デスクトップエッジ構築ガイド
注意事項
目次
- サーバーインストールとサーバー設定
- XMPPインストールと設定
- 管理者ページ設定
- 付録
1. サーバーインストールとサーバー設定
オープンされるファイアウォール情報
-
ファイアウォールはサーバー内部でオープンされる情報と、外部接続を行うためにオープンする必要がある情報に分けられます
-
ファイアウォールオープンポート(内部)
- 9090: openfire web console 接続用ポート
- 5222: XMPP チャットポート(サーバー - 業務PC間の接続)
- 6222: SSHポート(業務PC -> サーバーリバース接続)
- 8080(80/443): Desktop Service Webサーバー接続ポート
- 9080: Desktop Service 設定ページ接続ポート
-
ファイアウォールオープンポート(外部)
- 8080(80/443): Desktop Service Webサーバー接続ポート
- 5222(オプション): 共用デスクトップを使用する場合はopenが必要で、外部に位置する共用デスクトップとサーバー間の接続
-
オープンされた��ファイアウォール確認
$ sudo firewall-cmd --list-all
サーバーインストールパッケージ確認
1) /optフォルダにshieldathome.tar.gzファイルをコピー(移動)後に解凍
- 解凍コマンド
$ sudo tar -xvf shieldathome.tar.gz
2) 解凍されたshieldathomeフォルダに移動
- パッケージ正常インストール確認
SSHポート変更
- default 22 port の SSHポートを 6222 ポートに変更
1) policycoreUtilsインストール
- *CentOs系
$ sudo yum install -y policycoreUtils-python - *Ubuntu系
$ sudo apt-get install -y policycoreutils-python-utils - *閉鎖ネットワーク環境
- パッケージに含まれたinstallファイルを利用
$ /opt/shieldathome/policycoreutils_centos.sh
2) sshd設定変更
- vi /etc/ssh/sshd_config
- #Port 22 > Port 6222 (port変更履歴反映)
- semanage port –a –t ssh_port_t –p tcp 6222 (6222ポートへの変更コマンド実行)
- service sshd restart (sshd再起動)
サーバーインストールスクリプト実行
-
サーバーパッケージ位置に移動してインストールスクリプト実行
$ /opt/shieldathome/install.sh -
*スクリプト実行後
- OS選択
- データベース言語選択
- データベースパスワード設定(熟知必須)
guacamole log rotate設定
- logrotate設定追加
$ vi /etc/logrotate.d/guacd
- 以下の内容を追加
/var/log/guacd.log
{
daily
rotate 30
compress
missingok
dateext
notifempty
dateyesterday
}
- スクリプト用フォルダ作成とファイル移動
$ sudo mkdir /usr/logrotate$ sudo mv /etc/cron.daily/logrotate /usr/logrotate$ ls /usr/logrotate
- 以下の画像と同様に表示されるか確認
- crontab設定追加
$ crontab -e
- 以下の内容を追加
0 0 * * * /usr/logrotate/logrotate
SHIELDGate Desktop Agentファイル交換(必要時)
- 既存ファイル位置に移動
$ cd /opt/app/tomcat9/webapps/workathome/resources/new/
- 既存ファイル名変更(バックアップ)
$ sudo mv SHIELDGateSetup.exe SHIELDGateSetup.exe_backup
- 新規ファイルアップロード後、既存ファイル位置に移動(コピー)
- 新規ファイルファイル名変更
$ sudo mv アップロードファイル名 SHIELDGateSetup.exe
サーバー設定ファイル変更
- APIサービス設定変更
$ sudo vi /opt/app/tomcat9/webapps/workathome/WEB-INF/classes/properties/server.properties
- jdbc.password
- 設定したパスワードが正常に入力されているか確認
- internal.ipaddr=xxx.xxx.xxx.xxx
- サーバーの内部IPを入力
- SHIELDGate.OAuth.clientId
- SHIELDGate.OAuth.secretKey
- SHIELDGate.OAuth.masterExtra
- IdGPに作成されたマスターテナントSHIELDGateアプリの情報を入力
- SHIELDGate.OAuth.apiUrl
- IdGPサーバーアドレスを入力
- SHIELDGate.OAuth.extra
- 加入した会社のcompany idを入力
- SHIELDGate.OAuth.appClientId
- 会社内SHIELDGateアプリのIDを入力
- SHIELDGate.Oauth.logUrl
- 統合ログサーバーアドレスを入力
- root.SHIELDGateUrl
- SHIELDGateサーバーアドレスを入力
- *追加設定
- スクリンロガー使用設定(使用true, 使用しないfalse)
- dxl=false
- *SHIELDGateSetup.exeの アップロードパスが
/home/dxl/download/に変更されます
- root.useSrt
- SRT使用有無
- 使用時 - 1, 使用しない(RDP) – 0
- Webサービス設定変更
$ vi /opt/app/tomcat9/webapps/workathome/resources/static/config.js
- VUE_APP_SHIELDGATE_URL
- SHIELDGateサーバーアドレスを入力
- サーバー再起動
$ sudo systemctl restart tomcat
サーバー正常起動確認 & 設定
{サーバーアドレス}:8080 (Webサービスポート) アクセス > ページ正常表示確認
{サーバーアドレス}:9080 (設定ページ) アクセス > "ログイン"ボタンクリック
データベースタブ選択接続テストボタンクリックしてデータベース正常接続確認
Webサーバータブ選択- SSL使用有無選択
- 使用時は証明書ファイルアップロードおよびパスワード入力
.keystore形式ファイル使用
- ポートフォワーディング使用有無選択
- 使用時はフォワーディングポート
443入力
- 使用時はフォワーディングポート
適用するボタンクリック
- SSL使用有無選択
ログアウトタブ選択