[[Vorlage(Archiviert, "Die hier beschriebene Erweiterung funktioniert nur bis Firefox 3.0. Eine Testinstallation unter Firefox 3.6 oder höher schlug fehl! Eine Alternative, die jedoch nicht den gleichen Funktionsumfang erreicht, ist [https://addons.mozilla.org/de/firefox/addon/r-kiosk/ R-kiosk] {en}.")]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:Paketquellen_freischalten: Bearbeiten von Paketquellen] [:Terminal: Ein Terminal öffnen] [:Editor: Einen Editor öffnen] [:Autostart: Programme automatisch starten] [:Rechte: Rechte für Dateien und Ordner ändern] }}} [[Inhaltsverzeichnis(3)]] [[Bild(Firefox/firefox-logo2.png, 64, left)]] Dies ist eine Anleitung zur Erstellung einer Surfstation (Kioskbrowser/Surfterminal) mit dem Firefox 3.0 und dem GNOME-Desktop, falls der Rechner öffentlich zugänglich ist bzw. absichtlich beschränkt werden soll, wie etwa in einem Internetcafé oder bei einer Party. = Einrichtung = == Benutzer anlegen == Für den Kioskmode wird ein eigener Benutzer ohne spezifische Rechte angelegt. Die Einrichtung ist im Artikel [:Benutzer und Gruppen:] erklärt. In diesem Artikel wird also ein unprivilegierter Benutzer "kiosk" mit dem [:Homeverzeichnis:] '''/home/kiosk''' verwendet. Der große Vorteil ist, dass das System als normales Desktopsystem von allen anderen Benutzern weiterhin genutzt werden kann. Nach dem Anlegen loggt man sich nun mit dem neuen Benutzer am [:Displaymanager:] ein. == Firefox == === Erweiterung installieren === [[Bild(openkiosk.png, 250, right)]] Firefox 3.0 eignet sich durch seine Flexibilität und Erweiterbarkeit sehr gut für dieses Vorhaben. Aus diesem Grund wurde für das New Yorker Brooklyn Museum eine Lösung mit genau diesem Ansatz entwickelt. Das Resultat ist die Erweiterung "Open Kiosk". Diese lädt man sich nun von der [https://www.mozdevgroup.com/clients/bm/ Entwicklerseite] {en} herunter und installiert sie. Es werden die Erweiterungen ''jslib production build'' und ''Firefox Open Kiosk'' benötigt. Bitte auch in dieser Reihenfolge installieren. Die Erweiterungen sind beim nächsten Programmaufruf einsatzbereit. === Administration === Der Browser kann nun von einem Terminal [3] mit {{{#!vorlage Befehl firefox -kiosk }}} im Kiosk-Modus gestartet werden. Man sieht, dass wirklich nur grundlegende Browserfunktionen bereitgestellt werden. Es gibt kein Menü, Kontextmenü, man kann keine Dateien herunterladen usw. Oben rechts befindet sich ein ''"Logout"''-Button. Der setzt die Sitzung zurück, löscht den Cache, besuchte Seiten, Cookies usw. Standardmäßig wird dies ebenfalls nach einer Minute Inaktivität getan, eine Einstellungsmöglichkeit findet man im Administrationstool Das Administrationstool ruft man auf mit {{{#!vorlage Befehl firefox -kiosk admin }}} [[Bild(kioskadmin.png, 250, right)]] Das Standardpasswort ist "admin". Dies lässt sich im letzten Reiter ''"Admin"'' ändern. Hier lassen sich nun die allgemeinen Einstellungen tätigen. Unter ''"Filters"'' hat man die Möglichkeit, eigene Filter für Content und JavaScript zu definieren. Die Filter werden in Dateien verwaltet, Beispiele werden jeweils unter ''"View Sample"'' angezeigt. Im Reiter ''"Customize"'' lassen sich die Symbole in der Navigationsleiste ein-/ausblenden bzw. die Leiste komplett entfernen. Es empfiehlt sich hier, den Druck- und Speicherbutton zu deaktivieren. == Automatischer Start == Ist der Browser fertig eingerichtet, muss man nur noch den automatischen Start einrichten. Man erstellt nun mit einem Editor [4] folgendes Skript, speichert es unter einem beliebigen Namen ab und macht es ausführbar [6]. Es bewirkt, dass der Firefox 3.0 gestartet und automatisch neu startet, falls der Browser beendet wird. Firefox 3.0 kann seitens des Users nicht beendet werden, allerdings kann es natürlich softwareseitig zu Programmabstürzen kommen. {{{#!/bin/sh while true do firefox -kiosk done exit 0 }}} Für den Fall, dass man im Administrationstool im Reiter ''"Browser"'' die Option ''"Set the Kiosk as your default Mozilla browser"'' aktiviert hat, ist das Programm auch einfach nur mit {{{firefox }}} zu starten. Anschließend richtet man für dieses Skript den automatischen Start [5] ein. Bei der Gelegenheit kann man natürlich auch alle nicht benötigten Dienste deaktivieren. Wenn man dieses Skript direkt aus der Datei '''/home/kiosk/.profile''' starten lässt, erübrigt sich die weitere Absicherung des Desktops. Denn dann wird ausschließlich der Firefox gestartet und der Desktop (Tastaturbefehle) ist inaktiv. == GNOME == === Panel aufräumen === Nach der Einrichtung des Browsers ist es nun wichtig, GNOME abzusichern. Als erstes werden die bestehenden Panels bearbeitet. Informationen zur Handhabung mit Panels gibt es im Artikel zum [:GNOME_Panel:GNOME-Panel]. ==== Ubuntu 8.04 ==== Das obere Panel wird gelöscht. Das untere bzw. einzige Panel kann man nicht löschen, also werden alle Applets entfernt. ==== ab Ubuntu 8.10 ==== Im [:Konfigurationseditor:] entfernt man im Schlüssel ''"/desktop/gnome/session/required_components_list"'' den Wert ``panel``, damit die Panels nicht mehr angezeigt werden. === Abdichten === Um zu verhindern, dass auf dem Desktop per Rechtsklick das Kontextmenü von Nautilus erscheint, deaktiviert man im [:Konfigurationseditor:] den Schlüssel ''"/apps/nautilus/preferences/show_desktop"''. Ein Programm, das eine starke Einschränkung des Benutzers erlaubt, ist Pessulus. Es wird über das Paket * '''pessulus''' installiert [1] und kann dann mit dem Befehl {{{#!vorlage Befehl pessulus }}} gestartet werden. Wichtig sind hier die Optionen: * ''"Allgemein -> Kommandozeile deaktivieren"'': verhindert, dass mit [[Vorlage(Tasten, alt+f2)]] Programme gestartet werden können oder auf eine virtuelle Konsole gewechselt werden kann (dies ist ohne Kenntnisse jeglicher Passworte allerdings nur kosmetischer Natur) * ''"Panel -> Das Panel sperren"'' GNOME wäre damit entsprechend präpariert. ===Tastenkombinationen entfernen=== Um zu verhindern, dass z.B. mit [[Vorlage(Tasten, ctrl+alt+del)]] der Benutzer abgemeldet wird oder andere Tastenkombinationen genutzt werden, kann man diese in den Einstellungen löschen. In Verbindung mit einer automatischen Anmeldung ist es aber ganz hilfreich, eine selbst erstellte Tastenkombination für die Benutzerumschaltung zu behalten. == Anmeldung automatisieren == Der Displaymanager wird nun so eingerichtet, dass der Kiosk-Modus automatisch gestartet wird und keine Passworteingabe erforderlich ist, sowohl bei Systemstart als auch für den Fall des Neustarts des XServers. Wie man dies vornimmt, ist den Artikeln zu [:Displaymanager:Displaymanagern], bei der Benutzung von GNOME also meist [:GDM:], zu entnehmen. == System absichern == Das System selbst muss so abgesichert sein, dass auch bei einem Neustart unautorisierte Personen keine Möglichkeit haben, den Boot-Prozess zu beeinflussen und zum Beispiel den [:Recovery_Modus:Recovery-Modus] starten können. Desweiteren müssen jegliche Risiken vermieden werden, wenn physikalischer Zugang zum System besteht. Mit dieser Problematik beschäftigt sich der Artikel [:Lokale Sicherheit:]. == Konfiguration ändern == Der Kiosk-Modus ist nun soweit abgeriegelt, dass man keine Möglichkeit hat, irgendetwas zu starten. Aus diesem Grund hat man keine andere Möglichkeit, als die Konfiguration von einem anderen Benutzer aus zu steuern. Unter Ubuntu existiert mindestens ein weiterer Benutzer (der bei der Installation angelegt wurde); es eignet sich jedoch auch jeder andere Desktop-Nutzer des Systems. Man meldet also einen der Desktop-Nutzer an und öffnet ein Terminal. Um Programme, die den XServer nutzen, auf dem Desktop eines anderen Benutzers ausführen zu können, muss man dies zunächst explizit erlauben. Dies geschieht mit {{{#!vorlage Befehl xhost +local:kiosk }}} Diese Einstellung bleibt erhalten, bis sich der Benutzer abmeldet. Jetzt meldet man sich als "kiosk" an: {{{#!vorlage Befehl su kiosk }}} Nun kann man innerhalb dieses Terminals als Benutzer "kiosk" agieren, also auch Programme wie das Administrationstool der Open Kiosk-Erweiterung oder die für die Konfiguration von GNOME genutzten Tools. = Links = == Intern == * [:Firefox:] {Übersicht} Übersichtsartikel * [:Firefox/Erweiterungen:] * [:Archiv/OpenKiosk:] - Eine professionelle Lösung mit Kontenverwaltung für Internetcafés == Web == * [https://www.mozdevgroup.com/clients/bm/ Client Profile - Brooklyn Museum] {en} - Informationen zur Open Kiosk-Erweiterung für das Brooklyn Museum * [http://www.brooklynmuseum.org/community/blogosphere/bloggers/2007/06/29/open-kiosk-firefox-2-version-now-available/ Open Kiosk: Firefox 2 Version Now Available] {en} - Brooklyn Museum-Blogeintrag * [http://live.gnome.org/Pessulus Pessulus] {en} - A lockdown editor for GNOME ## tag: Internet, GNOME, Firefox