Unterschiede zwischen den Revisionen 1 und 16 (über 15 Versionen hinweg)
Revision 1 vom 2017-06-19 12:13:22
Größe: 568
Autor: BenjaminSchlueter
Kommentar:
Revision 16 vom 2018-04-10 15:42:42
Größe: 4088
Autor: BenjaminSchlueter
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
<<TableOfContents(4)>>
Zeile 4: Zeile 6:

<<TableOfContents(4)>>
Zeile 11: Zeile 11:
    Während der Installation ist es wichtig, dass für den Benutzer {{{root}}} ein (zu dokumentierendes) Passwort gesetzt wird, um eventuellen unbefugten Zugriff via abgesicherten Boot-Modus auszuschließen.

    Ebenfalls während der Installation sollte ein zweiter Benutzer {{{locadm}}} (für normale Administration) angelegt werden.

    Nach Fertigstellung der Installation wird dann der Benutzer {{{kiosk-nb}}} (für den normalen Betrieb) zu erstellen und der Benutzer {{{locadm}}} also {{{sudo}}}-Benutzer hinzuzufügen.

    Eventuell nötige Installation von {{{sudo}}} (als {{{root}}})

{{{
apt-get install sudo
}}}

    Hinzufügen von Benutzer {{{locadm}}} als {{{sudo}}}-Benutzer

{{{
adduser locadm sudo
}}}

    Weitere Arbeiten danach als {{{locadm}}} ausführen.
Zeile 13: Zeile 33:
Unter {{{/etc/apt/sources.list.d/ itzks.list}}} anlegen und folgende Einträge tätigen:     Unter {{{/etc/apt/sources.list.d/itzks.list}}} anlegen und folgende Einträge tätigen:
Zeile 19: Zeile 39:

=== Installation OpenSSH ===

{{{
sudo apt-get update
sudo apt-get install openssh
}}}

=== Weitere Anpassungen und Software-Installation ===

    Dann via SSH auf dem Kiosk-NB einwählen und weitere Arbeiten via SSH vornehmen (nach erfolgreicher Installation ist kein direkter Zugriff auf das Notebook mehr möglich).

    Nötige SSH public Keys in der Datei {{{/root/.ssh/authorized-keys}}} ablegen.

    Installation von [[https://packages.debian.org/jessie/misc/nodm|nodm]] als x-session Manager:

{{{
sudo apt-get update && sudo apt-get install nodm
}}}

    Installation von [[http://surf.suckless.org/|surf-browser]] in Version {{{0.7-2~bpo8+1}}} aus {{{jessie-backports/main}}}:

{{{
sudo apt-get update && sudo apt-get install surf=0.7-2~bpo8+1
}}}

    Installation von [[https://code.it-zukunft-schule.de/cgit/surf-display/|surf-WWW-display]] (ITZkS-Entwicklung):

{{{
sudo apt-get update && sudo apt-get install surf-display
}}}

    Prüfen, ob der Symlink von {{{/etc/alternatives/x-window-manager}}} korrekt auf {{{/usr/bin/surf-display}}} zeigt.

    Gerät neustarten und dann wieder per SSH verbinden.

    Deaktiveren der TTY's, um direkte Anmeldungen/Anmeldeversuche am Kiosk-NB zu vermeiden:

    In {{{/etc/systemd/logind.conf}}}

{{{
NAutoVTs=0
ReserveVT=0
}}}

    setzen.

    Dann im Terminal

{{{
sudo systemctl mask getty-static
}}}

    ausführen.

    Hinweis: Hiernach ist eine Anmeldung direkt am Gerät nicht mehr möglich und Zugriff kann nur noch via SSH erfolgen!

=== Einstellungen für surf-WWW-display ===

    Konfigurationsdatei für {{{surf-WWW-display}}} ist unter {{{/etc/default/surf-display}}} zu finden.

    Einstellungsmöglichkeiten umfassen:

    {{{DEFAULT_WWW_URI}}}: Hier kann die gewünschte Website angegeben werden, welche beim Start von surf-WWW-display / beim Start des Kiosk-NBs angezeigt wird.

{{{
$ ssh -l<USER> <IP>
}}}

    Dort dann mit einem Editor (hier als Beispiel mit mcedit) die Konfigurationsdatei für das surf-display anpassen:

{{{
$ sudo mcedit /etc/default/surf-display
}}}

{{{
-- DEFAULT_WWW_URI="vorherige URL"
++ DEFAULT_WWW_URI="neue URL"
}}}

    Die Änderungen speichern.

=== Jugendschutzaspekte bei Einrichtung eines Kiosk-Notebooks ===

    {{{surf-WWW-display}}} selber übernimmt keine Aspekte der Inhaltsfilterung (abgesehend davon, dass es nicht möglich ist, sich aus dem gewählten Webbereich heraus zu bewegen) und diese werden an einem Standort des Projekts IT-Zukunft-Schule via Firewall und Inhaltsfilter ([[Technik/Installation/Firewall/Pfsense|pfSense]] und [[Technik/Installation/VM/FilterServer|e2guardian]]) übernommen.

Inhaltsverzeichnis

  1. Installation eines Kiosk-Notebooks
    1. Basisinstallation
    2. Anpassungen für apt-get
    3. Installation OpenSSH
    4. Weitere Anpassungen und Software-Installation
    5. Einstellungen für surf-WWW-display
    6. Jugendschutzaspekte bei Einrichtung eines Kiosk-Notebooks

Installation eines Kiosk-Notebooks

(auch genannt: Kiosk-NB)

Basisinstallation

  • Für die Einrichtung eines Kiosk-Notebooks mit surf-display ist nur eine minimale Grundinstallation von Debian jessie nötig.

    Während der Installation ist es wichtig, dass für den Benutzer root ein (zu dokumentierendes) Passwort gesetzt wird, um eventuellen unbefugten Zugriff via abgesicherten Boot-Modus auszuschließen.

    Ebenfalls während der Installation sollte ein zweiter Benutzer locadm (für normale Administration) angelegt werden.

    Nach Fertigstellung der Installation wird dann der Benutzer kiosk-nb (für den normalen Betrieb) zu erstellen und der Benutzer locadm also sudo-Benutzer hinzuzufügen.

    Eventuell nötige Installation von sudo (als root) 

apt-get install sudo

  • Hinzufügen von Benutzer locadm als sudo-Benutzer 

adduser locadm sudo

  • Weitere Arbeiten danach als locadm ausführen.

Anpassungen für apt-get

  • Unter /etc/apt/sources.list.d/itzks.list anlegen und folgende Einträge tätigen: 

deb http://packages.it-zukunft-schule.de/debian jessie main contrib non-free
deb http://packages.it-zukunft-schule.de/debian jessie-backports main contrib non-free

Installation OpenSSH

sudo apt-get update
sudo apt-get install openssh

Weitere Anpassungen und Software-Installation

  • Dann via SSH auf dem Kiosk-NB einwählen und weitere Arbeiten via SSH vornehmen (nach erfolgreicher Installation ist kein direkter Zugriff auf das Notebook mehr möglich).

    Nötige SSH public Keys in der Datei /root/.ssh/authorized-keys ablegen.

    Installation von nodm als x-session Manager: 

sudo apt-get update && sudo apt-get install nodm

  • Installation von surf-browser in Version 0.7-2~bpo8+1 aus jessie-backports/main: 

sudo apt-get update && sudo apt-get install surf=0.7-2~bpo8+1

sudo apt-get update && sudo apt-get install surf-display

  • Prüfen, ob der Symlink von /etc/alternatives/x-window-manager korrekt auf /usr/bin/surf-display zeigt. Gerät neustarten und dann wieder per SSH verbinden. Deaktiveren der TTY's, um direkte Anmeldungen/Anmeldeversuche am Kiosk-NB zu vermeiden:

    In /etc/systemd/logind.conf 

NAutoVTs=0
ReserveVT=0
  • setzen. Dann im Terminal 

sudo systemctl mask getty-static
  • ausführen. Hinweis: Hiernach ist eine Anmeldung direkt am Gerät nicht mehr möglich und Zugriff kann nur noch via SSH erfolgen!

Einstellungen für surf-WWW-display

  • Konfigurationsdatei für surf-WWW-display ist unter /etc/default/surf-display zu finden. Einstellungsmöglichkeiten umfassen:

    DEFAULT_WWW_URI: Hier kann die gewünschte Website angegeben werden, welche beim Start von surf-WWW-display / beim Start des Kiosk-NBs angezeigt wird. 

$ ssh -l<USER> <IP>
  • Dort dann mit einem Editor (hier als Beispiel mit mcedit) die Konfigurationsdatei für das surf-display anpassen: 

$ sudo mcedit /etc/default/surf-display

-- DEFAULT_WWW_URI="vorherige URL"
++ DEFAULT_WWW_URI="neue URL"
  • Die Änderungen speichern.

Jugendschutzaspekte bei Einrichtung eines Kiosk-Notebooks

  • surf-WWW-display selber übernimmt keine Aspekte der Inhaltsfilterung (abgesehend davon, dass es nicht möglich ist, sich aus dem gewählten Webbereich heraus zu bewegen) und diese werden an einem Standort des Projekts IT-Zukunft-Schule via Firewall und Inhaltsfilter (pfSense und e2guardian) übernommen.

IT-Zukunft Schule: Technik/Installation/Workstations/KioskNB (zuletzt geändert am 2018-04-13 13:00:54 durch BenjaminSchlueter)