This shows you the differences between two versions of the page.
vps:vps4th2nd_06 [2019/03/30 07:15] hoge@hoge [novnc] |
vps:vps4th2nd_06 [2019/06/16 15:16] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== prisoner desktop設定 ====== | ||
- | prisonerのdesktopをVDIにする。 | ||
- | |||
- | ===== 事前設定 ===== | ||
- | jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。 | ||
- | |||
- | * etc/syslog.confでconsole出力をコメント化する。<code> | ||
- | # *.err;kern.warning;auth.notice;mail.crit /dev/console | ||
- | </code> | ||
- | * etc/crontabで不要なcronをコメント化する。<code> | ||
- | # 1,31 0-5 * * * root adjkerntz -a | ||
- | </code> | ||
- | * etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。<code> | ||
- | minuid 2201 | ||
- | maxuid 2300 | ||
- | mingid 2201 | ||
- | maxgid 2300 | ||
- | </code> | ||
- | * etc/fstabをtouchで作成する。 | ||
- | * etc/resolv.confを作成する。<code> | ||
- | domain "ドメイン名" | ||
- | nameserver "さくらのVPS指定 1" | ||
- | nameserver "さくらのVPS指定 2" | ||
- | </code> | ||
- | * etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。<code> | ||
- | 127.0.0.1 localhost localhost.example.com | ||
- | 192.168.100.254 gw gw.example.com | ||
- | 192.168.100.1 web web.example.com | ||
- | 192.168.100.2 desktop desktop.example.com | ||
- | 192.168.100.2 desktop.example.com. | ||
- | 192.168.100.253 vps vps.example.com | ||
- | </code> | ||
- | * etc/rc.confを新規作成する。<code> | ||
- | hostname="desktop.example.com" | ||
- | ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0" | ||
- | defaultrouter="192.168.100.254" | ||
- | firewall_enable="YES" | ||
- | firewall_type="open" | ||
- | ssd_enable="YES" | ||
- | inetd_enable="YES" | ||
- | </code> | ||
- | * ifcofig_epair3b\\ jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。 | ||
- | |||
- | ===== OS設定 ===== | ||
- | prisoner desktopを起動後、以下の設定を行う。 | ||
- | * prisoner:desktopへ移動<code> | ||
- | # jexec desktop /bin/sh | ||
- | </code> | ||
- | * newaliasesの実行<code> | ||
- | # newaliases | ||
- | /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total | ||
- | </code> | ||
- | * bsdconfigでそれぞれ設定。 | ||
- | * Root Password | ||
- | * User Management | ||
- | * Time Zone | ||
- | |||
- | ===== ssh設定 ===== | ||
- | ==== sshd ==== | ||
- | * /etc/ssh/sshd_configにて以下の設定を行う。<code> | ||
- | ChallengeResponseAuthentication no | ||
- | </code> | ||
- | * 設定後、sshdを再起動する。<code> | ||
- | # service sshd restart | ||
- | </code> | ||
- | |||
- | ==== ユーザ設定 ==== | ||
- | * ユーザ毎に$home/.sshを作成する。 | ||
- | * $HOME/.ssh/authorized_keysを作成する。<code> | ||
- | #cat "ユーザの公開鍵" >> authorized_keys | ||
- | </code> | ||
- | |||
- | |||
- | ===== ソフトウェア導入 ===== | ||
- | ==== pkg ==== | ||
- | pkgにて、以下を導入。 | ||
- | * xorg | ||
- | * xdm | ||
- | * xsm | ||
- | * xfce4 | ||
- | * gnucash | ||
- | * chromium | ||
- | * tigervnc | ||
- | * novnc | ||
- | * ja-font-ipa | ||
- | * ja-fcitx-mozc | ||
- | * zh-fcitx-configtool | ||
- | |||
- | ==== xdm ==== | ||
- | prisner desktop 起動時に xdm を起動する。 | ||
- | * /usr/local/etc/rc.d/xdm を作成<code> | ||
- | #!/bin/sh | ||
- | |||
- | /usr/local/bin/xdm | ||
- | </code> | ||
- | * /etc/rc.conf を編集<code> | ||
- | xdm_enable="YES" | ||
- | </code> | ||
- | * /usr/local/lib/X11/xdm/Xaccess を編集<code> | ||
- | * #any host can get a login window | ||
- | </code> | ||
- | * /usr/local/lib/X11/xdm/Xservers を編集<code> | ||
- | #:0 local /usr/local/bin/X :0 | ||
- | </code> | ||
- | * /usr/local/lib/X11/xdm/xdm-config を編集<code> | ||
- | ! DisplayManager.requestPort: 0 | ||
- | </code> | ||
- | |||
- | ==== i-bus / mozc ==== | ||
- | * X転送を有効にして ssh ログイン | ||
- | * ibus-setup を起動 | ||
- | * [Input Method] で mozc 以外を Remove | ||
- | * mozcの設定 | ||
- | * [General] で [Keymap style]を ATOKに変更後 Customize | ||
- | * keymap を変更 | ||
- | |||
- | ^ Mode ^ Key ^ Command ^ | ||
- | |Composition|Ctrl Space|IMEOn| | ||
- | |DirectInput|Ctrl Space|IMEOn| | ||
- | |Composition|Ctrl Space|CancelAndIMEOff| | ||
- | |Conversion|Ctrl Space|CancelAndIMEOff| | ||
- | |Precomposition|Ctrl Space|CancelAndIMEOff| | ||
- | |||
- | ==== gnucash ==== | ||
- | === 設定 === | ||
- | * 外部からのssh接続でgnucashを利用するため、$HOME/Tools/gnucash_x11.shを作成する。<code> | ||
- | #!/bin/sh | ||
- | |||
- | export LANG=ja_JP.UTF-8 | ||
- | export LC_ALL=ja_JP.UTF-8 | ||
- | export GTK_IM_MODULE=ibus | ||
- | export QT_IM_MODULE=xim | ||
- | export XMODIFIERS=@im=ibus | ||
- | |||
- | /usr/local/bin/mozc start | ||
- | /usr/local/bin/ibus-daemon -r --daemonize --xim | ||
- | /usr/local/bin/gnucash | ||
- | </code> | ||
- | |||
- | === 使用方法 === | ||
- | - リモートのX11環境より以下の様に実行する。<code> | ||
- | $ ssh -f -Y -i <秘密鍵> -p <ポート番号> <ユーザ名>@<接続先> <path>gnucash_x11.sh | ||
- | </code> | ||
- | - リモート側に gnucash が出力される。 | ||
- | |||
- | |||
- | ==== tigervnc ==== | ||
- | === 設定 === | ||
- | * desktop のユーザで初回実行。<code> | ||
- | $ vncserver | ||
- | |||
- | You will require a password to access your desktops. | ||
- | |||
- | Password: | ||
- | Verify: | ||
- | Would you like to enter a view-only password (y/n)? n | ||
- | #以下略 | ||
- | </code> | ||
- | |||
- | * 起動後、vncserverを停止する。<code> | ||
- | $ vncserver -kill :1 | ||
- | </code> | ||
- | |||
- | * $HOME/.vnc/config を編集<code> | ||
- | geometry=<width>x<height> | ||
- | localhost | ||
- | securitytypes=vncauth | ||
- | </code> | ||
- | * $HOME/.vnc/xstartup を作成<code> | ||
- | #!/bin/sh | ||
- | |||
- | export LANG=ja_JP.UTF-8 | ||
- | export LC_ALL=ja_JP.UTF-8 | ||
- | |||
- | export GTK_IM_MODULE=fcitx | ||
- | export QT_IM_MODULE=xim | ||
- | export XMODIFIERS=@im=fcitx | ||
- | |||
- | startxfce4 | ||
- | |||
- | vncserver -kill :1 | ||
- | </code> | ||
- | ==== TigerVNC ==== | ||
- | TigerVNC を inetd で制御する。 | ||
- | |||
- | * /etc/services を編集<code> | ||
- | vnc 5901/tcp | ||
- | </code> | ||
- | * /etc/inetd.conf を編集<code> | ||
- | vnc stream tcp nowait nobody /usr/local/bin/Xvnc Xvnc -inetd -query localhost -once -geometry <横>x<縦> -securitytypes=none | ||
- | </code> | ||
- | |||
- | ==== novnc ==== | ||
- | novnc を inetd で制御する。 | ||
- | * /usr/local/libexec/novnc/utils/websockify/run 修正<code> | ||
- | #!/usr/bin/env python3.6 (python を python3.6 に修正) | ||
- | </code> | ||
- | |||