User Tools

Site Tools


Sidebar

vps:vps4th2nd_06

prisoner desktop設定

prisonerのdesktopをVDIにする。

事前設定

jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。

  • etc/syslog.confでconsole出力をコメント化する。
    # *.err;kern.warning;auth.notice;mail.crit              /dev/console
  • etc/crontabで不要なcronをコメント化する。
     # 1,31  0-5     *       *       *       root    adjkerntz -a
  • etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
    minuid 2201
    maxuid 2300
    mingid 2201
    maxgid 2300
  • etc/fstabをtouchで作成する。
  • etc/resolv.confを作成する。
    domain "ドメイン名"
    nameserver "さくらのVPS指定 1"
    nameserver "さくらのVPS指定 2"
  • etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。
    127.0.0.1             localhost localhost.example.com
    192.168.100.254       gw gw.example.com
    192.168.100.1         web web.example.com
    192.168.100.2         desktop desktop.example.com
    192.168.100.2         desktop.example.com.
    192.168.100.253       vps vps.example.com
  • etc/rc.confを新規作成する。
    hostname="desktop.example.com"
    ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0"
    defaultrouter="192.168.100.254"
    firewall_enable="YES"
    firewall_type="open"
    ssd_enable="YES"
    dbus_enable="YES"
    hald_enable="YES"
    • ifcofig_epair3b
      jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。

OS設定

prisoner desktopを起動後、以下の設定を行う。

  • prisoner:desktopへ移動
    # jexec desktop /bin/sh
  • newaliasesの実行
    # newaliases
     /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
  • bsdconfigでそれぞれ設定。
    • Root Password
    • User Management
    • Time Zone

ssh設定

sshd

  • /etc/ssh/sshd_configにて以下の設定を行う。
    ChallengeResponseAuthentication no
  • 設定後、sshdを再起動する。
    # service sshd restart

ユーザ設定

  • ユーザ毎に$home/.sshを作成する。
  • $HOME/.ssh/authorized_keysを作成する。
    #cat "ユーザの公開鍵" >> authorized_keys

ソフトウェア導入

pkg

pkgにて、以下を導入。

  • xorg
  • xfce4
  • gnucash
  • chromium
  • tigervnc
  • ja-font-ipa
  • ja-fcitx-mozc
  • zh-fcitx-configtool
vps/vps4th2nd_06.txt · Last modified: 2019/04/21 09:34 by hoge@hoge