====== prisoner desktop設定 ======
prisonerのdesktopをVDIにする。

===== 事前設定 =====
jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。

  * etc/syslog.confでconsole出力をコメント化する。<code>
# *.err;kern.warning;auth.notice;mail.crit              /dev/console
</code>
  * etc/crontabで不要なcronをコメント化する。<code>
 # 1,31  0-5     *       *       *       root    adjkerntz -a
</code>
  * etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。<code>
minuid 2201
maxuid 2300
mingid 2201
maxgid 2300
</code>
  * etc/fstabをtouchで作成する。
  * etc/resolv.confを作成する。<code>
domain "ドメイン名"
nameserver "さくらのVPS指定 1"
nameserver "さくらのVPS指定 2"
</code>
  * etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。<code>
127.0.0.1             localhost localhost.example.com
192.168.100.254       gw gw.example.com
192.168.100.1         web web.example.com
192.168.100.2         desktop desktop.example.com
192.168.100.2         desktop.example.com.
192.168.100.253       vps vps.example.com
</code>
  * etc/rc.confを新規作成する。<code>
hostname="desktop.example.com"
ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0"
defaultrouter="192.168.100.254"
firewall_enable="YES"
firewall_type="open"
ssd_enable="YES"
dbus_enable="YES"
hald_enable="YES"
</code>
    * ifcofig_epair3b\\ jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。

===== OS設定 =====
prisoner desktopを起動後、以下の設定を行う。
  * prisoner:desktopへ移動<code>
# jexec desktop /bin/sh
</code>
  * newaliasesの実行<code>
# newaliases
 /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
</code>
  * bsdconfigでそれぞれ設定。
    * Root Password
    * User Management
    * Time Zone

===== ssh設定 =====
==== sshd ====
  * /etc/ssh/sshd_configにて以下の設定を行う。<code>
ChallengeResponseAuthentication no
</code>
  * 設定後、sshdを再起動する。<code>
# service sshd restart
</code>

==== ユーザ設定 ====
  * ユーザ毎に$home/.sshを作成する。
  * $HOME/.ssh/authorized_keysを作成する。<code>
#cat "ユーザの公開鍵" >> authorized_keys
</code>


===== ソフトウェア導入 =====
==== pkg ====
pkgにて、以下を導入。
  * xorg
  * gnucash
  * chromium
  * tigervnc
  * ja-ibus-mozc
  * ja-font-ipa

==== i-bus / mozc  ====
  * X転送を有効にして ssh ログイン
  * ibus-setup を起動
  * [Input Method] で mozc 以外を Remove
  * mozcの設定
    * [General] で [Keymap style]を ATOKに変更後 Customize
    * keymap を変更

^  Mode  ^  Key  ^  Command  ^
|Composition|Ctrl Space|IMEOn|
|DirectInput|Ctrl Space|IMEOn|
|Composition|Ctrl Space|CancelAndIMEOff|
|Conversion|Ctrl Space|CancelAndIMEOff|
|Precomposition|Ctrl Space|CancelAndIMEOff|

==== gnucash  ====
=== 設定 ===
  * 外部からのssh接続でgnucashを利用するため、$HOME/Tools/gnucash_x11.shを作成する。<code>
#!/bin/sh

export LANG=ja_JP.UTF-8
export LC_ALL=ja_JP.UTF-8
export GTK_IM_MODULE=ibus
export QT_IM_MODULE=xim
export XMODIFIERS=@im=ibus

/usr/local/bin/mozc start
/usr/local/bin/ibus-daemon -r --daemonize --xim 
/usr/local/bin/gnucash
</code>

=== 使用方法 ===
  - リモートのX11環境より以下の様に実行する。<code>
$ ssh -f -Y -i <秘密鍵> -p <ポート番号> <ユーザ名>@<接続先> <path>gnucash_x11.sh
</code>
  - リモート側に gnucash が出力される。

==== firefox  ====
=== 設定 ===
  * 起動時に以下のエラーが出る。<code>
process 3512: D-Bus library appears to be incorrectly set up; failed to read machine uuid: Failed to open "/etc/machine-id": No such file or directory
See the manual page for dbus-uuidgen to correct this issue.
  D-Bus not compiled with backtrace support so unable to print a backtrace
Redirecting call to abort() to mozalloc_abort
</code>
  * 対処として、desktop で以下を実行する<code>
# cd /var/db/dbus
# dbus-uuidgen > machine-id
</code>

=== 使用方法 ===
  * X転送で使用<code>
ssh -X -i <秘密鍵>  <ユーザ名>@<ログイン先> -p <ポート番号>
</code>

==== tigervnc  ====
=== 設定 ===
  * desktop のユーザで初回実行。<code>
$ vncserver

You will require a password to access your desktops.

Password:
Verify:
Would you like to enter a view-only password (y/n)? n
#以下略
</code>

  * 起動後、vncserverを停止する。<code>
$ vncserver -kill :1
</code>

  * $HOME/.vnc/config を編集<code>
geometry=<width>x<height>
</code>