PPE – Sodecaf

Dans le cadre de PPE (Projet Professionnel Encadré) et en suivant un cahier des charge je devais crée une Borne d’accès pour des clients d’une entreprise qui devait avoir accès a internet, l’intranet, des outils de traitement de texte et tableur et une machine utiliser par les employer d’une entreprise

Le Cahier des charges

Borne D’accès Libre Service

Dans ce cahier des charge nous avons eu l’obligation de l’utilisation de Ubuntu 12.04

Par Canonical Ltd (Ubuntu Visual Identity) [Public domain], via Wikimedia Commons

Solution Technique Utilisé :

Session Invité

Raccourcie sur bureau

LibreOffice

Firefox

ClamAV

Mise a jours système automatique toute les 5min (crontab) et Mise a jour antivirus et analyse a 12h15

Serveur VNC x11vnc

Suppression de logiciel et applet inutile

Pour commencer comme c’était une machine réserver au client et en libre service il fallait un maximum de sécurité sur ce poste

La session Invité d’Ubuntu est faite pour une telle utilisation car il crée un utilisateur temporaire et quand la session se ferme tout est détruit

 

  • Partie 1 – Création des raccourcies au démarrage

Je me lance a configurer la session invité
Rien dans les paramètres systèmes

Je me connecte sur la session invité et crée des raccourcies de certaine application pour que l’utilisateur est un accès rapide au application de manière explicite (Firefox qui démarre l’intranet de sodecaf…)

Évidement après une deco/reco de la session tout a disparu :( mais temps mieux au moin si un client laisse par mégarde sur le bureau des fichier personnel de son entreprise ou autre il sera supprimé

Et la je regarde plus en détail la session invité
déjà le dossier personnelle (Bureau Mes doc…) se trouve dans

/tmp/guest-xxxxx/

Donc c’est un utilisateur crée aléatoirement dans le dossier temporaire et a chaque deco/reco avec les x de l’utilisateur qui change

Toujours sur la session invité impossibilité de faire des commande dans le terminal en sudo

Je me lance donc a la recherche du script qui crée la session Invité

C’est le gestionnaire de session qui doit s’occuper de ceci Lightdm

Comme je sais pas ou je vais devoir chercher je vais voir les détail de Lightdm sur le site de Ubuntu
http://packages.ubuntu.com/fr/precise-updates/lightdm

On peut trouver la liste des fichier en bas en fonction de mon architecture
Je prend la i386 comme celle utiliser dans ma vm

http://packages.ubuntu.com/fr/precise-updates/i386/lightdm/filelist

3 fichier retienne mon attention

/etc/apparmor.d/lightdm-guest-session
/usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper
/usr/sbin/guest-account

Je commence par

/etc/apparmor.d/lightdm-guest-session

Je regarde ce que est apparmor
http://doc.ubuntu-fr.org/apparmor
Gestion des droits d’accès sur les applications

Le fichier contient plein de dossier avec les droit RWX de chacun pas intéressent

Je passe a

/usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper

Fichier indescriptible c’est une application pas d’info sur wrapper j’abandonne

je passe a

/usr/sbin/guest-account

Ah c’est intéressant

Dans les commentaire du fichier j’ai

# Setup User and temporary Home directory for guest session

Et une définition de fonction add_account
Création d’un dossier temporaire guest-xxx
Dire que la variable $HOME est le dossier précédemment crée
etc

J’en conclu que ce fichier s’exécute avant la Session X(Unity)

Une ligne m’interpelle

if [ -f /etc/guest-session/prefs.sh ]; then
. /etc/guest-session/prefs.sh
fi

Cette ligne exécute le fichier pref.sh si il est existant

A la recherche du fichier… le dossier n’existe même pas
je vais donc crée ce dossier et crée un fichier pref.sh a l’intérieur

j’ai voulu crée un raccourcie en ligne de commande je me suis aidé de comment etait l’intérieur d’un raccourcie que j’ai crée a l’aide d’un glisser déposer tout en testant dans la session « SilentT » si elle fonctionne et si le prefs.sh fonctionne aussi

echo "[Desktop Entry]
Type=Application
Name=Internet
Exec=firefox
Icon=firefox" > $HOME/Bureau/Internet.desktop

Mais la session Inviter ne s’ouvre plus bizarre
Je met les droit maximum a ce fichier et la possibilité de le rendre exécutable rien
La session ne s’ouvre plus
Je met rien dans le fichier je le laisse vide et la la session démarre

Je regarde donc sur internet si il y aurait des prefs.sh déjà prêt

Et je trouve ce site
https://help.ubuntu.com/community/CustomizeGuestSession
Avec un graphique qui montre le déroulement d’exécution des fichiers

Avec un installer qui crée ce dossier et le fichier prefs.sh

Sont pref.sh crée un fichier misc-preferences.desktop dans le dossier $HOME/.config/autostart/ –> c’est un dossier qui exécute tout ce qui a dedans au démarrage de la session X

Je différencie la commande qui permet la création de mon fichier « raccourcie » avec celle du fichier trouver sur internet c’est la même a-part le dossier de destination

J’examine le fichier misc-preferences.desktop

Il dit qu’il exécute

/usr/lib/lightdm/guest-session-auto

Ce fichier n’existe pas mais dans l’archive trouver sur internet il y a ce fichier

Je l’examine

Et je vois qu’il exécute des fichier auto.sh situer au même endroit que prefs.sh

auto.sh est composer d’une création d’un raccourcie sur le bureaux
J’en conclu que pour crée des raccourcie

Je décide donc de copier coller le code qui permet de crée le fichier

$HOME/.config/autostart/misc-preferences.desktop

dans pref.sh

echo "[Desktop Entry]nType=ApplicationnName=Misc. startup preferencesn
Exec=/usr/lib/lightdm/guest-session-autonNoDisplay=true" 
> $HOME/.config/autostart/misc-preferences.desktop

chown $USER:$USER $HOME/.config/autostart/*

De crée le fichier

/usr/lib/lightdm/guest-session-auto

je rend ce fichier exécutable
qui va exécuté plusieurs sh pour ma part

#!/bin/sh
. /etc/guest-session/raccourciebureau.sh
# Rajouter ici les autre fichier sh
#. /etc/guest-session/autresh.sh

Dans le fichier

/etc/guest-session/raccourciebureau.sh

j’insère les commandes qui me permet de crée un raccourcie de changer le propriétaire et le rendre exécutable

echo "[Desktop Entry]
Type=Application
Name=Internet
Exec=firefox
Icon=firefox" > $HOME/Bureau/Internet.desktop

chown $USER:$USER $HOME/Bureau/*
chmod +x $HOME/Bureau/*

J’enregistre et démarre la session Invité tout marche les raccourcie ce crée

Petit soucie les raccourcie du bureau sont dupliquer dans la barre de luncher Unity
je vais contourner sa en ralentissant le script de création des raccourcie avec un sleep 3
comme sa Unity démarre vérifie si il y a des chose sur le bureau comme il sont pas encore crée il détecte rien il va pas les rajouter

En espérant que 3 seconde suffit a éviter que la barre Unity vérifie les raccourcie du bureau
Oui il ne s’affiche plus

J’ai crée le restes des raccourcies

Pour une meilleur ergonomie je me décide de crée un raccourcie qui fermera la session

J’ai trouve ceci

skill -KILL -u $USER

Sur ce site http://erickranich.wordpress.com/2012/04/20/fermer-une-session-utilisateur-ubuntu-en-ligne-de-commande/

Je trouve la commande un peu trop radical car elle tue tout les processus de l’utilisateur en cours
Alors j’ai trouver autre chose

http://www.techlw.com/2012/07/log-out-in-ubuntu-from-command-line.html

gnome-session-quit

C’est une commande beaucoup plus propre

 

  • Partie 2 – Planification des taches

Pour la planification des taches c’est Cron qui s’occupe de ceci

Pour une meilleur ergonomie je vais utiliser le paquet

gnome-schedule

Ce logiciel me permet de gérer les tache planifier avec une interface graphique
Pour installer celui-ci

sudo apt-get update
sudo apt-get install gnome-schedule

Puis après on démarre celui-ci toujours dans le terminal avec la commande

sudo gnome-schedule

Le logiciel démarre
img-gnome-schedule

Je vais ajouter une nouvelle tache en clinquants sur « Nouveau »

J’ai la possibilité de faire un choix du type de tache souhaité

choixtahce-gnome-schedule

Je crée une tache a lancée régulièrement

La commande a utilisé est:

apt-get update 
apt-get dist-upgrade -y

(-y Permet d’accepter de faire les mise a jours sans que l’utilisateur est besoin de confirmé)

nouvelletacheexpert-gnomeshcedule

(Le && permet de faire une commande après la première: commande1 && commande2)

Je me rend compte que la tache ne s’exécute pas toute les 5 min mais toute les fois ou ya marquer 10h05…11h05 etc

Je décide donc de revenir sur gnome-schedule et édité la tache précédemment crée, je clique sur le modifier de minute et je vois apparaître un menu pour des paramètre plus précis

minuteexpert-gnome-schedule

J’entre le paramètre voulu et me change dans la fenêtre précédente 5 en */5

Voila la tache de mise a jours toute les 5min est crée

Je passe maintenant a la tache de mise a jour de l’antivirus et a un Scan Antivirus a 12h15 tout les jours la commande a utiliser est:

freshclam
clamscan -i --remove -r /

freshclam vas mètre a jours les signature des nouveaux virus existant

et clamscan avec les option -i –remove -r / vas scanner tout les répertoire de façon récursive voulant dire fichier dossier/sous dossier n’affichera que les fichier dit infecté et les supprimera

maj&scanav-gnome-schedule

(Le && permet de faire une commande après la première: commande1 && commande2)

Toute les Tache sont maintenant crée

gnome-scheduleready

 

 

Ordinateur Employé Sodecaf

Dans ce cahier des charges nous avons eu l’obligation de l’utilisation de Windows 7

ERATUM²: Après avoir présenté nos solution nos professeur nous on demandé de ne pas utiliser de logiciel payant.

By Microsoft Corporation (This vector image was created with Inkscape.) [Public domain], via Wikimedia Commons

Solution Technique Utilisé :

Session Invité

Suite Office(Word,Exel…) Libreoffice

Outlook Thunderbird + Lightning

Firefox

Windows Security

Serveur VNC RealVNC Serveur UltraVNC

Lecteur PDF : Adobe Reader

Pour commencer comme nous voulons le moins de maintenance inutile on va bloquer un maximum la machine car un utilisateur lambda est une faille et donc reconfigurer la résolution de l’écran tout les 4 matin.

 

  • Création Session Employé Invité

Une Session utilisateur « Employé » que j’affecterai au groupe invité ce qui me permettra de faire protéger la session la restreindre, et modifier certaine chose qui sont impossible dans la session invité

 

  • Partitionnement & Emplacement Stockage Données

Partitionnement en 3 Partition tous en NTFS, 1 pour le Systeme d’exploitation , 1 pour les données , 1 pour le swap

 

  • Planification des taches

Mise a jours automatique a 12h

Défragmentation a 13h

Analyse antivirus a 14h

 

  • Sécurisation du poste

Une modification du registre pour éviter que Windows redémarre après la fin de l’installation des mises a jours

Je rappelle que « Sodefaf » est une entreprise fictive et que toute c’est demande sont inventé de toute pièce

Une réflexion au sujet de « PPE – Sodecaf »

  1. Bon travail de recherche très bien exposé.
    Je pense que tu aurais a te faire une fiche récapitulative du type « how to ». Tu pourrais avoir une fiche par type de système (ici, Linux Ubuntu). Un des paragraphe de cette fiche serait : comment personnaliser le bureau d’une session invité ?
    Petit défaut : l’orthographe. Prends du temps pour te relire…
    Attention : SODECAF n’est pas une entreprise de construction. C’est un cabinet comptable !
    Bonne fiche aussi sur la planification des tâches en mode graphique sous Ubuntu.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.