1 システム要件

本ドキュメントは Backlog プロフェッショナル (1.10.0) がインストールされており、 その環境はBacklog プロフェッショナル インストールガイド システム要件 を満たしている事を前提とします。

2 HTTPS での運用

HTTPS で Backlog を運用するためには、事前にSSLのサーバ証明書を準備頂く必要があります。 証明書の発行については、ご利用する証明書発行機関の手順にしたがってください。 以下では、HTTPS のポートは 443 で設定する事を前提とします。

2.1 HTTPS を有効化する

以下の手順でHTTPSを有効化します。

  • Backlogを停止します
  • ssl.conf を編集します
  • httpd.conf を編集します
  • Backlog を起動します
  • スペースURLを変更します

モバイル版を利用していない場合は、Backlog の停止及び起動の手順から service backlog-mobile に関する手順は省略してください。

2.1.1 Backlog を停止します

次のコマンドを実行し停止します。

# service backlog-www stop
# service backlog-app stop
# service backlog-git stop
# service backlog-api stop

2.1.2 ssl.conf を編集します

/opt/backlog/httpd/conf/ssl.conf の下記部分を環境にあう設定に編集します。

 

[1] サーバ名

### PLEASE CHANGE ###
ServerName www.example.com:443
#####################
 

[2] 証明書およびサーバ鍵の場所

### PLEASE CHANGE ###
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
#####################
 

証明書によっては中間証明書の設置も必要な場合があります。証明書発行元のドキュメントもご確認ください。

2.1.3 httpd.conf を編集します

以下のコマンドにて、ssl.conf を読み込む設定を追加してください。

# cp -a /opt/backlog/httpd/conf/httpd.conf /opt/backlog/httpd/conf/httpd.conf.bak
# echo 'Include conf/ssl.conf' >> /opt/backlog/httpd/conf/httpd.conf

2.1.4 Backlogを起動します

次のコマンドを実行し起動します。

# service backlog-app start
# service backlog-www start
# service backlog-git start
# service backlog-api start

2.1.5 スペースURLを変更します

Backlogに管理者にてログイン後、「管理画面」→「スペースの編集」より、スペースのURLをHTTPSのものに変更してください。



2.2 HTTPSにリダイレクトする

HTTPSでの利用に限定したい場合、HTTP へのアクセスを HTTPS にリダイレクトする設定を行います。 /opt/backlog/httpd/conf/httpd.conf に以下の設定を追加してください。

RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteCond %{HTTP_USER_AGENT} !^Backlog\ HttpClient
RewriteRule ^/(.*)$ https://%{HTTP_HOST}/$1 [R,L]

尚、Backlog は内部の API 呼び出しで HTTP でのアクセスを利用するため、Apache の設定で HTTP の利用そのものを停止することは出来ません。もしサーバ外部からの HTTP アクセスを制限したい場合はファイアーウォール等の設定で行うようにしてください。

3 ディレクトリ構成

Backlog プロフェッショナルは次のディレクトリ構成でインストールが行われます。

/opt/backlog
|– api-server
|– bin
|– data
| |– image
| |– git
| |– lucene
| | `– index
| |– share
| | `– dav
| `– svn
|– git-server
|– httpd
|– httpd-mobile
|– licenses
|– licenses-mobile
|– perl
|– perl-mobile
|– perl-git
|– scripts
|– serf
|– subversion
`– tomcat

4 ログの管理

ログの管理には Apache に付属する rotatelogs や OS に付属する logrotate を利用します。 これらの詳細についてはご利用環境で提供されているドキュメントを参照してください。

4.1 ログファイルの保存ディレクトリ

Backlog を構成する各種のミドルウェアは以下のディレクトリに保存されています。

  • httpのログ

    /opt/backlog/httpd/logs

  • tomcatのログ

    /opt/backlog/tomcat/logs

  • モバイル版httpのログ

    /opt/backlog/httpd-mobile/logs

  • Gitサーバのログ

    /opt/backlog/git-server/logs

  • API v2サーバのログ

    /opt/backlog/api-server/logs

4.2 Apache のログをローテートする

/opt/backlog/httpd/conf/httpd.conf に rotatelogs を利用した設定例をコメントアウトした状態で記載しています。 以下のように有効化してください。

# (119行目付近)
# 以下をコメントアウト
#ErrorLog logs/error_log
# 以下を有効に
ErrorLog "|/opt/backlog/httpd/bin/rotatelogs -l /opt/backlog/httpd/logs/error_log.%Y-%m-%d 86400"

#LogLevel debug
LogLevel warn

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common

# 以下をコメントアウト
#CustomLog logs/access_log combined
# 以下を有効にCustomLog "|/opt/backlog/httpd/bin/rotatelogs -l /opt/backlog/httpd/logs/access_log.%Y-%m-%d 86400" combined

4.3 Tomcat のログをローテートする

/opt/backlog/tomcat/bin/catalina.sh に rotatelogs を利用した設定例をコメントアウトした状態で記載しています。 以下のように有効化してください。

# (386行目付近)
# 以下をコメントアウト
# >> "$CATALINA_OUT" 2>&1 "&"
# 以下を有効に
2>&1 | /opt/backlog/httpd/bin/rotatelogs -l "$CATALINA_BASE"/logs/catalina.out.%Y-%m-%d 86400 &

4.4 Git サーバのログをローテートする

logrotate を利用してローテートを行います。/etc/logrotate.d/backlog-git に以下のファイルを追加します。

/opt/backlog/git-server/logs/httpd.log
/opt/backlog/git-server/logs/rpc.log
/opt/backlog/git-server/logs/hook-worker-backlog.log
/opt/backlog/git-server/logs/hook-worker-webhook.log
/opt/backlog/git-server/logs/hook-worker-diskusage.log
/opt/backlog/git-server/logs/sshd.log
{
  sharedscripts
  postrotate
    service backlog-git restart
  endscript
}

4.5 API v2 のログをローテートする

/opt/backlog/scripts/backlog-api に rotatelogs を利用した設定例をコメントアウトした状態で記載しています。 以下のように有効化してください。

# (49行目付近)
# 以下をコメントアウト
# >> ${LOGS_DIR}/play.log 2>&1 &"
# 以下を有効に
2>&1 | /opt/backlog/httpd/bin/rotatelogs -l ${LOGS_DIR}/play.log.%Y-%m-%d 86400 &"

5 バックアップ

5.1 バックアップ

以下の二点についてバックアップを定期的に取得することをおすすめします。

  • データベースのダンプ
  • /opt/backlog/data 以下のデータ領域ディレクトリ

データベースのダンプについて、MySQLの場合は mysqldump、PostgreSQLの場合はpg_dumpなどが利用可能です。

5.2 データ領域

Backlog の利用するデータは、データベースデータに加え、以下のディレクトリに各々保存されています。

  • 画像ファイル領域

    /opt/backlog/data/image

  • インデックス検索ファイル領域

    /opt/backlog/data/lucene

  • 「ファイル共有」機能で管理されるファイル領域

    /opt/backlog/data/share/dav/プロジェクト名

  • 「Subversion」機能のリポジトリ領域

    /opt/backlog/data/svn/プロジェクト名

  • 「Git」機能のリポジトリ領域

    /opt/backlog/data/git/プロジェクト名

6 不要なサービスの停止

6.1 Git サービス

Git に関連する機能を利用しない場合は、backlog-git サービスを停止することができます。

# service backlog-git stop
# chkconfig backlog-git off

6.2 API v2 サービス

API v2 を利用しない場合、backlog-api サービスを停止することができます。
API v2 の詳細については、Nulab Developers を参照ください。

# service backlog-api stop
# chkconfig backlog-api off

7 インストール後の再設定

7.1 設定ツールの起動

インストール後に、次の設定値を再設定することができます。

  • SMTPサーバ
  • データベースの再設定(データベースの種類の変更は行えません)

Backlogパッケージ(backlog-app)に同封している設定ツールを使用して、Backlogアプリケーションの再設定を行います。

次のコマンドを実行して、設定ツールを起動してください。

# /opt/backlog/bin/config.sh

7.2 通知メールの送信元メールアドレスの変更

Backlogから送信されるメールの送信元メールアドレスには、 課題の登録などを
実行した人のメールアドレスを使用しています。そのため、送信元メールアドレスと
実際に送信したドメインが異なる場合があり、メール受信サーバによっては、なりすましやスパムと判定される場合があります。

送信元メールアドレスを変更することで、これを防止できます。

7.2.1 Backlog を停止します

次のコマンドを実行し停止します。

# service backlog-www stop
# service backlog-app stop
# service backlog-git stop
# service backlog-api stop

7.2.2 Backlog が使用する環境変数に、送信元メールアドレスを指定します

以下のファイルを開いてください。

  • /opt/backlog/scripts/env

以下の項目に送信元メールアドレスを指定してください。

例)
BACKLOG_MAIL_NOTIFICATIONS_ADDRESS_FORMAT="notifications@backlog.jp"

7.2.3 Backlogを起動します

次のコマンドを実行し起動します。

# service backlog-app start
# service backlog-www start
# service backlog-git start
# service backlog-api start

7.2.4 オプション設定

次のように送信元メールアドレスに送信者IDを含めて、送信者ごとに一意にすることもできます。
[notifications@backlog.jp] -> [notifications-21@backlog.jp]
送信元メールアドレスが固定の場合、Gmailでは同一送信先からのメールと判定され、送信者名が一人だけしか表示されなくなります。
送信者名をスレッド上に表示させるには、以下の手順で送信者アドレスを設定し直してください。

送信者IDを埋め込みたい箇所に %d を指定してください。

例)
BACKLOG_MAIL_NOTIFICATIONS_ADDRESS_FORMAT="notifications-%d@backlog.jp"
実際の送信元メールアドレスの例)
notifications-21@backlog.jp

修正した後は、Backlog のサービスを再起動させてください。上記の手順7.2.27.2.3にあたります。 これで、アクションを行ったユーザ一人一人の名前が Gmail の受信トレイ上に表示されます。

8 利用するポート番号

以下のポート番号を利用してサービスを公開しますので、iptables 等を利用されている場合は、下記のポート番号への外部からのアクセスを許可してください。

HTTP用ポート 8969 ( 環境設定で指定された場合はそのポート番号 )
Git SSH用ポート 8972

上記以外で以下のポート番号をBacklog内部的に利用します。
5701, 8905, 8970, 8971, 8973, 8974, 8975, 18969

9 自動対話式モード

インストール、アップデート、アップグレードは基本対話式で実行されますが、自動対話式で実行することも可能です。

9.1 インストール時

9.1.1 自動対話式用の設定ファイルのテンプレートをコピーします

自動対話式用の設定ファイルのテンプレートをコピーしてください。コピー先のファイル名は任意で構いません。
以下の例では、コピー先のファイル名を pro-init-interactive.properties として説明します。

cp /opt/backlog/bin/pro-init-interactive.properties.template pro-init-interactive.properties

9.1.2 設定値を修正します

コピーしたファイルを開いて、設定値を適宜修正してください。
設定が必須の項目には説明欄に
# 【必須】
と記載されています。それ以外は、未設定でも構いませんがデフォルト値が使われます。
詳細はファイルに記載されている説明欄をご確認ください。
行の先頭の「#」はコメント行を表します。設定を有効にするには先頭の「#」を削除してください。
また、行の途中で「#」と記述してもコメントとして扱われません。設定を無効にしたい場合は行の先頭に「#」と記述してください。

9.1.3 保存したファイルを -i で指定して、インストーラを実行します

インストールガイドの 4.6 環境設定ツールの起動 で、-i を指定してください。

/opt/backlog/bin/init.sh -i pro-init-interactive.properties

9.2 アップデート時

9.2.1 自動対話式用の設定ファイルのテンプレートをコピーします

自動対話式用の設定ファイルのテンプレートをコピーしてください。コピー先のファイル名は任意で構いません。
以下の例では、コピー先のファイル名を pro-update-interactive.properties として説明します。

cp /opt/backlog/bin/pro-update-interactive.properties.template pro-update-interactive.properties

9.2.2 設定値を修正します

9.1.2 インストールと同様にコピーしたファイルを開いて、設定値を適宜修正してください。

9.2.3 保存したファイルを -i で指定して、アップデータを実行します

アップデートガイドの 4.5 アップデータの起動 で、-i を指定してください。

/opt/backlog/bin/update.sh -i pro-update-interactive.properties

9.3 アップグレード時

9.3.1 自動対話式用の設定ファイルのテンプレートをコピーします

自動対話式用の設定ファイルのテンプレートをコピーしてください。コピー先のファイル名は任意で構いません。
以下の例では、コピー先のファイル名を pro-upgrade-interactive.properties として説明します。

cp /opt/backlog/bin/pro-upgrade-interactive.properties.template pro-upgrade-interactive.properties

9.3.2 設定値を修正します

9.1.2 インストールと同様にコピーしたファイルを開いて、設定値を適宜修正してください。

9.3.3 保存したファイルを -i で指定して、アップグレーダを実行します

アップグレードガイドの 4.4 アップグレードツールの起動 で、-i を指定してください。

/opt/backlog/bin/upgrade.sh -i pro-upgrade-interactive.properties
  • Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
  • Red Hatは米国およびその他の国におけるRed Hat, Incの登録商標または商標です。
  • MySQLとJavaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。
  • その他記載されている会社名および商品名は各社の登録商標または商標です。

Author: Backlog Support <support@backlog.jp>

Date: 2017-06-15 12:31:59 JST