1. 前回のあらすじ
localdb から MariaDB に移行し、データベースの様々な設定を行いました。そして文献管理システムと接続し、無事にローカルホストで実行することができました。
2. 今回の目標
ローカルホストでできたのはいいのですが、せっかくなのでホスト側からゲスト側 (Windows から CentOS) へ接続できるように色々設定していきます。今回で最終回の予定です。
3. Apacheの導入と設定
Apache は Web サーバを立てることができるツールです。まずはインストールします。
sudo yum install httpd
次にサーバを立てるアドレスとポート番号を指定します。IP アドレスを 0.0.0.0 にするとワイルドカードになり、CentOS 側の IP アドレスに従って変更されます。また、ポート番号はウェルノウンポートを避けて 8000 番にしています。
Apache の設定ファイルは /etc/httpd/conf/httpd.conf にあります。設定ファイルを次のように編集します。
# Deny access to the entirety of your server's filesystem. You must # explicitly permit access to web content directories in other # <Directory> blocks below. # #<Directory /> # AllowOverride none ここはコメントアウト # Require all denied ここもコメントアウト #</Directory> ProxyPreserveHost On ProxyPass / http://0.0.0.0:8000/ ProxyPassReverse / http://0.0.0.0:8000/ # # Note that from this point forward you must specifically allow # particular features to be enabled - so if something's not working as # you might expect, make sure that you have specifically enabled it # below.
Apache にリバースプロキシを設定しました。なぜ必要なのかというと、dotnet の仕様だからです。詳しくは Microsoft のドキュメントを読んでください。
また、リバースプロキシについての説明はここが分かりやすいので参考にしてみてください。
https://wa3.i-3-i.info/word1755.html
要するに dotnet のセキュリティ対策に身代わりサーバを立てるのだと思います。
4. CentOSの諸設定
4.1 静的IPアドレスの設定
私は GUI で設定を行いました。GUI で設定するとこんな感じです。
CLI で設定する場合は
nmtui
と入力して "接続の編集" を選択します。そして "Ethernet" の欄にあるアダプタ (私の場合は "ens33" ) を選択し、ここにIPアドレスやサブネットマスクなどを設定します。
デフォルトゲートウェイは仮想環境が提供しているアダプタのIPアドレスを調べてください。おそらくホスト側のネットワークアダプタを調べれば出てくると思います。VMware だと 192.168.XXX.2 とかになっていると思います。設定出来たらネットワークサービスを再起動します。
sutdo systemctl restart network
4.2 ファイアウォールの無効化
ファイアウォールが設定されたままになっていると、外部からの接続をブロックされてしまうので無効化します。設定は2つあります。
まずは SELinux を無効化します。/etc/selinux/config にて
SELINUX=disabled
と設定します。続いて、システムのファイアウォールサービスを無効化します。
sudo systemctl disable firewalld
これでファイアウォール系統を無効化できました。設定を反映するためにシステムを再起動 (reboot) してください。
5. 文献管理システムの設定
Program.cs を開きます。デフォルトでは画像のようになっています。
ここに次の内容で編集します。
WebHost.CreateDefaultBuilder(args)
.UseKestrel()
.UseContentRoot(Directory.GetCurrentDirectory())
.UseIISIntegration()
.UseUrls("http://*:8000/")
.UseStartup<Startup>();
追記した結果はこちらになります。
この設定は Apache と同じように、ワイルドカードとポート番号を合わせています。ここまで設定出来ればあとはリビルドするだけです。
6. 外部からの接続
ここは実際に動作している様子を動画でご覧いただこうと思います。このように動いていれば完成です!
7. まとめ
文献管理システムを外部から接続できるようになり、運用できるようになりました!
ここまで参考にしていただいた方、ありがとうございました。
このシリーズは一旦完結として、何か追加事項があれば更新したいと思います。
最後に、私の作成したソースコードを載せておきます。参考にしてみてください。
お疲れさまでした!