どうしても動かなくて一度初期化したりなんだりしましたが、とりあえず設定完了してきましたメモ。
著者前提スキル:
- Linuxは10年くらい前にCUIでVineLinux4でゼミのサーバー立てたことがある程度
その後は設定済みレンタルサーバーをお好みで変更してたくらい。 - XAMPPが出てからは開発環境もずっとXAMPP-Lite
- Ruby触ったこと無い
- Redmine使ったことない
目的:
- RedmineをWEBサーバ経由で使う(当然ですが
- Redmineからの通知メールを送りたい
- しばらくの間ログ見たりするのにSSHが要る(さくらの管理画面からでもターミナル開けるのですが)
- テーマをいじると思うのでFTPもあけとこう(使い終わったら閉じる)
取り掛かる前に読んだ所
さくらのVPS を改めて使いはじめる 1 – 使用準備、SSH 公開鍵認証シリーズ
改める前のほうの記事と合わせてとても参考になった。
先にどういうサーバーにするか決めてからとりかかるのが大切だなあと(しみじみ)。
さくらVPSのデフォルトであるCentOS6.4をつかう。
ちょうどRedmine.JP BlogさんのCentOS6向けRedmine2.0インストール記事が2012年5月15日付けで上がっていたので、そちらを参考にする。
Redmine 2.0をCentOS 6にインストールする手順
基本的には上記の通り進めていけば…というか、この通りやってやっと動くようになった感じです。
別手順で慎重にやったときは、最終的にRedmine::l18nで起きるエラーが解決できずに初期化することになりました。
ひとまずは上記の通り設定。
RedmineがURLでアクセスできるようになったらiptablesの設定
~/tools/ipt.shなどの名前で作ってからまとめて実行が良いと思います。
#!/bin/sh /sbin/iptables -F /sbin/iptables -X /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A OUTPUT -o lo -j ACCEPT /sbin/iptables -A INPUT -s 10.0.0.0/8 -j DROP /sbin/iptables -A INPUT -s 172.16.0.0/12 -j DROP /sbin/iptables -A INPUT -s 192.168.0.0/16 -j DROP /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # INPUT : SSH, HTTP, FTPx2 /sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 20 -j ACCEPT /sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 21 -j ACCEPT # OUTPUT : SSH, HTTP, FTPx2, MAIL /sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 80 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 20 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 21 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m state --state NEW --dport 25 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /etc/rc.d/init.d/iptables save /sbin/service iptables restart #IPv6用ファイアウォールの設定 /sbin/ip6tables -F /sbin/ip6tables -X /sbin/ip6tables -P INPUT DROP /sbin/ip6tables -P OUTPUT DROP /sbin/ip6tables -P FORWARD DROP /etc/rc.d/init.d/ip6tables save /sbin/service ip6tables restart
SSHのポートは22から他のものに変更しています。
さくらのVPS を使いはじめる 2 – sudo と SSH ポート変更
なお、
※2 IPv6アドレスには今後対応予定となっております。
さくらのVPS公式スペック表にこのように書いてあったので、とりあえずDROP!ヽ(゚∀゚)ノ
/var/log/maillogにredmine@example.netがあって気持ち悪いときはこちらを参照。
redmine で 通知メールなどの from を設定する
Redmineの再起動は基本Apacheのservice httpd restartで行うのですが、こんな方法もある様子。
PassengerでApache組み込みしたRedmineをApache再起動せずにRedmineだけ再起動する方法
さて、かなり他力本願でここまできてRedmineをブラウザから動かすことはできたので、次はラスボスであるメール送信についてまとめます…たぶん…