Cerca nel mio blog

Avviso


APPUNTIDILINUX E' STATO SPOSTATO SU UN NUOVO SITO: WWW.APPUNTIDILINUX.IT

QUESTO RIMMARRÀ COME ARCHIVIO STORICO DEI POST DALLA NASCITA DEL PROGETTO AD OGGI MARZO 2016.

GRAZIE A TUTTI VI ASPETTO SUL NUOVO SITO.
ROBERTO LISSANDRIN

mercoledì 22 ottobre 2008

Chiostro informativo con Linux

Ecco un modesto esempio per creare un chiostro informativo con linux.....

1) Dunque per prima cosa occorre scaricarsi ad esempio la ISO di debian minimal cd
http://www.debian.org/distrib/

io dal sito ho utilizzato la prima opzione:

Altrimenti potete scaricare la versione piu' completa che vi consente l'installazione senza essere necessariamente connessi alla rete : http://cdimage.debian.org/debian-cd/4.0_r4a/i386/iso-cd/

Poi ecco come ho proceduto:

2) con il pc connesso alla rete internet ho eseguito un boot da cdrom
e' ho effettuato l'installazione selezionando il meno possibile come servizi e software e senza installare nessuna interfaccia grafica, quindi con solo il classico prompt di linux testuale.

Durante la installazione ho definito l'utente totem con pasword totem

Al primo avvio, da utente root ho eseguito l'update - aggiornamento (in rete ovviamente) e prelevato alcuni software necessari mediante i comandi:
apt-get update (aggiornamento)
apt-get install firefox (browser)
apt-get install xorg (interfaccia grafica di base xwindows)
apt-get install rcconf (comando per configurazione servizi)

3) Sempre da root ho configurato il file /etc/X11/.xinitrc aggiungendo l'avvio di firefox
esempio: firefox http://www.appuntidilinux.it/
in questo modo all'avvio della interfaccia grafica xwindows viene lanciato in esecuzione firefox che si collega al sito specificato come pagina di default


4) Ho modificato .bash_profile dell'utente totem aggiungendo il comando startx, mettendolo dentro un ciclo while infinito in questo modo anche in caso di crash del sistema grafico, lo stesso verra' riavviato in automatico.
Dopo un rapido test, ho lasciato commentato il comando per poter continuare a sistemare la configurazione del sistema.

A questo proposito ho eliminato servizi non necessari:
da utente root ho eseguito

rcconf ( installato precedentemente )

con rcconf si puo' scegliere graficamente quali servizi avviare al boot e toglire quelli che non ti servono

Esempio di servizi da rimuovere o conservare all'avvio trovato in rete:

alsa tienilo
anacron toglilo
atd puoi tenerlo
cron pure
cupsys se hai stampanti tienilo
dbus-1 toglilo
dirmngr toglilo
exim4 toglilo
fam toglilo
tetchmail toglilo
gdm dipende, che login grafico hai? se hai il login grafico di kde toglilo e lascia kdm ,se il contrario lascialo e togli kdm
inetd toglilo
klogd lascialo
lpd lascialo
makedev tienilo
nfs-common toglilo
ppp lascialo
ssh se non vuoi accedere a questo pc tramite ssh toglilo senno lascialo, ti consiglio di toglierlo
sysklog lascialo

cmq per avviare/stoppare un servizio dopo che hai avviato il sistema dai
/etc/init.d/servizio start|stop|restart

oltre a rcconf si puo' attivarli o disattivarli uno ad uno manualmente mediante:
update-rc.d -f nome_servizio remove (per rimuoverlod all'avvio)
update-rc.d -f nome_servizio defaults (per rimmetterlo a caricare in automatico)

5) A questo punto ho configurato il sistema per eseguire il Login automatico con l'utente Totem, quindi facendo in modo che all'avvio del pc parta subito connettendosi automaticamente come utente totem senza prompt.

Ecco i comandi trovati in rete per far questo:
edit /etc/rc.d/rc.local --> (nel mio caso ho editato il file
/etc/rc.local perchè la dir /etc/rc.d in debian non esiste)

and add the following lines:

echo "auto login for totem"
cd /home/totem
su - totem

Arrivati a questo punto il pc parte entra subito come utente Totem in automatico, avvia l'interfaccia xwindows che a sua volta fa' partire subito firefox, chiudendo firefox riparte xwindows e riavvia firefox all'infinito.

6) In caso di errori del tipo mancanza di autorizzazione da parte dell'utente Totem nell'eseguire startx occorre autorizzare xwindows per l'utilizzo da parte di utenti non root

Edit file /etc/X11/Xwrapper.config:
Change this line:
allowed_users=console
to
allowed_users=anybody

7) Il giochetto e' quasi fatto ma occorre personalizzare o chiudere firefox e al limite sopprimere l'uso di determinati tasti per impedire che l'utente faccia danni.
Nel mio caso ho utilizzato un plugin per firefox : https://addons.mozilla.org/en-US/firefox/addon/1659 .
Consiglio pero' prima di installarlo, di salvarsi tutto firefox e al limite ripristinarlo avviandolo in safe mode: /percorso/di/firefox/firefox -safe-mode

8) Blocco tasti per evitare manomissioni - come suggeritomi da un collega:

Se ti interessa noi nel chiosco che abbiamo approntato abbiamo messo nella home dell'utente
un file .Xmodmap che serve ad istruire X su che tasti disabilitare/rimappare etc.

Ecco il testo del file:

keycode 22 = BackSpace
pointer = 1 2 3 4 5
keycode 0x43 = Control_L
clear Control
clear Mod1
clear Mod2
clear Mod3
clear Mod4
clear Mod5

questo e' quello che facciamo noi, in sostanza blocchiamo il control, tutte le combinazioni con alt,
un paio di combinazioni che con firefox possono magari farti tornare indietro nella history.
E viene anche bloccato il tastierino numerico.

Conclusioni
Ora resta da vedere se e come e' possibile utilizzare eventuale stampante da ambiente xwindows senza file manager e disattivare la possibilita' di agire sul menu di avvio (GRUB) per esempio mediante password o eliminandolo proprio...

OGNI SUGGERIMENTO E' FORTEMENTE GRADITO....


NOTE:
Per manutenzione durante le prove, all'avvio da grub selezionare avvio in single mode entrare come root etc.... o meglio ancora non mettere grub e avviare direttamente il pc e per manutenzione usare un cd live.

Per protezione ed evitare manomissione della configurazione ho fatto un tar della home dell'utente totem e ho messo in cron un riavvio del sistema una volta al giorno esempio di notte.
Ho inserito in una cartella di quelle che viene eseguita al boot esempio rc.boot, uno script per il ripristino del tar che sovrascrive l'utente totem ripristinando la configurazione protetta ad ogni riavvio del sistema.


Roberto Lissandrin

4 commenti:

  1. ciao non so se ti è utile ma qui c'era una guida su come rendere maggiormente inattaccabile un web kiosk
    http://www.eng.uwaterloo.ca/twiki/bin/view/Linux/LinuxKiosk

    RispondiElimina
  2. Grazie per il prezioso suggerimento.... Roberto

    RispondiElimina
  3. salve Roberto,
    mi sono permesso di inviarle una mail, attendo gentile risposta

    Micheletti Walter

    RispondiElimina
  4. Approfondimenti

    Una volta individuata la distro occorre agire su uno dei pc destinati a servizio totem per configurarlo al meglio installando solo cio' che serve o togliendo il superfluo in caso di distro live o che non consente in fase di installazione la scelta del software da installare.

    Mi spiego meglio:
    mettiamo che l'hardware a disposizione supporti almeno debian lenny minimal si puo' scaricare la iso e installare un pc alla volta selezionando in fase di installazione solo cio' che serve.
    Come minimo serve ambiente base + xwindows + firefox e poi seguendo il post si arriva a preparare un pc.

    Se il resto dell'hardware e' similare si puo' fare una immagine di backup del pc prototipo e replicarla sugli altri con gost o acronis true image o similari, se invece l'hardware e' diverso occorre eff.re le installazioni passo dopo passo su tutti i pc.....

    In ogni caso come protezione si puo' configurare la rete per non dare la possibilita' di uscire dalla rete lan locale intranet agendo come root nei file di configurazione lan e una volta configurato il sistema e creato un utente di lavoro (es. totem) si puo' backuppare tutta la home di quell'utente e fare in modo che ad ogni riavvio la configurazione venga sovrascritta riportandola allo stato del backup ( due comandi da inserire ) e' piu' facile da fare che da spiegare ... posso mandare i due script.

    E' un lavoretto mica da poco in ogni caso ..... Seguendo il mio post si puo' provare ad attivarne uno, mi mancava solo il tempo di predisporre la postazione anche per la stampa, come e' ora funziona in visualizzazione di un unico sito di riferimento con firefox e da li non ci si puo' schiodare...

    Grazie Roberto Lissandrin

    RispondiElimina

Mappa del sito

Articoli correlati