デスクトップエッジ構築ガイド
注意事項
目次
- サーバーのインストールとサーバーの設定
- XMPPのインストールと設定
- 管理者ページの設定
- 付録
1. サーバーのインストールとサーバー設定
オープンされるファイアウォール情報
-
ファイアウォールは、サーバー内部でオープンされる情報と、外部接続のためにオープンする必要がある情報に区分されます。
-
ファイアウォールオープンポート(内部)
- 9090: openfire ウェブコンソール接続用ポート
- 5222: XMPPチャットポート(サーバー - 業務PC間接続)
- 6222: SSHポート(業務PC -> サーバーリバース接続)
- 8080(80/443): デスクトップサービスWebサーバー接続ポート
- 9080: デスクトップサービス設定ページアクセスポート
-
ファイアウォールオープンポート(外部)
- 8080(80/443): デスクトップサービスWebサーバー接続ポート
- 5222(選択): 公共デスクトップ使用時にopenが必要、外部に位置する公共デスクトップとサーバー間の接続
-
オープンされたファイアウォールの確認
$ sudo firewall-cmd --list-all
サーバーインストールパッケージの確認
1) /optフォルダにshieldathome.tar.gzファイルをコピー(移動)した後、圧縮を解凍します。
- 解凍コマンド
$ sudo tar -xvf shieldathome.tar.gz
2) 解凍された shieldathome フォルダーに移動
- パッケージの正常なインストール確認
SSHポートの変更
- default 22SSHポートの__PH_0__6222ポートに変更
1) policycoreUtilsのインストール
- *CentOs系
$ sudo yum install -y policycoreUtils-python - *Ubuntu系
$ sudo apt-get install -y policycoreutils-python-utils - *クローズドネットワーク環境
- パッケージに含まれている install ファイルを使用する
$ /opt/shieldathome/policycoreutils_centos.sh
2) sshdの設定変更
- vi /etc/ssh/sshd_config
- #ポート 22 > ポート 6222 (ポート変更履歴反映)
- semanage port –a –t ssh_port_t –p tcp 6222 (6222ポートへの変更命令を実行)
- service sshd restart (sshdの再起動)
サーバーインストールスクリプトの実行
-
サーバーパッケージの位置に移動してインストールスクリプトを実行します。
$ /opt/shieldathome/install.sh -
*スクリプト実行後
- OSの選択
- データベース言語の選択
- データベースパスワードの設定(必ず確認してください)
guacamoleのログローテーション設定
- logrotateの設定を追加
$ vi /etc/logrotate.d/guacd
- 以下の内容を追加してください。
/var/log/guacd.log
{
daily
rotate 30
compress
missingok
dateext
notifempty
dateyesterday
}
- スクリプト用フォルダーの作成とファイルの移動
$ sudo mkdir /usr/logrotate$ sudo mv /etc/cron.daily/logrotate /usr/logrotate$ ls /usr/logrotate
- 下記の画像のように表示されることを確認してください。
- crontab 設定の追加
$ crontab -e
- 以下の内容を追加してください。
0 0 * * * /usr/logrotate/logrotate
SHIELDGate デスクトップエージェントファイルの置き換え(必要に応じて)
- 既存のファイルの位置に移動
$ cd /opt/app/tomcat9/webapps/workathome/resources/new/
- 既存のファイル名を変更(バックアップ)
$ sudo mv SHIELDGateSetup.exe SHIELDGateSetup.exe_backup
- 新しいファイルをアップロードした後、既存のファイルの位置に移動(コピー)
- 新しいファイ��ルのファイル名を変更
$ sudo mv 업로드파일명 SHIELDGateSetup.exe
サーバー設定ファイルの変更
- APIサービス設定の変更
$ sudo vi /opt/app/tomcat9/webapps/workathome/WEB-INF/classes/properties/server.properties
- jdbc.password
- 設定したパスワードが正常に入力されたか確認してください。
- internal.ipaddr=xxx.xxx.xxx.xxx
- サーバーの内部IPを入力
- SHIELDGate.OAuth.clientId
- SHIELDGate.OAuth.secretKey
- SHIELDGate.OAuth.masterExtra
- IdGP に生成されたマスター テナント SHIELDGate アプリの情報入力
- SHIELDGate.OAuth.apiUrl
- IdGPサーバーアドレスの入力
- SHIELDGate.OAuth.extra
- 加入した会社の company id を記入してください。
- SHIELDGate.OAuth.appClientId
- 会社内のSHIELDGateアプリIDを入力してください。
- SHIELDGate.Oauth.logUrl
- 統合ログサーバーのアドレスを入力してください。
- root.SHIELDGateUrl
- SHIELDGateサーバーアドレスの入力
- *追加設定
- スクリーンロガーの使用設定(使用 true、使用しない false)
- dxl=false
- *SHIELDGateSetup.exeのアップロードパスが
/home/dxl/download/に変更されました
- root.useSrt
- SRTの使用有無
- 使用時 - 1, 使用しない(RDP) - 0
- Webサービス設定の変更
$ vi /opt/app/tomcat9/webapps/workathome/resources/static/config.js
- VUE_APP_SHIELDGATE_URL
- SHIELDGateサーバーアドレスの入力
- サーバー再起動
$ sudo systemctl restart tomcat
サーバーの正常起動確認 & 設定
{서버주소}:8080(ウェブサービスポート) 接続 > ページ正常表示確認
{서버주소}:9080(設定ページ) 接続 > "ログイン" ボタンをクリック
데이터베이스タブ選択접속테스트ボタンをクリックしてデータベースの正常接続を確認します。
웹서버タブ選択- SSLの使用有無を選択
- 使用時に証明書ファイルのアップロードとパスワードの入力
.keystore形式ファイルの使用
- ポートフォワーディングの使用有無を選択
- 使用時のフォワーディングポート
443入力
- 使用時のフォワーディングポート
적용하기ボタンクリック
- SSLの使用有無を選択
로그아웃タブ選択