Wimax2+の回線が遅すぎるのでVPS生活しようと思ってServersMan@VPSを契約しました。
プラン:Entry(メモリ1GB)、Ubuntu 64bit
GUI使えたらいいなーっていうことで、最小限のX環境を整えました。
後から何かの役に立つかもしれないのでセットアップ手順をメモしておきます。
手順
ユーザー関連
ユーザー作成
useradd -p `mkpasswd <パスワード> -m sha-512` -s /bin/bash -m <ユーザー名>
sudoers設定
cat <<EOS>/etc/sudoers.d/<ユーザー名>
<ユーザー名> ALL=(ALL) NOPASSWD: ALL
Defaults:kunst !requiretty
EOS
サービスの設定
管理用パッケージのインストール
apt-get update
apt-get install -y sysv-rc-conf iptables-persistent
不要サービスの停止
cat <<EOS | xargs -I@ echo 'service @ stop ; update-rc.d -f @ remove' | sh
apache2
ajaxterm
saslauthd
screen-cl$
EOS
iptablesの設定
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport <SSHポート番号> -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables-save > /etc/iptables/rules.v4
sshd設定
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
sed -i"" -e 's/^AcceptEnv .*/#AcceptEnv LANG LC_*/' /etc/ssh/sshd_config
service ssh restart
X11環境の設定 ※ここから一般ユーザ
Xクライアント環境の作成
sudo apt-get install -y xauth xterm
sudo apt-get install -y wmaker chromium-browser
cat <<EOS > xstart.sh
#!/bin/bash
exec wmaker
EOS
chmod +x xstart.sh
※xauthは必須
サーバ(Xming)の設定
Xmingを普通にインストールしてから、それから
* ユーザーは、pagent経由でssh公開鍵でログインできるようにしておく
* puttyを使って1回ログインしておく
config.xlaunchの設定について
* Display settings → One window(別にどれでもいい)
* Session type → Start a program
* Start program
* Start program → ./xstart.sh
* RunRemote → Using PuTTY(plink.exe)
* Connect to computer → 接続先のIPアドレス
* Login as user → ユーザ名
* Additional parameters
* SSHのポートが22以外の場合、「Additional parameter for PuTTY or SSH」に「-P ポート番号」を入れる
接続後の状態
ネットワーク越しのためかなんだかもっさりする && Chrome起動しないんですが…