#acl AdminGroup:read,write,delete,revert,admin All:read <> == Installation eines Kiosk-Notebooks == (auch genannt: ''Kiosk-NB'') === Basisinstallation === Für die Einrichtung eines Kiosk-Notebooks mit surf-display ist nur eine minimale Grundinstallation von Debian jessie nötig. Während der Installation ist es wichtig, dass für den Benutzer {{{root}}} ein (zu dokumentierendes) Passwort gesetzt wird, um eventuellen unbefugten Zugriff via abgesicherten Boot-Modus auszuschließen. Ebenfalls während der Installation sollte ein zweiter Benutzer {{{locadm}}} (für normale Administration) angelegt werden. Nach Fertigstellung der Installation wird dann der Benutzer {{{kiosk-nb}}} (für den normalen Betrieb) zu erstellen und der Benutzer {{{locadm}}} also {{{sudo}}}-Benutzer hinzuzufügen. Eventuell nötige Installation von {{{sudo}}} (als {{{root}}}) {{{ apt-get install sudo }}} Hinzufügen von Benutzer {{{locadm}}} als {{{sudo}}}-Benutzer {{{ adduser locadm sudo }}} Weitere Arbeiten danach als {{{locadm}}} ausführen. === Anpassungen für apt-get === Unter {{{/etc/apt/sources.list.d/itzks.list}}} anlegen und folgende Einträge tätigen: {{{ deb http://packages.it-zukunft-schule.de/debian jessie main contrib non-free deb http://packages.it-zukunft-schule.de/debian jessie-backports main contrib non-free }}} === Installation OpenSSH === {{{ sudo apt-get update sudo apt-get install openssh }}} === Weitere Anpassungen und Software-Installation === Dann via SSH auf dem Kiosk-NB einwählen und weitere Arbeiten via SSH vornehmen (nach erfolgreicher Installation ist kein direkter Zugriff auf das Notebook mehr möglich). Nötige SSH public Keys in der Datei {{{/root/.ssh/authorized-keys}}} ablegen. Installation von [[https://packages.debian.org/jessie/misc/nodm|nodm]] als x-session Manager: {{{ sudo apt-get update && sudo apt-get install nodm }}} Installation von [[http://surf.suckless.org/|surf-browser]] in Version {{{0.7-2~bpo8+1}}} aus {{{jessie-backports/main}}}: {{{ sudo apt-get update && sudo apt-get install surf=0.7-2~bpo8+1 }}} Installation von [[https://code.it-zukunft-schule.de/cgit/surf-display/|surf-WWW-display]] (ITZkS-Entwicklung): {{{ sudo apt-get update && sudo apt-get install surf-display }}} Prüfen, ob der Symlink von {{{/etc/alternatives/x-window-manager}}} korrekt auf {{{/usr/bin/surf-display}}} zeigt. Gerät neustarten und dann wieder per SSH verbinden. Deaktiveren der TTY's, um direkte Anmeldungen/Anmeldeversuche am Kiosk-NB zu vermeiden: In {{{/etc/systemd/logind.conf}}} {{{ NAutoVTs=0 ReserveVT=0 }}} setzen. Dann im Terminal {{{ sudo systemctl mask getty-static }}} ausführen. Hinweis: Hiernach ist eine Anmeldung direkt am Gerät nicht mehr möglich und Zugriff kann nur noch via SSH erfolgen! === Einstellungen für surf-WWW-display === Konfigurationsdatei für {{{surf-WWW-display}}} ist unter {{{/etc/default/surf-display}}} zu finden. Einstellungsmöglichkeiten umfassen: {{{DEFAULT_WWW_URI}}}: Hier kann die gewünschte Website angegeben werden, welche beim Start von surf-WWW-display / beim Start des Kiosk-NBs angezeigt wird. {{{ $ ssh -l }}} Dort dann mit einem Editor (hier als Beispiel mit mcedit) die Konfigurationsdatei für das surf-display anpassen: {{{ $ sudo mcedit /etc/default/surf-display }}} {{{ -- DEFAULT_WWW_URI="vorherige URL" ++ DEFAULT_WWW_URI="neue URL" }}} Die Änderungen speichern. === Jugendschutzaspekte bei Einrichtung eines Kiosk-Notebooks === {{{surf-WWW-display}}} selber übernimmt keine Aspekte der Inhaltsfilterung (abgesehend davon, dass es nicht möglich ist, sich aus dem gewählten Webbereich heraus zu bewegen) und diese werden an einem Standort des Projekts IT-Zukunft-Schule via Firewall und Inhaltsfilter ([[Technik/Installation/Firewall/Pfsense|pfSense]] und [[Technik/Installation/VM/FilterServer|e2guardian]]) übernommen.