さくらVPSでRedmineを動かすまで

どうしても動かなくて一度初期化したりなんだりしましたが、とりあえず設定完了してきましたメモ。

著者前提スキル:

  • Linuxは10年くらい前にCUIでVineLinux4でゼミのサーバー立てたことがある程度
    その後は設定済みレンタルサーバーをお好みで変更してたくらい。
  • XAMPPが出てからは開発環境もずっとXAMPP-Lite
  • Ruby触ったこと無い
  • Redmine使ったことない

目的:

  1. RedmineをWEBサーバ経由で使う(当然ですが
  2. Redmineからの通知メールを送りたい
  3. しばらくの間ログ見たりするのにSSHが要る(さくらの管理画面からでもターミナル開けるのですが)
  4. テーマをいじると思うのでFTPもあけとこう(使い終わったら閉じる)

取り掛かる前に読んだ所
さくらのVPS を改めて使いはじめる 1 – 使用準備、SSH 公開鍵認証シリーズ
改める前のほうの記事と合わせてとても参考になった。

先にどういうサーバーにするか決めてからとりかかるのが大切だなあと(しみじみ)。

さくらVPSのデフォルトであるCentOS6.4をつかう。
ちょうどRedmine.JP BlogさんのCentOS6向けRedmine2.0インストール記事が2012年5月15日付けで上がっていたので、そちらを参考にする。

Redmine 2.0をCentOS 6にインストールする手順

基本的には上記の通り進めていけば…というか、この通りやってやっと動くようになった感じです。
別手順で慎重にやったときは、最終的にRedmine::l18nで起きるエラーが解決できずに初期化することになりました。
ひとまずは上記の通り設定。

RedmineがURLでアクセスできるようになったらiptablesの設定
~/tools/ipt.shなどの名前で作ってからまとめて実行が良いと思います。

#!/bin/sh

/sbin/iptables -F
/sbin/iptables -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -s 172.16.0.0/12 -j DROP
/sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP

/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

# INPUT : SSH, HTTP, FTPx2
/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22    -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 80    -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 20    -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 21    -j ACCEPT

# OUTPUT : SSH, HTTP, FTPx2, MAIL
/sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 22   -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 80   -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 20   -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 21   -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 25   -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/etc/rc.d/init.d/iptables save
/sbin/service iptables restart

#IPv6用ファイアウォールの設定
/sbin/ip6tables -F
/sbin/ip6tables -X

/sbin/ip6tables -P INPUT DROP
/sbin/ip6tables -P OUTPUT DROP
/sbin/ip6tables -P FORWARD DROP

/etc/rc.d/init.d/ip6tables save
/sbin/service ip6tables restart

SSHのポートは22から他のものに変更しています。
さくらのVPS を使いはじめる 2 – sudo と SSH ポート変更

なお、

※2 IPv6アドレスには今後対応予定となっております。

さくらのVPS公式スペック表にこのように書いてあったので、とりあえずDROP!ヽ(゚∀゚)ノ

/var/log/maillogにredmine@example.netがあって気持ち悪いときはこちらを参照。
redmine で 通知メールなどの from を設定する

Redmineの再起動は基本Apacheのservice httpd restartで行うのですが、こんな方法もある様子。
PassengerでApache組み込みしたRedmineをApache再起動せずにRedmineだけ再起動する方法

さて、かなり他力本願でここまできてRedmineをブラウザから動かすことはできたので、次はラスボスであるメール送信についてまとめます…たぶん…

投稿者: あゆたや

札幌のWEB系の人です。バイトしながら個人制作も請けてます。一度寝たらなかなか起きません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です