User Tools

Site Tools


Sidebar

vps:vps4th_06

This is an old revision of the document!


prisoner desktop設定

prisonerのdesktopをVDIにする。

事前設定

jailerから各設定ファイルを直接編集する。各設定ファイルのプレフィックスは/usr/jail/desktopとなる。

  • etc/syslog.confでconsole出力をコメント化する。
    # *.err;kern.warning;auth.notice;mail.crit              /dev/console
  • etc/crontabで不要なcronをコメント化する。
     # 1,31  0-5     *       *       *       root    adjkerntz -a
  • etc/pw.confを新規作成する。prisoner内のuid, gidとjailerのuid, gidが同じになるとセキュリティ上の問題が発生するため、uid, gidの範囲を設定する。
    minuid 2201
    maxuid 2300
    mingid 2201
    maxgid 2300
  • etc/fstabをtouchで作成する。
  • etc/resolv.confを作成する。
    domain "ドメイン名"
    nameserver "さくらのVPS指定 1"
    nameserver "さくらのVPS指定 2"
  • etc/hostsにweb自身と内側のホスト(jailer, prisoner)を登録する。
    127.0.0.1             localhost localhost.example.com
    192.168.100.254       gw gw.example.com
    192.168.100.1         web web.example.com
    192.168.100.2         desktop desktop.example.com
    192.168.100.2         desktop.example.com.
    192.168.100.253       vps vps.example.com
  • etc/rc.confを新規作成する。
    hostname="desktop.example.com"
    ifconfig_epair3b="inet 192.168.100.2 netmask 255.255.255.0"
    defaultrouter="192.168.100.254"
    firewall_enable="YES"
    firewall_type="open"
    ssd_enable="YES"
    • ifcofig_epair3b
      jailerで作成したepair3の一端。jailerからprisonerであるdesktopに割り当てる。

OS設定

prisoner desktopを起動後、以下の設定を行う。

  • prisoner:desktopへ移動
    # jexec desktop /bin/sh
  • newaliasesの実行
    # newaliases
     /etc/mail/aliases: 27 aliases, longest 10byte, 275 bytes total
  • bsdconfigでそれぞれ設定。
    • Root Password
    • User Management
    • Time Zone

ssh設定

sshd

  • /etc/ssh/sshd_configにて以下の設定を行う。
    ChallengeResponseAuthentication no
  • 設定後、sshdを再起動する。
    # service sshd restart

ユーザ設定

  • ユーザ毎に$home/.sshを作成する。
  • $HOME/.ssh/authorized_keysを作成する。
    #cat "ユーザの公開鍵" >> authorized_keys

ソフトウェア導入

pkg

pkgにて、以下を導入。

  • xorg
  • tigervnc
  • gnucash
  • ja-ibus-mozc

vncserver

設定

  • $HOME/.vnc/xstartupを作成する。
    #!/bin/sh
    
    startxfce4
    vncserver -kill ${DISPLAY}
  • chmod
    # chmod 744 xstartup
  • 起動例
    $ vncserver -geometry 1280x800
  • スクリプト例 startvnc
    #!/bin/sh
    
    DISP=${1}
    
    if [ $# -ne 0 ]
    then
              case ${DISP} in
                      "0") GEO="800x600";;
                      "1") GEO="1024x768";;
                      "2") GEO="1280x800";;
              esac
    
              vncserver -geometry ${GEO} -depth 15
    else
              echo "No ARG"
    fi

使用方法

  1. リモート環境より、以下の様に接続する。
    ssh -i <秘密鍵> <ユーザ名@接続先> -p <ポート番号> -<ポートフォワード例 L6666:localhost:5901>
  2. ログイン後、desktop側でvncserverを起動する。
  3. リモート側でvncviewerなどで接続する。

gnucash

設定

  • 外部からのssh接続でgnucashを利用するため、$HOME/Tools/gnucash_x11.shを作成する。
    #!/bin/sh
    
    export LANG=ja_JP.UTF-8
    export LC_ALL=ja_JP.UTF-8
    export GTK_IM_MODULE=ibus
    export QT_IM_MODULE=xim
    export XMODIFIERS=@im=ibus
    
    /usr/local/bin/mozc start
    /usr/local/bin/ibus-daemon -r --daemonize --xim 
    /usr/local/bin/gnucash

使用方法

  1. リモートのX11環境より以下の様に実行する。
    $ ssh -f -Y -i <秘密鍵> -p <ポート番号> <ユーザ名>@<接続先> <path>gnucash_x11.sh
  2. リモート側に gnucash が出力される。
vps/vps4th_06.1483171392.txt.gz · Last modified: 2019/06/16 15:16 (external edit)