salut
Pour le travail je souhaiterai mettre en place quelques serveurs physiques un peu en mode kiosque.
Actuellement on fait ca sous windows, mais niveau maintenance c'est pas top et ca ne correspond pas franchement à ce que l'on veut
le but de ces serveurs est de faire passe plat entre 2 réseaux, et de logguer tout.
- l'utilisateur démarre une sessions sur le serveur physique (connecté à un AD)
- il télécharge un fichier sur un site web autorisé via une interface web sur lequel il s'identifie (dispo sur un réseau)
- il dépose ensuite le fichier sur un autre site web autorisé sur lequel il s'identifie(dispo sur un autre réseau)
- il quitte sa session et tout ce qui est en local est supprimé
ca ne semble pas etre exactement le mode kiosk de gnome, car il semble qu'en mode kiosque il n'y ait qu'un utilisateur pour la session, mais l'idée serait de n'autoriser que le navigateur à être lancé une fois connecté, et permettre ainsi de faire passer le fichier sans rien pouvoir modifier en local
est ce que vous avez une idée de configuration permettant de faire cela?
# Fedora Kiosk
Posté par sagoum . Évalué à 2 (+1/-0).
bon en fait, il y a un vieux projet qui semble abandonné mais qui semblait faire ce que je voulais
https://fedoraproject.org/wiki/Kiosk
je vais voir si c'est possible de customiser un serveur de la meme maniere facilement
# ca ressemble quand meme à un mode kiosk
Posté par NeoX . Évalué à 4 (+2/-1).
le mode kiosk c'est le fait de purger la machine de la config utilisateur
dans ton cas je dirais qu'un linux immutable, ou un liveCD custom serait ideal.
la personne demarre le "kiosk" (element tiers),
ce pc tiers lance automatiquement un navigateur ou l'outil, l'utilisateur va sur le site A prend son fichier, le depose dans le site B, et REDEMARRE le PC.
evidemment le liveCD peut etre un boot sur le reseau (boot PXE) pour ne rien laisser sur la machine, voire n'avoir aucun support de stockage local
reste l'enregistrement, ben en fait tu l'as sur le serveur A et serveur B
suffit de correler les logs
[^] # Re: ca ressemble quand meme à un mode kiosk
Posté par sagoum . Évalué à 1 (+0/-0).
bonne idée,merci, je vais aller voir un peut comment fonctionne les linux immutable
# passe plat
Posté par santevvv . Évalué à 2 (+1/-0).
tu peux faire ça proprement sous Linux, mais pas avec le mode kiosque GNOME “classique”.
Ce que tu décris correspond plutôt à une session éphémère + environnement verrouillé.
En pratique, tu peux :
utiliser SSSD pour la connexion AD,
monter le home en overlayfs ou tmpfs pour qu’il soit vidé à la déconnexion,
autoriser uniquement le navigateur (Firefox/Chromium) via policies et restrictions d’applications,
empêcher l’accès au reste du système (terminal, fichiers locaux, etc.),
exporter les logs vers un serveur central (journald / syslog / audit).
C’est une approche assez courante pour des postes “passe-plat” entre deux réseaux.
Si tu veux aller plus loin, tu peux regarder du côté des sessions verrouillées type kiosk + home jetable.
[^] # Re: passe plat
Posté par sagoum . Évalué à 1 (+0/-0).
salut.
Merci pour tes pistes.
Je vais me pencher dessus
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.