User Tools

Site Tools


Sidebar

vps:vps4th_06

prisoner desktop設定

prisonerのdesktopをVDIにする。

事前設定

jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。

  • etc/syslog.confでconsole出力をコメント化する。
    # *.err;kern.warning;auth.notice;mail.crit              /dev/console
  • etc/crontabで不要なcronをコメント化する。
     # 1,31  0-5     *       *       *       root    adjkerntz -a
  • etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
    minuid 2201
    maxuid 2300
    mingid 2201
    maxgid 2300
  • etc/fstabをtouchで作成する。
  • etc/resolv.confを作成する。
    domain "ドメイン名"
    nameserver "さくらのVPS指定 1"
    nameserver "さくらのVPS指定 2"
  • etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。
    127.0.0.1             localhost localhost.example.com
    192.168.100.254       gw gw.example.com
    192.168.100.1         web web.example.com
    192.168.100.2         desktop desktop.example.com
    192.168.100.2         desktop.example.com.
    192.168.100.253       vps vps.example.com
  • etc/rc.confを新規作成する。
    hostname="desktop.example.com"
    ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0"
    defaultrouter="192.168.100.254"
    firewall_enable="YES"
    firewall_type="open"
    ssd_enable="YES"
    dbus_enable="YES"
    hald_enable="YES"
    • ifcofig_epair3b
      jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。

OS設定

prisoner desktopを起動後、以下の設定を行う。

  • prisoner:desktopへ移動
    # jexec desktop /bin/sh
  • newaliasesの実行
    # newaliases
     /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
  • bsdconfigでそれぞれ設定。
    • Root Password
    • User Management
    • Time Zone

ssh設定

sshd

  • /etc/ssh/sshd_configにて以下の設定を行う。
    ChallengeResponseAuthentication no
  • 設定後、sshdを再起動する。
    # service sshd restart

ユーザ設定

  • ユーザ毎に$home/.sshを作成する。
  • $HOME/.ssh/authorized_keysを作成する。
    #cat "ユーザの公開鍵" >> authorized_keys

ソフトウェア導入

pkg

pkgにて、以下を導入。

  • xorg
  • gnucash
  • chromium
  • tigervnc
  • ja-ibus-mozc
  • ja-font-ipa

i-bus / mozc

  • X転送を有効にして ssh ログイン
  • ibus-setup を起動
  • [Input Method] で mozc 以外を Remove
  • mozcの設定
    • [General] で [Keymap style]を ATOKに変更後 Customize
    • keymap を変更
Mode Key Command
CompositionCtrl SpaceIMEOn
DirectInputCtrl SpaceIMEOn
CompositionCtrl SpaceCancelAndIMEOff
ConversionCtrl SpaceCancelAndIMEOff
PrecompositionCtrl SpaceCancelAndIMEOff

gnucash

設定

  • 外部からのssh接続でgnucashを利用するため、$HOME/Tools/gnucash_x11.shを作成する。
    #!/bin/sh
    
    export LANG=ja_JP.UTF-8
    export LC_ALL=ja_JP.UTF-8
    export GTK_IM_MODULE=ibus
    export QT_IM_MODULE=xim
    export XMODIFIERS=@im=ibus
    
    /usr/local/bin/mozc start
    /usr/local/bin/ibus-daemon -r --daemonize --xim 
    /usr/local/bin/gnucash

使用方法

  1. リモートのX11環境より以下の様に実行する。
    $ ssh -f -Y -i <秘密鍵> -p <ポート番号> <ユーザ名>@<接続先> <path>gnucash_x11.sh
  2. リモート側に gnucash が出力される。

firefox

設定

  • 起動時に以下のエラーが出る。
    process 3512: D-Bus library appears to be incorrectly set up; failed to read machine uuid: Failed to open "/etc/machine-id": No such file or directory
    See the manual page for dbus-uuidgen to correct this issue.
      D-Bus not compiled with backtrace support so unable to print a backtrace
    Redirecting call to abort() to mozalloc_abort
  • 対処として、desktop で以下を実行する
    # cd /var/db/dbus
    # dbus-uuidgen > machine-id

使用方法

  • X転送で使用
    ssh -X -i <秘密鍵>  <ユーザ名>@<ログイン先> -p <ポート番号>

tigervnc

設定

  • desktop のユーザで初回実行。
    $ vncserver
    
    You will require a password to access your desktops.
    
    Password:
    Verify:
    Would you like to enter a view-only password (y/n)? n
    #以下略
  • 起動後、vncserverを停止する。
    $ vncserver -kill :1
  • $HOME/.vnc/config を編集
    geometry=<width>x<height>
vps/vps4th_06.txt · Last modified: 2019/06/16 15:16 (external edit)