cClaude.rocks ☕ Le blog

Beaucoup de travail invisible sur la plateforme ces dernières semaines, concernant les principaux services.

Gitea

Le serveur git de la plateforme a été migré vers une machine ayant plus de mémoire.

Ce changement est tout simplement lié à git lui-même, pas uniquement à gitea. En effet, les algorithmes de git sont très gourmand en ressources, en particulier quelque chose comme :

git gc --prune --aggressive

git repack -a -d -f --depth=250 --window=250

qui permettent de réduire la taille du dépôt sur le disque.

La plupart des commandes git sont extrêmement gourmandes (même si c’est furtif) en mémoire et en CPU. Les commandes les plus gourmandes de git sont capable de s’exécuter en parallèle sur les différents CPU de la machine.

Sur les gros dépôts avec beaucoup de fichiers et un gros historique cela peut être vraiment lent. J’ai d’ailleurs abandonné la mise en place d’un projet de cross-compilation de LibreOffice à cause de cela, même sur une machine avec 16 Go de RAM la manipulation du dépôt est lente.

Avec 1 Go de RAM et 1 Go de swap, presque tous les dépôts étaient correctement supportés sans autre activité sur la machine. Mais certain dépôts externe ne pouvait pas être traité, et lorsque gitea tournait cela générait des dépassements de délais d’expiration (« timeout »).

Donc une nouvelle machine architecture ARM64 avec 4 Go de RAM.

Au passage cela résous les problèmes de « timeout » gênant sur les « pull-requests ».

Le blog

Concernant le blog lui-même il y a eu beaucoup de changement dernièrement.

• La mise en place d’une notion de sommaire sur les articles ce qui permet d’avoir une nouvelle page d’accueil avec un extrait des articles et non pas l’ensemble du contenu.
• La mise en place de nouveau type de tags, dont un type de tag caché, par exemple le tag ^mes-logiciels qui n’est pas visible depuis l’interface.
• En termes d’outillage, il y a aussi eu beaucoup d’évolutions visant à limiter les incohérences sur les tags, les liens cassés (un problème récurant, il me fallait une solution efficace pour détecter les liens qui ne sont plus valides).

Ce qui n’a pas changé (et qui aurait du)

Nextcloud

Il faut que je reprenne la migration de Nextcloud stoppée par la perte du serveur gitlab l’année passée, qui a été particulièrement chronophage.

• Passage de PHP3 à une nouvelle version de PHP (probablement PHP8),
• Migration vers un os 64 bits (la machine actuelle est un PI4, mais qui tourne en mode 32 bits),
• Ajout du support de l’édition des documents LibreOffice en ligne,
• Ajout de mémoire (mouais, il en faudra avec tout cela)

Initialisation de raspi-os

Depuis son lancement, le système d’exploitation Raspberry Pi est livré avec un compte utilisateur « pi » par défaut, ce qui simplifie le démarrage des Pi qui peuvent fonctionner sans avoir à connecter l’appareil à un moniteur ou passer par un processus de configuration en plusieurs étapes.

Mais depuis avril 2022, cela a changé – les nouvelles installations du système d’exploitation Raspberry Pi suppriment ce compte d’utilisateur par défaut pour des raisons de sécurité et de réglementation.

Il est maintenant indispensable de passer par l’interface de configuration, ou de préconfigurer votre image avec Raspberry Pi Imager.

Heureusement, il reste un mécanisme pour préconfigurer une image sans utiliser Raspberry Pi Imager que j’avais plutôt bien anticipé dans ma solution de déploiement, puisque ma solution est restée 100 % fonctionnelle sans besoin d’évolution, malgré ce changement majeur. Par ailleurs, prepare-raspbian-sd prévois une étape de configuration qui permet de poursuivre l’installation uniquement en se basant sur des clés ssh.

Cependant, je m’attends à ce que l’utilisateur pi soit bloqué à terme, et cela reste l’utilisateur utilisé dans ma séquence de démarrage.

Pour configurer un utilisateur au premier démarrage et contourner complètement l’assistant, créez un fichier appelé userconf ou userconf.txt dans la partition de démarrage de la carte SD ; c’est la partie de la carte SD qui peut être vue lorsqu’elle est montée sur un ordinateur Windows ou MacOS. Sous Linux cette partition a le label boot ou sur les dernières versions bootfs.

Je vous donne la solution proposée par Raspberry si vous souhaitez l’implémenter :

Ce fichier doit contenir une seule ligne de texte, composée de :

username:encrypted-password

En clair, il s’agit du nom d’utilisateur souhaité, suivi immédiatement de deux-points, suivi immédiatement d’une représentation cryptée du mot de passe que vous souhaitez utiliser.

Pour générer le mot de passe crypté, depuis un terminal (sous Linux) :

echo 'monmot de passe' | openssl passwd -6 -stdin

Voici un début de piste pour une automatisation :

function create_userconf {
  local -r username="$1"
  local -r password="$2"

  local encrypted_password=
  encrypted_password="$( openssl passwd -6 -stdin <<<"${password}" )"

  echo "${username}:${encrypted_password}"
}

create_userconf 'pi' 'raspbian' >userconf # exemple à ne pas utiliser !

Liens

• git gc --aggressive vs git repack,
• La documentation de git sur le site officiel.
• An update to Raspberry Pi OS Bullseye à propos de la disparition du compte « pi » par défaut.

ᦿ