Transcript 社内システム
社内システム進捗 • 前回までの決定事項 →システムは「Scala PlayFramework2」で作成 →一部バッチ機能は「Python」で実装 →画面はHTML5を積極的に利用しましょう →サーバについてはさくらVPSを既に契約済 • 今月の進捗 →1. 環境整備(10%) →2. 一部ですが画面モック作成 0. Scala人気 • RedMonkがプログラムランキングを発表 • 「GitHub」の利用状況と、Q&Aサイト 「StackOverflow」で各言語が話題になってい る件数を調べ、人気度を判定している • Scalaは12位でした。まずまず! 【URL】 http://redmonk.com/sogrady/2012/09/12/lang uage-rankings-9-12/ 1. 環境整備 • SSHの設定 • ファイアーウォール設定 • 不要なデーモン停止(詳細説明無し) • Redmineインストール予定・・・。 • 設定内容について説明します。 → ちなみにCentOS6.2が対象です 1-1. SSH設定 • 設定ファイルは「/etc/ssh/sshd_config」 • sshd_configの変更を行った →ポート番号変更 →各種設定(Rootログイン無効) →公開鍵作成 • 設定後に「sshd」を再起動で有効 →「 etc/rc.d/init.d/sshd restart」 1-1-1. ポート番号変更 • ポート番号を変更するのは何故? →デフォルトではポート番号は22 →デフォルトポートは狙われる可能性があるた め、変更する 「Port 10022」を追加(このポート番号は例です) →設定について説明しているサイトのほとんど が「10022」になっているので・・・。 • SSH接続することがある場合に教えます 1-1-2. 各種設定 • Rootログイン無効 →「PermitRootLogin no」 • パスワードでのログイン無効 →「PasswordAuthentication no」 • 公開鍵証明書によるログイン有効 →「PubkeyAuthentication yes」 1-1-3. 公開鍵作成 • ログインしたいユーザのカレントディレクトリへ移動す る(対象ユーザが「user1」の場合) →「cd /home/user1」 • 公開鍵作成 →「ssh-keygen」コマンドを実行するとパスフレーズを求め られるので入力する • 「/home/user1/.ssh/」配下にファイルができる →「id_rsa」、「id_rsa.pub」(このファイルを 「authorized_keys」にリネーム) • 「id_rsa」をSSHするクライアント側へ →クライアント側は「id_rsa」を使用して接続する 1-2.ファイアーウォール設定 • 設定にiptablesを使用します。 • 必要なポート以外をブロックします。 →http、ssh以外の入力をブロック • 設定ファイルは「/etc/sysconfig/iptables」を編集 する • 設定後に再起動 →「/etc/rc.d/init.d/iptables restart」 • 反映されているかを確認 →「iptables -L」 1-2-1. iptables設定(1) • まずはチェーン定義 • 「RH-Firewall-1-INPUT」はユーザ定義 • 「*filter」はフィルタテーブルを使用する定義 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] 1-2-2. iptables設定(2) • INPUT、FORWARDにユーザ定義「 RH-Firewall-1-INPUT 」を設定 -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT • 「lo」はループバック。つまり、自分自身への通信を指す -A RH-Firewall-1-INPUT -i lo -j ACCEPT • ICMP(通信エラー時にメッセージを送るプロトコル)を許可 -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT • パケット改ざんされていないかをチェックするプロトコルを許可 -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT 1-2-3. iptables設定(3) • マルチキャストDNSを許可 -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT • 印刷データの送受信のためのプロトコルを許可 -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT • 【重要】この行が無いと通信できなくなります。 -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT • ここまででついてこれなくなっている人がいそうですが・・・・。 • もう少しなのでがんばりましょう。 1-2-4. iptables設定(4) • SSHポートを有効 • XXXXX部分はデフォルトだと「22」、変更した場合はそのポート番号 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport XXXXX -j ACCEPT →「-A」は追加 • HTTPポートを有効 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT • それ以外は全てブロックするように設定 -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited • 最後にコミット COMMIT 【参考】 http://blog.serverkurabe.com/sakuravps-start-10 2. Redmine • プロジェクト管理等に使用します。 • 現在は付属品構成を検討中です。 →Webサーバなど。妥当にApacheにしようかな。 • 管理する予定プロジェクト (1) 社内システム(Scalaベース) (2) 探険(Androidアプリ)、名前合ってたっけ・・。 (3) Web用フレームワーク (4) Commonsプロジェクト 2-1. Web用フレームワーク • MVCモデルのWebアプリ用 • ベースはSAStruts • 石○氏が11月帰社日に公開予定 • きっと、今まで見たこともないような仕組み を・・・。 • 11月帰社日に品評会をしましょう 2-2. Commonsプロジェクト • • • • どの案件でも使えそうな共通部品を作成 11月に大○氏が作成 まずはメール送受信部品 JavaMailベースにしようかと 3. 社内システム画面 • 一部ですがモックを用意しました。 • HTML5を使用して一部作成しています。 • HTML5の仕様箇所の説明(タグ)については 来月以降に行います。 • まずは画面イメージの共有から • こんなデザインがいいと要望があればご意見 をください。