デスクトップエッジ構築ガイド
注意事項
目次
- サーバーインストールおよびサーバー設定
- XMPP インストールおよび設定
- 管理者ページ設定
- 付録
1. サーバーインストールおよびサーバー設定
オープンされるファイアウォール情報
-
ファイアウォールはサーバー内部でオープンされる情報と、外部接続のためにオープンする必要がある情報に区分
-
ファイアウォールオープンポート(内部)
- 9090: openfire web console 接続用ポート
- 5222: XMPP チャットポート(サーバー - 業務 PC 間接続)
- 6222: SSH ポート(業務 PC -> サーバーリバース接続)
- 8080(80/443): Desktop Service Web サーバー接続ポート
- 9080: Desktop Service 設定ページ接続ポート
-
ファイアウォールオープンポート(外部)
- 8080(80/443): Desktop Service Web サーバー接続ポート
- 5222(選択): 共用デスクトップ使用時 open 必要、外部に位置する共用デスクトップとサーバー間の接続
-
オープンされたファイアウォール確認
$ sudo firewall-cmd --list-all
サーバーインストールパッケージ確認
1) /opt フォルダに shieldathome.tar.gz ファイルをコピー(移動)後、圧縮解除
- 圧縮解除コマンド
$ sudo tar -xvf shieldathome.tar.gz
2) 圧縮解除された shieldathome フォルダに移動
- パッケージ正常インストール確認
SSH ポート変更
- default 22 port の SSH ポートを 6222 ポートに変更
1) policycoreUtils インストール
- *CentOs 系
$ sudo yum install -y policycoreUtils-python - *Ubuntu 系
$ sudo apt-get install -y policycoreutils-python-utils - *閉鎖網環境
-
パッケージに含まれた install ファイル利用
$ /opt/shieldathome/policycoreutils_centos.sh -
2) sshd 設定変更
- vi /etc/ssh/sshd_config
- #Port 22 > Port 6222 (port 変更内容反映)
- semanage port –a –t ssh_port_t –p tcp 6222 (6222 ポートへの変更コマンド実行)
- service sshd restart (sshd 再起動)
サーバーインストールスクリプト実行
-
サーバーパッケージ位置に移動してインストールスクリプト実行
$ /opt/shieldathome/install.sh -
*スクリプト実行後
- OS 選択
- データベース言語選択
- データベースパスワード設定(熟知必須)
guacamole log rotate 設定
- logrotate 設定追加
$ vi /etc/logrotate.d/guacd
- 以下内容追加
/var/log/guacd.log
{
daily
rotate 30
compress
missingok
dateext
notifempty
dateyesterday
}
- スクリプト用フォルダ作成およびファイル移動
$ sudo mkdir /usr/logrotate$ sudo mv /etc/cron.daily/logrotate /usr/logrotate$ ls /usr/logrotate
- 以下画像のように表示されるか確認
- crontab 設定追加
$ crontab -e
- 以下内容追加
0 0 * * * /usr/logrotate/logrotate
SHIELDGate Desktop Agent ファイル交換(必要時)
- 既存ファイル位置に移動
$ cd /opt/app/tomcat9/webapps/workathome/resources/new/
- 既存ファイル名変更(バックアップ)
$ sudo mv SHIELDGateSetup.exe SHIELDGateSetup.exe_backup
- 新規ファイルアップロード後、既存ファイル位置に移動(コピー)
- 新規ファイルファイル名変更
$ sudo mv アップロードファイル名 SHIELDGateSetup.exe
サーバー設定ファイル変更
- API サービス設定変更
$ sudo vi /opt/app/tomcat9/webapps/workathome/WEB-INF/classes/properties/server.properties
- jdbc.password
- 設定したパスワードで正常に記入されているか確認
- internal.ipaddr=xxx.xxx.xxx.xxx
- サーバーの内部 IP を入力
- SHIELDGate.OAuth.clientId
- SHIELDGate.OAuth.secretKey
- SHIELDGate.OAuth.masterExtra
- IdGP に作成されたマスターテナント SHIELDGate アプリの情報記入
- SHIELDGate.OAuth.apiUrl
- IdGP サーバーアドレス記入
- SHIELDGate.OAuth.extra
- 登録した会社の company id 記入
- SHIELDGate.OAuth.appClientId
- 会社内 SHIELDGate アプリ ID 記入
- SHIELDGate.Oauth.logUrl
- 統合ログサーバーアドレス記入
- root.SHIELDGateUrl
- SHIELDGate サーバーアドレス記入
- *追加設定
- スクリーンロガー使用設定(使用 true、使用しない false)
- dxl=false
- *SHIELDGateSetup.exe のアップロードパスが
/home/dxl/download/に変更されました
- root.useSrt
- SRT 使用可否
- 使用時 - 1、使用しない(RDP) – 0
- Web サービス設定変更
$ vi /opt/app/tomcat9/webapps/workathome/resources/static/config.js
- VUE_APP_SHIELDGATE_URL
- SHIELDGate サーバーアドレス記入
- サーバー再起動
$ sudo systemctl restart tomcat
サーバー正常起動確認 & 設定
{サーバーアドレス}:8080 (Web サービスポート) 接続 > ページ正常表示確認
{サーバーアドレス}:9080 (設定ページ) 接続 > "ログイン" ボタンをクリック
データベースタブ選択接続テストボタンをクリックしてデータベース正常接続確認
ウェブサーバータブ選択- SSL 使用可否選択
- 使用時、証明書ファイルアップロードおよびパスワード入力
.keystore形式ファイル使用
- ポートフォワーディング使用可否選択
- 使用時、フォワーディングポート
443入力
- 使用時、フォワーディングポート
適用するボタンをクリック
- SSL 使用可否選択
ログアウトタブ選択