CloudStack」カテゴリーアーカイブ

Powered BLUEにdesknet’s NEOをインストールする

Powered BLUE 860 シリーズへグループウエアのdesknet’s NEO をインストールする場合の例です。デスクネッツはLinuxの最新版、Posgtres はデスクネッツの紹介ページにある postgres 9.2.1 を用意します。

  • Powered BLUE 860 ( CentOS 6.x / RedHat 6.x 64bit )
  • desknet’s  ( dneoV25R12pg92lRE6.tar.gz )
  • postgres  ( postgresql-9.2.1.tar.gz )

デスクネッツ及びpostgresのインストールは、基本的にはデスクネッツに記載の方法を参考にして、Powered BLUEで動作するように一部修正します。

Powered BLUEにデスクネッツをインストール&運用する仮想サイトを作成

  • 仮想サイト名 desknets.mubit.com
  • IP  192.168.10.71
  • この仮想サイトへアサインするHDD サイズ(サイズは後でも変更出来ます)
  • ユーザー数(ユーザー数は後でも変更出来ます)
  • cgi を有効
  • SSLでアクセスの場合には、SSLを有効にします
  • 仮想サイトの管理者として site-admin  を作成します
  • 注意 仮想サイトの管理者へ割り当てるHDDの容量が少ないと、デスクネッツを運用出来ません desknets-site1

 

複数プログラムの運用

デスクネッツを運用する同一の仮想サイト内で

なども同時に運用が出来ます

Pwered BLUEへログインしての作業

標準以外のパッケージのインストール&セットアップのためにコンソールからの操作になります

desknnet’s製品のインストール前にgcc などをインストール

# su -l root
# yum install gcc-c++
# yum install readline-devel
# yum install zlib-devel (インストール済の場合もあります)
# yum install make (インストール済の場合もあります)

Postgres 9.2.1 のインストールします

# cd /usr/local/src
# tar zxvf /home/guest/postgresql-9.2.1.tar.gz
# cd postgresql-9.2.1
# ./configure
 ...
 ...
 config.status: linking src/include/port/linux.h to src/include/pg_config_os.h
 config.status: linking src/makefiles/Makefile.linux to src/Makefile.port
#
Postgresのコンパイル
# gmake
 ...
 ...
 ...
 All of PostgreSQL successfully made. Ready to install.
#


Postgres のチェック 
 ----- check postgres -----
# su admin
# gmake check
 ...
 ...
 =======================
 All 131 tests passed.
 =======================

#

All 131 tests passed."が表示されればテストが正しく完了

# exit
# gmake install
...
...
 PostgreSQL installation complete.
#
"PostgreSQL installation complete."が表示されればインストールは完了です。
次に、ファイル内検索オプションを利用するために、PostgreSQLの"dblink"機能をコンパイルします。
#
# cd contrib/dblink
# gmake
 ...
 ...
 gcc -O2 -Wall -Wmissing-prototypes -Wpointer-arith -Wdeclaration-after-statement -Wendif-labels -Wmissing-format-attribute -Wformat-security -fno-strict-aliasing -fwrapv -fpic -shared -o dblink.so dblink.o -L../../src/port -Wl,--as-needed -Wl,-rpath,'/usr/local/pgsql/lib',--enable-new-dtags -L../../src/interfaces/libpq -lpq

# gmake install
 ...
 ...
/bin/sh ../../config/install-sh -c -m 755 dblink.so '/usr/local/pgsql/lib/dblink.so'
/bin/sh ../../config/install-sh -c -m 644 ./dblink.control '/usr/local/pgsql/share/extension/'
/bin/sh ../../config/install-sh -c -m 644 ./dblink--1.0.sql ./dblink--unpackaged--1.0.sql '/usr/local/pgsql/share/extension/'

#
# cd ../..
# pwd
 /usr/local/src/postgresql-9.2.1
#
最後に、パッケージのコンパイルで生成されたオブジェクトファイルを削除することで、使用しているディスク容量を空けることができますので、必要に応じて実行してください。
# gmake clean
#

データベース管理ユーザーの作成

次に、PostgreSQLデータベースの管理ユーザー”postgres”(以下、”postgres”ユーザー)を作成します。※必要に応じて、ユーザーパスワードを設定してください。

# useradd postgres
# passwd postgres
   ユーザー postgres のパスワードを変更。
   新しいパスワード: xxxxx   適宜入力
   よくないパスワード: 辞書の単語に基づいています
   新しいパスワードを再入力してください: xxxxxx  適宜入力
   passwd: 全ての認証トークンが正しく更新できました。
#

データベースクラスターの初期化

PostgreSQLのデータベースクラスターの初期化を行います。データベース格納先のディレクトリを作成し、”postgres”ユーザーをディレクトリオーナーに設定します。

# mkdir -p /var/pgsql/data
# chown -R postgres:postgres /var/pgsql

次に、”postgres”ユーザーにスイッチして、データベースクラスターを初期化します。ここでは、先に作成した”/var/pgsql/data”をデータベースファイル格納先として指定します。

# su - postgres
# /usr/local/pgsql/bin/initdb --encoding=utf8 --locale=C -D /var/pgsql/data
 ...
 ...
 Success. You can now start the database server using:
 postgres -D /var/pgsql/data
  or
 pg_ctl -D /var/pgsql/data -l logfile start

ここまで完了すると、PostgreSQLデータベースを起動する準備が整いましたので、PostgreSQLを起動します。

# /usr/local/pgsql/bin/pg_ctl -D /var/pgsql/data -l logfile start
 server starting

正常に起動できたら、確認用のデータベースを作成し、接続確認しましょう。
# /usr/local/pgsql/bin/created test
# /usr/local/pgsql/bin/psql test
 psql (9.2.1)
 Type "help" for help.

 test=#
test=# \l

 List of databases
 Name | Owner | Encoding | Collate | Ctype | Access privileges
 -----------+----------+----------+---------+-------+-----------------------
 postgres | postgres | UTF8 | C | C |
 template0 | postgres | UTF8 | C | C | =c/postgres + 
 | | | | | postgres=CTc/postgres 
 template1 | postgres | UTF8 | C | C | =c/postgres + 
 | | | | | postgres=CTc/postgres 
 test | postgres | UTF8 | C | C | 
(4 rows)

test=#

ここまでで、PostgreSQLのインストールは完了です。"psql"コマンドを終了するには\qを入力してください。

test=# \q
#
# exit
# whoami
 root
#

PostgreSQLサーバーの自動起動設定

サーバーのリブート時などに、PostgreSQLデータベースが自動的に起動するように設定します。PostgreSQLのパッケージソースに同梱されている、自動起動スクリプトテンプレートを流用して、Powered BLUEサーバーで自動起動できるように設定します。

# cd /usr/local/src/postgresql-9.2.1/contrib/start-scripts
# cp linux /etc/init.d/postgresql
# chmod 755 /etc/init.d/postgresql
#

デフォルトのパスを以下のように変更
# vi /etc/init.d/postgresql
 ...
 ...
変更前
 PGDATA="/usr/local/pgsql/data" 
変更後
 PGDATA="/var/pgsql/data"
 ...
 ...
#
# chkconfig --add postgresql
# chkconfig --list | grep postgresql
 postgresql 0:off 1:off 2:on 3:on 4:on 5:on 6:off
#

データベースの構築

仮想サイト                  desknets.mubit.com
仮想サイトの管理者   site-admin

# su -l root
#
# cd /home/sites/desknets.mubit.com/web
## cd /home/.sites/28/site1/web

Desknets 関連のdir / file の所有者・グループをサイト管理者にする
# tar zxvf /home/sites/desknets.mubit.com/web/dneoV10R20pg92lRE6.tar.gz
# chown -R site-admin:site1 dneo dneosp
# mv dneo/dneores .
# mv dneo/dneowmlroot .

#

「ファイル内検索」の設定

※desknet’s NEOの「file」ディレクトリの格納先が「/var/www/cgi-bin/dneo/file」以外のパスの場合、「./dneo /dneofts/data」ディレクトリの”app”ファイルを開き「dbdirfile」設定行にdesknet’s NEOの「file」ディレクトリの格納先をフルパスで記述します。
※NEOV1.0をインストールされる際には本設定は不要です。

# cd /home/sites/desknets.mubit.com/web/dneo/dneofts/data
# vi  app
 変更前 dbdirfile=/var/www/cgi-bin/dneo/file
 変更後 dbdirfile=/home/sites/desknets.mubit.com/web/dneo/file

「スマートフォン版」、「安否確認回答機能」の設定

desknet’s NEOのインストール先が「/var/www/cgi-bin/dneo」以外のパスの場合、各機能インストール先の”dneopath”ファイルを開きdesknet’s NEO本体のインストール先までのディレクトリをフルパスで記述します。
※これらの機能をご利用いただかない場合には設定は不要です。

# cd /home/sites/desknets.mubit.com/web/dneo/dneosafety/
# vi  dneopath
 変更前 /var/www/cgi-bin/dneo
 変更後 /home/sites/desknets.mubit.com/web/dneo

desknet’s NEOデータベースの作成

postgresユーザーで、PostgreSQLにdesknet’s NEO用のデータベースロールを作成します

# su - postgres
パスを通していないので、コマンドラインの入力ではフルパスで入れます
postgresユーザーで、PostgreSQLにdesknet's NEO用のデータベースロールを作成
[postgres]# /usr/local/pgsql/bin/psql -d template1 -c "CREATE USER dneo WITH PASSWORD 'desknetsNeo_PgSql92us.v1' CREATEUSER"
 CREATE ROLE

pg_restoreコマンドを使用し、desknet's NEOデータベースを作成
[postgres]# /usr/local/pgsql/bin/pg_restore -C -Fc -d template1 /home/sites/desknets.mubit.com/web/dneo/dump/dneodb.pgdmp


※NEOV1.0をインストールされる際には本設定は不要
postgresユーザーで、PostgreSQLにファイル内検索用のデータベースロールを作成
[postgres]# /usr/local/pgsql/bin/psql -d template1 -c "CREATE USER dneofts WITH PASSWORD 'dneofts' CREATEUSER"

 CREATE ROLE

pg_restoreコマンドを使用し、ファイル内検索用データベースを作成
※NEOV1.0をインストールされる際には本設定は不要
[postgres]# /usr/local/pgsql/bin/pg_restore -C -Fc -d template1 /home/sites/desknets.mubit.com/web/dneo/dump/dneoftsdb.pgdmp

# exit
データベース作成の終了
コマンドが正常に終了したら、exitコマンドにて、rootユーザーに戻してください

# whoami
 root

Apacheの環境変数の設定

# su -l 
# cd  /etc/httpd/conf/vhost
 仮想サイト site1 に構築の場合には、site1.include に以下のパスを追加します

# vi site1.include
 この行を追加します
 SetEnv LD_LIBRARY_PATH /home/sites/desknets.mubit.com/web/dneo/lib

Apache の設定が正しのかの確認
# service httpd configtest
Syntax OK

Apache の再起動
# service httpd restart
#

仮想サイトのCGI実行を有効に設定します。SSLでアクセスの場合には、SSLを有効にします

desknet’s へのアクセス

http://192.168.100.71/dneo/dneo.cgidesknets-login1

 

デスクネッツへログイン後の画面desknets-login2

 

Powered BLUEについては、

  • VMware
  • Hyper-V

などの仮想アプライアンスでの提供もしております。

 

Amazon Web Services  ( aws )でPowered BLUE を運用したい場合には

を参照ください。

 

Powered BLUEの  デモサーバー

 

ワンタイムパスワード認証

デスクネッツのWebのサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。

https://www.mubit.co.jp/sub/products/blue/img2/otp-21.png

 

多要素認証

ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です

 

終わりに

ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください