mauticを動かすまでにやったこと

2016/10/18 2017/06/06

①サーバーの用意とMauticのインストール

下記サイト参照でほぼOK

http://qiita.com/bezeklik/items/3cd61156367909e31421

OSはCentOS7

③CORSの設定

mauticをインストールしたサーバーがトラッキング対象と別サーバーだと、ajaxでのクロスサイトアクセスを許可する設定が必要。

mauticサーバー側に下記.htaccessの記述を追加

SetEnvIf Origin "^https?://(example\.co\.jp)$" ORIGIN=$0　# https 
SetEnvIf Origin "^http?://(example\.co\.jp)$" ORIGIN=$0　# http
Header append Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN
Header append Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"
Header set Access-Control-Allow-Credentials true # 認証ありの前提。無ければ1行でもいけるみたい。

SetEnvIf Origin "^https?://(example\.co\.jp)$" ORIGIN=$0　# https

SetEnvIf Origin "^http?://(example\.co\.jp)$" ORIGIN=$0　# http

Header append Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN

Header append Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept"

Header set Access-Control-Allow-Credentials true # 認証ありの前提。無ければ1行でもいけるみたい。

④https環境トラッキング用の設定

サブドメインのDNSの登録と、Let’sEncryptによる無料SSL証明書の取得。

手順はLet’sEncryptの設定は下記サイト参考。

http://weblabo.oscasierra.net/letsencrypt-2/

⑤タグからカスタムフィールドの取得(ユーザー属性値をセット)

管理画面でカスタムフィールド作成。

「パブリックから更新」をOKにして

タグは下記のようにカスタマイズ。

    (function(w,d,t,u,n,a,m){w['MauticTrackingObject']=n;
        w[n]=w[n]||function(){(w[n].q=w[n].q||[]).push(arguments)},a=d.createElement(t),
        m=d.getElementsByTagName(t)[0];a.async=1;a.src=u;m.parentNode.insertBefore(a,m)
    })(window,document,'script','http://サーバーのドメイン','mt');
   
    
      mt('send', 'pageview' , { id : 変数 });

(function(w,d,t,u,n,a,m){w['MauticTrackingObject']=n;

w[n]=w[n]||function(){(w[n].q=w[n].q||[]).push(arguments)},a=d.createElement(t),

m=d.getElementsByTagName(t)[0];a.async=1;a.src=u;m.parentNode.insertBefore(a,m)

})(window,document,'script','http://サーバーのドメイン','mt');

mt('send', 'pageview' , { id : 変数 });

IPと地域のデータ取得

app/cache/ip_data以下に下記ファイルを配置。

※コンタクトのIPから、地域データが見られるようになる。

cd  app/cache/ip_data

wget　http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz

gunzip GeoLite2-City.mmdb.gz

cd app/cache/ip_data

wget　http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz

gunzip GeoLite2-City.mmdb.gz

◆取得元

GeoLite2 Free Downloadable Databases

ディレクトリのパーミッション設定(問題あったところだけ)

・Upgrade時は下記フォルダを作成し、apacheの書き込み権限を上げる。

# index.phpと並列の場所
  <MauticRoot>/upgrade

1 2	# index.phpと並列の場所 <MauticRoot>/upgrade

・ダッシュボードテーマのインポート用に下記フォルダに書き込み権限を与える。

<MauticRoot>/media/dashboards

1	<MauticRoot>/media/dashboards

課題

管理系へのアクセスの制御をIPベースで絞りたい…

下記設定ではキューは入るが、イベント名が取れてなかったりちらほら上手くいかない。

order deny,allow
deny from all
allow from 許可IP

<Files ~ "^(mtc\.js|mtc|index\.php)$">
allow from all
</Files>

order deny,allow

deny from all

allow from 許可IP

allow from all

</Files>

解決！！

/s/login,/s/login_checkのアクセスを制御するつもりで、<LocationMatch>を利用することに。(ファイル実体がないのでlocationでurlを制御。)

で、.htaccessに記載してもだめだったので、conf.d/mautic.confに下記を記載

<LocationMatch "(/s/login|/s/login_check)">
    order deny,allow
    deny from all
    allow from 許可IP
</LocationMatch>

order deny,allow

deny from all

allow from 許可IP

</LocationMatch>

無事、外部からログイン周りにアクセスできないし、データは引き続き取得できた。

アクセス制御範囲が心配だけど。。

- アクセス解析, インフラ

PREV: mautic利用時の.htaccess設定(クロスドメインとアクセス制御)
NEXT: [mysql]どういうSQL文のとき、どういうインデックスが使われるのか整理

: [Linux][MT]負荷の高いプロセスの詳細の調べ方

MovableTypeを運用していて、やたらサーバーの負荷が高くなったことがあっ …

: [AWS]基本事項メモ

IPアドレスについてなにも考えず使い …

: CentOSをインストールしたときにいつも最初にやること(apache mysql phpのインストール)

SElinuxの無効化 iptableの無効化 apacheのインストール・自動 …

: centos swap領域の増設

やたらメモリ不足に陥るサーバーがあるので、メモリ増設に加えて一応swapも追加す …

: SSL・サーバー証明書・クライアント証明書の整理

なんかごちゃごちゃしてきたので整理。・SSL ・サーバー証明書・クライアント …