アイビスヘッダー

IBS

2015年11月17日火曜日

Redmineでのプロジェクト追加の権限付与方法

Redmineでのシステム管理者以外へのプロジェクト追加の権限付与方法についてです


システム管理者権限を付与せずに、プロジェクトの追加権限付与する方法が見つからず、かなりの時間を使ってようやく分かったので情報を共有します。


管理画面の「ロールと権限」で「権限レポート」を見ると、管理者に「プロジェクトの追加」ができるようになってる

どこかでこの管理者ロールをユーザに設定できるものと思って探してみるが見つからず


Googleで調べると発見
Redmine0.9新機能紹介(5):管理者でないユーザーによるプロジェクトの作成
これによると
「プロジェクトの追加」権限:
Redmine上のいずれかのプロジェクトでこの権限が付与されていれば、最上位のプロジェクトの追加が可能です。

ようやく理解できました。
いづれかのプロジェクトに管理者と設定したユーザーはプロジェクトの追加権限が付与されるとのことです。

2015年11月9日月曜日

gitolite3で作成したリポジトリをRedmine3から参照する

gitolite3はAWS EC2上に構築しました。
構築方法については「gitとgitolite3をAWS EC2上に構築する」を参考にしてください。

新しく作成したリポジトリはtest_repoとします。

リポジトリのミラーを作成する

gitサーバでの作業です。適当なディレクトリに、test_repoのミラーを作成します。
# sudo mkdir -p /opt/git
# cd /opt/git
# sudo git clone --mirror /opt/git/test_repo.git
# sudo chown -R gitolite3:gitolite3 test_repo.git

次に、test_repoリポジトリに変更があった時に、先ほど作ったミラーに同期させるため、gitolite3ユーザーにスイッチして、ミラー元のフックスクリプトを作成します。
# sudo su -o gitolite3
$ cd /var/lib/gitolite3/repositories/test_repo.git/hooks/
$ cat >> post-receive <<EOF
> #!/bin/sh
> /usr/bin/git push --mirror /opt/git/test_repo.git
> EOF
$ chmod 700 post-receive

次に、ミラー先をWebサーバからも参照できるように設定する
$ cd
$ vi .gitolite.rc
$REPO_UMASK =0077; を $REPO_UMASK = 0027; に変更する

次に、グループを変更する
$ sudo vi /etc/group
gitolite3グループにapacheユーザーを追加する


作成したミラーリポジトリをRedmineから参照する

Redmineにブラウザでアクセスし、プロジェクト->設定の「リポジトリ」タブにて以下の通り設定します。
リポジトリに変更を加えて、Redmineに表示されれば成功です。




疑問があります

わざわざミラーを作成する必要があるのか?ということです。
まあ、redmineから参照させたくないときに、/opt/gitのリポジトリを削除してしまうとか、運用している間で分かってくると思うので、とりあえずこの方法で運用してみようと思います。

2015年11月6日金曜日

gitとgitolite3をAWS EC2上に構築する

EC2上に、yumでgitolite3をインストールした場合、少し癖があって苦労したので情報を公開します。

gitとgitolite3のインストール

$ sudo yum install git gitolite3


gitolite3設定

初期状態では、sshでアクセスできるように構成されていないので設定します。
gitolite.conでgitolite-adminにアクセスできるのはadminユーザのみになっているのでadminユーザの設定を行います。

鍵の作成

$ su - gitolite3
-sh-4.2$ ssh-keygen -f ~/.ssh/admin
-sh-4.2$ openssl rsa -in ~/.ssh/admin -out ~/.ssh/admin.signed(パスワードが不要な場合のみ)

リポジトリ準備

ディレクトリ自体は色々と準備されいるが鍵の設定が全く行われていないので設定を行う。
-sh-4.2$ gitolite setup -pk ~/.ssh/admin.pub
これで公開鍵が配備されました。

以上でサーバ側の設定は終わりです。
次にクライアント側での設定になります。
自分はMac OS X El Capitanで行いました、OS Xでgitコマンドはxcodeに入っているようです。


鍵の準備

サーバに保管されている秘密鍵をコピーします。
ファイル名は/var/lib/gitolite3/.ssh/adminになります。
$ vi ~/.ssh/admin
内容を貼り付けます
$ chmod 600 ~/.ssh/admin
権限を変更します

sshの設定

$ vi ~/.ssh/config
host git.ibs.local
    user        gitolite3
    hostname    ipアドレス
    identitiesonly      yes
    identityfile        ~/.ssh/admin


確認

gitolite-adminリポジトリをcloneします。
$ git clone git.ibs.local:gitolite-admin
Cloning into 'gitolite-admin'...
remote: Counting objects: 10, done.
remote: Compressing objects: 100% (6/6), done.
remote: Total 10 (delta 0), reused 0 (delta 0)
Receiving objects: 100% (10/10), done.
Checking connectivity... done.

上記の様になれば成功です。


この後、Apacheを利用してLDAP認証(ActiveDirectory)での設定も成功したので、また後日ブログにアップする予定です。

2015年11月5日木曜日

MacBookにMicrosoft Office 2016 for Macのインストール

Microsoft Office 2016 for Macが手に入ったので、自分のMacBook(OS X Yosemite)に導入してみました。

インストールイメージのisoファイルが1.21GBあります。
インストールには約6GB必要みたいです。


Office2016のインストール

約20分かかりました。

もう少しみたい
この後、「キーチェーン」へのアクセスや、「ユーザ辞書」へのアクセス許可のダイヤログが表示されたりしてインストール完了



Office2016の起動

てっきりライセンスキーを聞いてくるものだと思ってました。
アカウントしか入力するところがありません。調べてみると、Microsoftアカウントにライセンスのひも付けが必要だそうです。

こちらにアクセスしてライセンスキーを入力します。

Wordの起動に成功
ようやくRetinaに対応してる(^^)/



Word、Excel、PowerPointを起動した画面




ようやく今風のOfficeになりました。



起動がかなり遅くなりました。
次はOS X El Capitanへのバージョンアップを行います。

2015年10月24日土曜日

第3回ノーツしこくフェスタ

今日はノーツしこくフェスタに参加しました。
第3回ということですが、初めての参加です。
始まりました。

話を聞くだけでなく、デザインパターンについてのワークアウトなどもあります。

ノーツの話だけではなく、人の行動についてのお話などもあって面白いです。

IBM Notes/Dominoの進化についての話があったり

GoogleAppsやOffice365との比較などについても話がありました。

OnTime Group Calenderの話もありました。






四国でこういう話が聞けるのって貴重ですね。
IBM Notes/Dominoの話だけではなく、IBM Verseについての話も多くて勉強になります。
どっちかっていうと、IBM Verseの話が多いかも。。。

次回開催は決まり次第ご連絡しますので皆さんの参加をお待ちしています! 
ノーツユーザじゃない方でも参考になる話が多いと思います。














この後、交流会にも参加してました。
いきなり乾杯の挨拶をふられて、かなり焦りましたが何とかクリアー(笑)

色んな方と色んな話ができて楽しかったです。

2015年10月20日火曜日

eScanでAndroid端末登録時の携帯番号は数字なら入力可です

eScanのAndroid端末を登録する時に以下の画面で入力しますが、SIMが入っていないタブレット端末を登録する時は携帯番号はありません。


その場合は、「0001」など管理しやすい番号を入力しておきましょう。
ユーザ名も何でもいいです。(管理しやすい名前をつけておきましょう)
メールアドレスは、「eScan Mobile Security」のソフトウェアを導入する案内をメールで受信するなら必要ですが、もし受信させる必要もないのであれば例えば自分のメールアドレスでもいいです。

登録が完了すると次はAndroid端末へeScan Mobile Security のインストールになります。


ブラウザで以下のURLにアクセスします。
http://IPアドレス:10443/Setup/emss.apk
自動でダウンロードが始まります。
ダウンロードされたファイルを起動します。

以下の情報を入力します。
携帯番号(今回は0001)
eScanサーバのIPアドレス
ポートは2221


インストールを完了するには、インターネットへの直接接続が必要でした。
本体の再起動が必要なケースもありました。

2015年10月14日水曜日

「HP EliteBook Folio 1020 G1」と「MacBook Air」の比較

昨日はMacBookと比較したが、MacBook Air(13inch)もあったので比較してみました。
MacBookとの比較はこちらから

まずは前回同様重ねてみる
違いが分かりづらいですが、左右も違いがあります。

並べてみる。
かなり小さく見えます。
ちょっと斜めに撮れてしまったせいか、よけいに小さく見える。
厚さについては、MacBook Airの方が薄いです。

3台重ねてみる(笑)


どうでしょう?
MacBook AirとMacBookの中間くらいの大きさです。
CPUはMacBookと同じなんで、やっぱり比較対象はMacBookかなと思いました。

これから社内で使い込んでいくんで、また何かあれば報告します。

2015年10月13日火曜日

「HP EliteBook Folio 1020 G1」と「MacBook」の比較

HP EliteBook Folio 1020 G1 Special Editionが届いたので早速手持ちのMacBookと比べてみました。

まずは重ねてみる

自分の写真を撮る技術がないせいかあまりよく分かりません。
並べてみます。
こちらの方が分かりやすいですね。HPの方が少しだけ大きいです。


ディスプレイはHPが12.5inchに対して、MacBookが12inchあまり違いが分かりません。

HPの方がMacBook Airに見えてきた(笑)
比較を間違ったみたいです。やっぱりMacbook Airと比べるべきでした。

厚さはHPが15.7mmなのに対して、Macは13.1mm、2.6mmしか変わらないのに随分違うように見えます。実際持ってみたら違いがよく分かります。

 HDMIが付いてるのはいいですねぇ
microSDのスロットは何か役に立ちそう。

周辺のポートはかなり充実してます。

赤のラインがかっこいいです(^^) 

少ししか使ってませんが大きな違いがあります。それはタッチパッドの操作感です。
MacBookの方がかなりいいです、MacBookはクリックした感じがあります。

eScan管理コンソールで「高度な設定」ページの文字化け対応

eScan 管理コンソール(14.0.1400.1789)の「ポリシー詳細」「高度な設定」ページが文字化けしています。

本当はこうなるはずです。

弊社では対応するためのモジュールを用意しておりますので、弊社ホームページ問合せフォームよりお問い合わせください。
株式会社アイビス問合せフォーム

2015年10月8日木曜日

「eScan Corporate 360」Macへのインストール

MacへのインストールはWindowsに比べて手順がかなり違うのでご紹介します。

eScan 管理コンソール」にアクセスします。
eScanエージェントセットアップ(MAC)」のリンクをクリックします。
eScan Agent」をクリックしてインストールします。

eScan 管理コンソール」にログインします。
eScanステータス」の列に表示されている「Download for Mac ...」をクリックします。
Operating System for ...」と「eScan product」と「OS bit」を選択して「Search」をクリックした後、「Download」をクリックして適当なディレクトリにファイルを保存します。

インストールしたいパソコンを選択(チェックボックスオン)して「クライアントアクションリスト」から「クライアントへの配布/更新」をクリックします。
その他のソフトウェアのインストール」を選択して、「追加」ボタンをクリックして先ほど保存ファイルを選択します。
インストール」をクリックすると、クライアントへのインストールが始まります。
自分のWifi環境では約5分かかりました。

初めてeScanをインストールする際には、再起動しないと有効になりませんでした。

2015年10月7日水曜日

Amazon EC2上にRedmine3.1.1のインストール時にはまったこと

Amazon EC2上にRedmine3.1.1+Gitを導入することになりました。
導入手順は以下のサイトを参考にしました。
Redmine.JP Blog

Rubyパッケージは標準で用意されているRuby22パッケージを利用しました。

めっちゃはまったのは「Gemパッケージのインストール」です。
ここで以下のエラーが発生
Gem::Ext::BuildError: ERROR: Failed to build gem native extension.

    /usr/bin/ruby2.2 -r ./siteconf20151007-4046-18z7m00.rb extconf.rb
mkmf.rb can't find header files for ruby at /usr/share/ruby/include/ruby.h

extconf failed, exit code 1

Gem files will remain installed in /var/lib/redmine/vendor/bundle/ruby/2.2/gems/json-1.8.3 for inspection.
Results logged to /var/lib/redmine/vendor/bundle/ruby/2.2/extensions/x86_64-linux/2.2/json-1.8.3/gem_make.out
An error occurred while installing json (1.8.3), and Bundler cannot continue.
Make sure that `gem install json -v '1.8.3'` succeeds before bundling.


パッケージを見てみると「rubygem22-json-1.8.2」が導入されているので削除しようとしてみましたが依存関係で削除できません。
 rpmで導入されているならbundle installではインストールしないようにとか考えましたが、意外と解決方法は簡単でした。

解決方法は、「ruby22-devel」パッケージをインストールすることでした。


次のはまりポイントは、「passenger-install-apache2-module」です。
以下のエラー
Your compiler failed with the exit status 4. This probably means that it ran out of memory. To solve this problem, try increasing your swap space: https://www.digitalocean.com/community/articles/how-to-add-swap-on-ubuntu-12-04

どうもメモリーが足らない模様(T_T)
t2.microがいけないのか?

以下を実行することにより無事に終わりました。
  sudo dd if=/dev/zero of=/swap bs=1M count=1024
  sudo mkswap /swap
  sudo swapon /swap


無事に終わったので以下を実行
sudo swapoff /swap
sudo rm -rf /swap


次はあまりはまるとまではいかなかったが、「RedmineのCSSや画像へのアクセスを許可」いう見出しで以下の設定をすると、逆に画面が崩れました。
<Directory "/var/lib/redmine/public">
  Require all granted
</Directory>


自分のはまりポイントは3つでした。
なんとかインストール完了。

「Redmine3.0でもいいよ」という人は、Redmine3.0のAMIを利用すれば簡単です。
http://blog.redmine.jp/articles/3_0/redmine-ami/

2015年9月30日水曜日

eScan Corporate 360のデバイス制御について

eScan CorporateではUSBの制御が可能です。
しかし、OSによってできることがかなり違います。

Windowsの場合
かなり細かい設定が可能です。
USBを使えなくすることや、CD/DVDにコピーできないようにするのは利用シーンがありそうです。


MACの場合
USBを無効にすることしかできません。


Linuxの場合
全くデバイス制御はできません。


eScanバージョン(14.0.1400.1789)

2015年9月16日水曜日

仮想OS(Windows2012R2)をVirtualBoxからKVMに移行する

1.vdiファイルの変換 
vdiファイルをkvmが導入されているサーバにコピーする。
vdiファイルからqcow2ファイルに変換
# qemu-img convert -f vdi Windows2012.vdi -O qcow2 vm-win001_qcow2.img
約10GBのファイルの変換にかかった時間は約10分でした。

2.インストール 
できあがったイメージファイルで仮想マシンを作成します。
os-variantリストにWindows2012がないのでWindows2008を利用します。
# virt-install --virt-type=kvm \
> --hvm --name vm-win001 --ram 2048 --vcpus 2 --os-type=windows \
> --os-variant win2k8 --network bridge:br0 \
> --disk path=/kvmimages/vm-win001_qcow2.img,format=qcow2 \
> --vnc --import

最後の--importが重要です!


エラーが発生!!
ディスプレイをオープンできません:
Run 'virt-viewer --help' to see a full list of available command line options
Domain creation completed. You can restart your domain by running:
  virsh --connect qemu:///system start vm-ibswin001

とりあえず問題なさそうなので無視して進みます。


3.準仮想化(virtio) 
Windowsサーバ停止

以下のURL(自分の環境はCentOSなのでfedoraのサイト)から、virtio-win-xxx.isoをダウンロード
https://fedoraproject.org/wiki/Windows_Virtio_Drivers#How_are_these_drivers_different_from_what_is_shipped_with_RHEL.3F

isoファイルをcd-romにマウント
# virsh attach-disk vm-win001 /var/ibs/iso/virtio-win-0.1.109.iso hdc --type cdrom --persistent

ダミーディスク作成(Windowsのデバイスマネージャに認識させるために必要な作業です
# dd of=/kvmimages/vm-win001new.img bs=1 seek=512M count=0

ダミーディスクをゲストに接続
# virsh attach-disk vm-win001 /kvmimages/vm-win001new.img vdb --persistent

Windowsサーバ開始

vncもしくはリモートデスクトップで接続
「デバイスマネージャー」の「ほかのデバイス」「SCSIコントローラー」を右クリック
「ドライバーソフトウェアの更新」「コンピュータを参照してドライバーソフトウェアを検索します」をクリック
「参照」ボタンをクリック「CD-ROM」のフォルダーを選択して、「SCSI Controller」を導入する。

Windowsサーバ停止

ダミーディスクをゲストから切断
# virsh detach-disk vm-win001 vdb --persistent
ダミーディスク削除
# rm -rf vm-win001new.img

設定変更
# virsh edit vm-win001
diskのtargetセクションを変更(hdaをvdaに、ideをvirtioに)
addressセクションを削除
bridgeのセクションに行追加(sourceセクションの下に追加しました)
<model type='virtio'/>

Windowsサーバ開始

vncもしくはリモートデスクトップで接続
「デバイスマネージャー」の「ほかのデバイス」「イーサネットコントローラー」を右クリック
「ドライバーソフトウェアの更新」「コンピュータを参照してドライバーソフトウェアを検索します」をクリック
「参照」ボタンをクリック「CD-ROM」のフォルダーを選択して、「VirtIO Ethernet Controller」を導入する。

Windowsサーバ停止

cd-romドライブ切断
# virsh detach-disk vm-win001 hdc --persistent

Windowsサーバ開始


最後に 
準仮想化の作業は大変ですが、かなり動作が速くなりますので設定した方がいいと思います。