Linux pc opzetten voor publiek gebruik - Linux en overige clients

zondag 10 augustus 2003 16:24

Acties:

Topicstarter

Ik wil graag een Linux computer opzetten voor publiek gebruik waarop uitsluitend een browser mag worden geopend.

Ik zag eerder dit gesloten topic al voorbij komen. Hierin vraagt de TS welke distro hiervoor geschikt is.

In principe kun je dit natuurlijk in bijna alle distro's doen, het gaat er meer om hoe je de zaken aanpakt. Daarom vraag ik me af of iemand hiermee ervaring heeft en wat de werkwijze/ aanpak/ volgorde is.

Ik dacht zelf uit te gaan van een kale Debian installatie. Vervolgens een windowmanager installeren en vervolgens een browser.(klinkt logish niet?

)
Daarna eventuele ongewenste menuopties etc uitschakelen.

Maar ik weet dus niet goed waar te beginnen en hoe e.e.a. aan te pakken. Verder als ik bijvoorbeeld KDE installeer heb ik gelijk een hele zut aan software die ik er weer af wil hebben. Bestaat er een kale windowmanager zoder software?

Ik wil dus niet een "Knoppix-oplossing" zoals in eerder genoemd topic maar een mooie schone installatie.

zondag 10 augustus 2003 16:30

Acties:

Verwijderd

waarom uberhaupt een windowmanager als je alleen een browser kunt openen?
je kunt alleen X opstarten en een browser...

Alleen mensen zouden dan wel uit X kunnen komen en eventueel andere dingen kunnen gaan doen. Het veiligst is misschien een chroot omgeving te maken, met daarin alleen basisprogramma's(van busybox ofzo) en dan dus XFree86 en een browser.

zondag 10 augustus 2003 16:49

Acties:

Loesje

Gebruik een kiosk-browser.

Leven is meervoud van lef

zondag 10 augustus 2003 17:03

Acties:

Verwijderd

ga idd voor slackware of debian start X op met alleen een browser en verander dan /etc/initab zodat "het publiek"

niet alt+ctrl+del kan gebruiken en niet naar consoles kan gaan

(en zorg er voor dat je nog van buitenaf in je computer kan

zondag 10 augustus 2003 17:20

Acties:

Verwijderd

Voor je X met browser oplossing kun je nog zoiets doen:

xinit /path/to/browser

of

WINDOWMANAGER=/path/to/browser
startx

Verder helpt het als je a) ctrl+alt+del disabled, b) ctrl+alt+bksp disabled, c) alle vty's disabled (alt+F1..6) en d) met behulp van netfilter of een andere packetfilter het uitgaande netwerkverkeer beperkt tot dat van het process id van de browser en/of het userid van de user. Eventueel kun je nog strenger gaan filteren door alleen uitgaand poort 80 toe te laten. Ook kun je je os van cdrom of read-only cf draaien

Tevens:
Dit is met vele unices op te lossen, waarbij ik linux zelf niet als eerste zou kiezen. Aangezien het alleen maar een ip stack, een browser en X hoeft te hebben, zou je net zo goed openbsd kunnen gebruiken. Kun je gelijk gebruik maken van de geavanceerdere beveiliging die openbsd boven andere unices heeft (propolice, W^X, systrace, ed). Qua features komt het verder overeen met linux (aka, je kunt X-4.3.0 draaien en een browser opstarten).

[ Voor 40% gewijzigd door Verwijderd op 10-08-2003 17:27 ]

zondag 10 augustus 2003 17:40

Acties:

Verwijderd

Of gebruik een kiosk versie van Knoppix. Dit O.S loopt vanaf CD, er kan dus niet veranderd worden door de 'klanten'
http://www.knoppix.net/fo...hp?t=2534&highlight=kiosk

zondag 10 augustus 2003 17:51

Acties:

Verwijderd

Verwijderd schreef op 10 August 2003 @ 17:20:
Dit is met vele unices op te lossen, waarbij ik linux zelf niet als eerste zou kiezen. Aangezien het alleen maar een ip stack, een browser en X hoeft te hebben, zou je net zo goed openbsd kunnen gebruiken. Kun je gelijk gebruik maken van de geavanceerdere beveiliging die openbsd boven andere unices heeft (propolice, W^X, systrace, ed). Qua features komt het verder overeen met linux (aka, je kunt X-4.3.0 draaien en een browser opstarten).

Dit is niet waar. Ten tijde dat ik openBSD draaide, kon je bijvoorbeeld geen mozilla in openBSD draaien. Don't ask me why, /me dom *, maar het werkte niet. Na dagen onzin (compile errors e.d.) oplossen en m'n systeem half aan gort helpen heb ik het gecompileerd gekregen, maar runnen heeft het nooit gedaan, toen heb ik het opgegeven.

Juist aangezien Linux zoveel meer mogelijkheden heeft, moet je in deze gewoon voor Linux gaan. KDE heet een mooie kiosk-mode, of browser-als-X-sessie, maar er bestaan simpele "high-level" oplossingen hiervoor, ga het alsjeblieft niet zelf in elkaar prutsen, dan stoot je je kop tien keer zo hard aan dingen die in de high-level oplossingen al lang zijn opgelost.

.

[ Voor 3% gewijzigd door Verwijderd op 10-08-2003 17:52 ]

zondag 10 augustus 2003 18:59

Acties:

Verwijderd

Verwijderd schreef op 10 August 2003 @ 17:51:
[...]
Dit is niet waar. Ten tijde dat ik openBSD draaide, kon je bijvoorbeeld geen mozilla in openBSD draaien. Don't ask me why, /me dom *, maar het werkte niet. Na dagen onzin (compile errors e.d.) oplossen en m'n systeem half aan gort helpen heb ik het gecompileerd gekregen, maar runnen heeft het nooit gedaan, toen heb ik het opgegeven.

offtopic:
Sinds 3.3 is mozilla te compilen op openbsd, incl ld.so support.

zondag 10 augustus 2003 21:32

Acties:

Verwijderd

Een browser als windowmanger is interessant, je zal wel nog wel wat moeten aanpassen.
Denk b.v. aan meerdere browser schermen (tabs een oplossing?)
Popups (zoals loginschermpjes e.d)
Ik zou wel kiezen voor een OS met goede java ondersteuning. (dos 3.30 valt dus al af

)

zondag 10 augustus 2003 22:47

Acties:

Robtimus

me Robtimus no like you

Verwijderd schreef op 10 August 2003 @ 21:32:
Een browser als windowmanger is interessant, je zal wel nog wel wat moeten aanpassen.
Denk b.v. aan meerdere browser schermen (tabs een oplossing?)
Popups (zoals loginschermpjes e.d)

Gewoon een browser met tabbed pages nemen. Popups gewoon toestaan, de enige die er last van heeft is de gebruiker

Moet ie maar niet naar porno/warez/.... sites gaan.

More than meets the eye
There is no I in TEAM... but there is ME
system specs