====== prisoner desktop設定 ======
prisonerのdesktopをVDIにする。
===== 事前設定 =====
jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。
* etc/syslog.confでconsole出力をコメント化する。
# *.err;kern.warning;auth.notice;mail.crit /dev/console
* etc/crontabで不要なcronをコメント化する。
# 1,31 0-5 * * * root adjkerntz -a
* etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
minuid 2201
maxuid 2300
mingid 2201
maxgid 2300
* etc/fstabをtouchで作成する。
* etc/resolv.confを作成する。
domain "ドメイン名"
nameserver "さくらのVPS指定 1"
nameserver "さくらのVPS指定 2"
* etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。
127.0.0.1 localhost localhost.example.com
192.168.100.254 gw gw.example.com
192.168.100.1 web web.example.com
192.168.100.2 desktop desktop.example.com
192.168.100.2 desktop.example.com.
192.168.100.253 vps vps.example.com
* etc/rc.confを新規作成する。
hostname="desktop.example.com"
ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0"
defaultrouter="192.168.100.254"
firewall_enable="YES"
firewall_type="open"
ssd_enable="YES"
dbus_enable="YES"
hald_enable="YES"
* ifcofig_epair3b\\ jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。
===== OS設定 =====
prisoner desktopを起動後、以下の設定を行う。
* prisoner:desktopへ移動
# jexec desktop /bin/sh
* newaliasesの実行
# newaliases
/etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
* bsdconfigでそれぞれ設定。
* Root Password
* User Management
* Time Zone
===== ssh設定 =====
==== sshd ====
* /etc/ssh/sshd_configにて以下の設定を行う。
ChallengeResponseAuthentication no
* 設定後、sshdを再起動する。
# service sshd restart
==== ユーザ設定 ====
* ユーザ毎に$home/.sshを作成する。
* $HOME/.ssh/authorized_keysを作成する。
#cat "ユーザの公開鍵" >> authorized_keys
===== ソフトウェア導入 =====
==== pkg ====
pkgにて、以下を導入。
* xorg
* xfce4
* gnucash
* chromium
* tigervnc
* ja-font-ipa
* ja-fcitx-mozc
* zh-fcitx-configtool