...
- OS、DNS、ネットワーク、時刻同期などは設定済みとなっています。(Apache HTTP Server、mod_sslもインストール済み)
- CentOS7
- メモリ2GB以上
- Apache HTTP Server 2.4 と mod_ssl
- Java 8(OpenJDK)
- Apache Tomcat 7
- Shibboleth IdP v3
また、実習環境ではSELinuxは無効化されているものとして手順を記載しています。下記コマンドでSELinux設定が確認できます。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
$ /usr/sbin/getenforce |
...
アンカー seminar-idpInst2 seminar-idpInst2
2.
...
Java 8(OpenJDK)をインストールする
インストール
CentOS 7にはOpenJDKのパッケージが用意されていますので、これをyumにてインストールします。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
...
| アンカー | ||||
|---|---|---|---|---|
|
3.
...
Apache Tomcat 7をインストールする
インストール
CentOS 7にはTomcatのパッケージが用意されていますので、これをyumにてインストールします。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
自動起動の設定
以下のコマンドで自動起動設定を有効にします。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# systemctl enable tomcat 補足: 以下のコマンドで自動起動設定を無効にすることができます。 # systemctl disable tomcat |
profileの追加
/etc/profile.d/java-tomcat.sh という新規ファイルを以下の内容で作成します。
| コード ブロック | ||
|---|---|---|
| ||
# /etc/profile.d/java-tomcat.sh - set Java and Tomcat stuff
JAVA_HOME=/usr/lib/jvm/jre
#export MANPATH=$MANPATH:/usr/java/default/man
CATALINA_HOME=/usr/share/tomcat
CATALINA_BASE=$CATALINA_HOME
PATH=$JAVA_HOME/bin:$CATALINA_BASE/bin:$CATALINA_HOME/bin:$PATH
export PATH JAVA_HOME CATALINA_HOME CATALINA_BASE
|
追加した環境変数を読み込みます。
| パネル |
|---|
|
...
httpd の設定
...
以下のように
| ヒント | ||
|---|---|---|
| ||
・ここで設定するホスト名は、各自IdPサーバのホスト名を設定してください。 |
/etc/httpd/conf/httpd.conf の修正を修正します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
(省略) ServerName exampleex-idp-test00.gakunin.nii.ac.jp:80 ←ホスト名← 0番を割り振られた場合のホスト名 (省略) |
以下のように /etc/httpd/conf.d/ssl.conf の修正を修正します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
(省略) <VirtualHost _default_:443> (省略) ServerName example-idp.nii.ac.jp:443 ←ホスト名← 0番を割り振られた場合のホスト名 ProxyPass /idp/ ajp://localhost:8009/idp/ ←追加← 設定を追加 (省略) |
| 情報 | ||
|---|---|---|
加えて、SSL 3.0プロトコルに対する攻撃が発見されておりますので、当該プロトコルを無効化することをお勧めします。⇒SSLバージョン3の脆弱性について (CVE-2014-3566)
|
...