Linux im Kioskmodus

Diskutiere Linux im Kioskmodus im Security Talk Forum im Bereich Netzwerke & Serverdienste; Hallo, mein Freund will in seiner Schule im öffentlichen Raum ein Linuxrechner aufstellen, damit die Kinder ins Internet kommen. Ich selber...

  1. #1 flugopa, 14.01.2009
    flugopa

    flugopa Gast

    Hallo,

    mein Freund will in seiner Schule im öffentlichen Raum ein Linuxrechner aufstellen, damit die Kinder ins Internet kommen.
    Ich selber verfüge nicht über das Wissen um diesen ABSOLUT "Wasserfest" zu machen.
    Wasserfest = keine Änderung der Einstellung zulassen inkl. Drucker Proxy u.s.w.
    Das Filesystem soll auch das krasse ausschalten verkraften (Stromstecker ziehen o.ä.) Welches Filesystem übersteht solche Aktionen?

    Derzeit soll noch kein Contentfilter verwendet werden.
    Also; es geht in erster Linie um die Sicherheit, das das System auch den ersten Tag übersteht.

    Könnt Ihr mir praktische Tipps geben? (SElinux ist zu allgemein.)
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 keks, 14.01.2009
    Zuletzt bearbeitet: 14.01.2009
    keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Du könntest nach dem X.org start z.B. anstatt eines Window Managers einen Firefox Starten. Sodass die Kids garnichts anderes können als zu Surven.

    Dieser wird auch nach einem kill des X.org's wieder gestartet. (edit: oder das killen ganz unterbinden!)
    "Wasserfest" ist das zwar noch nicht, da du einen Proxy eintragen und die Einstellungen verändern könntest. Vielleicht könntest du die Firefox konfiguration nur Lesbar machen oder ähnliches. :think:

    Gruß

    Keks

    Edit: Vielleicht könnte das deine Probleme lösen:
    http://kiosk.mozdev.org/

    Edit2: schau mal da wurde schon darüber diskutiert:
    http://www.linuxforen.de/forums/archive/index.php/t-100238.html
     
  4. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Ein Rechner kann erst dann sicher sein, wenn er auch physikalisch geschuetzt ist. Wenn er also in einem oeffentlichen Raum stehen wird, bringt das beste Betriebssystem nichts, wenn man eine Knoppix-CD einschieben kann. Ihn sicher aufzustellen wuerde auch das 'Steckerziehen' loesen. D.h., sicher wird es erst, wenn ein Rechner hinter verschlossenen Tueren als Server konfiguriert wird und im oeffentlichen Raum ein Client-Rechner installiert wird.
     
  5. #4 Always-Godlike, 14.01.2009
    Always-Godlike

    Always-Godlike Das Freak

    Dabei seit:
    31.12.2006
    Beiträge:
    939
    Zustimmungen:
    0
    BIOS-Passwort wäre schonmal ein Anfang, und HDD als erstes Boot-Device ;)
     
  6. #5 JBR, 14.01.2009
    Zuletzt bearbeitet: 14.01.2009
    JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    einfach Knoppix(oder SLAX irgendeine Distribution die readonly funkioniert) Image auf die HD und readonly mounten :D
     
  7. #6 tuxlover, 14.01.2009
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    am besten ist es wahrscheinlich, du legst für /home eine extra partition mit einer entsprechenden diskquota an, die ein nutzer nicht überschreiben darf.

    für alles andere empfiehlt es sich kde3 mit dem kiosktool zu verwenden. ich denke das kommt dem am nächsten, was erreicht werden soll. Unter gnome gibts dafür sabayon.
     
  8. dmaphy

    dmaphy Routinier

    Dabei seit:
    16.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Das könnte man noch ein Stück weiterführen und sagen, man stellt einen Thin-Client auf, der hat noch nichtmal eine Festplatte oder CD-Laufwerk. :)
     
  9. #8 tuxlover, 14.01.2009
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Thin Clients sind natürlich ideal für dein vorhaben.
     
  10. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Hardwareseitig:

    - Bildschirm aufn Tisch, Rechner in ne Box einsperren

    - Alle unnötigen Tasten aus einer billig Tastatur entnehmen und die Löcher mit Kleber füllen, damit die nicht mit einem Stift gedrückt werden können.
     
  11. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Praktisch auch um Vandalismus vorzubeugen.

    Ich halte das für ein bisschen übertrieben und unnötig. Die Tastatur könnte außerdem aufgeschraubt werden und die Tasten "per Hand" gedrückt werden.

    Was wäre in deinen Augen unnsinniges auf einer "standart" Tastatur?

    Gruß
    Keks
     
  12. max_l

    max_l Grünschnabel

    Dabei seit:
    16.01.2009
    Beiträge:
    4
    Zustimmungen:
    0
  13. dmaphy

    dmaphy Routinier

    Dabei seit:
    16.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Opera kann übrigens auch in einem Kiosk-Modus gestartet werden. :)
     
  14. #13 flugopa, 16.01.2009
    flugopa

    flugopa Gast

    Hi All,

    vielen Dank für die Anregungen.

    1. Thinclient (www.Igel.de) ist auch aus meiner Sicht optimal, aber leider zu teuer.
    Naja die Leute denken eben nur bis morgen und kennen nicht die Folgekosten (Wartung eines PCs).

    Evtl. hat einer eine URL für mich um einen PC als Thinclient um zu bauen.
    (PC ohne Festplatte)

    2. Readonly? Ok, wenn ich als root noch den Proxy einstellen kann.
    Evtl. Rechte auf 444 setzen?

    3. Bios Bootreihenfolge + Bios-Passwort ist selbstverständlich.

    Ich werde mal Kubuntu "saugen" und probieren, wie weit ich komme.
     
  15. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Wenn du Partition lesbar mountest kannst du belibige Veränderungen vornehmen

    Betreffend der Tastatur: Wer umbedingt eine dieser pösen Tasten drücken möchte kann auch das Kabel aufschneiden und an eine andere Tastaur anschließen
     
  16. #15 flugopa, 16.01.2009
    flugopa

    flugopa Gast

    Bin gerade dabei Ubuntu 8.10 zu "saugen".

    Partitionzuteilung:

    Code:
    /boot = 100 MB
    /swap = 2048 MB
    /home = 1GB   << Diese Partition (siehe weiter unten)
    / rest = restGB
    
    /etc/fstab.
    /dev/sda    /home  ext3 ro 0 0
    
    fstab erst nach Änderung auf ro setzen.

    Ok so ?
     
  17. #16 Debma, 16.01.2009
    Zuletzt bearbeitet: 16.01.2009
    Debma

    Debma Debian user

    Dabei seit:
    29.04.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Ich hab mal im internet solche thinclients gesehen die man wirklich an den tisch schrauben kann, wie eine Art Stromdose, die haben dann kopfhörerausgang und usb stecker schon drin, und das beste ist dass sie den strom den sie brauchen aus dem ethernet kabel ziehen, weiss nur nicht mehr wie die dinger heissen, haben aber nicht gross etwas gekostet.

    Edit: http://www.chippc.ch/?gclid=CIfHm7KPlJgCFQpUtAodmxNHoA
    Das ist es, habe mich aber nicht gross damit auseinandergesetz was kosten usw sind.

    Edit2: weniger design aber funktioniert mit debian: http://www.thinlinx.com/store
     
  18. SiS

    SiS Routinier

    Dabei seit:
    12.02.2007
    Beiträge:
    318
    Zustimmungen:
    0
    Wenn es in einer Schule ist warum dann nicht eine Lösung mit Selbstheilendem Bootmanagment? Einfach einzusetzen wäre in dem Fall openLML4 mit Linbo.
    Lohnt sich aber erst ab einer gewissen Anzahl an Rechnern. (>= ~10)

    Linbo wird bei jedem Systemstart übers Netzwerk gebootet. Danach setzt es alle Änderungen am System zurück. Sollte das System komplett zerstört sein wird es per Image vom Server wieder neuaufgesetzt. Komplett automatisch.
     
Thema:

Linux im Kioskmodus

Die Seite wird geladen...

Linux im Kioskmodus - Ähnliche Themen

  1. Welches Linux und Desktop für alten Laptop

    Welches Linux und Desktop für alten Laptop: ... mit 1GHZ Singlecore-CPU und 1GB RAM? Gibt es da noch etwas brauchbares, womit man auch noch Youtube-Videos ansehen kann (auch in geringerer...
  2. Artikel: Pro-Linux nach dem Mai 2020

    Artikel: Pro-Linux nach dem Mai 2020: Wie wir bereits angekündigt haben, werden wir Ende Mai das Schreiben von Nachrichten einstellen. Pro-Linux wird in der Folge weiter zugänglich...
  3. Wie sende ich eine Datei von Linux an einen eingesteckten Datenträger?

    Wie sende ich eine Datei von Linux an einen eingesteckten Datenträger?: Hallo zusammen, es hört sich vielleicht recht simpel an, allerdings bekomme ich es nicht hin, eine Datei, welche ich auf meinem Desktop...
  4. End of Life für CoreOS Container Linux verkündet

    End of Life für CoreOS Container Linux verkündet: CoreOS hat offiziell das Ende der Unterstützung für CoreOS Container Linux bekannt gegeben. Der Nachfolger ist Fedora CoreOS. Weiterlesen...
  5. GoboLinux 017 freigegeben

    GoboLinux 017 freigegeben: Die Linux-Distribution GoboLinux, die eine alternative Datei-Hierarchie implementiert, ist in Version 017 erschienen, die eine vereinfachte...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden