Terminal de acesso (Quiosque) com Debian e Firefox
Esse artigo tem por intuito auxiliar na criação de terminais de acesso, os chamados quiosques, para aplicativos web. Pode ser adaptado para a utilização de aplicativos na máquina também, com poucas alterações. Quiosques tem por objetivo fornecer um único serviço de forma objetiva, limitando a ação do usuário na máquina e aproveitar máquinas de baixa performance.
[ Hits: 33.058 ]
Por: Daniel Magalhães Bicalho em 24/11/2010
Introdução
Quiosque com Debian e Firefox.
A utilização de um computador como um quiosque vem da necessidade institucional de prover terminais de consulta de notas para os alunos do campus Ouro Preto. Dessa forma, necessita-se de uma estação que tenha acesso a rede, que disponibilize acesso a interface web do sistema acadêmico.
Diante disso e de máquinas antigas disponíveis, visando aproveitar o máximo a vida útil destes equipamentos, elaborou-se essa solução.
Convenções:
Ambiente:
Preparando o ambiente:
# apt-get install openssh-server
Instalação do ambiente gráfico Xorg:
# apt-get install xorg xfce4
Instalando o navegador web:
# apt-get install iceweasel
A utilização de um computador como um quiosque vem da necessidade institucional de prover terminais de consulta de notas para os alunos do campus Ouro Preto. Dessa forma, necessita-se de uma estação que tenha acesso a rede, que disponibilize acesso a interface web do sistema acadêmico.
Diante disso e de máquinas antigas disponíveis, visando aproveitar o máximo a vida útil destes equipamentos, elaborou-se essa solução.
Convenções:
- utilize o editor de texto de sua preferência. Particularmente eu utilizo o VIM, mas sugiro aos menos adeptos a utilização do joe ou nano
- $ - Quando uma linha iniciar com o símbolo '$', os comandos que seguem, podem ser utilizados em um perfil limitado
- # - Quando uma linha iniciar com o símbolo '#', os comandos que seguem, devem ser utilizados em perfil de superusuário
Ambiente:
- Debian
- OpenSSH
- Iceweasel (Firefox)
- iptables
- Xorg
- Xfce
Preparando o ambiente:
# apt-get install openssh-server
Instalação do ambiente gráfico Xorg:
# apt-get install xorg xfce4
Instalando o navegador web:
# apt-get install iceweasel
Páginas do artigo
1. Introdução2. Configurando o ambiente
3. Finalizando
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Gravando vídeo com placa de TV através do transcode
Instalação do Lazarus no Slackware Linux
Visualizando Área de Trabalho Remota
Usando o gerenciador de arquivos XFE para administrar as tarefas no Linux
Migrando seu desktop para software livre
Comentários
[1] Comentário enviado por removido em 25/11/2010 - 12:17h
Muito bem detalhado.
Parabéns pelo artigo !
Muito bem detalhado.
Parabéns pelo artigo !
[2] Comentário enviado por reng.unip em 26/11/2010 - 16:26h
Ótimo artigo, muito proveitoso, parabéns.
Ótimo artigo, muito proveitoso, parabéns.
[3] Comentário enviado por gorke em 29/11/2010 - 12:46h
Vlw pelo artigo. Muito bem feito.
Tava procurando algo assim. Vou usar seu esquema como base para o que preciso aqui.
Vlw pelo artigo. Muito bem feito.
Tava procurando algo assim. Vou usar seu esquema como base para o que preciso aqui.
[5] Comentário enviado por vitorcid em 01/12/2010 - 15:41h
Daniel, mto útil seu artigo! Parabéns.
Cara, as linha que devem ser escritas no .bashrc não funcionaram aqui pra mim.
O ctrl e os F?? continuam funcionando e o iceweasel não fica em loop.
Fiz num ambiente Debian Lenny, alguma sugestão do que possa ser?
abraço
Daniel, mto útil seu artigo! Parabéns.
Cara, as linha que devem ser escritas no .bashrc não funcionaram aqui pra mim.
O ctrl e os F?? continuam funcionando e o iceweasel não fica em loop.
Fiz num ambiente Debian Lenny, alguma sugestão do que possa ser?
abraço
[6] Comentário enviado por vitorcid em 01/12/2010 - 16:08h
correcao, onde eu escrevi .bashrc na verdade é o .xinitrc
mesmo assim não funcionou
abraços
correcao, onde eu escrevi .bashrc na verdade é o .xinitrc
mesmo assim não funcionou
abraços
[7] Comentário enviado por danielmb em 02/12/2010 - 08:22h
vitorcid,
A minha solução também foi baseada em um Debian Lenny e foi tudo testado bem antes da redação do material.
Vou fazer alguns questionamentos que podem parece triviais:
você já verificou as permissões do arquivo?
o .xinitrc está no home do usuário configurado para acessar sem login?
verifique a sintaxe e qualquer dúvida, poste o seu .xinitrc aqui para dar uma checada.
Abraços
vitorcid,
A minha solução também foi baseada em um Debian Lenny e foi tudo testado bem antes da redação do material.
Vou fazer alguns questionamentos que podem parece triviais:
você já verificou as permissões do arquivo?
o .xinitrc está no home do usuário configurado para acessar sem login?
verifique a sintaxe e qualquer dúvida, poste o seu .xinitrc aqui para dar uma checada.
Abraços
[8] Comentário enviado por rodrigorcoimbra em 15/03/2012 - 09:57h
danielmb,
no debian squeeze nao tem o X11R6, fiquei meio perdido em como proceder, pois só tem o X11, me desculpe a ignorancia, pois não tenho conhecimento suficiente na area!
danielmb,
no debian squeeze nao tem o X11R6, fiquei meio perdido em como proceder, pois só tem o X11, me desculpe a ignorancia, pois não tenho conhecimento suficiente na area!
[9] Comentário enviado por alerocha79 em 02/12/2013 - 19:33h
Quiosque funcionando: consegui usando o Debian 7.2, bloqueia todos os sites da internet e só acessa um domínio.
Passos:
A) Configurar o firewall (arquivo: firewall.sh, e dê permissão de execução – sudo chmod a+x firewall.sh, salvei em /home/firewall.sh):
#######################INICIODOARQUIVO########
#!/bin/bash
# Apagando todas as regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Mudando a politica – Começa bloqueando tudo
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Libera conexões pre-estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Liberar https – aqui você coloca o ip do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 443 -m state --state NEW -j ACCEPT
# Liberar http – aqui você coloca o ip do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 80 -m state --state NEW -j ACCEPT
# Liberar DNS
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
#Liberar DHCP - na minha rede interna usa dhcp
iptables -A OUTPUT -p tcp --dport 67 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 67 -m state --state NEW -j ACCEPT
#######################FIM
B) deixar configurado para quando iniciar a máquina executar o firewall.sh
edite:
sudo gedit /etc/rc.local
#############INICIODOARQUIVO
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/home/./firewall.sh
exit 0
#################################FIM
Inicie:
sudo /etc/init.d/rc.local start
C)Agendei para executar o script de 5 em 5 minutos no cron (precaução minha):
Configurando o cron:
crontab -e
######INICIO
# Todos os dias de 5 em 5 minutos
*/5 * * * * /etc/init.d/rc.local start
#######FIM
Monitorando para ver se está sendo executado:
sudo tail -f grep CRON /var/log/syslog
D) Configurando para iniciar a máquina e abrir só o firefox
edite:
sudo gedit /etc/X11/Xsession.d/99x11-common_start
###########INICIODOARQUIVO
# $Id: 99x11-common_start 305 2005-07-03 18:51:43Z dnusinow $
# This file is sourced by Xsession(5), not executed.
#exec $STARTUP
exec firefox javascript:%20resizeTo\(1280,1024\)
# vim:set ai et sts=2 sw=2 tw=80:
######FIM
Quiosque funcionando: consegui usando o Debian 7.2, bloqueia todos os sites da internet e só acessa um domínio.
Passos:
A) Configurar o firewall (arquivo: firewall.sh, e dê permissão de execução – sudo chmod a+x firewall.sh, salvei em /home/firewall.sh):
#######################INICIODOARQUIVO########
#!/bin/bash
# Apagando todas as regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Mudando a politica – Começa bloqueando tudo
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Libera conexões pre-estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Liberar https – aqui você coloca o ip do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 443 -m state --state NEW -j ACCEPT
# Liberar http – aqui você coloca o ip do domínio
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx --dport 80 -m state --state NEW -j ACCEPT
# Liberar DNS
iptables -A OUTPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
#Liberar DHCP - na minha rede interna usa dhcp
iptables -A OUTPUT -p tcp --dport 67 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 67 -m state --state NEW -j ACCEPT
#######################FIM
B) deixar configurado para quando iniciar a máquina executar o firewall.sh
edite:
sudo gedit /etc/rc.local
#############INICIODOARQUIVO
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/home/./firewall.sh
exit 0
#################################FIM
Inicie:
sudo /etc/init.d/rc.local start
C)Agendei para executar o script de 5 em 5 minutos no cron (precaução minha):
Configurando o cron:
crontab -e
######INICIO
# Todos os dias de 5 em 5 minutos
*/5 * * * * /etc/init.d/rc.local start
#######FIM
Monitorando para ver se está sendo executado:
sudo tail -f grep CRON /var/log/syslog
D) Configurando para iniciar a máquina e abrir só o firefox
edite:
sudo gedit /etc/X11/Xsession.d/99x11-common_start
###########INICIODOARQUIVO
# $Id: 99x11-common_start 305 2005-07-03 18:51:43Z dnusinow $
# This file is sourced by Xsession(5), not executed.
#exec $STARTUP
exec firefox javascript:%20resizeTo\(1280,1024\)
# vim:set ai et sts=2 sw=2 tw=80:
######FIM
[10] Comentário enviado por joorlando3 em 26/07/2014 - 09:01h
Obrigado pelo artigo, com algumas modificações consegui fazer um "quiosque" com o Debian 7.5. Muito bom mesmo.
Obrigado pelo artigo, com algumas modificações consegui fazer um "quiosque" com o Debian 7.5. Muito bom mesmo.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
driver do repositorio debian nao atende o requisito minimo [RESOLVIDO]... (9)
Top 10 do mês
-
Xerxes
1° lugar - 71.878 pts -
Fábio Berbert de Paula
2° lugar - 51.742 pts -
Mauricio Ferrari
3° lugar - 17.121 pts -
Buckminster
4° lugar - 17.008 pts -
Alberto Federman Neto.
5° lugar - 14.509 pts -
Daniel Lara Souza
6° lugar - 14.390 pts -
Diego Mendes Rodrigues
7° lugar - 14.201 pts -
edps
8° lugar - 12.870 pts -
Andre (pinduvoz)
9° lugar - 11.938 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.328 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
