CentOS6.4 & GitBlit1.2.1 を入れて外部からhttpsでアクセスする | 超キレやすいプログラマのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

超キレやすいプログラマのブログ

キレてキレてキレまくる

CentOS6.4 & GitBlit1.2.1 を入れて外部からhttpsでアクセスする

「注意:この記事は構築に失敗した記事です。成功したのはこちら




Windowsに洗脳されている俺には、Linuxは面倒くさ過ぎる!!


もうわけわかめ。


なんでインストールだけでここまで悩まなくてはいけないんだ?!?!




ということで、Linuxにも英語にも疎い俺が試行錯誤の上 CentOS6.4サーバを立てて、GitBlit1.2.1 をインストールし、外部からhttpsでアクセスできるようにするまでの記録を残しておくことにした。


そうしないと俺も忘れるからな・・・






ちなみに、サーバは32bitマシンだ。








[CentOS6.4 サーバ構築]




これに関しては、昔からlinuxサーバ立てるときにお世話になっているサイトが存在する。


CentOSで自宅サーバー構築


多分凄く有名なサイトなんだと思う。


ここに書いてあるコマンドをひたすらコピペ実行するだけで大概のことはできちゃう神サイト。


俺は盲目の信者と化し、コマンドの意味など何も考えず、心を無にしてコピペを繰り返している。




上記ページの項目を、以下の順に実施するだけでCentOSサーバ構築は完了である。




1.2.CentOS6インストール


2.1.WindowsからSSHサーバーへリモート接続(TeraTermパスワード方式ログイン編)


3.2.CentOS6初期設定


6.1.ファイル改竄検知システム導入(Tripwire)


6.2.rootkit検知ツール導入(chkrootkit)


6.3.アンチウィルスソフト導入(Clam AntiVirus)


7.1.NTPサーバー構築


8.1.SSHサーバー構築(OpenSSH) (※注意①)


8.2.WindowsからSSHサーバーへリモート接続(TeraTerm鍵方式ログイン編)


11.2.ドメイン名取得(ieServer.Net編)


14.1.Webサーバー構築(Apache)


14.2.Webサーバー間通信内容暗号化(Apache+mod_SSL)


16.1.FTPサーバー構築(vsftpd)


33.1.Javaアプリケーションサーバー構築(Tomcat6) (※注意②)




ただし、若干の注意点がある。




注意①


[8.1.SSHサーバー構築(OpenSSH)]


最新版の「openssh-6.2p2」の場合、サイトで紹介されていた「openssh-5.3p1」と同じ流れではインストールできなかった。


相違点は以下の通り。


(1) openssh.spec ファイルの編集の際、


  「%define build6x 1」


  という変更も追加で行う。


(2) rpmbuildの前に


  「yum install tcp_wrappers-devel」


  を実行する必要あり。


(3) RPMパッケージのフォルダ構成が異なっており、


  「/usr/src/redhat/RPMS/i386/」


  ↓


  「/root/rpmbuild/RPMS/i686/」


  と読み替える必要があった。




注意②


[33.1.Javaアプリケーションサーバー構築(Tomcat6)]


JDKのインストールは、今日時点の最新版「jdk-7u21-linux-i586.rpm」の場合、サイト通りの流れでインストールできなかった。


手順としては、


(1) jdk-7u21-linux-i586.rpm をサーバの/rootディレクトリにアップロードする。


(2) [root@centos ~]# rpm -i ./jdk-7u21-linux-i586.rpm ← JDKインストール


(3) Unpacking JAR files...

   rt.jar...

   jsse.jar...

   charsets.jar...

   tools.jar...

   localedata.jar...

   plugin.jar...

   javaws.jar...

   deploy.jar...


  といったログが出て、処理が終了。


(4) [root@centos ~]# rm -f ./jdk-7u21-linux-i586.rpm ← アップロードしたRPMファイル削除


でできた。多分。







[GitBlit 1.2.1]




手順は以下。




1.[root@centos ~]# wget https://gitblit.googlecode.com/files/gitblit-1.2.1.war (URLは本家サイト
より最新のものを取得すること)


2.[root@centos ~]# mv ./gitblit-1.2.1.war /usr/local/tomcat/webapps/gitblit.war


3.[root@centos ~]# /etc/rc.d/init.d/tomcat restart




だけでOK。




http://サーバURL/tomcat/gitglit/


https://サーバURL/tomcat/gitglit/




のいずれでも画面が開くはず。(ルータのポートが開いてれば)


上手く開かない場合は、




http://192.168.XXX.XXX:8080/gitblit/  (192.168.XXX.XXX はLAN内ローカルIP)




とかやってたら、なんかしらんけど動くようになったのは筆者談。




ただし、このままだとhttpでのアクセスも可能となってしまう。


そこで色々やってみたんだけど、httpへのアクセスを封じられなかった。


/usr/local/tomcat/webapps/gitblit/WEB-INF/data/gitblit.properties



・server.httpPort = 0


・server.httpBindInterface = localhost


と設定しても、平気でhttpに反応しやがるし。




仕方が無いので、ルータの80番ポートを閉じることで対応した。(強引)








なんかよくわからんけど動くようになったので、次は使い方を調べてみるか。