さくらVPSにグループウェア(Aipo)を導入する


OverView

  1. さくらVPSに無料のグループウェア(Aipo)を導入する
  2. Aipoの自動起動設定をする
  3. SSL(https)を使い暗号化によるセキュアな通信で利用する
  4. Aipoの初期設定

 

前提

  1. サーバ証明書を取得してSSL設定がされていること

 

グループウェア(Aipo)のインストール

今回はOSSで提供されているAipoを利用する。

公式ホームページよりLinux64bit版をダウンロード(aipo7020ja_linux64.tar.gzという名前だったとする)

sshでさくらVPSの任意の場所にアップロードする。

今回は/rootにアップロードしたものとする。

ファイルを解凍して/usr/localにインストールする

# cd /root
# tar zxvf aipo7020ja_linux64.tar.gz
# cd aipo7020ja_linux
# tar zxvf aipo7020.tar.gz
# mv aipo /usr/local/

動作に必要なモジュールをインストール後、Aipoのインストールを行う

# yum install zlib-devel readline-devel nmap
# cd /usr/local/aipo/bin
# sh installer.sh
# sh startup.sh

 

Aipoの自動起動設定

Webサーバの再起動時等にAipoが自動起動されるよう、スクリプトを作成してセットする。

# vi /etc/init.d/aipo
#!/bin/sh
# chkconfig: 2345 99 1
# description: Aipo
# processname: Aipo

case "$1" in
  'start')
    echo "Starting Aipo"
    /usr/local/aipo/bin/startup.sh
    echo "Done."
    ;;
  'stop')
    echo "Stopping Aipo"
    /usr/local/aipo/bin/shutdown.sh
    echo "Done."
    ;;
  *)
    echo "Usage: /etc/init.d/aipo [ start | stop ]"
  ;;
esac

exit 0
# chmod +x /etc/init.d/aipo
# chkconfig aipo on

 

AipoをSSL通信で実行させる

まずAipo側の設定

# /etc/init.d/aipo stop
# mkdir /usr/local/aipo/tomcat/cert
# /usr/local/aipo/jre/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /usr/local/aipo/tomcat/cert/aipo_keystore
  任意のパスフレーズを入力

# vim /usr/local/aipo/tomcat/conf/server.xml
        <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="/usr/local/aipo/tomcat/cert/aipo_keystore"
               keystorePass="パスフレーズ" />

次にhttpd側でSSLに対応したVirtualHostの設定を行う

# vi /etc/httpd/conf.d/virtualhost.conf

<VirtualHost *:80>
    ServerName tryerror.net
    DocumentRoot /var/www/html
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on
    ServerName tryerror.net
    DocumentRoot /var/www/html
    <IfModule mod_proxy.c>
        ProxyRequests Off
        ProxyPreserveHost On
        SSLProxyEngine On
        ProxyPass /aipo https://tryerror.net:8443/aipo
        ProxyPass /gadgets https://tryerror.net:8443/gadgets
        ProxyPassReverse /aipo https://tryerror.net:8443/aipo
    </IfModule>
</VirtualHost>

最後にAipoとWebサーバの再起動

# /etc/init.d/aipo stop
# /etc/init.d/httpd restart

 

Aipoの初期設定

ログイン画面のユーザ一覧を表示させないようにする

# vim /usr/local/aipo/tomcat/webapps/aipo/WEB-INF/conf/JetspeedJResources.properties
  action.login.enable.select.userlist=false

 Aipoバックアップ設定

cronに登録しておく。例では朝3時に実行。

# crontab -e
0 3 * * * /usr/local/aipo/bin/backup_handler.sh

Aipoログイン

ブラウザよりhttps://tryerror.net/aipoでアクセス

初期ユーザID/パスワードはadmin/adminになっている。

管理者パスワードの変更を行うこと。

 

Aipo WEBメール設定

マイページタブのところにあるギアアイコンをクリック→ウェブメールを追加

メールアカウントの設定例

Gmailの例

  • メールアカウント名:任意(gmailとか)
  • 送信メールサーバ:smtp.gmail.com
  • 受信メールサーバ:pop.gmail.com
  • 受信用ユーザID:xxxxxxxxxxx@gmail.com
  • 受信用ユーザパスワード:gmailのパスワード
  • 名前:任意(メールに記載される名前)
  • メールアドレス:xxxxxxxxxxx@gmail.com
  • 送信ポート:465
  • 受信ポート:995
  • 送信時の認証:SMTP認証
  • ユーザID:xxxxxxxxxxx@gmail.com
  • パスワード:gmailのパスワード
  • 受信時の認証方法:APOP
  • 送信時の暗号化方式:SSL暗号化
  • 受信時の暗号化方式:SSL暗号化

 


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です