Lenovo Yoga Pro3 に Lubuntu をインストール

はじめに

シンプルなITライフを目指して、シンプルなOSの Lubuntu を使うことにしました。
とりあえず手元にあるあまりつかっていない Lenovo Yoga Pro3 にインストールします。
Lubuntu は ubuntu の軽量版で、 LXQtベースのディストリビューションです。
今回インストールする Lubuntu は 19.04 の最新版です。

この記事を読むとできるようになること。

• Broadcom ベースの無線LANボードから無線LAN (EAP-TLS) に接続できるようになります。
• Lubuntu で親指シフトを使った日本語入力ができるようになります。
• Fortigateの証明書をインポートできます。

Lubuntuのダウンロードからインストールまで

ここは簡単なので適当に。

1. lubuntuの公式サイトからisoファイルをダウンロード
   

2. インストールしたisoファイルをブート可能なメディアを作成。

3. メディアからブートして、Install Lubuntuを実行。

無線LAN に接続できない

どうもこの Lenovo Yoga Pro3に積まれている Broadcom BCM4352 という無線LANボードとは相性が悪いようで接続できないという書き込みをよく見かけます。
そのため次の手順で設定していきます。

1- Secure Boot を Off にする。
一旦電源を切った状態で、電源ボタン近くの小さいボタンをボールペン等で押します。そうすると、電源が入り、ブートメニューが表示されます。ここで、BIOSの設定から Secure Boot を Off にします。

2- 次にいったん有線LANで接続し（USBの有線LANアダプターを使用）、apt を更新します。

sudo apt-get update && sudo apt-get upgrade

3- 次にドライバーをインストールします。（いろいろやっていて入ってしまったのか、もともと入っていたのかは分かりませんが、先に別のドライバーもアンインストールしておきます。）

sudo apt-get purge bcmwl-kernel-source
sudo apt-get install broadcom-sta-dkms

4- 再起動

reboot

5- これで wlpls0という無線アダプターがでてくるので、 NetworkManager から SSIDの設定をします。

これで通常の無線LANには接続できるようにはなりましたが、ステルスモードのSSIDには接続できません。
この辺りはまだ調査中です。

EAP-TLSで無線に接続

どうもいまのバージョンでは無線設定は netplan を使った設定に変わったようで、
scan_ssid=1 というオプションが使えなくなったため、ステルス SSID には接続できなくなっています。
というわけでステルスでない前提で設定方法を書いておきます。
ここで使用する証明書と秘密鍵は事前に入手しておきます。

/etc/netplan/01-network-manager-all.yaml

# Let NetworkManager manage all devices on this system
network:
  wifis:
          wlp1s0:
                  dhcp4: true
                  access-points:

                          "SSID NAME":
                                  auth:
                                          key-management: eap
                                          method: tls
                                          identity: PCHOGEHOGE
                                          ca-certificate: "/home/hogehoge/Documents/hogehoge.pem"
                                          client-certificate: "/home/hogehoge/Documents/hogehoge.pem"
                                          client-key: "/home/hogehoge/Documents/PCHOGEHOGE_02FF.p12"
                                          client-key-password: "password"

  version: 2
  renderer: NetworkManager

設定できたら次のコマンドで確認してみます。

sudo netplan --debug generate

特に問題なければ次のコマンドで適用します。

sudo netplan apply

日本語入力の設定

sudo apt install language-pack-ja fonts-noto-cjk-extra fonts-noto-color-emoji fonts-noto fcitx-mozc
reboot

日本語入力には Google日本語入力 のオープンソース版 mozc と、フォントセット noto を使用します。
再起動すると日本語入力ができるようになっています。

ディレクトリ名は英語にしておく

LANG=C xdg-user-dirs-update --force

参考URL

Lubuntu 18.10 その11 - 日本語を入力できるようにするには・日本語向けパッケージのインストール
KDEのhomeディレクトリを英語にする

Google Chrome

デフォルトで Firefox が入っていますが、 Google Chrome をインストールします。
こちらは Google から deb ファイルをダウンロードしてインストールします。

親指シフトの設定

oyainputというソフトを使って親指シフトを使えるようにします。
git、gcc、makeが必要なようですが、この時点ではどれも最新のものが入っていますので、そのまま oyainput のインストールにすすみます。

oyainput のインストール

cd
mkdir work
cd work
git clone https://github.com/inwskatsube/oyainput.git
cd oyainput
make
sudo make install

これでインストールできたわけですが、起動時にキーボードを複数認識するようになり、選択する必要があります。

IM auto-detect: fcitx
Load config: /home/hogehoge/.oyainputconf
LOYAKEY: SPACE
ROYAKEY: HENKAN
multiple keyboard is detected.
0: AT Translated Set 2 keyboard
1: Microsoft Microsoft Nano Transceiver 1.1
2: Microsoft Microsoft Nano Transceiver 1.1
Enter keyboard number: 0

ここでは 0　を選択し [Enter] を押します。

親指シフトがきちんと動作することを確認できたらデフォルトで選択されるキーボードを設定します。

~/.oyainputconf を開き先頭にある KEYBOARDNAME のところを変更します。

# キーボード名
# KEYBOARDNAME=XXXX
KEYBOARDNAME=AT Translated Set 2 keyboard

fcitx側で日本語入力の ON/OFF 切り替えのキーを設定しました。

入力メソッドのオンオフを　[ctrl]+[Space] から [変換] に変えました。
もう一つは [無変換] にしました。]]]

最後に oyainputの自動起動設定をします。
[LxQtセッションの設定] に次の内容を追加して自動起動の設定をします。

参考URL

Linuxで親指シフトを利用する(Mozcとlibkkcの場合)

TouchPad のスクロール方向を変える

TouchPadのスクロールの方向が上下反対でどうも操作がしにくいので、反転させます。

キーボードとマウスの設定から、 [Mouse and Touchpad] を選択。
Device は "Synaptics TM2714-001" を選択します。
その中の Natural Scrolling にチェックを入れると上下反転します。

Fortigateの証明書をインストール

Fortigateのプロキシ配下で使用し、 Deep Inspection が設定されているため、証明書をインストールしてやります。

証明書をインストールするには、システム側と Chrome側と二通り必要です。

システム側への証明書インストール

sudo cp Fortinet_CA_SSL.cer /usr/share/ca-certificates
sudo vi /etc/ca-certificates.conf

ca-certificates.conf

(省略）

mozilla/ePKI_Root_Certification_Authority.crt
mozilla/thawte_Primary_Root_CA.crt
mozilla/thawte_Primary_Root_CA_-_G2.crt
mozilla/thawte_Primary_Root_CA_-_G3.crt
Fortinet_CA_SSL.cer

最後に Fortinet_CA_SSL.cer を追加します。

sudo update-ca-certificates

ブラウザ用証明書インストール

sudo apt-get install libnss3-tools

次に次のようなスクリプトを作成します。

addcert

# !/bin/bash

### Script installs root.cert.pem to certificate trust store of applications using NSS
### (e.g. Firefox, Thunderbird, Chromium)
### Mozilla uses cert8, Chromium and Chrome use cert9

###
### Requirement: apt install libnss3-tools
###


###
### CA file to install (CUSTOMIZE!)
###

certfile="Fortinet_CA_SSL.cer"
certname="Fortinet"


###
### For cert8 (legacy - DBM)
###

for certDB in $(find ~/ -name "cert8.db")
do
    certdir=$(dirname ${certDB});
    certutil -A -n "${certname}" -t "TCu,Cu,Tu" -i ${certfile} -d dbm:${certdir}
done


###
### For cert9 (SQL)
###

for certDB in $(find ~/ -name "cert9.db")
do
    certdir=$(dirname ${certDB});
    certutil -A -n "${certna

次にこのスクリプトを実行します。

bash addcert

参考URL

How to import CA root certificates on Linux and Windows

リモートデスクトップクライアントのインストール

仕事では何かと Windows を使う必要がでてきますので、リモートデスクトップ暗いアンドをインストールしておきます。

sudo apt-get install remmina

リモート先との親指シフトの調整はまた別途