Her er nyhedsbrevet for marts og primo april - masser af nye og opdaterede scripts og nogle forbedringer på adminsitet.

Vores svenske brugere bidrager også med forbedringer, der kommer de danske kommuner og biblioteker til del, så det er virkelig pan-skandinavisk samskabelse, vi har gang i :)

Men først starter vi med en opfordring: Hjælp os med gode eksempler:

Vis os, hvordan I anvender OS2borgerPC og OS2borgerPC Kiosk

Vi vil rigtig gerne have et bedre indblik i, hvordan I anvender OS2borgerPC og OS2borgerPC Kiosk! Meget gerne inklusiv fotos!

Vi tænker på alle former for anvendelse - såsom:

• Publikumsmaskiner på Bibliotek, Jobcenter eller Borgerservice
• Slideshows/Infoskærme: Via OS2display, Sharepoint, AULA eller noget fjerde
• Aula Komme-gå-skærme
• Havne-PC’er til eks. vejrudsigter
• Billet-PC’er
• Kursus-PC’er
• Anvendelse på IT-værksted
• Medarbejder-PC’er
• Frontdesk-support

I vil inspirere andre

Planen er dels at få en bedre forståelse for, hvordan OSborgerPC og OS2borgerPC Kiosk anvendes derude, dels at bruge informationen og fotos til vores hjemmeside, nu billeder siger mere end tusind ord.

Vi ved af erfaring, at jeres eksempler vil inspirere andre til at prøve forskellige muligheder af, så det giver virkelig værdi for mange andre, hvis I vil hjælpe hinanden.

Send endelig information og fotos til mortenk@magenta.dk

Nyt på admin-sitet

Tilføjelse af computere/grupper/etc.

Når man tilføjer computere til en gruppe, tilføjer grupper til en tidsplan eller lignende, vil man nu få vist en liste med tjekbokse, hvor det er muligt at vælge flere computere/grupper/etc. på en gang.

Listen har indbygget scroll-funktionalitet og vil have en overskuelig længde, uanset hvor mange computere/grupper/etc. der findes på ens site.

Standard-images og flersprogs-images

På sektionen med images vil man nu kunne se knapper til at downloade “standard-image” og “flersprogs-image”.

Standard-images er de samme images, som hele tiden har været tilgængelige via sektionen med images.

Flersprogs-images fungerer som standard-images, men tillader at man vælger sprog, keyboard-layout og tidszone under installationen, som så vil blive brugt af computeren. Disse images blev oprindeligt lavet til vores svenske kunder, men de er designet, så man kan vælge et vilkårligt sprog, keyboard-layout og tidszone, der understøttes af Ubuntu.

Bemærk at hvis der vælges et andet sprog end svensk i forbindelse med installationen af et flersprogs-image, skal computeren have internetforbindelse under installationen, så den kan hente de relaterede sprogpakker.

Det er kun de to nyeste standard-images (5.2.0 og 5.0.0), som har et tilsvarende flersprogs-image. Alle fremtidige images vil dog både blive lavet i en standard- og flersprogs-udgave.

Nye scripts

Printer - Honeywell PC43d billetprinter: Installer (Intermec) og Printer - Honeywell PC43d billetprinter: Sæt indstillinger (Intermec)

På forespørgsel fra Brøndby har vi udviklet disse to scripts, som kan bruges til henholdsvis at installere og sætte indstillinger for en Honeywell PC43d billetprinter.

Login - Skjul knap til valg af skrivebordsmiljø

På forespørgsel fra Luleå i Sverige har vi udviklet dette script, som kan bruges til at skjule den knap til valg af skrivebordsmiljø, som ses på login-skærmen. Bemærk, at der ikke er nogen praktisk forskel på de to muligheder, som normalt er tilgængelige, så scriptet er udelukkende tiltænkt situationer, hvor man tænker, at knappens tilstedeværelse kan være forvirrende.

Opdaterede scripts

System - Skift kodeord for superuser og OS2borgerPC - Skift kodeord for Borger

Vi har opdateret disse scripts, så deres log-output vil indeholde mere tydelig information om årsagen, hvis ændringen af kodeordet skulle fejle.

Bemærk, at der nu er følgende krav til kodeord for superuser:

• Det skal indeholde mindst 8 tegn
• Det kan ikke indeholde navnet på brugeren (superuser)
• Det kan ikke være et enkelt ord fra ordbogen som fx. "bibliotek"

Hvis disse krav ikke overholdes, vil scriptet fejle med en besked herom. Kravene gælder ikke for kodeord for Borger.

Printer - Sæt indstillinger

Dette script er blevet opdateret, så det ændrer papirstørrelsen via en metode, der også respekteres af PDF-programmet Okular. Okular ignorerede forsøg på at ændre den ønskede papirstørrelse via den gamle udgave af dette script. Derudover er scriptet blevet udvidet, så man også kan angive den ønskede “orientering”.

Printer - Vis liste

Dette script er blevet opdateret, så det midlertidigt aktiverer netværksprinter-finding, hvis automatisk netværksprinter-finding er blevet slået fra, inden scriptet tjekker efter tilgængelige printere. Scriptet slutter af med at slå netværksprinter-finding fra igen, hvis det var slået fra, inden scriptet blev kørt. Denne ændring bør bevirke, at scriptet giver en mere fyldestgørende liste over de tilgængelige printere, hvis man har slået automatisk netværksprinter-finding fra.

Desktop - Skift baggrundsbillede på skrivebordet

Dette script er blevet opdateret, så man har mulighed for at vælge forskellige billedindstillinger for baggrundsbilledet. De forskellige muligheder er “zoom”, “centered”, “stretched”, “wallpaper”, “scaled” eller “none”. Standardindstillingen er “zoom”, som altid blev brugt af den tidligere udgave af scriptet.

Browser - Chrome/Chromium: Sæt startside(r)

I forbindelse med en forespørgsel fra IT-Forsyningen er dette script blevet opdateret, så man kan angive en til flere startsider for Chrome/Chromium i stedet for kun én.

Denne gang fortæller vi om nye og opdaterede scripts og om nye features på admin-sitet.

Til sidst fortæller vi om nogle dysleksi-analyser, vi har arbejdet på i nogle år, og som vi håber, der er tilslutning i OS2 til at se nærmere på. Vi kommer ikke med et samlet forslag til, hvordan dysleksi-problemet kan gribes an. Vi vil gerne i dialog med anvenderne om prioriteringer og brugsmønstre.

Nye scripts

Printer - Installer Brother-printer

På forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at installere vilkårlige Brother-printer-drivere. De relevante driver-filer skal downloades fra Brothers hjemmeside og angives som parametre.

Printer - Tilføj Printer-filter-filer

På forespørgsel fra Tønder har vi udviklet dette script, der kan bruges til at tilføje såkaldte “filter”-filer, som visse printere skal bruge for at fungere korrekt.

Skanner - Installer Epson skanner-program

I forbindelse med en forespørgsel fra Køge har vi udviklet dette script, som kan bruges til at installere et Epson skanner-program, som burde understøtte de fleste Epson-skannere samt skanner-funktionaliteten i de fleste Epson printer/skannere.

Lyd - Ryd lydindstillinger

Vi har udviklet dette script, som kan bruges til at rydde den lydkonfigurationsfil, som de andre scripts i kategorien Lyd skriver til. Bemærk at de tidligere valgte indstillinger fortsat vil være gældende, indtil der skrives nye indstillinger til lydkonfigurationsfilen. Scriptet er tiltænkt situationer, hvor man har eksperimenteret med forskellige lydindstillinger og derfor ønsker at rydde lydkonfigurationsfilen, før man angiver de faktiske indstillinger, som skal anvendes.

Under Test - Opret delt Samba-mappe til skan

På forespørgsel fra Tønder har vi udviklet dette script, som kan bruges til at installere Samba og oprette en Samba share ved navn “scan”, som peger på en mappe med valgfrit navn på borgerens skrivebord. Den nævnte “share” deles med brugernavnet/gruppen “samba”, og der anvendes et valgfrit kodeord. Dette tillader, at man kan konfigurere en skanner til den førnævnte mappe på borgerens skrivebord. På nuværende tidspunkt understøtter den Samba-server, som scriptet opretter, kun validering med NTLM version 1.

Mulighed for at gemme logininformationer i Chrome

På forespørgsel fra Tønder har vi udviklet tre scripts, der sammen med lidt manuelt arbejde gør det muligt at få Chrome til at gemme logininformationer til f.eks. aviser. Der gøres imidlertid opmærksom på, at det ikke er muligt at forhindre borgeren i potentielt at læse de gemte logininformationer uden at miste funktionaliteten med at gemme logininformationer.

Brugen af disse scripts forudsætter, at de køres i en bestemt rækkefølge (denne instruks ligger også på admin-sitet):

Browser - Chrome: 1. Slå password manager til/fra

Først køres dette script for at slå Chromes password manager til på en computer. Som udgangspunkt er password manageren slået fra.

Herefter logges der manuelt ind på de ønskede sider som Borger på den pågældende computer. Da password-manageren er blevet slået til, vil Chrome efter hvert login spørge, om loginnet skal gemmes, hvor man skal svare ja. Når der er blevet logget ind på alle de ønskede sider, kan man gå videre til næste skridt. På dette tidspunkt vil de gemte logininformationer stadig blive slettet, hvis man logger ud, så undlad at gøre dette, før forløbet er gennemført.

Browser - Chrome: 2. Hent logininformationer fra maskine

I filen “/home/user/.config/google-chrome/Default/Login Data” gemmes logininformationerne, som skal hentes fra computeren og bruges som input til det tredje script. Dette andet script skriver indholdet af filen til job-loggen på admin-sitet. Det er dog nødvendigt for scriptet at konvertere filindholdet til base64, hvorfor det skal konverteres tilbage, før det kan bruges som input til det tredje script. Fremgangsmåden for denne tilbagekonvertering er beskrevet i scriptets beskrivelse. Det er også muligt manuelt at hente filen via f.eks. en USB. Når man har fået fat i den relevante fil, kan man gå videre til næste skridt. På dette tidspunkt kan man også slå password-manageren fra igen via det første script.

Browser - Chrome: 3. Tilføj gemte logininformationer

Dette script tager “Login Data”-filen fra trin 2 som input og tilføjer logindataen til en til flere computere, sådan at Chrome på disse computere herefter vil huske de logininformationer, som blev gemt i skridt 1. Når logininformationerne er blevet tilføjet med dette script, vil de ikke blive slettet ved logud. Dette script medfører dog også, at al browser-data ikke længere slettes, når browseren lukkes, da dette er nødvendigt for, at scriptet kan fungere. Al browser-data slettes fortsat ved logud.

Opdaterede scripts

Browser - Sæt standard-browser

Vordingborg indrapporterede, at dette script ikke fungerede korrekt på OS2borgerPC installeret ud fra image 5.2. Vi undersøgte sagen og konstaterede, at der var sket en ændring fra Ubuntu 22.04.2 (som bruges til image 5.0) til Ubuntu 22.04.3 (som bruges til image 5.2), der bevirkede, at scriptets metode til at sætte standard-browser ikke virkede i Ubuntu 22.04.3. Vi opdaterede derefter scriptet til at bruge en ny metode, som virker i begge situationer.

Desktop - Genvej til program fra skrivebordet

Dette script er blevet opdateret til at fejle med en informativ besked, hvis man forsøger at tilføje en genvej til et program, som ikke findes på computeren.

Nyt på admin-sitet

Info om ansvarspersoner

Vi har tilføjet en info-knap ud fra “Ansvarspersoner” på gruppe-siden, som man kan klikke på for at få vist en beskrivelse af, hvad “Ansvarspersoner” er, og hvilken betydning de har.

Mere info om tilknyttede scripts

På baggrund af spørgsmål, som vi har modtaget fra flere forskellige kunder, har vi tilføjet en ekstra linje til “Bemærk”-boksen over tilknyttede scripts, der eksplicit forklarer, at det at fjerne et tilknyttet script fra en gruppe ikke fjerner scriptets effekt fra computerne i gruppen.

Omdøbning af “Versioner” til “Images”

Vi har omdøbt den sektion på admin-sitet, der tidligere hed “Versioner”, til “Images”, da vi normalt taler om images og ikke versioner.

Oprettelse af første gruppe

Oprettelse af den første gruppe på et site foregår nu på en underside, som bedre ligner den normale gruppeoversigt og gør brug af den samme modal (popup), som bruges til oprettelse af yderligere grupper.

Status omkring tilgængelighed

Vi hører fra flere kommuner ønsker omkring bedre tilgængelighed på OS2borgerPC, og i Magenta er det bestemt et ønske vi deler. Herefter følger lidt information omkring status for tilgængelighed pt. - og om mulighederne for videreudvikling/forbedringer.

Grundlæggende

Ubuntu har nogle tilgængelighedsværktøjer indbygget. I vores image 5.0 slog vi menu-visningen nedenfor til som standard. I menuen kan man aktivere diverse tilgængelighedsværktøjer.

Der er følgende muligheder: Høj kontrast, Zoom, Stor tekst, Skærmlæser, Visuelle påmindelser, Klæbetaster, Langsomme taster, Hoppende taster og Musetaster. Nærmere information om tilgængelighed og disse værktøjer kan findes her:

https://help.gnome.org/users/gnome-help/stable/a11y.html

Hvis man har installeret en eller flere OS2borgerPC’er fra en tidligere version end 5.0.0, kan man tilføje denne menu ved at køre følgende script: https://os2borgerpc-admin.magenta.dk/scripts/551/

Into Words / Appwriter

Vi har udviklet et script til at installere udvidelser i Chrome og Chromium. Edge er ikke pt. understøttet, men det kunne vi godt omskrive scriptet til at kunne. Til Chrome/Chromium findes der udvidelser fra Into Words og Appwriter, som man kan installere. Disse udvidelser findes desværre ikke pt. til Firefox. Dette script kan installere vilkårlige extensions i Chrome og Chromium:

https://os2borgerpc-admin.magenta.dk/site/scripts/1255/

Siden det er browser-udvidelser, virker de dog ikke i eksempelvis LibreOffice. IntoWords og AppWriter har også offline-programmer, men disse virker ikke pt. til Linux. Vi ville gerne undersøge nærmere om vi potentielt kunne udvikle en Linux-klient til et af disse programmer i samarbejde med dem. IntoWords og AppWriter understøtter bl.a. tekst til tale og ordforslag

Oplæsning (tekst til tale)

Ubuntu har Orca indbygget, men udtalen er dog noget robot-agtig. Der findes imidlertid langt bedre privatlivsbeskyttende open source løsninger såsom Mycroft’s Mimic3, som vi potentielt kunne afprøve at installere og konfigurere på OS2borgerPC, for at se om det ville give mening at skrive et script til: https://mycroft.ai/mimic-3/

Spørgsmålet er dog, om den kan tale dansk, og hvilket niveau det i så fald er på. Dernæst er spørgsmålet, hvor stor en opgave det ville være, hvis vi skulle se på om vi selv kunne forbedre dens evne til at tale dansk. Der findes allerede nu browser-udvidelser, der benytter Mimic3.

Ordforslag

Dette har vi kigget nærmere på for nylig, og vi har snart et script klar til formålet til indledende test. Tale til tekst Dette er vi ved at undersøge nærmere.

OCR

Det er ikke noget vi har fokuseret på endnu. Dog findes der forskellig open source OCR-software, som kunne undersøges nærmere.

Vi har samlet vedligeholdelses- og udviklingsopgaver i oktober sammen i denne oversigt. I må meget gerne give os feedback, hvis I vil høre nærmere eller har ideer til udviklings- eller vedligeholdelsesopgaver.

Vigtig rettelse: Opdatering af scripts til at sætte kodeord for superuser og Borger

Brian Løvendahl fra Vordingborg opdagede fredag d. 3/11 og meldte ind, at loginprompten ignorerede alle tegn efter de første 8 i kodeordet. Dvs. så længe de første 8 tegn i kodeordet er korrekte, så logges man ind. Vores scripts til at sætte kodeord for Borger og superuser brugte en indbygget systemfunktion kaldet “crypt”, og efter noget undersøgelse viste det sig, at denne funktion har den omtalte begrænsning, at alle tegn ud over de første 8 blev ignoreret.

Ubuntu understøtter dog flere forskellige protokoller til hashing af kodeord, så vi har nu omskrevet begge scripts til at bruge en nyere, sikrere metode, der ikke har denne begrænsning.

Vi anbefaler derfor alle at genkøre scriptet “System - Skift kodeord for superuser”, så jeres superuser-konti er bedre beskyttet.

Kodeordet for Borger er af mindre betydning, da de fleste af jer benytter automatisk login, og dette kodeord som udgangspunkt er låst. Det er først, når man har kørt scriptet til at sætte kodeordet for Borger, at det reelt bliver muligt at autentificere sig som denne konto. Og selv herefter har kontoen ikke superuser-rettigheder.

Opdaterede sikkerhedsscripts

Detekter sudo-kørsel

Flere af vores kunder har oplevet, at printprogrammet Princh hyppigt genererer sudo-advarsler, fordi programmet gør unødvendig brug af sudo. Århus og Lejre har finansieret en opdatering af sudo-sikkerhedsscriptet, så det nu frafiltrerer sudo-hændelser fra root, hvilket inkluderer hændelserne fra Princh. Der er ingen risici ved denne frafiltrering, da man ikke behøver sudo for administratorrettigheder, hvis man allerede er root. Det globale sikkerhedsscript er blevet opdateret den 02/11-23, og der burde ikke opleves flere sudo-hændelser fra Princh efter denne dato.

Opdaterede scripts

De sidste to globale scripts, der stadig brugte ja/nej som tekstinput som parametre, er nu blevet opdateret til at bruge afkrydsningsfelter i stedet:

• OS2borgerPC Kiosk - Skjul musemarkør ved muse-inaktivitet
• Sikkerhed - Vedvarende mappe på skrivebordet

System - Skift skærmopløsning

Dette script, som blev nævnt i nyhedsdokumentet fra i sommer, er nu blevet testet og gjort globalt. Vi har også rettet en mindre fejl, der bevirkede, at scriptet ikke altid viste de tilgængelige skærmopløsninger korrekt.

Login - Automatisk borgerlogin til/fra

På forespørgsel fra Brøndby har vi opdateret dette script, så det nu også er muligt at deaktivere automatisk borgerlogin, uden at der kræves kodeord for borger. Dette gør det lettere at sikre, at nye brugere mødes af loginskærmen, så borgerne kan være sikre på, at de får en frisk session. Derudover er det relevant i forhold til indrapportering af antal daglige logins. Se afsnittet om det relaterede script længere nede.

Nye scripts

Chrome - Åbn PDF i standard PDF-program

På forespørgsel fra Brøndby har vi udviklet et script, som tilføjer en Chrome-policy, der får Chrome til automatisk at downloade PDF’er og åbne dem i maskinens standard PDF-program frem for at åbne dem i Chrome. Det kan bl.a. være relevant, hvis man har problemer med at print fra Chrome ikke virker korrekt.

Login - Send løbende antal login dagligt til adminsitet

Som en del af den udvidede API-løsning har vi udviklet et script, som får maskinen til at begynde at indrapportere antal logins per døgn til adminsitet. Denne information kan så tilgås via API’et. Maskinen vil først indrapportere antal logins for en given dag på den efterfølgende dag. Der vil blive gemt antal logins for op til 90 dage for en given maskine, hvorefter de ældste værdier slettes, når nye tilføjes.

Det bør bemærkes, at maskinen og derfor scriptet ikke kan kende forskel på automatiske logins og manuelle logins. Værdierne fra dette script vil derfor kun repræsentere den reelle brug af maskinen, hvis automatisk borgerlogin slås fra via scriptet “Login - Automatisk borgerlogin til/fra”.

Under Test - OS2borgerPC Kiosk - Genstart maskinen, hvis Chromium ikke starter korrekt

Gladsaxe indrapporterede, at nogle af deres OS2borgerPC Kiosk-maskiner ikke altid fik startet Chromium-browseren korrekt. Vi har udviklet et script til OS2borgerPC Kiosk, som ændrer maskinens indstillinger, så den forsøger at starte Chromium-browseren op til tre gange, hvis browseren ikke starter korrekt i første omgang. Hvis browseren stadig ikke er startet korrekt efter tredje forsøg, genstartes maskinen. Scriptet vil maksimalt genstarte maskinen fem gange i træk.

Forbedrede muligheder for at undersøge og løse boot-relaterede problemer (GRUB)

GRUB er Ubuntus boot-manager, som svarer til BOOTMGR / NTLDR i Windows-verdenen. Herfra kan man normalt sætte forskellige opstartsindstillinger, såsom at man kan vælge hvilken kerneversion, der anvendes. Drivere er tilknyttet denne kerneversion, så hvis der pludselig opstår et problem, der kan være driver-relateret, kan det være relevant at eksperimentere med.

System - GRUB: Gør menuen tilgængelig

I tilknytning til et driver-problem med nogle maskiner i Frederikshavn har vi udviklet dette script, der gør, at GRUB-menuen vises. Normalt er denne menu skjult på OS2borgerPC. Hvis et problem, der potentielt kunne være driver-relateret, skulle opstå, kan man med dette script afprøve, om det forsvinder ved at skifte til en tidligere kerneversion. Eller ved at ændre i indstillingerne til kernen.

Dette er primært relevant til fejlfinding/tests, da maskinen ved næste boot vil gå tilbage til standard, som er at starte nyeste-kerneversion med de indstillinger, der står i den konfigurationsfil.

System - GRUB: Gør det muligt at boote alle kerneversioner uden brugernavn/kode

Normalt på OS2borgerPC er alt andet end nyeste kerneversion med dens standardindstillinger låste i menuen, selv hvis menuen vises. Dvs. ved valg af alt andet skal der indtastes brugernavn og kodeord. Med dette script løsnes der op for dette, så alle muligheder på listen kan vælges uden at indtaste brugernavn/kode. Der er stadig låst ned for helt manuel redigering af boot-indstillingerne fra GRUB-menuen.

Dette script er bl.a. relevant, hvis du vil konfigurere en maskine til altid at opstarte en tidligere kerneversion for at undgå, at du ved hver opstart bliver bedt om brugernavn/kode.

Øvrige fejlrettelser

Der opstår ikke længere en fejl på admin-sitet, hvis man forsøger at tilgå en kategori på nyhedssitet, som ikke findes.

Ændringer i konfigurationsværdier vil nu korrekt blive reflekteret på adminsitet, når man har foretaget ændringen, men endnu ikke klikket på “Gem ændringer”. Eventuelle ændringer vil fortsat først blive permanente, når man har klikket på “Gem ændringer”.

Hvis man tilføjer et nyt afkrydsningsfelt-input til et script, som allerede bruges som tilknyttet script, vil det nye afkrydsningsfelt for de tilknyttede scripts nu korrekt få den indledende værdi “True” (hak).

Forbedringer på admin-sitet

Revisionsdokument

Vi har samlet svarene på de revisionsrelaterede spørgsmål, som vi har modtaget, i et enkelt dokument. Dette dokument er nu blevet gjort tilgængeligt på admin-sitet og kan findes under site-dokumentationen. Dokumentet opdateres løbende, efterhånden som vi modtager nye revisionsrelaterede spørgsmål.

Opdatering af sektionen om 2FA på Computere

Vi har opdateret sektionen om 2FA på Computere for at øge brugervenligheden. Funktionen af denne side er, at du kan slå totrinsbekræftelse til for login til “superuser”-kontoen på en-til-flere OS2borgerPC eller OS2borgerPC-kiosk-maskiner. Dette overflødiggør til en vis grad sudo-sikkerhedsovervågning.

Specifikt er listen med eksempler på authenticator-apps blevet opdateret, så den indeholder mere relevante eksempler. Derudover er den blevet opdateret, så listen også angiver, hvilke platforme (Android, IOS) den pågældende app kan anvendes på, samt hvorvidt appen er Open Source eller ej.

Sektionen indeholder nu også et direkte link til det script, som skal bruges til at aktivere 2FA for superuser på en OS2borgerPC.

API

Den udvidede udgave af admin-sitets API er nu blevet frigivet. Herunder vises et eksempel på anvendelsen af API’et med Microsoft Power BI.

1. Gå ind på site-indstillinger og vælg “Håndter API-nøgler”.

Dette åbner siden til håndtering af API-nøgler.

1. Klik på knappen “Generer ny API-nøgle” i bunden af billedet. Herved oprettes og gemmes en ny API-nøgle, som derefter vil kunne ses. OBS: Den viste API-nøgle er blevet slettet og er derfor ikke længere gyldig.

1. Kopier denne API-nøgle ved at trykke på knappen til højre for API-nøglen eller ved at markere hele nøglen og trykke Ctrl-C. Den skal bruges i Microsoft Power BI for at programmet kan få adgang til vores API.

2. Åbn Microsoft Power BI Desktop og klik “Hent data”.

3. Find og vælg muligheden “Web”.

1. Klik “Opret forbindelse”.

2. I det nye vindue vælges der “Avanceret”. Herefter udfyldes URL-feltet med adressen på et af de tilgængelige endpoints. I dette eksempel bruges det endpoint, der returnerer data om alle maskinerne på ens site.

1. Det venstre felt under “Parametre for HTTP-anmodningsheader (valgfrit)” skal nu udfyldes med teksten “Authorization” (uden citationstegn), mens det højre felt skal udfyldes med teksten “Bearer” (uden citationstegn) efterfulgt af API-nøglen. Husk mellemrum mellem “Bearer” og API-nøglen. Dette er nødvendigt for, at Power BI kan autentificere sig med vores API.

1. Tryk “OK”.

2. Første gang, du tilgår API’et fra Power BI Desktop, vil du blive spurgt om adgangstype. Forbliv på anonym adgang og vælg, at disse indstillinger skal anvendes på niveauet “https://os2borgerpc-admin.magenta.dk/api”. Så burde programmet ikke spørge igen.

1. Klik “Opret forbindelse”. Trin 11 og 12 kan springes over i fremtidige forespørgsler.

2. Microsoft Power BI vil nu hente den forespurgte data og præsentere den i en Query-editor, hvor man kan behandle den som ønsket.

1. Herefter kan den resulterende rapport, dashboard etc. skubbes til Power BI-tjeneste.

De forskellige endpoints er beskrevet i API’ets egen dokumentation ( https://os2borgerpc-admin.magenta.dk/api/docs ). Brugen af API’et er også beskrevet i vores site-dokumentation (https://os2borgerpc-admin.magenta.dk/documentation/api/ ).

Bedre mulighed for Cicero-integration og anden brugervalidering

Vi har lavet nogle kodeændringer, der betyder, at vi fremover hurtigere kan få nye anvendere op at køre med Cicero-integrationen til login på OS2borgerPC. Ændringerne vil også gøre det lettere at udvikle integrationer til andre, lignende systemer til brugervalidering, hvis det skulle blive relevant.

Release af ny klient

Vi har færdiggjort en ny version af klienten, som sendes ud senere denne uge (uge 45).

Klienten opdateres med et par nye tilføjelser:

• Klienten indrapporterer nu ved hvert login, hvilke IP-adresser maskinen har.
• Klienten indrapporterer nu ved registrering, hvad modellen på computeren er, såfremt det er muligt at detektere.

Begge disse oplysninger vil kunne ses under “Konfigurationer” for en given computer. IP-adresserne er desuden blandt de oplysninger, som man får fra API’et.

I denne måned har vi primært set på de tre større opgaver:

• API
• Notifikationer
• Opdatering af Cicero-integrationen

API

Udvikling af API til admin-sitet, med API-nøglesystem, så det kan integreres med eks. Microsoft Power BI. API’et er i øjeblikket tilgængeligt på vores test-server. Hvis I er interesserede i at teste API’et og ikke allerede har adgang til vores test-server, så kontakt os. Bemærk at test-serverens API kun har adgang til den data, som ligger på test-serveren.

Notifikationer

Se afsnittet om forbedringer på admin-sitet.

Opdatering af Cicero-integrationen Se afsnittet om “Cicero - Installér PAM-modul” under afsnittet om opdaterede scripts.

Opdaterede scripts

Sikkerhed - Log borger ud efter X minutters inaktivitet med besked

Dette script er blevet opdateret, så det også kan deaktivere sig selv. Dette kan være relevant, hvis man efter test konkluderer, at man ikke ønsker at anvende funktionaliteten.

System - Jobmanager: Skift start-tidspunkt og interval

Dette script er blevet opdateret til at randomisere start-tidspunktet på både minuttal og sekundtal i stedet for kun minuttal. Ændringen bidrager til at sprede belastningen på admin-sitet mere ud, så vi bedre undgår høje spidsbelastninger.

Cicero - Installér PAM-modul

Dette script er blevet opdateret til at blokere for, at den samme borger kan logge ind på flere maskiner samtidigt. Scriptet er desuden blevet opdateret, så det ikke længere er afhængigt af Python2. Scriptet, der er finansieret af Københavns Kommune, ligger lokalt hos de kunder, som abonnerer på vores Cicero-integration.

OS2borgerPC Kiosk - Chromium med onboard-tastatur skjul/vis

På forespørgsel fra Hvidovre er scriptet blevet opdateret med mulighed for at justere Y-koordinatet på knappen. Hvis I har oplevet, at knappen har været svær at nå på nogle touchskærme, kan I nu rykke knappen lidt længere ind på skærmen.

Udfases - Login - Slå scriptkørsel ved login til

Dette script er blevet opdateret til at understøtte kørsel af alle typer scripts ved login. F.eks. er det nu også muligt at køre Python-scripts ved login. Samtidig er scriptet blevet flyttet til kategorien “Udfases”, da den gamle udgave er indbygget i image 5.0.0, og vi planlægger at indbygge den opdaterede udgave i alle fremtidige images.

Nye scripts

System - Opgrader klient til nyeste test-version nu

Dette script opgraderer OS2borgerPC-klienten til den nyeste version, som er tilgængelig på test-pypi, hvor nye klienter lægges op, inden de releases til alle. Dette kan være relevant i forbindelse med test, specielt hvis nogle brugere ønsker ny funktionalitet, som kræver ændringer i klienten.

System - Installer/fjern applikation/program

Dette script kan bruges til at installere eller fjerne applikationer/programmer, som kan installeres via Ubuntus pakkehåndteringssystem apt. Dette inkluderer programmer som VLC Player, Pinta og Blender. Det kan ikke bruges til at installere programmer, der kræver særhåndtering såsom Google Chrome.

Scripts som er blevet udfaset

Slå Bluetooth fra

Dette script er blevet fjernet fra admin-sitet. Det har været indbygget i alle OS2borgerPC images siden 3.0.0.

Deaktiver nøglering

Dette script er blevet fjernet fra admin-sitet. Det har været indbygget i alle OS2borgerPC images siden 3.1.0.

Fejlrettelser

Vi har rettet en mindre fejl på admin-sitet, der i nogle tilfælde bevirkede, at de valgte parametre for et nystartet job blev vist i en forkert rækkefølge i job-loggen.

Nogle kunder har indrapporteret problemer med login. Vi har derfor haft undersøgt og løst flere af disse og forbedret vores muligheder for at fejlfinde sådanne problemer fremover.

Forbedringer på admin-sitet

Notifikationer

På bestilling fra OS2-koordinationsgruppen har vi udviklet en løsning med mulighed for at modtage email-notifikationer, hvis en computer er offline længere end en valgt tidsperiode. Denne løsning er nu blevet frigivet til admin-sitet. I den forbindelse har vi foretaget en mindre omstrukturering.

Menuafsnittet “Sikkerhed” hedder nu “Overvågning”, menupunktet “Sikkerhedshændelser” er blevet omdøbt til “Hændelser” og dækker over både sikkerhedshændelser og offline-hændelser relateret til den nye feature, mens menupunktet “Sikkerhedsregler” er blevet omdøbt til “Overvågningsregler” og dækker over både sikkerhedsregler og de nye offline-regler, som bruges til at konfigurere, hvornår der sendes email-notifikationer om offline maskiner.

Under “Overvågningsregler” er det muligt at se, oprette, redigere og slette både sikkerhedsregler og offline-regler. Sikkerhedsregler og offline-regler har forskellige ikoner i listen over overvågningsregler, så man let kan kende forskel. Sikkerhedsregler fungerer som før. Offline-regler fungerer generelt som sikkerhedsregler, men i stedet for et sikkerhedsscript vælges der en “Overvågningsperiode” og en “maksimal tilladt offline-periode i minutter”.

En offline-regel er kun aktiv under dens overvågningsperiode, hvilket kan bruges til at undgå at modtage email-notifikationer, når maskinerne slukkes om natten. Den maksimale tilladte offline-periode angiver, hvor længe en computer må være offline under overvågningsperioden, før der sendes en email-notifikation.

Der er blevet tilføjet ny dokumentation om offline-regler, som der linkes til, når man er inde på menupunktet “Overvågningsregler”.

Som en del af notifikationsløsningen har vi også tilføjet mulighed for, at man kan vælge ansvarspersoner for grupper.

Ansvarspersoner har kun betydning i forhold til sikkerhedsregler og offline-regler. Hvis en given computer er med i en gruppe, som har en eller flere ansvarspersoner, så vil disse ansvarspersoner modtage alle emails om eventuelle sikkerhedshændelser eller offline-hændelser, som er relateret til den computer. Dette kan være relevant, hvis man f.eks. har flere lokationer og ønsker, at alle computere skal overvåges af de samme sikkerhedsregler, men at relevante emails skal sendes til forskellige personer alt efter computerens lokation.

Revision

En del af jer har i disse måneder behov for at kunne redegøre for jeres systemer til jeres interne eller eksterne revision. I den forbindelse har vi udarbejdet et revisionsdokument, som er generelt og kan anvendes af alle kunder på OS2borgerPC. Det lægger vi op på adminsitet her i starten af oktober. Har I behov for det hurtigere end dette, så skriv til os

Opdaterede scripts

Chrome - Installer

Gladsaxe indrapporterede, at nogle af deres maskiner fik en popup i Chrome omkring “Aktiver en privatlivsfunktion til annoncer”, hver gang Chrome blev åbnet. Vi udvidede dette script til også at blokere for den pågældende popup.

Skanner - Opsæt HP USB Skanner

HP har ændret installationsprocessen for den relaterede driver, hvilket bevirkede, at scriptet fejlede. Efter at dette blev indrapporteret af Gladsaxe, rettede vi scriptet, så det igen virkede korrekt.

OS2borgerPC Kiosk - Touchskærm: Fix problemer med koordinater/akser

Ballerup oplevede et problem med, at der var byttet om på akserne på en bestemt type touchskærme, som blev brugt som højformatsskærme. Dette script blev udvidet til også at kunne løse dette problem.

Sikkerhed - Bloker for login ved USB-event

Dette script er blevet udvidet til også at skrive en log om de hændelser, hvor USB-udstyr blev indsat eller fjernet. Dette har til formål at gøre det lettere at afgøre, hvilke(n) USB-enhed(er), der blev indsat eller fjernet. Scriptet skal genkøres, før den nye funktionalitet tager effekt.

OS2borgerPC Kiosk - Chromium Installér og OS2borgerPC Kiosk - Chromium Autostart

Disse scripts er blevet opdateret, så de nu kan køres i en vilkårlig rækkefølge. Tidligere fik man en fejl, hvis man forsøgte at køre “Chromium Installér” efter “Chromium Autostart”, men de to scripts kan nu køres i en vilkårlig rækkefølge.

Nye scripts

Under Test - Skift skærmopløsning

På forespørgsel fra Hvidovre har vi udviklet et script, som kan bruges til at ændre skærmopløsningen. Scriptet ligger i øjeblikket til test lokalt hos Hvidovre, men skriv endelig, hvis I ønsker at benytte det.

Skanner - Installer Plustek LinuxAction

På forespørgsel fra Stevns har vi udviklet et script, som kan bruges til at installere Plustek LinuxAction, som er et skanner-program udviklet af Plustek, der understøtter flere Plustek-skannere på Ubuntu, heriblandt A3 skanneren Plustek Opticslim 1180.

Sikkerhed - Genvej til at låse borger-konto op fra superusers skrivebord

På forespørgsel fra Skive har vi udviklet et script, der tilføjer en genvej til superusers skrivebord, som kan bruges til at låse op for den almindelige borger-bruger, hvis denne er blevet låst af fx “Sikkerhed - Bloker for login ved USB-event”.

OS2borgerPC - Fix Light Display Manager Opstarts-fejl

Dette script løser et problem, som er set på visse Lenovo Laptops hos Sorø og Hillerød. Fejlen forhindrer maskinen i at starte korrekt op efter installation og registrering på admin-sitet. I stedet ses en terminal med beskeden “Failed to start Light Display Manager”. Scriptet forhindrer denne fejl.

OS2borgerPC - Skift ml. Wayland og Xorg

Dette script erstatter det gamle script til at slå Wayland fra, da Wayland nu fungerer på OS2borgerPC. Wayland og Xorg er de mulige “display servere”, som maskinen kan anvende.

OS2borgerPC Kiosk - Printerunderstøttelse

Dette script gør OS2borgerPC Kiosk i stand til at understøtte brug af printer - dog ikke Princh-printere. Efter kørsel af scriptet kan man således bruge de almindelige printer-scripts til at tilføje en printer, som kan bruges til print fra browseren.

Øvrige fejlrettelser

Gladsaxe indrapporterede, at enkelte af deres maskiner ikke var lukket ned efter deres tænd/sluk tidsplan. Ved nærmere undersøgelse viste det sig, at disse maskiner ikke havde modtaget tidsplanen korrekt pga. en fejl i den logik, som står for at sende tidsplanen ud, hvis man går ind på en computer og melder den ind i en gruppe, som er med i en tidsplan. Denne fejl er blevet rettet.

Der opstår ikke længere en fejl på admin-sitet, hvis man tilføjer parametre til et script og trykker gem, før man har givet parametrene et navn.

Der opstår ikke længere en fejl på admin-sitet, hvis man forsøger at tilgå sletningssiden for en bruger, computer, gruppe eller tidsplan, som ikke eksisterer.

Forbedringer på admin-sitet

Det er nu muligt at få admin-sitet til automatisk at genkøre tilknyttede scripts på computerne i gruppen, når script-parametrene ændres. Dette styres via site-indstillingen “Genkør automatisk tilknyttede scripts når I opdaterer deres inputparametre.”

Det er ikke længere nødvendigt at angive et UID, når man opretter en sikkerhedsregel. Disse UID’er blev kun brugt til den URL, som peger på sikkerhedsreglen.

Det er nu muligt at se de valgte inputparametre for et job, før jobbet er kørt færdigt eller fejlet. De kan ses der, hvor log-outputtet vises. Der er blevet indført en knap, som kan bruges til at kopiere log-outputtet fra et job til ens clipboard. Den ses sammen med log-outputtet.

MAC-adressen for en computer vil nu blive vist under Detaljer i stedet for Konfigurationer. Dette gør den mere synlig for de kunder, som anvender den.

Oprettelse af en ny bruger foregår nu i et vindue identisk med det, som bruges til at redigere en bruger i stedet for den tidligere popup.

Når man redigerer et tilknyttet script, er det ikke længere muligt at ændre et påkrævet parameter til at være tom.