|
Größe: 2917
Kommentar:
|
Größe: 3682
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| = under maintenance = |
|
| Zeile 13: | Zeile 11: |
| Während der Installation ist es wichtig, dass für den Benutzer {{{root}}} ein (zu dokumentierendes) Passwort gesetzt wird, um eventuellen unbefugten Zugriff via abgesicherten Boot-Modus auszuschließen. Nach Fertigstellung der Installation sind dann die Benutzer {{{locadm}}} (für normale Administration) und {{{kiosk-nb}}} (für den normalen Betrieb) zu erstellen und der Benutzer {{{locadm}}} also {{{sudo}}}-Benutzer hinzuzufügen. Eventuell nötige Installation von {{{sudo}}} (als {{{root}}} {{{ apt-get install sudo }}} Hinzufügen von Benutzer {{{locadm}}} als {{{sudo}}}-Benutzer {{{ adduser locadm sudo }}} Weitere Arbeiten danach als {{{locadm}}} ausführen. |
|
| Zeile 15: | Zeile 31: |
| Unter {{{/etc/apt/sources.list.d/itzks.list}}} anlegen und folgende Einträge tätigen: | Unter {{{/etc/apt/sources.list.d/itzks.list}}} anlegen und folgende Einträge tätigen: |
| Zeile 31: | Zeile 47: |
| Dann via SSH auf dem Kiosk-NB einwählen und weitere Arbeiten via SSH vornehmen (nach erfolgreicher Installation ist kein direkter Zugriff auf das Notebook mehr möglich). | Dann via SSH auf dem Kiosk-NB einwählen und weitere Arbeiten via SSH vornehmen (nach erfolgreicher Installation ist kein direkter Zugriff auf das Notebook mehr möglich). |
| Zeile 33: | Zeile 49: |
| Nötige SSH public Keys in der Datei {{{/root/.ssh/authorized-keys}}} ablegen. | Nötige SSH public Keys in der Datei {{{/root/.ssh/authorized-keys}}} ablegen. |
| Zeile 35: | Zeile 51: |
| Installation von [[https://packages.debian.org/jessie/misc/nodm|nodm]] als x-session Manager: | Installation von [[https://packages.debian.org/jessie/misc/nodm|nodm]] als x-session Manager: |
| Zeile 41: | Zeile 57: |
| Installation von [[http://surf.suckless.org/|surf-browser]] in Version {{{0.7-2~bpo8+1}}} aus {{{jessie-backports/main}}}: | Installation von [[http://surf.suckless.org/|surf-browser]] in Version {{{0.7-2~bpo8+1}}} aus {{{jessie-backports/main}}}: |
| Zeile 47: | Zeile 63: |
| Installation von [[https://code.it-zukunft-schule.de/cgit/surf-display/|surf-WWW-display]] (ITZkS-Entwicklung): | Installation von [[https://code.it-zukunft-schule.de/cgit/surf-display/|surf-WWW-display]] (ITZkS-Entwicklung): |
| Zeile 53: | Zeile 69: |
| Prüfen, ob der Symlink von {{{/etc/alternatives/x-window-manager}}} korrekt auf {{{/usr/bin/surf-display}}} zeigt. | Prüfen, ob der Symlink von {{{/etc/alternatives/x-window-manager}}} korrekt auf {{{/usr/bin/surf-display}}} zeigt. |
| Zeile 55: | Zeile 71: |
| Gerät neustarten und dann wieder per SSH verbinden. | Gerät neustarten und dann wieder per SSH verbinden. |
| Zeile 57: | Zeile 73: |
| Deaktiveren der TTY's, um direkte Anmeldungen/Anmeldeversuche am Kiosk-NB zu vermeiden: | Deaktiveren der TTY's, um direkte Anmeldungen/Anmeldeversuche am Kiosk-NB zu vermeiden: |
| Zeile 59: | Zeile 75: |
| In {{{/etc/systemd/logind.conf}}} | In {{{/etc/systemd/logind.conf}}} |
| Zeile 66: | Zeile 82: |
| setzen. | setzen. |
| Zeile 68: | Zeile 84: |
| Dann im Terminal | Dann im Terminal |
| Zeile 74: | Zeile 90: |
| ausführen. | ausführen. |
| Zeile 76: | Zeile 92: |
| Hinweis: Hiernach ist eine Anmeldung direkt am Gerät nicht mehr möglich und Zugriff kann nur noch via SSH erfolgen! | Hinweis: Hiernach ist eine Anmeldung direkt am Gerät nicht mehr möglich und Zugriff kann nur noch via SSH erfolgen! |
| Zeile 80: | Zeile 96: |
| Konfigurationsdatei für {{{surf-WWW-display}}} ist unter {{{/etc/default/surf-display}}} zu finden. | Konfigurationsdatei für {{{surf-WWW-display}}} ist unter {{{/etc/default/surf-display}}} zu finden. |
| Zeile 82: | Zeile 98: |
| Einstellungsmöglichkeiten umfassen: | Einstellungsmöglichkeiten umfassen: |
| Zeile 84: | Zeile 100: |
| {{{DEFAULT_WWW_URI}}}: Hier kann die gewünschte Website angegeben werden, welche beim Start von surf-WWW-display / beim Start des Kiosk-NBs angezeigt wird. | {{{DEFAULT_WWW_URI}}}: Hier kann die gewünschte Website angegeben werden, welche beim Start von surf-WWW-display / beim Start des Kiosk-NBs angezeigt wird. |
| Zeile 88: | Zeile 104: |
| {{{surf-WWW-display}}} selber übernimmt keine Aspekte der Inhaltsfilterung (abgesehend davon, dass es nicht möglich ist, sich aus dem gewählten Webbereich heraus zu bewegen) und diese werden an einem Standort des Projekts IT-Zukunft-Schule via Firewall und Inhaltsfilter ([[Technik/Installation/Firewall/Pfsense|pfSense]] und [[Technik/Installation/VM/FilterServer|e2guardian]]) übernommen. | {{{surf-WWW-display}}} selber übernimmt keine Aspekte der Inhaltsfilterung (abgesehend davon, dass es nicht möglich ist, sich aus dem gewählten Webbereich heraus zu bewegen) und diese werden an einem Standort des Projekts IT-Zukunft-Schule via Firewall und Inhaltsfilter ([[Technik/Installation/Firewall/Pfsense|pfSense]] und [[Technik/Installation/VM/FilterServer|e2guardian]]) übernommen. |
Inhaltsverzeichnis
Installation eines Kiosk-Notebooks
(auch genannt: Kiosk-NB)
Basisinstallation
- Für die Einrichtung eines Kiosk-Notebooks mit surf-display ist nur eine minimale Grundinstallation von Debian jessie nötig.
Während der Installation ist es wichtig, dass für den Benutzer root ein (zu dokumentierendes) Passwort gesetzt wird, um eventuellen unbefugten Zugriff via abgesicherten Boot-Modus auszuschließen.
Nach Fertigstellung der Installation sind dann die Benutzer locadm (für normale Administration) und kiosk-nb (für den normalen Betrieb) zu erstellen und der Benutzer locadm also sudo-Benutzer hinzuzufügen.
Eventuell nötige Installation von sudo (als root
apt-get install sudo
Hinzufügen von Benutzer locadm als sudo-Benutzer
adduser locadm sudo
Weitere Arbeiten danach als locadm ausführen.
Anpassungen für apt-get
Unter /etc/apt/sources.list.d/itzks.list anlegen und folgende Einträge tätigen:
deb http://packages.it-zukunft-schule.de/debian jessie main contrib non-free deb http://packages.it-zukunft-schule.de/debian jessie-backports main contrib non-free
Installation OpenSSH
sudo apt-get update sudo apt-get install openssh
Weitere Anpassungen und Software-Installation
- Dann via SSH auf dem Kiosk-NB einwählen und weitere Arbeiten via SSH vornehmen (nach erfolgreicher Installation ist kein direkter Zugriff auf das Notebook mehr möglich).
Nötige SSH public Keys in der Datei /root/.ssh/authorized-keys ablegen.
Installation von nodm als x-session Manager:
sudo apt-get update && sudo apt-get install nodm
Installation von surf-browser in Version 0.7-2~bpo8+1 aus jessie-backports/main:
sudo apt-get update && sudo apt-get install surf=0.7-2~bpo8+1
Installation von surf-WWW-display (ITZkS-Entwicklung):
sudo apt-get update && sudo apt-get install surf-display
Prüfen, ob der Symlink von /etc/alternatives/x-window-manager korrekt auf /usr/bin/surf-display zeigt. Gerät neustarten und dann wieder per SSH verbinden. Deaktiveren der TTY's, um direkte Anmeldungen/Anmeldeversuche am Kiosk-NB zu vermeiden:
In /etc/systemd/logind.conf
NAutoVTs=0 ReserveVT=0
- setzen. Dann im Terminal
sudo systemctl mask getty-static
- ausführen. Hinweis: Hiernach ist eine Anmeldung direkt am Gerät nicht mehr möglich und Zugriff kann nur noch via SSH erfolgen!
Einstellungen für surf-WWW-display
Konfigurationsdatei für surf-WWW-display ist unter /etc/default/surf-display zu finden. Einstellungsmöglichkeiten umfassen:
DEFAULT_WWW_URI: Hier kann die gewünschte Website angegeben werden, welche beim Start von surf-WWW-display / beim Start des Kiosk-NBs angezeigt wird.
Jugendschutzaspekte bei Einrichtung eines Kiosk-Notebooks
surf-WWW-display selber übernimmt keine Aspekte der Inhaltsfilterung (abgesehend davon, dass es nicht möglich ist, sich aus dem gewählten Webbereich heraus zu bewegen) und diese werden an einem Standort des Projekts IT-Zukunft-Schule via Firewall und Inhaltsfilter (pfSense und e2guardian) übernommen.