vps:vps4th_06
Differences
This shows you the differences between two versions of the page.
|
vps:vps4th_06 [2019/04/17 22:19] hoge@hoge [事前設定] |
vps:vps4th_06 [2019/06/16 15:16] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== prisoner desktop設定 ====== | ||
| - | prisonerのdesktopをVDIにする。 | ||
| - | ===== 事前設定 ===== | ||
| - | jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。 | ||
| - | |||
| - | * etc/syslog.confでconsole出力をコメント化する。<code> | ||
| - | # *.err;kern.warning;auth.notice;mail.crit /dev/console | ||
| - | </code> | ||
| - | * etc/crontabで不要なcronをコメント化する。<code> | ||
| - | # 1,31 0-5 * * * root adjkerntz -a | ||
| - | </code> | ||
| - | * etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。<code> | ||
| - | minuid 2201 | ||
| - | maxuid 2300 | ||
| - | mingid 2201 | ||
| - | maxgid 2300 | ||
| - | </code> | ||
| - | * etc/fstabをtouchで作成する。 | ||
| - | * etc/resolv.confを作成する。<code> | ||
| - | domain "ドメイン名" | ||
| - | nameserver "さくらのVPS指定 1" | ||
| - | nameserver "さくらのVPS指定 2" | ||
| - | </code> | ||
| - | * etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。<code> | ||
| - | 127.0.0.1 localhost localhost.example.com | ||
| - | 192.168.100.254 gw gw.example.com | ||
| - | 192.168.100.1 web web.example.com | ||
| - | 192.168.100.2 desktop desktop.example.com | ||
| - | 192.168.100.2 desktop.example.com. | ||
| - | 192.168.100.253 vps vps.example.com | ||
| - | </code> | ||
| - | * etc/rc.confを新規作成する。<code> | ||
| - | hostname="desktop.example.com" | ||
| - | ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0" | ||
| - | defaultrouter="192.168.100.254" | ||
| - | firewall_enable="YES" | ||
| - | firewall_type="open" | ||
| - | ssd_enable="YES" | ||
| - | dbus_enable="YES" | ||
| - | hald_enable="YES" | ||
| - | </code> | ||
| - | * ifcofig_epair3b\\ jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。 | ||
| - | |||
| - | ===== OS設定 ===== | ||
| - | prisoner desktopを起動後、以下の設定を行う。 | ||
| - | * prisoner:desktopへ移動<code> | ||
| - | # jexec desktop /bin/sh | ||
| - | </code> | ||
| - | * newaliasesの実行<code> | ||
| - | # newaliases | ||
| - | /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total | ||
| - | </code> | ||
| - | * bsdconfigでそれぞれ設定。 | ||
| - | * Root Password | ||
| - | * User Management | ||
| - | * Time Zone | ||
| - | |||
| - | ===== ssh設定 ===== | ||
| - | ==== sshd ==== | ||
| - | * /etc/ssh/sshd_configにて以下の設定を行う。<code> | ||
| - | ChallengeResponseAuthentication no | ||
| - | </code> | ||
| - | * 設定後、sshdを再起動する。<code> | ||
| - | # service sshd restart | ||
| - | </code> | ||
| - | |||
| - | ==== ユーザ設定 ==== | ||
| - | * ユーザ毎に$home/.sshを作成する。 | ||
| - | * $HOME/.ssh/authorized_keysを作成する。<code> | ||
| - | #cat "ユーザの公開鍵" >> authorized_keys | ||
| - | </code> | ||
| - | |||
| - | |||
| - | ===== ソフトウェア導入 ===== | ||
| - | ==== pkg ==== | ||
| - | pkgにて、以下を導入。 | ||
| - | * xorg | ||
| - | * gnucash | ||
| - | * chromium | ||
| - | * tigervnc | ||
| - | * ja-ibus-mozc | ||
| - | * ja-font-ipa | ||
| - | |||
| - | ==== i-bus / mozc ==== | ||
| - | * X転送を有効にして ssh ログイン | ||
| - | * ibus-setup を起動 | ||
| - | * [Input Method] で mozc 以外を Remove | ||
| - | * mozcの設定 | ||
| - | * [General] で [Keymap style]を ATOKに変更後 Customize | ||
| - | * keymap を変更 | ||
| - | |||
| - | ^ Mode ^ Key ^ Command ^ | ||
| - | |Composition|Ctrl Space|IMEOn| | ||
| - | |DirectInput|Ctrl Space|IMEOn| | ||
| - | |Composition|Ctrl Space|CancelAndIMEOff| | ||
| - | |Conversion|Ctrl Space|CancelAndIMEOff| | ||
| - | |Precomposition|Ctrl Space|CancelAndIMEOff| | ||
| - | |||
| - | ==== gnucash ==== | ||
| - | === 設定 === | ||
| - | * 外部からのssh接続でgnucashを利用するため、$HOME/Tools/gnucash_x11.shを作成する。<code> | ||
| - | #!/bin/sh | ||
| - | |||
| - | export LANG=ja_JP.UTF-8 | ||
| - | export LC_ALL=ja_JP.UTF-8 | ||
| - | export GTK_IM_MODULE=ibus | ||
| - | export QT_IM_MODULE=xim | ||
| - | export XMODIFIERS=@im=ibus | ||
| - | |||
| - | /usr/local/bin/mozc start | ||
| - | /usr/local/bin/ibus-daemon -r --daemonize --xim | ||
| - | /usr/local/bin/gnucash | ||
| - | </code> | ||
| - | |||
| - | === 使用方法 === | ||
| - | - リモートのX11環境より以下の様に実行する。<code> | ||
| - | $ ssh -f -Y -i <秘密鍵> -p <ポート番号> <ユーザ名>@<接続先> <path>gnucash_x11.sh | ||
| - | </code> | ||
| - | - リモート側に gnucash が出力される。 | ||
| - | |||
| - | ==== firefox ==== | ||
| - | === 設定 === | ||
| - | * 起動時に以下のエラーが出る。<code> | ||
| - | process 3512: D-Bus library appears to be incorrectly set up; failed to read machine uuid: Failed to open "/etc/machine-id": No such file or directory | ||
| - | See the manual page for dbus-uuidgen to correct this issue. | ||
| - | D-Bus not compiled with backtrace support so unable to print a backtrace | ||
| - | Redirecting call to abort() to mozalloc_abort | ||
| - | </code> | ||
| - | * 対処として、desktop で以下を実行する<code> | ||
| - | # cd /var/db/dbus | ||
| - | # dbus-uuidgen > machine-id | ||
| - | </code> | ||
| - | |||
| - | === 使用方法 === | ||
| - | * X転送で使用<code> | ||
| - | ssh -X -i <秘密鍵> <ユーザ名>@<ログイン先> -p <ポート番号> | ||
| - | </code> | ||
| - | |||
| - | ==== tigervnc ==== | ||
| - | === 設定 === | ||
| - | * desktop のユーザで初回実行。<code> | ||
| - | $ vncserver | ||
| - | |||
| - | You will require a password to access your desktops. | ||
| - | |||
| - | Password: | ||
| - | Verify: | ||
| - | Would you like to enter a view-only password (y/n)? n | ||
| - | #以下略 | ||
| - | </code> | ||
| - | |||
| - | * 起動後、vncserverを停止する。<code> | ||
| - | $ vncserver -kill :1 | ||
| - | </code> | ||
| - | |||
| - | * $HOME/.vnc/config を編集<code> | ||
| - | geometry=<width>x<height> | ||
| - | </code> | ||
vps/vps4th_06.txt · Last modified: 2019/06/16 15:16 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
