Comments
Transcript
ISM CloudOne Ver.4.3i - サーバ構築マニュアル - 正誤表
ISM CloudOne Ver.4.3i - サーバ構築マニュアル - 正誤表 2012年 10月02日 クオリティ株式会社 マニュアルの内容に誤りがあります。下記、内容をご確認ください。 ■ II サーバの構築 (Red Hat Linux) ※新規導入 (複数構成) の内容 ページ 見出し 誤 2-1.システムサーバの構築 44 (複数構成)にあたって STEP表内 正 STEP:⑥ 作業:署名要求証明書の作成 参照先:II 2-7.署名要求証明書の作成 STEP:⑩ → 作業:署名要求証明書の作成 参照先:II 2-11.署名要求証明書の作成 2-5.マスターアプリケー ションサーバの導入 59 SSL通信用の証明書生成/ 「重要:自己署名の証明書を使用する 場合」 有効化 → <左記の重要を削除してください。> 手順3の④ 2-7.署名要求証明書の作 75 成 → <左記の内容と手順を削除してください。> 2-11.署名要求証明書の 85 作成 → <「2-10.全サーバPCの再起動」の次に、左 記の内容を追加してください。> P.85に追加する内容は、次のとおりです。 見出し 正 iOS端末を管理する場合は、APNs(Apple Push Notification Service)の証明書取得のため、署名 要求証明書を作成してクオリティ社へ送付します。 署名要求証明書を送付 署名要求証明書をクオリティ社へ送付すると、後日、ベンダ署名済み証明書(request_property) が返送されてきます。 このファイルを使用してiOS端末管理のための初期設定を行います。(システム構築後、『運用マ ニュアル』を参照して作業を行ってください。) 1システムサーバPCにログインする ①マスターアプリケーションサーバPCに、rootユーザでログインします。 2ディレクトリを作成する ①/varディレクトリ以下に、次のディレクトリを作成します。 2-11.署名要求証明書の 作成 /var/quality/ismc/CmnData/iOSMDM/CaCert /var/quality/ismc/CmnData/iOSMDM/PKey /var/quality/ismc/CmnData/iOSMDM/ReqProp 自己署名の証明書を使用する場合 自己署名のSSL通信用の証明書を使用してマスターアプリケーションサーバを構築する場 合は、“/var/quality/ismc/CmnData/iOSMDM/CaCert/1”ディレクトリを作成して、 「SSL 通信用の証明書生成/有効化」(P.59)の手順3で作成したcacert.crtファイルを配置して ください。(ここでは1としていますが、任意のディレクトリ名が設定可能です。) 3証明書作成用の作業ディレクトリを作成する ①次の作業ディレクトリを作成し、作成したディレクトリへ移動します。 csr 見出し 正 4秘密鍵を作成する ①次のコマンドを実行します。 openssl genrsa 2048 > private.key.pem 秘密鍵(private.key.pem)が作成されます。 5秘密鍵を指定のディレクトリに保存する ①作成した秘密鍵(private.key.pem)を以下のディレクトリに保存します。 /var/quality/ismc/CmnData/iOSMDM/Pkey 次のコマンドを実行してください。 cp private.key.pem /var/quality/ismc/CmnData/iOSMDM/Pkey 6署名要求証明書を作成する ①署名要求証明書を作成します。 次のコマンドを実行してください。 openssl req -new -key private.key.pem -out request.pem 2-11.署名要求証明書の 作成 所属情報の入力要求が表示されます。以下のように値を入力してください。手順に記載してい ない個所は、値を入力せずに[Enter]キーを押してください。 ②[Country Name (2 letter code) [AU]]に、国名を示す2文字のコードを入力します。 例)JP ③[State or Province Name (full name) [Some-State]]に、都道府県名を入力します。 例)Tokyo ④[Locality Name (eg, city) []]に、市区町村名を入力します。 例)Chiyoda-ku ⑤[Organization Name (eg, company) [Internet Widgits Pty Ltd]]に、組織名を入力します。 例)Quality ⑥[Common Name (eg. YOUR name)]に、マスターアプリケーションサーバのドメイン名を入力 します。 例)○○○.com ⑦作成したファイルをDER形式に変換します。 次のコマンドを実行してください。 openssl req -in request.pem -inform PEM -outform DER -out rsa2048bit_csr.der 署名要求証明書(rsa2048bit_csr.der)が作成されます。 このファイルをクオリティ社へ送付してください。 ■ II サーバの構築 (Red Hat Linux) ※バージ ョ ン ア ッ プ (複数構成) の内容 ページ 93 見出し 誤 正 3-2.バージョンアップ (複数構成) → <「システムのバージョンアップ」の手順1 として、手順を追加してください。> システムのバージョン アップ 3-2.バージョンアップ (複数構成) 99 システムのバージョン アップ 次に、新規ディレクトリの作成と共有 設定を行います。 「重要:ClientLog、iOSMDMディレクト リの作成と共有設定」 → <左記の内容と重要を削除してください。> 手順15 3-2.バージョンアップ (複数構成) 99 システムのバージョン アップ → <左記の手順を削除してください。> 手順16 P.93の「システムのバージョンアップ」の手順1として、次の内容を追加してください。 見出し 正 1ディレクトリの共有設定を行う ①NFSサーバPCに、rootユーザでログインします。 ②NFSサーバPCに以下のディレクトリを作成します。(既にディレクトリが存在する場合は作成不 要です。) /var/quality/ismc/ClientLog /var/quality/ismc/CmnData/iOSMDM ③/etc/exportsファイルをLinux上のエディタで開いて、共有設定の内容を編集します。 “ 共有ディレクトリパス名 共有許可するアプリケーションサーバのIP アドレス”の順に記 載してください。 ここでは、次の場合を例に設定します。複数のサーバを指定する場合は、ディレクトリとIP アドレスの間に半角スペースが必要です。 マスターアプリケーションサーバPCのIPアドレス:192.168.0.10 アプリケーションサーバPC1のIPアドレス:192.168.0.11 /var/quality/ismc/ClientLog 192.168.0.10(rw,no_root_squash,sync) 192.168.0.11(rw, no_root_squash,sync) /var/quality/ismc/CmnData/iOSMDM 192.168.0.10(rw,no_root_squash,sync) 192.168.0.11 (rw,no_root_squash,sync) 3-2.バージョンアップ (複数構成) システムのバージョン アップ ④次のコマンドを実行して、共有設定をOSに反映します。 exportfs -ra ⑤マスターアプリケーションサーバPCに、rootユーザでログインします。 ⑥マスターアプリケーションサーバPCに以下のディレクトリを作成します。(既にディレクトリ が存在する場合は作成不要です。) /var/quality/ismc/ClientLog /var/quality/ismc/CmnData/iOSMDM ⑦/etc/fstabファイルをLinux上のエディタで開いて、ファイルの最後に定義を追記します。 ここでは、次の場合を例に設定します。 NFS サーバPCのIPアドレス:192.168.0.1 192.168.0.1:/var/quality/ismc/ClientLog /var/quality/ismc/ClientLog nfs rw,hard,intr 0 0 192.168.0.1:/var/quality/ismc/CmnData/iOSMDM /var/quality/ismc/CmnData/iOSMDM nfs rw,hard,intr 0 0 ⑧次のコマンドを実行して、共有ディレクトリをマウントします。 mount -a 見出し 正 ⑨アプリケーションサーバPCに、rootユーザでログインします。 ⑩アプリケーションサーバPCに以下のディレクトリを作成します。(既にディレクトリが存在す る場合は作成不要です。) /var/quality/ismc/ClientLog /var/quality/ismc/CmnData/iOSMDM 3-2.バージョンアップ (複数構成) システムのバージョン アップ ⑪/etc/fstabファイルをLinux上のエディタで開いて、ファイルの最後に定義を追記します。 ここでは、次の場合を例に設定します。 NFSサーバPCのIPアドレス:192.168.0.1 192.168.0.1:/var/quality/ismc/ClientLog /var/quality/ismc/ClientLog nfs rw,hard,intr 0 0 192.168.0.1:/var/quality/ismc/CmnData/iOSMDM /var/quality/ismc/CmnData/iOSMDM nfs rw,hard,intr 0 0 ⑫次のコマンドを実行して、共有ディレクトリをマウントします。 mount -a