と、思ったのだけれど
とりあえず、色々あって方針を変えたわ。
セキュリティー関係の話になっていくからよろしく。
はじめに、コンピューターの遠隔操作の話から始めるわね。
今回使う道具はこちら。
VCN (x11vcn & remmina)
使用環境はクライアントもリモートも Linux Mint 19.1 よ。 Mintってかわいいじゃない?
今回使った道具の説明と目的について書いていくわね。
x11vcn
VCNってVirtual Network Computing のことね。違うOSで遠隔操作可能なソフトウエアのこと。今回はLinux2Linuxだから、あんまりメリットは無いのだけれど面白だから使ってみたわ。
VCNには操作する側にVNCクライアント、操作される側にVNCサーバーの合計2つのソフトが必要なのだけれど、x11vncはサーバーのほうね。もともと、LinuxMintにはVinoというVNCサーバーが入っていたのだけれど、デスクトップマネージャーがUbuntuのGDK、LinuxMintはLightDMと別れてしまって、VinoはGDK特化となってしまったから、LinuxMint19から入っていないわ。その代わりに使うのがx11vcnってわけ。
Remmina
こちらはVNCのクライアントのソフトね。GUIで結構わかりやすい画面が特徴よ。ただ、たまにフリーズするのが玉に瑕ね。
ufw
ufwはUmcoplicated Firewallのこと。 VNCもSSHもポートが開いてないと使えないの。LinuxのポートはFireWallによって塞がれていて、iptablesで設定をするのだけれど結構めんどくさいのよね。 そのときに活躍するのがこれ。iptablesのラッパーで簡単にポートを開放できるわ。
ssh
sshはSecure Shellのこと。 残念ながら、VNC単体で使用していると通信データは丸見えになってしまうの。私はあの子とあの人以外にデータを覗かれるのは許す気は無いので、暗号化して送ることにしているの。 リモートサーバーにsshで接続した後にssh Tunnelingを利用して通信しているわ。 自身にVCNのデータを送ってから、そのデータをリモートにBindしているわ。
wakeonlan
Wake On Lan とは遠隔操作でPCの起動をする技術のこと。wakeonlanはそのためのソフトってわけ。
ethtool
Wake On Lan を行うにはPCの起動時にはBIOSの、OSの起動時にはOSのPCIE/PCEの設定をONにしないといけないわ。そのときにOSの方でPCIE/PCEの設定を確認できるのがこのアプリなの。
次回から実際に遠隔操作するための方法を書いていくわね。