papis

Salut

En m’inspirant (fortement) de l’article “Une borne d’accès au Web «sur mesure” de Linux Pratique n°65 et de l’expérience de diffusion des PAPIs à Brest je propose à votre critique la configuration que vous trouverez à l’adresse ci-dessous dans l’éventualité de déployer sur Quimper des vieux ordis récupérés pour devenir des “Points d’Accès Public à Internet” dans des lieux comme les MPT, associations, etc…
http://www.linuxquimper.org/wiki/doku.php?id=papis

J’attends vos remarques et critiques
Merci d’avance

La configuration décrite sur le wiki peut être optimisée en limitant les services
Ci-dessous les services qui sont lancés au démarrage
Lesquels à votre avis sont inutiles et peuvent être désactivés ?

alsa-mixer-s apparmor atd bootlogd console-setu cron dbus dmesg dns-clean failsafe-x grub-common halt hostname hwclock hwclock-save irqbalance killprocs module-init- network-inte network-inte networking ondemand pcmciautils plymouth plymouth-log plymouth-spl plymouth-sto pppd-dns procps rc.local reboot rsync rsyslog sendsigs single stop-bootlog stop-bootlog udev udev-finish udevmonitor udevtrigger ufw umountfs umountroot unattended-u urandom x11-common

Si il étaient inutiles, ça se saurait non ?

Tout est relatif, chacun a ses besoins, par exemple toi tu pourrai tout enlever et juste garder apparmor ? :smiley:

Haha :smiley:

Je ne vois pas de service fondamentalement inutile dans cette liste ; regarde à quoi ils correspondent et choisis-les en fonction de tes besoins !

Intéressant ton projet, René (garde donc ces paquets de base, même celui qui bind access control attributes to programs rather than to users).

Tu en es où ?

Ma configuration semble fonctionner. Je vais la tester aux Abeilles.
Mais saitMoh travaille en ce moment sur une configuration super sécurisée à découvrir peut-être à St Cadou

Avec une Ubuntu complète lorsque je clone un ordi avec Clonezilla quelque soit l’interface réseau la connexion en dhcp se fait automatiquement
Dans le cas de ce papi il n’y a pas cette sélection automatique.
Pour déployer une configuration comme les papis, ce clonage est bien pratique si l’ordi, quel qu’il soit, fonctionne tout de suite sans autre manipulation
Que faut-il faire pour avoir cette sélection automatique de l’interface réseau : installer wicd ou network-manager ?
Existe-t-il une autre solution ?
Merci de votre aide

Ni l’un, ni l’autre. Il faut editer le fichier /etc/network/interfaces et avoir les lignes:

auto eth0
iface eth0 inet dhcp

Le fichier /etc/network/interfaces contient déjà

auto lo iface lo inet loopback

auto eth0
iface eth0 inet dhcp


après avoir fait un dhclient c’est eth1 qui est connecté

C’est à cause des regles persistentes de udev. C’est clonezilla qui doit gérer le cas soit en suppriment le fichier contenant la regle soir en adaptant l’adresse mac pour eth0 a la nouvelle machine.

Je vais voir si je peux avoir une réponse sur le forum de Clonezilla mais c’est en anglais…

Tu peux nettoyer les règles udev depuis le menu “Enter_shell” ou depuis un live-cd avant de faire le clonnage.

Chez ubuntu, c’est le fichier /etc/udev/rules.d/70-persistent-net.rules (il faut supprimer les lignes qui parle de eth0 eth1…, à chaque boot les scripts contenus dans /lib/udev/rules.d/ se chargent d’ajouter/remplacer ces règles)

Soit tu laisses gérer eth0 par les scripts network (donc root)

  • Laisser auto eth0 et iface eth0 inet dhcp dans /etc/network/interface
  • Ajouter également allow-hotplug eth0

Soit tu laisse gérer eth0 par network-manager et son démon (donc utilisateur)

  • Virer toute les lignes faisant réference à eth0 dans /etc/network/interface
  • redémarrer le demon network-manager (ou rebooter)

Merci, c’est bon :slight_smile:
J’ai ajouté ces informations au wiki
http://www.linuxquimper.org/wiki/doku.php?id=papis

René a écrit :

Ma configuration semble fonctionner. Je vais la tester aux Abeilles. Mais saitMoh travaille en ce moment sur une configuration super sécurisée à découvrir peut-être à St Cadou
Bonne idée. Est-ce que je peux l'annoncer dans la presse locale et faire référence au sujet (par l'intermédiare mon épouse) à la prochaine réunion de la commission jeunesse de la Communauté de communes du yeun elez ?. Hervé
René a écrit :
Ma configuration semble fonctionner. Je vais la tester aux Abeilles. Mais saitMoh travaille en ce moment sur une configuration super sécurisée à découvrir peut-être à St Cadou
Bonne idée. Est-ce que je peux l'annoncer dans la presse locale et faire référence au sujet (par l'intermédiare mon épouse) à la prochaine réunion de la commission jeunesse de la Communauté de communes du yeun elez ?. Hervé
Cela peut-être annoncé mais il serait préférable dans ce cas que nous installions un ou plusieurs PAPI dans des lieux publics la Communauté de communes Yeun Elez comme les mairies, dolmens, gites d'étapes...

Je voudrais arrêter l’ordi après un certain temps d’inactivité
J’ai trouvé la commande xautolock
J’ai ajouté la ligne ci-dessous au fichier ~/.config/openbox/autostart.sh

xautoblock -time 10 -locker halt &
Je l'ai testé. Elle semble fonctionner Avez-vous des remarques ou une autre proposition Merci d'avance

Pour éviter que les utilisateurs ne laissent trainer des fichiers sur la machine et pour permettre aussi de récupérer la configuration initiale, j’ai fait une copie du répertoire /home/linuxquimper/ dans /home/backup/
et j’ai ajouté les lignes ci-dessous au fichier ~/.config/openbox/autostart.sh pour qu’au démarrage le /home/linuxquimper soit effacé et restauré

rm -rf /home/linuxquimper/* rsync -a /home/backup/ /home/linuxquimper/
Ça fonctionne mais le répertoire backup à les droits de l'utilisateur Comment protéger le backup tout en restituant les droits utilisateurs lors de la copie ? Merci de vos conseils

Il suffit de changer les droits - avec chown -R - sur /home/backup/ (utilisateur root par exemple, avec un chmod o+r sur le dossier, pour que linuxquimper puisse le lire), puisque rsync appelé sans --owner donnera par défaut les permissions à l’utilisateur qui l’invoque (ici linuxquimper, si j’ai bien compris :)).

Tu ne vas pas pouvoir lire les fichiers/répertoires accessibles uniquement au propiétaire pour les copier (évitons le chmod -R). Comme autre solutions tu peux mettre le répertoire backup sur une partition en lecture seule ou dans une archive tar ou cpio accessible en lecture mais appartenant à un autre utilisateur.