このセクションでは、GT.M+EWD動作環境に必要な、Linuxパッケージをyumでインストールし、設定します。
セキュアリモートシェルサービス(おそらく、CentOS6初期インストール時にインストールされている)
時刻同期サーバ
sudo yum install ntp
/etc/ntp.conf を編集し、serverをjstに変更
vi /etc/ntp.conf
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp
#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
時刻を同期する
sudo /etc/init.d/ntp stop
sudo ntpdate -b ntp.nict.jp
sudo /etc/init.d/ntp start
sudo ntpq -p
ntpdate -b ntp3.jst.mfeed.ad.jp
OSブート時に自動起動させる
sudo chkconfig ntpd on
sudo chkconfig --list ntpd
ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Windowsファイル共有サーバ Sambaをインストールします。
sudo yum -y install samba
sudo /etc/rc.d/init.d/smb start
sudo /etc/rc.d/init.d/nmb start
sudo chkconfig smb on
sudo chkconfig nmb on
Swatは、Sambaの設定をWebブラウザから行えるようになります。
yum -y install samba-swat
xinetd用SWAT設定ファイルを編集します。
sudo vi /etc/xinetd.d/swat
# default: off
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser.
service swat
{
port = 901
socket_type = stream
wait = no
# only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID
# disable = yes
}
Swatの自動起動
sudo chkconfig swat on
xinetd再起動
sudo /etc/init.d/xinetd restart
ブラウザからアクセス
http://xxx.xxx.xxx.xxx:901/
root :
password :
sudo yum install httpd httpd-devel httpd-tools
apache2の初期設定
sudo vi /etc/httpd/conf/httpd.conf
ServerName mta ## <-- サーバ名を設定
自動起動の設定
sudo chkconfig httpd on
apache2の設定をチェックする
sudo /etc/init.d/httpd configtest
Syntax OK
apache2の起動
sudo /etc/init.d/httpd start
Syntax OK
httpd を起動中: [ OK ]
コンテンツrootディレクトリに、favicon.icoが無いと、error_logに、not found errorがひたすら書き込まます。 エラー抑制の方法もありますが、とりあえず、適当な画像をico化して、 コンテンツrootディレクトリ( /var/www/html/favicon.ico )にコピーしてください。
ポータル的なスタティックページ、および、簡単な動的なウェブコンテンツ作成する時にあると便利です。
yum -y install php php-devel php-gd php-mbstring
インストール後は、apache2を再起動 phpinfo()で動作確認
sudo /var/www/html/phpinfo.php
vi phpinfo.php
<?php phpinfo(); ?>
phpinfoの表示
http://192.168.*.***/phpinfo.php
GT.MのUTF-8モード動作に必須。
ICU libraly
sudo yum install libicu.x86_64 libicu-devel.x86_64 libicu-doc.noarch
icu-config --version
4.2.1
セキュアなウェブ(https)環境をapache2に設定するために、SSLとapacheのmod_sslを設定します。 以下はすべて、rootで操作してください。
# suになります。
su - root
サーバ用証明書の有効期限を10年に変更します。
cd /etc/pki/tls/certs/
sed -i 's/365/3650/g' Makefile
サーバ用の秘密鍵・証明書を作成します。
# make mtaewd.crt
Enter pass phrase: # 任意のパスワードを入力してください
Verifying - Enter pass phrase: # 任意のパスワードを入力(確認用)してください
...........
/usr/bin/openssl req -utf8 -new -key mtaewd.key -x509 -days 3650 -out mtaewd.crt -set_serial 0
Enter pass phrase for mtaewd.key: # 上記で応答したパスワードを入力してください
Country Name (2 letter code) [GB]:JP # ← 国名
State or Province Name (full name) [Berkshire]:Tokyo # ← 都道府県名
Locality Name (eg, city) [Newbury]:Chiyoda # ← 市区町村名
Organization Name (eg, company) [My Company Ltd]:mta # ← サイト名(なんでも良い )
Organizational Unit Name (eg, section) []: # ← 空ENTER
Common Name (eg, your name or your server's hostname) []:mta # ← Webサーバー名
Email Address []:webmaster@mta # ← 管理者メールアドレス
apache起動時にパスワードを要求されないようにするために、パスワードを削除します。
# openssl rsa -in mtaewd.key -out mtaewd.key # ← サーバー用秘密鍵からパスワード削除
Enter pass phrase for mtaewd.key: # ← サーバー用秘密鍵・証明書作成時のパスワード応答※表示はされない
writing RSA key
ApacheSSL設定用のファイルを編集します
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/mtaewd.crt # サーバ用証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/mtaewd.key # サーバー用秘密鍵を指定
# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html" ← #を削除(コメント解除)
↓
DocumentRoot "/var/www/html"
SSLの設定を反映するために、apacheを再起動します。
# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]
WebサーバのSSLを確認します。