WSL2のGUI環境を構築した話と、その時にMcAfee Endpoint Securityの設定でupdateでこけた話

在宅ワークが長期化したことで、ちょっと使えるmacやLinuxが手元にないのがしんどくなってきた。

社内ネットワーク上には、一応、検証機としてmacやLinuxがある。
ただ、都度VPNで会社のネットワークに接続し、tera termでアクセスして使用するというを何回もやると、意外に面倒。

本日少しまとまった時間が取れたので、Windows Subsystem For Linuxをインストールし、いちいちVPNで社内ネットワークにつながなくても使えるLinuxの環境を構築してみた。

このときの備忘録を残しておく。使用しているOSはWindows 10 Pro バージョン 1909 (ビルド: 18363.1139)。

1. WSL2を使える設定にしておく
2. WSLをWindows Storeから落としてユーザ登録する
3. Updateできない。
4. McAfee Endpoint Securityのファイアウォール
5. GUIの導入
6. 接続確認

1. WSL2を使える設定にしておく

何よりもまずWSLを使える状況にしないといけない。
Windows の機能の有効化または無効化から以下の2つを有効にしてマシンを再起動する。

Linux用 Windows サブシステム
仮想マシンプラットフォーム

f:id:m3tah31:20210407201925p:plain

次に公式ページのdownload the latest WSL2 Linux kernel からwsl_update_x64.msiをダウンロード、インストール。

これでWSL2を使う環境は手に入った。Powershellを起動して、WSLのデフォルト設定をVersion2にする。

wsl --set-default-version 2

2. WSLをWindows Storeから落としてユーザ登録する

Windows Storeの中に「Ubuntu 20.04 LTS」があったのでこれを入手。問題なくインストールできたので、これを起動する。 (初回起動時にユーザ名とパスワードの設定が必要)

f:id:m3tah31:20210407202005p:plain

3. Updateできない。

Linuxの基本として、まずはアップデート。と思ったらできない。。

f:id:m3tah31:20210407202039p:plain

このあたりの記事を確認してみる。

qiita.com

sudo vi /etc/wsl.conf

sudo rm /etc/resolv.conf
sudo sh -c "echo 'nameserver 8.8.8.8' > /etc/resolv.conf"

やはりアップデートができず、host google.com とかも通らないので、どうも違う感じ。

4. McAfee Endpoint Securityのファイアウォール

その後も調べていると、カペルスキが80番ポートを監視していてUpdateできないという記事を発見した。

t-dilemma.info

現在私が使用しているのはMcAfee Endpoint Securityだが、このファイアウォールでも同じことしている？まさかと思いファイアウォールを無効にすると、Updateが通った。 McAfeeのせいか。。

f:id:m3tah31:20210407202625p:plain

5. GUIの導入

職業柄、グラフィックが見えないとどうにもならないので、この辺りの記事を参考にGUIを導入。

qiita.com

sudo apt update && sudo apt -y upgrade
sudo apt -y install xfce4
sudo apt-get install xrdp

sudo cp /etc/xrdp/xrdp.ini /etc/xrdp/xrdp.ini.bak
sudo sed -i 's/3389/3390/g' /etc/xrdp/xrdp.ini
sudo sed -i 's/max_bpp=32/#max_bpp=32\nmax_bpp=128/g' /etc/xrdp/xrdp.ini
sudo sed -i 's/xserverbpp=24/#xserverbpp=24\nxserverbpp=128/g' /etc/xrdp/xrdp.ini
echo xfce4-session > ~/.xsession

sudo vim /etc/xrdp/startwm.sh

# -----------------------
# comment out # test -x /etc/X11/Xsession && exec /etc/X11/Xsession
# comment out # exec /bin/sh /etc/X11/Xsession
#
# xfce
# startxfce4
# ----------------------

sudo /etc/init.d/xrdp start

6. 接続確認

Windowsデフォルトのリモートデスクトップを使用して接続してみる。問題なく接続できた。

f:id:m3tah31:20210407203007p:plain

f:id:m3tah31:20210407203024p:plain

ひとまずローカルにLinuxの環境が構築できたので、ちょっとした検証であればVPNつながなくても調べることができそう。 McAfeeのファイアウォール設定を戻して、構築作業は無事完了。

めたへいログ

GIS系エンジニアの備忘録