Linux im Kioskmodus

F

flugopa

Hallo,

mein Freund will in seiner Schule im öffentlichen Raum ein Linuxrechner aufstellen, damit die Kinder ins Internet kommen.
Ich selber verfüge nicht über das Wissen um diesen ABSOLUT "Wasserfest" zu machen.
Wasserfest = keine Änderung der Einstellung zulassen inkl. Drucker Proxy u.s.w.
Das Filesystem soll auch das krasse ausschalten verkraften (Stromstecker ziehen o.ä.) Welches Filesystem übersteht solche Aktionen?

Derzeit soll noch kein Contentfilter verwendet werden.
Also; es geht in erster Linie um die Sicherheit, das das System auch den ersten Tag übersteht.

Könnt Ihr mir praktische Tipps geben? (SElinux ist zu allgemein.)
 
Du könntest nach dem X.org start z.B. anstatt eines Window Managers einen Firefox Starten. Sodass die Kids garnichts anderes können als zu Surven.

Dieser wird auch nach einem kill des X.org's wieder gestartet. (edit: oder das killen ganz unterbinden!)
"Wasserfest" ist das zwar noch nicht, da du einen Proxy eintragen und die Einstellungen verändern könntest. Vielleicht könntest du die Firefox konfiguration nur Lesbar machen oder ähnliches. :think:

Gruß

Keks

Edit: Vielleicht könnte das deine Probleme lösen:
http://kiosk.mozdev.org/

Edit2: schau mal da wurde schon darüber diskutiert:
http://www.linuxforen.de/forums/archive/index.php/t-100238.html
 
Zuletzt bearbeitet:
Hallo,

mein Freund will in seiner Schule im öffentlichen Raum ein Linuxrechner aufstellen, damit die Kinder ins Internet kommen.
Ein Rechner kann erst dann sicher sein, wenn er auch physikalisch geschuetzt ist. Wenn er also in einem oeffentlichen Raum stehen wird, bringt das beste Betriebssystem nichts, wenn man eine Knoppix-CD einschieben kann. Ihn sicher aufzustellen wuerde auch das 'Steckerziehen' loesen. D.h., sicher wird es erst, wenn ein Rechner hinter verschlossenen Tueren als Server konfiguriert wird und im oeffentlichen Raum ein Client-Rechner installiert wird.
 
BIOS-Passwort wäre schonmal ein Anfang, und HDD als erstes Boot-Device ;)
 
einfach Knoppix(oder SLAX irgendeine Distribution die readonly funkioniert) Image auf die HD und readonly mounten :D
 
Zuletzt bearbeitet:
am besten ist es wahrscheinlich, du legst für /home eine extra partition mit einer entsprechenden diskquota an, die ein nutzer nicht überschreiben darf.

für alles andere empfiehlt es sich kde3 mit dem kiosktool zu verwenden. ich denke das kommt dem am nächsten, was erreicht werden soll. Unter gnome gibts dafür sabayon.
 
Ein Rechner kann erst dann sicher sein, wenn er auch physikalisch geschuetzt ist. Wenn er also in einem oeffentlichen Raum stehen wird, bringt das beste Betriebssystem nichts, wenn man eine Knoppix-CD einschieben kann. Ihn sicher aufzustellen wuerde auch das 'Steckerziehen' loesen. D.h., sicher wird es erst, wenn ein Rechner hinter verschlossenen Tueren als Server konfiguriert wird und im oeffentlichen Raum ein Client-Rechner installiert wird.

Das könnte man noch ein Stück weiterführen und sagen, man stellt einen Thin-Client auf, der hat noch nichtmal eine Festplatte oder CD-Laufwerk. :)
 
Thin Clients sind natürlich ideal für dein vorhaben.
 
Hardwareseitig:

- Bildschirm aufn Tisch, Rechner in ne Box einsperren

- Alle unnötigen Tasten aus einer billig Tastatur entnehmen und die Löcher mit Kleber füllen, damit die nicht mit einem Stift gedrückt werden können.
 
Hardwareseitig:

- Bildschirm aufn Tisch, Rechner in ne Box einsperren
Praktisch auch um Vandalismus vorzubeugen.

- Alle unnötigen Tasten aus einer billig Tastatur entnehmen und die Löcher mit Kleber füllen, damit die nicht mit einem Stift gedrückt werden können.
Ich halte das für ein bisschen übertrieben und unnötig. Die Tastatur könnte außerdem aufgeschraubt werden und die Tasten "per Hand" gedrückt werden.

Was wäre in deinen Augen unnsinniges auf einer "standart" Tastatur?

Gruß
Keks
 
Opera kann übrigens auch in einem Kiosk-Modus gestartet werden. :)
 
Hi All,

vielen Dank für die Anregungen.

1. Thinclient (www.Igel.de) ist auch aus meiner Sicht optimal, aber leider zu teuer.
Naja die Leute denken eben nur bis morgen und kennen nicht die Folgekosten (Wartung eines PCs).

Evtl. hat einer eine URL für mich um einen PC als Thinclient um zu bauen.
(PC ohne Festplatte)

2. Readonly? Ok, wenn ich als root noch den Proxy einstellen kann.
Evtl. Rechte auf 444 setzen?

3. Bios Bootreihenfolge + Bios-Passwort ist selbstverständlich.

Ich werde mal Kubuntu "saugen" und probieren, wie weit ich komme.
 
Wenn du Partition lesbar mountest kannst du belibige Veränderungen vornehmen

Betreffend der Tastatur: Wer umbedingt eine dieser pösen Tasten drücken möchte kann auch das Kabel aufschneiden und an eine andere Tastaur anschließen
 
Wenn du Partition lesbar mountest kannst du belibige Veränderungen vornehmen ...

Bin gerade dabei Ubuntu 8.10 zu "saugen".

Partitionzuteilung:

Code:
/boot = 100 MB
/swap = 2048 MB
/home = 1GB   << Diese Partition (siehe weiter unten)
/ rest = restGB

/etc/fstab.
/dev/sda    /home  ext3 ro 0 0
fstab erst nach Änderung auf ro setzen.

Ok so ?
 
Ich hab mal im internet solche thinclients gesehen die man wirklich an den tisch schrauben kann, wie eine Art Stromdose, die haben dann kopfhörerausgang und usb stecker schon drin, und das beste ist dass sie den strom den sie brauchen aus dem ethernet kabel ziehen, weiss nur nicht mehr wie die dinger heissen, haben aber nicht gross etwas gekostet.

Edit: http://www.chippc.ch/?gclid=CIfHm7KPlJgCFQpUtAodmxNHoA
Das ist es, habe mich aber nicht gross damit auseinandergesetz was kosten usw sind.

Edit2: weniger design aber funktioniert mit debian: http://www.thinlinx.com/store
 
Zuletzt bearbeitet:
Wenn es in einer Schule ist warum dann nicht eine Lösung mit Selbstheilendem Bootmanagment? Einfach einzusetzen wäre in dem Fall openLML4 mit Linbo.
Lohnt sich aber erst ab einer gewissen Anzahl an Rechnern. (>= ~10)

Linbo wird bei jedem Systemstart übers Netzwerk gebootet. Danach setzt es alle Änderungen am System zurück. Sollte das System komplett zerstört sein wird es per Image vom Server wieder neuaufgesetzt. Komplett automatisch.
 
Zurück
Oben