Linux: Sichere Umgebung für öffentliche "Nutzung"

[B3nGineering]

Hallo,

auch wenn die öffentliche Nutzung nicht ganz den Kontext wieder gibt, benötige ich für mein laienhaftes Wissen Austausch/Rat und im Besten Fall Support.
Mir liegen einige alte Windows 7 und 10 Laptops vor, die für die Allgemeinheit zur Verfügung gestellt werden sollen. Insbesondere den Windows 7 Laptops würde ein Systemwechsel zu einem "ressourcenschonenden" Linux-System gut stehen.

Testweise habe ich Unbuntu im Kiosk-Modus installiert, mit dem bekannten Vorteil, dass das Betriebsystem weitestgehend in der Nutzung eingeschränkt ist und das ganze System im Grunde mit einem "vorgewählten" Browser startet und bspw. Funktionstasten gesperrt sind.
Allerdings ist hier für mich als Windows-Nutzer die Wartbarkeit eingeschränkt. Insbesondere wäre es nötig, ein Symbol zum Ladestatus des Akkus zu implementieren, dies konnte ich allerdings noch nicht ausfinding machen. Hat hier jemand einen Tipp?
Schön wäre es ebenso, nach Nutzung der Geräte, wenn diese geladen werden, dass entsprechend Updates für das System gezogen werden, idealerweise mit Mail-Benachrichtigung. Hierzu meine ich, dass dies möglich ist, via SSH.

Gibt es sonst ein alternatives System, dass ein "benutzerfreundliches" Layout hat, mit dem aber u.a. Zustände wie der Akkustand einfach einsehbar sind zugleich aber auch die Nutzung auf den Browser beschränkt werden kann?

Kurzum, es braucht:

• ein ressourcenschonendes System
• Zugang idealerweise nur über Browser (Systemnutzung eingeschränkt)
• Updates können über Nacht/automatisiert gezogen werden, sobald am Strom angeschlossen mit Mail-Benachrichtigung für Geräte bei denen die Updates nicht erfolgreich waren
• Hoch und Herunterfahren über An/Ausschalter, ggf. Deaktivierung der Funktionstasten unter Ausnahme von F5

Über Hinweise, Vorschläge und Tipps wäre ich dankbar!

 

[mae]

Bei Ubuntu kannst Du in den Settings unter Power (sorry, mein's ist Englisch eingestellt, wenn Du's auf Deutsch hast, musst Du die entsprechende Rubrik nehmen) einstellen, was der Power-Button machen soll. Da kann man auch einstellen, dass die Battery Percentage angezeigt wird. Wie Du bei einem im Kiosk-Mode installierten Ubuntu zu den Settings kommst, weiss ich aber nicht.

Fuer Ubuntu gibt's "unattended upgrades", das ist vielleicht das, was Du willst. Ansonsten "apt upgrade" als Benutzer root als cron-job installieren, das schickt dann die Ergebnisse an root auf der Maschine, und Du kannst Dir ein Mail-Forward woandershin einrichten (als .forward-Datei).

Es gibt vermutlich eine Reihe anderer Systeme, die passen wuerden. Eines, was fuer einen aehnlichen Zweck entworfen wurde wie Deines, ist LTSP. Allerdings habe ich mit der Neugestaltung vor ein paar Jahren nichts anfangen koennen: Die Anleitung war nicht fuer Leute geschrieben, die sich schon auskennen; das ist fuer Dich aber vielleicht kein Problem.

 

[B3nGineering]

Danke für deine Rückmeldung. Tatsächlich bin ich absoluter Linux-Neueinsteiger, das Projekt soll gerade "ehrenamtlich" in Vertretung des Informatikers, der leider ausfällt voran gebracht werden. Heißt bis jetzt habe ich lediglich ein Image erhalten auf dem 'Unbuntu im Kiosk-Modus läuft, hier gab es eben die Schwierigkeit das Akku-Symbol nachträglich zu implementieren und hatte gehofft es gibt vielleicht eine "quick and dirty" Lösung.
So schaue ich mir deine Vorschläge an, da ich fast vermute mich nun von A-Z in die Materie einarbeiten zu müssen..Sprich entweder das vorhandene Image modifizieren können oder aber ein System neu aufziehen.

 

[B3nGineering]

Hallo,
mittlerweile gibt es ein Update:
Ich finde Unbuntu 24.04 recht interessant. Folgende Idee würde sich ergeben.

Die automatischen Updates können unter unattended upgrades eingerichtet werden, hierzu muss wahrscheinlich die Confg geändert werden; geht das mit dem Befehl sudo nano /etc/apt/apt.conf.d/50unattended-upgrades?

Eine Benachrichtigung der Geräte, die nicht erfolgreich geupdated wurden, kann ebenfalls in der Confg. Datei Unattended-Upgrade::Mail "your_email@example.com vorgenommen werden oder? Stellt sich nur die Frage, ist die Mail für versierte Nutzer im Betrieb sichtbar?
Möglicherweise wird das System nicht mehr im Kiosk-Modus betrieben und einige Funktionen nur gesperrt. Nach Möglichkeit eine Abwägung zwischen Nutzen und Wartbarkeit. LTSP bzw. eine Serverlösung wäre natürlich ideal, allerdings müsste m.E.n. ein Service dazu gebucht werden, was aus finanzieller Sicht nur aus privater Tasche möglich wäre.. Daher wäre ich über Hinweise und Hilfestellungen zur verfügbaren Hardware dankbar.

Lässt sich die Energieverwaltung bzw. die Kompatibilität von Linux zu den Laptops vorab herausfinden? Ich habe irgendwo aufgeschnappt, dass es möglicherweise Probleme bei der Energieverwaltung älterer Laptops gibt.

 

[Alexander2]

Ich weiß nichtmal was der Kiosk Modus ist. Ist das rein Software, also etwas in Linux installiertes? oder etwas in Hardware von dem jeweiligen Laptop?

Die email die da gesendet wird geht nur an die Mailadresse, die da eingestellt ist. Dann ja wohl online? Denn es ist ja inklusive domainangabe. Da habe ich keine Erfahrung mit, am ehesten wird es so sein, das so eine versendete e-mail von den allermeisten Mail providern direkt als spam geblockt wird.

sudo nano

sudo ist um sich für nachfolgendes Root Rechte zu sichern, nano ist halt ein Texteditor in der Konsole, somit ja.. so kannst du jedwede config dann editieren und abspeichern.

Wegen der kompatibilität .. ich meine da gab es so eine Seite, die viele Geräte auflistet. Hatte ich hier im Forum mal den verweis darauf gesehen. Suche gerne mal danach, ich habe mir den Link nicht gesichert. Denn man kann ja auch explizit Linux kompatible Geräte kaufen, auch eben mit vorinstalliertem Linux aus entsprechenden Shops, auch teils von großen Herstellern.

Habs gefunden, war die Seite:
https://linux-hardware.org//

ist auch da mit gelistet:
https://wiki.ubuntuusers.de/Hardwaredatenbanken/

Das ein Gerät nicht Gelistet ist heißt wiederum auch nicht, das es inkompatibel wäre.