Porteus Kiosk Edition 是Linux的专用发行版,为用户提供锁定的计算环境,旨在部署在公共图书馆,网吧或任何其他提供互联网访问权限的商业机构中客户端。
允许用户构建自己的Kiosk风格的Porteus Linux
Porteus Linux以快速启动而闻名,支持各种语言,允许用户从自定义软件中心应用程序以及独特的依赖性解析包管理器安装,删除或更新系统包和应用程序。
Kiosk版本与其他Porteus版本不同,主要是因为它不是作为预定义的ISO映像分发的。相反,用户需要使用独特的Kiosk向导构建自己的Kiosk风格的Porteus Linux(请参阅外部链接的专用下载页面)。
Porteus Kiosk Edition入门
首先,您需要设置root(系统管理员)和来宾帐户的密码,这些密码通常在通过SSH连接到Kiosk系统时使用。此外,您还可以为Mozilla Firefox Web浏览器的配置设置密码。
接下来,您必须选择连接类型(Wi-Fi或有线),指定网络配置类型(DHCP或手动),以及选择是否要过滤某些IP地址,阻止特定网站,启用防火墙,并设置主机名。
作为Porteus Kiosk Edition中唯一使用的Web浏览器,该向导包含一个特殊部分,用户可以从中设置主页,配置代理设置,重新启动空闲实例,设置文件协议以及自定义导航栏。
此外,您可以选择是否要使用zRAM压缩算法压缩RAM中的数据,启用或禁用复制到RAM功能,启用或禁用SWAP存储器,设置时区,键盘布局,墙纸,鼠标光标,屏幕分辨率,亮度和刷新率,关机功能,屏幕保护程序,DPMS和一些其他电源设置。
最后,用户可以在其Kiosk版本中添加一些额外功能,例如Adobe Flash Player,Java,额外字体,PXE支持,SSH支持和VNC支持。整个建设过程应该需要10-15分钟。
最终结果将是支持64位和32位硬件平台的标准或混合ISO映像,并且默认配置的大小不到50MB。它的大小可以根据您添加的额外组件数量而增加。
此版本中的新内容:
- Porteus Kiosk更改包括Cloud和ThinClient变体:
- 添加了对定义时间间隔刷新浏览器网页的支持。这对于数字标牌用途非常有用。
- 可以明确设置应该出现在自助服务终端关闭菜单中的关闭选项。您可以允许用户例如重新启动信息亭或重新启动会话,但他们无法完全关闭电脑。
- 屏幕旋转功能已从更复杂的“screen_settings”参数中分离出来。如果您只想在不同的信息亭设置上旋转屏幕并希望避免提供其他屏幕属性(如视频输出名称,屏幕分辨率,刷新率或位置),则非常方便。
- 启用“DRI3”和“TearFree”默认情况下,英特尔DDX驱动程序上的功能可以使视频播放流畅,并在旋转的屏幕上滚动。
- 默认情况下,USB设备(例如智能卡)会重定向到Citrix会话。
- 添加了vorbis和speex编解码器,以便Citrix Receiver可以使用它们来压缩音频和降低网络使用率。
- " .ICA"文件与Chrome浏览器中的Citrix Receiver相关联。单击“.ica”后,立即自动打开独立Citrix应用程序。文件。
- Kiosk向导:将自助服务终端指向Porteus Kiosk Server上托管的现有远程配置时,请勿询问客户端ID,SSH和VNC详细信息。这些细节在安装阶段无关紧要,因为根据远程配置设置,无论如何都将重新配置自助服务终端。现在安装多个客户端要快得多。
- 如果代理PAC文件返回多个代理,则默认为第一个代理IP。
- 'hasged'守护程序默认启动以修复低熵条件。
- 最新的“freerdp”软件包允许通过RDP协议连接到最近升级的Windows系统。
- 系统升级/重新配置通知始终可见,因此用户知道后台正在发生操作。
- 内核配置:为较旧的硬件启用了触摸板兼容层,增加了对DM-Crypt的支持,因此可以使用cryptsetup加密分区或文件,启用retpoline支持。
- 默认情况下,当使用'screensaver_url ='参数时,Chrome浏览器启用了Flashplayer。
- 将“--start-fullscreen”替换为“--kiosk”标记,以便Chrome屏幕保护程序摆脱“按F11退出全屏”通知。
- 制作“取消”按钮与关机菜单中的其他按钮大小相同,因此更容易在触摸显示器上按此按钮。
- Kiosk向导:对于具有交换轴的触摸设备重复校准两次。这是获得准确校准数据所必需的。
- 在安装过程中取消阻止“Ctrl +鼠标左键单击”,这样就可以选择多个设备进行校准。
- 在重新启动vnc服务之前终止旧的VNC连接。
- 如果至少旋转一个屏幕,请始终旋转触摸输入。
- 连接到PK Server时,让stunnel守护程序知道'proxy_exceptions ='参数。
- 修复了远程配置的PCID部分中忽略的'managed_bookmarks ='参数。
- 在调试报告中列出SDIO设备。
- 其他修复和改进。
- Porteus Kiosk Server版本“Premium”变化:
- 在管理面板中实施了“发送通知”操作,因此可以向多个客户端发送消息。您可以定义通知消息是否应在5秒后自动消失,只有在用户单击或循环显示之后才会重新启动自助服务终端。当屏幕上出现通知时,它也可以播放声音。
- '局域网唤醒'功能还应唤醒与Porteus Kiosk服务器不同的子网中的信息亭。
- 在“自定义命令”操作中添加了“历史记录”功能,因此可以重新运行以前执行的命令。
- 可以在“离线客户端”通知电子邮件中插入其他信息。
- 添加了将客户端列表导出(将最后存储的数据也用于脱机客户端)的选项到CSV文件。
- 可以在防火墙编辑器中更改默认防火墙规则。
- 保持所选设置在屏幕配置中保持不变。
- 在屏幕设置实用程序中添加了“恢复默认分辨率”按钮。
- 修正了一个错误,该错误导致无法创建和编辑包含“保存”字符串的自助服务终端配置。
- 从与服务器参数相关的持久存储中删除脚本,因为在重新配置服务器时这些参数可能不再有效。
版本中的新功能:
- 此版本中的主要软件升级包括:Linux内核4.14.13,Mozilla Firefox 52.5.3 ESR和谷歌浏览器63.0.3239.132。来自userland的软件包将升级为20180114上标记的portage快照。
- 在管理面板中刷新客户端列表的速度提高了10倍。 Porteus Kiosk Server应该能够处理5000个客户端以及更多客户端,具体取决于它的硬件规格。
- Porteus Kiosk Server获得了对客户端资源实时监控的支持。可以从客户端获取以下数据:CPU,RAM,交换,根(虚拟文件系统),持久分区,CPU温度,下载/上载数据和客户端正常运行时间的当前使用情况。数据显示在管理面板中,每2秒更新一次。可以按特定类别对客户列表进行排序,例如最高的CPU使用率,并选择应监控哪些客户端和资源。
- VNC守护程序可以在建立VNC连接之前显示一个弹出窗口,并询问自助服务终端用户是否应该允许,拒绝或允许在仅查看模式下进入连接。在法律禁止未经注意的VNC连接的国家/地区,这是必需的。
- 首次运行向导能够运行虚拟键盘(xvkbd),这有助于为触摸屏配置系统,或者在安装过程中没有真正的键盘连接到PC。
- 当电池容量达到10%时,系统会播放通知声音,并显示一个必须单击才能消失的弹出窗口。
- 英特尔和AMD微代码直接编译到内核中,因此它们在启动过程的早期加载。这是永远不需要CPU的要求。
- 现在,当NVME设备上安装了自助服务终端时,完全持久性有效。
- 从镓到经典版本切换i915 Mesa(3D)驱动程序,因为镓一个导致Firefox标签在某些网站上的Intel Alviso(gen3)GPU上崩溃。
- 其他错误修正和改进。
版本4.5.0中的新功能:
- 在有线连接上添加了对LAN上EAP(802.1x)身份验证的支持。
- VNC和SSH守护进程可以限制为侦听localhost接口。从安全角度来看,这很有用,因为没有人可以访问公共网络接口上的信息亭。请注意,您必须使用其他服务:Porteus Kiosk Server,Guacamole,NoVNC等,以便将VNC或SSH流量传输到kiosk的localhost接口。
- 可以校准连接到自助服务终端的多个触摸屏设备。
- 默认情况下,Cloud和ThinClient系统不再公开关闭选项。它需要在kiosk配置中明确启用关闭菜单,以允许用户重新启动或关闭PC。
- WPA请求者将在所有可用的无线网络接口上运行,而不仅仅是第一个。如果主wifi卡无法正常工作(硬件故障,连接不稳定,驱动程序/固件不足)并且您想使用wifi加密狗作为替代品,这很方便。
- 对Porteus Kiosk Server的隧道服务是作为守护进程而不是脚本启动的。妖魔化时,调整过程可以在Xorg会话重启和系统运行级别更改后继续存在。
- 添加了对Porteus Kiosk Server的电子邮件通知支持。目前唯一支持的通知是客户端在特定时间段内脱机。
- 可以在管理面板的视图设置中按类别(系统/内核版本,浏览器,上次连接时间等)对客户端列表进行排序。
- 其他错误修正和改进。
4.4.0版中的新功能:
- Linux内核4.9.30,Mozilla Firefox 52.1.2 ESR和Google Chrome 58.0.3029.110。
- 来自用户区的软件包将升级为20170526上标记的portage快照。
- 在线或本地网页可用作屏幕保护程序。
- 交换分区已被更灵活的交换文件替换。
- 可以在系统中设置自定义打印机名称。
- 直接在Porteus Kiosk Server上添加了对托管SSL证书的支持。
- 默认情况下,使用Chrome浏览器为Porteus Kiosk Cloud / ThinClient变体启用CloudPrinting。
- 默认启用Chrome的所有插件,包括“Widevine内容解密模块”,因此可以观看,例如Netfilx电影。
- 在无头信息亭上创建虚拟模式,以便通过VNC服务连接到它们。
- 将'nvme'驱动程序直接编译到内核中,以便我们的系统可以从NVME设备启动。
- 其他错误修正和改进。
4.3.0版中
什么是新:
- 参数'client_id = automatic'将自动将客户端ID设置为信息亭 - 无需每台设备进行手动配置。此参数使客户端安装更容易,更快,尤其是对于大型部署。
- 默认情况下为CUPS打印服务激活'serial'后端。有些USB打印机要求它直接连接。
- 如果自助服务终端安装失败,则将在浏览器中显示调试信息以帮助识别问题,例如目标设备上的I / O错误
- 在PC上可用的RAM不足以执行系统安装时添加警告。如果在向导中启用了大型组件(例如Java),则具有512MB RAM的信息亭可能无法安装。
- 如果ISO在不可写介质上刻录,将跳过系统重新配置/升级
- 如果在分区(例如/ dev / sda1)上手动刻录ISO,则系统重新配置/升级将跳过,同时应在设备上刻录(例如/ dev / sda)
- 在静态IP配置的安装向导中添加了OpenDNS作为辅助DNS服务器。它将用作Google DNS的后备。
- 如果'managed_bookmarks ='参数中未定义书签名称且页面标题不可用,则默认为书签名称的原始URL
- 在启动rsyslog之前设置主机名,以便在日志中保存正确的kiosk主机名
- 删除过时的Chrome政策:禁用默认Chrome配置中的DisableSpdy,DnsPrefetchingEnabled
- 旋转/var/log/x11vnc.log所以它的尺寸不会太大
- 其他修复和改进
每天
版本4.2.0中的新功能:
- 将所有系统组件升级到Gentoo稳定分支的最新版本,包括Linux内核4.4.36,Xorg Server 1.18.4,Mozilla Firefox 45.5.1和Google Chrome 54.0.2840.100。可以在此链接下找到用于创建此版本的完整软件包列表。
- 客户端文件:壁纸,屏幕保护程序幻灯片图像,浏览器首选项,代理服务器配置可以直接托管在Porteus Kiosk服务器上 - 无需再使用第三方网络托管服务。必须使用相关参数配置客户端,并使用'server:// file_name'参数值语法。
- 可以按特定时间间隔在浏览器选项卡之间切换。仅当浏览器的导航栏被禁用时,此功能才可用(信息亭在数字标牌模式下工作)。
- 屏幕保护程序幻灯片可以按随机顺序显示图像,而不是按字母顺序显示。
- 'C ++'和'C--'键盘快捷键被停用。
- 修正了'vga_driver = modesetting'参数,该参数现在可以正常使用。
- 重新编译没有DRI3支持的xf86-video-intel驱动程序,因为它会导致旧的Intel Alviso(gen3)GPU出现问题。
- 在尝试从Porteus Kiosk Server下载远程配置之前,请确保已完全建立SSH隧道连接。
- 其他修复和改进。
- Porteus Kiosk服务器更改:
- 允许在一天内多次轮换服务器日志
- 使用Conky监控服务器资源:CPU,RAM,存储和网络利用率
- 从/ etc / bash / bashrc中删除'grep'别名,因为bysybox的grep applet不支持'--colour = auto'选项
- 可以通过“管理面板” 编辑远程配置
- 添加了作为剪贴板管理器的parcellite实用程序
当使用'disable_zoom_controls = yes'参数时,
4.1.0版中的新功能:
- 将所有系统组件升级到Gentoo稳定分支的最新版本,包括Linux内核4.4.19,Mozilla Firefox 45.3.0和Google Chrome 52.0.2743.116。可以在此链接下找到用于创建此版本的完整软件包列表。
- 在此版本中,我们引入了两个新的Porteus Kiosk系统旋转:变体云和变体ThinClient
- Kiosk配置可以直接托管在Porteus Kiosk服务器上 - 无需再使用第三方虚拟主机服务。必须使用“kiosk_config =”参数配置客户端并使用“server:// config_name”协议。
- 可以为访客的主文件夹定义自定义持久性级别。
- 启用后,密码管理器允许记住网站的登录名和密码。
- 浏览器的默认搜索引擎已更改为Google,但如果隐私是首要任务,仍可以设置DuckDuckGo。
- 我们系统中使用的Linux内核可以借助其他内核参数进行调整。
- 可以控制屏幕保护程序幻灯片显示的幻灯片持续时间(加载新图像之间的时间)。
- 托管书签允许定义书签名称。
- 在10分钟不活动后,DMPS不再被迫关闭显示器,您可以定义显示器熄灭的时间。
- 会话空闲参数将重新启动变体Cloud和ThinClient的整个会话(Xorg)。
- 向导:在安装之前添加了保留持久分区,执行快速格式或完全维护硬盘驱动器的选项。
- 默认情况下为post安装ISO。 启用bootsplash
- 代理服务器后面的客户端可以正常连接到Porteus Kiosk服务器。
- Rsyslog将metalog替换为默认日志记录守护程序 - 它更易于配置,并支持记录到远程目标。
- 如果启用了与Porteus Kiosk Server的关联,则在本地绑定远程rsyslog端口(通过SSL隧道)。严重性警告及以上的系统日志将记录在服务器端 - 这对于主动支持非常有用。
- 屏幕保护程序幻灯片将根据文件名 对图片进行排序
- 会话空闲:如果检测到活动并且会话不会重新启动,则通知用户。
- 如果未指定hostname且启用了Kiosk Server关联,则使用client_id作为主机名。
- 安装成功后自动弹出光盘。
- 如果使用'disable_zoom = yes'参数,请将'--disable-pinch'添加到Chrome标记。
- Kiosk配置可以托管在FTP服务器上。
- 在调试报告中列出触摸设备。
- 如果启用了SSH服务,则只允许从localhost接口登录Porteus Kiosk Server作为kiosk用户(强制使用SSL隧道)。
- 如果定义了多个主页并启用了'homepage_check ='参数,则只查询第一个主页以防止“主页不可用”消息。
- 修正'scheduled_actions ='参数在小时或分钟盯着'0'号码(例如09:04)时无法正常工作。
- 确保已从Porteus Kiosk Server正确复制authorized_keys文件。
- 修复了Citrix Receiver的字符转换问题。
- Stunnel:将日志记录级别从“警告”降低到“关键”,以消除远程服务器关闭时充斥日志的警告条目。
- 如果未启用打印组件,则阻止“Ctrl + p”组合键。
- 使用拨号连接时正确更新DNS设置。
- 会话空闲:如果未检测到用户活动,则阻止首次重启浏览器。
- 阻止Shift +默认输入组合键,因为当用户点击下载链接然后按Shift + Enter时打开一个新的Firefox窗口。
- 如果会话被“会话密码”窗口锁定,请不要安装可移动设备并启动浏览器。
- 使用扫描仪和传真支持重新编译了hplip软件包。
- 在将客户端数据转发到服务器之前,请确保已正确建立ssh隧道。这是为了避免在从管理面板到客户端建立VNC连接时出现“未找到密码”错误。
- 逃脱'?' Firefox的白名单/黑名单功能的字符,因此可以正确处理包含此字符的网址。
- 如果使用'debug'kernel参数,请不要启动启动画面。
- 为Firefox禁用地理定位和OCSP服务,因为它们会对使用代理进行身份验证的信息亭造成麻烦(在连接到Mozilla服务时需要等待超时)。
- 将cron日志保存在单独的文件中,这样它们就不会充斥主系统日志。
- 添加了以下新软件包:c_rehash,hicolor-icon-theme,json-c,libestr,liblogging,net-snmp,rsyslog,sane-backends,startup-notification。
- 启用新的busybox小程序:eject,mktemp。
- 其他修复和改进。
- Porteus Kiosk服务器更改:
- 将“远程管理”标签添加到管理面板,以通过服务器处理自助服务终端配置
- 添加了第二个标签,用于记录来自自助服务终端客户端的系统事件(警告及以上)。
- 添加了“重新连接”按钮,该按钮暂时断开与服务器的所有客户端连接。这在出现连接问题或更新客户端数据时非常有用。
- 在“管理面板”的浏览器列中显示浏览器版本
- 在管理面板中显示客户端的内核版本
- 启用了启动器的启动通知
- 自定义命令前面带有'nohup',因此即使ssh断开连接,它们也会继续执行
- 添加了“重新启动会话”选项(客户端必须从自动更新频道运行最新的自助服务终端版本才能正常支持此功能)
- 为'reboot / shutdown客户端'选项添加了确认窗口
- 管理面板可以调整大小并最大化。当您想要在不滚动窗口的情况下监视许多客户端时很有用。
- 在“管理面板”中的“客户端日志”和“远程管理”标签中添加了“帮助”按钮,该标签指向说明这些功能如何工作的网页
- 可移动设备以读写访问方式安装
1 注释
YES!!! 6 Oct 15
Nice