デスクトップエッジ構築ガイド
注意事項
目次
- サーバーインストールとサーバー設定
- XMPPインストールと設定
- 管理者ページ設定
- 付録
1. サーバーインストールとサーバー設定
オープンされるファイアウォール情報
-
ファイアウォールはサーバー内部でオープンされる情報と、外部接続を行うためにオープンする必要がある情報に分けられます
-
ファイアウォールオープンポート(内部)
- 9090: openfire web console 接続用ポート
- 5222: XMPP チャットポート(サーバー - 業務PC間の接続)
- 6222: SSHポート(業務PC -> サーバーリバース接続)
- 8080(80/443): Desktop Service Webサーバー接続ポート
- 9080: Desktop Service 設定ページ接続ポート
-
ファイアウォールオープンポート(外部)
- 8080(80/443): Desktop Service Webサーバー接続ポート
- 5222(オプション): 共用デスクトップを使用する場合はopenが必要で、外部に位置する共用デスクトップとサーバー間の接続
-
オープンされた ファイアウォール確認
$ sudo firewall-cmd --list-all
サーバーインストールパッケージ確認
1) /optフォルダにshieldathome.tar.gzファイルをコピー(移動)後に解凍
- 解凍コマンド
$ sudo tar -xvf shieldathome.tar.gz
2) 解凍されたshieldathomeフォルダに移動
- パッケージ正常インストール確認
SSHポート変更
- default 22 port の SSHポートを 6222 ポートに変更
1) policycoreUtilsインストール
- *CentOs系
$ sudo yum install -y policycoreUtils-python
- *Ubuntu系
$ sudo apt-get install -y policycoreutils-python-utils
- *閉鎖ネットワーク環境
- パッケージに含まれたinstallファイルを利用
$ /opt/shieldathome/policycoreutils_centos.sh
2) sshd設定変更
- vi /etc/ssh/sshd_config
- #Port 22 > Port 6222 (port変更履歴反映)
- semanage port –a –t ssh_port_t –p tcp 6222 (6222ポートへの変更コマンド実行)
- service sshd restart (sshd再起動)