Installation des Lenovo sous LinuxMint avec compte Public
Renommage de la session principale
Réalisé par Loïs
Passage en mode root, donc sans interface graphique avec ctrl+alt+F1.
Changement du nom d'utilisateur, du répertoire et du commentaire
usermod -l <new_name> <old_name>
usermod -c "<eal_name>" <new_name>
mv /home/<old_name> /home/<new_name>
usermod -d /home/<new_name> -m <new_name>
Édition avec les commandes prévues pour…
Idéalement, on installe l'éditeur de son choix. Par exemple : vim…
Éditer le fichier passwd :
sudo vipw
Éditer le fichier group :
sudo vigr
Éditer le fichier shadow :
sudo vigr -s
Éditer le fichier gshadow :
sudo vipw -s
Installation et réglages d'applications
Paquets
- Vim
- Ansible
- openssh-server
- sshpass
- pandoc
- texlive-latex-recommended
Réglages
Firefox
Installation d'extensions :
- CanvasBlocker
- ClearURLs
- Privacy Badger
- uBlock Origin
Réglage des règles de confidentialités, changement du moteur de recherche par défaut (DuckDuckGo), désactivation de pocket (dans about:config).
Compte public
Duplicata de ces réglages, puis réglage pour ne pas garder d'historique de navigation. Lancement du gestionnaire de profile de Firefox :
firefox -P
SSH Server
sudo systemctl enable ssh
sudo systemctl start ssh
Nom du poste
sudo hostnamectl set-hostname <new_hostname>
On peut vérifier avec la commande :
hostname
Compte public
Création du compte public
sudo useradd -d /tmp/home/public -m -s /bin/bash -c "Public" public
S'en suit un message :
useradd: warning: chown on `/tmp/home/public' failed: Aucun fichier ou dossier de ce type
Mais tout va bien :
$ ll /tmp/home/
total 12
drwxr-xr-x 3 root root 4096 déc. 7 18:16 ./
drwxrwxrwt 20 root root 4096 déc. 7 18:16 ../
drwxr-x--- 3 public public 4096 déc. 7 18:16 public/
Script rc.local
Ce script se lance au démarrage de l'ordinateur.
#!/bin/sh -e
#
# rc.local
PUBLIC_DIRECTORY="/tmp/home/public"
FIREFOX_PROFILE="b1pbqxyv.Utilisateur_Public"
FIREFOX_OTHER="kvzrh4tu.default-release"
mkdir -p "$PUBLIC_DIRECTORY"/.mozilla
chmod -R 700 "$PUBLIC_DIRECTORY"/.mozilla
rsync -av /etc/skel/ "$PUBLIC_DIRECTORY"
cp -ar /home/admin/.mozilla/firefox "$PUBLIC_DIRECTORY"/.mozilla/
sed -i "s/Default=$FIREFOX_OTHER/Default=$FIREFOX_PROFILE/g" "$PUBLIC_DIRECTORY"/.mozilla/firefox/installs.ini
sed -i "s/Default=$FIREFOX_OTHER/Default=$FIREFOX_PROFILE/g" "$PUBLIC_DIRECTORY"/.mozilla/firefox/profiles.ini
chown -R public:public "$PUBLIC_DIRECTORY"
exit 0
Le principe est d'initialiser les réglages de la session public avec les réglages par défaut contenu dans le dossier /etc/skel/.
Ensuite, les fichiers contenus dans le dossier /home/admin/.mozilla/firefox sont copiés dans le dossier utilisateur afin de
récupérer les fichiers de configuration. Puis le profile par défaut est changé dans les fichiers installs.ini et profiles.ini.
Automatisation avec Ansible
Ansible (is Simple IT Automation) est une application développée par Red Hat :
Ansible® est un outil Open Source d'automatisation informatique qui automatise le provisionnement, la gestion des configurations, le déploiement des applications, l'orchestration et bien d'autres processus informatiques manuels. À la différence des outils de gestion plus simples, avec Ansible les utilisateurs (administrateurs système, développeurs, architectes) peuvent recourir aux fonctions d'automatisation pour installer des logiciels, automatiser des tâches quotidiennes, provisionner une infrastructure, améliorer le niveau de sécurité et de conformité, appliquer des correctifs système et partager leurs processus automatisés avec toute l'entreprise.
Le principe sera d'automatiser l'installation, la configuration et l'uniformisation de l'installation sur tous les postes. Ansible nécessite une installation sur le poste donneur d'ordre et simplement de Python sur les ordinateurs cibles, dits hosts.
Pas de commentaires