Image Raspbian Gladys 4: sécurité & simplicité d'utilisation

Développement
1

Salut tout le monde,

Je me posais une question sur la mise à jour du raspberry avec gladys v4.
Comme la v4 va reposer sur docker, qui repose sur le kernel de l’hote. L’upgrade des composants dans le docker sera assez simple. Par contre qu’est-il prévu pour le raspberry lui même ?

Si la “version” raspberry sera distribuée par une image, cela peut s’intégrer dedans avec sans trop réfléchir pour le moment un script d’update / upgrade lancé par un cron.

Personnellement, je ne suis pas trop fan de la méthode automatique, on est jamais à l’abri d’un problème pendant un upgrade. Et si cela arrive à un utilisateur qui n 'est pas familier avec la ligne de commande, il ne verrait qu’un raspberry (gladys) qui ne tourne plus sans savoir pourquoi qui sera sans doute obliger de repartir sur une installation neuve en perdant ses données et la configuration.

Je connais beaucoup plus LXC que Docker; mais dans la logique un CT s’exécute sur l’hôte et ne devrait pas communiquer avec celui-ci. Je ne sais pas trop si c’est possible au niveau de gladys de prévoir un upgrade du raspberry avec une clé ssh entre le docker et le raspberry pour lancer des commandes distantes ou est-ce que cela ne serait pas possible avec un module node ?

La clé ssh engendre aussi un autre problème si elle est généré directement dans l’image. Admettons on à un gladys chez nous, et on trouve une autre instance de gladys ouverte sur internet, avec la clé ssh qui serait généré dans l’image, on pourrait se connecté sur l’autre instance ouverte sur internet… ce qui serait moyen.

Dans la continuité d’un problème d’upgrade et l’utilisateur perds ses données et configuration, est-ce qu’il est prévu un module qui permet d’exporter ses données / configuration gladys sur un média externe ?

2

Merci d’avoir créé un sujet pour parler de ça !

Je ne pense pas que ce soit à la responsabilité de Gladys de gérer ça. C’est à nous de trouver:

  • soit une distribution qui se met à jour toute seul avec un système de mise à jour de sécurité automatique, et qui a des mécanismes en place pour que ces majs soient non-cassantes. Je pense notamment à ce que fait CoreOS par exemple.

  • soit mettre en place les mises à jour de sécurité automatique comme ce que peut faire Ubuntu par exemple. Des millions de serveurs font tourner ça, et à ce que je sache ça se passe plutôt bien ^^

C’est déjà le cas ! Je propose dans Gladys Plus un système de backups automatique chiffrée de bout en bout. En 1 clic, tu peux restaurer ton installation Gladys à n’importe quel point dans le temps :slight_smile:

3

J’ai créé une issue GitHub pour lister les requirements que je pense nécessaire pour Gladys 4:

https://github.com/GladysAssistant/Gladys/issues/648

J’ai rajouté 2 points:

  • Ajouter la possibilité à l’utilisateur (voir forcer) l’utilisateur à modifier le mot de passe Raspbian par défaut, directement dans Gladys.
  • Laisser l’utilisateur étendre la partition depuis Gladys

L’objectif ici est clair: l’utilisateur ne devrait jamais à avoir à se connecter en SSH

4

En plus de sécuriser, c’es pratique.

1 « J'aime »
5

Si quelqu’un peut enquêter là dessus, voir proposer une PR, je suis preneur! :slight_smile:

6

Tu peux m’assigner l’issue

1 « J'aime »