Kiosk
Содержание
- 1 Киоск на базе пустого образа Alt jeos
- 1.1 Образ для установки
- 1.2 Обновление ОС и ядра
- 1.3 Установка необходимых пакетов через apt-get
- 1.4 Установка браузера google-chrome через epm
- 1.5 Установка необходимых пакетов через npm
- 1.6 Установка LTS версии платформы nodejs и её пакетного менеджера npm
- 1.7 Создание и настройка пользователя kiosk
- 1.8 Создание стартового скрипта в домашнем каталоге пользователя kiosk
- 1.9 Конфигурирование оконного менеджера awesome на запуск единственного приложения в полноэкранном режиме
- 1.10 Конфигурирование X-сессии для запуска в дисплей менеджере gdm
- 1.11 Конфигурирование автоматического входа в систему под пользователем kiosk и установка по умолчанию сессии kiosk.desktop
- 2 Служба autosshd
- 3 Решение проблем
Киоск на базе пустого образа Alt jeos
Образ для установки
Качаем отсюда, например средствами wget
wget https://mirror.yandex.ru/altlinux-starterkits/x86_64/release/alt-p10-jeos-systemd-20220910-x86_64.img.xz
Распаковываем (получим файл без .xz на конце)
unxz alt-p10-jeos-systemd-20220910-x86_64.img.xz
Пишем на носитель (например его у вас зовут /dev/sdb)
dd if=alt-p10-jeos-systemd-20220910-x86_64.img of=/dev/sdb
После записи не лишним будет взглянуть на носитель через gparted и увеличить файловую систему до физических размеров носителя (если нужно место в корне будущей ОС)
Рутовый пароль по умолчанию:
altlinux
Обновление ОС и ядра
В этом разделе всё делается в рутовой консоли. Т.к. sudo по умолчанию в ОС Альт не присутствует (ниже мы его добавим)
Примечание: Лучше сразу переключить репозиторий на зеркало яндекса. Для этого закоментируем всё в файле
/etc/apt/sources.list.d/alt.list
а файле
/etc/apt/sources.list.d/yandex.list
раскоментируем следующие строчки:
rpm [p10] http://mirror.yandex.ru/altlinux p10/branch/x86_64 classic rpm [p10] http://mirror.yandex.ru/altlinux p10/branch/x86_64-i586 classic rpm [p10] http://mirror.yandex.ru/altlinux p10/branch/noarch classic
Обновим индекс репозитория
apt-get update
Обновим дистрибутив (в рамках одной рабочей ветки. Например, P10)
apt-get dist-upgrade
Обновим ядро
apt-get install update-kernel update-kernel -f
Перезагружаемся
reboot
Установка необходимых пакетов через apt-get
apt-get -y -q install nano xorg-server xorg-server openssh sudo su xterm gnome3-minimal plymouth xhost awesome git npm gcc10-c++ gcc-c++ make epm usbutils autosshd
Установка браузера google-chrome через epm
epm play chrome
Установка необходимых пакетов через npm
да-да: npm умеет себя обновлять сам...
npm install -g npm
а этот пакет глобально устанавливается чтобы иметь возможность установки различных версий патформы nodejs
npm install n -g
Установка LTS версии платформы nodejs и её пакетного менеджера npm
n lts
Создание и настройка пользователя kiosk
useradd kiosk
установка пароля делается командой
passwd kiosk
делаем sudo su без пароля для пользователя kiosk. Просто бросьте это в рутовую консоль:
cat << 'EOF' > /etc/sudoers User_Alias WHEEL_USERS = %wheel User_Alias XGRP_USERS = %xgrp Defaults:XGRP_USERS env_keep += "DISPLAY XAUTHORITY" kiosk ALL=(ALL) NOPASSWD: ALL @includedir /etc/sudoers.d EOF
добавляем пользователя kiosk в группу wheel (для sudo su)
usermod kiosk -aG wheel
и в группу dialout (для доступа к устройствам /dev/tty*)
usermod kiosk -aG dialout
Создание стартового скрипта в домашнем каталоге пользователя kiosk
Скрипт запускает браузер google-chrome в режиме киоска и подгружает в него стартовую страницу ya.ru (в реальном применении здесь может быть запущено веб приложение, стартующее на локальном хосте (для этого стоит платформа nodejs))
Просто бросьте это в рутовый терминал:
cat << EOF > /home/kiosk/start.sh #!/bin/bash xrandr -s 1280x1024 #google-chrome #google-chrome --kiosk --disable-pinch "http://localhost:3000" google-chrome --kiosk --disable-pinch "https://ya.ru" EOF
затем делаем хозяином скрипта пользователя kiosk и делаем его исполняемым
chown kiosk: /home/kiosk/start.sh chmod +x /home/kiosk/start.sh
Конфигурирование оконного менеджера awesome на запуск единственного приложения в полноэкранном режиме
Просто бросьте это в рутовую консоль:
cat << EOF > /etc/xdg/awesome/rc.lua -- If LuaRocks is installed, make sure that packages installed through it are -- found (e.g. lgi). If LuaRocks is not installed, do nothing. pcall(require, "luarocks.loader") -- Standard awesome library local gears = require("gears") local awful = require("awful") require("awful.autofocus") -- Widget and layout library local wibox = require("wibox") -- Theme handling library local beautiful = require("beautiful") require("menu") -- Notification library local naughty = require("naughty") local menubar = require("menubar") local hotkeys_popup = require("awful.hotkeys_popup") -- Enable hotkeys help widget for VIM and other apps -- when client with a matching name is opened: require("awful.hotkeys_popup.keys") -- {{{ Error handling -- Check if awesome encountered an error during startup and fell back to -- another config (This code will only ever execute for the fallback config) if awesome.startup_errors then naughty.notify({ preset = naughty.config.presets.critical, title = "Oops, there were errors during startup!", text = awesome.startup_errors }) end -- Handle runtime errors after startup do local in_error = false awesome.connect_signal("debug::error", function (err) -- Make sure we don't go into an endless error loop if in_error then return end in_error = true naughty.notify({ preset = naughty.config.presets.critical, title = "Oops, an error happened!", text = tostring(err) }) in_error = false end) end -- }}} -- {{{ Variable definitions -- Themes define colours, icons, font and wallpapers. beautiful.init(gears.filesystem.get_themes_dir() .. "default/theme.lua") -- This is used later as the default terminal and editor to run. terminal = "xterm" editor = os.getenv("EDITOR") or "nano" editor_cmd = terminal .. " -e " .. editor awful.screen.connect_for_each_screen(function(s) -- Each screen has its own tag table. awful.tag({ "1" }, s, awful.layout.layouts[1]) -- Create a promptbox for each screen s.mypromptbox = awful.widget.prompt() -- Create an imagebox widget which will contain an icon indicating which layout we're using. -- We need one layoutbox per screen. s.mylayoutbox = awful.widget.layoutbox(s) s.mylayoutbox:buttons(gears.table.join( awful.button({ }, 1, function () awful.layout.inc( 1) end), awful.button({ }, 3, function () awful.layout.inc(-1) end), awful.button({ }, 4, function () awful.layout.inc( 1) end), awful.button({ }, 5, function () awful.layout.inc(-1) end))) -- Create a taglist widget s.mytaglist = awful.widget.taglist { screen = s, filter = awful.widget.taglist.filter.all, buttons = taglist_buttons } -- Create a tasklist widget s.mytasklist = awful.widget.tasklist { screen = s, filter = awful.widget.tasklist.filter.currenttags, buttons = tasklist_buttons } -- Create the wibox s.mywibox = awful.wibar({ position = "top", screen = s }) -- Add widgets to the wibox s.mywibox:setup { layout = wibox.layout.align.horizontal, { -- Left widgets layout = wibox.layout.fixed.horizontal, mylauncher, s.mytaglist, s.mypromptbox, }, s.mytasklist, -- Middle widget { -- Right widgets layout = wibox.layout.fixed.horizontal, mykeyboardlayout, wibox.widget.systray(), mytextclock, s.mylayoutbox, }, } end) -- }}} -- {{{ Rules -- Rules to apply to new clients (through the "manage" signal). awful.rules.rules = { -- All clients will match this rule. { rule = { }, properties = { border_width = beautiful.border_width, border_color = beautiful.border_normal, focus = awful.client.focus.filter, raise = true, size_hints_honor = false, keys = clientkeys, buttons = clientbuttons, screen = awful.screen.preferred, placement = awful.placement.no_overlap+awful.placement.no_offscreen } }, } -- }}} -- {{{ Signals -- Signal function to execute when a new client appears. client.connect_signal("manage", function (c) -- Set the windows at the slave, -- i.e. put it at the end of others instead of setting it master. -- if not awesome.startup then awful.client.setslave(c) end if awesome.startup and not c.size_hints.user_position and not c.size_hints.program_position then -- Prevent clients from being unreachable after screen count changes. awful.placement.no_offscreen(c) end end) -- }}} awful.spawn("/home/kiosk/start.sh") EOF
Конфигурирование X-сессии для запуска в дисплей менеджере gdm
Просто бросьте это в рутовую консоль:
cat << EOF > /usr/share/xsessions/kiosk.desktop [Desktop Entry] Name=KIOSK Exec=/usr/bin/awesome TryExec=/usr/bin/gnome-session Type=Application DesktopNames=KIOSK X-GDM-SessionRegisters=true EOF
Конфигурирование автоматического входа в систему под пользователем kiosk и установка по умолчанию сессии kiosk.desktop
Просто бросьте это в консоль:
cat << EOF > /etc/X11/gdm/custom.conf # GDM configuration storage [daemon] # Uncomment the line below to force the login screen to use Xorg WaylandEnable=false AutomaticLoginEnable=true AutomaticLogin=kiosk #DefaultSession=gnome.desktop DefaultSession=kiosk.desktop [security] [xdmcp] [chooser] [debug] # Uncomment the line below to turn on debugging #Enable=true EOF
В итоге главное не забыть включить сервис gdm
systemctl enable gdm
Ну и стартовать его
systemctl start gdm
или перезагрузиться
reboot
Если не стартует gdm после перезагрузки, то поможет вот такой костыль
cat << EOF > /etc/systemd/system/gdm-reloader.service [Unit] Description=gdm-reloader Requires=network-online.target After=network-online.target [Service] Restart=on-failure ExecStart=systemctl restart gdm User=root Group=root [Install] WantedBy=multi-user.target EOF
systemctl enable gdm-reloader systemctl start gdm-reloader
Служба autosshd
apt-get install autosshd
Генерим ключевую пару
ssh-keygen
Все ответы по умолчанию. В результате в ~/.ssh будут находиться закрытая и открытая части ключа (id_rsa и id_rsa.pub, соответственно).
Представим что наш сервер имеет пользователя kiosk. Берём открытую часть ключа и её содержимое кладём на сервер в /home/kiosk/.ssh/authirized_keys
Перемещаем ключи из ~/.ssh в /var/lib/autosshd/.ssh/
mv ~/.ssh/id_rsa* /var/lib/autosshd/.ssh/
Создаём конфиги (просто бросаем содержимое в консоль, предварительно заменив в них ssh-server-domain.example на реальный домен или ip адрес удалённого ssh сервера, и задав уникальный номер в рамках одного сервера для подключения в переменной REMOTESSH_USER_NUMBER
Раз:
cat << EOF > /var/lib/autosshd/.ssh/config Host central-server Hostname ssh-server-domain.example Port 22 User kiosk IdentityFile ~/.ssh/id_rsa ForwardX11 no Compression yes EOF
Два:
cat << EOF > /etc/autossh.d/central-server.conf REMOTESSH_USER_NUMBER=100 HOST=ssh-server-domain.example # Note: It is not needed usually to change follow lines REMOTESSH_USER=wc #Copy user private key file (id_dsa (public key copy to $HOST server in $REMOTESSH_USER)) to /var/lib/autosshd/.ssh directory and check unix permissions: it must be 0600 REMOTE_KEY=/var/lib/autosshd/.ssh/id_rsa LOCAL_PORT=22 #port that linstening sshd REMOTE_PORT=22$REMOTESSH_USER_NUMBER #port for ssh comand on HOST $ ssh -p $REMOTE_PORT $REMOTESSH_USER@127.0.0.1 AUTOSSH_PORT=11$REMOTESSH_USER_NUMBER #monitoring local port (port+1 will used too, see man autossh) #Web adminconsole ports LOCAL_PORT_WEB=3000 REMOTE_PORT_WEB=30$REMOTESSH_USER_NUMBER AUTOSTART=yes SSH_OPTIONS="-N -i ${REMOTE_KEY} -R ${REMOTE_PORT}:localhost:${LOCAL_PORT} -R ${REMOTE_PORT_WEB}:localhost:${LOCAL_PORT_WEB} ${REMOTESSH_USER}@${HOST} -o StrictHostKeychecking=no" AUTOSSH_OPTIONS="-M ${AUTOSSH_PORT} -f ${SSH_OPTIONS}" EOF
Запускаем сервис
systemctl enable autosshd systemctl start autosshd
Проверяем
systemctl status autosshd
Проверяем на сервере: допустим REMOTESSH_USER_NUMBER=100.
Тогда с сервера доступ по ssh на подключаемую машину будет по порту 22100. А все, что на сервере работает на 3000 порту будет доступно с сервера по порту 30100.
Решение проблем
Гаснет дисплей при простое
https://unix.stackexchange.com/questions/361214/disable-gdm-suspend-on-lock-screen
su - gdm -s /bin/sh
export $(dbus-launch)
GSETTINGS_BACKEND=dconf gsettings set org.gnome.desktop.session idle-delay 0
exit
systemctl restart gdm
Дать конкретное имя tty устройству
Сначала нужно узнать несколько параметров для конструирования строчки для udev: https://askubuntu.com/questions/978485/udev-rule-with-serial-for-ttyusb-not-working
Кратко: для выяснения idVendor и idProduct выполните команду
lsusb
,выдёргивая и вставляя устройство tty. Как будет понятно: какое из них нужное вам, берёте оттуда эти данные.
Когда всё будет готово, сформируйте вот такой текст и бросьте его в рутовую консоль:
cat << 'EOF' > 42-usb-serial-ttyS42.rules SUBSYSTEM=="tty", ATTRS{idVendor}=="079b", ATTRS{idProduct}=="0028", MODE="0666", SYMLINK+="ttyS42" EOF
Затем
udevadm control --reload reboot