Powered BLUE 860 シリーズへグループウエアのdesknet’s NEO をインストールする場合の例です。デスクネッツはLinuxの最新版、Posgtres はデスクネッツの紹介ページにある postgres 9.2.1 を用意します。
- Powered BLUE 860 ( CentOS 6.x / RedHat 6.x 64bit )
- desknet’s ( dneoV25R12pg92lRE6.tar.gz )
- postgres ( postgresql-9.2.1.tar.gz )
デスクネッツ及びpostgresのインストールは、基本的にはデスクネッツに記載の方法を参考にして、Powered BLUEで動作するように一部修正します。
Powered BLUEにデスクネッツをインストール&運用する仮想サイトを作成
例
- 仮想サイト名 desknets.mubit.com
- IP 192.168.10.71
- この仮想サイトへアサインするHDD サイズ(サイズは後でも変更出来ます)
- ユーザー数(ユーザー数は後でも変更出来ます)
- cgi を有効
- SSLでアクセスの場合には、SSLを有効にします
- 仮想サイトの管理者として site-admin を作成します
- 注意 仮想サイトの管理者へ割り当てるHDDの容量が少ないと、デスクネッツを運用出来ません
複数プログラムの運用
デスクネッツを運用する同一の仮想サイト内で
- オンラインストレージ ( ownCloud )
- メール添付ファイルのZIP暗号化・Webダウンロード ( メールプラス )
- 大容量ファイルの送受信 ( メールプラス )
- SSLクライアント認証 ( プライベートCA )
なども同時に運用が出来ます
Pwered BLUEへログインしての作業
標準以外のパッケージのインストール&セットアップのためにコンソールからの操作になります
desknnet’s製品のインストール前にgcc などをインストール
# su -l root # yum install gcc-c++ # yum install readline-devel # yum install zlib-devel (インストール済の場合もあります) # yum install make (インストール済の場合もあります)
Postgres 9.2.1 のインストールします
# cd /usr/local/src # tar zxvf /home/guest/postgresql-9.2.1.tar.gz # cd postgresql-9.2.1 # ./configure ... ... config.status: linking src/include/port/linux.h to src/include/pg_config_os.h config.status: linking src/makefiles/Makefile.linux to src/Makefile.port # Postgresのコンパイル # gmake ... ... ... All of PostgreSQL successfully made. Ready to install. # Postgres のチェック ----- check postgres ----- # su admin # gmake check ... ... ======================= All 131 tests passed. ======================= # All 131 tests passed."が表示されればテストが正しく完了 # exit # gmake install ... ... PostgreSQL installation complete. # "PostgreSQL installation complete."が表示されればインストールは完了です。 次に、ファイル内検索オプションを利用するために、PostgreSQLの"dblink"機能をコンパイルします。 # # cd contrib/dblink # gmake ... ... gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -shared -o dblink.so dblink.o -L../../src/port -Wl,--as-needed -Wl,-rpath,'/usr/local/pgsql/lib',--enable-new-dtags -L../../src/interfaces/libpq -lpq # gmake install ... ... /bin/sh ../../config/install-sh -c -m 755 dblink.so '/usr/local/pgsql/lib/dblink.so' /bin/sh ../../config/install-sh -c -m 644 ./dblink.control '/usr/local/pgsql/share/extension/' /bin/sh ../../config/install-sh -c -m 644 ./dblink--1.0.sql ./dblink--unpackaged--1.0.sql '/usr/local/pgsql/share/extension/' # # cd ../.. # pwd /usr/local/src/postgresql-9.2.1 # 最後に、パッケージのコンパイルで生成されたオブジェクトファイルを削除することで、使用しているディスク容量を空けることができますので、必要に応じて実行してください。 # gmake clean #
データベース管理ユーザーの作成
次に、PostgreSQLデータベースの管理ユーザー”postgres”(以下、”postgres”ユーザー)を作成します。※必要に応じて、ユーザーパスワードを設定してください。
# useradd postgres # passwd postgres ユーザー postgres のパスワードを変更。 新しいパスワード: xxxxx 適宜入力 よくないパスワード: 辞書の単語に基づいています 新しいパスワードを再入力してください: xxxxxx 適宜入力 passwd: 全ての認証トークンが正しく更新できました。 #
データベースクラスターの初期化
PostgreSQLのデータベースクラスターの初期化を行います。データベース格納先のディレクトリを作成し、”postgres”ユーザーをディレクトリオーナーに設定します。
# mkdir -p /var/pgsql/data # chown -R postgres:postgres /var/pgsql
次に、”postgres”ユーザーにスイッチして、データベースクラスターを初期化します。ここでは、先に作成した”/var/pgsql/data”をデータベースファイル格納先として指定します。
# su - postgres # /usr/local/pgsql/bin/initdb --encoding=utf8 --locale=C -D /var/pgsql/data ... ... Success. You can now start the database server using: postgres -D /var/pgsql/data or pg_ctl -D /var/pgsql/data -l logfile start ここまで完了すると、PostgreSQLデータベースを起動する準備が整いましたので、PostgreSQLを起動します。 # /usr/local/pgsql/bin/pg_ctl -D /var/pgsql/data -l logfile start server starting 正常に起動できたら、確認用のデータベースを作成し、接続確認しましょう。 # /usr/local/pgsql/bin/created test # /usr/local/pgsql/bin/psql test psql (9.2.1) Type "help" for help. test=# test=# \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -----------+----------+----------+---------+-------+----------------------- postgres | postgres | UTF8 | C | C | template0 | postgres | UTF8 | C | C | =c/postgres + | | | | | postgres=CTc/postgres template1 | postgres | UTF8 | C | C | =c/postgres + | | | | | postgres=CTc/postgres test | postgres | UTF8 | C | C | (4 rows) test=# ここまでで、PostgreSQLのインストールは完了です。"psql"コマンドを終了するには\qを入力してください。 test=# \q # # exit # whoami root #
PostgreSQLサーバーの自動起動設定
サーバーのリブート時などに、PostgreSQLデータベースが自動的に起動するように設定します。PostgreSQLのパッケージソースに同梱されている、自動起動スクリプトテンプレートを流用して、Powered BLUEサーバーで自動起動できるように設定します。
# cd /usr/local/src/postgresql-9.2.1/contrib/start-scripts # cp linux /etc/init.d/postgresql # chmod 755 /etc/init.d/postgresql # デフォルトのパスを以下のように変更 # vi /etc/init.d/postgresql ... ... 変更前 PGDATA="/usr/local/pgsql/data" 変更後 PGDATA="/var/pgsql/data" ... ... # # chkconfig --add postgresql # chkconfig --list | grep postgresql postgresql 0:off 1:off 2:on 3:on 4:on 5:on 6:off #
データベースの構築
仮想サイト desknets.mubit.com
仮想サイトの管理者 site-admin
# su -l root # # cd /home/sites/desknets.mubit.com/web ## cd /home/.sites/28/site1/web Desknets 関連のdir / file の所有者・グループをサイト管理者にする # tar zxvf /home/sites/desknets.mubit.com/web/dneoV10R20pg92lRE6.tar.gz # chown -R site-admin:site1 dneo dneosp # mv dneo/dneores . # mv dneo/dneowmlroot . #
「ファイル内検索」の設定
※desknet’s NEOの「file」ディレクトリの格納先が「/var/www/cgi-bin/dneo/file」以外のパスの場合、「./dneo /dneofts/data」ディレクトリの”app”ファイルを開き「dbdirfile」設定行にdesknet’s NEOの「file」ディレクトリの格納先をフルパスで記述します。
※NEOV1.0をインストールされる際には本設定は不要です。
# cd /home/sites/desknets.mubit.com/web/dneo/dneofts/data # vi app 変更前 dbdirfile=/var/www/cgi-bin/dneo/file 変更後 dbdirfile=/home/sites/desknets.mubit.com/web/dneo/file
「スマートフォン版」、「安否確認回答機能」の設定
desknet’s NEOのインストール先が「/var/www/cgi-bin/dneo」以外のパスの場合、各機能インストール先の”dneopath”ファイルを開きdesknet’s NEO本体のインストール先までのディレクトリをフルパスで記述します。
※これらの機能をご利用いただかない場合には設定は不要です。
# cd /home/sites/desknets.mubit.com/web/dneo/dneosafety/ # vi dneopath 変更前 /var/www/cgi-bin/dneo 変更後 /home/sites/desknets.mubit.com/web/dneo
desknet’s NEOデータベースの作成
postgresユーザーで、PostgreSQLにdesknet’s NEO用のデータベースロールを作成します
# su - postgres パスを通していないので、コマンドラインの入力ではフルパスで入れます postgresユーザーで、PostgreSQLにdesknet's NEO用のデータベースロールを作成 [postgres]# /usr/local/pgsql/bin/psql -d template1 -c "CREATE USER dneo WITH PASSWORD 'desknetsNeo_PgSql92us.v1' CREATEUSER" CREATE ROLE pg_restoreコマンドを使用し、desknet's NEOデータベースを作成 [postgres]# /usr/local/pgsql/bin/pg_restore -C -Fc -d template1 /home/sites/desknets.mubit.com/web/dneo/dump/dneodb.pgdmp ※NEOV1.0をインストールされる際には本設定は不要 postgresユーザーで、PostgreSQLにファイル内検索用のデータベースロールを作成 [postgres]# /usr/local/pgsql/bin/psql -d template1 -c "CREATE USER dneofts WITH PASSWORD 'dneofts' CREATEUSER" CREATE ROLE pg_restoreコマンドを使用し、ファイル内検索用データベースを作成 ※NEOV1.0をインストールされる際には本設定は不要 [postgres]# /usr/local/pgsql/bin/pg_restore -C -Fc -d template1 /home/sites/desknets.mubit.com/web/dneo/dump/dneoftsdb.pgdmp # exit データベース作成の終了 コマンドが正常に終了したら、exitコマンドにて、rootユーザーに戻してください # whoami root
Apacheの環境変数の設定
# su -l # cd /etc/httpd/conf/vhost 仮想サイト site1 に構築の場合には、site1.include に以下のパスを追加します # vi site1.include この行を追加します SetEnv LD_LIBRARY_PATH /home/sites/desknets.mubit.com/web/dneo/lib Apache の設定が正しのかの確認 # service httpd configtest Syntax OK Apache の再起動 # service httpd restart #
仮想サイトのCGI実行を有効に設定します。SSLでアクセスの場合には、SSLを有効にします
desknet’s へのアクセス
http://192.168.100.71/dneo/dneo.cgi
デスクネッツへログイン後の画面
Powered BLUEについては、
- VMware
- Hyper-V
などの仮想アプライアンスでの提供もしております。
Amazon Web Services ( aws )でPowered BLUE を運用したい場合には
- aws上でPowered BLUE を運用する ( AMIを利用 )、
を参照ください。
Powered BLUEの デモサーバー
ワンタイムパスワード認証
デスクネッツのWebのサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。
多要素認証
ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です
終わりに
ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください