notfolder よろず備忘録: 2012

全然整理できていないが、備忘のためのメモをのこす。

rubygemsのインストール
yum install rubygems
(1/6): compat-readline5-5.2-17.1.el6.x86_64.rpm | 130 kB 00:00
(2/6): ruby-1.8.7.352-7.el6_2.x86_64.rpm | 532 kB 00:00
(3/6): ruby-irb-1.8.7.352-7.el6_2.x86_64.rpm | 311 kB 00:00
(4/6): ruby-libs-1.8.7.352-7.el6_2.x86_64.rpm | 1.6 MB 00:00
(5/6): ruby-rdoc-1.8.7.352-7.el6_2.x86_64.rpm | 375 kB 00:00
(6/6): rubygems-1.3.7-1.el6.noarch.rpm | 206 kB 00:00
yum install ruby-devel
ruby-devel x86_64 1.8.7.352-7.el6_2 updates 312 k

mysqlのインストール
# yum install mysql-server
(1/4): mysql-5.1.61-1.el6_2.1.x86_64.rpm | 881 kB 00:00
(2/4): mysql-server-5.1.61-1.el6_2.1.x86_64.rpm | 8.1 MB 00:00
(3/4): perl-DBD-MySQL-4.013-3.el6.x86_64.rpm | 134 kB 00:00
(4/4): perl-DBI-1.609-4.el6.x86_64.rpm | 705 kB 00:00
# yum install mysql-devel
mysql-devel x86_64 5.1.61-1.el6_2.1 updates 127 k

開始
# service mysqld start
# /usr/bin/mysql_secure_installation
# chkconfig mysqld on

# mysql -uroot -p
mysql> create database db_redmine default character set utf8;
mysql> grant all on db_redmine.* to user_redmine identified by '****';
mysql> flush privileges;
mysql> exit;

# yum install ImageMagick ImageMagick-devel
ImageMagick x86_64 6.5.4.7-6.el6_2 updates 1.7 M
ImageMagick-devel x86_64 6.5.4.7-6.el6_2 updates 86 k

# yum install httpd httpd-devel
httpd x86_64 2.2.15-15.el6.centos.1 updates 813 k
httpd-devel x86_64 2.2.15-15.el6.centos.1 updates 147 k

# yum install curl-devel
libcurl-devel x86_64 7.19.7-26.el6_2.4 updates 243 k

redmineインストール
http://rubyforge.org/frs/download.php/76134/redmine-2.0.0.tar.gz
# mv redmine-2.0.0 /var/lib/redmine
# cd /var/lib/redmine/config
# cp -p database.yml.example database.yml
# vi database.yml
production:
adapter: mysql
database: db_redmine
host: localhost
username: user_redmine
password: ****
encoding: utf8

# cp -p configuration.yml.example configuration.yml
production:
email_delivery:
delivery_method: :smtp
smtp_settings:
address: "localhost"
port: 25
domain: '***'
###
attachments_storage_path: /var/lib/redmine/files

bundlerのインストール
# gem install bundler --no-rdoc --no-ri

# cd /var/lib/redmine
# gem install json -v '1.7.3' --no-rdoc --no-ri
# bundle install --without development test postgresql sqlite

Redmineの初期設定とデータベースのテーブル作成
# rake generate_secret_token
# RAILS_ENV=production rake db:migrate

Passengerのインストール
gem install passenger --no-rdoc --no-ri
passenger-install-apache2-module
下記が表示されるのでメモる
LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-3.0.12/ext/apache2/mod_passenger.so
PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-3.0.12
PassengerRuby /usr/bin/ruby
RailsBaseURI /redmine

<Directory /var/www/html/redmine>
SSLRequireSSL
</Directory>

/etc/httpd/conf.d/passenger.conf
に上記を記載する

service httpd start
chkconfig httpd on

chown -R apache:apache /var/lib/redmine

http://redmine.jp/tech_note/first-step/admin/
adminのパスワードを変更
admin/admin

httpsに対応するための設定
yum install mod_ssl
http://centossrv.com/apache-ssl.shtml

subversion
yum install mod_dav_svn
mod_dav_svn x86_64 1.6.11-2.el6_1.4 base 78 k

yum install mod_auth_mysql
mod_auth_mysql x86_64 1:3.0.0-11.el6_0.1 base 24 k

yum install mod_perl perl-DBI perl-Digest-SHA1 perl-DBD-MySQL
mod_perl x86_64 2.0.4-10.el6 base 3.2 M
perl-Digest-SHA1 x86_64 2.12-2.el6 base 49 k
yum install perl-Digest-SHA

mkdir /usr/share/perl5/Apache/Authn
cp -p /var/lib/redmine/extra/svn/Redmine.pm /usr/share/perl5/Apache/Authn

## This module has to be in your perl path
## eg: /usr/lib/perl5/Apache/Authn/Redmine.pm
PerlLoadModule Apache::Authn::Redmine
<Location /svn>
DAV svn
SVNParentPath "/var/svn"

AuthType Basic
AuthName redmine
Require valid-user

PerlAccessHandler Apache::Authn::Redmine::access_handler
PerlAuthenHandler Apache::Authn::Redmine::authen_handler

## for mysql
RedmineDSN "DBI:mysql:database=databasename;host=my.db.server"
## for postgres
# RedmineDSN "DBI:Pg:dbname=databasename;host=my.db.server"

RedmineDbUser "redmine"
RedmineDbPass "password"
## Optional where clause (fulltext search would be slow and
## database dependant).
# RedmineDbWhereClause "and members.role_id IN (1,2)"
## Optional credentials cache size
# RedmineCacheCredsMax 50
</Location>

相変わらずvyatta coreでipsecをいじっている。docomoのスマホから接続したい・・・
現状接続できてるけど、いったん切断すると1時間待たないと切れないので、めも。
問題は、strong swanのconnのlifetimeをvyattaから設定できない(ikelifetimeのほうはあるのに)ので、タイムアウトがesp側のsaだけ36000secになってしまうのだ。
そういえば、vyatta 6.3からstrong swanなのね、6.1はopenswanだった希ガス・・・

現在のバージョンはこれ。

vyatta@vpn:~$ show version
Version: VC6.3-2011.07.21
Description: Vyatta Core 6.3 2011.07.21
Copyright: 2006-2011 Vyatta, Inc.
Built by: autobuild@vyatta.com
Built on: Thu Jul 21 06:05:47 UTC 2011
Build ID: 1107210629-a17b235
System type: Intel 32bit Virtual
Boot via: disk
Hypervisor: KVM
Uptime: 23:24:57 up 47 min, 1 user, load average: 0.00, 0.01, 0.05

んで、設定はこれ。タイムアウト以外は動いているので、めも。
あと、local-userは追加して、PSK,アドレスも書き換えること。

vyatta@vpn# show vpn l2tp remote-access
authentication {
mode local
}
client-ip-pool {
start 10.8.2.10
stop 10.8.2.200
}
dns-servers {
server-1 dns-server1
server-2 dns-server2
}
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret　[SET PSK]
}
ike-lifetime 31
}
outside-address [eternal global ip]
outside-nexthop [default gateway ip]

んで、これだと切断後3600秒待たされる。
rootで/etc/ipsec.d/tunnels/remote-accessの[conn]に、
lifetime=30とか追加すると大丈夫になる。
けど、vyattaで設定変更すると消える。だめだこりゃ。
方針転換して、まじめに、vpn ipsecを設定しないとだめかも。
vpn ipsec なら、espでlifetimeを設定できたはず。

追記：
vpn ipsecでは、ipsec over lt2pができない模様。
l2tpを書くと、ipsec-settingsを設定しなさいと言われる。
とりあえず、下記の掲示板のパッチを当てることにする。
http://www.vyatta.org/forum/viewtopic.php?t=6931&sid=6204854ba8a99afda6db60f09d94c01e
あと、VC6.4にあげてしまった。
add system image http://www.vyatta.com/downloads/vc6.4/vyatta-livecd-virt_VC6.4-2012.04.30_i386.iso
これ実行してrebootだけの簡単なお仕事です。
設定ファイルの変更にも追従してくれるみたい。すげぇ。

notfolder よろず備忘録

2012年6月1日金曜日

redmine2.0を構築してみた

2012年5月26日土曜日

vyattaでipsec/l2tp(l2tp ipsec-settingsで設定)での設定でespのタイムアウトが設定できない・・・