Alfrescoサーバ構築
SambaでActiveDirectoryサーバを構築していて、そのままSambaで
後はグループウェアとメールだな。
それから人事給与システムがあればなおいいなぁ。
(2)Apacheインストール
・ホスト名変更
※変更後のホスト名を設定する。
alfrescosrv
※127.0.0.1をホスト名に書替し、固定IPアドレスのホスト名を追加
#127.0.1.1 ubuntutestsrv
#127.0.1.1 alfrescosrv ←ここのホスト名を修正
192.168.X.XXX alfrescosrv alfrescosrv.mydomain.local ←ホスト名とFQDNを設定
・再起動
(2)FireWall許可
・ファイアウォール設定内容確認
2.メール送信サーバインストール(Gmail経由でメール送信できるようにする)
(1)postfixインストール確認
(2)必要ツールインストール
(3)postfix設定
・設定ファイル編集
※全て削除して下記のとおり追記
#SendGmail
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_tls_security_options = noanonymous
・パスワードファイル作成
※下記の内容を追記して保存
[smtp.google.com]:587 hogehoge@gmail.com password
・設定反映
(4)送信テスト
※テストメールがGmail宛に送信されていることを確認する。
3.Alfrescoインストール
(1)インストール事前準備
・ダウンロード
下記のサイトで対象のファイル(最新版)をダウンロード
https://www.alfresco.com/jp/products/community/download
※ダウンロード対象ファイル(2016.05.04現在)
alfresco-community-installer-201604-linux-x64.bin
WinCSPを使ってhomeディレクトリに移動させる
・インストール詳細
・インストール先ディレクトリの設定
・ミドルウェア設定
・管理者パスワード設定
・インストール
・Alfresco起動
4.Apacheインストール
(1)SSL証明書作成
・証明書作成
・秘密鍵からパスフレーズ削除
・公開鍵作成
・証明書期限を10年に設定
(2)Apacheインストール
・インストール
・バージョン確認
・セキュリティ設定ファイル編集
ServerTokens Prod ←Prodに変更
37行目: Apacheバージョン非表示
ServerSignature Off ←Offに変更
・サーバ名指定
※70行目に下記を追記
※http://AlfrescoをインストールしたサーバのIPアドレス
(3)Apache設定
・Apache再起動
※下記の内容を追記し、保存
ProxyPass / ajp://localhost:8009/ disablereuse=On
・8080ポートを閉じる
※411行目位と475行目位のコメントアウトを解除(コメントアウト後)
※コメントアウトして追記
#SOFFICE="$SOFFICEWRAPPER --nofirststartwizard --nologo --headless --accept=socket,host=localhost,port=$SOFFICE_PORT\;urp\;StarOffice.ServiceManager"
SOFFICE="$SOFFICEWRAPPER --nofirststartwizard --nologo --headless --accept=socket,host=localhost,port=$SOFFICE_PORT;urp;StarOffice.ServiceManager"
・設定ファイル移動
・amps用Shell起動
・鍵ペア作成
(5)サーバ再起動
・下記のサイトにアクセスしてADのアカウントでログインできることを確認する。
http://AlfrescoをインストールしたサーバのIPアドレス/share/
・ドメイン参加PCから下記にアクセスしログインできることを確認
http://AlfrescoをインストールしたサーバのIホスト名/share/
・ドメイン参加PCから下記のホストにアクセスしてフォルダ参照できることを確認
\\AlfrescoをインストールしたサーバのIPアドレス
・IEの信頼済サイトに下記を追加する
Alfrescoをインストールしたサーバのホスト名(ドメイン参加PCの場合)
AlfrescoをインストールしたサーバのIPアドレス(ドメイン非参加PCの場合)
ファイルサーバを構築するという手もあったけれどVSSとか考えると
設定がかなり面倒になりそうだったので、代替手段を考えていたところ
Alfrescoがかなりいい感じそうなので構築してみることにした。
何がいいかというと
・ActiveDirectoryとユーザ、グループが連動できる。
・連動したグループで権限設定できる。
・ActiveDirectoryで認証できる
・CIFSでWindowsファイルサーバと変わらない使い勝手
・ファイルのバージョン管理ができる
・削除したファイルをユーザで復元できる。
先日に構築したActiveDirectoryのSambaと組み合わせることでCALの
かからないファイルサーバができてしまうわけです。
ユーザと権限管理もドメイン側で集中して管理できるので中小企業に
かなり優しいファイルサーバになります。
ただ、残念な点としてはWeb画面にてOfficeオンライン編集でどうしても
証明書エラーが出て認証が必要になる点、色々と海外のサイトも見てみたんですが
解決できず。けど、資格情報を記憶すれば何とかなるので回避はできます。
また今回の設定ではドメイン参加していないPCからはオンライン編集できません。
このあたりの問題は残課題です。
CIFSでファイルをコピーするファイルサーバ的な使い方であれば特に
問題はないかなぁということで目をつぶっています。
CIFSに関してもIPアドレス指定でしかアクセスできないので
事前にAlfrescoサーバへのショートカットをデスクトップに用意するなど
エンドユーザ向けの対策を考える必要があります。
これらは今後の課題ということで継続して調べて行きたいと思います。
後はグループウェアとメールだな。
それから人事給与システムがあればなおいいなぁ。
●大まかな手順
1.事前準備
(1)ホスト名変更、IPアドレス変更
・IPアドレス変更
・ホスト名変更
・再起動
(2)FireWall許可
・ファイアウォール設定
・ファイアウォール設定内容確認
2.メール送信サーバインストール(Gmail経由でメール送信できるようにする)
(1)postfixインストール確認
(2)必要ツールインストール
(3)postfix設定
・設定ファイル編集
・パスワードファイル作成
・設定反映
・postfix再起動
(4)送信テスト
3.Alfrescoインストール
(1)インストール事前準備
(2)Alfrescoインストール
・LibreOffice依存ライブラリインストール
・Alfresco本体インストール
・言語選択
・インストールの種類
・インストール詳細
・インストール先ディレクトリの設定
・ミドルウェア設定
・管理者パスワード設定
・インストール
・Alfresco起動
4.Apacheインストール
(1)SSL証明書作成
・証明書作成
・秘密鍵からパスフレーズ削除
・公開鍵作成
・証明書期限を10年に設定
(2)Apacheインストール
・インストール
・バージョン確認
・セキュリティ設定ファイル編集
・サーバ名指定
・Apache再起動
(3)Apache設定
・設定ファイル編集
・SSL有効化
・Apache再起動
・mod_proxy_ajp用ファイル作成
・mod_proxy_ajp有効化
・httpから接続の際にhttpsにリダイレクトする設定
・AlfrescoとApache再起動
5.Alfresco設定
(1)alfresco-global.properties設定ファイル編集
(2)ログ出力先の変更
・alfrescoのログ
・solorのログ
・Shareログ設定
・8080ポートを閉じる
(3)SSO用xmlファイル設定
(4)LibreOffice設定(プレビュー用)
・設定ファイル編集
・設定ファイル移動
(5)Officeオンライン編集用設定
・alfrescoサービス停止
・amps用Shell起動
・鍵ペア作成
・設定ファイル編集
(6)サーバ再起動
◆参考サイト
1.事前準備
(1)ホスト名変更、IPアドレス変更
・IPアドレス変更
hogehoge@smbsrv02:~$ sudo vi /etc/network/interfaces※下記の通り編集
# Static Address
auto eth0
iface eth0 inet static
address 192.168.X.XXX ←下記の箇所を書替
dns-nameservers 192.168.X.XXX ←ADサーバのIPアドレス指定
dns-search mydomain.local
・ホスト名変更
hogehoge@smbsrv02:~$ sudo vi /etc/hostname
※変更後のホスト名を設定する。
alfrescosrv
hogehoge@smbsrv02:~$ sudo vi /etc/hosts
※127.0.0.1をホスト名に書替し、固定IPアドレスのホスト名を追加
#127.0.1.1 ubuntutestsrv
#127.0.1.1 alfrescosrv ←ここのホスト名を修正
192.168.X.XXX alfrescosrv alfrescosrv.mydomain.local ←ホスト名とFQDNを設定
・再起動
hogehoge@smbsrv02:~$ sudo reboot
(2)FireWall許可
・ファイアウォール設定
hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port domain hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port kerberos hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port ldap hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port loc-srv hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port 137 hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port 138 hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port 139 hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port 445 hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port 8080 hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port mail hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port 8100 hogehoge@alfrescosrv:~$ sudo ufw allow from 192.168.1.0/24 to any port 7070
・ファイアウォール設定内容確認
hogehoge@alfrescosrv:~$ sudo ufw status 状態: アクティブ To Action From -- ------ ---- 80 ALLOW Anywhere 443 ALLOW Anywhere 50022 ALLOW Anywhere 8009 ALLOW Anywhere 8443 ALLOW Anywhere 8005 ALLOW Anywhere 53 ALLOW 192.168.1.0/24 88 ALLOW 192.168.1.0/24 389 ALLOW 192.168.1.0/24 135 ALLOW 192.168.1.0/24 137 ALLOW 192.168.1.0/24 138 ALLOW 192.168.1.0/24 139 ALLOW 192.168.1.0/24 445 ALLOW 192.168.1.0/24 8080 ALLOW 192.168.1.0/24 25/tcp ALLOW 192.168.1.0/24 8100 ALLOW 192.168.1.0/24 7070 ALLOW 192.168.1.0/24 80 (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6) 50022 (v6) ALLOW Anywhere (v6) 8009 (v6) ALLOW Anywhere (v6) 8443 (v6) ALLOW Anywhere (v6) 8005 (v6) ALLOW Anywhere (v6)
2.メール送信サーバインストール(Gmail経由でメール送信できるようにする)
(1)postfixインストール確認
hogehoge@alfrescosrv:~$ sudo postconf | grep version
disable_mime_output_conversion = no
mail_version = 2.11.0
milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer}
milter_macro_v = $mail_name $mail_version
(2)必要ツールインストール
hogehoge@alfrescosrv:~$ sudo apt-get install sasl2-bin パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 以下の特別パッケージがインストールされます: db-util db5.3-util 以下のパッケージが新たにインストールされます: db-util db5.3-util sasl2-bin アップグレード: 0 個、新規インストール: 3 個、削除: 0 個、保留: 33 個。 200 kB のアーカイブを取得する必要があります。 この操作後に追加で 707 kB のディスク容量が消費されます。 続行しますか? [Y/n] y ~中略~ ureadahead (0.100.0-16) のトリガを処理しています ...
(3)postfix設定
・設定ファイル編集
hogehoge@alfrescosrv:~$ sudo cp /usr/lib/postfix/main.cf /etc/postfix/main.cf hogehoge@alfrescosrv:~$ sudo vi /etc/postfix/main.cf
※全て削除して下記のとおり追記
#SendGmail
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_tls_security_options = noanonymous
・パスワードファイル作成
hogehoge@alfrescosrv:~$ sudo vi /etc/postfix/sasl_passwd
※下記の内容を追記して保存
[smtp.google.com]:587 hogehoge@gmail.com password
・設定反映
hogehoge@alfrescosrv:~$ sudo chmod 600 /etc/postfix/sasl_passwd hogehoge@alfrescosrv:~$ sudo postmap hash:/etc/postfix/sasl_passwd
・postfix再起動
hogehoge@alfrescosrv:~$ sudo service postfix restart * Stopping Postfix Mail Transport Agent postfix [ OK ] * Starting Postfix Mail Transport Agent postfix [ OK ] hogehoge@alfrescosrv:~$
(4)送信テスト
hogehoge@alfrescosrv:~$ echo test|mail hogehoge@gmail.com hogehoge@alfrescosrv:~$
※テストメールがGmail宛に送信されていることを確認する。
3.Alfrescoインストール
(1)インストール事前準備
・ダウンロード
下記のサイトで対象のファイル(最新版)をダウンロード
https://www.alfresco.com/jp/products/community/download
※ダウンロード対象ファイル(2016.05.04現在)
alfresco-community-installer-201604-linux-x64.bin
WinCSPを使ってhomeディレクトリに移動させる
もしくは下記コマンドでダウンロード
hogehoge@alfrescosrv:~$ wget https://sourceforge.net/projects/alfresco/files/Alfresco%20201604%20Community/alfresco-community-installer-201604-linux-x64.bin/download
(2)Alfrescoインストール
・LibreOffice依存ライブラリインストール
hogehoge@alfrescosrv:~$ sudo apt-get install -y libice6 libsm6 libxt6 libxrender1 libfontconfig1 libcups2 libdbus-glib-1-2 libfontconfig1 libglu1-mesa libxinerama1 パッケージリストを読み込んでいます... 完了 ~中略~ libc-bin (2.19-0ubuntu6.7) のトリガを処理しています ...
・Alfresco本体インストール
・言語選択
hogehoge@alfrescosrv:~$ sudo chmod 755 alfresco-community-installer-201604-linux-x64.bin hogehoge@alfrescosrv:~$ sudo ~/alfresco-community-installer-201604-linux-x64.bin Some or all of the libraries needed to support LibreOffice were not found on your system: fontconfig libSM libICE libXrender libXextlibcups libGLU You are strongly advised to stop this installation and install the libraries. For more information, see the LibreOffice documentation at http://docs.alfresco.com Do you want to continue with the installation? [y/N]:y
・言語選択
Language Selection Please select the installation language [1] English - English [2] French - Francais [3] Spanish - Espanol [4] Italian - Italiano [5] German - Deutsch [6] Japanese - 日本語 [7] Dutch - Nederlands [8] Russian - Русский [9] Simplified Chinese - ?体中文 [10] Norwegian - Norsk bokmal [11] Brazilian Portuguese - Portugues Brasileiro Please choose an option [1] :6
・インストールの種類
※特に何事もなければ1を選んでも問題ない。
インストールの種類 [1] 簡易 - デフォルトの設定を使ってインストールします。 [2] 詳細設定 - サーバーのポートとサービスのプロパティを設定できます。: 追加でイ ンストールするコンポーネントを選択してください。 オプションを選択してください [1] : 2
・インストール詳細
---------------------------------------------------------------------------- インストールするコンポーネントを選択してください。準備ができたら“次へ“をクリックしてください。 Java [Y/n] :Y PostgreSQL [Y/n] :Y LibreOffice [Y/n] :Y Alfresco Community : Y (Cannot be edited) Solr1 [y/N] : N Solr4 [Y/n] :Y Alfresco Office Services [Y/n] :Y Web Quick Start [y/N] : y Google ドキュメントの統合 [Y/n] :Y 上記選択部分が正しいことを確認してください。 [Y/n]:Y
・インストール先ディレクトリの設定
---------------------------------------------------------------------------- インストール先フォルダ Alfresco Community をインストールするフォルダを選択してください。 インストール先フォルダ: [/home/hogehoge/alfresco-community]: /home/alfresco
・ミドルウェア設定
---------------------------------------------------------------------------- データベースサーバーのパラメータ データベースのポート番号を入力してください。 データベースサーバーのポート: [5432]: ---------------------------------------------------------------------------- Tomcat のポート設定 Tomcat の設定パラメータを入力してください。 Web サーバードメイン: [127.0.0.1]: Tomcat サーバー用ポート: [8080]: Tomcat のシャットダウン用ポート: [8005]: Tomcat の SSL ポート: [8443]: Tomcat の AJP ポート: [8009]: ---------------------------------------------------------------------------- LibreOffice サーバーのポート LibreOffice サーバーがリッスンするポート番号を入力してください。 LibreOffice サーバーのポート: [8100]:
・管理者パスワード設定
---------------------------------------------------------------------------- 管理者のパスワード Alfresco 管理者アカウントのパスワードを指定してください。 管理者のパスワード: : パスワードの再入力: :
・インストール
サービスとしてインストールする Alfresco Community をサービスとして登録すると、マシンの起動時に自動的に Alfresco Community が開始されます。 Alfresco Community をサービスとしてインストールしますか? [Y/n]:y SMTP TCP port in use : 25 続けるには [Enter] キーを押してください : お使いのコンピュータに Alfresco Community をインストールする準備が整いました。 続けますか? [Y/n]:y ---------------------------------------------------------------------------- しばらくお待ちください。 Alfresco Community をお使いのコンピュータにインストール中です。 ---------------------------------------------------------------------------- セットアップウィザードによる Alfresco Community のインストールが完了しました。
・Alfresco起動
※結構、時間がかかる
Readme ファイルを表示 [Y/n]: y
Alfresco Community を起動する [Y/n]: Y
waiting for server to start....Readme
Alfresco Community (Build: 201604)
===============================
Contains:
- Alfresco Platform: 5.1.f
- Alfresco Share: 5.1.f
See the Alfresco Wiki (https://wiki.alfresco.com) for release notes and detailed
information on this release.
続けるには [Enter] キーを押してください : . done
server started
~中略~
Tomcat started.
/home/alfresco/tomcat/scripts/ctl.sh : tomcat started
・確認
※下記のURLにアクセス
http://AlfrescoをインストールしたサーバのIPアドレス:8080/share/
4.Apacheインストール
(1)SSL証明書作成
・証明書作成
hogehoge@alfrescosrv:~$ sudo su root@alfrescosrv:/home/hogehoge# cd /etc/ssl/private root@alfrescosrv:/etc/ssl/private# openssl genrsa -aes128 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ........+++ ....................................................................................................................................................+++ e is 65537 (0x10001) Enter pass phrase for server.key:password Verifying - Enter pass phrase for server.key: root@alfrescosrv:/etc/ssl/private#
・秘密鍵からパスフレーズ削除
root@alfrescosrv:/etc/ssl/private# openssl rsa -in server.key -out server.key Enter pass phrase for server.key: writing RSA key
・公開鍵作成
root@alfrescosrv:/etc/ssl/private# openssl req -new -days 3650 -key server.key -out server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:hoge Locality Name (eg, city) []:hoge Organization Name (eg, company) [Internet Widgits Pty Ltd]:hoge Organizational Unit Name (eg, section) []:admin Common Name (e.g. server FQDN or YOUR name) []:alfrescosrv.mydomain.local Email Address []:hoge@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: ←Enter An optional company name []: ←Enter root@alfrescosrv:/etc/ssl/private#
・証明書期限を10年に設定
root@alfrescosrv:/etc/ssl/private# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 Signature ok subject=/C=JP/ST=hoge/L=hoge/O=hoge/OU=admin/CN=alfrescosrv.mydomain.local/emailAddress=hoge@example.com Getting Private key root@alfrescosrv:/etc/ssl/private# chmod 400 server.* root@alfrescosrv:/etc/ssl/private# ls -al server.* -r-------- 1 root root 1367 3月 20 13:10 server.crt -r-------- 1 root root 1086 3月 20 13:09 server.csr -r-------- 1 root root 1679 3月 20 13:05 server.key root@alfrescosrv:/etc/ssl/private# root@alfrescosrv:/etc/ssl/private# exit
(2)Apacheインストール
・インストール
hogehoge@alfrescosrv:~$ sudo aptitude update hogehoge@alfrescosrv:~$ sudo aptitude -y install apache2 以下の新規パッケージがインストールされます: ~中略~ ファイアウォールの再読込を飛ばします
・バージョン確認
hogehoge@alfrescosrv:~$ sudo apache2 -v Server version: Apache/2.4.7 (Ubuntu) Server built: Jan 14 2016 17:45:23
・セキュリティ設定ファイル編集
hogehoge@alfrescosrv:~$ sudo vi /etc/apache2/conf-enabled/security.conf
※下記のとおり変更
26行目: サーバ情報表示抑止ServerTokens Prod ←Prodに変更
37行目: Apacheバージョン非表示
ServerSignature Off ←Offに変更
・サーバ名指定
hogehoge@alfrescosrv:~$ sudo vi /etc/apache2/apache2.conf
※70行目に下記を追記
ServerName alfrescosrv.mydomain.local
・Apache再起動
hogehoge@alfrescosrv:~$ sudo service apache2 restart * Restarting web server apache2 [ OK ] hogehoge@alfrescosrv:~$
※http://AlfrescoをインストールしたサーバのIPアドレス
にアクセスしてApacheのサンプルページが表示されることを確認する。
(3)Apache設定
・設定ファイル編集
hogehoge@alfrescosrv:~$ sudo vi /etc/apache2/sites-available/default-ssl.conf
※3行目の管理者アドレスを証明書で設定したものに変更
ServerAdmin hoge@example.com
※32行目、33行目のファイルパスを作成した証明書の場所に変更
SSLCertificateFile /etc/ssl/private/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
・SSL有効化
hogehoge@alfrescosrv:~$ sudo a2ensite default-ssl Enabling site default-ssl. To activate the new configuration, you need to run: service apache2 reload hogehoge@alfrescosrv:~$ sudo a2enmod ssl Considering dependency setenvif for ssl: ~中略~ service apache2 restart
・Apache再起動
hogehoge@alfrescosrv:~$ sudo service apache2 restart * Restarting web server apache2 [ OK ]
・mod_proxy_ajp用ファイル作成
hogehoge@alfrescosrv:~$ sudo vi /etc/apache2/mods-available/proxy_ajp.conf
※下記の内容を追記し、保存
ProxyPass / ajp://localhost:8009/ disablereuse=On
・mod_proxy_ajp有効化
hogehoge@alfrescosrv:~$ sudo a2enmod proxy_ajp Considering dependency proxy for proxy_ajp: Enabling module proxy. Enabling module proxy_ajp. To activate the new configuration, you need to run: service apache2 restart
・httpから接続の際にhttpsにリダイレクトする設定
hogehoge@alfrescosrv:~$ sudo a2enmod rewrite ~略~ service apache2 restart hogehoge@alfrescosrv:~$ sudo vi /etc/apache2/sites-available/000-default.conf
※下記のとおり設定ファイルに追記
#Include conf-available/serve-cgi-bin.conf
RewriteEngine on
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]
・AlfrescoとApache再起動
・AlfrescoとApache再起動
hogehoge@alfrescosrv:~$ sudo service alfresco restart Using CATALINA_BASE: /home/alfresco/tomcat ~中略~ /home/alfresco/tomcat/scripts/ctl.sh : tomcat started hogehoge@alfrescosrv:~$ sudo service apache2 restart * Restarting web server apache2 [ OK ] hogehoge@alfrescosrv:~$
※下記のサイトにアクセスしてhttps接続になってAlfresco管理画面が表示されることを確認
http://AlfrescoをインストールしたサーバのIPアドレス/share/
http://AlfrescoをインストールしたサーバのIPアドレス/alfresco/webdav
5.Alfresco設定
(1)alfresco-global.properties設定ファイル編集
5.Alfresco設定
(1)alfresco-global.properties設定ファイル編集
hogehoge@alfrescosrv:~$ sudo vi /home/alfresco/tomcat/shared/classes/alfresco-global.properties
※ 下記のとおり編集
alfresco.context=alfresco
alfresco.host=alfrescosrv.mydomain.local ←自ドメインに
alfresco.port=443 ←443ポート
alfresco.protocol=https ←httpsに
share.context=share
share.host=alfrescosrv.mydomain.local
share.port=443
share.protocol=https
### E-mail site invitation setting ###
notification.email.siteinvite=true ←trueに
※下記の内容を追記
# Added
authentication.chain=passthru1:passthru,ldap-ad1:ldap-ad,alfrescoNtlm1:alfrescoNtlm
ntlm.authentication.sso.enabled=false
ldap.authentication.active=true
ldap.authentication.userNameFormat=%s@mydomain.local
ldap.authentication.java.naming.provider.url=ldap://smbsrv01:389
ldap.authentication.defaultAdministratorUserNames=administrator
#ADとユーザ、グループを同期(姓名逆に同期)
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=Administrator@mydomain.local
ldap.synchronization.java.naming.security.credentials=password
ldap.synchronization.groupSearchBase=cn\=Users,dc\=mydomain,dc\=local
ldap.synchronization.userSearchBase=cn\=Users,dc\=mydomain,dc\=local
ldap.synchronization.userFirstNameAttributeName=sn
ldap.synchronization.userLastNameAttributeName=givenName
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupDisplayNameAttributeName=description
synchronization.import.cron=0 0 * * * ?
passthru.authentication.useLocalServer=false
passthru.authentication.domain=mydomain.local
passthru.authentication.servers=mydomain.local\\smbsrv01
passthru.authentication.defaultAdministratorUserNames=Administrator
# CIFS Support
#------------------------
cifs.enabled=true
cifs.domain=mydomain.local
cifs.serverName=alfrescosrv
cifs.bindto=192.168.X.XX
cifs.hostannounce=true
cifs.ipv6.enabled=false
cifs.tcpipSMB.port=445
cifs.netBIOSSMB.namePort=137
cifs.netBIOSSMB.datagramPort=138
cifs.netBIOSSMB.sessionPort=139
cifs.WINS.autoDetectEnabled=true
cifs.disableNativeCode=false
# Office Online
vti.server.port=7070
vti.server.protocol=https
vti.server.external.protocol=https
vti.server.ssl.keystore=/home/alfresco/alf_data/keystore/vti.ssl.keystore
vti.server.ssl.password=password
vti.server.url.path.prefix=/share
vti.server.external.host=alfrescosrv.mydomain.local
vti.server.external.port=7070
vti.server.external.protocol=https
vti.server.external.contextPath=/share
# MailSend
mail.host=localhost
mail.port=25
#mail.username=[user]
#mail.password=[pass]
mail.encoding=UTF-8
mail.from.default=192.168.X.XXX
mail.from.enabled=false
mail.smtp.auth=false
mail.smtp.timeout=30000
alfresco.context=alfresco
alfresco.host=alfrescosrv.mydomain.local ←自ドメインに
alfresco.port=443 ←443ポート
alfresco.protocol=https ←httpsに
share.context=share
share.host=alfrescosrv.mydomain.local
share.port=443
share.protocol=https
### E-mail site invitation setting ###
notification.email.siteinvite=true ←trueに
※下記の内容を追記
# Added
authentication.chain=passthru1:passthru,ldap-ad1:ldap-ad,alfrescoNtlm1:alfrescoNtlm
ntlm.authentication.sso.enabled=false
ldap.authentication.active=true
ldap.authentication.userNameFormat=%s@mydomain.local
ldap.authentication.java.naming.provider.url=ldap://smbsrv01:389
ldap.authentication.defaultAdministratorUserNames=administrator
#ADとユーザ、グループを同期(姓名逆に同期)
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=Administrator@mydomain.local
ldap.synchronization.java.naming.security.credentials=password
ldap.synchronization.groupSearchBase=cn\=Users,dc\=mydomain,dc\=local
ldap.synchronization.userSearchBase=cn\=Users,dc\=mydomain,dc\=local
ldap.synchronization.userFirstNameAttributeName=sn
ldap.synchronization.userLastNameAttributeName=givenName
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupDisplayNameAttributeName=description
synchronization.import.cron=0 0 * * * ?
passthru.authentication.useLocalServer=false
passthru.authentication.domain=mydomain.local
passthru.authentication.servers=mydomain.local\\smbsrv01
passthru.authentication.defaultAdministratorUserNames=Administrator
# CIFS Support
#------------------------
cifs.enabled=true
cifs.domain=mydomain.local
cifs.serverName=alfrescosrv
cifs.bindto=192.168.X.XX
cifs.hostannounce=true
cifs.ipv6.enabled=false
cifs.tcpipSMB.port=445
cifs.netBIOSSMB.namePort=137
cifs.netBIOSSMB.datagramPort=138
cifs.netBIOSSMB.sessionPort=139
cifs.WINS.autoDetectEnabled=true
cifs.disableNativeCode=false
# Office Online
vti.server.port=7070
vti.server.protocol=https
vti.server.external.protocol=https
vti.server.ssl.keystore=/home/alfresco/alf_data/keystore/vti.ssl.keystore
vti.server.ssl.password=password
vti.server.url.path.prefix=/share
vti.server.external.host=alfrescosrv.mydomain.local
vti.server.external.port=7070
vti.server.external.protocol=https
vti.server.external.contextPath=/share
# MailSend
mail.host=localhost
mail.port=25
#mail.username=[user]
#mail.password=[pass]
mail.encoding=UTF-8
mail.from.default=192.168.X.XXX
mail.from.enabled=false
mail.smtp.auth=false
mail.smtp.timeout=30000
(2)ログ出力先の変更
・alfrescoのログ
hogehoge@alfrescosrv:/home/alfresco$ sudo vi /home/alfresco/tomcat/webapps/alfresco/WEB-INF/classes/log4j.properties
※下記のとおり修正
###### File appender definition #######
log4j.appender.File=org.apache.log4j.DailyRollingFileAppender
#log4j.appender.File.File=alfresco.log ←コメントアウト
log4j.appender.File.File=/var/log/alfresco/alfresco.log ←追記
・solorのログ
hogehoge@alfrescosrv:/home/alfresco$ sudo vi /home/alfresco/solr4/log4j-solr.properties
※下記のとおり修正
###### File appender definition #######
log4j.appender.File=org.apache.log4j.DailyRollingFileAppender
#log4j.appender.File.File=solr.log ←コメントアウト
log4j.appender.File.File=/var/log/alfresco/solr.log ←追記
・Shareログ設定
hogehoge@alfrescosrv:/home/alfresco$ sudo vi /home/alfresco/tomcat/webapps/share/WEB-INF/classes/log4j.properties
###### File appender definition #######
log4j.appender.File=org.apache.log4j.DailyRollingFileAppender
#log4j.appender.File.File=share.log ←コメントアウト
log4j.appender.File.File=/var/log/alfresco/share.log ←追記
・8080ポートを閉じる
hogehoge@alfrescosrv:~$ sudo ufw status numbered 状態: アクティブ ~略~ [20] 8080 ALLOW IN 192.168.1.0/24 [21] 80 (v6) ALLOW IN Anywhere (v6) [22] 443 (v6) ALLOW IN Anywhere (v6) [23] 50022 (v6) ALLOW IN Anywhere (v6) [24] 8009 (v6) ALLOW IN Anywhere (v6) [25] 8443 (v6) ALLOW IN Anywhere (v6) [26] 8005 (v6) ALLOW IN Anywhere (v6) [27] Samba (v6) ALLOW IN Anywhere (v6) hogehoge@alfrescosrv:~$ sudo ufw delete 20 削除: allow from 192.168.1.0/24 to any port 8080 操作を続けますか (y|n)? y ルールを削除しました
(3)SSO用xmlファイル設定
hogehoge@alfrescosrv:~$ sudo vi /home/alfresco/tomcat/shared/classes/alfresco/web-extension/share-config-custom.xml
※411行目位と475行目位のコメントアウトを解除(コメントアウト後)
<!-- For production environment set verify-hostname to true.-->
411 <config evaluator="string-compare" condition="Remote">
412 <remote>
413 <ssl-config>
414 <keystore-path>alfresco/web-extension/alfresco-system.p12</keyst ore-path>
~中略~
</remote>
473 </config>
411 <config evaluator="string-compare" condition="Remote">
412 <remote>
413 <ssl-config>
414 <keystore-path>alfresco/web-extension/alfresco-system.p12</keyst ore-path>
~中略~
</remote>
473 </config>
(4)LibreOffice設定(プレビュー用)
・設定ファイル編集
hogehoge@alfrescosrv:~$ sudo vi /home/alfresco/libreoffice/scripts/libreoffice_ctl.sh
※コメントアウトして追記
#SOFFICE="$SOFFICEWRAPPER --nofirststartwizard --nologo --headless --accept=socket,host=localhost,port=$SOFFICE_PORT\;urp\;StarOffice.ServiceManager"
SOFFICE="$SOFFICEWRAPPER --nofirststartwizard --nologo --headless --accept=socket,host=localhost,port=$SOFFICE_PORT;urp;StarOffice.ServiceManager"
hogehoge@alfrescosrv:~$ sudo mv /home/alfresco/libreoffice/scripts/libreoffice_ctl.sh /home/alfresco/libreoffice/scripts/ctl.sh
(5)Officeオンライン編集用設定
・alfrescoサービス停止
hogehoge@alfrescosrv:~$ sudo service alfresco stop Using CATALINA_BASE: /home/alfresco/tomcat ~中略~ server stopped /home/alfresco/postgresql/scripts/ctl.sh : postgresql stopped hogehoge@alfrescosrv:~$
・amps用Shell起動
hogehoge@alfrescosrv:~$ sudo /home/alfresco/bin/apply_amps.sh Found java executable in /home/alfresco/java This script will apply all the AMPs in amps and amps_share to the alfresco.war and share.war files in /home/alfresco/tomcat/webapps Press control-c to stop this script . . . Press any other key to continue . . . ~中略~ hogehoge@alfrescosrv:~$
・鍵ペア作成
hogehoge@alfrescosrv:~$ sudo /home/alfresco/java/bin/keytool -genkeypair -alias\ alfresco -keystore /home/alfresco/alf_data/keystore/vti.ssl.keystore -storepass\ password -keypass password -keyalg RSA -validity 365 -keysize 2048 -storetype JCEKS 姓名は何ですか。 [Unknown]: myName 組織単位名は何ですか。 [Unknown]: family 組織名は何ですか。 [Unknown]: mydomain 都市名または地域名は何ですか。 [Unknown]: hoge 都道府県名または州名は何ですか。 [Unknown]: hoge この単位に該当する2文字の国コードは何ですか。 [Unknown]: JP CN=myName, OU=family, O=mydomain, L=hoge, ST=hoge, C=JPでよろしいですか。 [いいえ]: y
・設定ファイル編集
※<endpoint-url>のhttpの箇所をhttpsに変更
http://localhost:8080/alfresco/s → https://localhost/alfresco/s
hogehoge@alfrescosrv:~$ sudo vi /home/alfresco/tomcat/shared/classes/alfresco/web-extension/share-config-custom.xml
※<endpoint-url>のhttpの箇所をhttpsに変更
http://localhost:8080/alfresco/s → https://localhost/alfresco/s
(5)サーバ再起動
hogehoge@alfrescosrv:~$ sudo reboot
・下記のサイトにアクセスしてADのアカウントでログインできることを確認する。
http://AlfrescoをインストールしたサーバのIPアドレス/share/
・ドメイン参加PCから下記にアクセスしログインできることを確認
http://AlfrescoをインストールしたサーバのIホスト名/share/
・ドメイン参加PCから下記のホストにアクセスしてフォルダ参照できることを確認
\\AlfrescoをインストールしたサーバのIPアドレス
・IEの信頼済サイトに下記を追加する
Alfrescoをインストールしたサーバのホスト名(ドメイン参加PCの場合)
AlfrescoをインストールしたサーバのIPアドレス(ドメイン非参加PCの場合)
コメント