![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
さくらのVPSでリモート共有デスクトップ
レンタル・サーバーの利用者向けに、7/15から8/31まで無料でベータテストが行われている。2010/8/16 に正式版サービスへの申し込み案内が届く。初期費用なし、最低利用期間3ヶ月、月額980円もしくは年額10,780円。
デスクトップをクラウドに置いておいて、VNCなどでいろんな場所からいろんなデバイスで接続して使うのは思いのほか便利だ。
2010/9/1より正式サービス開始。クラウド・デスクトップに月額980円はもったいない気もするが、暫く使ってみることにする。Amazonアソシエイトで費用の足しにできないかと始めてみた。
(シリアル・コンソールから) # useradd otsuka -m # passwd otsuka (いつものパスワード) # visudo otsuka ALL=(ALL) ALL $ mkdir .ssh $ chmod 700 .ssh $ cd .ssh $ cat >authorized_keys $ chmod 600 authorized_keys $ cd .. $ sudo -i # yum groupinstall "GNOME Desktop Environment" # yum groupinstall "X Window System" # vi /etc/sysconfig/vncservers VNCSERVERS="1:otsuka" VNCSERVERARGS[1]="-geometry 1280x1024 -nolisten tcp -nohttpd -localhost \ -fp /usr/share/X11/fonts/misc/,/usr/share/X11/fonts/100dpi/,/usr/share/X11/fonts/75dpi/" $ vncpasswd $ sudo /sbin/service vncserver start $ sleep 60 $ sudo /sbin/service vncserver stop $ vi ~/.vnc/xstartup unset SESSION_MANAGER exec /etc/X11/xinit/xinitrc $ sudo /sbin/service vncserver start
sudo yum install anthy scim scim-anthy vi ~/.vnc/xstartup export XMODIFIERS="@im=scim" export GTK_IM_MODULE="scim" export QT_IM_MODULE="scim" export XIM_PROGRAM=/usr/bin/scm unset SESSION_MANAGER exec /etc/X11/xinit/xinitrc
デフォルトは Ctrl-Space だが、emacs と重なるので、 System: Preferences: More Preferences: SCIM Method Setup: で Shift-Space に割り当てる。vncviewerで漢字キーを使えるように 設定すれば Kanji 等を割り当てても良いかもしれない。
emacs22だとUTF-8を扱うのは難しくないのだが、CentOS 5は emacs21 なので 少し設定が必要なようだ。
$ sudo yum install emacs anthy-el $ cat >.Xresources emacs.geometry: 110x40 Emacs.Font: fontset-standard ^D $ vi ~/.emacs (require 'un-define) (coding-system-put 'utf-8 'category 'utf-8) (set-language-info "Japanese" 'coding-priority (cons 'utf-8 (get-language-info "Japanese" 'coding-priority))) (set-language-environment "Japanese") (set-terminal-coding-system 'utf-8) (set-keyboard-coding-system 'utf-8) (set-buffer-file-coding-system 'utf-8) (setq default-buffer-file-coding-system 'utf-8)
System:Preferences:More Preferences:Sessions Startup Programs(TAB) Add vncconfig -iconic=1
$ sudo yum install firefox
コンテンツ言語に日本語を追加し最優先にする
標準のフォント Sazanami が汚いので、IPAフォントに変えてみる。ここに載っている手順でよいが、 タイプミスがあるためはまった。
cd src/ mkdir meguri-font cd meguri-font wget http://www.geocities.jp/ep3797/snapshot/modified_fonts/meguri-fonts-20100114.tar.bz2 tar xjvf meguri-fonts-20100114.tar.bz2 sudo cp meguri-fonts-20100114/meguri*.ttf /usr/share/fonts/japanese/TrueType/ wget "http://luke.skr.jp/hsj/?plugin=attach&refer=Sakura%2FVPS&openfile=local.conf.txt" -O local.conf sudo cp local.conf /etc/fonts/ cd ~/src mkdir ipa-font cd ipa-font/ wget http://ossipedia.ipa.go.jp/ipafont/IPAexfont00102.php unzip IPAexfont00102.zip sudo cp IPAexfont00102/*.ttf /usr/share/fonts/japanese/TrueType/ sudo fc-cache -fv
物理レンタル・サーバーで iptables の設定をミスするとオペレータのお世話になるので気をつかったものだが、VPSだと仮想シリアルから入ってファイアーウォールの修正できるので気軽になった。
system-config-securitylevel-tui で Security Level を Enabled にして Customize ボタンで ssh だけアクセスできるようにする。VPSのシリアル・コンソールから実行しないと操作途中で切れることがあるので注意。シリアル・コンソールだと表示が乱れる。
ここで SELinux を Enforce にして再起動すると、誰もログインできなくなって再インストールが必要になるのでやらないこと。
[2010/8/5 17:50] 何気なく /var/log/secure を見ていたら、ssh ブルートフォースアタックを受けていることが判明した。 ユーザー名やパスワードを辞書を使って総あたりで破ろうとしているようだ。 rootやotsukaのパスワードは乱数なので破られることは無いと思われるが、 念のためパスワードによるssh接続を無効にした。
sudo vi /etc/ssh/sshd_config :s/PasswordAuthentication yes/PasswordAuthentication no/ :w :q sudo /sbin/services sshd restart
ログを確認 ( tail -F /var/log/secure ) していたら、パスワードでの接続を無効にしているにもかかわらず執拗に アタックが続くようなので IPアドレスでフィルタするようにした。
sudo /sbin/iptables -I INPUT 1 -p tcp -s (攻撃元IP) --dport 22 -j REJECT
攻撃元IPを APNIC の WHOIS で調べてみたところ韓国からのようだ。 一時的なフィルタとして設定するつもりなので、再起動するか sudo /sbin/iptables -D INPUT 1 とすれば解除できる。
日本以外からのssh接続を拒否するフィルタを設定するのも手かもしれない。
local.conf.txt