グループウェアaipoのオープンソース版をConohaVPSにインストールしてみた
がじです。
前回ConohaVPSを借りてみた感想を記事にしてみたわけですが、その冒頭で試したいWebアプリがあると書いていました。今回はそのお話です。
試してみたかったのはグループウェアaipoのオープンソース版です。
aipoは10MByteまでは無料で使えるクラウドのグループウェアサービスで、有料プランに加入すると一人当たり使用できるディスク容量が増加したり、ワークフローや業務報告書、プロジェクト管理機能も使えるようになります。無料プランはディスク容量が10MByteしかないので、簡単な情報共有かお試し用ぐらいにしか使えなさそうですが、有料プランは企業や開発プロジェクト等で使用できる高機能なサービスとなっています。
基本的にはクラウドサービスなのですが、オープンソース版のインストールパッケージが公開されてまして、今回それを使ってみようというわけです。
インストールする環境のOSはCentOS7を使用しました。
ではまず、aipoのサイトhttp://www.aipo.com/からパッケージをダウンロードします。
一応メールアドレスを登録必要があります。
あとはhttp://free.aipo.com/install.htmlに書かれているとおり作業します。
sudo yum install gcc nmap lsof unzip readline-devel zlib-devel
こう書かれていますが、実際の環境ではgccやzlib-develはインストール済で lsof, nmap, unzipが新たにインストールされました。
次に先ほどダウンロードしたtar.gzファイルを展開します。
$ tar -xvzf aipo-8.0-linux-x64.tar.gz
$ cd aipo-8.0-linux-x64
展開したらインストールですが、記述されているコマンド
sh installer.sh /usr/local/aipo
だと都合が悪いので下記のコマンドでインストールを実行しました。
sudo ./installer.sh /usr/local/aipo
このコマンドを打つと、ダーッとログが流れるのですが、それを見てるとインストール先ディレクトリ配下にJava8とtomcatをインストール指定していることがわかります。でデータベースはpostgreSQLを使っていてそれもインストールされます。
インストールが終了すると下記のように表示されます。
=============================================
Aipo のインストールが完了しました。
バージョン : 8.1.1.0
インストール先 : /usr/local/aipo
PostgreSQLユーザー : aipo_postgres
PostgreSQLパスワード: ************アクセス先:
http://192.168.1.100
ID/PASSWORD:
admin/admin起動方法:
/usr/local/aipo/bin/startup.sh
停止方法:
/usr/local/aipo/bin/shutdown.sh
あ、もちろんPostgreSQLのパスワードとアクセス用IPアドレスは書き換えてます。それぞれの環境によって異なります。
起動用コマンドを打ちます。
$ sudo /usr/local/aipo/bin/startup.sh
この画像だとgaji_noteユーザーでログインしようとしてますが、実際は初期ユーザー/パスワードはadmin/adminです。危ないので、ログインしたらすぐにパスワード変更しましょう。
でログインした画面イメージはこんな感じ。
シンプルな画面ですが、グループウェアとして一通りの機能はそろっているようです。
しかし、デフォルトインストールでは当然ながら標準httpプロトコルでアクセスしますのでセキュリティ的によろしくない。というかパケット読まれたらパスワード丸見え?
というわけでSSL通信対応をしようとして
こちらhttp://user.aipo.com/viewtopic.php?t=11を見ながらいろいろやっていたのですが、どうもうまくいかない。
なんでだろうと悩んでいたのですが、原因は以外なところにありました。
この設定ですが、要するにHOST側でVPSへの通信を制限しているのですよ。
よってVPS側でポートを開けてもHOST側で8443ポートが禁止されているので動かないと。
考えてみれば当たり前の話なのですが、普段使っている環境だとHOST側でポート制限とかあまりやってなくて気づくのが遅れました。アマチュア丸出しですねぇ、お恥ずかしい。
あ、あと今回勉強になったのですが、CentOS7ではiptablesではなく、”firewall-cmd”ってやつでファイヤーウォールの設定をするようです。
aipo結構便利なので使ってみてはいかがでしょうか?
ではでは。