nginxでTestLinkを動かしてみる

-

 先日、DockerでTestLinkのsamba-ad連携してみたけど。dockerを動かすには貧弱なAzureのVMを使用しているのでnginxでバーチャルホスト切って動かしてみることにしました。

これもまた先人のお知恵を拝借してと思いましたが、Dockerで作成されているものが多数で結構、情報が少ないのかなと思ってひとまずまとめておくことにしてみました。需要あるかわかりませんが、少なくとも自分はこういう構成でやるのでまとめてくれるのがなくて困った。というよりこういうのはDockerでやれという話ですね。


◆対象Version

Ubuntu20.04.3LTS


◆手順

1.PHPインストール

$ sudo apt -y install php7.4
$ sudo apt -y install php-fpm php7.4-common php7.4-mysql php7.4-gmp php7.4-curl php7.4-intl php7.4-mbstring php7.4-xmlrpc php7.4-gd php7.4-xml php7.4-cli php7.4-zip

2.データベースや添付ファイル保管用ディレクトリマウント

*先にAzureファイル共有のストレージアカウントを準備しておく

# 環境変数設定
$ export AZUREFILES_RGN="VirtualMachineExamination"
$ export AZUREFILES_SA="testlink"
$ export AZUREFILES_TESTLINK_DB_FSN="testlink-database"
$ export AZUREFILES_TESTLINK_DB_MNT="/mnt/$AZUREFILES_SA/$AZUREFILES_TESTLINK_DB_FSN"
$ export AZUREFILES_TESTLINK_FILE_FSN="testlink-file"
$ export AZUREFILES_TESTLINK_FILE_MNT="/mnt/$AZUREFILES_SA/$AZUREFILES_TESTLINK_FILE_FSN"

$ vi azurefilesmount_testlink_database.sh
#ファイルを作成
---------------------------
#! /bin/bash
resourceGroupName=$AZUREFILES_RGN
storageAccountName=$AZUREFILES_SA
fileShareName=$AZUREFILES_TESTLINK_DB_FSN

mntPath="/mnt/$storageAccountName/$fileShareName"

sudo mkdir -p $mntPath

if [ ! -d "/etc/smbcredentials" ]; then
    sudo mkdir "/etc/smbcredentials"
fi

storageAccountKey=$(az storage account keys list \
    --resource-group $resourceGroupName \
    --account-name $storageAccountName \
    --query "[0].value" | tr -d '"')

smbCredentialFile="/etc/smbcredentials/$storageAccountName.cred"
if [ ! -f $smbCredentialFile ]; then
    echo "username=$storageAccountName" | sudo tee $smbCredentialFile > /dev/null
    echo "password=$storageAccountKey" | sudo tee -a $smbCredentialFile > /dev/null
else
    echo "The credential file $smbCredentialFile already exists, and was not modified."
fi
sudo chmod 600 $smbCredentialFile
# This command assumes you have logged in with az login
httpEndpoint=$(az storage account show \
    --resource-group $resourceGroupName \
    --name $storageAccountName \
    --query "primaryEndpoints.file" | tr -d '"')
smbPath=$(echo $httpEndpoint | cut -c7-$(expr length $httpEndpoint))$fileShareName

if [ -z "$(grep $mntPath /etc/fstab)" ]; then
    echo "$smbPath $mntPath cifs nofail,vers=3.0,file_mode=0750,dir_mode=0700,uid=118,gid=128,credentials=$smbCredentialFile,serverino" | sudo tee -a /etc/fstab > /dev/null
else
    echo "/etc/fstab was not modified to avoid conflicting entries as this Azure file share was already present. You may want to double check /etc/fstab to ensure the configuration is as desired."
fi
---------------------------
$ chmod a+x azurefilesmount_testlink_database.sh
$ ./azurefilesmount_testlink_database.sh

$ vi azurefilesmount_testlink_file.sh
#ファイルを作成
---------------------------
#! /bin/bash
resourceGroupName=$AZUREFILES_RGN
storageAccountName=$AZUREFILES_SA
fileShareName=$AZUREFILES_TESTLINK_FILE_FSN

mntPath="/mnt/$storageAccountName/$fileShareName"

sudo mkdir -p $mntPath

if [ ! -d "/etc/smbcredentials" ]; then
    sudo mkdir "/etc/smbcredentials"
fi

storageAccountKey=$(az storage account keys list \
    --resource-group $resourceGroupName \
    --account-name $storageAccountName \
    --query "[0].value" | tr -d '"')

smbCredentialFile="/etc/smbcredentials/$storageAccountName.cred"
if [ ! -f $smbCredentialFile ]; then
    echo "username=$storageAccountName" | sudo tee $smbCredentialFile > /dev/null
    echo "password=$storageAccountKey" | sudo tee -a $smbCredentialFile > /dev/null
else
    echo "The credential file $smbCredentialFile already exists, and was not modified."
fi
sudo chmod 600 $smbCredentialFile
# This command assumes you have logged in with az login
httpEndpoint=$(az storage account show \
    --resource-group $resourceGroupName \
    --name $storageAccountName \
    --query "primaryEndpoints.file" | tr -d '"')
smbPath=$(echo $httpEndpoint | cut -c7-$(expr length $httpEndpoint))$fileShareName

if [ -z "$(grep $mntPath /etc/fstab)" ]; then
    echo "$smbPath $mntPath cifs nofail,vers=3.0,file_mode=0750,dir_mode=0777,uid=33,gid=33,credentials=$smbCredentialFile,serverino" | sudo tee -a /etc/fstab > /dev/null
else
    echo "/etc/fstab was not modified to avoid conflicting entries as this Azure file share was already present. You may want to double check /etc/fstab to ensure the configuration is as desired."
fi
---------------------------
$ chmod a+x azurefilesmount_testlink_file.sh
$ ./azurefilesmount_testlink_file.sh
$ sudo mount -a
$ df -h

3.MariaDBインストール

$ sudo apt-get install mariadb-server mariadb-client
$ mysql --version
mysql  Ver 15.1 Distrib 10.3.32-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2

#移動先ディレクトリ確認
$ sudo ls -al /mnt/testlink/

#データベースファイルコピー
$ sudo systemctl stop mariadb.service
$ cd /var/lib/mysql
$ sudo cp -Rp * /mnt/testlink/testlink-database/

#元ディレクトリ退避
$ sudo mv /var/lib/mysql /var/lib/mysql.old
$ sudo ln -s /mnt/testlink/testlink-database /var/lib/mysql
$ sudo ls
$ sudo systemctl start mariadb
$ sudo systemctl status mariadb
$ sudo rm -rf /var/lib/mysql.old

#MariaDB設定
$ sudo /usr/bin/mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

~中略~

Enter current password for root (enter for none):  #Enter押下

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] Y
New password: yourpassword
Re-enter new password: yourpassword
Password updated successfully!
Reloading privilege tables..
 ... Success!
 
~中略~

Remove anonymous users? [Y/n] Y
 ... Success!

~中略~

Disallow root login remotely? [Y/n] Y
 ... Success!
 
~中略~

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

~中略~

eload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

~中略~

Thanks for using MariaDB!

#TestLinkデータベース作成
$ sudo mysql -u root -p
Enter password:yourpassword
~中略~
MariaDB [mysql]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION ;
MariaDB [(none)]> CREATE DATABASE testlink;
MariaDB [(none)]> CREATE USER 'testlink'@'localhost' IDENTIFIED BY 'yourpassword';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON testlink.* TO 'testlink'@'localhost' IDENTIFIED BY 'yourpassword';
$ sudo mysql -u testlink -p testlink
Enter password:yourpassword
~中略~
MariaDB [testlink]> show databases;
MariaDB [testlink]> show grants for 'testlink'@'localhost';

4.nginx設定

$ sudo vi /etc/nginx/conf.d/testlink.conf
---------------------------------------
server{
    server_name itestlink.yourdomain;
}
---------------------------------------

$ sudo certbot --nginx -d testlink.yourdomain
Saving debug log to /var/log/letsencrypt/letsencrypt.log
~中略~
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2
~中略~
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

$ sudo vi /etc/nginx/conf.d/testlink.conf
#以下の内容で作成
-------------------------------------------------------------
upstream phpfpm74{
  server unix:/var/run/php/php7.4-fpm.sock;
}

server {
    listen 80; # httpへのアクセスをhttpsへリダイレクトする
    listen [::]:80;
    server_name  testlink.yourdomain;
    if ($http_x_forwarded_proto != https) {
        return 301 https://$host$request_uri;
    }
}


server {
    listen  443 ssl http2;
    listen [::]:443 ssl http2;
    server_name  testlink.yourdomain;
    root   /var/www/testlink;
    index  index.html index.htm index.php;
    if ($host != "testlink.yourdomain"){
        return 444;
    }
    index  index.html index.htm index.php;
    client_max_body_size 1024M;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_certificate /etc/letsencrypt/live/testlink.yourdomain/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/testlink.yourdomain/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    location / {
          root   /var/www/testlink;
          index index.php index.html index.htm;
          access_log /var/log/nginx/testlink_access.log;
          error_log /var/log/nginx/testlink_error.log;
    }
    location ~ (/logs/|/upload_area/|^/custom/|^/locale/|^/cfg/.*\.js|/\.) {
        deny all;
    }
    location ~ /lib/api/rest/v1/ {
        location ~ \.php$ {
            if (!-e $request_filename){
                rewrite ^(.*)$ / permanent;
            }
            fastcgi_pass   phpfpm74;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        if (!-e $request_filename){
            rewrite ^(.*)$ / permanent;
        }
    }
    location ~ \.(php|phar)(/.*)?$ {
        root   /var/www/testlink;
        index index.php index.html index.htm;
        fastcgi_split_path_info ^(.+\.(?:php|phar))(/.*)$;
        fastcgi_intercept_errors on;
        fastcgi_index  index.php;
        include        fastcgi_params;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        fastcgi_param  PATH_INFO $fastcgi_path_info;
        fastcgi_pass   phpfpm74;
    }
}
----------------------------------------------------

#先にindex.phpファイルを置いてphpが動作しているか確認
$ cd /var/www
$ sudo mkdir testlink
$ cd testlink
$ echo -e '' | sudo tee -a index.php

5.TestLinkインストール

$ cd /var/www
#$ sudo mkdir testlink
#$ sudo chown m-nishimura:m-nishimura testlink
$ sudo wget -O "testlink-1.9.20.tar.gz" https://sourceforge.net/projects/testlink/files/TestLink%201.9/TestLink%201.9.20/testlink-1.9.20.tar.gz/download
$ sudo tar xvzf testlink-1.9.20.tar.gz
$ sudo chown -R www-data:www-data testlink-1.9.20
$ sudo mv testlink-1.9.20 testlink
$ sudo rm -Rf testlink-1.9.20.tar.gz
$ sudo vi testlink/config.inc.php
#以下の通り編集

-----------------------------------
**
 * TL_REPOSITORY_TYPE_FS: the where the filesystem repository should be located
 * We recommend to change the directory for security reason.
 * (see http://itsecuritysolutions.org/2012-08-13-TestLink-1.9.3-multiple-vulnerabilities/)
 * Put it out of reach via web or configure access denied.
 *
 **/
$g_repositoryPath = '/var/www/testlink/upload_area/';  /* /var/www/testlinkに変更 */
if (($upa = getenv('TESTLINK_UPLOAD_AREA'))) {
  $g_repositoryPath = trim($upa);

~略~

/**
 *  @var string Path to store logs -
 *  for security reasons (see http://itsecuritysolutions.org/2012-08-13-TestLink-1.9.3-multiple-vulnerabilities/)
 *  put it out of reach via web or configure access denied.
 */
$tlCfg->log_path = '/var/www/testlink/logs/'; /* /var/www/testlinkに変更 */
if (($lp = getenv('TESTLINK_LOG_PATH'))) {
  $tlCfg->log_path = trim($lp);
}
-----------------------------------

# http://testlink.yourdomainにアクセスしてインストーラ実行
# インストール完了後に作業
$ cd /var/www/testlink
$ sudo cp -R custom_config.inc.php.example custom_config.inc.php
$ sudo vi custom_config.inc.php
#下記の部分をコメントアウト解除

---------------------------------------
// SMTP server Configuration ("localhost" is enough in the most cases)
$g_smtp_host        = 'localhost';  # SMTP server MUST BE configured

# Configure using custom_config.inc.php                                         
$g_tl_admin_email     = 'root'; # for problem/error notification
$g_from_email         = 'testlink_srv@localhost';  # email sender
$g_return_path_email  = 'testlink_sev@localhost';
---------------------------------------

#日本語化する
#ユーザの言語をJapaneseにすれば日本語化される

#不要ディレクトリ削除
$ sudo rm -fr /var/www/testlink/install

#アップロードファイル保管先変更
$ sudo cat /etc/passwd
----------------------------------------------------------
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
----------------------------------------------------------
#移動先ディレクトリ確認
$ sudo ls -al /mnt/testlink/
合計 8
drwxr-xr-x 6 root             root             4096  2月 17 12:07 .
drwxr-xr-x 4 root             root             4096  2月 16 18:15 ..
drwx------ 2 postgres         postgres            0  7月 27  2021 database
drwxrwxrwx 2 systemd-coredump systemd-coredump    0  5月 21  2021 redmine
drwx------ 2 mysql            mysql               0  2月 16 13:23 testlink-database
drwxrwxrwx 2 www-data         www-data            0  2月 17 12:12 testlink-file

#ファイルコピー
$ cd /var/www/testlink/upload_area/
$ sudo cp -Rp .* /mnt/testlink/testlink-file/
$ sudo du -s /var/lib/mysql/*
$ sudo cp -Rp ._* /mnt/testlink/testlink-file
$ sudo cp -Rp .dir /mnt/testlink/testlink-file
$ sudo cp -Rp .htaccess /mnt/testlink/testlink-file
$ ls -al /mnt/testlink/testlink-file

#元ディレクトリ退避
$ sudo mv /var/www/testlink/upload_area /var/www/testlink/bk_upload
$ sudo ln -s /mnt/testlink/testlink-file /var/www/testlink/upload_area
$ sudo ls
$ sudo rm -rf /var/www/testlink/bk_upload

#グラフ文字化け対応
$ sudo apt-get update
$ sudo apt-get install -y fonts-ipafont fontconfig
$ fc-cache -fv
$ fc-list | grep -i ipa
/usr/share/fonts/opentype/ipafont-mincho/ipam.ttf: IPA明朝,IPAMincho:style=Regular
/usr/share/fonts/opentype/ipafont-gothic/ipagp.ttf: IPA Pゴシック,IPAPGothic:style=Regular
/usr/share/fonts/opentype/ipafont-mincho/ipamp.ttf: IPA P明朝,IPAPMincho:style=Regular
/usr/share/fonts/opentype/ipafont-gothic/ipag.ttf: IPAゴシック,IPAGothic:style=Regular
/usr/share/fonts/truetype/fonts-japanese-mincho.ttf: IPA明朝,IPAMincho:style=Regular
/usr/share/fonts/truetype/fonts-japanese-gothic.ttf: IPAゴシック,IPAGothic:style=Regular
$ sudo vi /var/www/testlink/custom_config.inc.php

#最終行に追加
--------------------------------------
// $tlCfg->req_spec_template->scope->value = 'c:\usr\local\xampp-1.7.2\xampp\htdocs\head-20090909\item_templates\req_spec.txt';

$tlCfg->charts_font_path = "/usr/share/fonts/truetype/fonts-japanese-gothic.ttf";
?>
--------------------------------------


◆参考サイト

・PHPインストール

https://symfoware.blog.fc2.com/blog-entry-2448.html

https://tomato-develop.com/ubuntu-20-04-nginx-mariadb-wordpress-setup/


・nginx設定

https://hacknote.jp/archives/3090/

https://forum.testlink.org/viewtopic.php?t=6930


・TestLinkインストール

https://cloudo3.com/ja/%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%88%E3%82%99%E3%82%B3%E3%83%B3%E3%83%92%E3%82%9A%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%AF%E3%82%99/centos-7%E3%81%ABtestlink%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/2148

https://qiita.com/shoooo/items/01682a255448c2b4ecd3

https://thusharapriyantha.blogspot.com/2015/04/install-testlink-1913-stormbringer-in.html


・MariaDBデータ移動

https://tomato-develop.com/ubuntu-20-04-nginx-mariadb-wordpress-setup/

https://minory.org/mysql-change-datadir.html


おとなしくbitnamiのtestlinkのDockerイメージ使った方が幸せになれると思います。どうせやるならMariaDBでなくPostgreSQLでやっても面白かったかもしれない。

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

IEのセキュリティ設定をいじくるバッチ

-
まぁかなり頻出ですがIEでアプリ用に設定しないといけなくて クリックOnlyで処理したかったので色々と調べてみて作ってみた。 ローカルイントラネットの設定いじくるのとActiveX関連をいじくるのと 互換表示設定をいじくっています。 というよりそういう設定しないと動かないアプリの組み方辞めてください。 頼むから・・・。 挙動が微妙に他と違うのでIEとかEdgeには苦しめられます。 @echo off set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" reg add %REGROOT% /f /v "AutoDetect" /t REG_DWORD /d "0" reg add %REGROOT% /f /v "IntranetName" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "ProxyBypass" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "UNCAsIntranet" /t REG_DWORD /d "1" rem IEのローカルイントラネット設定(*ドメイン指定) set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\対象ドメイン" reg add %REGROOT% /f /v "*" /t REG_DWORD /d "1" rem スクリプトを実行しても安全だとマークされていない activex コントロールの初期化とスクリ...
続きを読む