Kapow Katalyst のEnterprise 版 では、RoboServerとはきりだして外部にManagement Console (MC) 用のサーバを立てることができます。
ここでは、Tomcat を例に、WebコンテナのインストールとMCのセットアップを行います。
なお、Tomcat7をインストールする場合、下記java-1.7.0-openjdkも一緒にインストールされるので、下記のインストールはスキップしていただいても構いません。
[bizrobo@180037071002 ~]$ sudo yum -y install java-1.7.0-openjdk
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.iij.ad.jp
:
--> Finished Dependency Resolution
Dependencies Resolved
====================================================================================================================
Package Arch Version Repository Size
====================================================================================================================
Installing:
java-1.7.0-openjdk x86_64 1:1.7.0.55-2.4.7.1.el6_5 updates 26 M
Installing for dependencies:
giflib x86_64 4.1.6-3.1.el6 base 37 k
jpackage-utils noarch 1.7.5-3.12.el6 base 59 k
ttmkfdir x86_64 3.0.9-32.1.el6 base 43 k
tzdata-java noarch 2014d-1.el6 updates 148 k
xorg-x11-font-utils x86_64 1:7.2-11.el6 base 75 k
xorg-x11-fonts-Type1 noarch 7.2-9.1.el6 base 520 k
Transaction Summary
====================================================================================================================
Install 7 Package(s)
Total download size: 27 M
Installed size: 92 M
Downloading Packages:
(1/7): giflib-4.1.6-3.1.el6.x86_64.rpm | 37 kB 00:00
:
Complete!
- java-1.8.0-openjdk をTomcat7で利用する場合には、ecjも3系ではなく、4系にする必要があります。
Tomcat 7 インストールのためにレポジトリ(Jpackage)を追加
Tomcat 7 インストール
上記Tomcat7 のインストールにおいて”パッケージ tomcat7-7.0.54-2.jpp6.noarch.rpm は署名されていません“といったエラーが出る場合には署名を無視してインストールすることも可能です。
JDKの選択確認
Tomcat7 の設定
Tomcat7 の起動
Tomcat7 自動起動設定
- http://xxx.xxx.xxx.xxx:50080 へアクセスし、Tomcatが稼働していることを確認します。
不要ディレクトリの削除
[bizrobo@180037071002 ~]$ cd /usr/share/tomcat7/webapps
[bizrobo@180037071002 webapps]$ ls
ROOT examples sample
[bizrobo@180037071002 webapps]$ su
パスワード:
[root@180037071002 webapps]# rm -rf examples/
[root@180037071002 webapps]# rm -rf sample/
iptablesの設定確認と追加
- Postfixのパケットを通すように、FWの設定を行います。
- iptable(サーバ内FW)の他、場合によってはデータセンタ側のFWを設定する必要もあります。
[bizrobo@server ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 198.18.0.24 anywhere
ACCEPT icmp -- 198.18.0.25 anywhere
ACCEPT tcp -- 198.18.0.24 anywhere state NEW tcp dpts:tcpmux:65535
ACCEPT tcp -- 198.18.0.25 anywhere state NEW tcp dpts:tcpmux:65535
ACCEPT udp -- 198.18.0.24 anywhere state NEW udp dpts:tcpmux:65535
ACCEPT udp -- 198.18.0.25 anywhere state NEW udp dpts:tcpmux:65535
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
<省略>
[bizrobo@server ~]$ sudo iptables -I INPUT 12 -p tcp --dport 80 -j ACCEPT
[bizrobo@server ~]$ sudo iptables -I INPUT 13 -p tcp --dport 8080 -j ACCEPT
# 80ポートへのリクエストを、8080ポートで待機しているTomcatに流しこむ
[bizrobo@server ~]$ sudo iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
[bizrobo@server ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- 198.18.0.24 anywhere
ACCEPT icmp -- 198.18.0.25 anywhere
ACCEPT tcp -- 198.18.0.24 anywhere state NEW tcp dpts:tcpmux:65535
ACCEPT tcp -- 198.18.0.25 anywhere state NEW tcp dpts:tcpmux:65535
ACCEPT udp -- 198.18.0.24 anywhere state NEW udp dpts:tcpmux:65535
ACCEPT udp -- 198.18.0.25 anywhere state NEW udp dpts:tcpmux:65535
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:8080
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
<省略>
iptablesの設定情報の保存とリブート
[bizrobo@server ~]$ sudo service iptables save
iptables: ファイアウォールのルールを /etc/sysconfig/iptables に保存中: [OK]
[bizrobo@server ~]$ sudo /etc/init.d/iptables restart
iptables: ファイアウォールルールを消去中: [OK]
iptables: チェインをポリシー ACCEPT へ設定中filter [OK]
iptables: モジュールを取り外し中: [OK]
iptables: ファイアウォールルールを適用中: [OK]