User Tools

Site Tools


Sidebar

vps:vps4th2nd_06

This is an old revision of the document!


prisoner desktop設定

prisonerのdesktopをVDIにする。

事前設定

jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。

  • etc/syslog.confでconsole出力をコメント化する。
    # *.err;kern.warning;auth.notice;mail.crit              /dev/console
  • etc/crontabで不要なcronをコメント化する。
     # 1,31  0-5     *       *       *       root    adjkerntz -a
  • etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
    minuid 2201
    maxuid 2300
    mingid 2201
    maxgid 2300
  • etc/fstabをtouchで作成する。
  • etc/resolv.confを作成する。
    domain "ドメイン名"
    nameserver "さくらのVPS指定 1"
    nameserver "さくらのVPS指定 2"
  • etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。
    127.0.0.1             localhost localhost.example.com
    192.168.100.254       gw gw.example.com
    192.168.100.1         web web.example.com
    192.168.100.2         desktop desktop.example.com
    192.168.100.2         desktop.example.com.
    192.168.100.253       vps vps.example.com
  • etc/rc.confを新規作成する。
    hostname="desktop.example.com"
    ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0"
    defaultrouter="192.168.100.254"
    firewall_enable="YES"
    firewall_type="open"
    ssd_enable="YES"
    inetd_enable="YES"
    • ifcofig_epair3b
      jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。

OS設定

prisoner desktopを起動後、以下の設定を行う。

  • prisoner:desktopへ移動
    # jexec desktop /bin/sh
  • newaliasesの実行
    # newaliases
     /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
  • bsdconfigでそれぞれ設定。
    • Root Password
    • User Management
    • Time Zone

ssh設定

sshd

  • /etc/ssh/sshd_configにて以下の設定を行う。
    ChallengeResponseAuthentication no
  • 設定後、sshdを再起動する。
    # service sshd restart

ユーザ設定

  • ユーザ毎に$home/.sshを作成する。
  • $HOME/.ssh/authorized_keysを作成する。
    #cat "ユーザの公開鍵" >> authorized_keys

ソフトウェア導入

pkg

pkgにて、以下を導入。

  • xorg
  • xdm
  • xsm
  • xfce4
  • gnucash
  • chromium
  • tigervnc
  • novnc
  • ja-font-ipa
  • ja-fcitx-mozc
  • zh-fcitx-configtool

xdm

prisner desktop 起動時に xdm を起動する。

  • /usr/local/etc/rc.d/xdm を作成
    #!/bin/sh
    
    /usr/local/bin/xdm
  • /etc/rc.conf を編集
    xdm_enable="YES"
  • /usr/local/lib/X11/xdm/Xaccess を編集
    *   #any host can get a login window
  • /usr/local/lib/X11/xdm/Xservers を編集
    #:0 local /usr/local/bin/X :0
  • /usr/local/lib/X11/xdm/xdm-config を編集
    ! DisplayManager.requestPort:   0

TigerVNC

TigerVNC を inetd で制御する。

  • /etc/services を編集
    vnc     5901/tcp
  • /etc/inetd.conf を編集
    vnc    stream  tcp  nowait  nobody  /usr/local/bin/Xvnc  Xvnc -inetd -query localhost -once -geometry <横>x<縦> -securitytypes=none

novnc

novnc を inetd で制御する。

  • /usr/local/libexec/novnc/utils/websockify/run 修正
    #!/usr/bin/env python3.6 (python を python3.6 に修正)

i-bus / mozc

  • X転送を有効にして ssh ログイン
  • ibus-setup を起動
  • [Input Method] で mozc 以外を Remove
  • mozcの設定
    • [General] で [Keymap style]を ATOKに変更後 Customize
    • keymap を変更
Mode Key Command
CompositionCtrl SpaceIMEOn
DirectInputCtrl SpaceIMEOn
CompositionCtrl SpaceCancelAndIMEOff
ConversionCtrl SpaceCancelAndIMEOff
PrecompositionCtrl SpaceCancelAndIMEOff
vps/vps4th2nd_06.1553898508.txt.gz · Last modified: 2019/06/16 15:16 (external edit)