Mastodawn

Тут кто-нибудь использует сетап Home Assistant в режиме HAOS?

Ну, то есть когда накатывается образ от Home Assistant на какую-то железку и она полностью менеджится им.

Из плюсов там поддержка этих их "apps", которые раньше были "add-ons".

Однако я бегло на неё посмотрел и она меня немного пугает.

Во-первых там установка достаточно туповатая - не раскатка через типичный инсталлер как у многих дистрибутиовов, а заливка образа на диск, а он уже потом сам расширяет разделы под доступное пространство.
Во-вторых шелл HASS торчащий прямо без аутентификации для любого кто подшёл к железке - бери тот же Rubber Ducky, втыкай и веселись с чьим-нибудь умнодомом.
В третьих так как оно само себя менеджит - как будто сложнее втащить туда какой-нибудь Nginx/Traefik, который для локальной сети будет отдавать как есть по HTTP, а в интернеты будет отдавать с HTTPS и дополнительной аутентификацией и/или вообще только через какой-нибудь ZeroTier/Tailscale.

Я чего-то не знаю/понимаю или оно в целом на такой режим использования где ни гибкости ни безопасности и рассчитано?

#HomeAssistant #question #help #security #log #management #OS #Linux #Docker #server #thoughts #SmartHome #IoT

Show thread

D:\side\>

1d ago

@skobkin я пару лет держал наглухо проклятый гибрид из Manjaro и Home Assistant Supervised (ныне не поддерживаемый, по сути компоненты HAOS отдельно от дистра), который почти всё своё время существования жаловался, что в системе есть незнакомые ему контейнеры и что работает он на неподдерживаемом дистрибутиве.

Но оно исправно работало.

Для меня это выглядит как новичковый вариант, где да, предполагается, что пользователю гибкость не нужна, а безопасность защитит даже от [больных] желаний обладателя.

Система аддонов была прикольной тем, что превращала Home Assistant в ещё и систему менеджмента сервера, с аппстором для приложений и стандартными бэкапами, но вечно производила впечатление, будто она вообще не для этого, по сравнению с условным YunoHost.
Rhasspy я в ней погонял.
Но теперь я разобрался достаточно, чтобы софт из нужных мне аддонов мочь поставить самостоятельно просто контейнерами. И когда у этого гибрида скончалось железо, я заменил ОС на дебиан с докером и бед не знаю.

Show thread

Alexey Skobkin 1d ago

@dside
У меня уже HA и куча обвязки к нему вроде whisper, piper, etc бегает в докере поднятое не им.
Но я хочу для надёжности вынести HA на отдельную машину.

И вот пытаюсь понять хорошая ли идея при этом ставить туда HAOS или лучше и дальше самому менеджить для гибкости.

Show thread

D:\side\>

@skobkin может и ничего, если ты готов писать аддоны для всего, для чего их нет, а хочешь воткнуть на ту же тачку. Потому что идейно HAOS ожидает, что докер хоста принадлежит ему целиком. И хотя обычно это проявляется только в жалобах, что в докере незнакомые ему контейнеры, "неподдерживаемость" такой конфигурации это моральное право для разработчиков её сломать без предупреждения.

И в целом по-моему HAOS не про гибкость. Он про лёгкий старт.