[bglug] Verificare integrità e autenticità di Home Assistant

Paolo Asperti paolo@asperti.com
Mer 18 Maggio 2022 11:42:07 CEST 


Il 17/05/22 09:03, Tom ha scritto:
 > Caro Paolo,ciao innanzitutto ti ringrazio per la tua risposta, se non 
ho capito male se io installo tutte e tre le componenti di Home 
Assistant, Home Assistant OS, Home Assistant Core e Home Assistant 
Supervisor, Codenotaray stesso, integrato in Home Assistant, si occupa 
di verificare l'integrità e autenticità di Home Assistant.Esatto?
Tipicamente tu quando installi homeassistant installi tutte e tre queste 
componenti.


 >Ma l'utente può fare qualcosa per verificare che codenotary stia 
veramento verificando l'autenticità di Home Assistant? Non so esiste un 
comando per verificarlo?Io volevo seguire la procedura indicata su 
questo 
sitohttps://indomus.it/guide/installare-e-configurare-home-assistant-supervised-con-docker-su-mini-pc-intel-nuc-computer-con-linux-debian/
 > per installare sul mio mini PC Home Assistant, con questo tipo di 
installazione Home Assistant sarebbe verificata da Codenotary e quindi 
ci sarebbero tutte e tre le componenti di Home Assistant( OS, Core e 
Supervisor?)
 > Grazie mille per i tuoi chiarimenti
Puoi installare homeassistant in 4 modi:

1 - container docker

vantaggi:
   * più leggero (hai solo il core)
   * puoi gestirlo come ti pare (backup, volumi, tutto a tua discrezione)
   * lo installi dove vuoi (raspberry, nas, pc a caso, VPS sull'altro 
lato del pianeta)

svantaggi:
   * sta a te assicurarti di avere ottenuto l'immagine del container da 
fonti affidabili.
   * hai solo il core, niente addon
   * gestisci tu, devi essere capace e avere il tempo (e la voglia) di farlo


2 - Homeassistant OS

vantaggi
   * installazione rapida e sicura: scarichi l'immagine, verifichi 
l'hash e la scrivi sul media, al primo avvio ci pensa il supervisor a 
scaricare i vari container
   * hai l'addon store
   * backup e ripristino semplici
   * aggiornamenti facili di ogni cosa
   * "pappa pronta" per tante funzionalità: installi un addon e hai poco 
o nulla da toccare

svantaggi
   * il primo avvio è lento (deve appunto scaricare e installare i 
container)
   * la macchina è dedicata ad homeassistant


3 - installazione "supervised"

vantaggi
   * la macchina ospitante può essere usata per altro
   * hai addon
   * con degli accrocchi si fa credere al supervisor di essere nella 
condizione di un host dedicato con HomeassistantOS
   * imparerai un sacco risolvendo problemi

svantaggi
   * questo tipo di installazione era "non supportato ufficialmente", ma 
è stato promosso a "un po' supportato, ma dipende da un sacco di cose"
   * complicato e fragile


4 - installazione diretta del core

vantaggi
   * più leggera (non servono container)

svantaggi
   * no addon
   * se python si sveglia male la mattina, ogni tua automazione smette 
di funzionare



Ora, capisco che tu voglia partire col piede giusto, ma stai perdendo di 
vista l'obiettivo: l'automazione della casa. Devi concentrarti 
sull'avere un sistema che ti permetta di perseguire quell'obiettivo, 
spendendo il minor tempo possibile a fare da balia a pc e sistemi 
operativi. Rileggi quest'ultima frase, devi impararla come un mantra.

Conseguenza di questo è che:
- praticamente nessuno usa l'installazione diretta
- lo sbattimento dell'installazione supervised non vale il prezzo di un 
raspberry (more on that later)
- se proprio devi risparmiare, installa solo il core sul NAS o sul pc 
che ti fa da server
- HomeassistantOS è comodo ed è da preferirsi


In questo punto della tua avventura, il "valore" delle tue automazioni è 
zero (perché non esistono) e quindi puoi farne a meno; e quindi l'idea 
di risparmiare su qualsiasi cosa si fa strada.

Tra qualche mese, tua moglie ti dirà "ho scritto 'aprimi' sul bot 
telegram e non mi ha aperto i cancellini, non avevo le chiavi e son 
rimasta qui ad aspettare 20 minuti!"; qualsiasi cosa risponderai, sarà 
vista come una banale scusa e tu ne sarai responsabile.
(pro tip: la risposta giusta è un abbraccio + "mi dispiace per quello 
che ti è successo, investiremo in hardware migliore affinché non ti 
capiti più")

Le automazioni diventeranno importanti per tutti i componenti della 
famiglia.
A un certo punto, vorrai:
- un sistema dedicato e affidabile
- un backup quotidiano
- un piano di ripristino in caso di disastro (che può essere un 
raspberry spento su cui carichi l'ultimo backup al volo)


In bocca al lupo


-- 
Paolo Asperti
paolo@asperti.com
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        OpenPGP_0x06D46905D19D5182_and_old_rev.asc
Tipo:        application/pgp-keys
Dimensione:  13112 bytes
Descrizione: OpenPGP public key
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20220518/e6b75fda/attachment.asc>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        OpenPGP_signature
Tipo:        application/pgp-signature
Dimensione:  840 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20220518/e6b75fda/attachment.sig>

Maggiori informazioni sulla lista bglug