CentOS7にOpenAMをインストールする方法
■推奨環境
OpenAMをインストールサーバー環境の推奨環境は以下の通り。
・サーバーOS:Linux, Windows, UNIX
・メモリ:2GB 以上(JVM ヒープサイズ)
・JDK:1.6 以上
・アプリケーションコンテナ(例.Apache Tomcat, JBoss, …etc)
■事前準備
ホスト名:sso1.example.com
IPアドレス:192.168.56.100
・ホスト名の確認
OpenAMサーバーのホスト名が上記FQDNであるかどうかを確認し、必要であれば変更する
# vi /etc/sysconfig/network HOSTNAME=sso1.example.com
・hostsファイルの編集
OpenAMサーバーのローカルhostsファイルを編集する
# vi /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 sso1.example.com ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
・ファイアウォール、SELinux の無効化
■SELinuxの無効化
[root@localhost ~]# getenforce Enforcing [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive
システム起動時にSELinuxを無効化
# vi /etc/sysconfig/selinux SELINUX=enforcing ↓ SELINUX=disabled
■ファイルウォール停止
[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld
■OSの時刻同期
OSの時刻同期設定をしておく事を推奨します。
時刻同期は今後 OpenAM にて SAML 構成を行う場合に必須になります。
■OpenAMサーバーの再起動
[root@localhost ~]# shutdown -r now
■JDKインストール
OpenAMがデプロイされるApache Tomcatを起動するためにJavaをインストールする
[root@localhost ~]# yum -y install java-1.7.0-openjdk Javaのバージョン情報が正しく表示されているか確認する [root@localhost ~]# java -version java version "1.7.0_121"
▼tomcat7のインストール
http://dotnsf.blog.jp/archives/1048567603.html
■CentOS7の場合はTomcat7が標準でインストールされるみたい
[root@localhost sysconfig]# yum info tomcat 読み込んだプラグイン:fastestmirror Loading mirror speeds from cached hostfile * base: www.ftp.ne.jp * extras: www.ftp.ne.jp * updates: www.ftp.ne.jp 利用可能なパッケージ 名前 : tomcat アーキテクチャー : noarch バージョン : 7.0.69
■CentOS6の場合はTomcat7をインストールするには事前にEPELリポジトリの登録が必要
[root@localhost ~]# rpm -Uvh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm [root@localhost ~]# rpm -qa | grep epel epel-release-6-8.noarch
■tomcat7のインストール
[root@localhost ~]# yum install tomcat
■URL文字化け対策
# vi /etc/tomcat6/server.xml (Connectorタグに下記内容を追加) <Connector port="8080" protocol="HTTP/1.1" …(設定略) URIEncoding="UTF-8" />
■JVMヒープサイズの変更
Apache TomcatのJVMヒープ際すを確保
# vi /etc/sysconfig/tomcat JAVA_OPTS="-server -Xmx2048m -XX:MaxPermSize=256m"
■ダウンロードしたOpenAMファイルをApache Tomcatのデプロイ用ディレクトリ配下にファイル名を"openam.war"として配置する。
[root@localhost ~]# cp -p OpenAM-13.0.0.war /var/lib/tomcat/webapps/openam.war # tomcatの起動と自動起動の登録 [root@localhost tomcat]# systemctl start tomcat [root@localhost tomcat]# systemctl enable tomcat
Apache Tomcat の起動が成功すると、Apache Tomcat の/var/log/tomcat6/catalina.out
ログに下記行のようなログが出力されます。
### 以下のログが出力されればOK ###
12 13, 2016 7:22:19 午後 org.apache.catalina.startup.Catalina start
情報: Server startup in 49703 ms
■pc(windows)のhostsを設定する
# --- openam 192.168.56.100 sso1.example.com http://sso1.example.com:8080/openam
▼参考URL
http://www.osstech.co.jp/download/updates/docs/openam/OSTD-OpenAM11-InstallGuide.pdf
CentOS7の時刻をChronyを使ってNICTと同期する - Qiita
CentOS 7でTomcat 7 - ろば電子が詰まっている