mauticを動かすまでにやったこと
2017/06/06
①サーバーの用意とMauticのインストール
下記サイト参照でほぼOK
http://qiita.com/bezeklik/items/3cd61156367909e31421
OSはCentOS7
③CORSの設定
mauticをインストールしたサーバーがトラッキング対象と別サーバーだと、ajaxでのクロスサイトアクセスを許可する設定が必要。
mauticサーバー側に下記.htaccessの記述を追加
1 2 3 4 5 |
SetEnvIf Origin "^https?://(example\.co\.jp)$" ORIGIN=$0 # https SetEnvIf Origin "^http?://(example\.co\.jp)$" ORIGIN=$0 # http Header append Access-Control-Allow-Origin %{ORIGIN}e env=ORIGIN Header append Access-Control-Allow-Headers "Origin, X-Requested-With, Content-Type, Accept" Header set Access-Control-Allow-Credentials true # 認証ありの前提。無ければ1行でもいけるみたい。 |
④https環境トラッキング用の設定
サブドメインのDNSの登録と、Let’sEncryptによる無料SSL証明書の取得。
手順はLet’sEncryptの設定は下記サイト参考。
http://weblabo.oscasierra.net/letsencrypt-2/
⑤タグからカスタムフィールドの取得(ユーザー属性値をセット)
管理画面でカスタムフィールド作成。
「パブリックから更新」をOKにして
タグは下記のようにカスタマイズ。
1 2 3 4 5 6 7 |
(function(w,d,t,u,n,a,m){w['MauticTrackingObject']=n; w[n]=w[n]||function(){(w[n].q=w[n].q||[]).push(arguments)},a=d.createElement(t), m=d.getElementsByTagName(t)[0];a.async=1;a.src=u;m.parentNode.insertBefore(a,m) })(window,document,'script','http://サーバーのドメイン','mt'); mt('send', 'pageview' , { id : 変数 }); |
IPと地域のデータ取得
app/cache/ip_data以下に下記ファイルを配置。
※コンタクトのIPから、地域データが見られるようになる。
1 2 3 4 5 |
cd app/cache/ip_data wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz gunzip GeoLite2-City.mmdb.gz |
◆取得元
ディレクトリのパーミッション設定(問題あったところだけ)
・Upgrade時は下記フォルダを作成し、apacheの書き込み権限を上げる。
1 2 |
# index.phpと並列の場所 <MauticRoot>/upgrade |
・ダッシュボードテーマのインポート用に下記フォルダに書き込み権限を与える。
1 |
<MauticRoot>/media/dashboards |
課題
管理系へのアクセスの制御をIPベースで絞りたい…
下記設定ではキューは入るが、イベント名が取れてなかったりちらほら上手くいかない。
1 2 3 4 5 6 7 |
order deny,allow deny from all allow from 許可IP <Files ~ "^(mtc\.js|mtc|index\.php)$"> allow from all </Files> |
解決!!
/s/login,/s/login_checkのアクセスを制御するつもりで、<LocationMatch>を利用することに。(ファイル実体がないのでlocationでurlを制御。)
で、.htaccessに記載してもだめだったので、conf.d/mautic.confに下記を記載
1 2 3 4 5 |
<LocationMatch "(/s/login|/s/login_check)"> order deny,allow deny from all allow from 許可IP </LocationMatch> |
無事、外部からログイン周りにアクセスできないし、データは引き続き取得できた。
アクセス制御範囲が心配だけど。。
関連記事
-
-
[linux][sh]アパッチのアクセスログからアクセス数の確認_簡易版
gaとかを仕込んで無いサイトでPVを確認したい、という要望あり。 アクセスログが …
-
-
mod_rewriteのテストメモ
参考サイト http://blog.dawgsdk.org/weblog/arc …
-
-
[インフラ][vmware]cent redhat 7系 HDD容量追加作業
手順はほぼここでOKでした VMwareのゲストOS(CentOS6.4)のディ …
-
-
【インフラ】Docker調査①
調査メモ… Contents1 Dock …
-
-
sendmailエラー dsn=4.4.3, stat=queued
CentOS sendmailでとあるアプリケーションからメール送信をしたときに …