Halka açık üniversite, metro gibi alanlarda bilgi edinmek gibi çeşitli amaçlarla kullanımı serbest bırakılan bilgisayarların hem güvenliğini sağlamak hem de amaç dışı kullanımının önüne geçmek amacıyla üretilmiş Gentoo tabanlı bir Linux dağıtımıdır.
Dağıtımın yapılandırmasını ve kullanımını inceleyelim. 32 bitlik 35 MB boyuttaki kurulum kalıbını şu adresten indirebilirsiniz:
USB belleğinize yazdırmak için, belleğiniz sdb'ye bağlı ise
komutunu kullanabilirsiniz. Sistemi kullanabilmek için sıradan bir Intel/AMD işlemci, en az 256 MB RAM, bir grafik işlemci ve en az 100 MB'lik bir sabit disk veya USB belleğe ihtiyacınız var.
Bir senaryo üzerinden kurulum yapacağım. Senaryom şu: Öğrenciler klavye ve fare ile üniversitenin sitesinde rahat gezinebilsin, oturum açabilsin ancak güvenlik sorunu oluşturmasın, flash içeriği görüntülesin ama üniversitenin sitesi dışında hiçbir siteyi açamasın. Tarayıcıyı kapatamasın, yani bilgisayarımız başka hiçbir işe yaramasın, hiçbir şey kaydetmesin. Başlayalım.
Sistemi açınca karşımıza bir defalık olmak üzere yapılandırma ekranı geliyor. Sonradan herhangi bir seçeneği değiştirme imkanı yok, kuruluma baştan başlamak gerekli:
Bağlantı türünü seçme ekranı. Sırası ile kablolu, kablosuz ve çevirmeli ağ.
Eğer sabit yerel IP veya Proxy kullanmıyorsanız DHCP'yi otomatik yapılandır ve Next diye geçelim.
Tarayıcı seçimi ekranı. Eğer Chrome'u seçmek için geçerli bir sebebiniz yoksa(sadece Chrome'da çalışan siteler gibi) Firefox'u seçin.
Next diye onaylayın ve sistem en güncel tarayıcıyı indirmeye başladı. Eğer tarayıcı kurulum kalıbı ile birlikte gelseydi elimizde eski ve güvenlik açıkları içeren bir tarayıcımız olurdu.
Kurulum sihirbazı karşımızda. Sırası ile yazıyorum.
Merkezi Yönetim
- Ağ üzerinden merkezi yönetim. Birden çok Kiosk kurulu cihazınız varsa istediğiniz değişiklikleri bir yerden yapabilme. Disable.
Ağ Ayarları
- Güvenlik duvarı. Enable.
- Hata ve geri bildirim amaçlı kullanılan ICMP protokolü. Disable.
- En önemli kısım. Eğer sadece bir ya da birkaç siteye izin vermek istiyorsanız Whitelist deyip bu adresleri yazmalısınız. Eğer bir veya birkaç siteye girişi yasaklamak istiyorsanız Blacklist deyip buraya yazmalısınız. Site erişimini serbest bırakmak istiyorsanız da Disable. Ben sadece kendi siteme erişimi serbest bıraktım. Sonucu en alttaki videoda görebilirsiniz.
- Eğer bilgisayarınız da destekliyorsa ağ üzerinden uyandırma seçeneği. Ben Disable diyorum.
- Bilgisayarın ağ bağlantı günlüğünü tutarken isminin ne görüneceğini belirlemek istiyorsanız Enable deyip isim verebilirsiniz. Bence Disable.
Tarayıcı Ayarları
- Tarayıcının açılışında belirlediğiniz sayfanın açılması için Anasayfa ayarı. Ben Enable, www.linuxdunyam.blogspot.com diyorum.
- Gizlilik modu ile tarayıcı her kapatılışta bütün ayarlarını ve geçmişi silip tamamen sıfır olarak açılacak. Kullanıcıların güvenliği için şart. Enable.
- Tarayıcının otomatik kapanma zamanı. Tarayıcıyı açık unutan kullanıcıların güvenliği için şart. Enable, 2.
- Popup pencerelere izin ver. Disable.
- User agent ile tarayıcıyı başka bir tarayıcı olarak tanıtabilme imkanı. Disable.
- Tarayıcıdan file:// yazarak dosyalara erişim imkanı. Disable.
- Sistemimiz sadece bir siteye girebilsin ve o sitenin içinde gezinebilsin istiyoruz. Ayrıca geri ve ileri düğmeleri ile yönlendirme yapılabilsin. Adres çubuğuna gerek yok. Enable Disable Disable.
Sistem Ayarları
- Çok düşük RAM'li bilgisayarlarda mesela USB belleğinizi RAM olarak kullanabilmek için. Disable.
- RAM'iniz tam sınır miktarda ise ve USB bellek kullanmak istemiyorsanız belki zRAM çözüm olabilir diye. Disable.
- USB bellek veya hafıza kartından resim, PDF gibi dosyaları görüntüleme ve tarayıcıdan yükleyebilme. Ödev gibi dosyaların yüklenmesi için kullanışlı olabilirdi. Ben disable diyorum.
- Zaman dilimi. disable dersek bilgisayar her açılışında saati ağ üzerinden güncelleyecek.
- Zamanlanmış görevler. Bilgisayar her gün saat 23:30'da kapansın. Enable dedim.
- Bütün girdi cihazlarını engelleme. Kiosku mesela video ya da slayt için kullanabilirsiniz. Kullanıcı etkileşimi olmaz. Disable.
- Birincil klavye düzenini tr Turkish seçiyorum.
- İkincil klavye düzeni Disable.
- Klavyede Numlock varsa açık mı kapalı mı olsun. Enable.
- İşaretçi görünmez olsun. Dokunmatik panelli kullanım veya video slayt gösteriminde güzel olacaktır. Ben sitede gezinmek için kullanacağım. Bundan Enable.
- İnternette yer alan bir resim dosyasını arka plan olarak kullanabilirsiniz. Ben Enable deyip linki siliyorum. Arka plan siyah oluyor.
- Kiosk desteklediği en yüksek çözünürlüğü mü kullansın yoksa siz mi belirleyeceksiniz. Disable.
- Ekran tazeleme oranını elle belirlemek isterseniz. Disable dedim.
- Ekran parlaklığı maksimum mu olsun siz mi belirlersiniz. Disable.
- Ekranı dilediğiniz yöne çevirebilirsiniz. Ben Disable ile çevirmedim.
- Kiosk ile ses çıkışında sorun yaşarsanız başka araçları kullanabilmek için. Bende Disable.
- Bilgisayarı kapatma düğmesi veya Ctrl+Alt+Delete ile yeniden başlatmak gibi sizin kontrolünüz dışındaki açıp kapatma eylemlerine izin vermemek için Disable.
Güç Koruma Seçenekleri
- Eski tip monitörlerin uzun süre aynı ekranda kalmalarını önlemek amacı ile basit ve hafif bir ekran koruyucu. Disable.
- 10 dakika boyunca klavye veya fare ile etkileşim olmazsa monitörü kapat. Ben hayır Disable dedim.
- Belirli bir süre boyunca işlem yapılmazsa bilgisayarı beklemeye al, uyut, kapat. Ben Disable dedim.
Ek Seçenekler
- Bilgisayarınız UEFI dışında başlatmayı desteklemiyorsa. Disable.
- Flash içeriklerin oynatılması için. Eğer Pentium III gibi çok eski bir işlemciniz varsa Legacy Flash'ı seçmelisiniz. Ben Enable ve normal flash dedim.
- Java içerik için destek. Gerek yok. Disable.
- Asya alfabeleri için font desteği. Disable.
- Citrix uygulamalarına destek. Disable.
- Ağ üzerinden PXE ile açılışı destekleyen istemcinin kurulumu. Disable.
- SSH protokolü ile bağlantı desteği. Disable.
- Arayüzü görüntülemek için VNC sunucu desteği. Disable.
- Yazıcı desteği. Disable.
- Hataları Porteus'a iletmek isterseniz diye. Disable.
Sistemde yapmış olduğum bütün ayarlar listelendi.
Next deyince karşıma çıkan ekranda aynen şunu diyor:
İlk seçenek, ücretsiz ve güncelleme desteği kapalı. İkinci seçenek 3 aylığına güncelleme desteği açık, sonra ya güncelleme kapanacak ya da bir miktar ücret öde. 3. seçenek ücreti ile güncelleme desteği hep açık. Makine düzgün çalıştıktan sonra güncellemeye ne gerek var ki.
Next deyince hangi sürücüye kurulacağını soruyor. Bölümleme işini bize bırakmadan, zaten bölümler varsa da var olan bölümleri silerek kendini o diske yazıyor.
Diski seçip Install ISO ve bir dakika içinde bitti. Yeniden başlıyor. Kurulum aracını ayıralım.
İşte bilgisayarımızın ekran görüntüsü:
feedburner.com'a giden bir linke tıklayınca sayfayı görüntüleyemedi ve geri yön düğmesi ile geri alabildim. Dışarıya çıkan hiçbir içeriğe izin vermiyor ve sağ tık çalışmıyor. Tarayıcıyı kapatınca ayarları silinmiş şekilde aynen geri açılıyor. Tek yapabildiğim o sitede gezinmek.
Olumsuz olarak, farenin tekerleği bazen çalışmadı ve bazen de ters yönde ani hareketler yaptı. Sanal makine nedeniyle olabilir. Duvar kağıdını silmedi. Bir ekran klavyesi seçeneği eklenebilirdi.
Gerekli olabilecek her konuda çözüm üretilmiş olan, oldukça başarılı bir dağıtım olmuş.
dd if=Porteus-Kiosk-3.4.0-i486.iso of=/dev/sdb
komutunu kullanabilirsiniz. Sistemi kullanabilmek için sıradan bir Intel/AMD işlemci, en az 256 MB RAM, bir grafik işlemci ve en az 100 MB'lik bir sabit disk veya USB belleğe ihtiyacınız var.
Bir senaryo üzerinden kurulum yapacağım. Senaryom şu: Öğrenciler klavye ve fare ile üniversitenin sitesinde rahat gezinebilsin, oturum açabilsin ancak güvenlik sorunu oluşturmasın, flash içeriği görüntülesin ama üniversitenin sitesi dışında hiçbir siteyi açamasın. Tarayıcıyı kapatamasın, yani bilgisayarımız başka hiçbir işe yaramasın, hiçbir şey kaydetmesin. Başlayalım.
Sistemi açınca karşımıza bir defalık olmak üzere yapılandırma ekranı geliyor. Sonradan herhangi bir seçeneği değiştirme imkanı yok, kuruluma baştan başlamak gerekli:
Bağlantı türünü seçme ekranı. Sırası ile kablolu, kablosuz ve çevirmeli ağ.
Eğer sabit yerel IP veya Proxy kullanmıyorsanız DHCP'yi otomatik yapılandır ve Next diye geçelim.
Tarayıcı seçimi ekranı. Eğer Chrome'u seçmek için geçerli bir sebebiniz yoksa(sadece Chrome'da çalışan siteler gibi) Firefox'u seçin.
Next diye onaylayın ve sistem en güncel tarayıcıyı indirmeye başladı. Eğer tarayıcı kurulum kalıbı ile birlikte gelseydi elimizde eski ve güvenlik açıkları içeren bir tarayıcımız olurdu.
Kurulum sihirbazı karşımızda. Sırası ile yazıyorum.
Merkezi Yönetim
- Ağ üzerinden merkezi yönetim. Birden çok Kiosk kurulu cihazınız varsa istediğiniz değişiklikleri bir yerden yapabilme. Disable.
Ağ Ayarları
- Güvenlik duvarı. Enable.
- Hata ve geri bildirim amaçlı kullanılan ICMP protokolü. Disable.
- En önemli kısım. Eğer sadece bir ya da birkaç siteye izin vermek istiyorsanız Whitelist deyip bu adresleri yazmalısınız. Eğer bir veya birkaç siteye girişi yasaklamak istiyorsanız Blacklist deyip buraya yazmalısınız. Site erişimini serbest bırakmak istiyorsanız da Disable. Ben sadece kendi siteme erişimi serbest bıraktım. Sonucu en alttaki videoda görebilirsiniz.
- Eğer bilgisayarınız da destekliyorsa ağ üzerinden uyandırma seçeneği. Ben Disable diyorum.
- Bilgisayarın ağ bağlantı günlüğünü tutarken isminin ne görüneceğini belirlemek istiyorsanız Enable deyip isim verebilirsiniz. Bence Disable.
Tarayıcı Ayarları
- Tarayıcının açılışında belirlediğiniz sayfanın açılması için Anasayfa ayarı. Ben Enable, www.linuxdunyam.blogspot.com diyorum.
- Gizlilik modu ile tarayıcı her kapatılışta bütün ayarlarını ve geçmişi silip tamamen sıfır olarak açılacak. Kullanıcıların güvenliği için şart. Enable.
- Tarayıcının otomatik kapanma zamanı. Tarayıcıyı açık unutan kullanıcıların güvenliği için şart. Enable, 2.
- Popup pencerelere izin ver. Disable.
- User agent ile tarayıcıyı başka bir tarayıcı olarak tanıtabilme imkanı. Disable.
- Tarayıcıdan file:// yazarak dosyalara erişim imkanı. Disable.
- Sistemimiz sadece bir siteye girebilsin ve o sitenin içinde gezinebilsin istiyoruz. Ayrıca geri ve ileri düğmeleri ile yönlendirme yapılabilsin. Adres çubuğuna gerek yok. Enable Disable Disable.
Sistem Ayarları
- Çok düşük RAM'li bilgisayarlarda mesela USB belleğinizi RAM olarak kullanabilmek için. Disable.
- RAM'iniz tam sınır miktarda ise ve USB bellek kullanmak istemiyorsanız belki zRAM çözüm olabilir diye. Disable.
- USB bellek veya hafıza kartından resim, PDF gibi dosyaları görüntüleme ve tarayıcıdan yükleyebilme. Ödev gibi dosyaların yüklenmesi için kullanışlı olabilirdi. Ben disable diyorum.
- Zaman dilimi. disable dersek bilgisayar her açılışında saati ağ üzerinden güncelleyecek.
- Zamanlanmış görevler. Bilgisayar her gün saat 23:30'da kapansın. Enable dedim.
- Bütün girdi cihazlarını engelleme. Kiosku mesela video ya da slayt için kullanabilirsiniz. Kullanıcı etkileşimi olmaz. Disable.
- Birincil klavye düzenini tr Turkish seçiyorum.
- İkincil klavye düzeni Disable.
- Klavyede Numlock varsa açık mı kapalı mı olsun. Enable.
- İşaretçi görünmez olsun. Dokunmatik panelli kullanım veya video slayt gösteriminde güzel olacaktır. Ben sitede gezinmek için kullanacağım. Bundan Enable.
- İnternette yer alan bir resim dosyasını arka plan olarak kullanabilirsiniz. Ben Enable deyip linki siliyorum. Arka plan siyah oluyor.
- Kiosk desteklediği en yüksek çözünürlüğü mü kullansın yoksa siz mi belirleyeceksiniz. Disable.
- Ekran tazeleme oranını elle belirlemek isterseniz. Disable dedim.
- Ekran parlaklığı maksimum mu olsun siz mi belirlersiniz. Disable.
- Ekranı dilediğiniz yöne çevirebilirsiniz. Ben Disable ile çevirmedim.
- Kiosk ile ses çıkışında sorun yaşarsanız başka araçları kullanabilmek için. Bende Disable.
- Bilgisayarı kapatma düğmesi veya Ctrl+Alt+Delete ile yeniden başlatmak gibi sizin kontrolünüz dışındaki açıp kapatma eylemlerine izin vermemek için Disable.
Güç Koruma Seçenekleri
- Eski tip monitörlerin uzun süre aynı ekranda kalmalarını önlemek amacı ile basit ve hafif bir ekran koruyucu. Disable.
- 10 dakika boyunca klavye veya fare ile etkileşim olmazsa monitörü kapat. Ben hayır Disable dedim.
- Belirli bir süre boyunca işlem yapılmazsa bilgisayarı beklemeye al, uyut, kapat. Ben Disable dedim.
Ek Seçenekler
- Bilgisayarınız UEFI dışında başlatmayı desteklemiyorsa. Disable.
- Flash içeriklerin oynatılması için. Eğer Pentium III gibi çok eski bir işlemciniz varsa Legacy Flash'ı seçmelisiniz. Ben Enable ve normal flash dedim.
- Java içerik için destek. Gerek yok. Disable.
- Asya alfabeleri için font desteği. Disable.
- Citrix uygulamalarına destek. Disable.
- Ağ üzerinden PXE ile açılışı destekleyen istemcinin kurulumu. Disable.
- SSH protokolü ile bağlantı desteği. Disable.
- Arayüzü görüntülemek için VNC sunucu desteği. Disable.
- Yazıcı desteği. Disable.
- Hataları Porteus'a iletmek isterseniz diye. Disable.
Sistemde yapmış olduğum bütün ayarlar listelendi.
Next deyince karşıma çıkan ekranda aynen şunu diyor:
İlk seçenek, ücretsiz ve güncelleme desteği kapalı. İkinci seçenek 3 aylığına güncelleme desteği açık, sonra ya güncelleme kapanacak ya da bir miktar ücret öde. 3. seçenek ücreti ile güncelleme desteği hep açık. Makine düzgün çalıştıktan sonra güncellemeye ne gerek var ki.
Next deyince hangi sürücüye kurulacağını soruyor. Bölümleme işini bize bırakmadan, zaten bölümler varsa da var olan bölümleri silerek kendini o diske yazıyor.
Diski seçip Install ISO ve bir dakika içinde bitti. Yeniden başlıyor. Kurulum aracını ayıralım.
İşte bilgisayarımızın ekran görüntüsü:
feedburner.com'a giden bir linke tıklayınca sayfayı görüntüleyemedi ve geri yön düğmesi ile geri alabildim. Dışarıya çıkan hiçbir içeriğe izin vermiyor ve sağ tık çalışmıyor. Tarayıcıyı kapatınca ayarları silinmiş şekilde aynen geri açılıyor. Tek yapabildiğim o sitede gezinmek.
Olumsuz olarak, farenin tekerleği bazen çalışmadı ve bazen de ters yönde ani hareketler yaptı. Sanal makine nedeniyle olabilir. Duvar kağıdını silmedi. Bir ekran klavyesi seçeneği eklenebilirdi.
Gerekli olabilecek her konuda çözüm üretilmiş olan, oldukça başarılı bir dağıtım olmuş.
Hiç yorum yok :
Yorum Gönder