web-technical-blog

web開発に関する技術メモ

CentOS7にOpenAMをインストールする方法

■推奨環境
OpenAMをインストールサーバー環境の推奨環境は以下の通り。
・サーバーOS:Linux, Windows, UNIX
・メモリ:2GB 以上(JVM ヒープサイズ)
JDK:1.6 以上
・アプリケーションコンテナ(例.Apache Tomcat, JBoss, …etc)

■事前準備
ホスト名:sso1.example.com
IPアドレス:192.168.56.100

・ホスト名の確認
OpenAMサーバーのホスト名が上記FQDNであるかどうかを確認し、必要であれば変更する

# vi /etc/sysconfig/network
HOSTNAME=sso1.example.com

・hostsファイルの編集
OpenAMサーバーのローカルhostsファイルを編集する

# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 sso1.example.com
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

ファイアウォールSELinux の無効化
SELinuxの無効化

[root@localhost ~]# getenforce
Enforcing

[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive

システム起動時にSELinuxを無効化

# vi /etc/sysconfig/selinux
SELINUX=enforcing
↓
SELINUX=disabled

■ファイルウォール停止

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld

■OSの時刻同期
OSの時刻同期設定をしておく事を推奨します。
時刻同期は今後 OpenAM にて SAML 構成を行う場合に必須になります。

■OpenAMサーバーの再起動

[root@localhost ~]# shutdown -r now

JDKインストー
OpenAMがデプロイされるApache Tomcatを起動するためにJavaをインストールする

[root@localhost ~]# yum -y install java-1.7.0-openjdk
Javaのバージョン情報が正しく表示されているか確認する
[root@localhost ~]# java -version
java version "1.7.0_121"

▼tomcat7のインストー
http://dotnsf.blog.jp/archives/1048567603.html

■CentOS7の場合はTomcat7が標準でインストールされるみたい

[root@localhost sysconfig]# yum info tomcat
読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
* base: www.ftp.ne.jp
* extras: www.ftp.ne.jp
* updates: www.ftp.ne.jp
利用可能なパッケージ
名前 : tomcat
アーキテクチャー : noarch
バージョン : 7.0.69

■CentOS6の場合はTomcat7をインストールするには事前にEPELリポジトリの登録が必要

[root@localhost ~]# rpm -Uvh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@localhost ~]# rpm -qa | grep epel
epel-release-6-8.noarch

■tomcat7のインストー

[root@localhost ~]# yum install tomcat

■URL文字化け対策

# vi /etc/tomcat6/server.xml
(Connectorタグに下記内容を追加)
<Connector port="8080" protocol="HTTP/1.1"
…(設定略)
URIEncoding="UTF-8" />

JVMヒープサイズの変更
Apache TomcatJVMヒープ際すを確保

# vi /etc/sysconfig/tomcat
JAVA_OPTS="-server -Xmx2048m -XX:MaxPermSize=256m"

■ダウンロードしたOpenAMファイルをApache Tomcatのデプロイ用ディレクトリ配下にファイル名を"openam.war"として配置する。

[root@localhost ~]# cp -p OpenAM-13.0.0.war /var/lib/tomcat/webapps/openam.war

# tomcatの起動と自動起動の登録
[root@localhost tomcat]# systemctl start tomcat
[root@localhost tomcat]# systemctl enable tomcat

Apache Tomcat の起動が成功すると、Apache Tomcat の/var/log/tomcat6/catalina.out
ログに下記行のようなログが出力されます。

### 以下のログが出力されればOK ###
12 13, 2016 7:22:19 午後 org.apache.catalina.startup.Catalina start
情報: Server startup in 49703 ms

■pc(windows)のhostsを設定する

# --- openam
192.168.56.100 sso1.example.com
http://sso1.example.com:8080/openam

▼参考URL
http://www.osstech.co.jp/download/updates/docs/openam/OSTD-OpenAM11-InstallGuide.pdf
CentOS7の時刻をChronyを使ってNICTと同期する - Qiita
CentOS 7でTomcat 7 - ろば電子が詰まっている