PPE - Sodecaf

PPE - Sodecaf

Dans le cadre de PPE (Projet Professionnel Encadré) et en suivant un cahier des charge je devais crée une Borne d’accès pour des clients d'une entreprise qui devait avoir accès a internet, l'intranet, des outils de traitement de texte et tableur et une machine utiliser par les employer d'une entreprise

Le Cahier des charges

Borne D'accès Libre Service

Dans ce cahier des charge nous avons eu l'obligation de l'utilisation de Ubuntu 12.04
PPE - Sodecaf

Par Canonical Ltd (Ubuntu Visual Identity) [Public domain], via Wikimedia Commons

Solution Technique Utilisé :
Session Invité Raccourcie sur bureau LibreOffice Firefox ClamAV Mise a jours système automatique toute les 5min (crontab) et Mise a jour antivirus et analyse a 12h15 Serveur VNC x11vnc Suppression de logiciel et applet inutile
Pour commencer comme c’était une machine réserver au client et en libre service il fallait un maximum de sécurité sur ce poste La session Invité d'Ubuntu est faite pour une telle utilisation car il crée un utilisateur temporaire et quand la session se ferme tout est détruit  
  • Partie 1 - Création des raccourcies au démarrage

Je me lance a configurer la session invité Rien dans les paramètres systèmes Je me connecte sur la session invité et crée des raccourcies de certaine application pour que l'utilisateur est un accès rapide au application de manière explicite (Firefox qui démarre l'intranet de sodecaf...) Évidement après une deco/reco de la session tout a disparu :( mais temps mieux au moin si un client laisse par mégarde sur le bureau des fichier personnel de son entreprise ou autre il sera supprimé Et la je regarde plus en détail la session invité déjà le dossier personnelle (Bureau Mes doc...) se trouve dans
/tmp/guest-xxxxx/
Donc c'est un utilisateur crée aléatoirement dans le dossier temporaire et a chaque deco/reco avec les x de l'utilisateur qui change Toujours sur la session invité impossibilité de faire des commande dans le terminal en sudo Je me lance donc a la recherche du script qui crée la session Invité C'est le gestionnaire de session qui doit s'occuper de ceci Lightdm Comme je sais pas ou je vais devoir chercher je vais voir les détail de Lightdm sur le site de Ubuntu http://packages.ubuntu.com/fr/precise-updates/lightdm On peut trouver la liste des fichier en bas en fonction de mon architecture Je prend la i386 comme celle utiliser dans ma vm http://packages.ubuntu.com/fr/precise-updates/i386/lightdm/filelist 3 fichier retienne mon attention
/etc/apparmor.d/lightdm-guest-session
/usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper
/usr/sbin/guest-account
Je commence par
/etc/apparmor.d/lightdm-guest-session
Je regarde ce que est apparmor http://doc.ubuntu-fr.org/apparmor Gestion des droits d'accès sur les applications Le fichier contient plein de dossier avec les droit RWX de chacun pas intéressent Je passe a
/usr/lib/lightdm/lightdm/lightdm-guest-session-wrapper
Fichier indescriptible c'est une application pas d'info sur wrapper j’abandonne je passe a
/usr/sbin/guest-account
Ah c'est intéressant Dans les commentaire du fichier j'ai
# Setup User and temporary Home directory for guest session
Et une définition de fonction add_account Création d’un dossier temporaire guest-xxx Dire que la variable $HOME est le dossier précédemment crée etc J'en conclu que ce fichier s’exécute avant la Session X(Unity) Une ligne m'interpelle
if [ -f /etc/guest-session/prefs.sh ]; then
. /etc/guest-session/prefs.sh
fi
Cette ligne exécute le fichier pref.sh si il est existant A la recherche du fichier... le dossier n'existe même pas je vais donc crée ce dossier et crée un fichier pref.sh a l’intérieur j'ai voulu crée un raccourcie en ligne de commande je me suis aidé de comment etait l’intérieur d'un raccourcie que j'ai crée a l'aide d'un glisser déposer tout en testant dans la session "SilentT" si elle fonctionne et si le prefs.sh fonctionne aussi
echo "[Desktop Entry]
Type=Application
Name=Internet
Exec=firefox
Icon=firefox" > $HOME/Bureau/Internet.desktop
Mais la session Inviter ne s'ouvre plus bizarre Je met les droit maximum a ce fichier et la possibilité de le rendre exécutable rien La session ne s'ouvre plus Je met rien dans le fichier je le laisse vide et la la session démarre Je regarde donc sur internet si il y aurait des prefs.sh déjà prêt Et je trouve ce site https://help.ubuntu.com/community/CustomizeGuestSession Avec un graphique qui montre le déroulement d’exécution des fichiers Avec un installer qui crée ce dossier et le fichier prefs.sh Sont pref.sh crée un fichier misc-preferences.desktop dans le dossier $HOME/.config/autostart/ --> c'est un dossier qui exécute tout ce qui a dedans au démarrage de la session X Je différencie la commande qui permet la création de mon fichier "raccourcie" avec celle du fichier trouver sur internet c'est la même a-part le dossier de destination J'examine le fichier misc-preferences.desktop Il dit qu'il exécute
/usr/lib/lightdm/guest-session-auto
Ce fichier n'existe pas mais dans l'archive trouver sur internet il y a ce fichier Je l'examine Et je vois qu'il exécute des fichier auto.sh situer au même endroit que prefs.sh auto.sh est composer d'une création d'un raccourcie sur le bureaux J'en conclu que pour crée des raccourcie Je décide donc de copier coller le code qui permet de crée le fichier
$HOME/.config/autostart/misc-preferences.desktop
dans pref.sh
echo "[Desktop Entry]nType=ApplicationnName=Misc. startup preferencesn
Exec=/usr/lib/lightdm/guest-session-autonNoDisplay=true" 
> $HOME/.config/autostart/misc-preferences.desktop

chown $USER:$USER $HOME/.config/autostart/*
De crée le fichier
/usr/lib/lightdm/guest-session-auto
je rend ce fichier exécutable qui va exécuté plusieurs sh pour ma part
#!/bin/sh
. /etc/guest-session/raccourciebureau.sh
# Rajouter ici les autre fichier sh
#. /etc/guest-session/autresh.sh
Dans le fichier
/etc/guest-session/raccourciebureau.sh
j'insère les commandes qui me permet de crée un raccourcie de changer le propriétaire et le rendre exécutable
echo "[Desktop Entry]
Type=Application
Name=Internet
Exec=firefox
Icon=firefox" > $HOME/Bureau/Internet.desktop

chown $USER:$USER $HOME/Bureau/*
chmod +x $HOME/Bureau/*
J'enregistre et démarre la session Invité tout marche les raccourcie ce crée Petit soucie les raccourcie du bureau sont dupliquer dans la barre de luncher Unity je vais contourner sa en ralentissant le script de création des raccourcie avec un sleep 3 comme sa Unity démarre vérifie si il y a des chose sur le bureau comme il sont pas encore crée il détecte rien il va pas les rajouter En espérant que 3 seconde suffit a éviter que la barre Unity vérifie les raccourcie du bureau Oui il ne s'affiche plus J'ai crée le restes des raccourcies Pour une meilleur ergonomie je me décide de crée un raccourcie qui fermera la session J'ai trouve ceci
skill -KILL -u $USER
Sur ce site http://erickranich.wordpress.com/2012/04/20/fermer-une-session-utilisateur-ubuntu-en-ligne-de-commande/ Je trouve la commande un peu trop radical car elle tue tout les processus de l'utilisateur en cours Alors j'ai trouver autre chose http://www.techlw.com/2012/07/log-out-in-ubuntu-from-command-line.html
gnome-session-quit
C'est une commande beaucoup plus propre  
  • Partie 2 - Planification des taches

Pour la planification des taches c'est Cron qui s'occupe de ceci Pour une meilleur ergonomie je vais utiliser le paquet
gnome-schedule
Ce logiciel me permet de gérer les tache planifier avec une interface graphique Pour installer celui-ci
sudo apt-get update
sudo apt-get install gnome-schedule
Puis après on démarre celui-ci toujours dans le terminal avec la commande
sudo gnome-schedule

Le logiciel démarre img-gnome-schedule

Je vais ajouter une nouvelle tache en clinquants sur "Nouveau"

J'ai la possibilité de faire un choix du type de tache souhaité

choixtahce-gnome-schedule

Je crée une tache a lancée régulièrement

La commande a utilisé est:

apt-get update 
apt-get dist-upgrade -y
(-y Permet d'accepter de faire les mise a jours sans que l'utilisateur est besoin de confirmé)

nouvelletacheexpert-gnomeshcedule

(Le && permet de faire une commande après la première: commande1 && commande2)

Je me rend compte que la tache ne s’exécute pas toute les 5 min mais toute les fois ou ya marquer 10h05...11h05 etc

Je décide donc de revenir sur gnome-schedule et édité la tache précédemment crée, je clique sur le modifier de minute et je vois apparaître un menu pour des paramètre plus précis

minuteexpert-gnome-schedule

J'entre le paramètre voulu et me change dans la fenêtre précédente 5 en */5

Voila la tache de mise a jours toute les 5min est crée

Je passe maintenant a la tache de mise a jour de l'antivirus et a un Scan Antivirus a 12h15 tout les jours la commande a utiliser est:

freshclam
clamscan -i --remove -r /
freshclam vas mètre a jours les signature des nouveaux virus existant et clamscan avec les option -i --remove -r / vas scanner tout les répertoire de façon récursive voulant dire fichier dossier/sous dossier n'affichera que les fichier dit infecté et les supprimera maj&scanav-gnome-schedule (Le && permet de faire une commande après la première: commande1 && commande2) Toute les Tache sont maintenant crée gnome-scheduleready    

Ordinateur Employé Sodecaf

Dans ce cahier des charges nous avons eu l'obligation de l'utilisation de Windows 7 ERATUM²: Après avoir présenté nos solution nos professeur nous on demandé de ne pas utiliser de logiciel payant.
PPE - Sodecaf

By Microsoft Corporation (This vector image was created with Inkscape.) [Public domain], via Wikimedia Commons

Solution Technique Utilisé :

Session Invité Suite Office(Word,Exel...) Libreoffice Outlook Thunderbird + Lightning Firefox Windows Security Serveur VNC RealVNC Serveur UltraVNC Lecteur PDF : Adobe Reader
Pour commencer comme nous voulons le moins de maintenance inutile on va bloquer un maximum la machine car un utilisateur lambda est une faille et donc reconfigurer la résolution de l’écran tout les 4 matin.  
  • Création Session Employé Invité

Une Session utilisateur "Employé" que j'affecterai au groupe invité ce qui me permettra de faire protéger la session la restreindre, et modifier certaine chose qui sont impossible dans la session invité  
  • Partitionnement & Emplacement Stockage Données

Partitionnement en 3 Partition tous en NTFS, 1 pour le Systeme d'exploitation , 1 pour les données , 1 pour le swap  
  • Planification des taches

Mise a jours automatique a 12h Défragmentation a 13h Analyse antivirus a 14h  
  • Sécurisation du poste

Une modification du registre pour éviter que Windows redémarre après la fin de l'installation des mises a jours Je rappelle que "Sodefaf" est une entreprise fictive et que toute c'est demande sont inventé de toute pièce