============================== yumパッケージ ============================== このセクションでは、GT.M+EWD動作環境に必要な、Linuxパッケージをyumでインストールし、設定します。 sshd ################### セキュアリモートシェルサービス(おそらく、CentOS6初期インストール時にインストールされている) ntp ####################### 時刻同期サーバ :: sudo yum install ntp /etc/ntp.conf を編集し、serverをjstに変更 :: vi /etc/ntp.conf server ntp1.jst.mfeed.ad.jp server ntp2.jst.mfeed.ad.jp server ntp3.jst.mfeed.ad.jp #server 0.centos.pool.ntp.org #server 1.centos.pool.ntp.org #server 2.centos.pool.ntp.org 時刻を同期する :: sudo /etc/init.d/ntp stop sudo ntpdate -b ntp.nict.jp sudo /etc/init.d/ntp start sudo ntpq -p ntpdate -b ntp3.jst.mfeed.ad.jp OSブート時に自動起動させる :: sudo chkconfig ntpd on sudo chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd ########################## スーパーデーモンサービス。MGWSIの起動に必要 :: sudo yum install xinetd SambaとSwat ########################## Sambaインストール ------------------------- Windowsファイル共有サーバ Sambaをインストールします。 :: sudo yum -y install samba sudo /etc/rc.d/init.d/smb start sudo /etc/rc.d/init.d/nmb start sudo chkconfig smb on sudo chkconfig nmb on Swatインストール ---------------------- Swatは、Sambaの設定をWebブラウザから行えるようになります。 :: yum -y install samba-swat xinetd用SWAT設定ファイルを編集します。 :: sudo vi /etc/xinetd.d/swat :: # default: off # description: SWAT is the Samba Web Admin Tool. Use swat \ # to configure your Samba server. To use SWAT, \ # connect to port 901 with your favorite web browser. service swat { port = 901 socket_type = stream wait = no # only_from = 127.0.0.1 user = root server = /usr/sbin/swat log_on_failure += USERID # disable = yes } Swatの自動起動 :: sudo chkconfig swat on xinetd再起動 :: sudo /etc/init.d/xinetd restart ブラウザからアクセス :: http://xxx.xxx.xxx.xxx:901/ root : password : nkf ################### 漢字コードフィルタ :: sudo yum install nkf wget ################### ファイルをFTPサーバーやWebサーバーからダウンロードします。 再帰的にディレクトリを探り、複数のファイルをダウンロードできます。 :: sudo yum install wget apache2 ################### :: sudo yum install httpd httpd-devel httpd-tools apache2の初期設定 :: sudo vi /etc/httpd/conf/httpd.conf ServerName mta ## <-- サーバ名を設定 自動起動の設定 :: sudo chkconfig httpd on apache2の設定をチェックする :: sudo /etc/init.d/httpd configtest Syntax OK apache2の起動 :: sudo /etc/init.d/httpd start Syntax OK httpd を起動中: [ OK ] コンテンツrootディレクトリに、favicon.icoが無いと、error_logに、not found errorがひたすら書き込まます。 エラー抑制の方法もありますが、とりあえず、適当な画像をico化して、 コンテンツrootディレクトリ( /var/www/html/favicon.ico )にコピーしてください。 php ################### ポータル的なスタティックページ、および、簡単な動的なウェブコンテンツ作成する時にあると便利です。 :: yum -y install php php-devel php-gd php-mbstring インストール後は、apache2を再起動 phpinfo()で動作確認 :: sudo /var/www/html/phpinfo.php vi phpinfo.php phpinfoの表示 :: http://192.168.*.***/phpinfo.php icu ライブラリ ################### GT.MのUTF-8モード動作に必須。 ICU libraly :: sudo yum install libicu.x86_64 libicu-devel.x86_64 libicu-doc.noarch icu-config --version 4.2.1 sslとmod_ssl ################### セキュアなウェブ(https)環境をapache2に設定するために、SSLとapacheのmod_sslを設定します。 以下はすべて、rootで操作してください。 :: # suになります。 su - root サーバ用証明書の有効期限を10年に変更します。 :: cd /etc/pki/tls/certs/ sed -i 's/365/3650/g' Makefile サーバ用の秘密鍵・証明書を作成します。 :: # make mtaewd.crt Enter pass phrase: # 任意のパスワードを入力してください Verifying - Enter pass phrase: # 任意のパスワードを入力(確認用)してください ........... /usr/bin/openssl req -utf8 -new -key mtaewd.key -x509 -days 3650 -out mtaewd.crt -set_serial 0 Enter pass phrase for mtaewd.key: # 上記で応答したパスワードを入力してください Country Name (2 letter code) [GB]:JP # ← 国名 State or Province Name (full name) [Berkshire]:Tokyo # ← 都道府県名 Locality Name (eg, city) [Newbury]:Chiyoda # ← 市区町村名 Organization Name (eg, company) [My Company Ltd]:mta # ← サイト名(なんでも良い ) Organizational Unit Name (eg, section) []:  # ← 空ENTER Common Name (eg, your name or your server's hostname) []:mta  # ← Webサーバー名 Email Address []:webmaster@mta  # ← 管理者メールアドレス apache起動時にパスワードを要求されないようにするために、パスワードを削除します。 :: # openssl rsa -in mtaewd.key -out mtaewd.key  # ← サーバー用秘密鍵からパスワード削除 Enter pass phrase for mtaewd.key:  # ← サーバー用秘密鍵・証明書作成時のパスワード応答※表示はされない writing RSA key ApacheSSL設定用のファイルを編集します :: # vi /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/pki/tls/certs/mtaewd.crt  # サーバ用証明書を指定 SSLCertificateKeyFile /etc/pki/tls/certs/mtaewd.key  # サーバー用秘密鍵を指定 # General setup for the virtual host, inherited from global configuration #DocumentRoot "/var/www/html" ← #を削除(コメント解除) ↓ DocumentRoot "/var/www/html" SSLの設定を反映するために、apacheを再起動します。 :: # /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ] WebサーバのSSLを確認します。 * ブラウザから、https://サーバーIPアドレス/ にアクセスします。 * 「セキュリティの警告」ウィンドウが表示されたら、"はい"ボタン押下して、Webページが表示されればOK * https://サーバーIPアドレス/ にアクセスして「セキュリティの警告」ウィンドウが表示されたら、 * "証明書の表示"⇒"証明書のインストール"を行えば、以降、「セキュリティの警告」ウィンドウは表示されなくなる。 .. make .. ################### .. .. EWD用のm_apacheモジュール作成に必要 .. .. sudo yum install make .. .. .. yum install gcc .. yum install httpd-devel .. yum install openssl-devel