ここまで来たら、あと少しです。最後にセキュリティなど、雑多な設定を行います。
【EC2】 Subversion+Redmine環境の構築 (1/6)
【EC2】 Subversion+Redmine環境の構築 (2/6) : Subversionの設定
【EC2】 Subversion+Redmine環境の構築 (3/6) : SSLの設定
【EC2】 Subversion+Redmine環境の構築 (4/6) : Redmine の設定
【EC2】 Subversion+Redmine環境の構築 (5/6) : バックアップの設定
【EC2】 Subversion+Redmine環境の構築 (6/6) : 雑多な設定 ←ここです
httpsのみにアクセスを制限
ここまでできれば、Security Group からhttp を取り除きます。これで、(SecurityGroup外部からは)https での接続のみができるようになります。
また、https での接続は接続元IPアドレスを使って、本サーバー自身と自宅に接続元を制限しておきます。
ここで、本サーバー自身を含めているのは、許可する接続元に自宅のみを指定した場合、RedmineからSubversionリポジトリをhttpsで見るような場合に、接続ができなくなったためです。
本サーバーに対して指定したSecurity Groupに対して、httpsでの接続を許可しても、なぜかうまくいきませんでした。
そのため、本サーバー自分のElastic IP を割り当てることでこの現象を回避しています。
なお、apache のhttpd.conf にSSLRequireSSL は追加しません。
これは、今回は試していませんが、phpmyAdmin で接続する場合はSSHトンネル(ポートフォワーディング)経由でEC2上のapacheにつなぎます。この際、127.0.0.1:80に接続する必要があるので、httpでの接続も残しています。
phpMyAdminの接続方法はこちらをご覧ください。
How to enable phpMyAdmin or phpPgAdmin to be accessed remotely?
Subversionのデータを移行
やっとこれで、データを移行できる体制が整いました。
元のリポジトリに対して、
svnadmin dump /path/to/repository > repository.dump
gzip repository.dump
のようにリポジトリをダンプします。
ダンプしたリポジトリを、EC2にアップロード後、
svnadmin create /opt/bitnami/repositories/repository
gunzip --stdout repository.dump.gz | svnadmin load /opt/bitnami/repositories/repository
とすれば、リポジトリが復元できます。
これで、EC2上にSubversion+Redmineの環境を構築できました。
さて、いろいろ遊んでみることにしますか。