ユーザ用ツール

サイト用ツール


サイドバー

vps:vps3rd_06

prisoner desktop設定

prisonerのdesktopをVDIにする。

事前設定

jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。

  • etc/syslog.confでconsole出力をコメント化する。
    # *.err;kern.warning;auth.notice;mail.crit              /dev/console
  • etc/crontabで不要なcronをコメント化する。
     # 1,31  0-5     *       *       *       root    adjkerntz -a
  • etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
    minuid 2201
    maxuid 2300
    mingid 2201
    maxgid 2300
  • etc/fstabをtouchで作成する。
  • etc/resolv.confを作成する。
    domain "ドメイン名"
    nameserver "さくらのVPS指定 1"
    nameserver "さくらのVPS指定 2"
  • etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。
    127.0.0.1             localhost localhost.example.com
    192.168.100.254       gw gw.example.com
    192.168.100.1         web web.example.com
    192.168.100.2         desktop desktop.example.com
    192.168.100.2         desktop.example.com.
    192.168.100.253       vps vps.example.com
  • etc/rc.confを新規作成する。
    hostname="desktop.example.com"
    ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0"
    defaultrouter="192.168.100.254"
    firewall_enable="YES"
    firewall_type="open"
    ssd_enable="YES"
    • ifcofig_epair3b
      jailerで作成したepair3の一端。jailerからprisonerであるfwに割り当てる。
  • etc/make.confを編集する。
    WRKDIRPREFIX = /tmp
    DISTDIR      = /var/ports/distfiles
    PACKAGES     = /var/ports/packages
    INDEXDIR     = /var/ports
    #BATCH       = YES
    • BATCHは必要に応じて有効化
  • prisoner webのports用ディレクトリを作成する。
    # mkdir /usr/jail/web/var/ports
    # mkdir /usr/jail/web/var/ports/distfiles
    # mkdir /usr/jail/web/var/ports/packages

OS設定

prisoner desktopを起動後、以下の設定を行う。

  • prisoner:webへ移動
    # jexec desktop /bin/sh
  • newaliasesの実行
    # newaliases
     /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
  • bsdconfigでそれぞれ設定。
    • Root Password
    • User Management
    • Time Zone

ssh設定

sshd

  • /etc/ssh/sshd_confにて以下の設定を行う。
    ChallengeResponseAuthentication no
  • 設定後、sshdを再起動する。
    # service sshd restart

ユーザ設定

  • ユーザ毎に$home/.sshを作成する。
  • $HOME/.ssh/authorized_keysを作成する。
    #cat "ユーザの公開鍵" >> authorized_keys

ソフトウェア導入

ports

portsにて、以下を導入。

  • ports-mgmt/portupgrade
  • x11/xorg
  • x11-wm/xfce4
  • net/tigervnc
  • finance/gnucash
  • japanese/ibus-anthy
  • japanese/font-ipa

xfce4

  • 一度、xfce4を起動し、終了する。$HOMEに.configディレクトリが作成される。
  • xinitrcを作成する。
    $ cp /usr/local/etc/xdg/xfce4/xinitrc $HOME/.config/xfce4
  • xinitrc の編集を行う。
    export LANG=ja_JP.UTF-8
    export LC_ALL=ja_JP.UTF-8
    export XIM=ibus
    export GTK_IM_MODULE=ibus
    export QT_IM_MODULE=xim
    export XMODIFIERS=@im=ibus
  • $HOME/.config/autostart/ibus.desktopを編集1)する。
    Exec=ibus-daemon -r --daemonize --xim

vncserver

設定

  • $HOME/.vnc/xstartupを作成する。
    #!/bin/sh
    
    startxfce4
    vncserver -kill ${DISPLAY}
  • chmod
    # chmod 744 xstartup
  • 起動例
    $ vncserver -geometry 1280x800
  • スクリプト例 startvnc
    #!/bin/sh
    
    DISP=${1}
    
    if [ $# -ne 0 ]
    then
              case ${DISP} in
                      "0") GEO="800x600";;
                      "1") GEO="1024x768";;
                      "2") GEO="1280x800";;
              esac
    
              vncserver -geometry ${GEO} -depth 15
    else
              echo "No ARG"
    fi

使用方法

  1. リモート環境より、以下の様に接続する。
    ssh -i <秘密鍵> <ユーザ名@接続先> -p <ポート番号> -<ポートフォワード例 L6666:localhost:5901>
  2. ログイン後、desktop側でvncserverを起動する。
  3. リモート側でvncviewerなどで接続する。

gnucash

設定

  • 外部からのssh接続でgnucashを利用するため、$HOME/Tools/gnucash_x11.shを作成する。
    #!/bin/sh
    
    export LANG=ja_JP.UTF-8
    export LC_ALL=ja_JP.UTF-8
    export XIM=ibus
    export GTK_IM_MODULE=ibus
    export QT_IM_MODULE=xim
    export XMODIFIERS=@im=ibus
    
    /usr/local/bin/ibus-daemon -r --daemonize --xim 
    /usr/local/bin/gnucash

使用方法

  1. リモートのX11環境より以下の様に実行する。
    $ ssh -f -Y -i <秘密鍵> -p <ポート番号> <ユーザ名>@<接続先> <path>gnucash_x11.sh
  2. リモート側に gnucash が出力される。
1)
/usr/local/etc/xdg/autostart/ibus.desktopの記述のままだと、Gnucash の入力域でBackspace, arrow key などの反応が非常に悪く使用に耐えない。そのため、ibus-daemonの起動オプションを変更している。
vps/vps3rd_06.txt · 最終更新: 2014/01/07 15:36 by dummy@dummy