Linux(CentOS)にCommuniGate Proをインストールする手順
# cd ~/download
最新のバージョンをダウンロード
# wget http://www.communigate.com/pub/CommuniGatePro/5.2/CGatePro-Linux-5.2-18.i386.rpm
rpmでインストール
# rpm -ivh CGatePro-Linux-5.2-18.i386.rpm
サービスを開始
# service CommuniGate start
ブラウザで以下へアクセス
http://localhost:8010/
最初にpostmasterのパスワードを設定
設定後、Basic認証画面が表示されるので
ID:postmaster
pass:指定したもの
でログインする。
(まだ評価されていません)
Loading...pptpdのインストール
# wget http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm
# rpm -ivh pptp-release-current.noarch.rpm
# yum install pptpd
# vi /etc/pptpd.conf
localip remoteip を設定
# vi /etc/ppp/options.pptpd
name ms-dns を設定
# vi /etc/ppp/chap-secrets
client server secret IPaddressesを設定
# vi /etc/sysconfig/iptables
設定を追加
-A RH-Firewall-1-INPUT -i ppp0 -j ACCEPT
-A RH-Firewall-1-INPUT -p gre -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 1723 -j ACCEPT
(まだ評価されていません)Loading...現在インストール済みのパッケージをリストする
# rpm -qa | grep CGatePro
CGPのサービスを停止する
# service CommuniGate stop
リストされたパッケージを削除する
# rpm -e CGatePro-Linux-5.3c-3
この状態だと /var/CommuniGate以下に設定等は保持される
完全削除するには
# rm -rf /var/CommuniGate
(まだ評価されていません)Loading...Linux(CentOS)にインストールしたCommuniGate Proのバージョンアップ手順
# cd ~/download
最新のバージョンをダウンロード
# wget http://www.communigate.com/pub/CommuniGatePro/5.2/CGatePro-Linux-5.2-18.i386.rpm
rpmでアップデート
# rpm -Uvh CGatePro-Linux-5.2-18.i386.rpm
サービスを一旦停止
# service CommuniGate stop
サービスを再開
# service CommuniGate start
これで管理画面でアップデートが確認できる
(まだ評価されていません)Loading...全文検索の結果が常に「閲覧制限のため、あなたが見られるページはありませんでした。」
になってしまう場合のチェックポイント。
以下SkipUserGroupでの回答を転載。(一部わかりやすく修正)
閲覧制限はlib/batch_make_cache.rbで作成するメタファイルに権限情報がかかれており、それを見ています。そのため、恐らくは
・キャッシュファイルは生成されているが、メタファイルが正しく生成されていない
・メタファイルが正しく生成されているが、正しく参照できていない
のいずれかではないかと推測されます。具体的な設定箇所ですが、
initial_settings.ymlのcache_path
serarch_appsのmeta
の2ヶ所が正しく設定されているかどうかを確認して下さい。設定されている場合、設定されているディレクトリに正しくメタファイルが出力されているかどうか確認して下さい。
例として記事であれば、path/to/meta/entry/xxxx/xxxx.htmlといったファイルが正しく出力されており、かつ、search_appsのmetaがpath/to/metaとなっていることを確認してみて下さい。
(まだ評価されていません)Loading...2009年4月の頃の記事。
現在はQuickSSL Premiumは1つの証明書で3つのサブドメインまで証明できるらしいので更にお得になっているらしい。
低価格のSSL証明ならブラウザを選ぶが無償の https://www.startssl.com/ を利用するのもアリ。
www.servertastic.comでは携帯にも対応しているQuickSSL Premiumが格安で購入できます。(2004年以降発売の多くの携帯に対応です)
1年で$79、3年でも$198です。
業務用途で安全に使うために、コストも安くぴったりだと思いますので、手順のメモをこちらにも公開しておきます。
CentOS5サーバで実際に行った方法です。
ここでは仮にSNS Sitesという団体が運営するyour.mynets.netというドメインで運営しているサーバでSSLを取得することを前提にします。
基本的に admin@your.mynets.netでメール受信可能なことが条件になります。postmasterやrootでもOKです。
ーーーーーーーーー
作業のメモ
秘密鍵の作成
# openssl genrsa -des3 -out mynets.key 1024
Generating RSA private key, 1024 bit long modulus
…………….++++++
……………………++++++
e is 65537 (0x10001)
Enter pass phrase for mynets.key: (パスフレーズ入力)
Verifying – Enter pass phrase for mynets.key: (パスフレーズ入力)
パスフレーズ要求の無効化
# openssl rsa -in mynets.key -out mynets.key
Enter pass phrase for mynets.key: (パスフレーズ入力)
writing RSA key
CSRの作成
# openssl req -new -key mynets.key -out mynets.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Minato-ku
Organization Name (eg, company) [My Company Ltd]:SNS Sites
Organizational Unit Name (eg, section) []:Management Unit
Common Name (eg, your name or your server’s hostname) []:your.mynets.net
Email Address []:admin@your.mynets.net
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: (リターンのみ)
An optional company name []: (リターンのみ)
証明書購入手続き
www.servertastic.comへアクセス
アカウントを取得
From: orders@servertastic.com
Subject: New Account On ServerTastic
というメールが届く
(パス書いてあるのですぐにメールサーバから消すこと)
個人情報を登録
basketでQuickSSLPremiumを1年buy 1年$79で激安
カードで支払手続きを先に行う(万が一の際停止可能なカードを推奨)
From: orders@servertastic.com
Subject: ServerTastic Order Details
というメールが届く(支払い詳細が記載)
From: support@rapidssl.com
Subject: Please complete your QuickSSL Premium order
というメールが別に届くので記載のURLからアクセスして
QuickSSLPremiumの手続きを行う(GeoTrustのHP)
日本語表示なので困らないと思います。
必要な手続きを行うと、
From: support@rapidssl.com
Subject: QuickSSL Premium Certificate Request Confirmation
というメールが届くのでURLをクリックして承認する
From: support@rapidssl.com
Subject: ドメイン QuickSSL Premium Order: ### Complete
というメールで証明書が届く(すぐにメールサーバから消すこと)
証明書をapacheのssl.confの設定に合わせて、keyと一緒に設置する。
ーーーーーーー
servertastic.comで支払い手続きをして、RapidSSL.com(GeoTrust)で発行手続きをするという2段処理ですね。少しわかりにくいですが、早ければ10分くらいでSSL証明書が入手できるので、便利でした。
(まだ評価されていません)Loading...SKIP1.0.1での標準では各ユーザのログインIDとメアドが公開になる。
個人情報をあまり公開したくないケースに対応する修正の方法。
下記のものとは異なる対応方法や抜けがあれば教えてください。
確認しているログインIDとメアドが表示される箇所
・参加グループの参加者一覧で表示されている
・他ユーザの個人ページを表示して、紹介文作成しようとすると表示されている
・他ユーザの個人プロフに表示されている
・ユーザ検索画面の検索結果に表示されている
1)ログインIDの表示制御
config/initial_settings.yml を開き
usercode_dips_setting の行を探して true を false に変更する
2)メールアドレスの表示制御
以下のファイルの修正を行う
app/views/user/show.html.erb
app/views/users/_user.html.erb
修正方法
A) app/views/user/show.html.erb から以下の行を削除↓
<div class=”input_line”>
<div class=”input_label”><%=h _(‘UserProfile|Email’) %></div>
<div class=”input_value”><a href=”mailto:<%=h @user.user_profile.email -%>”><%=h @user.user_profile.email -%></a></div>
<div class=”input_bottom”></div>
</div>
B) app/views/users/_user.html.erb を修正↓
<tr>
<% else -%>
<td class=”image” rowspan=”4″><%= image_output %></td>
<% end -%>
<% if user_name_mode?(:code) -%>
<th><%=h Admin::Setting.login_account -%></th>
<td><%=h user.code %></td>
<% end -%>
<% if user_name_mode?(:name) -%>
<th><%= _(‘user name’) %></th>
<td><%=h user.uid %></td>
<% end -%>
</tr>
<tr>
<th><%=h _(“Admin::User|Name”) %></th>
<td><%= user_link_to user %></td>
<th><%=h _(“UserProfile|Email”) %></th>
<td><%=h user.user_profile.email %></td>
</tr>
上記部分を以下のように
<tr>
<% else -%>
<td class=”image” rowspan=”4″><%= image_output %></td>
<% end -%>
<th><%=h _(“Admin::User|Name”) %></th>
<td><%= user_link_to user %></td>
<% if user_name_mode?(:name) -%>
<th><%= _(‘user name’) %></th>
<td><%=h user.uid %></td>
<% end -%>
</tr>
(まだ評価されていません)Loading...一応抜けていたのでフォロー。
CentOS5ではコマンドをフルパスで表記するのが吉。
# crontab -e
にて、以下の内容を環境に合わせて記述
# 人気ブックマークの日別ランキング算出用バッチ
5 * * * * /usr/local/bin/ruby /var/skip_root/lib/batch_make_popular_bookmarks.rb
# サイト情報の集計用バッチ
0,15,30,45 * * * * /usr/local/bin/ruby /var/skip_root/lib/batch_make_site_counts.rb
# アンテナ機能のための記事更新の収集バッチ
5,20,35,50 * * * * /usr/local/bin/ruby /var/skip_root/lib/batch_make_user_readings.rb
# 不要データの削除バッチ データクリーニングバッチ
0 1 * * * /usr/local/bin/ruby /var/skip_root/lib/batch_cleanup_tables.rb
# ランキング算出用バッチ
30 0 * * * /usr/local/bin/ruby /var/skip_root/lib/batch_make_ranking.rb
# 連絡メール/新着通知メール 送信用バッチ
# 0,15,30,45 * * * * /usr/local/bin/ruby /var/skip_root/lib/batch_send_mails.rb
# ユーザ情報のクリーニング リマインド メール送信バッチ
# 0 10 1 * * /usr/local/bin/ruby /var/skip_root/lib/batch_send_cleaning_notification.rb
# 全文検索
20 3 * * 7 /usr/local/bin/ruby /var/skip_root/lib/batch_make_cache.rb -all
30 3 * * 7 /usr/local/bin/ruby /var/skip_root/lib/batch_delete_cache.rb
10,25,40,55 * * * * /usr/local/bin/ruby /var/skip_root/lib/batch_make_cache.rb
35 * * * * /usr/local/bin/estwaver crawl -revcont /var/est/skip_crawl
(まだ評価されていません)Loading...SKIPを稼働させるサーバで既にApacheで別のコンテンツが提供されている状況で
SKIPもport80でアクセスさせたい時にする設定です。[CentOS5.3]
なぜかhttp://xxx.xxxx.com/skip/ というようなサブディレクトリ経由での設定が
うまく動作しないので、別途バーチャルホストを設定することになります。
設定にはapacheにmod_proxyが有効になっている必要があります。
http://localhost:3000/ でSKIPと全文検索が動いている前提です。
http://skip.yourdomain.com/ を新しいバーチャルホストのURLと仮定します。
/var/log/skip/ にログを記録することにします。
# mkdir /var/log/skip
apacheの設定
# vi /etc/httpd/conf.d/skip.conf
[code]
ServerName skip.yourdomain.com
ServerAdmin root@localhost
ErrorLog /var/log/skip/error_log
CustomLog /var/log/skip/access_log combined
ProxyRequests Off
Order deny,allow
Allow from all
ProxyPass / http://localhost:3000/
[/code]
SKIPの設定変更
# vi /var/skip_root/config/initial_settings.yml
host_and_port: skip.yourdomain.com
lighttpdを再起動
# cd /var/skip_root/
# kill `cat tmp/pids/lighttpd.pid`
# ruby script/server lighttpd &
apacheを再起動
# apachectl graceful
(まだ評価されていません)Loading...SKIP1.1.0で全文検索を有効にする手順です。[CentOS5.3]
(SKIP1.1.0でも同じ手順で動作したので正式版に修正しました)
SKIPとHyperEstraierのインストールは前述の通り済んでいる前提です。
できるだけSKIPのデフォルトの設定を利用します。
この設定を行う前にユーザと記事をいくつか登録しておくことをオススメします。
SKIPの本番稼働用のlighttpdを設定する
lighttpdのインストール
# yum install fcgi fcgi-devel lighttpd lighttpd-fastcgi pcre-devel
# gem install fcgi
lighttpd起動の前に走っているrailsプロセスがあれば終了する
# ps aux | grep production
root 13683 0.0 2.8 62012 57360 pts/0 S Apr24 0:06 ruby ./script/server -e production
# kill -9 13683
現在パスを確認して/var/skip_rootで運用するよう変更
# pwd
/home/user/download/skip-1.1.0
# cd ../
# mv /home/user/download/skip-1.1.0 /var/skip_root
# cd /var/skip_root
lighttpdを起動する(config/lighttpd.confをそのまま利用できます)
# ruby script/server lighttpd &
検索キャッシュの設定追加
initial_settings.ymlの設定をそのまま利用します
※ただし後からcron登録することを考えてフルパスに修正しておきます。
share_file_path: /var/skip_root/tmp/share_file_path
cache_path: /var/skip_root/tmp/app_cache
# mkdir tmp/app_cache
# mkdir tmp/app_cache_meta
# ruby lib/batch_make_cache.rb -all
※記事やファイルを予め作成しておきましょう
batch.logを確認
# less log/batch.log
app_cacheとapp_cache_meta以下にentryとuserが出来ていればOK
# ls tmp/app_cache
# ls tmp/app_cache_meta
添付ファイル検索におけるlighttpdの仕様上の問題を修正する
share_file_pathの生成を確認
# ls public/tmp/share_file_path
# rm -f tmp/app_cache/share_file
# cd tmp/app_cache
# ln -s ../../public/tmp/share_file_path share_file
HyperEstraierのノードインデックスを作成(/var/est/skipとします)
# mkdir /var/est
# mkdir /var/est/skip
# estmaster init /var/est/skip
ノードマスターをバックグラウンドで起動
# estmaster start -bg /var/est/skip
http://localhost:1978/ で起動していることを確認
インデックスを作成
# estcall raw -auth admin admin ‘http://localhost:1978/master?action=nodeadd&name=node1&label=NODE01’
OKと返ってくればOK
クローラの設定(/var/est/skip_crawlとします)
# mkdir /var/est/skip_crawl
# estwaver init /var/est/skip_crawl
# vi /var/est/skip_crawl/_conf
confファイルを以下のように編集します
キャッシュのURLを指定する
seed: 1.0|http://localhost:3000/cache/
許可するURLを指定する
allowrx: ^http://localhost:3000/cache/
拒否するURLから pdf,doc,xls,pptを取り除く
denyrx: ¥.(rtf|pdf|ps|eps|ai|doc|xls|ppt|sxw|sxc|sxi|xdw|jtd|oas|swf)$
↓ ↓
denyrx: ¥.(rtf|ps|eps|ai|sxw|sxc|sxi|xdw|jtd|oas|swf)$
インデックに登録しないURLを指定する(ディレクトリはインデックスに登録しない)
noidxrx: cache/.*/$
PDF, officeの変換ツールの設定を入れる
typerule: ^application/pdf${{!}}H@/usr/local/share/hyperestraier/filter/estfxpdftohtml
typerule: ^(application/msword|application/vnd.ms-(excel|powerpoint))${{!}}H@/usr/local/share/hyperestraier/filter/estfxmsotohtml
言語を日本語に設定する
language: 1
revisit: で再度URLを訪れるまでの期間を1日に設定する
revisit: 1d
nodeserv: で登録するノードサーバを設定する
nodeserv: 1|http://admin:admin@localhost:1978/node/node1
クロールの動作確認
# estwaver crawl -revcont /var/est/skip_crawl
finished successfullyと出ればOK
検索機能を有効にするためSKIPの設定を編集します
# vi config/initial_settings.yml
full_text_search_setting: true
meta: /var/skip_root/tmp/app_cache_meta
lighttpdの再起動
# kill `cat tmp/pids/lighttpd.pid`
# ruby script/server lighttpd &
これで検索窓が表示され、登録された記事などがあれば検索することができます。
記事や添付ファイル登録して確認する際には以下のコマンドを使用する
# estwaver crawl -restart /var/est/skip_crawl
もしくは
# vi /var/est/skip_crawl/_conf
revisit: で再度URLを訪れるまでの期間を1秒に設定する
revisit: 1s
(まだ評価されていません)Loading...