ISM CloudOne Ver.4.3i - サーバ構築マニュアル - 正誤表

ISM CloudOne Ver.4.3i - サーバ構築マニュアル - 正誤表
2012年 10月02日 クオリティ株式会社
マニュアルの内容に誤りがあります。下記、内容をご確認ください。
■ II サーバの構築 (Red Hat Linux) ※新規導入 (複数構成) の内容
ページ
見出し
誤
2-1.システムサーバの構築
44 (複数構成)にあたって
STEP表内
正
STEP:⑥
作業:署名要求証明書の作成
参照先:II 2-7.署名要求証明書の作成
STEP:⑩
→ 作業:署名要求証明書の作成
参照先:II 2-11.署名要求証明書の作成
2-5.マスターアプリケー
ションサーバの導入
59 SSL通信用の証明書生成/ 「重要:自己署名の証明書を使用する
場合」
有効化
→ <左記の重要を削除してください。>
手順3の④
2-7.署名要求証明書の作
75 成
→ <左記の内容と手順を削除してください。>
2-11.署名要求証明書の
85 作成
→ <「2-10.全サーバPCの再起動」の次に、左
記の内容を追加してください。>
P.85に追加する内容は、次のとおりです。
見出し
正
iOS端末を管理する場合は、APNs(Apple Push Notification Service)の証明書取得のため、署名
要求証明書を作成してクオリティ社へ送付します。
署名要求証明書を送付
署名要求証明書をクオリティ社へ送付すると、後日、ベンダ署名済み証明書(request_property)
が返送されてきます。
このファイルを使用してiOS端末管理のための初期設定を行います。(システム構築後、『運用マ
ニュアル』を参照して作業を行ってください。)
1システムサーバPCにログインする
①マスターアプリケーションサーバPCに、rootユーザでログインします。
2ディレクトリを作成する
①/varディレクトリ以下に、次のディレクトリを作成します。
2-11.署名要求証明書の
作成
/var/quality/ismc/CmnData/iOSMDM/CaCert
/var/quality/ismc/CmnData/iOSMDM/PKey
/var/quality/ismc/CmnData/iOSMDM/ReqProp
自己署名の証明書を使用する場合
自己署名のSSL通信用の証明書を使用してマスターアプリケーションサーバを構築する場
合は、“/var/quality/ismc/CmnData/iOSMDM/CaCert/1”ディレクトリを作成して、
「SSL
通信用の証明書生成/有効化」(P.59)の手順3で作成したcacert.crtファイルを配置して
ください。(ここでは1としていますが、任意のディレクトリ名が設定可能です。)
3証明書作成用の作業ディレクトリを作成する
①次の作業ディレクトリを作成し、作成したディレクトリへ移動します。
csr
見出し
正
4秘密鍵を作成する
①次のコマンドを実行します。
openssl genrsa 2048 > private.key.pem
秘密鍵(private.key.pem)が作成されます。
5秘密鍵を指定のディレクトリに保存する
①作成した秘密鍵(private.key.pem)を以下のディレクトリに保存します。
/var/quality/ismc/CmnData/iOSMDM/Pkey
次のコマンドを実行してください。
cp private.key.pem /var/quality/ismc/CmnData/iOSMDM/Pkey
6署名要求証明書を作成する
①署名要求証明書を作成します。
次のコマンドを実行してください。
openssl req -new -key private.key.pem -out request.pem
2-11.署名要求証明書の
作成
所属情報の入力要求が表示されます。以下のように値を入力してください。手順に記載してい
ない個所は、値を入力せずに[Enter]キーを押してください。
②[Country Name (2 letter code) [AU]]に、国名を示す2文字のコードを入力します。
例)JP
③[State or Province Name (full name) [Some-State]]に、都道府県名を入力します。
例)Tokyo
④[Locality Name (eg, city) []]に、市区町村名を入力します。
例)Chiyoda-ku
⑤[Organization Name (eg, company) [Internet Widgits Pty Ltd]]に、組織名を入力します。
例)Quality
⑥[Common Name (eg. YOUR name)]に、マスターアプリケーションサーバのドメイン名を入力
します。
例)○○○.com
⑦作成したファイルをDER形式に変換します。
次のコマンドを実行してください。
openssl req -in request.pem -inform PEM -outform DER -out rsa2048bit_csr.der
署名要求証明書(rsa2048bit_csr.der)が作成されます。
このファイルをクオリティ社へ送付してください。
■ II サーバの構築 (Red Hat Linux) ※バージ ョ ン ア ッ プ (複数構成) の内容
ページ
93
見出し
誤
正
3-2.バージョンアップ
(複数構成)
→ <「システムのバージョンアップ」の手順1
として、手順を追加してください。>
システムのバージョン
アップ
3-2.バージョンアップ
(複数構成)
99 システムのバージョン
アップ
次に、新規ディレクトリの作成と共有
設定を行います。
「重要:ClientLog、iOSMDMディレクト
リの作成と共有設定」
→ <左記の内容と重要を削除してください。>
手順15
3-2.バージョンアップ
(複数構成)
99 システムのバージョン
アップ
→ <左記の手順を削除してください。>
手順16
P.93の「システムのバージョンアップ」の手順1として、次の内容を追加してください。
見出し
正
1ディレクトリの共有設定を行う
①NFSサーバPCに、rootユーザでログインします。
②NFSサーバPCに以下のディレクトリを作成します。(既にディレクトリが存在する場合は作成不
要です。)
/var/quality/ismc/ClientLog
/var/quality/ismc/CmnData/iOSMDM
③/etc/exportsファイルをLinux上のエディタで開いて、共有設定の内容を編集します。
“ 共有ディレクトリパス名 共有許可するアプリケーションサーバのIP アドレス”の順に記
載してください。
ここでは、次の場合を例に設定します。複数のサーバを指定する場合は、ディレクトリとIP
アドレスの間に半角スペースが必要です。
マスターアプリケーションサーバPCのIPアドレス:192.168.0.10
アプリケーションサーバPC1のIPアドレス:192.168.0.11
/var/quality/ismc/ClientLog 192.168.0.10(rw,no_root_squash,sync) 192.168.0.11(rw,
no_root_squash,sync)
/var/quality/ismc/CmnData/iOSMDM 192.168.0.10(rw,no_root_squash,sync) 192.168.0.11
(rw,no_root_squash,sync)
3-2.バージョンアップ
(複数構成)
システムのバージョン
アップ
④次のコマンドを実行して、共有設定をOSに反映します。
exportfs -ra
⑤マスターアプリケーションサーバPCに、rootユーザでログインします。
⑥マスターアプリケーションサーバPCに以下のディレクトリを作成します。(既にディレクトリ
が存在する場合は作成不要です。)
/var/quality/ismc/ClientLog
/var/quality/ismc/CmnData/iOSMDM
⑦/etc/fstabファイルをLinux上のエディタで開いて、ファイルの最後に定義を追記します。
ここでは、次の場合を例に設定します。
NFS サーバPCのIPアドレス:192.168.0.1
192.168.0.1:/var/quality/ismc/ClientLog /var/quality/ismc/ClientLog nfs rw,hard,intr
0 0
192.168.0.1:/var/quality/ismc/CmnData/iOSMDM /var/quality/ismc/CmnData/iOSMDM nfs
rw,hard,intr 0 0
⑧次のコマンドを実行して、共有ディレクトリをマウントします。
mount -a
見出し
正
⑨アプリケーションサーバPCに、rootユーザでログインします。
⑩アプリケーションサーバPCに以下のディレクトリを作成します。(既にディレクトリが存在す
る場合は作成不要です。)
/var/quality/ismc/ClientLog
/var/quality/ismc/CmnData/iOSMDM
3-2.バージョンアップ
(複数構成)
システムのバージョン
アップ
⑪/etc/fstabファイルをLinux上のエディタで開いて、ファイルの最後に定義を追記します。
ここでは、次の場合を例に設定します。
NFSサーバPCのIPアドレス:192.168.0.1
192.168.0.1:/var/quality/ismc/ClientLog /var/quality/ismc/ClientLog nfs rw,hard,intr
0 0
192.168.0.1:/var/quality/ismc/CmnData/iOSMDM /var/quality/ismc/CmnData/iOSMDM nfs
rw,hard,intr 0 0
⑫次のコマンドを実行して、共有ディレクトリをマウントします。
mount -a