仕事でRedHatEnterpriseLinuxを使う際、一時的に動作検証のためにVMWarePlayerでVMを作り、RHELをインストールして使いたい時があります。

そんな時に使えるのが、開発サブスクリプション。もちろん開発用にしか利用できませんが、yumも使えるし、検証には十分です。そんな手順をまとめてみました。

1. アカウント登録

http://developers.redhat.com/

Registerから登録しておきます。

2. RHELダウンロードしインストール

https://access.redhat.com/ja/downloads

ここのメニューから[RedHatEnterpriseLinux]を選んでいきます。バージョンとプラットフォームを選び、インストールメディアISOファイルをダウンロードします。かなり古いバージョンも取得できるようです。

インストールの詳細はここでは割愛します。

3.  もし社内プロキシ環境などでVMから直接外部へ通信ができない場合は、yumとRHSMのプロキシ設定をします。

・/etc/yum.confにプロキシ追加
proxy=http://proxy.xxx.co.jp:8080

※proxy.xxx.co.jpにはプロキシサーバのホスト名を、:8080にはプロキシポート番号を指定します。 

 
・/etc/rhsm/rhsm.conf にプロキシ設定追加
# an http proxy server to use
proxy_hostname = proxy.xxx.co.jp
# port for http proxy server
proxy_port = 8080

4. インストールしたRHELのyumを有効化します。
# yum repolist
読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
repolist: 0

# subscription-manager register
登録中: subscription.rhn.redhat.com:443/subscription
ユーザー名: [1で登録したユーザ名(メールアドレス)]
パスワード: [1で登録したパスワード]
このシステムは次の ID で登録されました: 999999ZZ-9999-99Z9-ZZZZ-9Z9Z9Z999999

# yum repolist
読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager
This system is registered to Red Hat Subscription Management, but is not receiving updates. You can use subscription-manager to assign subscriptions.
repolist: 0

# subscription-manager list --available
+-------------------------------------------+
利用可能なサブスクリプション
+-------------------------------------------+
サブスクリプション名: Red Hat Enterprise Linux Developer Suite
提供: Red Hat Software Collections (for RHEL Server)
Red Hat Container Development Kit
MRG Realtime
Red Hat EUCJP Support (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux Server - Extended Update Support
Red Hat Beta
Oracle Java (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux High Performance Networking (for RHEL Compute Node)
dotNET on RHEL Beta (for RHEL Server)
Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended
Update Support
Red Hat Enterprise Linux Resilient Storage (for RHEL Server)
Oracle Java (for RHEL Server)
Red Hat Container Images
Red Hat Enterprise Linux for Real Time
dotNET on RHEL (for RHEL Server)
Red Hat Enterprise Linux Atomic Host
Red Hat S-JIS Support (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux Scalable File System (for RHEL Server)
Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update
Support
Red Hat Enterprise Linux Atomic Host Beta
Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update
Support
Red Hat Container Images Beta
Red Hat Enterprise Linux Scalable File System (for RHEL Server) - Extended Update
Support
Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux Server
Red Hat Enterprise Linux High Availability (for RHEL Server)
Red Hat Software Collections Beta (for RHEL Server)
Red Hat Enterprise Linux Load Balancer (for RHEL Server)
Red Hat Enterprise Linux High Performance Networking (for RHEL Server)
Red Hat Developer Toolset (for RHEL Server)
SKU: RH2262474
契約: 11303825
プール ID: 8a85f9815a52ae8c015a53cd4d45241c
管理の提供: はい
数量: 1
推奨: 1
サービスレベル: Self-Support
サービスタイプ: L1-L3
サブスクリプションタイプ: 標準
終了: 2018年02月18日
システムタイプ: 物理

サブスクリプション名: Red Hat Enterprise Linux Developer Suite
提供: Red Hat Software Collections (for RHEL Server)
Red Hat Container Development Kit
MRG Realtime
Red Hat EUCJP Support (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux Server - Extended Update Support
Red Hat Beta
Oracle Java (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux High Performance Networking (for RHEL Compute Node)
dotNET on RHEL Beta (for RHEL Server)
Red Hat Enterprise Linux High Performance Networking (for RHEL Server) - Extended
Update Support
Red Hat Enterprise Linux Resilient Storage (for RHEL Server)
Oracle Java (for RHEL Server)
Red Hat Container Images
Red Hat Enterprise Linux for Real Time
dotNET on RHEL (for RHEL Server)
Red Hat Enterprise Linux Atomic Host
Red Hat S-JIS Support (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux Scalable File System (for RHEL Server)
Red Hat Enterprise Linux Resilient Storage (for RHEL Server) - Extended Update
Support
Red Hat Enterprise Linux Atomic Host Beta
Red Hat Enterprise Linux High Availability (for RHEL Server) - Extended Update
Support
Red Hat Container Images Beta
Red Hat Enterprise Linux Scalable File System (for RHEL Server) - Extended Update
Support
Red Hat Enterprise Linux Load Balancer (for RHEL Server) - Extended Update Support
Red Hat Enterprise Linux Server
Red Hat Enterprise Linux High Availability (for RHEL Server)
Red Hat Software Collections Beta (for RHEL Server)
Red Hat Enterprise Linux Load Balancer (for RHEL Server)
Red Hat Enterprise Linux High Performance Networking (for RHEL Server)
Red Hat Developer Toolset (for RHEL Server)
SKU: RH2262474
契約: 11303825
プール ID: 8a85f9815a52ae8c015a53cd4d7a244f　⇒このプールIDを次のコマンドで使います。
管理の提供: はい
数量: 100
推奨: 1
サービスレベル: Self-Support
サービスタイプ: L1-L3
サブスクリプションタイプ: 標準
終了: 2018年02月18日
システムタイプ: 仮想

# subscription-manager attach --pool=8a85f9815a52ae8c015a53cd4d7a244f
サブスクリプションが正しく割り当てられました: Red Hat Enterprise Linux Developer Suite

# yum repolist
読み込んだプラグイン:product-id, search-disabled-repos, subscription-manager
rhel-7-server-rpms | 3.5 kB 00:00:00
rhel-7-server-rt-beta-rpms | 4.0 kB 00:00:00
rhel-7-server-rt-rpms | 4.0 kB 00:00:00
rhel-ha-for-rhel-7-server-rpms | 3.4 kB 00:00:00
rhel-rs-for-rhel-7-server-rpms | 3.4 kB 00:00:00
(1/15): rhel-7-server-rpms/7Server/x86_64/updateinfo | 1.8 MB 00:00:04
(2/15): rhel-7-server-rpms/7Server/x86_64/group | 701 kB 00:00:05
(3/15): rhel-7-server-rt-beta-rpms/x86_64/group | 1.7 kB 00:00:01
(4/15): rhel-7-server-rt-beta-rpms/x86_64/updateinfo | 91 B 00:00:01
(5/15): rhel-7-server-rt-beta-rpms/x86_64/primary_db | 13 kB 00:00:01
(6/15): rhel-7-server-rt-rpms/7Server/x86_64/group | 2.5 kB 00:00:02
(7/15): rhel-7-server-rt-rpms/7Server/x86_64/updateinfo | 46 kB 00:00:01
(8/15): rhel-7-server-rt-rpms/7Server/x86_64/primary_db | 77 kB 00:00:01
(9/15): rhel-ha-for-rhel-7-server-rpms/7Server/x86_64/group | 15 kB 00:00:01
(10/15): rhel-ha-for-rhel-7-server-rpms/7Server/x86_64/updateinfo | 55 kB 00:00:01
(11/15): rhel-ha-for-rhel-7-server-rpms/7Server/x86_64/primary_db | 183 kB 00:00:01
(12/15): rhel-rs-for-rhel-7-server-rpms/7Server/x86_64/group | 26 kB 00:00:01
(13/15): rhel-rs-for-rhel-7-server-rpms/7Server/x86_64/updateinfo | 81 kB 00:00:01
(14/15): rhel-rs-for-rhel-7-server-rpms/7Server/x86_64/primary_db | 234 kB 00:00:01
(15/15): rhel-7-server-rpms/7Server/x86_64/primary_db | 33 MB 00:00:36
リポジトリー ID リポジトリー名 状態
rhel-7-server-rpms/7Server/x86_64 Red Hat Enterprise Linux 7 Server (RPMs) 13,838
rhel-7-server-rt-beta-rpms/x86_64 Red Hat Enterprise Linux for Real Time Beta (RHEL 7 Server 15
rhel-7-server-rt-rpms/7Server/x86_64 Red Hat Enterprise Linux for Real Time (RHEL 7 Server) (RP 171
rhel-ha-for-rhel-7-server-rpms/7Server/x86_64 Red Hat Enterprise Linux High Availability (for RHEL 7 Ser 277
rhel-rs-for-rhel-7-server-rpms/7Server/x86_64 Red Hat Enterprise Linux Resilient Storage (for RHEL 7 Ser 343
repolist: 14,644

5. これでyumが使えるようになりました。試しにリポジトリを検索してみましょう。以下はpostgresの最新パッケージを調べています。
# yum list postgresql

■参考文献

http://wordpress.honobono-life.info/lin-base/yum-list%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%A7%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%81%AE%E3%83%AA%E3%82%B9%E3%83%88%E3%80%81%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3/

https://access.redhat.com/ja/node/321223

http://www.neko-no-me.net/2015/05/12/984/

http://ccrw.co.jp/owned/redhat-developer-suite/

https://oss.sios.com/redhat-ch/blog/developer

CentOS7.2へのLaravel5.4インストールをやってみました。

自分のやり方がもしかしたらおかしかったのかもしれないが、いろいろとつまづいたので、備忘録に残します。

このやり方も、もしかしたら間違っているかもしれないので、もし変なところがあったら指摘コメントをいただけると幸いです。

●まず、CentOSを最小構成でインストールしておく。

 ※環境はVMWare Player上にしました。

●SELinuxをOFF

※これやっとかないと、インストール後のブラウザアクセスで500エラーになります。apacheのエラーログに

PHP Warning: Unknown: failed to open stream: Permission denied in Unknown on line 0

PHP Fatal error:  Unknown: Failed opening required '/home/laravel/project/public/index.php' (include_path='.:/usr/share/pear:/usr/share/php') in Unknown on line 0

が出ます。

・とりあえずOFF
setenforce 0

・リブート後も反映されるように設定ファイル編集しておく。
vi /etc/selinux/config
disabledに変更し保存
SELINUX=disabled

●FirewalldをOFF
・とりあえず停止
systemctl stop firewalld

・自動起動設定を停止しておく。
systemctl disable firewalld

●PHP7インストール
・通常だとCentOS7.2はPHP5.4が標準インストールされるが、laravel5.4はPHP5.6以上が必要。PHP7をインストールするために、リポジトリを追加する。

yum install epel-release
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

・PHP7をインストール。
yum install --enablerepo=remi,remi-php70 php php-devel php-mbstring php-pdo php-gd php-xml
※この時同時にApacheもインストールされるらしい。

●composerインストール
・composerを取得し、PATHが通る場所に置いておく。ここでは/usr/localbin。

curl -sS https://getcomposer.org/installer | php

mv composer.phar /usr/local/bin/composer

●Laravelインストール

・どうもzipが必要らしい。入れておく。
yum install zip unzip

・インストールはlaravel用に準備したアカウントで行う。ここではlaravel。
useradd laravel
passwd laravel

・apacheがのぞけるようにパーミッションを変更。
chmod 777 /home/laravel

・ここでlaravelユーザでログインしなおす

・プロジェクトディレクトリを作成し、そこにlaravelをインストール。
mkdir /home/laravel/project
composer create-project laravel/laravel:5.4 /home/laravel/project

●日本語化
・なんだかわからないけど日本語化。

cd /home/laravel/project

composer require laravel-ja/comja5:~1

./vendor/bin/comja5 -f
./vendor/bin/comja5 -a

composer global require laravel-ja/comja5:~1

※ どうも、PHPのソースコメントが日本語化されるっぽい。

●デバッグモードがtrueの時にコンパイル済みコアファイル削除
php artisan optimize

※プロジェクトディレクトリの.envファイルの中にあるAPP_DEBUGがデバッグモード。install直後はtrueになっていた。

●Apache用にパーミッション変更

chmod -R a+w storage/*
chmod -R a+w bootstrap/cache

●Apacheの設定
・ドキュメントルート変更
vi /etc/httpd/conf/httpd

DocumentRoot "/home/laravel/project/public"
<Directory "/home/laravel/project/public">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

・httpdを再起動
systemctl restart httpd

・ブラウザでアクセスしてみたら、やっと出た。ここまで来るのにまる1日。実際のサイト作りはまた今度書きます。

Windows2003ServerでLDAP over SSLを行う。ldapはAD問い合わせにも使えるプロトコルだ。ADのユーザやグループを問い合わせたり、ldap認証リクエストをやりとりする。しかし、ldapのままでは暗号化されていないため、たとえば認証などに使うとなるとまずいし、問い合わせ結果応答には重要な個人情報なども含まれるため、実際に業務で使う場合にはSSL化は必須だ。今日はこれをWindows2003で行う段取りについてのお話。

SSL化するためには証明書が必要になる。Windowsで手軽にオレオレ証明局を立てればよい。Windows2003サーバーで証明局を立てる場合には証明書サービスをインストールする。

Windows2008だとAD CAサービスだったかな。しかし2003を使っている企業もまだまだ多い。ここでは2003のCAで苦労した点をいくつかまとめる。

CAにはいくつか種類がある。

・エンタープライズのルートCA

・エンタープライズの下位CA

・スタンドアロンのルートCA

・スタンドアロンの下位CA

エンタープライズは、アクティブディレクトリが必須だ。エンタープライズCAを構築すると、そのドメインに参加しているコンピュータに自動的にそのルート証明書がクライアントのログイン時に配布される。ユーザはなにもしなくても自分のクライアントマシンのルート証明書ストアにCA証明書が勝手に放り込まれる。スタンドアロンCAにはこの機能はない。

ではスタンドアロンCAは役に立たないのかと言うと、そんなことはない。単純な話、ドメインコントローラのない環境でも使えるということだ。ドメインコントローラは組んでないけどADサーバを立てている環境などではこちらが使える。ただし証明書の自動配布などはしてくれないが。

今回はエンタープライズCA。ドメインコントローラをプライマリとバックアップで冗長化しているケース。

証明書サービスのインストールは、コントロールパネルのプログラムの追加と削除から実行する。インストールを実行するユーザはAdministratorだ。たしかNetworkAdminかDomainAdminである必要があったような気がするが詳細は忘れた。プログラムの追加と削除を開き、Windowsコンポーネントのインストールをクリックすると、インストールが始まる。

CAの種類の選択、ここではエンタープライズのルートCAだ。次に、証明局(CA)のCommonNameを指定する。ほとんどの場合はドメインFQDNを指定すればいいだろう。たとえばドメインが[example.com]だったら、そのまま[example.com]でよい。というか、CNは見分けがついて他と重複していなければなんでもよい。さらに、ここで証明局の有効期間を指定するのだが、なるたけ長期間にした方がよい。思い切って99年とかでもよい。普通の証明書は長くても2,3年くらいが普通だが、このインストール時に指定する期間は「ＣＡとしての期間」なので、これが短いと話にならない。

インストール中にはインストールメディアをドライブに入れておく必要がある。ここでよくあるのが、SP(ServicePack)のバージョンによるエラーだ。Windows2003ではSP2まで出ているが、SP1購入しWindowsUpdateでSP2を適用したような場合には、SP1のメディアしかない。そうすると、インストールの途中で、

「XXXXXのファイルが見つかりません」

といったエラーに出くわす。こういう場合に役立つのが、SPダウンロードだ。ここでは現時点で普通にMicrosoftのサイトから入手できるものを例に説明する。

http://www.microsoft.com/ja-jp/download/details.aspx?id=41

まずここからSPのexeをダウンロードする。その後、コマンドラインから

WindowsServer2003-KB914961-SP2-x86-JPN.exe -x

と入力しコマンド実行すると、ファイルを展開だけしてインストールまではやらない展開モードで起動してくれる。展開先を指定し実行すると、そこにi386という名前のフォルダが生成され、その中にServicePackの全ファイル群が解凍される。

これを準備しておいて、先ほどの証明書サービスインストール途中で「xxxxxxのファイルが見つかりません」のダイアログが表示されたら、そこで展開したi386のフォルダを指定してやる。すると、ほとんどの場合、そこに「xxxxx.xx_」とファイル名末尾がアンダーバーになっているファイルがあり、それが目的のファイルだ。これで99%解決するだろう。

証明書サービスがインストールされると、その時点ですでにエンタープライズルートCAのサービスが立ちあがっている。ここでクライアントPCがそのドメインにログオンすると、裏で自動的にADがクライアントPCにルート証明書を配布してくれる。

ルート証明書とは何か？詳細は証明書のサイトを見てもらえばいいが、証明書は信頼のつながりで成り立っている。A社はB社にA社の信頼性を保証してもらい、B社はさらにC社にB社の信頼性を保証してもらう。こうしてトラストツリーが出来上がるわけだが、その頂点にいるのがルートCAだ。ルートCAにはその上がない。行き止まりだ。だからルートCAは絶対に信頼できるものでなければならない。世界でもその数は限られていて、サイバートラストやベリサインが有名だ。しかし、わざわざお金をかけてまで保証していらんという場合には、自己証明つまりオレオレCAもありだ。商用でECなどに使うことはできないが、たとえばADでLDAP認証通信をSSL暗号化するLDAPS(Ldap over SSL)に必要なサーバー証明などの場合には、オレオレでも十分だ。

Windows2003でLDAPSを実現する場合、ひとつ注意しなくてはならないことがある。それは、証明書サービスをインストールしてCA証明書ができあがるだけではダメで、サーバーの再起動が必要ということだ。

Windows2003では、ActiveDirectoryのDomainServiceがサービスとしてOSから分かれていない。そのため、ActiveDirectoryに紐づけた証明書をDomainServiceは認識してくれない。再起動しない限り、そこにある証明書に気づいてくれないのだ。

再起動すれば、LDAPS通信ができるようになる。確認するためには、ldp.exeというツールが便利だ。これは単純にOSインストールした状態では存在しないものだが、Windows 2003 Serverのサポートツールをインストールすれば、C:\Program Files\SupportTools\配下にインストールされる。ちなみにサポートツールはインストールメディアのSUPPORT\TOOLS配下にインストーラがあり、特にどこかからダウンロードしたりする必要はない。

インストールしたらldp.exeを起動しよう。2003の場合は英語メニューだったような気がする。メニューのConnectionからConnectを選択し、ホスト名にlocalhost、ポート番号は636、SSLにチェックをつけてOKクリックすると、特にエラーが出なければ正常にLDAPS通信ができている。もし何らかの問題があって通信できない場合にはエラーダイアログが出るだろう。その場合は、サーバー再起動を忘れていないか、あるいはファイアウォールで636を閉じていないかなどを確認することになるだろう。

なお、再起動すると、再起動前にはなかった証明書がひとつ増えている。mmcの証明書スナップインで確認できる。ファイル名を指定して実行でmmc実行し、スナップインの追加で「証明書」、コンピュータアカウントのローカルコンピュータの証明書を選び、スナップインに追加する。ここで「個人」の証明書ストアを見てみよう。名前がそのサーバのFQDNになっている証明書がひとつ増えているはずだ。その有効期限を見てみよう。1年間になっているはずだ。Windowsの証明書サービスでは、発行するサーバー証明書の有効期限はデフォルトで1年になっている。この値はレジストリ変更で変えることも可能だが、それはまた今度にしよう。