2-2.インストール

CaLabo Bridgeをインストールします。

CaLabo Bridge インストール

サーバにOSをインストールします。（CentOS6.5のインストール例を説明します。） 1) ルートユーザでログインします。

2) CaLabo Bridgeのインストーラを任意のディレクトリにアップロードします。

注意

インストーラは、Linuxのシステムユーザのルートディレクトリにはアップロードしな いでください。

3) 任意のディレクトリに展開しインストーラを実行します。

# tar zxvf installer.tar.gz

# cd calabolms

# ./setup.sh

4) 設定値を入力します。

--- CaLabo Bridge

Copyright CHIeru Co., Ltd. 2013-2016

--- Please enter the following parameters.

Press enter key if you use the displayed value as default.

ポイント

各項目末尾の[]内の値が初期値になります。特に変更のない場合は値を入力せずにEnter を押すだけで問題ありません。

入力した値が事前準備で行った値と異なる場合、正常にインストールが行えません。

上記理由等でインストールが行えなかった場合、アンインストーラが起動します。

CaLabo Bridge Server ID [1] :

サーバIDを入力します。複数台構成の場合はそれぞれのサーバでIDを変更してくださ い。

Database server? [y] (y:yes / n:no):

データベースサーバとして利用する場合は「y」を入力、利用しない場合は「n」を入力 します。

51 Java home path [/usr/java/latest] : JDKのインストールディレクトリを入力します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Tomcat home path [/usr/local/tomcat] :

Tomcatのインストールディレクトリを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Application home path [/usr/local/tomcat/webapps] :

Tomcatのドキュメントルートを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

User to start application server [tomcat] :

Tomcatの起動ユーザを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Group of above user [tomcat] :

Tomcatの起動ユーザが所属するグループを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Work path [/var/chieru/] :

CaLabo Bridgeが利用する作業ディレクトリパスを指定します。

※特に変更の必要はありません。

Java heap memory size (ex:1024m, 2048m...) [1024m] : Javaオブジェクトのメモリサイズを指定します。

※お客様のインストール環境に合わせて調整します。

Document Root for httpd [/var/www/html] :

Apacheのドキュメントルートを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

User to start httpd [apache] :

Apacheの起動ユーザを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Group of above user [apache] :

Apacheの起動ユーザが所属するグループを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Streaming service home path [/home/chieru/vod] : VODのインストールディレクトリを指定します。

※特に変更の必要はありません。

52

Streaming service master server? [y] (y:yes / n:no):

VODのマスタサーバである場合は「y」、スレーブである場合は「n」を入力します。

Public address [192.168.100.12] :

CaLabo Bridgeの公開用IPアドレス、または参照可能なFQDNを指定します。

Private address [192.168.100.12] :

CaLabo Bridgeの管理用IPアドレス、または参照可能なFQDNを指定します。

HTTP Port [80] :

HTTP通信で利用するポートを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

HTTPS Port [443] :

HTTPS通信を利用する場合には、ポートを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Is Bridge Portal service available on this server? [y] (y:yes / n:no):

このサーバでBridgeポータルを利用する場合「y」、利用しない場合は「n」を入力し、

Enterを押します。

Is e-Learning service available on this server? [y] (y:yes / n:no):

このサーバでe-Learningを利用する場合「y」、利用しない場合は「n」を入力し、

Enterを押します。

Is streaming service available on this server? [y] (y:yes / n:no):

このサーバでVODを利用する場合「y」、利用しない場合は「n」を入力し、Enterを押 します。

Database super user [postgres] :

PostgreSQLのスーパーユーザを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Database super group [postgres] :

PostgreSQLのスーパーユーザが所属するグループを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Database bin path [/usr] (i.e.) /usr/bin/psql -> /usr : PostgreSQLのBINのパスを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Database created path [/home/postgres] : データベース構築先のパスを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

53 Database server address [127.0.0.1] :

Bridgeデータベースサーバのアドレスを指定します。

Database server port [5432] :

Bridgeデータベースサーバのポートを指定します。

※本マニュアルに沿って事前準備を行った場合、変更の必要はありません。

Database [chierudb] :

Bridgeデータベース名を指定します。

※特に変更の必要はありません。

Database user [cchieru] :

Bridgeデータベースユーザを指定します。

※特に変更の必要はありません。

Database password [cchieru] :

Bridgeデータベースユーザのパスワードを指定します。

※特に変更の必要はありません。

Database user for e-Learning [capsadm] :

e-Learningデータベースユーザを指定します。

※特に変更の必要はありません。

Database password for e-Learning [capspasswd] :

e-Learningデータベースユーザのパスワードを指定します。

※特に変更の必要はありません。

Database server address for streaming service [127.0.0.1] : VODデータベースサーバのアドレスを指定します。

※特に変更の必要はありません。

Database server port for streaming service [5432] : VODデータベースサーバのポートを指定します。

※特に変更の必要はありません。

Database for streaming service [myvod] : VODデータベース名を指定します。

※特に変更の必要はありません。

Database user for streaming service [capsadm] : VODデータベースユーザを指定します。

※特に変更の必要はありません。

54

Database password for streaming service [capspasswd] : VODデータベースユーザのパスワードを指定します。

※特に変更の必要はありません。

Directory path where the monitoring is installed [/usr/local/chieru/web-monitor] :

モニタリングサーバのセットアップ先ディレクトリを指定します。

※特に変更の必要はありません。

5) 確認画面が表示されます。

Please check parameters before start the installation.

-- CaLabo Bridge Server ID : [1]

-- Database server? : [Yes]

-- Java home path : [/usr/java/latest]

-- Tomcat home path : [/usr/local/tomcat]

-- Application home path : [/usr/local/tomcat/webapps]

-- Document root for httpd : [/var/www/html]

-- User to start httpd : [apache]

-- Group of above user : [apache]

-- User to start application server : [tomcat]

-- Group of above user : [tomcat]

-- Work path : [/var/chieru]

-- Java heap memory size : [1024m]

-- Streaming service home path : [/home/chieru/vod]

-- Is Streaming Service Master Server? : [Yes]

-- Public address : [192.168.100.12]

-- Private address : [192.168.1.200]

-- HTTP Port : [80]

-- HTTPS Port : [443]

-- Is Bridge Portal service available? : [Yes]

-- Is e-Learning service available? : [Yes]

-- Is streaming service available? : [Yes]

-- Database super user : [postgres]

-- Database super group : [postgres]

-- Database bin path : [/usr]

i.e.) /usr/bin/psql -> /usr

-- Database created path : [/home/postgres]

-- Database server address : [127.0.0.1]

-- Database server port : [5432]

-- Database : [chierudb]

-- Database user : [cchieru]

-- Database password : [cchieru]

-- Database user for e-Learning : [capsadm]

-- Database password for e-Learning : [capspasswd]

-- Database server address for streaming service : [127.0.0.1]

-- Database server port for streaming service : [5432]

-- Database for streaming service : [myvod]

-- Database user for streaming service : [capsadm]

-- Database password for streaming service : [capspasswd]

-- Directory path where the monitoring is installed : [/usr/local/chieru/web-monitor]

55

6) 問題なければEnterを押すか「y」を入力します。

Are you sure you want to proceed with the installation by the above parameters? [y](y:yes / n:no]:

The installation is proceeding...

ポイント

インストールを中断する場合は「n」を入力し、Enterを押します。

7) 正常にインストールが完了した場合、以下のように表示されます。

-- Installing CaLabo Bridge modules...[done]

-- Setting HTTPD ...[done]

-- Setting samba configuration...[done]

-- Installing database... ...[done]

-- Installing streaming server...[done]

-- Setting cron.daily ...[done]

-- Setting configuration ...[done]

-- Installing Monitor ...[done]

The installation has completed successfully...

Please reboot this server

Please Press Enter key…

8) サーバを再起動します。

9) 以上でインストールは完了です。

56

インストール後の設定について

インストール後、管理者でログインし、各種設定を行います。

1) ブラウザにて「http://サーバのIPアドレス」または、「http://サーバのFQDN」を入力 します。

2) Bridgeポータルログイン画面が表示されますので、管理者ユーザでログインします。

ポイント

デフォルト管理者ユーザID:admin、パスワード:admin。

サーバ再起動直後は、1～2分程度ログイン画面が表示されない場合があります。

3) ログイン後、[システム管理]-[サーバ管理]-[ライセンス管理]よりサーバライセンス登 録を行います。（※ライセンスキー入力後、「更新」ボタンを押下します。

※詳細は管理者マニュアルをご参照ください）

57

4) ユーザ登録を行います。（※詳細はCaLabo Bridge管理者マニュアル[システム管理]- [ユーザ登録]をご参照ください。）

5) その他必要に応じてシステム管理設定（※CaLabo Bridge管理者マニュアル[システム 管理]参照）を行います。

58

Shibboleth 認証をご利用になる場合

CaLaboBridgeはShibboleth認証によるSingle Sign-Onをサポートします。

Shibboleth認証を使って認証するためには、最低限以下の設定が必要です。

 Shibboleth IdPを構築します（通信にSAMLを利用するため、サーバ証明書が必要で

す）。

 Shibboleth SPをCaLaboBridgeサーバに設定します（通信にSAMLを利用するため、

サーバ証明書が必要です）。SPのインストールと同時にApache用モジュール

mod_shibが追加されます。

 メタファイルを準備します。

本マニュアルでは、CaLaboBridgeに関係する設定部分についてのみ記述いたします。

Shibboleth IdP設定手順（※Shibboleth IdPサーバの初期設定は完了しているものとします）

1) $IDP_HOME/config/attribute-filter.xml ($IDP_HOMEは、IdPのセットアップ先のパスで す)にAttributeFilterPolicyの設定を行いCaLaboBridge SPへの属性送信を有効とします。

以下は、設定のサンプルです。ルールについてはお客様にて定義ください。

<AttributeFilterPolicy id="PolicyForCaLaboBridgeSP">

<PolicyRequirementRule xsi:type="basic:AttributeRequesterString"

value="https://<CaLaboBridge サーバのアドレス or FQDN>/shibboleth-sp" />

<AttributeRule attributeID="email">

<PermitValueRule xsi:type="basic:ANY" />

</AttributeRule>

・・・ (省略)

<AttributeRule attributeID="commonName">

<PermitValueRule xsi:type="basic:ANY" />

</AttributeRule>

</AttributeFilterPolicy>

Shibboleth SP設定手順

2) CaLaboBridgeにルートアカウントでログインします。

3) CaLaboBridgeにSPのセットアップを行います。

SPバージョン2.3からはrepositoryが用意され、yumに対応しています。

RedHatとCentOSで参照するRepositoryが異なりますので以下のURLから該当する security:shibboleth.repoを任意のディレクトリにダウンロードします。

CentOS v6の場合

# wget

http://download.opensuse.org/repositories/security://shibboleth/CentOS_CentO S-6/security:shibboleth.repo

RedHat v6の場合

# wget

http://download.opensuse.org/repositories/security:/shibboleth/RHEL_6/securi ty:shibboleth.repo

4) ダウンロードしたファイルを、yumのリポジトリに追加します。

# cp security\:shibboleth.repo /etc/yum.repos.d/shibboleth.repo

5) Shibboleth関連のPGP鍵をインポートします。インポートしないままShibbolethのイ ンストールを行うと以下のような警告が表示されます。PGP鍵を確認せずにインスト

ドキュメント内 CaLabo LMS v1.1 管理者マニュアル 第1版 (ページ 51-62)