Forum: PC Hard- und Software Abgeschottete Linux-Distr. gesucht


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Rudolph (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo zusammen,

Da ich eine Ferienwohnung an Urlaubsgäste vermieten möchte und ich noch 
einen PC ohne wirklichen Nutzen hier stehen habe, möchte ich diesen für 
die Gäste zur Verfügung stellen.
Damit diese den PC nicht frühzeitig "lahmlegen" oder sich daraus 
womöglich noch einen Spaß daraus machen, suche ich eine 
Linux-Distribution, die tatsächlich nur
 - surfen im Netz (über WLAN) und
 - Internet-TV
bieten soll. Nicht mehr und nicht weniger!
Das Ganze stelle ich mir so vor wie z.B. xbmc.

Die Kriterien sind: kostenfrei, sicher, unkompliziert in der Bedienung.

Könnt ihr mir da weiterhelfen?
Danke!

von Luther B. (luther-blissett)


Bewertung
0 lesenswert
nicht lesenswert
Porteus Kiosk sieht ganz gut aus. Man kann das System mit einem Wizard (
https://porteus-kiosk.org/wizard.html) konfigurieren und auf einen USB 
Stick schreiben, der ein Live-Filesystem enthält (d.h. es speichert 
nichts auf den Stick).

Man kann den Kiosk auch per PXE booten, falls man mehrere Terminals hat 
und zentral administrieren will.

von peg (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
Live-Version eines Linux von CD auf HD kopieren und diese mit

sudo chmod -R a-w /*

als readonly zunageln.

von pasi (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Was spricht denn gegen Kodi? Das sollte doch laufen.

von No.### (Gast)


Bewertung
0 lesenswert
nicht lesenswert
peg schrieb:
> Live-Version eines Linux von CD auf HD kopieren und diese mit
>
> sudo chmod -R a-w /*
>
> als readonly zunageln.

Wozu?

HD einfach ausbauen. Oder einfach ein z.B. ein Slax auf einen USB-Stick 
ziehen, den kann man auch verschenken oder für einen Zehner verkaufen, 
den können sie dann auch mitnehmen falls man Speicher zur verfügung 
stellen will.

Und wers zerschießt hat dann eben Pech gehabt oder muss sich einen Neuen 
zulegen ;) Wird sich auch kaum verhindern lassen das jmd. etwas eigenes 
mitbringt ohne die USB Anschlüsse stillzulegen.

Hauptsache es wird nichts hinterlassen.

von Hau Wech (Gast)


Bewertung
0 lesenswert
nicht lesenswert
/tmp bei Linux sollte immer rwx 1777 sein , und /var wahrscheinlich 
größtenteils auch.

/dev müsste man schauen , ob statisch , dann auch rw , oder ob tmpfs .

/proc und /sys Ordner müssen vorhanden sein .

/etc rw beim Einrichten der passwd , X11 xorg.conf .


Also :  Einmal so eben read-only setzen , ist nicht so angesagt .



Puppy-Linux wäre als CD-ROM eine alternative Live-CD , ohne Festplatte , 
wenn RAM 1+ GB ,
und keine SWAP partition benötigt wird .

Festplatte 'raus , 2 GB  RAM , CD-Drive , Internet mit USB-Datenstick .

von Hau Wech (Gast)


Bewertung
0 lesenswert
nicht lesenswert
chattr --help

wäre noch einmal eine Möglichkeit bei ext[2-4] formattiertem Dateiformat 
auf einer Festplatte .

von No.### (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hau Wech schrieb:
> chattr --help
>
> wäre noch einmal eine Möglichkeit bei ext[2-4] formattiertem Dateiformat
> auf einer Festplatte .

Das ist Quatsch bei einem konventionell Konfiguriertem System auf diesem 
Wege etwas machen zu wollen. Wenn dann machs richtig schliesslich sind 
das von Haus aus Mehrbenutzersysteme. Und wenn du ein Filesystem ro 
stellen möchtest dann mounte das einfach entsprechend. Du musst unter 
anderem dafür sorgen das es keinem möglich wird im single user mode zu 
starten denn sonst is eh alles für die Katz.

Und niemals nie, setze ein immutable Flag ohne dir genau zu überlegen 
welche Stolperfallen man sich damit setzt, falls du das in Sinn hattest 
;)



----
steht grad zufällig heute bei distrowatch oben auf dem Menu:
2019-01-21   NEW • Distribution Release: Porteus Kiosk 4.8.0

https://porteus-kiosk.org/

von Arno (Gast)


Bewertung
0 lesenswert
nicht lesenswert
"Kiosk" ist schon kein schlechtes Such-Stichwort. Da findet man dann 
auch relativ schnell sowas:

http://tuxdiary.com/2014/11/05/linux-distros-for-kiosks/
https://www.how2shout.com/tools/free-open-source-linux-kiosk-distros-browsers.html

MfG, Arno

von Hau Wech (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Puppy Linux ist eine Root-Distro .
Da kann ich machen , wie ich lustig bin .

Es ist nur nervig, beim Installieren von Dateien , die Ordner vorher 
wieder mit chattr gängig zu machen .

In einer Abgeschotteten Distro , in der Downloads auf Externe Speicher 
geleitet werden ,
kann man sehr wohl chattr einsetzen .

Ich nutze chattr in /etc/rc.d/rc.sysinit oder /sbin/init beim 
Systemstart als traditionelle Festplatten Voll-Instalation .


Multi-User gäbe es bei Puppy als Spot oder Fido , die aber nicht sehr 
gepflegt sind ...

Aber es wäre egal, denn von CD booten, die 100-300 MB in weniger als 1 
Minute .
Wenn der nächste Nutzer ran will : PC ausschalten, neu starten .
Das ist ähnlich lang, wie ausloggen , und wieder einloggen .
Und man ist sicher , daß das vertrauensunwürdige Familienmitglied nichts 
mehr im RAM findet .


Puppy hat jede Menge an Derivaten : murga-linux.com/puppy ist das Forum 
, wo man sich
alle Möglichen Abkömmlinge besorgen kann .


Für Multi-Media wäre Lighthouse Puppy eine Möglichkeit .


Porteus ist gar nicht unter deren Ersten 100 , bei distrowatch.com ,
und ich sehe den Balten Austrumi, den ich mal vor 8 Jahren probiert 
hatte ,
der aber an meiner Graphikkarte irgendwie den Xserver gekillt hatte , 
und über init.conf
ständig respawnt hatte ....


distrowatch.com sagt, Puppy ist momentan auf Platz 32 , war vor ca. 6 
Jahren auf deren 10. Platz .

von JJ (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wer eine Linux Distribution schreibschützen will, sollte das nicht über 
chmod tun sondern besser die Platte so aufteilen, dass die relevanten 
Volumes mit der RO Option gemountet werden. Das Stichwort hier ist LVM 
statt Partitionierung.

Für den beschriebenen Einsatz ist allerdings sicher eine Kiosk- oder 
Mediacenter-Edition besser geeignet.

von noname (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Es gibt externe SSDs mit Schreibschutz. Damit kann man Knoppix booten.

Ich habe eine Knoppix 8.2 remastered. Die liegt auf einer SD-Card im 
USB-Kartenleser mit Schreibschutz aktiviert. Sowas kann man auch 
unsichtbar einbauen.

Vorher kann man das BIOS mit "flashrom" sichern, falls es einer 
zerschiessen sollte. Jedenfalls sollte man flashrom irgendwie löschen.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
No.### schrieb:
> Wird sich auch kaum verhindern lassen das jmd. etwas eigenes
> mitbringt ohne die USB Anschlüsse stillzulegen.

Doch. Man muss nur eine PS/2 Tastatur und Maus oder eine serielle Maus 
anschließen, dann kann man USB abschalten und komplett verbieten.

Das BIOS/UEFI sollte dann auch mit einem PW gesichert sein.
Viel bringen tut es aber nichts, denn es gibt Masterpasswörter für die 
diversen BIOS Versionen.


Beim Starten von Xorg kann man dafür sorgen, dass darin direkt nur der 
Browser ausgeführt wird, dann kann der Nutzer nur wenig machen.
Alternative dazu gibt es noch den Kiosk Mode von KDE wenn man KDE 
verwendet, was hier ratsam wäre.

Das Abschotten der Internetverbindung sollte über einen umfangreich 
konfigurierbaren Router erfolgen und dieser sollte natürlich 
verschlossen und für dritte nicht zugänglich sein. Auf genug Luftzufuhr 
sollte aber geachtet werden.

Ebenso sollte auf die Privatsphäre geachtet werden.
Wenn die Gäste wechseln, dann soll der neue Gast ja nicht sehen können, 
was der alte Gast gemacht hat.
Also muss die Browserhistory und alles was sonst noch so hinterlassen 
wird, gelöscht oder erst gar nicht zugelassen werden.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Eine Möglichkeit wäre übrigens auch, das System einfach per 
Netzwerklaufwerk zu booten.
Dann kann man einen nicht zugänglichen Server hinstellen und auf dem 
automatisiert die Images austauschen bzw. immer ein frisches dem Rechner 
zur Verfügung stellen.

Siehe dazu auch:
https://de.wikipedia.org/wiki/Preboot_Execution_Environment

von No.### (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> No.### schrieb:
>> Wird sich auch kaum verhindern lassen das jmd. etwas eigenes
>> mitbringt ohne die USB Anschlüsse stillzulegen.
>
> Doch. Man muss nur eine PS/2 Tastatur und Maus oder eine serielle Maus
> anschließen, dann kann man USB abschalten und komplett verbieten.
>

Klasse als ob in dem zitierten Satz etwas anderes stünde.

Die Frage ist nur weshalb man das sollen wollte.

keiner fährt in Urlaub um dort mit dem Computer der Vermieters zu 
spielen. Nützlich wäre ggf. einer dann wenn es z.B. die Mgklt böte 
eigene Photos und Videos durchzusehen ggf. zu bearbeiten und zu 
versenden.
 Irgendwas im Netz nachsehen kriegt heute jeder mit dem eigenen Telefon 
gebacken, Fernsehen werden die wenigsten wollen und wenn so ein Teil auf 
dem Zimmer steht sollte es auch einen Mehrwert bieten sonst kommt ggf. 
die Frage auf weshalb man für den Quatsch mitbezahlt. Und als reines 
Infosystem müßte man dann schon auch für den passenden aufbereiteten 
Inhalt sorgen.

Den Rest deiner Meinungen und Vorschläge bitte richtig addressieren.

von batman (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich würde eine Live-Dist (z.B. Porteus, Knoppix) bootfähig auf CD UND 
auf Stick hinlegen und Festplatte ausbauen. So kann man auf dem Stick 
Einstellungen sichern, Updates, Plugins u.a. Pakete installieren. Zur 
Not kann man immer mit der Live-CD booten.

von oszi40 (Gast)


Bewertung
2 lesenswert
nicht lesenswert
Rudolph schrieb:
> Damit diese den PC nicht frühzeitig "lahmlegen" oder sich daraus
> womöglich noch einen Spaß daraus machen, suche ich eine
> Linux-Distribution,

Du wirst vermutlich viele Fragen ernten. Gib den Leuten WLAN und fertig.

von Sebastian L. (sebastian_l72)


Bewertung
0 lesenswert
nicht lesenswert
Rudolph schrieb:
>
> Die Kriterien sind:
> kostenfrei,
geht. s.o.

> sicher,
geht so, Ein Schraubendreher und die Kiste ist auf.

> unkompliziert in der Bedienung.
VERGISS ES.
Die Leute finden weder den EIN/AUS Schalter noch den "any key". Das gibt 
Telefonsupport ohne Ende.
"Charge your phone here" und "free wifi" - mehr braucht keiner.

Ausserdem: Manche Gäste würde es nerven in einer FeWo einen PC stehen zu 
sehen.

von Otto Mans (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> Gib den Leuten WLAN und fertig.

Der einzige sinnvolle Vorschlag bisher finde ich!

von PPB (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Das BIOS/UEFI sollte dann auch mit einem PW gesichert sein.
> Viel bringen tut es aber nichts, denn es gibt Masterpasswörter für die
> diversen BIOS Versionen.

Das war einmal anno t-30 Jahre...

von Hau Wech (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Es ist sehr wohl eine Angebotsmöglichkeit , einen PC bereitzustellen ,
um bei Dauerregenwetter den Tourismus-Gästen etwas den Aufenthalt 
erträglicher zu machen .
Insbesondere , wenn quengelnde Kinder dabei sind .

Aber für Spiele wäre Linux wohl nicht die richtige 
Betriebssystem-Umgebung .



Ansonsten, so denke ich auch, würden die Leute Laptops mitbringen.


Obwohl das Angebot an einem Betriebssystem für den Tourismusbereich
eine neue temporäre ( 5 Jahre ) Einkommensquelle darstellen könnte .

Wer ein remastertes OS für Urlaubsgäste vertreiben würde , könnte
sich etwas Taschengeld dazuverdienen , insbesondere als Rentner .

Und dann gäbe es wahrscheinlich ganz schnell ½ Dutzend an derlei 
Betriebssystemen ,
die auf diesen Markt aufspringen würden .


Szenario : Ferienurlaubswohnungsbetreiber mit 3 Ferienwohnungen stellte 
3 gebrauchte Marken-PCs aus Leasing-Rückläufer bereit zu à 200,- € .

Dann stellte er ein dutzend Live-CDs dazu : 6 € .

Tastatur und Mouse : 30 € .

Monitor : 100 € .

Gesamtinvestition : 363 * 3 ≈ 1000,- € .

Mehrwertsteuer und Abschreibungen als FerienhausGmbH mit Photovoltaik 
möglich .

Abschreibung jährlich : 333 € für "abhanden" gekommene Teile ;
grob : einen kompletten Satz jährlich an Hardware .


Kosten für ein Zugeschnittenes Betriebssystem, welches ständige Bugfixe 
und
notwendige Updates enthielte : 200,- € jährlich , bei 50 Abonnenten ≈ 
10.000,- Jahreseinnahmen für den Hersteller , bei 500 Abonnenten ≈ 
€100'000,-

von Porteus (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich nutz grad nur Porteus. Aber nicht Kiosk. Kann man super für seine 
Zwecke anpassen. (Porteus 4.0 --> Slackware 14.2)
Allerdings fängt USM an zu spinnen (geht irgendwie nicht mehr) wenn 
einbuchstabige? symlinks/dateien?
im home-verzeichnis liegen.

hab mir ne porteus virtualbox vm gemacht um ne frische bau-umgebung zu 
haben...

porteus mit .xzm modulen und rootcopy-ordner anpassen find ich einfacher 
als "mal eben" sowas wie knoppix remastern...

schlankes system ---> boot to RAM, super schnell
brauch ich aber trotzdem "bloatiges" buch ich die passenden
.xzm module die auf der festplatte liegen dazu...

symlink .mozilla auf festplatte damit dies persistent ist.

ja, Persistenz geht auch von hause aus aber ich mag lieber boot to ram 
um mein system vermüllen zu können und nach boot iss alles wieder 
vergessen was nicht auf permanent getrimmt/gesymlinkt wurde...

Ohne SSD im Laptop zu haben bin ich mit boot to RAM flott unterwegs.
(8GB RAM)

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.