Global corrections
This commit is contained in:
parent
ab1b7616f7
commit
e14105c485
8 changed files with 166 additions and 143 deletions
|
|
@ -1,18 +1,17 @@
|
|||
\chapter{Action~: borne d'accès au numérique}
|
||||
\label{chap:wifi_centres}
|
||||
|
||||
\large
|
||||
\paragraph{} De plus en plus de démarches administratives se font en
|
||||
lignes. Y avoir accès suppose non seulement d'avoir le materiel adapté, mais
|
||||
surtout avoir un minimum de culture informatique. C'est parti de ce
|
||||
constat que la Caisse d'Allocation Familliale de la Gironde a lancé le projet
|
||||
\textit{Point Numérique C@F}.
|
||||
surtout avoir un minimum de connaissance informatique. C'est parti de ce
|
||||
constat que la Caisse d'Allocations Familliales de la Gironde a lancé le projet
|
||||
\textit{Point Numérique C@F}.
|
||||
|
||||
\normalsize
|
||||
\paragraph{} Il est question d'installer dans les structures sociales des
|
||||
équipements informatique
|
||||
afin de permettre aux usagers de se connecter à leurs espaces en ligne. Pour
|
||||
accompagner les populations les plus en difficultés, un \textit{facilitateur
|
||||
numérique} assure une permanence.
|
||||
\normalsize \paragraph{} Il est question d'installer dans les structures
|
||||
sociales des équipements informatiques afin de permettre aux usagers de se
|
||||
connecter à leurs espaces en ligne. Pour accompagner les populations les plus en
|
||||
difficultés, un \textit{facilitateur numérique} assure une permanence.
|
||||
|
||||
\section{La réponse de l'association}
|
||||
|
||||
|
|
@ -75,9 +74,9 @@ apparus, mettant sur la touche cette solution~:
|
|||
|
||||
\end{itemize}
|
||||
|
||||
\subsection{La mise en place su système de base simple}
|
||||
\subsection{La mise en place du système de base}
|
||||
|
||||
\paragraph{} J'ai donc choisi de partir sur une base \textit{Debian} largement
|
||||
\paragraph{} J'ai choisi de partir sur une base \textit{Debian} largement
|
||||
personnalisée. L'idée retenue est donc un système contenant un bureau minimal
|
||||
basé sur des éléments de \link{https://xfce.org}{XFCE}, un navigateur Internet
|
||||
(\link{https://www.mozilla.org/fr/firefox/new/}{Mozilla Firefox}), un logiciel
|
||||
|
|
@ -113,7 +112,7 @@ détruire la session en cours et d'en lancer une nouvelle.
|
|||
|
||||
\subsection{Empêcher d'en détourner l'usage}
|
||||
|
||||
\paragraph{} Ces bornes doivent être accessible en libre service, il est donc
|
||||
\paragraph{} Ces bornes doivent être accessibles en libre service, il est donc
|
||||
nécessaire de s'assurer qu'elles ne puissent pas servir à autre chose.
|
||||
|
||||
\subsubsection{Le choix déterminant d'un système GNU/Linux}
|
||||
|
|
@ -136,27 +135,27 @@ navigation sur le Web :
|
|||
|
||||
\item \textbf{Limiter les domaines disponibles} par la mise en place d'un
|
||||
résolveur DNS\footnote{Domain Name System} local avec une liste
|
||||
explicite de domaines autorisée. Cette liste est mise à jour
|
||||
explicite de domaines autorisés. Cette liste est mise à jour
|
||||
quotidiennement par un script. Le logiciel retenu est
|
||||
\link{https://nlnetlabs.nl/projects/unbound/about/}{Unbound}. La
|
||||
configuration des serveurs DNS à uttiliser s'est faire au niveau du
|
||||
service réseau et rendue inaccessibles par les utilisateurs.
|
||||
configuration des serveurs DNS à uttiliser s'est faite au niveau du
|
||||
service réseau et rendue inaccessible par les utilisateurs.
|
||||
|
||||
\item \textbf{La mise en place d'un pare-feu local} permettant de limiter
|
||||
les flux réseaux au strict nécessaire. J'ai utilisé
|
||||
\link{https://www.nftables.org}{nftables} pour mettre en place ces
|
||||
règles. Seul les flux en HTTP, HTTPS sont autorisés en TCP et
|
||||
l'intérogation DNS en UDP\footnote{L'ouverture du porty 53 est
|
||||
obligatoire pour le fonctionnement d'Unbound, mais la modidication des
|
||||
serveurs utilisés par l'utilisateur est verrouillée.} Le fichier de
|
||||
confifuration est disponible annexe \ref{chap:nftables} (page
|
||||
l'intérogation DNS en UDP\footnote{L'ouverture du port 53 est
|
||||
obligatoire pour le fonctionnement d'Unbound, mais la modification des
|
||||
serveurs utilisés par l'utilisateur est verrouillée.}. Le fichier de
|
||||
configuration est disponible annexe \ref{chap:nftables} (page
|
||||
\pageref{chap:nftables}).
|
||||
|
||||
\item \textbf{Une configuration fine du navigateur} via un fichier de
|
||||
configuration au niveau du système. J'ai pu ainsi désactiver
|
||||
l'installation d'extentions ou le DNS over HTTPS\footnote{le
|
||||
navigateur contacte des serveurs de noms via HTTPS, passant outre les
|
||||
restrictions mise avec \textit{Unbound}}
|
||||
\item \textbf{Un réglage fin du navigateur} via un fichier de configuration
|
||||
au niveau du système. J'ai pu ainsi désactiver l'installation
|
||||
d'extentions ou le DNS over HTTPS\footnote{le navigateur contacte des
|
||||
serveurs de noms via HTTPS, passant outre les restrictions mises avec
|
||||
\textit{Unbound}}.
|
||||
|
||||
\end{enumerate}
|
||||
|
||||
|
|
@ -164,7 +163,7 @@ navigation sur le Web :
|
|||
|
||||
\paragraph{} Les bornes étant imposantes, elles ont été livrées sur chacune des
|
||||
sturctures concernées. Pour l'installation de la partie logicielle, j'ai écrit
|
||||
un script d'installation. Celui-ci nécessite un base \textit{Debian} minimale
|
||||
un script. Celui-ci nécessite une base \textit{Debian} minimale et \textit{git}
|
||||
pour fonctionner.
|
||||
|
||||
\paragraph{} L'installation se fait en deux étapes~:
|
||||
|
|
@ -188,7 +187,7 @@ pour fonctionner.
|
|||
|
||||
\section{Retour des usagers}
|
||||
|
||||
\paragraph{} La situation sanitaire exeptionnelle début 2020 a largement
|
||||
\paragraph{} La situation sanitaire exceptionnelle début 2020 a largement
|
||||
impactée l'installation des bornes~: les structures étaient alors fermées au
|
||||
public. Une fois le premier confinement levé, nous avons pu obtenir les
|
||||
premiers retours par l'intermédiaire du facilitateur numérique. J'ai corrigé
|
||||
|
|
@ -208,8 +207,8 @@ voulait pas se lancer avec la session utilisateur en mémoire. J'ai donc écrit
|
|||
script spécifique pour lancer la session graphique, il est disponible en annexe
|
||||
\ref{chap:startx_bornes} (page \pageref{chap:startx_bornes}).
|
||||
|
||||
\paragraph{} Cependant beaucoup de points seraient à améliorer~: une
|
||||
\paragraph{} Toutefois beaucoup de points seraient à améliorer~: une
|
||||
installation simplifiée, la mise en place d'une session non limitée pour le
|
||||
facilitateur numérique et surtout \textbf{Un diffusion sous licence open-source
|
||||
facilitateur numérique et surtout \textbf{une diffusion sous licence open-source
|
||||
du script d'installation} et des éléments associés afin que d'autre stuctures
|
||||
puissent en béneficier.
|
||||
|
|
|
|||
Reference in a new issue