プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

【EC2】 Subversion+Redmine環境の構築 (6/6) : 雑多な設定

ここまで来たら、あと少しです。最後にセキュリティなど、雑多な設定を行います。

 

【EC2】 Subversion+Redmine環境の構築 (1/6)

【EC2】 Subversion+Redmine環境の構築 (2/6) : Subversionの設定

【EC2】 Subversion+Redmine環境の構築 (3/6) : SSLの設定

【EC2】 Subversion+Redmine環境の構築 (4/6) : Redmine の設定

【EC2】 Subversion+Redmine環境の構築 (5/6) : バックアップの設定

【EC2】 Subversion+Redmine環境の構築 (6/6) : 雑多な設定 ←ここです

 

httpsのみにアクセスを制限

ここまでできれば、Security Group からhttp を取り除きます。これで、(SecurityGroup外部からは)https での接続のみができるようになります。

また、https での接続は接続元IPアドレスを使って、本サーバー自身と自宅に接続元を制限しておきます。

 

ここで、本サーバー自身を含めているのは、許可する接続元に自宅のみを指定した場合、RedmineからSubversionリポジトリをhttpsで見るような場合に、接続ができなくなったためです。

本サーバーに対して指定したSecurity Groupに対して、httpsでの接続を許可しても、なぜかうまくいきませんでした。

そのため、本サーバー自分のElastic IP を割り当てることでこの現象を回避しています。

 

なお、apache のhttpd.conf にSSLRequireSSL は追加しません。

これは、今回は試していませんが、phpmyAdmin で接続する場合はSSHトンネル(ポートフォワーディング)経由でEC2上のapacheにつなぎます。この際、127.0.0.1:80に接続する必要があるので、httpでの接続も残しています。

 

phpMyAdminの接続方法はこちらをご覧ください。

How to enable phpMyAdmin or phpPgAdmin to be accessed remotely?

 

Subversionのデータを移行

やっとこれで、データを移行できる体制が整いました。

元のリポジトリに対して、

svnadmin dump /path/to/repository > repository.dump
gzip repository.dump

 

のようにリポジトリをダンプします。

ダンプしたリポジトリを、EC2にアップロード後、

svnadmin create /opt/bitnami/repositories/repository
gunzip --stdout repository.dump.gz | svnadmin load /opt/bitnami/repositories/repository

とすれば、リポジトリが復元できます。

 

これで、EC2上にSubversion+Redmineの環境を構築できました。

さて、いろいろ遊んでみることにしますか。