pour une Raspberry Pi (3 ou 4). les images sont construites pour êtres directement utilisables dans un univers Météo/Climat/quaité de l'air pour piloter une station Météorologique et différents capteurs (qualité de l'air, bruit lumière etc) gérer les données, apprendre ou enseigner le codage ou la gestion des données avec les outils SNAP!BYOB (comme scratch) et jupyter pour aborder python et javascript. Les versions debian stretchsont maintenant obsolètes, il subsiste quelques références pour des raisons de compatibilité et les anciennes versions des articles se trouvent dans le répertoire Archives.

Motivations

Le but de cet article est de décrire la procédure technique permettant de construire un système d'exploitation Debian "orthodoxe" (totalement analogue à celui qui est installé sur un ordinateur ordinaire) et qui fonctionne sur une Raspberry Pi. La motivation principale est de partager une distribution standard augmentée de tous les logiciels nécessaires pour piloter le GPIO, gérer une station météorologique, apprendre à coder en python ou C++ à l'aide d'une interface web jupyterou jupyterlab gérer les données recueillies et les partger. La seconde motivation est de proposer à des fins pédagogiques une explication de TOUT ce qui est fait pour construire le système d'exploitation en évitant les scripts ou commandes parfois perçues comme "magiques".

Remerciements

Carole Larose, Éric le Jan et Charles-Henri Eyraud.

Sommaire

1. Stratégie adoptée

   1.1. Trois phases de construction

   • Construction de l'image avec le script automatisé "rpi23genimage" et premiers services
   • Ajustements manuels génériques
   • Configuration particulière avancée

   1.2. Six générations de RaspberryPi (rpi0-rpi1-rpi2-rpi3-rpi3B+-rpi4), deux familles d'images (codage-station météo) et deux distributions (buster-bullseye)

   1.3. Mode de classement et moyen de retrouver une information

2. Construction de l'image avec le script "rpi23genimage" et premiers services

   2.1. Raspberry Pi0 Buster

   2.2. Raspberry Pi3 BullsEye

3. Ajustements manuels génériques

   3.1. Copie de l'image sur une micro-SD

   3.2. ajustement de la taille de l'image

   3.3 Modifications pour faire fonctionner systemd-networkd-wait-online

   3.4 Installation du réseau (seulement si au boot la raspberry ne le trouve pas)

4. Ajustements après démarrage de la Raspberry munie de sa nouvelle image

   4.1. Modification de la taille de l'espace utilisé (au besoin seulement)

   4.2. Mises à jour et installation d'utilitaires

   4.3. Ajout d'utilisateurs et distribution des droits

   4.4. Configuration du réseau

   • Configuration de systemd-networkd
   • IP fixe présélectionnée
   • IP dynamique alternative fournie par un DHCP

   4.5 Modification des accès au GPIO et à la caméra

5. Utilisation de la Raspberrry en point d'accès web (Hotspot)

6. Configurations particulières avancées

   6.1. Ajout du logiciel weewx interface météo

   6.2. Ajouts permettant entre autres l'apprentissage de la programmation

   • Compilation d'un cmake récent
   • Ajout de fontes
   • Activation de la caméra raspberry Pi
     • Détection de la caméra
     • Ajout des logiciels de pilotage de la caméra
   • Reconfiguration du réseau filaire

   6.3  Mise à jour des librairies upm et mraa depuis github

   • Récupération et installation de Node.js
   • Récupération et construction du paquet swig
   • Récupération et construction du paquet libopenzwave
   • Récupération et construction du paquet modbus
   • Récupération et construction du paquet tinyb
   • Construction de mraa et upm
   • Installation de compléments Python

   6.4  Installation de Jupyter et Jupyterhub

   • Configuration de la sécurité et du lancement par le user callisto
   • Ajout de moteurs nodeJS R et java dans l'environnement jupyter/jupyterhub
   • Installation d'un service jupyterlabhub

   6.5  Ajout de scripts pour démarrer ou supprimer un service au démarrage

   • Pour jupyterhub
   • Pour weewx

   6.6  Ajout des cahiers de programmes pour apprendre/enseigner la programmation

   6.7 Compléments pour le pilotage de la station météorologique des capteurs et le partage de données

   • Configuration du logiciel de pilotage de stations météorologiques
   • Ajout des cadrans interactifs
   • Installation et configuration du pare-feu
   • Installation et configuration de la base de données relationnelle mariadb
   • Mise en place d'un serveur web

7. Configuration personnalisée de la Raspberry Pi par site

8. Propagation des images par clonage

   8.1. Changement des noms

   8.2. Copie et conversion

Téléchargements

1. rpi23-gen-image
2. g_vidal rpi23-gen-image
3. logiciel weewx
4. Images téléchargeables raspberryPi du projet Tremplin
5. 1. modèle de création d'image raspberry Pi 2 raspife2-buster_19-09-08

1. Stratégie adoptée

Lors du développement du projet "Météo et Climat tremplin pour l'enseignement des sciences et dès que l'utilisation d'objets connectés (Raspberry Pi Odroïd Intel-edison, Intel-joule) a été entérinée, des images ont été construites au coup par coup pour soutenir les fonctions attribuées à chacun des objets connectés. Cet article est le second d'une série de 3 présentant la création de l'image dédiée au pilotage de la station météo et des capteurs environnementauw qui peuvent lui être associés

• Comment créer une image Debian pour Raspberry Pi0 -> Pi4, buster ou bullseye adaptée à vos besoins (exemple Météo-Climat)
• Comment créer une image Debian pour Raspberry Pi3 -> Pi4, buster ou bullseye adaptée au pilotage d'une station météo et autres capteurs.
• Piloter une station météorologique avec une Raspberry Pi3 (image ENS-IFÈ) et participer au réseau OpenMetEdu (optionnel)

La procédure décrite ci-dessous a été réalisée à partir d'un ordinateur fonctionnant sous système d'exploitation debian (bullseye), si on ne dispose pas d'une telle machine il est possible de réaliser ce travail à partir d'une distribution "live" sur une clef USB qui s'installe sur tout ordinateur sans toucher au système d'exploitation et aux données existantes. Pour conserver l'état du système ainsi créé on peut utiliser une distribution "persistante" voir Créer et utiliser une clef USB GNU/linux bootable persistante pour configurer une raspberry Pi.

1.1 Trois phases de construction

La construction d'une image se passe en trois phases:

• Tout d'abord construction d'une image minimale en utilisant le script automatisé de drtyhlpr disponible sur le dépôt github rpi23-gen-image et sur le dépôt tremplin des sciences,
• ensuite réalisation d'un certain nombre d'ajustemts génériques à l'imagegénérique obtenue dont une partie est réalisable directement sur la micro-SD l'autre devant être exécutée lors du premier démarrage
• enfin modifications adaptées à chacune des fonctions attendues pour la raspberry Pi considérée

1.1.1 Construction de l'image avec le script automatisé "rpi23genimage" et premiers services chap. 2

Cette opération est totalement automatisée grâce au travail piloté par drtyhlprsur github, le développement de ces scripts a besoin de développeurs et de testeurs n'hésitez pas à contribuer à ce travail si vous le pouvez. L'image créée est minimale bien que de nombreuses options permettent déjà de la profiler (cf. plus bas), quelques profils particuliers dont celui qui a été utilisé sont disponibles sur le dépôt tremplin des sciences ou github.

1.1.2 Ajustements manuels génériques chap. 3

Dans cette partie du travail sont réalisés tous les ajustements possibles après le premier démarrage de la raspberry avec sa nouvelle image. Cela permet entre autres de prendre en compte le support physique utilisé, l'environnement opérationnel de la future raspberry et quelques fonctionnalités qui ne peuvent être ajoutées lors de la création. L'image fournie contient un ensemble d'usagers et de services préinstallés.

1.1.3 Configuration particulière avancée chap. 4

Les Raspberries Pi3 sont d'admirables petites machines mais leur puissance reste limitée et il est judicieux de les cantonner à un nombre limité de fonctions en supprimant autant que possible tout ce qui est superflu. Par exemple l'image qui pilote la station n'a pas besoin d'écran et toute l'infrastructure d'affichage graphique est supprimée ce qui améliore grandement les performances de pilotage de la station et de manipulation des données.

1.2 Quatre générations de RaspberryPi (rpi2-rpi3-rpi3B+-rpi4), deux familles d'images (codage-station météo) et deux distributions (buster-bullseye)

Au cours du projet nous avons manipulé des raspbrries Pi-2, Pi-3, Pi-3B+ et pi4 ; afin de conserver une compatibilité avec les premiers matériels installés des images pour raspberries Pi 2, 3, 3B+ sont proposées. Dans la mesure où plus aucune raspberry pi 2 ne pilote de station météorologique il n'y a pas d'image de raspberry Pi2 pour le pilotage d'une station météorologique avec weewx. S'il existe un besoin on pourra s'inspirer de la construction de la raspberry Pi W3 en changeant les paramètres liés au modèle et au réseau (On ne peut pas garantir que des problèmes de compilation n'apparaissent pas).

1.3 Mode de classement et moyen de retrouver une information

Le nom des images de raspberries crées est formé en suivant la règle suivante :

• date AAAA-MM-JJ "-"
• modèle rpi2, rpi3, rpi3P (3 BPlus) ou rpi4
• fonction W pour la raspberry weewx de pilotage de la station météo et capteurs, rien pour les autres
• distribution de debian utilisée buster ou bullseye (des versions stretch existent dans les archives)
• pour les rpi4 la version 64 bits contient "-64"
• extension : type de fichier img ou bmap (éventuellement compression xz)

Ainsi l'mage du 22 octobre 2019 buster pi3 pour la programmation sera nommée : 2019-10-22-rpi3-buster.img.xz. L'image pour raspberry4 64 bits faite le 10/02/2020 avec la distribution buster a pour nom : 2020-02-10-rpi4-buster-64.img

2. Construction de l'image avec le script "rpi23genimage" et premiers services

Le Travail reporté ci-dessous a été effectivement réalisé à partir d'un ordinateur linux. Windows a finalement intégré la possibilité d'utiliser linux au sein d'applications dédiée (voir l'un des nombreux tutoriaux sur comment installer une distribution linux dans windows10). L'unix de MacOs est suffisamment proche de linux pour que beaucoup de choses soient aussi faisables depuis cette plateforme. Toutefois, une solution "non intrusive" consiste à utiliser une clef bootable Linux live dont la description est ici et d'appliquer les commandes proposées, cela peut s'avérer extrêmemnt utile pour la copie de l'image sur une micro-SD.

Toutes les constructions d'images ci-dessous s'appuient sur le travail de drtyhlpr disponible sur le dépôt github rpi23-gen-image. Le dépôt g_vidal rpi23-gen-image est un clône de rpi23-gen-image maintenu à jour autant que possible auquel sont ajoutés quelques fichiers décrits dans les chapitres suivants. Des différences peuvent exister entre les versions commentées ici et les versions disponibles en ligne lorsque des modifications doivent être effectuées pour respecter l'évolution de Debian, la version en ligne sur github est à priori et sauf indication contraire toujours la plus à jour (pour des raisons de sécurité les mots de passe et les indications de chemins sont remplacées par des *****).

Le travail s'effectue dans la hiérarchie de fichiers obtenue par clonage du dépôt g_vidal rpi23-gen-image.

ls -R
.:
bootstrap.d/  files/  functions.sh  LICENSE  packages/  README.md  rpi23-gen-image.sh*  rpi23-gen-image.sh~*  templates/

./bootstrap.d:
10-bootstrap.sh  12-locale.sh  14-fstab.sh       20-networking.sh  30-security.sh  32-sshd.sh   42-fbturbo.sh    44-nexmon_monitor_patch.sh  99-reduce.sh
11-apt.sh        13-kernel.sh  15-rpi-config.sh  21-firewall.sh    31-logging.sh   41-uboot.sh  43-videocore.sh  50-firstboot.sh

./files:
apt/  boot/  dpkg/  etc/  firstboot/  initramfs/  iptables/  locales/  modules/  mount/  network/  sysctl.d/  xorg/

./files/apt:
02nocache  03compress  04norecommends  10proxy  sources.list

./files/boot:
config.txt  uboot.mkimage

./files/dpkg:
01nodoc

./files/etc:
99-com.rules  rc.local*

./files/firstboot:
10-begin.sh       21-regenerate-initramfs.sh    30-generate-ssh-keys.sh   41-create-resolv-symlink.sh  99-finish.sh
20-expandroot.sh  23-restart-dphys-swapfile.sh  40-generate-machineid.sh  42-config-ifnames.sh

./files/initramfs:
crypt_unlock.sh  expand_encrypted_rootfs  expand-premount*  expand-tools*

./files/iptables:
flush-ip6tables.sh  flush-iptables.sh  ip6tables.rules  ip6tables.service  iptables.rules  iptables.service  nftables6.rules  nftables.rules

./files/locales:
locale

./files/modules:
raspi-blacklist.conf  rpi2.conf

./files/mount:
crypttab  fstab

./files/network:
eth0.network  eth.network  host.conf  hostname  hosts  interfaces  wlan0.network  wlan.network

./files/sysctl.d:
81-rpi-vm.conf  82-rpi-net-hardening.conf  83-rpi-printk.conf  84-rpi-ASLR.conf

./files/xorg:
99-fbturbo.conf

./packages:
python3-weewx_4.2.0-1_all.deb

./templates:
raspife4-64-buster_20-02-20   rpi1buster
raspife0W-buster_21-01-08     raspife4-32-buster_20-02-04     rpi1Pbuster
raspife3-buster_20-10-01      raspife4-64-buster_20-11-01     rpi1Pstretch
raspife1P-buster_20-12-28     raspife3-buster_20-11-01        rpi1stretch
raspife3-buster_20-11-21      raspife4-64-bullseye_20-11-14   raspife4-64-buster_20-11-17   rpi2buster
raspife2-buster_20-11-29      rpi2stretch
raspife3-buster-arm64         raspife4-64-bullseye_20-11-17   raspife4-bullseye_20-11-06    rpi3buster
raspife3-bullseye_20-02-02    raspife3P-buster                rpi3buster-fullconfig
raspife4-64-bullseye_20-11-21 rpi3Pbuster
raspife3-bullseye_20-11-08    raspife3P-buster_20-11-01       raspife4-64-bullseye_20-11-21~  raspife4-buster_20-11-01
rpi3Pstretch
raspife3-bullseye_20-11-19    raspife3P-buster_21-01-24    raspife4-64-bullseye_21-01-16   README.md
rpi3stretch
rpi0buster                    rpi3-stretch-arm64-4.14.y
raspife3-bullseye_21-05-16    raspife3W-bullseye_21-05-16  raspife4-64-buster_20-02-10     rpi0stretch

Pour construire les images on met en place le noyau linux X.YY proposé par le dépôt officiel RaspberrryPi/linux. Au moment de la rédaction on utilise le noyau 5.10 pour buster et bullseye (la migration est proche...).

Les 2 parties ci-dessous sont totalement indépendantes, le lecteur peut directement se reporter à la construction de l'image souhaitée. Dans tous les cas l'utilisateur privilégié initial (créé par défaut lors de la construction de l'image) s'appelle ens-ife dans les fichiers de configuration. Il est pourvu d'une clef ssh pour éviter l'utilisation de mots de passe (un mot de passe temporaire de secours est toutefois prévu dans la configuration). L'utilisateur privilégié ens-ife est réservé au contructeur de l'image, un autre utilisateur privilégié localadmest créé pour fournir à un tiers installateur de l'image les droits d'administration. Les exemples fournis ont été effectivement utilisés pour construire des images MAIS l'outil rpi23-gen-image est vivant et la communauté active, des modifications légères peuvent s'avérer nécessaires entre deux mises à jour du blog.

2.1 Raspberry Pi0 Buster

Cette image a été générée en utilisant le fichier template raspife0W-buster_21-01-08 et le script standard rpi23-gen-image.sh. Ce travail étant réalisé dans le cadre du projet Météo Climat Tremplin pour l'enseignement des Sciences
le package weewx de gestion de stations météorologiques est introduit par défaut; il permet d'illustrer l'incorporation de paquets debian non présents dans les dépôts par défaut.

Les instructions sont lancées depuis la racine du dépôt listé ci-dessus.

sudo rm -r /data/RpiGenImage/Images/buster/build
sudo CONFIG_TEMPLATE=raspife0W-buster_21-01-08   ./rpi23-gen-image.sh

Les particularités liées au processeur armel6 sont précisées dans le texte lorsque nécessaire.

2.2 Raspberry Pi3 BullsEye

Cette image a été générée en utilisant le fichier template raspife3W-bullseye_21-05-16 et le script standard rpi23-gen-image.sh. ce travail étant réalisé dans le cadre du projet Météo Climat Tremplin pour l'enseignement des Sciences. L'utilisation de la distribution bullseye permet d'assurer une veille sur l'évolution de la distribution Debian et anticiper les effets des changements de certains paquets sur le projet. Cette est image de la distribution testing n'et habituellement pas recommandée à un utilisateur ordinaire mais fera certainement le bonheur d'un utilisateur avancé à l'affut de dernières mises à jour, cette image présente tous les avantages et inconvénients d'une distribution "debian testing". La date de passage du statut testing au statut stable de la distribution bullseye est très proche et l'utilisation de cette distribution permet d'anticiper ce changement. Le package weewx de gestion de stations météorologiques est introduit par défaut; il permet d'illustrer l'incorporation de paquets debian non présents dans les dépôts par défaut. les deux librairies mraa et upm permettent de gérer une multitude de capteurs avec les langages C, python, java, javascript. Cette énorme flexibilité et la richesse de la liste des capteurs traités en fait probablement la solution la plus polyvalente du marché. Quelques autre paquets supplémentaires ont été ajoutés et certains paquets présents dans la version stretch ont du être retirés du fait d'incompatibilités avec la version deu noyau choisi.

Les instructions sont lancées depuis la racine du dépôt listé ci-dessus.

sudo rm -r /data/RpiGenImage/Images/bullseye/build
sudo CONFIG_TEMPLATE=raspife3-bullseye_20-11-19 ./rpi23-gen-image.sh

Le fichier raspife3W-bullseye_21-05-16 dérive de raspife3-bullseye_20-11-19 mais en diffère sur un certain nombre de points assurant la cohérence entre la procédure-le noyau-le choix effectués. Il se trouve dans le répertoire templates et contient les informations présentées ci-dessous. Se reporter à la documentation de rpi23-gen-image pour avoir des précisions sur les paramètres utilisés. Ces informations sont celles qui ont été extraites du fichier de configuration qui a permis de produire l'image proposée au téléchargement. Les paquets listés dans APT_INCLUDES_LATE="" sont ceux qui sont ajoutés à la construction par défaut pour les besoins du projet. On y trouve les outils de compilation, le langage python et python3, les ressources pour l'affaichage graphique et la manipulation de graphiques et vidéos, firefox et quelques utilitaires ainsi que des paquets ajoutés au coup par coup au cours du développement du projet.

télécharger le fichier raspife3-bullseye_19-11-09

La trace de l'exécution apparait à l'écran, la durée dépend de la puissance de la machine utilisée et peut atteindre une heure ou plus. Lorsque tout se passe bien l'exécution s'achève par les messages suivants :

killing processes using mount point ...
removing temporary mount points ...
/****/bullseye/***********.img (####M) : successfully created

On dispose alors de deux fichiers : * rpi3-bullseye***.bmap * rpi3-bullseye***.img

qui peuvent être directement utilisés ou être enrichis comme proposé dans les chapitres suivants. Dans les deux cas il est nécessaire pour poursuivre de copier cette image sur une micro-SD en utilisant la commande bmaptool copy (installer le paquet bmaptools si nécessaire).

3. Ajustements manuels génériques

La micro-SD qui va être utlisée deviendra le disque dur de la Raspberry Pi, les accès à la partie système doivent donc être privilégiés c'est pourquoi dans ce qui suit il est impératif d'agir en tant qu'utilisateur privilégé pour pouvoir faire les modifications. ATTENTION à ne pas modifer les fichiers de la machine hôte utilisée pour travailler.... Les conséquences seraient dramatiques ! Le tutoriel qui suit est réalisé en plaçant la microSD vierge dans un connecteur de carte SD, sous linux il est en général affecté à /dev/mmcblkO. Le nom du "device" utilisé pour la micro-SD peut varier en fonction de la configuration de la machine hôte. ATTENTION l'utilisation d'adapteurs USB fonctionne mais peut prsenter de légères différences avec les situations décrites ci-dessous, notamment le device sera /dev/sd? (? est une lettre a b c d e f...). ATTENTION à bien vérifier la lettre correspondant au bon device

3.1 Copie de l'image sur une micro-SD

L'image issue du processus rpi23genimage est opérationnelle et peut donc être chargée dans une Raspberry Pi qui démarrera avec elle sans interface graphique, le but du travail décrit par ce chapître est de lui fournir quelques améliorations. On copie d'abord l'image sur une microSD. La création de l'image a fourni un fichier .bmap qui permet d'utiliser l'outil d'accélération de la copie bmaptools si on dispose d'un ordinateur équipé de ce logiciel. Le paquet bmap-tools existe dans la plupart des distributions linux(en cas de distribution très ancienne la version de bmap-tools peut être incompatible avec celle qui a été utilisée pour fabriquer l'image dans ce cas utiliser la procédure standard avec la commande dd). Quelques exemples de copie de l'image sur la carte SD, l'option --bmap est devenue inutile si l'image porte le même nom que la bmap. L'intérêt de bmaptool est de ne pas obliger à décompresser l'image. le nom de support de destination dépend de l'ordinateur utilisé (/dev/mmcblk0 ou /dev/sdg /dev/sdc...) La commande de copie est irréversible elle détruit tout ce qui se trouve à l'adresse de destination toujours vérifier que la destination écrite est bien celle qui est souhaitée pour ne pas perdre de données.

sudo bmaptool copy --bmap 2021-05-17-rpi3W-bullseye.bmap 2021-05-17-rpi3W-bullseye.img.xz /dev/sdd

S'il n'est pas possible d'utiliser bmaptool il est toujours possible de décompresser l'image et de la recopier avec la commande dd qui réalise une "copie brute" (ne pas utiliser de commande de copie de ficher ou un glisser déposer car la copie obtenue ne sera pas opérationnelle).

7z x 2021-05-17-rpi3W-bullseye.img.xz
dd if=2021-05-17-rpi3W-bullseye.img of=/dev/mmcblk0 bs=4M

La valeuer de block size (bs) dépend de beaucoup de paramètres hard et soft de l'ordinateur utilisé il peut considérablement modifier le temps de copie, éventuellement le modifier pour améliorer les temps de transfert en fonction des propriétés de l'ordinateur utilisé.

Les images créées n'occupent qu'une partie de l'espace disponible, il faut prévoir de redimensionner la partition pour occuper tout l'espace disponible.

3.2 Ajustement de la taille de l'image

L'image qui vient d'être produite est inscrite sur une partition qui a été ajustée à la taille de cette image augmentée de quelques mégaoctets par sécurité. Afin de pouvoir effectuer les modifications suivantes il est impératif d'agrandir la partition pour accommoder l'espace nécessaire pour stocker les différents fichiers de configuration ainsi que tous les nouveaux programmes nécessaires. Pour y parvenir lorsque l'image a été copiée sur une microSD montée sur /dev/mmcblk0 deux solutions sont proposées ici :

Utiliser le commande gparted:

sudo gparted

Dans le logiciel gparted :

• démonter les deux partitions de la SD
• redimensionner la seconde partition (ext4)
• choisir une dimension compatible avec la SD utilisée ou avec les SD cibles, penser à prendre un peu de marge car toutes les SD ne proposent pas effectivement tout l'espace annoncé et par ailleurs ne pas oublier que les constructeurs annoncent les tailles en unités du Système International (puissances de 10) alors que les ordinateurs mesurent les tailles en binaire (pussances de 2) ainsi une SD achetée pour 8 Gio contiendra au mieux 8 x 10 ^ 9 octets = 8 000 000 000 octets et pas les 8Go 8 x 2 ^ 30 = 8 x 1073741824 = 8 589 934 592 que vous souhaiteriez y mettre ! (Dans cet exemple 7.4 Go est voisin de la limite des 8Gio)

Même si on pent encore en trouver les microSD de taille 8 Go ont quasiment disparu et on peut raisonnablement adopter une taille allant jusqu'à 16 Go pour cette image de base sans risque d'empêcher un usager d'utiliser l'image ainsi créée. Suivant les logiciels installés à postériori le système peut dépasser 20 Go et suivant les usages mis en oeuvre l'espace requis peut être encore plus important. Toujours choisir une taille de SD adaptée aux besoins envisagés ou choisir une autre solution : par exemple utiliser un disque SSD sur l'USB3 de la raspi4.

Une autre méthode est d'utiliser la commande fdisk en tant que superutilisateur.

sudo fdisk /dev/mmcblk0

• Taper m pour voir la liste des commandes (juste pour information)

• Taper p pour voir la liste des partitions disponibles, normalement il y en deux

  • une FAT : /dev/mmcblk0p1 * 2048 133119 131072 64M c W95 FAT32 (LBA)
  • une linux : /dev/mmcblk0p2 133120 62517247 62384128 29,8G 83 Linux

• Taper ensuite

  • d puis
  • 2 puis
  • n puis
  • p puis
  • 2 puis
  • accepter la valeurs par défaut qui correspondent au premier bloc disponible
  • accepter la valeurs par défaut qui correspondent au dernier bloc disponible ou alors +10000M afin de produire une image qui puisse fonctionner sur une petite cartes SD
  • N pour "remove signature",
  • pour finir taper w.

puis :

sudo resize2fs /dev/mmcblk0p2

3.3 Modifications pour faire fonctionner systemd-networkd-wait-online

Le service systemd-networkd-wait-online requiert que l'identification de l'interface réseau soit la même dans tous les fichiers de configuration. Cependant la configuration est mise en place lors de la création ou lors de la première connexion et ce sont les identifiants de la machine ayant servi à construire l'image ou ceux de la première raspi qui aurait servi à testerê. Il faut récupérer le nom de l'interface :

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: enxb827eb16####: <BROADCAST,MULTICAST,DYNAMIC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000

Il faut ensuite vérifier que tous les fichiers de configuration utilisant un identifiant de l'interface aient le bon libellé.

cat /lib/systemd/network/10-eth0.network
[Match]10   
Name=enxb827eb16####

[Network]
#RouteMetric=10
IPv6PrivacyExtensions=true
DHCP=yes
# ou
cat /etc/systemd/network/50-wired.network
[Match]
Name=enxb827eb7ff924
#Name=enx*
Host=raspicolette69
Virtualization=no

[Network]
DHCP=no
DNS=192.168.221.252

[Address]
Address=192.168.221.41/24

[Route]
Gateway=192.168.221.252

3.4 Installation du réseau (seulement si au boot la raspberry ne le trouve pas)

Suivant le mode de construction choisi poiur la raspberryPi (suivant la valeur des paramètres ENABLE_ETH_DHCP, ENABLE_WIFI_DHCP et de tous les paramètres dépendant de ces choix ; beaucoup de solutions sont possibles et respectent les choix de celui qui a construit l'image la solution la plus laxiste permettra à la raspi de se connecter via DHCP en filaire ou en WIFI; la solution la plus restrictive imposera une adresse IP filaire fixe et interdira toute connexion WIFI. Il serait fastidieux reprendre une à une toutes les combinaisons possibles, nous proposons ci-dessous une solution "radicale" permettant de reprendre la configuration à zéro.

Monter la micro-SD et accéder au dossier /lib/systemd/network, renommer tous les fichiers commençant par un nombre inférieur à 73 (s'il en existe).

sudo mv 10-*****.network 10-*****.network-ORIG

Accéder au dossier etc/systemd/ puis ajouter un dossier network puis un fichier 50-wired.network avec le contenu ci-dessous :

cd /media/username/partition/etc/systemd
sudo mkdir network
cd network
sudo su
cat > 50-wired.network

[Match]
Name=enx*
Host=raspife3W
Virtualization=no

[Network]
DHCP=yes

[DHCP]
RouteMetric=10

exit

Dès que la raspberry sera connectée à un réseau filaire fournissant le service DHCP elle obtiendra une adresse et pourra se connecter au réseau et devenir ainsi accessible.

La suite des opérations peut se dérouler de deux façons :

• soit à partir de la RaspberryPi "bootée" avec la nouvelle image ce qui permer immédiatement de vérifier le caractère opérationnel de l'image mais implique une connexion filaire et un accès à distance vis ssh
• soit en modifiant directement le fichiers de configuration après avoir monté la micro-SD comme un disque dur

La première solution est décrite ci-dessous.

4. Ajustements après le premier démarrage de la Raspberry munie de sa nouvelle image

L'image fournie doit booter normalement et se connecter spontanément au réseau filaire, dans ce cas il est possible de réaliser toutes les installations sans écran ni clavier ni souris. Un réseau WIFI peut aussi être configuré par défaut afin de permettre une connexion wifi, si le réseau wifi n'est pas connu au moment de la création de l'image, il est nécessaire de connecter la raspberryPi à un clavier et à un écran pour configurer manuellement le wifi.

Pour obtenir l'adresse IP de la raspberry, si le réseau n'est pas trop étendu et ne contient pas trop de raspberries, on peut depuis l'ordinateur d'installation utiliser l'une des commande ci-desous :

• Si l'image utilisée a été configurée avec une IP fixe il va de soi qu c'est elle qui doit être utilisée
• Si on dispose d'un accès à la configuration du DHCP il suffit de s'y connecter et de récupérer l'adresse de la Raspberry dans notre exemple son nom est raspife2, raspife3, raspife3P, raspwife3, raspife4 suivant la configuration choisie
• Si on ne dipose que de l'accès standard au réseau on peut utiliser la commande sudo nmap -sP -n ***.****.***.0/** la valeur ***.****.***.0/** représente le réseau sur lequel on se trouve, les valeurs peuvent être obtenues avec la commande ip addr ; si l'on dispose de l'adresse MAC de la Raspberry **:**:**:**:**:** on peut filtrer la commande ci-dessus avec l'adresse recherchée sudo nmap -sP -n ***.****.***.0/** | grep -e **:**:**:**:**:** -B 2

Une fois l'adresse obtenue se connecter via ssh ; ssh ens-ife@***.****.***.*** (remplacer ens-ife par le nom de l'utilisateur initial choisi dans le fichier de confiuration initiale)

Lors de la première connexion la configuration de l'hôte peut s'avérer inadaptée, modifier le fichier sudo jed /etc/host.conf en commentant la ligne spoof warn

#spoof warn
multi on

4.1. Modification de la taille de l'espace utilisé (au besoin seulement)

Si cela n'a pas déjà été fait, ou si cela s'avère nécessaire (les images proposées ici font un peu moins de 16Go pour pouvoir être directement recopiées sur une SD d'au moins 16Go une partie de l'espace disque est occupées si on utilise une clef plus grosse), il est possible / souhaitable de redimensionner la partition racine sur la Raspberry Pi fonctionnant avec la nouvelle image. Pour cela une fois la Raspberry Pi opérationnelle et démarrée, se connecter en tant administrateur puis utiliser comme ci-dessus la commande :

sudo fdisk /dev/mmcblk0

• Taper m pour voir la liste des commandes (juste pour information)

• Taper p pour voir la liste des partitions disponibles, normalement il y en deux

  • une FAT : /dev/mmcblk0p1 * 2048 133119 131072 64M c W95 FAT32 (LBA)
  • une linux : /dev/mmcblk0p2 133120 62517247 62384128 29,8G 83 Linux

• Taper ensuite

  • d puis
  • 2 puis
  • n puis
  • p puis
  • 2 puis
  • accepter les successivement les 2 valeurs par défaut qui correspondent à la taille effectivement disponible sur la cartes SD - N pour "remove signature",
  • pour finir taper w.

Redimensionner le système de fichiers puis rebooter pour que ce soit pris en compte :

sudo resize2fs /dev/mmcblk0p2
sudo reboot

Après ce redémarrage la racine du système occupe maintenant la totalité de l'espace disponible sur la SD.

4.2 Mises à jour et installation d'utilitaires

Suivant les choix du créateur de l'image les paquets non libres peuvent être présents ou absents, s'ils sont nécessaires et absents éditer le fichier /etc/apt/sources.list et ajouter à la fin de chaque ligne active non-free.

sudo nano /etc/apt/sources.list

Il peut s'être écoulé suffisamment de temps entre la création de l'image et sa mise en oeuvre, certains paquets peuvent avoir évolué, certains paquets peuvent être incomplètement configurés et il est recommandé de faire une mise à jour. Pour cela mettre à jour la liste des paquets et mettre à jour ensuite les nouveaux paquets de la liste :

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade
sudo dpkg-reconfigure locales
sudo dpkg-reconfigure tzdata

Vérifier que tous les utilitaires et autres programmes ont été installés lors de la construction de l'image, utiliser la commande ci dessous. Pour tous les paquets renvoyant le message dpkg-query: aucun paquet ne correspond à *****, les installer avec la commande standard d'installation de la ligne suivante (tous les paquets sont reportés ici une partie seulement peut-être utilisée:

dpkg -l dirmngr wpasupplicant php-fpm fcgiwrap libfcgi-dev  php7.3-mysql ca-certificates-java icedtea-netx openjdk-1*-jdk openjdk-1*-jre openjdk-1*-jre-headless

sudo apt install jed dirmngr wpasupplicant php-fpm fcgiwrap libfcgi-dev  php7.3-mysql ca-certificates-java icedtea-plugin icedtea-netx openjdk-1#-jdk openjdk-1#-jre openjdk-1#-jre-headless 

Dans une installation buster ou bullseye les paquets openjdk-11 16 et 17 sont disponibles; à partir de la version 16 JNIdisparait veiller aux compatibilités, # représente 1 6 ou 7 suivant les besoins de l'usager.

4.3 Ajout d'utilisateurs et gestion des droits

Lors de la création un seul utilisateur par défaut a été créé ens-ife, dans notre projet cet utilisateur est l'administrateur de secours et nous proposons de créer :

• un administrateur principal localadm,
• un utilisateur qui gèrera l'accès à la station météo weewx
• un utilisateur invité qui servira de test moon (ce login est utilisé en référence aux machines de développement ayant un utilisateur jupyter et un utilisateur callisto...)
• un administrateur de l'nterface de programmation jupyterhub callisto
• un groupe pour les utilisateurs dubus i2c
• un groupe pour les utilisateurs du bus GPIO
• un groupe pour les utilisateurs du serveur jupyter en réseau

Les groupes et les utilisateurs sont ajoutés avec les commande standard linux debian addgroup et adduser

for i in i2c gpio jupyterhub; do sudo addgroup $i; done
for i in localadm weewx moon callisto; do sudo adduser $i; done

l'utilisateur localadm doit disposer des droits d'administration :

sudo adduser localadm sudo

Les utilisateurs ens-ife, localadm, callistoet moon doivent pouvoir en outre utiliser les ressources matérielles de la raspberry on les affecte aux groupes nécessaires :

for i in localadm moon ens-ife callisto; do for j in i2c gpio netdev plugdev audio video; do sudo adduser $i $j; done; done

Pour améliorer la sécurité il est possible (souhaitable) de supprimer le login par mot de passe de callisto en lui procurant un login exclusif par clef ssh.

Les utilisateurrs localadm, moon, ens-ife, callisto doivent appartenir au groupe jupyterhub :

for i in localadm moon ens-ife callisto; do sudo adduser $i jupyterhub; done

4.4 Configuration du réseau

Le réseau est configuré en utilisant exclusivement les services systemD. les fichiers par défaut se trouvent dans /lib/systemd//network, les fichiers sont chargés dans l'odre de tri alphanuménumérique. Le système n'esplore pas d'autre fichiers dès que le premier fichier permettant une configuration avec succès est chargé. Nous utilisons un fichier de configuration commençant par 50, il faut donc qu'il n'y ait aucun fichier qui porte un nom d'ordre inférieur dans /lib/systemd//network.

4.4.1 Configuration de systemd-networkd

Cette Raspberry est configurée pour prendre automatiquement le réseau filaire en prenant une adresse IP fixe car pour de raisons de sécurité elle est conçue pour être installée sur un sous-réseau isolé sans DHCP :

S'il n'existe pas on va d'abord créer un répertoire qui accueillera les fichiers modifiés de configuration du réseau :

sudo mkdir /etc/systemd/network

Si le fichier /etc/resolv.conf n'existe pas ou s'il s'agit d'un fichier ordinaire ajouter le lien pour le resolver, Attention il est possible que le fichier /run/systemd/resolve/resolv.conf n'existe pas, il sera créé automatiquement au redémarrage du réseau dans la configuraton choisie :

sudo rm /etc/resolv.conf
sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

Pour éviter d'avoir plusieurs interfaces réseau il est souhaitable de désactiver les interfaces par défaut du système dans le répertoire /lib/systemd/network :

cd /lib/systemd/network
sudo mv 10-eth0.network 10-eth0.network-orig
sudo mv 11-wlan0.network 11-wlan0.network-orig

Vérifier aussi que le répertoire /etc/systemd contient un fichier de configuration resolved.conf et par précaution ajouter le DNS Quad9 par défaut (on pourra l'enlever si la Raspberry parvient automatiquement à trouver le DNS du réseau).

cd /etc/systemd/
sudo nano resolved.conf

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
#DNS=
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=allow-downgrade
#DNSOverTLS=no
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes

On utilise le DNS Quad9 pour des raisons de protection des données privées.

DNS=9.9.9.9
FallbackDNS=9.9.9.9

4.4.2 IP fixe présélectionnée

Ajouter dans le répertoire ci-dessus le fichier 50-wired.network

sudo nano /etc/systemd/network/50-wired.network

Fournir la configuration suivante dans laquelle ***.***.***.*** représente successivement les adresses du DNS, du réseau qui sera utilisé et de la passerelle. enx* est un contournement temporaire permettant de connecter n'importe quelle interface cette valeur devra être changée par la vraie valeur de l'interface dès qu'elle sera connue (voir plus bas) :

[Match]
Name=enx*
Host=raspife3W
Virtualization=no

[Network]
RouteMetric=10
IPv6PrivacyExtensions=true
DHCP=no
Address=***.***.***.***/24
Gateway=***.***.***.***
DNS=***.***.***.***
NTP=0.pool.ntp.org
NTP=2.pool.ntp.org

Attention en mettant enplace une telle configuration et en la diffusant il est impératif de réaliser que l'image proposée sera opérationnelle mais ne pourra pas se connecter au réseau via DHCP car il est désactivé. Il est donc impératif d'avoir configuré le réseau pour qu'il puisse accueillir la raspberryPi configurée pour l'adresse fixe choisie dans le fichier ci-dessus.

4.4.3 IP dynamique alternative fournie par un DHCP

Une telle interface de secours peut être utile pour travailler sur un réseau local L'interface filaire porte le même nom que dans le cas précédentavec l'extension rescue pour éviter qu'elle soit activée, il suffit d'enlever ce suffixe pour qu'elle soit chargée.

sudo nano /etc/systemd/network/51-wired.network-rescue

enx* est un contournement temporaire permettant de connecter n'importe quelle interface cette valeur devra être changée par la vraie valeur de l'interface dès qu'elle sera connue (voir plus bas) :

[Match]
#Name=enx*
Name=
Host=raspife3W

[Network]
DHCP=yes

[DHCP]
RouteMetric=10

4.5 Modification des accès au GPIO et à la caméra

Les accès au bus GPIO de la raspberry sont privilégiés c'est pourquoi nous avons créé un groupe gpio auquel nous allons octroyer des droits supplémentaires pour que les usagers de ce groupe puissent accéder au bus.

Pour un fonctionnement sécurisé permettant l'accès de plusieurs utilisteurs au bus GPIOsans privilèges particuliers il est nécessaire d'opérer des modifications donnant à un utilisateur ordinaire membre du groupe gpiole droit d'accéder aux ressources connectées au bus GPIO. On rajoute le fichier 50-gpio.rules au répertoire /etc/udev/rules.d avec la commande ci-dessous et on ajoute le contenu suivant (on termine avec Ctrl-D):

sudo su
cat >  /etc/udev/rules.d/50-gpio.rules

SUBSYSTEM=="gpio*", PROGRAM="/bin/sh -c 'chown -R root:gpio /sys/class/gpio && chmod -R 770 /sys/class/gpio; \
chown -R root:gpio /sys/devices/virtual/gpio && chmod -R 770 /sys/devices/virtual/gpio; \
chown -R root:gpio /sys/devices/platform/soc/3f200000.gpio && chmod -R 770 /sys/devices/platform/soc/3f200000.gpio; \
chown -R root:gpio /sys/devices/platform/soc/soc:virtgpio && chmod -R 770 /sys/devices/platform/soc/soc:virtgpio; \
chown -R root:gpio /sys/bus/platform/drivers/pinctrl-bcm2835 && chmod -R 770 /sys/bus/platform/drivers/pinctrl-bcm2835 '"

SUBSYSTEM=="bcm2835-gpiomem", KERNEL=="gpiomem", GROUP="gpio", MODE="0660"
SUBSYSTEM=="gpio", KERNEL=="gpiochip*", ACTION=="add", \
PROGRAM="/bin/sh -c 'chown root:gpio /sys/class/gpio/export /sys/class/gpio/unexport ; \
chmod 220 /sys/class/gpio/export /sys/class/gpio/unexport'"
SUBSYSTEM=="gpio", KERNEL=="gpio*", ACTION=="add", PROGRAM="/bin/sh -c \
'chown root:gpio /sys%p/active_low /sys%p/direction /sys%p/edge /sys%p/value ; \
chmod 660 /sys%p/active_low /sys%p/direction /sys%p/edge /sys%p/value'"

Pour l'urtilisation du SPI Le fichier 50-gpio.rules prend la forme :

SUBSYSTEM=="gpio*", PROGRAM="/bin/sh -c 'chown -R root:gpio /sys/class/gpio && chmod -R 770 /sys/class/gpio; \
chown -R root:gpio /sys/devices/virtual/gpio && chmod -R 770 /sys/devices/virtual/gpio; \
chown -R root:gpio /sys/devices/platform/soc/fe200000.gpio && chmod -R 770 /sys/devices/platform/soc/fe200000.gpio; \
chown -R root:gpio /sys/devices/platform/soc/soc:virtgpio && chmod -R 770 /sys/devices/platform/soc/soc:virtgpio; \
chown -R root:gpio /sys/bus/platform/drivers/pinctrl-bcm2835 && chmod -R 770 /sys/bus/platform/drivers/pinctrl-bcm2835 '"

SUBSYSTEM=="spidev*", PROGRAM="/bin/sh -c 'chown -R root:gpio /sys/class/spidev && chmod -R 770 /sys/class/spidev; \
chown -R root:gpio /sys/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/spidev && \
chmod -R 770 /sys/devices/platform/soc/fe204000.spi/spi_master/spi0/spi0.0/spidev; \
chown -R root:gpio /dev/spidev0.0  && chmod -R 770 /dev/spidev0.0'"

SUBSYSTEM=="bcm2835-gpiomem", KERNEL=="gpiomem", GROUP="gpio", MODE="0660"
SUBSYSTEM=="gpio", KERNEL=="gpiochip*", ACTION=="add", \
PROGRAM="/bin/sh -c 'chown root:gpio /sys/class/gpio/export /sys/class/gpio/unexport ; \
chmod 220 /sys/class/gpio/export /sys/class/gpio/unexport'"
SUBSYSTEM=="gpio", KERNEL=="gpio*", ACTION=="add", PROGRAM="/bin/sh -c \
'chown root:gpio /sys%p/active_low /sys%p/direction /sys%p/edge /sys%p/value ; \
chmod 660 /sys%p/active_low /sys%p/direction /sys%p/edge /sys%p/value'"

on modifie aussi la ligne de commande dans /boot/cmdline.txt en ajoutant en fin de ligne spidev.bufsiz=32768 et enfin on ajoute l'activation du bus SPI et le contrôle de la fréquence dans le fichier /boot/config.txt pour contrôler un rubande leds librairie rpi_ws281x

dtparam=spi=on # activation du bus SPI
# to use SPI for ledstrip
core_freq_min=500 # pour la raspi4
# core_freq=250 # pour la pi3

Attention aux conflits en activant le bus SPI

Tout comme le GPIO l'USB n'est pas accessible aux utilisateurs de base , l'utilsateur weewx est un utilisateur non privilégié qui doit pouvoir accéder à la station via une interface USB on ajoute au même endroit le fichier 40-usbweewx.rules avec la commande

cat >  /etc/udev/rules.d/40-usbweewx.rules

on ajoute le contenu suivant :

# make any te923 station connected via usb accessible to non-root
SUBSYSTEM=="usb", ATTR{idVendor}=="1130", ATTR{idProduct}=="6801", ACTION=="add", GROUP="weewx", MODE="0664"

# make any Vantage Pro2 station connected via usb accessible to non-root
#SUBSYSTEM=="usb", ATTR{idVendor}=="10c4", ATTR{idProduct}=="ea60", ACTION=="add", GROUP="weewx", MODE="0664"

Lorsque la caméra est connectée, son accès est réservé par défaut à l'administrateur il est nécessaire d'ajouter un fichier de configuration supplémentaire 60-cam.rules au répertoire /etc/udev/rules.d avec la commnde sudo nano ./etc/udev/rules.d/60-cam.rules et on ajoute le contenu suivant :

cat >  /etc/udev/rules.d/60-cam.rules

SUBSYSTEM=="vchiq", GROUP=="video", MODE="0660"

Dès que la caméra sera détectée (voir plus loin) tous les membres du groupe video pourront l'utiliser.

5. Utilisation de la Raspberrry en point d'accès web (Hotspot)

Les images proposées permettent d'utiliser la Raspberry Pi au sein d'un réseau existant, il est aussi possible de la transformer en point d'accès sur un WIFI qu'elle crée et administre avec ou pas des fonctions de passerelle vers internet. Ce sujet est abordé dans un autre article de ce blog. Attention mettre en oeuvre cette configuration perturbe les règles de sécurité énoncées ici, veillez à bien configurer votre réseau en fonction de vos besoins et contraintes.

6. Configurations particulières avancées

Certains modules requièrent beaucoup de RAM pour se compiler avec l'option -j4 du make la raspberryPi3 peut se figer, on passe alors avec l'option -j2 (qui utilise seulement 2 des coeurs du processeur). Il est possible d'ajouter un fichier de swap avec les commandes suivantes qui fournissent 512 Mo de swap, la compilation passe en -j4 mais la raspi3 swape choisissez l'option qui vous convient !

sudo su
dd if=/dev/zero of=/swapfile bs=1024 count=524288
chown root:root /swapfile
chmod 0600 /swapfile
mkswap /swapfile
swapon /swapfile

Pour vérifier l'activité :

swapon -s
free -m

Le logiciel de pilotage des stations météo weewx a été préinstallé, nous verrons plus loin comment affinner sa configuration mais il est inutile de laisser le daemon actif pendant la configuration.

sudo systemctl stop weewx
sudo systemctl disable weewx

6.1 Ajout du logiciel weewx interface météo

Il faut ajouter le serveur de paquets de weewx et ensuite installer le aquet weewx comme tout autre paquet.

wget -qO - https://weewx.com/keys.html | \
    sudo gpg --dearmor --output /etc/apt/trusted.gpg.d/weewx.gpg
echo "deb [arch=all] https://weewx.com/apt/python3 buster main" | \
    sudo tee /etc/apt/sources.list.d/weewx.list
sudo apt update
sudo apt install weewx

6.2 Ajouts permettant entre autres l'apprentissage de la programmation

6.2.1  Compilation d'un cmake récent

Dans les versions stables de debian la version de cmake peut s'avérer en retard si c'est le cas compiler depuis les sources sinon installer le paquet standard. Attention les compilations peuvent s'avérer extrêmement longues sur les petits modèles de raspis (Pi0 Pi1 notamment).

cd
mkdir -p Logiciels/Cmake
cd Logiciels/Cmake
wget https://github.com/Kitware/CMake/releases/download/v3.29.6/cmake-3.29.6.tar.gz
tar xvfz cmake-3.29.6.tar.gz
cd cmake-3.29.6
./bootstrap && make -j4
sudo make install 

6.2.2  Ajout de fontes

Vérifier s'il ne manque pas des fontes, si oui les installer.

sudo dpkg -l fonts-liberation gsfonts libxfont-dev libfontenc-dev ttf-mscorefonts-installer xfonts-100dpi xfonts-75dpi xfonts-base xfonts-scalable xfonts-utils
sudo apt install fonts-liberation gsfonts libxfont-dev libfontenc-dev ttf-mscorefonts-installer xfonts-100dpi xfonts-75dpi xfonts-base xfonts-scalable xfonts-utils

6.2.3  Activation de la caméra raspberry Pi

L'activation de la caméra se passe en deux étapes car par défaut la détection de la caméra n'est pas activée, cette situation est probablement due à la volonté de ne pas "gaspiller les ressources limitées de la Raspberry. Dans cette optique il est conseillé de n'activer la caméra qu'uniquement quand on va l'utiliser car contrairement à d'autres fonctionnalités celle ci immobilise des ressources.

6.2.3.1  Détection de la caméra

Pour détecter la camera il est nécesaire de modifier la configuration du fichier de boot avec la commande sudo nano /boot/firmware/config.txt la fin du fichier est recopiée ci-dessous.

gpu_mem=16
initramfs initramfs-4.13.16-v7 followkernel
dtparam=i2c_arm=on
dtparam=spi=on

La modifier pour lui donner l'aspect suivant

initramfs initramfs-4.13.16-v7 followkernel
dtparam=i2c_arm=on
dtparam=spi=on

gpu_mem=16 # Comment this line when activating the camera to provide more memory
# camera activation
# To activate camera at least uncomment the two following lines
# AND comment the line above gpu_mem=16
#
#start_x=1             # essential
#gpu_mem=128           # at least, or maybe more if you wish
#

Pour activer la camera il faut commenter la ligne gpu_mem=16 et décommenter les deux lignes start_x=1 et gpu_mem=128 puis impérativement rebooter. Une fois le reboot effectué si la caméra est connectée elle apparait aux côtés des autres périphériques sous le nom /dev/vchiq

6.2.3.2  Ajout des logiciels de pilotage de la caméra

La caméra et le module de pilotage ne sont hélas pas des modules standard de la distribution Debian et il est hélas nécessaire de les compiler. La manipulation a effectuer est détaillée ci-dessous :

Créer un répertoire d'accueil des programmes puis se positionner dans ce dossier. Télécharger les outils de compilation croisée puis les sources des librairies qui seront utilisées.

cd
mkdir -p Logiciels/Cam
cd !$
git clone https://github.com/raspberrypi/userland.git

se déplacer dans le dossier userland reçu et taper la commande ./buildme qui lance la création des logiciels nécesaires à la mise en oeuvre de la caméra.

cd userland
./buildme

L'exécution devrait se passer sans encombre et tous les outils nécessaires sont stockés dans le dossier /opt/vc. Pour que les programmes trouvent ces librairies il est nécessaire de rajouter un fichier dans le répertoire listant les librairies utilisées avec la commande sudo nano /etc/ld.so.conf.d/userland.conf en ajoutant dans le fichier :

#Access to Userland libraries
/opt/vc/lib

Appliquer la transformation avec sudo ldconfig

Recopier ensuite le contenu des docciers de /opt/vc hormis lib et src dans /usr/local :

cd build
for i in bin include [sbin] [share]; do sudo cp -r /opt/vc/$i/* /usr/local/$i; done

Pour utiliser la caméra avec un utilisateur non root et si cela n'a pas été fait dans la phase initiale ne pas oublier d'ajouter dans /etc/udev/rules.d le fichier 60-cam.rules avec la commande sudo nano /etc/udev/rules.d/60-cam.rules avec le contenu suivant :

SUBSYSTEM=="vchiq", GROUP=="video", MODE="0660"

À chaque démarrage le groupe video sera autorisé à acccéder à la resource /dev/vchiq ; cela peut être fait manuellement pour cela en cas de besoin exécuter les deux commandes suivantes :

sudo chown root.video /dev/vchiq
sudo chmod g+rw !$

Les outils de lafamille raspi sont installés via tools.git en cas de besoin mais non utiles et non déployés dans ce tutoriel, attention le déploiement de ces outils occupe une place importante.

git clone https://github.com/raspberrypi/tools.git

6.2.4 Reconfiguration du réseau filaire

Comme nous l'avons vu plus haut l'interface réseau filaire est configurée de façon générique pour se connecter à un réseau particulier sur ue adresse précise. Cette connexion est suffisante pour réaliser toutes les configurations proposées dans ce document. La mise en place d'une configuration avancée adaptée à une interface particulière et un réseau particulier "fige" la situation et la Raspberry ne peut pas se connecter à un autre réseau autrement qu'en utilisant la configuration de secours 51-wired.conf.

Si l'image en cours de création est destinée à être partagée avec d'autres usagers qui la cloneront il est recommandé de ne pas configurer le réseau comme expliqué ci-dessous, ce devra être fait par l'utilisateur final avec ses paramètres personnels. Si l'image en cours de création est destinée à être directement utilisée la configuration ci-dessous doit être effectuée

Pour configurer le réseau filaire il faut supprimer la désignation générique de l'interface et la remplacer par la valeur construite au boot à partir de l'adresse Mac (cette valeur est unique et désigne une et une seule Raspberry Pi "physique" l'image sera donc inadaptée à toute autre Raspberry Pi !). On obtient le nom de l'interface réseau par la commande ip token.

Si la valeur est eth0 c'est que la version antérieure de la configuration a été utilisée et dans ce cas le nom est de l'interface est unique et toujours le même aucune manipulation ne doit être effectuée.

Si la valeur diffère de eth0 elle doit être substituée à la valeur générique enx* figurant dans le fichier 50-wired.network.

Name=enx#########
Host=raspife3

On passe aussi en systemden arrêtant le daemon networking et en veillant à ce que les deux daemons systemd-networkd et systemd-resolved soient lancés au boot. si ce n'est pas le cas effectuer la modificatio :

sudo systemctl stop networking
sudo systemctl disable networking
sudo systemctl restart systemd-networkd
sudo systemctl restart systemd-resolved
sudo apt purge ifupdown
sudo systemctl list-unit-files | grep enabled | grep systemd-

Si besoin

sudo systemctl enable systemd-networkd
sudo systemctl enable systemd-resolved

redémarrer pour vérifier la configuration réseau

sudo systemctl reboot

6.3  Mise à jour des librairies upm et mraa depuis github

Les forges libres proposent de nombreux logiciels qui peuvent facilement être ajoutés à la Raspberry Pi, même s'il faut les compiler. La manipulation n'est pas compliquée et requiert des connaissances peu avancées à titre d'exemple nous installerons sur notre image les logiciels mraa et upm initiés par intel et repris par eclipse sur github. Le premier donne accès à la maîtrise du bus GPIO (et des pilotages via UART, I2C, SPI);le second propose plusieurs centaines de "drivers" pour des leds, des capteurs et des effecteurs du monde des "makers". C'est l'équivalent de ce que les utilisateurs des arduino appellent des "librairies" sauf que dans le cas de la Raspberry que nous construisons nous allons réellement construire des librairies au sens programmatique du terme dont les composants pourront être appelés depuis les langages C, C++, python, Java, Node-JS. Cela permettra d'écrire des programmes simples permettant d'interagir avec des capteurs météo des leds ou tous autres composants électroniques connectables. (voir nos cahiers de programmes pour jupyter.

La première étape consiste à créer un espace pour stocker les codes puis de les télécharger dans cet espace depuis les forges opensource ou libres. Nous allons créer une hierarchie de dossiers dans le dodssier Logiciels ayant pour racine IoT (Internet of Things) contenant un dossier mraa et un dossier upm.

cd
mkdir -p Logiciels/IoT
cd !$
#git clone https://github.com/eclipse/mraa
#git clone https://github.com/eclipse/upm
git clone -b cleanup_V8_MAJOR_VERSION --single-branch  https://github.com/nxhack/mraa.git
git clone -b cleanup_V8_MAJOR_VERSION --single-branch  https://github.com/nxhack/upm.git

Avant de pouvoir créer ces deux librairies de programmes il est nécessaire de construire des éléments sur lesquels mraa et upm dépendent.

6.3.1  Récupération et installation de Node.js

ATTENTION en ce moment 2024-06 la compilation croisée de mraa et upm avec nodejs et swig fonctionne ave C++17 et node v20.15.0. ATTENTION en ce moment 2021-06 la compilation croisée de mraa et upm avec nodejs et swig ne fonctionne.

Ce logiciel évolue très rapidement et il est souhaitable de vérifier s'il n'existe pas une nouvelle version depuis l'écriture de ce blog, vérifier la version à jour sur le site Node.js nous utiliserons ici la version 16.2.0 avec npm7.15.0). créer le dossier pour accueillir le logiciel et le télécharger.

cd
mkdir -p Logiciels/Node
cd !$
wget https://nodejs.org/dist/v16.2.0/node-v16.2.0-linux-armv7l.tar.xz
tar xvfJ node-v16.2.0-linux-armv7l.tar.xz
cd node-v16.2.0-linux-armv7l
for i in bin include lib share; do sudo cp -r $i/* /usr/local/$i; done
sudo ln -s /usr/local/bin/node /usr/local/bin/nodejs
sudo npm install -g --upgrade npm node-gyp configurable-http-proxy

Pour gérer plusieurs versions de node installer nvm

wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.38.0/install.sh | bash

6.3.2  Récupération et construction du paquet swig

L'outil swig est complexe et évolue systématiquement après les évolutions des langages qu'il permet de traduire. nodeJS évolue rapidement et fréquemment et swig n'est pas toujours compatible avc la dernière version. Le tableau ci-dessous présente les combinaisons qui ont été testées opérationnellement. les tests ne sont pas exhaustifs et il peut subsister quelques incompatibilités. Merci de nous les signaler.

Il est possible que le paquet automake n'ait pas installé et il est souhaitable (01-06-2021) d'ajouter le patch suivant lors de la construction de swig.

sudo apt install automake
cd
mkdir -p Logiciels/Swig
cd !$
git clone -b master --single-branch  https://github.com/swig/swig.git
# git clone -b cleanup_V8_MAJOR_VERSION --single-branch  https://github.com/nxhack/swig.git
cd swig
./autogen.sh
./configure --enable-cpp11-testing

SI les choses se passent normalement on obtient le message :

The SWIG test-suite and examples are configured for the following languages:
java javascript perl5 python 

poursuivre avec :

make -j4
sudo make install
dpkg -l libjavascriptcoregtk*
sudo apt install libjavascriptcoregtk-4.0-dev
sudo ln -s /usr/include/webkitgtk-4.0/JavaScriptCore /usr/include/JavaScriptCore

6.3.3  Récupération et construction du paquet libopenzwave

cd 
mkdir -p Logiciels/OpenZwave
cd !$
git clone https://github.com/OpenZWave/open-zwave.git
cd open-zwave
make -j4
sudo make install

6.3.4  Récupération et construction du paquet modbus

sudo apt install libtool
cd 
mkdir -p Logiciels/Modbus
cd !$
git clone https://github.com/stephane/libmodbus.git
cd libmodbus/
./autogen.sh 
./configure
make -j4
sudo make install

En cas de problème utiliser avant ./configure.

libtoolize
aclocal
autoheader
autoconf
automake --add-missing

6.3.5  Récupération et construction du paquet tinyb

Cmpilation impossible au 2024-06-23, remplacement par Particle's Powerful Bluetooth API ?

dpkg -l libglib2
# si manquante
sudo apt install libglib2.0-dev
cd ~/Logiciels
mkdir Tinyb
cd Tinyb
git clone https://github.com/intel-iot-devkit/tinyb.git
cd tinyb/
mkdir build
cd build/
cmake -DCMAKE_INSTALL_PREFIX=/usr ..
make -j4
sudo make install

6.3.5  Récupération et construction du paquetlibbacnet

cd 
mkdir Logiciels/LibBacnet
cd !$
wget https://sourceforge.net/projects/bacnet/files/bacnet-stack/bacnet-stack-1.3.6/bacnet-stack-1.3.6.tgz/download
mv download bacnet-stack-1.3.6.tgz
tar xvfz bacnet-stack-1.3.6.tgz
cd bacnet-stack-1.3.6
mkdir build
cd build
cmake ..

6.3.6  Construction de mraa et upm

Il est maintenant possible de construire les libraries mraa et upm qui permettent de gérer le bus GPIO et un grand nombre de dispositifs électroniques

cd ~/Logiciels/IoT/mraa

Ajuster les politiques de cmakepuis vérifier qu'on ne compile pas l'interface nodejs (il y a des bugs avec swig) et ajouter la compilation de l'interface java. Modifier le fichier CMakeLists comme indiqué ci-dessous :

if (CMAKE_VERSION VERSION_LESS "3.1")
  if (CMAKE_C_COMPILER_ID STREQUAL "GNU")
    set (CMAKE_C_FLAGS "-std=gnu99 ${CMAKE_C_FLAGS}")
  endif ()
else ()
  set (CMAKE_C_STANDARD 99)
  cmake_policy(SET CMP0078 OLD)
  cmake_policy(SET CMP0086 NEW)
endif ()

.../...

option (BUILDSWIGNODE "Build swig node modules." ON)
option (BUILDSWIGJAVA "Build Java API." ON)

Au 07/06:2021 le patch de @nxhack pour swig et javascript n'a pas encore été intégréà la branche principale il faut l'ajouter avant de compiler

wget https://patch-diff.githubusercontent.com/raw/eclipse/mraa/pull/1064.patch
patch -p1 < 1064.patch
mkdir build
cd build
export JAVA_HOME=/usr/lib/jvm/java-17-openjdk-armhf/
# cmake -Wno-dev -DCMAKE_INSTALL_PREFIX=/usr ..
#cmake .. -Wno-dev -DCMAKE_INSTALL_PREFIX=/usr -DENABLEEXAMPLES=0 -DBUILDSWIGNODE=ON -DSWIG_EXECUTABLE=/usr/local/bin/swig -DV8_ROOT_DIR=/usr/local/include/node -DNODE_ROOT_DIR=/usr/local/include/node    -DPYTHON2LIBS_FOUND=FALSE   -DPYTHON2INTERP_FOUND=FALSE
#si nvm est installé :
cmake .. -Wno-dev -DCMAKE_INSTALL_PREFIX=/usr -DENABLEEXAMPLES=0 -DBUILDSWIGNODE=ON -DSWIG_EXECUTABLE=/usr/local/bin/swig -DV8_ROOT_DIR=/home/ens-ife/.nvm/versions/node/v20.15.0/node -DNODE_ROOT_DIR=/home/ens-ife/.nvm/versions/node/v20.15.0/include/node     -DPYTHON2LIBS_FOUND=FALSE -DPYTHON2INTERP_FOUND=FALSE

Pour une compilation avec buster au 2020-11-11 il est nécessaire d'appliquer les patches suivants, le premier permet de contourner les problèmes de version V8, le second celui des problèmes de version :

--- include/version.h   2020-11-10 19:47:03.734243366 +0100
+++ include/version.h   2020-11-11 10:43:19.870180059 +0100
@@ -11,8 +11,8 @@
 extern "C" {
 #endif

-const char* gVERSION;
-const char* gVERSION_SHORT;
+extern const char* gVERSION;
+extern const char* gVERSION_SHORT;

 #ifdef __cplusplus
 }

Poursuivre la compilation :

make -j4
sudo make install

En cas de besoin il est possible d'effacer ce qui a été installé par les compilations précédentes.

sudo rm -r /usr/include/mraa* /usr/lib/arm-linux-gnueabihf/pkgconfig/mraa.pc /usr/lib/arm-linux-gnueabihf/libmraa* /usr/lib/python2.7/dist-packages/*mraa* /usr/lib/python3.7/dist-packages/*mraa* /usr/lib/node_modules/mraa  /usr/share/mraa/examples /usr/bin/mraa*


sudo rm -r /usr/include/upm /usr/lib/python2.7/dist-packages/upm  /usr/lib/python3.7/dist-packages/upm /usr/lib/arm-linux-gnueabihf/pkgconfig/upm*  /usr/lib/node_modules/jsupm* /usr/lib/arm-linux-gnueabihf/libupm* /usr/share/upm  

cd ~/Logiciels/IoT/upm

Supprimer la compilation de l'interface nodeJS ajouter la compilation de l'interface java. Modifier le fichier CMakeLists comme indiqué ci-dessous :

option (BUILDSWIGNODE "Build swig node modules." ON)
option (BUILDSWIGJAVA "Build Java API." ON)
option (WERROR "Make all warnings into errors." OFF)

Continuer la compilation.

wget https://patch-diff.githubusercontent.com/raw/eclipse/upm/pull/703.patch
patch -p1 < 703.patch 
mkdir build
cd build
#cmake -Wno-dev -DWERROR=off -DCMAKE_INSTALL_PREFIX=/usr ..
cmake .. -Wno-dev -DCMAKE_INSTALL_PREFIX=/usr -DENABLEEXAMPLES=0 -DBUILDSWIGNODE=ON -DSWIG_EXECUTABLE=/usr/local/bin/swig -DV8_ROOT_DIR=/usr/local/include/node -DNODE_ROOT_DIR=/usr/local/include/node     -DPYTHON2LIBS_FOUND=FALSE   -DPYTHON2INTERP_FOUND=FALSE   -DWERROR=OFF -DCMAKE_CXX_STANDARD=17
#si nvm est installé :
cmake .. -Wno-dev -DCMAKE_INSTALL_PREFIX=/usr -DENABLEEXAMPLES=0 -DBUILDSWIGNODE=ON -DSWIG_EXECUTABLE=/usr/local/bin/swig -DV8_ROOT_DIR=/home/ens-ife/.nvm/versions/node/v20.15.0/node -DNODE_ROOT_DIR=/home/ens-ife/.nvm/versions/node/v20.15.0/include/node     -DPYTHON2LIBS_FOUND=FALSE -DPYTHON2INTERP_FOUND=FALSE -DCMAKE_CXX_STANDARD=17
make -j4
sudo make install

Dans certaines situations(maintenant peut-être révolues) il a été nécessaire de recopier les modules python depuis build/src/*/python?.?/*.py vers /usr/lib/dist-packages/upm

# from build folder
for i in python2.7 python3.7 ; do sudo cp src/*/$i/*.py /usr/lib/$i/dist-packages/upm/; done
for i in python2.7 python3.7 ; do sudo cp interfaces/$i/*.py /usr/lib/$i/dist-packages/upm/; done

Les programmes sont directement accessibles depuis les librairies python2, python3, Java, Javascript, C, C++.

6.3.7  Installation de compléments Python

Un certain nombre de logiciels python sont installés par défaut pour satisfaire certains usages. Il est recommandé d'installer si besoin (tester avec dpkg)les librairies de développement suivantes qui fournissent les fichiers d'en-tête utilisés pour construire les outils python listés ci-dessous, sans ces librairies les installations avec pipenv ou pip n'aboutissent pas. pipenv est un outil qui permet de fabriquer un environnement virtuel dans lequel il est possible d'installer une série de packages python qui seront confinés dans cet espace. Les paquets ci-dessous peuvent avoir une utilité dans de nombreux programmes ils sont donc installés pour tout le système.

dpkg -l libopenblas-dev libhdf5-dev libnetcdf-dev python3-pandas python3-rpi.gpio python3-netcdf4 python3-numpy python3-six python3-wheel python3-setuptools pandoc
sudo apt install libopenblas-dev libhdf5-dev libnetcdf-dev python3-pandas python3-rpi.gpio python3-netcdf4 python3-numpy python3-six python3-wheel python3-setuptools
sudo pip3 install --upgrade h5py pandas rpi.gpio netCDF4 numpy six wheel setuptools spidev folium pillow

6.4  Installation de Jupyterlab et Jupyterhub

Jupyter est un interface graphique de développement et de programmation multilangages qui permet de se familiariser simplement avec la programmation. Il permet d'approcher simplement un langage de programmation sa syntaxe, son vocabulaire et sa logique. Il permet de produire et d'exploiter des cahiers de programmes ipython intégrant code source et commentaire qui s'avèrent être d'excellents outils pédagogiques pour l'apprentissage du code voir les cahiers de programmes du projet Tremplin et par exemple la ministation météo. Jupyterhub est un outil companion de Jupyter qui permet de servir jupyter sur le web à plusieurs usagers en même temps, lors d'un TP ou TD par exemple.

Jupyter et Jupyterhub sont des logiciels python et peuvent donc être installés avec pip ou pipenv, jupyterhub requiert python3. Les commandes concernant python2 sont maintenant obsolètes. Depuis jupyterlab 3.0 on utilise exclusivement python3 et jupyter est de moins en moins utilisé. Il est possible de réaliser une installation faisant appel à pipenv cette stratégie crée un environnement virtuel dans lequel la compatibilité et l'interopérabilité entre les paquets python est garantie sans perturber le fonctionnement du python global du système. L'inconvénient est que l'environnement virtuel duplique l'espace occupé par python.

6.4.1  Configuration de la sécurité et du lancement par le user callisto

La sécurité est une contrainte importante de jupyterhub pour les mêmes raisons. La configuration est ici légèrement différente et l'authentification permet à chaque groupe ou élève (suivant le choix du professeur) de disposer d'un espace protégé des actions du reste du monde. callisto est l'utilisateur choisi pour lancer jupyterhub, pour assumer la configuration proposée c'est donc l'utilisateur callisto qui doit créer le certificat de sécurité.

sudo su callisto
cd
mkdir -p Utils/Certificates
cd !$
openssl req -new -newkey rsa:2048 -rand /dev/urandom -nodes -keyout meteojuphub.key -out meteojuphub.csr

Répondre aux questions posées en fonction de vos paramètres.

openssl req -new -x509 -days 3652 -key meteojuphub.key -out meteojuphub.pem

On dispose maintenant des fichiers de sécurisaton nécessaires meteojuphub.csr meteojuphub.key meteojuphub.pem qui vont être utilisés pour protéger l'accès à jupyterhub. Par défaut un fichier de sécurisation a été installé pour permettre un fonctionnement immédiat mais chaque nouvel administrateur doit impérativement créer son propre fichier de sécurité. les manipulations qui suivent sont génériques et si les mêmes noms de fichier sont utilisés il ne sera pas nécessaire de répliquer les opérations ci-dessous.

Pour que les usagers choisis puissent ajouter leurs extensions il est nécessaire de modifier les permissions des dossiers de /usr/local/share/jupyter. Dans notre cas tous les usagers ayant ce droit appartiennent au groupe "jupyterhub" la solution choisie a donc été la suivante :

sudo su
# Si les dossiers suivants n'existent pas les créer
# /usr/local/share/jupyter
mkdir /usr/local/share/jupyter
mkdir /usr/local/etc/jupyter
cd /usr/local/etc
chmod -R g+w jupyter && chgrp jupyterhub jupyter
# Si les dossiers suivants n'existent pas les créer
# lab/extensions lab/settings lab/staging
mkdir -p lab/extensions lab/settings lab/staging
chmod -R g+w jupyter && chgrp jupyterhub jupyter

On crée d'abord un environnement virtuel pour accueillir jupyter et jupyterlab.

sudo apt install rustc
cd
mkdir JupyterVirtenv
cd JupyterVirtenv
pipenv install
pipenv install setuptools wheel jupyter jupyterlab jupyterhub
pipenv install matplotlib flexx plotly git+https://github.com/jupyter/sudospawner jupyter_contrib_nbextensions
pipenv run jupyter contrib nbextension install
cd
mkdir Jupyterhub
cd !$
pipenv run jupyterhub --generate-config 

Éditer le fichier jupyterhub_config.py nano jupyterhub_config.py puis décommenter et renseigner les 3 lignes comme indiqué ci-dessous :

.../...
## The class to use for spawning single-user servers.
#  
#  Should be a subclass of Spawner.
#c.JupyterHub.spawner_class = 'jupyterhub.spawner.LocalProcessSpawner'
c.JupyterHub.spawner_class='sudospawner.SudoSpawner'

## Path to SSL certificate file for the public facing interface of the proxy
#  
#  When setting this, you should also set ssl_key
#c.JupyterHub.ssl_cert = ''
c.JupyterHub.ssl_cert = '/home/callisto/Utils/Certificates/meteojuphub.pem'

## Path to SSL key file for the public facing interface of the proxy
#  
#  When setting this, you should also set ssl_cert
#c.JupyterHub.ssl_key = ''
c.JupyterHub.ssl_key = '/home/callisto/Utils/Certificates/meteojuphub.key'

.../...

## Set of users that will have admin rights on this JupyterHub.
#  
#  Admin users have extra privileges:
#   - Use the admin panel to see list of users logged in
#   - Add / remove users in some authenticators
#   - Restart / halt the hub
#   - Start / stop users' single-user servers
#   - Can access each individual users' single-user server (if configured)
#  
#  Admin access should be treated the same way root access is.
#  
#  Defaults to an empty set, in which case no user has admin access.
#c.Authenticator.admin_users = set()
c.Authenticator.admin_users = set(['localadm','callisto','ens-ife'])

• pour utiliser exclusivement jupyterlab et non jupyter modifier le fichier de configuration de callisto jupyterhub_config.py en modifiant la valeur du paramètre suivant :

c.Spawner.cmd = ['jupyter-labhub']
c.Spawner.default_url = '/lab'

Pour que Jupyterhub puisse être lancé par callisto et fonctionne correctement callisto (que nous avons choisi comme user pour lancer Jupyterhub doit disposer de quelques privilèges qui doivent être ajoutés par l'administrateur (et pas par callisto qui n'a pas de privilèges suffisants) au fichier sudoers avec la commande sudo visudo en ajoutant les lignes suivantes :

# the command(s) the Hub can run on behalf of the jupyterhub group users
# without needing a password
# the exact path may differ, depending on how sudospawner was installed
Cmnd_Alias JUPYTER_CMD = /home/callisto/.local/share/virtualenvs/JupyterVirtenv-FmubDmff/bin/sudospawner

# actually give the Hub user permission to run the above command
# on behalf of the above users without prompting for a password
callisto ALL=(%jupyterhub) NOPASSWD:JUPYTER_CMD

L'utilisateur callisto doit aussi appartenir au groupe shadow.

sudo adduser callisto shadow

Tous les utilisateurs qui vont utiliser jupyter à distance doivent appartenir au groupe jupyterhub.

6.4.2  Ajout de moteurs nodeJS R et java dans l'environnement jupyter/jupyterhub

Jupyter et Jupyterhub sont programmés en python mais les notebooks (cahiers d'exercices) qu'ils utilisent peuvent fonctionner avec d'autres langages, à titre d'exemple nous proposons ici l'installation du moteur javascript permettant de programmer en nodeJS et "R". Installation de R et du noyau javascript.

sudo apt install r-base r-base-core
sudo npm install -g --unsafe-perm ijavascript
#(?)sudo ijsinstall --install=global
#(?)cp -r /usr/local/share/jupyter/kernels/javascript .
sudo Rscript -e 'install.packages(c("repr", "IRdisplay", "IRkernel"), type = "source", repos="https://cran.rstudio.com");'

Installation des noyaux supplémentaires dans et extraction d'un notebookun notebook.

sudo su callisto
cd ~/JupyterVirtenv
ijsinstall --install=local
Rscript -e 'IRkernel::installspec()' 
cp -r ~/.local/share/jupyter/kernels/* ~/.local/share/virtualenvs/JupyterVirtenv-FmubDmff/share/jupyter/kernels
pipenv install voila kotlin-jupyter-kernel

La version 3 de jupyterlab résoud tous les problèmes d'extensions en permettant d'ajouter les extensions depuis l'interface web. En cas de besoin le contournement qui avait été utilisé précédemment pour permettre d'installer proprement les extensions en ligne de commande avec jupyter lab build, pour les raspberries PI3 et en dessous est proposé, . Le contournement foncctionne avec webpack.

sudo npm install -g webpack webpack-cli webpack-bundle-analyzer 
cd /usr/local/share/jupyter/lab/staging
sudo su
NODE_OPTIONS="--max-old-space-size=850" webpack --config webpack.prod.minimize.config.js # pour la pi3  1Go
NODE_OPTIONS="--max-old-space-size=3500" webpack --config webpack.prod.minimize.config.js # pour la pi4 4Go

pipenv run jupyter-labextension install @jupyterlab/toc
pipenv run jupyter-labextension install @jupyterlab/git
pipenv run jupyter labextension install @jupyterlab/hub-extension

Vérifier que les logiciels nécessaires à la production de sorties textes au format pdf drpuis jupyter ou jupyterlab est possible avec la commancde

pipenv shell
pipenv install pandoc pandocfilters

sudo dpkg -l texlive-xetex texlive-latex-recommended texlive-lang-other`

la réponse doit être du type :

||/ Nom                       Version         Architecture Description
+++-=========================-===============-============-=====================================
ii  texlive-lang-other        2018.20190227-2 all          TeX Live: Other languages
ii  texlive-latex-recommended 2018.20190227-2 all          TeX Live: LaTeX recommended packages
ii  texlive-xetex             2018.20190227-2 all          TeX Live: XeTeX and packages

Si ce n'est pas le cas installer les paquets manquants avec sudo apt install ...

6.4.3  Installation d'un service jupyterlabhub

Pour mettre en place un service placer le fichier jupyterlabhub.service dans /etc/systemd/system :

sudo jed /etc/systemd/system/jupyterlabhub.service

[Unit]
Description=Jupyterlabhub
After=network-online.target

[Service]
User=callisto
WorkingDirectory=/home/callisto/JupyterVirtenv
ExecStart= pipenv run jupyterhub --config=/home/callisto/Jupyterhub/jupyterhub_config.py

[Install]
WantedBy=multi-user.target

Faire prendre en compte le nouveau service avec sudo systemctl daemon-reload puis contrôler le service avec les commandes habituelles, pour avoir jupyterhub au démarrage sudo systemctl enable jupyterhub

sudo systemctl status jupyterhub
sudo systemctl start jupyterhub
sudo systemctl stop jupyterhub

6.5  Ajout de scripts pour démarrer ou supprimer un service au démarrage

Les services Jupyterhub, vncserver, weewx peuvent tous être mis en route au démarrage mais ils consomment inutilement des ressources si ils ne sont pas utilisés. Les scripts suivants permettent de gérer la mise en route de ces services au démarrage. Par défaut seul le serveur vnc est mis en route. Le contenu de ces scripts est détaillé c dessous.

cd
mkdir Scripts
cd Scripts

6.5.1  Pour jupyterhub

Ajouter le fichier avec cat > jupyterhubOnOff ou une commande équivalente

#!/bin/bash
#script pour activer/désactiver jupyterhub au boot
#
prog=`basename $0`
if [[ $2 == "" ]] ; then
  echo "Type " $prog " [on / off] [lab / nbk]"
  echo "Start or stop jupyterlabhub at boot"
  exit
else
  case $1 in
    on )
       sudo systemctl enable jupyterhub
    ;;
    off )
        sudo systemctl disable jupyterlabhub
    ;;
    * )
      echo  "Choice is on or off"
      exit
    ;;
  esac
fi

6.5.2  Pour weewx

Ajouter le fichier avec cat > weewxOnOff ou une commande équivalente

#!/bin/bash
# script pour activer/désactiver weewx au boot
#
prog=`basename $0`
if [[ $1 == "" ]] ; then
  echo "Type " $prog "on or off to start or stop weewx at boot"
  exit
else
  case $1 in
    on )
      sudo systemctl enable weewx
    ;;
    off )
      sudo systemctl disable weewx
    ;;
    * )
      echo  "Choice is on or off"
      exit
    ;;
  esac
fi

Rendre les fichiers exécutables puis les copier les scripts dans le répertoire /usr/local/bin

chmod a+x ./*
sudo cp ~/Scripts/* /usr/local/bin

6.6  Ajout des cahiers de programmes pour apprendre/enseigner la programmation6

Ajouter les cahiers de programmes du projet Tremplin des Sciences depuis la forge git du projet Tremplin.

sudo su moon
cd
git clone http://vidal@depot.tremplin.ens-lyon.fr/Tremplin-des-Sciences/CahiersDeProgrammesCodage
exit
sudo su localadm
cd
git clone http://vidal@depot.tremplin.ens-lyon.fr/Tremplin-des-Sciences/CahiersDeProgrammesCodage
exit
cd
git clone http://vidal@depot.tremplin.ens-lyon.fr/Tremplin-des-Sciences/CahiersDeProgrammesCodage

6.7  Compléments pour le pilotage de la station météorologique des capteurs et le partage de données

6.7.1 Configuration du logiciel de pilotage de stations météorologiques

Le logiciel weewx récupère les données de la station météorologique qui lui est connectée et fournit des pages web affichant les mesures réalisées.Une version à jour à la date de création de l'image est installée par défaut ou téléchargé depuis le site d'origine. télécharger les mises à jour et les installer au besoin. Après avoir créé le répertoire Logiciels s'il n'existe pas encore, on récupère ici à titre conservatoire une copie du paquet weewx.

Attention ! le logiciel weewx ne figure pas dans les dépôts debian par défaut, les mises à jour doivent être faites à la main en téléchargeant le paquet http://weewx.com/downloads/released_versions/python3-weewx_4.2.0-1_all.deb et en l'installant avec la commande dpkg -i python3-weewx_4.2.0-1_all.deb, lors d'une telle mise à jour de weewx le fichier de configuration /etc/weewx/weewx.conf est réécrit en tenant compte de son contenu avant mise à jour. Toutefois, faire une copie de ce fichier AVANT d'entreprendre la mise à jour, puis comparer et modifier si nécessaire le nouveau fichier (le fichier existant étant utilisé comme modèle les paramètres sont théoriquement conservés mais une erreur même minime de syntaxe peut entrainer la perte de paramètres, il est souhaitable de vérifier attentivement).

cd
mkdir -p Logiciels/Weewx
cd !$
wget http://weewx.com/downloads/released_versions/python3-weewx_4.2.0-1_all.deb

sudo su weewx
cd
mkdir .ssh
cd .ssh
cat > id_rsa
# copy here the ssh key
chmod og-r id_rsa 
cat > known_hosts
# copy here the hosts known by other raspis

6.7.2 Ajout des cadrans interactifs

Il est possible de proposer plusieurs modes d'affichage. Nous avons choisi d'ajouter ici un affichage par cadrans et un affichage par semaine ou mois téléchargeables depuis la forge github. Les deux ambiances graphiques (skins) qui sont utilisées ici pour afficher les données sont highcharts et Steel-Series. Elles sont intégrées sous la forme d'extensions du logiciel weewx en utilisant la procédure wee_extension.

cd ~/Logiciels/Weewx
mkdir Skins
cd Skins
wget -P . https://github.com/gjr80/weewx-highcharts/releases/download/v0.3.2/hfw-0.3.2.tar.gz
wget -P . https://github.com/gjr80/weewx-steelseries/releases/download/v2.7.6/steelseries-2.7.6.tar.gz
wget -P . https://github.com/gjr80/weewx-realtime_gauge-data/releases/download/v0.4.2/rtgd-0.4.2.tar.gz
sudo systemctl stop weewx
sudo wee_extension --install=hfw-0.3.2.tar.gz
sudo wee_extension --install=steelseries-2.7.6.tar.gz
sudo wee_extension --install=rtgd-0.4.2.tar.gz

cd /var/www/html/
sudo chown -R weewx.weewx weewx
cd weewx
sudo mkdir ss
sudo chown -R weewx.weewx ss
sudo mkdir seasons
sudo chown -R weewx.weewx seasons

Les éléments de configuration sont intégrés aufichier /etc/weewx/weewx.conf parmi les modifications de configuration déjà effectuées. Il est nécessaire de modifier les paramètres intégrés automatiquement en fonctions des choix d'affichage personnalisés de chacun (notamment les unités). les sections nouvellement installées à modifier sont les suivantes :

    [[Highcharts]]
        skin = Highcharts
        [[[Units]]]
            [[[[StringFormats]]]]
            [[[[Groups]]]]

.../...

    [[SteelSeries]]
        skin = ss
        HTML_ROOT = /var/www/html/ss
        [[[Units]]]
            [[[[StringFormats]]]]
            [[[[Groups]]]]

Les affichages améliorés sont maintenant disponibles.

cd ~/Logiciels/Weewx
mkdir Utils
cd !$
git clone https://github.com/mcrossley/SteelSeries-Weather-Gauges.git
cd SteelSeries-Weather-Gauges/

Créer ensuite dans la hiérarchie weewx le dossier qui contiendra le graphisme de l'interface et recopier les fichiers téléchargés.

sudo mkdir /etc/weewx/skins/ss
sudo cp weather_server/WeeWX/skin.conf /etc/weewx/skins/ss
sudo cp weather_server/WeeWX/index.html.tmpl /etc/weewx/skins/ss
sudo cp weather_server/WeeWX/gauge-data.txt.tmpl /etc/weewx/skins/ss

S'ils n'existent pas encore ajouter les répertoires suivants et leur contenu

sudo mkdir /etc/weewx/skins/ss/css
sudo cp web_server/css/*.css /etc/weewx/skins/ss/css
sudo mkdir /etc/weewx/skins/ss/scripts
sudo cp web_server/scripts/*.js /etc/weewx/skins/ss/scripts

Éditer ensuite le fichier /etc/weewx/skins/ss/scripts/gauges.js et le modifier en fonction des paramètres locaux et des choix d'affichage.

weatherProgram : 6,
imgPathURL : '',
stationTimeout : 10,        // set to twice archive interval, in minutes
showUvGauge : true,         // false if there is no UV sensor
showSolarGauge : true,      // false if there is no solar radiation sensor
showRoseGauge : false,      // true if field WindRoseData is populated

Pour afficher les mesures en temps réel il est nécessaire de synchroniser la Raspberry Pi avec le serveur web des opendata, cela se fait en modifiant les paramètres [[RSYNC]] de weewx.conf; les modifications sont commentées pour éviter que la synchronisation échoue tant que le réseau n'est pas correctement configuré(il s'agit d'une précaution) :

    [[RSYNC]]
        #delete = 1
        #HTML_ROOT = /var/www/html/ss
        #server = stationsdata.climatetmeteo.fr
        #path = folder_name_path_on_server
        #user = opendata

Ajouter le service weewx.service

sudo su
cat /etc/systemd/system/weewx.service

# systemd configuration for weewx
[Unit]
Description=weewx weather system
Requires=time-sync.target
After=time-sync.target

# Uncomment the following two line if your database is written using mysql or MariaDB on the same host
#After=mysql.service
#BindsTo=mysql.service

# The following two lines  should be uncommented and used if you
# have enabled Restart=on-failure in the [Service] section below.
# StartLimitIntervalSec=100
# StartLimitBurst=5

[Service]
# The following two lines may be uncommented and used if you
# want the weewx service to automatically restart if it crashes.
# This can be particularly useful if weewx has an IP connection to the weather station
# it is monitoring, since transient network problems are quite
# common, and may cause the daemon to crash.
# Adjust timing according to the typical recovery times in your situation
#Restart=on-failure
#RestartSec=20
# create a runtime directory below /run, because non-root users cannot create a file in /run itself
# This works for root as well as non-root users.
RuntimeDirectory=weewx
PIDFile=/run/weewx/weewx.pid
# setting the preserve option stops systemd deleting the PID file when weewx exits (debugging only)
# RuntimeDirectoryPreserve=yes

ExecStart=/usr/bin/weewxd --daemon --pidfile=/run/weewx/weewx.pid /etc/weewx/weewx.conf
ExecReload=/bin/kill -HUP $MAINPID
Type=forking

# See notes later in this wiki; by default weewx will run with root privileges, so
# comment out the following two lines to run weewx as root.
User=weewx
Group=weewx

[Install]
WantedBy=multi-user.target

6.7.3 Installation et configuration du pare-feu

La Raspberry va être exposée sur le net il est important d'être attentifs à la sécurité de cette machine. Une première méthode est de mettre en place un pare-feu mais cette opération est délicate et difficile à faire à la main; nous utiliserons donc un logiciel d'asssitance à la création de pare-feu nftables. Ce logiciel permet d'établir des règles de filtrage avec une syntaxe (relativement) intelligible dans un fichier de configuration, il se charge ensuite de construire et activer les règles de filtrage correspondant aux instructions de l'usager. L'installation du paquet se fait avec la procédure habituelle.

sudo dpkg -l nftables
sudo apt install nftables

Activer nftables au démarrage par défaut:

sudo systemctl enable nftables.service

Le fichier de configuration se trouve ici /etc/nftables.conf. À titre d'exemple la configuration du pare-feu pour le projet tremplin est proposée ci-dessous commentée afin de permettre le fonctionnement par défaut de l'image. Le pare-feu doit être configuré avec les paramètres locaux de l'usager, si la configuration ne correspond pas à l'environnement réseau de la Raspberry cette dernière peut devenir inaccessible ! Soyez prudents. En cas de problème il est toujours possible d'accéder au contenu de la microSD depuis une machine GNU/linux et de modifier le fichier de configuration; si vous êtes sous un autre système d'exploitation il est possible de démarrer votre ordinateur en utilisant une clef USB GNU/linux live qui fournit un ordinateur opérationnel sans rien toucher de ce qui est installé par exemple debian live.

Propositions de fichier de configuration nftables.conf.

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
        set ALLOWED_SSH {
        type ipv4_addr
        flags interval
        # ENS de lyon : 140.77.89.0/24, 140.77.84.0/22, 140.77.176.0/21
        # che : 82.224.43.181 - Gerard Vidal : 78.194.2.7  
        # Éric le Jan : 109.12.222.143 -  Rectorat de Lyon : 195.83.17.252/29
        # Intenal : 172.23.75.0/24, 172.22.230.0/23, 192.168.137.0/24
        # outbound : 192.168.221.41 
        elements = {
            140.77.89.0/24, \
        140.77.84.0/22, \
        140.77.176.0/21, \
        82.253.162.44, \
        82.224.43.181, \
        78.194.2.7, \
        109.12.222.143, \
        195.83.17.252/29, \
        172.23.75.0/24, \
        172.22.230.0/23, \
        192.168.137.0/24, \
        192.168.221.41
        }
    }

    chain input {
        type filter hook input priority 0;
        policy drop;
        # established/related connections
        ct state established,related accept
        # invalid connections
        ct state invalid drop
        # loopback interface
        iif lo accept
        # ICMP & IGMP
        ip protocol icmp icmp type { echo-request, echo-reply, destination-unreachable, router-solicitation, router-advertisement, time-exceeded, parameter-problem } accept
        ip protocol igmp accept
        # SSH (port 24122)
        tcp dport 24122 ip saddr @ALLOWED_SSH accept
        # HTTP (ports 80, 24180, 34180:34181)
        tcp dport { http, https } accept
        # HTTPS (ports 443, 24143)
        tcp dport { https, 24143 } accept
        # mysql
        tcp dport 34107 accept
        # email
        tcp dport { 25, 587 } accept        
    }
    chain forward {
        type filter hook forward priority 0;
        policy drop;
    }
    chain output {
        type filter hook output priority 0;
        policy accept;
    }
}

6.7.4 Installation et configuration de la base de données relationnelle mariadb

Par défaut weewx utilise une base sqlite, pour des raisons d'interopérabilité et de facilitation du partage des données nous installons les composants serveur et client de la base mariadb. Nous effectuons un installation par défaut, au moment de la rédaction (27/11/2020) la dernière version disponible est 10.3.25-0+deb10u1.

dpkg -l mariadb-client mariadb-server  mariadb-common
sudo apt install mariadb-client mariadb-server  mariadb-common

La base de données est maintenant installée, il est nécessaire de la configurer. On ajoute un mot de passe à l'utilisateur root, on ajoute ensuite un utilisateur admin avec privilèges qui évite d'utiliser root pour la configuration le mot de passe Achanger1$ est utilisé pour tous les comptes cette valeur est à changer comme son nom l'indique !

sudo mysql -u root
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 10.1.26-MariaDB-0+deb9u1 Debian 9.1

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> select password ('AChanger1$');
+-------------------------------------------+
| password ('AChanger1$')                   |
+-------------------------------------------+
| *695008F6BF1536D1C456BC7B1226080345359BB9 |
+-------------------------------------------+
1 row in set (0.01 sec)

MariaDB [(none)]> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [mysql]> UPDATE user SET password=PASSWORD("*695008F6BF1536D1C456BC7B1226080345359BB9") WHERE User='root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

MariaDB [mysql]>  CREATE USER 'admin'@'localhost' IDENTIFIED BY PASSWORD '*695008F6BF1536D1C456BC7B1226080345359BB9';
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> CREATE USER 'admin'@'%' IDENTIFIED BY PASSWORD '*695008F6BF1536D1C456BC7B1226080345359BB9';
Query OK, 0 rows affected (0.01 sec)

MariaDB [mysql]> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> select host, user, default_role, is_role, password from mysql.user;
+-----------+-------+--------------+---------+-------------------------------------------+
| host      | user  | default_role | is_role | password                                  |
+-----------+-------+--------------+---------+-------------------------------------------+
| localhost | root  |              | N       | *9FDA0930AF881812755F2746906A517D7C892BA6 |
| localhost | admin |              | N       | *695008F6BF1536D1C456BC7B1226080345359BB9 |
| %         | admin |              | N       | *695008F6BF1536D1C456BC7B1226080345359BB9 |
+-----------+-------+--------------+---------+-------------------------------------------+
3 rows in set (0.00 sec)

MariaDB [mysql]> \q
Bye

Nous souhaitons pouvoir accéder à la base depuis des machines extérieures (pour partager les données dans le cadre du projet par exemple), pour cela il est nécessaire de modifier quelques paramètres du fichier de configuration /etc/mysql/mariadb.conf.d/50-server.cnf.

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

Pour avoir un accès distant ajouter le paramère skip-bind-address et pour changer le port le paramètre port. Sans changement la base écoute sur le port par défaut et seulement sur localhost.

[mysqld]

port            = ****
.../...
skip-networking=0
skip-bind-address

Relancer le serveur pour vérifier que les paramètres sont priss en compte.

sudo systemctl restart mysqld
sudo systemctl status mysqld

Le système doit être chargé et fournir une réponse du type suivant.

● mariadb.service - MariaDB database server
   Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-01-19 01:27:45 CET; 6s ago
  Process: 3616 ExecStartPost=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
  Process: 3613 ExecStartPost=/etc/mysql/debian-start (code=exited, status=0/SUCCESS)
  Process: 3496 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= ||   VAR=`/usr/bin/galera_recovery`; [ $? -eq 0 ]   &&
  Process: 3491 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
  Process: 3487 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=0/SUCCESS)
 Main PID: 3586 (mysqld)
   Status: "Taking your SQL requests now..."
   CGroup: /system.slice/mariadb.service
           └─3586 /usr/sbin/mysqld

janv. 19 01:27:42 raspwife3 systemd[1]: Starting MariaDB database server...
janv. 19 01:27:43 raspwife3 mysqld[3586]: 2018-01-19  1:27:43 1996341248 [Note] /usr/sbin/mysqld (mysqld 10.1.26-MariaDB-0+deb9u1) start
janv. 19 01:27:45 raspwife3 systemd[1]: Started MariaDB database server.

La suite des interventions sur la base de données peut alors se faire depuis un outil à ditance comme DBeaver, pour augmenter la sécurité PHPmyadmin n'est pas installé toutes les fonctionnalités étant fournies par le client DBeaver

Pour obtenir un bon fonctionnement il est impératif de synchroniser la configuration de weewx et celle de mariadb. Ces éléments de configuration ne sont pas génériques et doivent être réalisés en fonction des besoins de chaque usager. On pourra notamment :

• créer un nouvel utilisateur pour les données issues du collège1 (user_college1)
• créer une nouvelle base de données dédiée aucollège1 (OpenMetEdu_College1)
• donner tous les privilèges au nouvel utilisateur sur la nouvelle base
• vérifier que weewx est configuré avec ces mêmes paramètres

En fonctionnement sur une base locale weewx requiert une base sqlite3 opérationnelle, les paquets sont installés par défaut mais il faut configurer la base en lançant weewx avec la configuration weewx_binding avant de lancer le dispositif opérationnel avec la base mariadb locale wx_mariadblocal_binding.

6.7.5 Mise en place d'un serveur web

Nous allons utiliser la base de données locale mariadb installée ci dessus et les outils proposés par le site météo Villarzel. Le site web est installé dans le répertoire /opt/WeatherWeb. Le fichier à configurer est /opt/WeatherWeb/mysql_connect.php

sudo mkdir /opt/WeatherWeb
sudo nano /opt/WeatherWeb/mysqli_connect.php

Le fichier est de la forme suivante en remplaçant les * par les valeurs correspondant à votre situation :

<?php
$server ="localhost:********";
$user="**********";
$pass="***********";
$db="******************";
mysql_connect($server,$user,$pass) or die ("Erreur SQL : ".mysql_error() );
mysql_select_db($db) or die ("Erreur SQL : ".mysql_error() );
?>

Il est aussi nécessaire de configurer le serveur web nginx installé par défaut en éditant le fichier /etc/nginx/sites-available/meteoRaspWife3.

sudo nano /etc/nginx/sites-available/meteoRaspWife3

Le contenu du fichier doit être du type :

server {
    listen   80 default_server;
    listen [::]:80 default_server;

    root /opt/WeatherWeb/;
    index index.html index.htm index.php;

    server_name _;

    location / {
        try_files $uri $uri/ /index.html;
        }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        # With php7-fpm:
        fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

Pour terminer modifier le fichier de configuration par défaut du serveur web nginx.

sudo rm /etc/nginx/sites-enabled/default
sudo ln -s /etc/nginx/sites-available/meteoRaspWife3 /etc/nginx/sites-enabled/

7. Configuration personnalisée de la Raspberry Pi par site

Changement du port ssh et suppression du login par mot de passe (après avoir vérifié le fonctionnement du login par clef ssh) modifier le fichier sshd_config.

sudo jed /etc/ssh/sshd_config

Port=******
.../...
PasswordAuthentication no

Modification de l'aspect de l'invite de commandes et alias de base pour root afin de retrouver un comportement identique à la console utilisateur et afficher en rouge l'invite lorsqu'on passe en mode administration.

sudo su
cd
jed .bashrc

# PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '
PS1='${debian_chroot:+($debian_chroot)}\[\033[01;31m\]\u\[\033[00m\][\w]\[\033[01;31m\]\h.$

# umask 022

# You may uncomment the following lines if you want `ls' to be colorized:
export LS_OPTIONS='--color=auto'
eval "$(dircolors)"
alias ls='ls $LS_OPTIONS'
alias ll='ls $LS_OPTIONS -l'
alias la='ls $LS_OPTIONS -lA'
#

8. Propagation des images par clonage

8.1. Changement des noms et des paramètres locaux

Dans le cadre du réseau météo il est nécessaire de nommer le système d'exploitation en fonction de l'établissement où il doit être installé. Les modifications suivantes doivent être effectuées. Le nom par défaut est raspi3W il est nécessaire de changer son nom dans les fichiers suivants pour obtenir un changement opérationnel du nom de la machine.

• Mise à jour des fichiers de nommage /etc/hosts et /etc/hostname
• Mise à jour des fichiers de gestion du réseau 50-wired.network et 51-wired.network
• Mise à jour du pare-feu /etc/nftables.conf
• Mise à jour du fichier de configuration de weewx
• Changement des mots de passe

sudo jed /etc/hosts
sudo jed /etc/hostname
sudo jed /etc/systemd/network/50-wired.network # ou 50-wired.network-std
sudo jed /etc/systemd/network/51-wired.network # ou 51-wired.network-rescue
sudo jed /etc/nftables.conf
sudo jed /etc/weewx/weewx.conf

8.2. Copie et conversion

Une fois que tous les programmes souhaités sont ajoutés et toutes les options configurées les images peuvent être diffusées sous forme binaire compressée, il suffit alors à tout usager qui souhaite se les approprier de téchager le fichier et le copier sur une micro-SD qui sera immédiatement opérationnelle. Éteindre la Raspberry pi et extraire la micro-SD puis l'insérer dans un ordinateur (dans le cas ci-dessous elle apparaît sur le device /dev/mmcblk0. Copier "bit à bit" le contenu de la micro-SD sur le disque dur de l'ordinateur avec les options de maîtrise des espaces vides et le contrôle de la taille; l'image proposée dans ce blog pouvant contenir dans une micro-SD de 8Go. Le nom de l'image utilise les règles de nommage utilisées au chap 1.C. Pour faciliter la copie de l'image on propose de créer le fichier bmap correspondant et de la compresser (le logiciel bmaptools traite directement les images compressées ce qui minimise les temps de téléchargement et évite le temps de décompression)

sudo dd if=/dev/mmcblk0 of=2018-01-07-rpi3-stretch.img bs=4M conv=sparse count=2500
bmaptool create -o 2018-01-07-rpi3-stretch.bmap 2018-01-07-rpi3-stretch.img
7z a -txz 2018-01-07-rpi3-stretch.img.xz 2018-01-07-rpi3-stretch.img

Les usagers devront télécharger les deux fichiers 2018-01-07-rpi3-stretch.img.xz et 2018-01-07-rpi3-stretch.bmap et utiliser ensuite bmaptool pour la recopier sur une micro-SD vierge :

sudo bmaptool copy --bmap 2018-01-07-rpi3-stretch.bmap 2018-01-07-rpi3-stretch.img.xz /dev/mmcblk0

Une fois la copie terminée la micro-SD est immédiatement opérationnelle.

Webographie

1. Site principal Raspberry Pi
2. Scripts de création de l'image
3. Image Debian Live
4. Comment créer une clef USB bootable Debian
5. nmcli authorization management
6. nmcli examples
7. wpa_cli configuration