さくらのVPSでリモート共有デスクトップ

概要

レンタル・サーバーの利用者向けに、7/15から8/31まで無料でベータテストが行われている。2010/8/16 に正式版サービスへの申し込み案内が届く。初期費用なし、最低利用期間3ヶ月、月額980円もしくは年額10,780円。

デスクトップをクラウドに置いておいて、VNCなどでいろんな場所からいろんなデバイスで接続して使うのは思いのほか便利だ。

2010/9/1より正式サービス開始。クラウド・デスクトップに月額980円はもったいない気もするが、暫く使ってみることにする。Amazonアソシエイトで費用の足しにできないかと始めてみた。

2011/2/16 picasaを入れようとしたが、標準のCentOSではライブラリが古いので入らない。Debian 5.0 (lenny) amd64 に変更してみる。

2011/3/3 6rdを試してみるため Debian 6.0 (squeeze) へアップグレードしてみる。

2011/3/23 ブラウザでページが開くまでに時間がかかるので、試しにGoogle Public DNSを設定してみたところ、早くなった。公式に案内されているDNSサーバーの応答が遅いようだ。

2012/4/4 先日、同じ値段でメモリー1G HDD 100Gのプランが発表された。乗り換え優遇があるので乗り換えの申し込みをした。4/6 新しいサーバーに移行完了。 元の512タイプは5/31まで使えるようなので、無茶なアップグレードなどクラッシュしても構わない操作を試してみることにする。

やっておくべき設定

  1. Sakura/VPS/sudo - sudoコマンドを使えるようにする
  2. Sakura/VPS/grub2 - Sakura VPSコントロールパネルへの対応

To Do

  1. PostfixでSPF等を使ったspam排除設定を試す

Takaoフォント

ubuntuで使われているIPA系のTakaoフォントをデフォルトにすると、デスクトップがかなり綺麗になる。

sudo apt-get install ttf-takao
wget https://launchpad.net/~japaneseteam/+archive/ppa/+files/language-selector_0.5.9~ja1.tar.gz
tar xOzf language-selector_0.5.9~ja1.tar.gz \
language-selector-0.5.9~ja1/fontconfig/69-language-selector-ja-jp.conf > 69-language-selector-ja-jp.conf
sudo -i
cp 69-language-selector-ja-jp.conf /etc/fonts/conf.avail/
cd /etc/fonts/cond.d
ln -s ../conf.avail/69-language-selector-ja-jp.conf .

これで、デスクトップやブラウザのフォントが綺麗になるが、emacs23では英数字の縦方向の位置がおかしくなるので、別途 meguri-font を指定すると良い。

IPAフォント

Debianの標準のフォント Sazanami が汚いので、IPAフォントに変えてみる。ここに載っている手順でよいが、 タイプミスがあるためはまった。

Takaoフォントを入れるのなら以下の手順は不要だが、emacs 23で Takaoフォントを使うと英数字が変な表示になるので、meguri-fontだけは入れたほうが良い。

cd src/
mkdir meguri-font
cd meguri-font
wget http://www.geocities.jp/ep3797/snapshot/modified_fonts/meguri-fonts-20100114.tar.bz2
tar xjvf meguri-fonts-20100114.tar.bz2
sudo cp meguri-fonts-20100114/meguri*.ttf /usr/share/fonts/truetype/

wget "http://luke.skr.jp/hsj/?plugin=attach&refer=Sakura%2FVPS&openfile=local.conf.txt" -O local.conf
sudo cp local.conf /etc/fonts/

cd ~/src
mkdir ipa-font
cd ipa-font/
wget http://ossipedia.ipa.go.jp/ipafont/IPAexfont00102.php
unzip IPAexfont00102.zip 
sudo cp IPAexfont00102/*.ttf /usr/share/fonts/truetype/
sudo fc-cache -fv

lennyからsqueezeへのアップグレード手順

  1. /etc/apt/source.listを変更 
    deb http://ftp.jp.debian.org/debian squeeze main contrib non-free
deb-src http://ftp.jp.debian.org/debian squeeze main contrib non-free

deb http://ftp.jp.debian.org/debian/ squeeze-updates main contrib non-free
deb-src http://ftp.jp.debian.org/debian/ squeeze-updates main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
  2. apt-get update
  3. apt-get upgrade
  4. apt-get install linux-image-amd64
  5. apt-get install udev
  6. libc6-i386に依存関係の矛盾があるとでるので apt-get install libc6-i386
  7. もう一度 apt-get install udev
  8. apt-get dist-upgrade
  9. shutdown -r now
  10. upgrade-from-grub-legacy
  11. aptitudeで矛盾を解決し、不要なパッケージを削除

squeezeへのアップグレードの関連リンク

6rd

Debian squeezeでは、ip tunnel help で 6rd のサポートはできているようだがエラーになる。

$ sudo ip tunnel 6rd dev tun6rd 6rd-prefix 2001:e41::/32
ioctl: Invalid argument

cat /boot/config-2.6.32-5-amd64 を見てみたところ、CONFIG_IPV6_SIT_6RD=y の記述がないようだ。

掲示板などで kernel 2.6.32 でも通信できているとの情報があるので、Ubuntu 10.10 の設定例のうち、 エラーになる up ip tunnel 6rd dev tun6rd 6rd-prefix 2001:e41::/32 の行をコメントアウトしたところ なんとか使えるようだ。 ipv6.2ch.net や、The KAME project で、 キャラクタが踊っているのがわかる。

とりあえず、IPv6側にもファイアーウォールを設定しないとまずいので、下記の設定で /etc/network/if-pre-up.d/ip6tables-simple-up としておいた。

#!/bin/sh

ip6tables -F
ip6tables -X
ip6tables -Z

ip6tables -P INPUT DROP
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD DROP

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

ip6tables -A INPUT -p tcp --dport (変更したsshdのポート) -j ACCEPT
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT

外からIPv6でつつけるようにレンタルDNS(onamae.com)のレコードにアドレスを AAAA レコードとして登録しようとしたが、 レンタルDNSサーバーのGUIでは AAAA レコードを追加できないようだ。

Kernel 2.6.38

[2011/3/8] 6rd設定方法(Debian6.0編) « さくらインターネット研究所で、experimental から linux-image-2.6.38-rc6-amd64 をインストールする手順が紹介されている。

[2011/3/16] experimental から linux-image-2.6.38-rc8-amd64 をインストール

[2011/5/27 12:40] experimental からいれた linux-image-2.6.38-rc8-amd64 はセキュリティ修正などは無く、継続して提供もされないようなので、一旦を削除して backports から linux-image-2.6.38-bpo.2-amd64 を入れ直すことにする。 backportsにどのようなパッケージがあるかは、http://packages.debian.org/squeeze-backports/ で調べられる。 Debian squeeze の正式カーネルである linux-image-2.6.32-5-amd64 は入ったままで、こちらも別にセキュリティ修正が行われる。 grub2で管理されており、選択しない限りは2.6.32で起動はしないようだが、 SakuraのVPSの標準では再起動中、シリアル・コンソールからgrub2のメニューが出ないようなので、起動しなくなった場合に別のカーネルで立ち上げるような操作ができないのが心配だ。

http://backports.debian.org/Instructions/ にあるように、/etc/apt/sources.list の experimental の参照を取り消して、squeeze-backports に変える。

<deb http://ftp.jp.debian.org/debian experimental main
<deb-src http://ftp.jp.debian.org/debian experimental main
>deb http://ftp.jp.debian.org/debian-backports squeeze-backports main contrib non-free
>deb-src http://ftp.jp.debian.org/debian-backports squeeze-backports main contrib non-free
sudo apt-get update
sudo apt-get -t squeeze-backports install linux-image-2.6.38-bpo.2-amd64
sudo /sbin/shutdown -r now

再起動後、uname で新しいカーネルになっているのを確認

$ uname -a
Linux www1217u 2.6.38-bpo.2-amd64 #1 SMP Fri Apr 15 16:35:06 UTC 2011 x86_64 GNU/Linux

experimental で入れたカーネルは不要なので削除しておく

sudo apt-get remove linux-image-2.6.38-rc8-amd64

Kernel 2.6.39

[2011/11/25] メタ・パッケージ linux-image-amd64 で入れると 2.6.39 になるようなので更新しておく。

sudo apt-get -t squeeze-backports install linux-image-amd64
sudo apt-get remove linux-image-2.6.38-bpo.2-amd64

Kernel 3.1

[2012/1/24] aptitudeを使って自動的に kernel 3.1 へ更新がかかった。動作的には問題ないようだ。

linux-image-amd64 2.6.39+35.1~bpo60+1 => 3.1+41~bpo60+1

6rd 関連リンク

リンク

免責事項

ここに記載されている内容を実際に運用した場合のトラブルに関しては一切責任を負えませんのでご了承ください。
Copyright 2000-2011 Koichi Otsuka

添付ファイル: filelocal.conf.txt 1446件 [詳細]
トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-05-20 (月) 13:02:33 (3988d)