Raspberry OS lite Image for/with ioBroker

andre

Sooooo, während gerade der Build für v0.0.2 mit den Verbesserungen zum run level und dem memory split läuft möchte ich gerne noch einmal um Feedback zu den weiteren Standards bitten. Speziell zum Thema locale/ time zone/ keyboard.
Macht es Sinn hier verschiedene "Länderversionen" anzubieten? Oder lieber Raspberry Standard (GB) oder ioBroker Standard (DE) und jeder muss das selbst anpassen?

@andre sagte in Test Image Raspberry Pi OS v0.0.1:

SSH ist automatisch aktiviert
nach dem Boot wird auch ohne Login die IP-Adresse angezeigt
ioBroker ist bereits installiert und startet automatisch
der Hostname lautet "iobroker-pi"
standard Login: iobroker / iobroker
default locale ist "en_GB.UTF-8"
Zeitzone ist "Europe/Berlin"
Tastatureinstellungen sind auf deutsch

Danke!

MfG,
André

UncleSam

@andre sagte in Test Image Raspberry Pi OS v0.0.1:

default locale ist "en_GB.UTF-8"

Grundsätzlich bevorzuge ich en_US. In der Softwareentwicklung ist meistens alles US-Englisch. Aber das ist meine Vorliebe.

Zeitzone ist "Europe/Berlin"

Da sehe ich kein Problem, obschon als Eidgenosse hätte ich natürlich gerne Europe/Zurich , was übrigens fies ist: es ist die einzige Zeitzone in Europa, die nicht nach der Hauptstadt bezeichnet ist. Scherz beiseite: passt so.

Tastatureinstellungen sind auf deutsch

Da haben wir nun ein Problem. Selbst Schweizer haben eine andere Tastatur als Deutsche (eigentlich sogar zwei!) und bei Sonderzeichen ist das eine Katastrophe. Ich lasse meine Geräte (ausser Windows) meistens auf US. Da weiss ich zumindest wo die Tasten der wichtigsten Sonderzeichen sind. Man müsste zumindest ganz gross darauf hinweisen. Das Standard-Passwort ist ja zum Glück auf allen Tastaturen (US, DE, CH) dasselbe (nicht so bei pi:raspberrz).

Ich möchte jetzt auch nicht länderspezifische Images anbieten. Obschon ich mir da gerade denke: man könnte ja aufgrund der IP-Adresse das richtige Landes-Image anbieten... ach der Entwickler hat wieder endlose Ideen

andre

@andre sagte in Test Image Raspberry Pi OS v0.0.1:

Zum Download steht das Image zu Testzwecken temporär auf meinem eigenen Server:
https://download.buanet.de/image_2021-02-01-ioBrokerPi-lite.zip

Das Image steht jetzt in v0.0.2 vom 01.02.2021 zum Download bereit. Den Eingangspost habe ich entsprechend angepasst.

MfG,
André

Homoran

@unclesam
@andre
Man sollte immer bedenken für welches Klientel diese Images gedacht sind.
Diese User brauchen etwas unkompliziertes.
einstecken - fertig.

Da nach Statistik der User über 90% alleine aus D und A komme, sollten die Images auch für diese vorkonfiguriert sein.

Rene55

@andre Ich war schon etwas verwundert über 'en_GB.UTF-8'. Meine Geräte stelle ich immer auf de_DE.UTF-8 ein. Und natürlich Europe/Berlin und deutsches Tastaturlayout. Das würde ich mir für das Image auch wünschen. Ich weiß nicht genau, wann mir das GB auf die Füße fällt, evtl. beim Anzeigen von Datum/Uhrzeit in der VIS wenn ich mit .toLocaleTimeString hantiere.
Gruß und Danke für das Image.

Thomas Braun

@rene55
Die Einstellung auf 'en_GB.UTF-8' hat den Vorteil, dass man hier die Meldungen in der Kommandozeile auch auf Englisch erhält. Macht die Suche bei Problemen leichter, da die meisten Einträge in den internationalen Foren usw. halt auch auf Englisch sind.

UncleSam

@rene55 sagte in Test Image Raspberry Pi OS v0.0.1:

evtl. beim Anzeigen von Datum/Uhrzeit in der VIS wenn ich mit .toLocaleTimeString hantiere

Nur wenn die Vis (also der Browser) auf dem RasPi läuft... und das willst du ja (normalerweise) nicht machen.

Rene55

@UncleSam @Thomas-Braun
Danke euch für die Aufklärung. Dann kann ich auch gut mit der 'en_GB' Einstellung leben. Mir waren die Vorteile (Thomas-Braun) bzw. keine Nachteile (UncleSam) nicht bewusst. Jetzt bin ich klüger

Thomas Braun

@unclesam sagte in Test Image Raspberry Pi OS v1.0.0:

es ist die einzige Zeitzone in Europa, die nicht nach der Hauptstadt bezeichnet ist.

Die Schweiz hat ja auch keine Hauptstadt 'de jure', oder?

UncleSam

@thomas-braun sagte in Test Image Raspberry Pi OS v1.0.0:

Die Schweiz hat ja auch keine Hauptstadt 'de jure', oder?

Richtig, in unserer Verfassung steht nirgends, dass Bern die Hauptstadt ist. Bern ist nur Sitz von Parlament und Regierung. Es ist also 'de facto' die Hauptstadt - und natürlich einfach die schönste Stadt der Schweiz. Aber das hat mit dem Thema nicht viel zu tun

Momo1982

@andre mit welchem Benutzer und Passwort kann ich mich denn jetzt auf dem PI anmelden via SSH? Irgendwie finde ich dazu nichts hier in der Übersicht.
Vielen Dank im Voraus!

andre

@momo1982

@andre sagte in Test Image Raspberry Pi OS v1.0.0:

standard Login: iobroker / iobroker

Thomas Braun

@andre
Das heißt der iobroker hat da ein login?
Eigentlich sollte der als Systemuser NOLOGIN haben.

echad:x:1002:1002:Thomas Braun,,,:/home/echad:/bin/bash
iobroker:x:1001:1001::/home/iobroker:/usr/sbin/nologin
pi:x:1000:1000:,,,:/home/pi:/bin/bash

Leg doch einen regulären 'ioadmin' (uid1002/gid1002) (mit sudo-Gruppenzugehörigkeit) oder so ähnlich an, dann kann der iobroker wie in allen anderen Setups als Systemuser fungieren.

Übrigens sollte es aus historischen Gründen immer auch einen pi (uid1000/gid1000) geben. Es gibt einige Situationen wo die Existenz dieses users vorausgesetzt wird.

andre

@thomas-braun Aktuell gibt es nur einen User. Da ich kein Raspberry Pi Anwender bin (also zumindest nicht mit Raspberry OS) habe ich mir da keine großen Gedanken gemacht.
Wenn man allerdings den Pi User drin lassen soll ist m. E. ein extra iobroker Admin überflüssig. Oder?
Als ich zum Test des Images aufgerufen habe und die Standardeinstellungen zur Diskussion stellte, hatte ich mir so einen Input gewünscht.
Vielleicht kannst du einen Issue erstellen? Dann bin ich gerne bereit das um zu setzen.

MfG,
André

apollon77

@andre Andere frage wäre ob der user wirklich "iobroker " heissen sollte (und sorry ich bin kein Raspiuser) ... bisher legt der iobroker installer den user "iobroker" an als dem user wo alle Prozesse laufen. Vllt sollte der "Rechner user user"ein anderer sein?

Thomas Braun

@apollon77
Genau das hatte ich doch oben schon angemerkt.

Wenn man aus Gründen der 'Corporate Identity' einen eigenen user haben möchte, dann würde ich 'iobadmin' oder sowas vorschlagen. Den dann gleich auch in die Gruppe 'iobroker' stecken, dann sollte das passen.

andre

Also ich hab jetzt mal ein bisschen gegoogelt. Bis auf die angesprochenen möglichen Probleme mit der Desktopumgebung habe ich jetzt nichts gefunden warum UID 1000 unbedingt "pi" heißen muss. Hinzu kommt, dass das ioBroker Raspberry Image ja für einen besonderen Zweck vorgesehen ist und daher z.B. ja auch keine Desktopumgebung vorgesehen ist....

Ich sehe das Image da eher als "für den Betrieb von ioBroker" optimiert" und nicht als "eierlegende Wollmilchsau". Also mehr auf der Schiene von Raspberrymatic, wenn auch bisher nicht so tiefgreifend optimiert...

Wo ihr natürlich Recht habt ist, dass wir vermutlich nichts falsch machen wenn wir einen Adminuser und den System User iobroker (mit NOLOGIN) verwenden.
Da ich es sinnlos finde jetzt noch einen dritten User an zu legen wäre wohl das naheliegendste den pi als Admin User zu verwenden (auch auf die Gefahr hier dass gleich jemand aus dem Busch springt und sagt der Pi-User hat per default zu viel Macht)
Man wird es sowieso nie allen recht machen können...

MfG,
André

andre

Ich habe mich zum Thema User auf dem Pi nochmal ein bisschen schlau gemacht.
Es spricht aus meiner Sicht weiter erst einmal weiter nichts dagegen, dass der erste User im System nicht pi heißt.
Im Gegenteil. Der User Pi hat von Haus aus ein besonderes Privileg: Die Möglichkeit sudo ohne Passwort zu nutzen (NOPASSWD). Benennt man den "ersten" User beim Image generieren um, verliert dieser dieses Privileg was m.E. ein positiver Sicherheitsaspekt ist.
Damit wären wir wieder beim "iobadmin" als default User, während der "iobroker" die Rolle als Systemuser mit "nologin" behält.

Ein weiterer Aspekt im Zusammenhang mit Sicherheit ist außerdem die Möglichkeit bei der ersten Anmeldung des "iobadmin" (oder wie auch immer) die Änderung des Kennworts zu erzwingen. Sicherheitstechnisch vermutlich nicht verkehrt.

Meinungen/ Wortmeldungen dazu?

MfG,
André

UncleSam

@andre sagte in Test Image Raspberry Pi OS v1.0.0:

Damit wären wir wieder beim "iobadmin" als default User, während der "iobroker" die Rolle als Systemuser mit "nologin" behält.

Die Aufteilung scheint mir vernünftig. Der Username ist für mich noch etwas "kompliziert" und das Wort "admin" muss aus meiner Sicht nicht unbedingt vorkommen - ist ja kein Admin / Root user. Aber leider fällt mir gerade so spontan auch kein besserer Name ein.

Bei Benutzername und Passwort würde ich übrigens darauf achten, dass kein "Y" oder "Z" vorkommt und dass das Default-Passwort keine Sonderzeichen hat - ist immer mühsam, wenn man lokal einloggen will und nicht sicher ist, welches Tastaturlayout eingestellt ist.

Ein weiterer Aspekt im Zusammenhang mit Sicherheit ist außerdem die Möglichkeit bei der ersten Anmeldung des "iobadmin" (oder wie auch immer) die Änderung des Kennworts zu erzwingen. Sicherheitstechnisch vermutlich nicht verkehrt.

Finde ich eine super Sache, ich hoffe, der Benutzer wird dann auch aufgefordert, sich das Passwort zu merken / aufzuschreiben . Sonst haben wir dann hier im Forum plötzlich ganz viele Leute, die nicht mehr wissen, wie sie auf ihren Pi kommen...

Thomas Braun

@unclesam sagte in Test Image Raspberry Pi OS v1.0.0:

Sonst haben wir dann hier im Forum plötzlich ganz viele Leute, die nicht mehr wissen, wie sie auf ihren Pi kommen...

Dann lass doch den pi mit seinem default leben. Dann fungiert der als Hintertür...
Wobei das natürlich auch keine gute Lösung ist, wenn die user pi denn dauerhaft mit dem default schlummern.