Build automatique de l'image Raspberry Pi OS

VonOx · Mars 21, 2021, 12:29

Ok pas de soucis, du coup récupère ce repos pour build une image sur le hub gladys
https://github.com/VonOx/gladys-setup-in-progress

Les secrets sont les mêmes que pour le repo principal ( même logique )

Pas vraiment d’avis, je repasse sur pi pour l’utilisateur sans problème.

Je penses pas et ça me semble normal qu’on puisse pas le faire

Je comprends le besoin ( make it simple ) mais j’ai une philosophie un peu différente. Si on veut que ça soit simple il faut qu’on s’arrange pour que l’utilisateur final n’ai jamais à se connecter à l’OS en SSH. ça rejoint un peu la discussion sur Google Home, y’a la méthode simple et la hard way.
Et rentrer sur ce terrain ( controller l’aspect sécurité de l’hote depuis Gladys ) c’est un peu limite et pas safe.

VonOx · Mars 21, 2021, 3:34

J’ai fait toutes les modifications

Build en cours de l’image raspbian => https://github.com/VonOx/gladys-pi-gen/actions/runs/673421229

A ne pas tester tant que tu n’as pas récupérer puis build le repo https://github.com/VonOx/gladys-setup-in-progress

pierre-gilles · Mars 22, 2021, 12:44

C’est exactement ce que je propose !

Du coup qu’est ce que tu propose pour que le mot de passe de l’image soit pas le mot de passe par défaut, et soit pas un mot de passe fixe non plus ? Il faut forcément que le mot de passe soit généré dynamiquement dans l’image

Mais pour autant, pour un utilisateur avancé, il faut qu’il ait connaissance de ce mot de passe

pierre-gilles · Mars 22, 2021, 12:47

Comment ils font les constructeur qui distribuent des produits sous Linux ?

Genre les fournisseurs de caméras qui mettent en place les bonnes pratiques ils font comment ? (extrêmement rare aha, la plupart font n’importe quoi, mais c’est pas une excuse)

De même pour les produits type Google home, a l’intérieur c’est du Linux probablement, comment ils sécurisent ça ?

VonOx · Mars 22, 2021, 7:08

Ils donnent pas le pass

Création ou réutilisation d’un compte existant. Mais ils n’utilisent pas docker , ils fournissent un produit avec un firmware.

Ce que je peux faire c’est généré un pass pour l’utilisateur pi et l’écrire quelque part sur le système ( Gladys pourra le lire et l’afficher mais y’a rien de secure là dedans. J’ai pas d’idée

pierre-gilles · Mars 26, 2021, 1:29

aha ^^

Bon bah sinon on reste sur l’option « pi » / « raspberry » pour l’instant. C’est déjà génial ce que tu as fais sur cette image par rapport à l’image existante!

pierre-gilles · Mars 26, 2021, 6:52

@VonOx Je viens de récupérer ton repo “gladys-setup-in-progress” =>

J’ai fais quelques améliorations:

J’ai mis le logo en SVG
J’ai cleané un peu le code JS
J’ai rajouté le texte en français, qui s’affiche suivant la langue du navigateur.
J’ai amélioré le texte pour que ce soit plus compréhensible: que doit faire l’utilisateur devant cette page?

En français:

En anglais:

Beau boulot en tout cas, c’est minimaliste j’aime

Je vais build l’image docker maintenant

pierre-gilles · Mars 26, 2021, 7:09

9Mo compressé c’est propre @VonOx ! Beau boulot

VonOx · Mars 26, 2021, 7:14

Cool , si tu souhaite tester l’image RPI , j’avais déjà fait un build avec la bonne image docker

pierre-gilles · Mars 26, 2021, 7:15

Je suis entrain d’en builder une là =>

VonOx · Mars 26, 2021, 7:16

D’acc, ça prends un peu de temps tiens moi au courant

pierre-gilles · Mars 26, 2021, 7:17

Yes! Il y avait rien de spécial à faire? Pas de secrets à configurer? (juste le GITHUB_TOKEN qui est mis automatiquement quoi)

J’ai juste:

Clone ton repo
Push sur le mien
Fais un tag & git push --tags

?

VonOx · Mars 26, 2021, 7:21

Oui c’est tout, rien de plus

pierre-gilles · Mars 26, 2021, 8:36

En cours de test sur Raspberry Pi Zero W !

Pour l’instant ça marche nickel

pierre-gilles · Mars 26, 2021, 9:03

ça me semble bon tout ça

GG @VonOx c’est top

pierre-gilles · Mars 26, 2021, 9:18

Sinon, pour confirmer:

Le Wi-Fi fonctionne, sans avoir à faire de CLI, juste en créant le fichier wpa_supplicant.conf dans le dossier boot de la SD
Le module caméra du Raspberry Pi W fonctionne au poil:

C’est vraiment top, je pense que ça peut partir en prod, non?

pierre-gilles · Mars 26, 2021, 9:24

Pour ceux qui veulent tester le résultat final, l’image est là :

Je veux bien des retours, et si tout va bien lundi je release tout ça !

pierre-gilles · Mars 26, 2021, 12:34

Ah petite question @VonOx, j’ai oublié de tester, le hostname c’est bien « gladys » et on peut bien se connecter avec le host « http://gladys.local » ?

VonOx · Mars 26, 2021, 12:39

Oui

github.com

GladysAssistant/gladys-pi-gen/blob/master/config#L4

    
      
          IMG_DATE="gladys-os"
          IMG_NAME="rpi"
          USE_QEMU=0
          HOSTNAME='gladys'
          ENABLE_SSH=1
          FIRST_USER_NAME='pi'
          KEYBOARD_KEYMAP='fr'
          TIMEZONE_DEFAULT='Europe/Paris'
          STAGE_LIST='stage0 stage1 stage2 gladys'
          RELEASE=buster
          DEPLOY_ZIP=1

Le suffixe .local c’est que sur mac je crois, mais http://gladys ça doit le faire

VonOx · Mars 26, 2021, 1:06

Y’a une petite susrprise pour ceux qui boot avec un ecran de branché