本マニュアルでは WebRelease 2.80I を Linux にインストールする方法を説明しています。以下の説明をお読みの上 WebRelease 2.80I のインストールを行なってください。
WebRelease 2.80I をインストールして稼働させるサーバには下記の条件を満たすものをご用意ください。
WebRelease 2.80I は x86_64 だけでなく aarch64 アーキテクチャ上でも利用可能です。
OS は最新の状態になるように、必ず、各ベンダから提供されるアップデートを適用してください。
AlmaLinux 9, Rocky Linux 9 へのインストール方法は Red Hat Enterprise Linux 9 へのインストール方法と同じです。Red Hat Enterprise Linux 9 へのインストール手順を参照してインストールしてください。
AlmaLinux 8, Rocky Linux 8, MIRACLE LINUX 8 へのインストール方法は Red Hat Enterprise Linux 8 へのインストール方法と同じです。Red Hat Enterprise Linux 8 へのインストール手順を参照してインストールしてください。
サーバのメモリ容量は WebRelease の性能を大きく左右します。なるべく多くのメモリを搭載したサーバでご利用ください。最小でも 1G Byte 以上のメモリを搭載したサーバをご用意ください。2G Byte 以上を推奨致します。
WebRelease の運用に必要となるメモリ容量は管理するコンテンツにより変化します。ごく大雑把な目安として、多少多めに見積もるならば 10,000 ページあたり 4G Byte 程度のメモリをご用意頂くと WebRelease を快適にご利用頂けるようです。
WebRelease の運用に先立って、サーバに搭載されている実メモリの内どれだけを WebRelease に割り当てるかを指定する必要があります。
インストール時に Install-UNIX.sh スクリプトに --memory-size オプションを指定して割り当てメモリサイズを指定するか、または、インストール終了後、後述の「動作メモリサイズの設定」に従って WebRelease に割り当てるメモリサイズの指定を行ってください。
WebRelease は稼働のためのユーザアカウント wr2 を作成して使用します。WebRelease をインストールするとインストーラがサーバ上に同アカウントを自動作成します。
ユーザ wr2 のホームディレクトリ下には WebRelease のアプリケーション本体がインストールされます。また、WebRelease2.storage というサブディレクトリが作成され、そこには WebRelease の運用に必要となる全てのデータが格納されるリポジトリが構築されます。
ユーザ wr2 のホームディレクトリ下には WebRelease で管理したいと考えているコンテンツ総量の 10 倍以上のディスク容量を確保してください。たとえば、公開サーバー上で 3G Byte 程度となるであろうコンテンツを WebRelease で運用管理したい場合には、ユーザ wr2 のホームディレクトリ以下に 30G Byte 以上の領域を確保してください。
この必要ディスク容量の値は目安です。この値はコンテンツ構成や更新頻度、各種ログの保存状況などにより変化します。WebRelease の運用を開始したらディスク残量については随時監視を行ない、ユーザ wr2 のホームディレクトリ以下のディスク消費量と同量以上の空きディスクスペースを維持した状態で WebRelease を運用してください。
ユーザ wr2 のホームディレクトリは必ずローカルディスク上になければなりません。NFS ボリュームや AWS EFS などの上には置くことはできません。もし、WebRelease のインストーラを実行した結果、ユーザ wr2 のホームディレクトリが NAS (Network Attached Storage)上に作られてしまった場合には、運用を開始する前に、同ユーザのホームディレクトリをローカルディスク上に移動してください。この際、インストーラが作成したユーザ wr2 のホームディレクトリ下のファイルをすべて移動先の新ホームディレクトリに移動する必要があります。
必要に応じて WebRelease を稼働させるサーバおよび周辺の Firewall に設定を加えます。
ここで説明している設定方法は Firewall の設定例です。お客様が独自のポリシーを採用される場合には、上の表をご参考の上 Firewall の設定を行ってください。
Firewall の設定は注意して行ってください。インターネットに直接接続されているサーバにおいては、その設定ミスは重大なセキュリティ上の問題を引き起こす可能性があります。Firewall の取扱いについては、オペレーティングシステムのマニュアルやクラウドベンダーの提供するドキュメント等を良くお読みいただき、理解した上で行ってください。
WebRelease は動作のために下記の TCP 接続を必要とします。outbound に制限を設定しないのであれば inbound の 80 と 443 以外には必要となるポートはありません。
ポート番号 | direction | 必要となる局面 |
---|---|---|
80 http | inbound | WebRelease へのブラウザからの http アクセス |
443 https | inbound | WebRelease へのブラウザからの https アクセス |
21 ftp | outbound | ftp でのコンテンツをアップロード |
22 ssh | outbound | sftp でのコンテンツをアップロード |
80 http | outbound | 外部サーバからの http でのXML の取り込み |
443 https | outbound | 外部サーバからの https での XML の取り込み AWS S3 へのコンテンツのアップロード AWS cloudFront の invalidate |
465 SMTP o/ SSL | outbound | WebRelease からのメール配信に SMTP over SSL を使う |
587 Submission | outbound | WebRelease からのメール配信に Submission port を使う |
25 SMTP | outbound | WebRelease からのメール配信に SMTP 25 (Outbound port 25) を使う |
Ephemeral | outbound | PASV モードの ftp によるコンテンツのアップロード。ftp 実行中に決まるデータコネクション用のポートへの接続。 |
Ephemeral | inbound | PASV ではない ftp によるコンテンツのアップロード。実現には conntrack ftp などの kernel module の導入と設定が必要。 |
AWS Azure GCP などのクラウド上の VM(仮想マシン)を使う場合、OS の firewalld を使用する必要がない場合があります。多くのクラウド環境では OS が提供する firewalld 以外にクラウド環境が OS の外側に Firewall (AWS の security group など)を提供しています。そのような環境では OS の firewalld を使用する必要はないと考えて良いでしょう。その場合、firewalld は稼働しないように設定し、一方で、必ず、クラウドが提供している OS の外側の Firewall の設定を行ないます。
クラウドを利用している場合ではなくても、サーバが Firewall によって隔離された安全なネットワーク上に立地していて OS の firewalld の使用が必要ない場合もあるかもしれません。
WebRelease サーバを構築する場合に OS の firewalld を利用するかどうかは個別にご判断ください。
ヒント
firewalld の使用の可否をご判断いただいた上で、以下のステップ 2.3 もしくは 2.4 を実行してください。
下記の手順で firewalld の停止を行います。作業には root 権限が必要です。
まずサーバ上での firewalld のインストール状況、および、稼働状況を確認します。下記コマンドを実行します。
# systemctl is-active firewalld active
コマンドの出力が active の場合、firewalld パッケージはインストールされ、稼働するように設定されています。以下のコマンドで firewalld の稼働を止めます。
# systemctl unmask firewalld # systemctl stop firewalld # systemctl disable firewalld
コマンドの出力が active 以外の場合、firewalld パッケージはインストールされていないか、または、稼働していません。既に停止していますのでこれ以上の手順は不要です。
下記の手順で firewalld の設定を行います。作業には root 権限が必要です。
まずサーバ上での firewalld のインストール状況を確認します。下記コマンドを実行します。
# yum list installed | grep firewalld
コマンドの出力が何もない場合には firewalld 自体がインストールされていません。まず、下記コマンドで firewalld をインストールします。
# yum -y install firewalld
firewalld を設定状態を確認します。下記コマンドを実行します。
# systemctl is-active firewalld active
コマンドの出力が active の場合、firewalld は既に起動しています。コマンドの出力が inactive の場合 firewalld は起動していないので下記コマンドを実行して firewalld を起動します。
# systemctl unmask firewalld # systemctl enable firewalld # systemctl start firewalld
続いて firewall-cmd --list-all を実行して設定を確認します。
# firewall-cmd --list-all trusted (active) target: ACCEPT icmp-block-inversion: no interfaces: eth0 sources: services: ports: protocols: forward: yes masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
コマンドの実行結果で trusted target: ACCEPT になっている場合 firewalld にはこれ以上の設定は不要です。なお、この設定になっている状況では firewalld は素通しの状態になっています。稼働はしていますが Firewall としての機能を果たしていません。なので OS の外側の Firewall の設定が絶対に必要です。
target: が ACCEPT ではない場合には、以下のコマンドを実行して firewalld に必要なサービスの通過を指定します。
# firewall-cmd --add-service http --permanent # firewall-cmd --reload
WebRelease を https (TLS) で運用する場合には以下の設定も必要です。
# firewall-cmd --add-service https --permanent # firewall-cmd --reload
再度 firewall-cmd --list-all を実行して設定状況を確認しておきます。
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client http https ssh ports: protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
services の行に http https が追加されているはずです。
OS の firewalld を使用する、しない、に関わらず、OS の外側に Firewall がある場合には、必ずその設定を行ってください。設定にはクラウドベンダ等から提供されているドキュメントを参照してください。
port 80 (http) への inbound の接続を許可します。
WebRelease を https (TLS) で運用するる場合には port 443 (https) への inbound の接続を許可します。
port 22 (ssh) への inbound の接続も必要に応じて許可します。
いずれのポートについても、可能な限り特定の発信元 IP アドレスからの接続のみ許可するようにします。
後ほど説明する Install-UNIX.sh というインストールスクリプトに --install-httpd オプションを指定してインストールを実行することで apache のインストールと自動起動の設定を行うことができます。その場合、ここに記されている手順を実行する必要はありません。
WebRelease は HTTP サーバの Apache と連携して動作します。WebRelease のインストール作業を開始する前に Apache の準備を行ってください。Apache の準備の方法は OS により若干異なります。
使用する Linux によっては、インストール完了後に Apache が既にインストールされた状態になっている場合があります。または、別途インストールする必要がある場合もあります。下記コマンドを実行し、Apache がインストールされた状態にしてください。(root で作業してください)
# yum install httpd
Apache がインストールされた状態になっら、次に、OS 起動後に Apache が自動起動するように設定します。下記コマンドを実行し、自動起動の設定を行います。また、ここで Apache を起動しておきます。(root で作業してください)
# systemctl enable httpd.service # systemctl start httpd.service
Apache の準備はこれで完了です。ブラウザで http://<your.server>/ にアクセスしてみて Apache が稼働していることを確認しておいてください。
/etc/httpd/conf/httpd.conf または /etc/httpd/conf.modules.d/00-proxy.conf 内では mod_proxy はデフォルトで使用可能となっているはずです。このモジュールは WebRelease の稼動に必須ですので使用可能な状態のままにしておいてください。
WebRelease のインストーラは mod_proxy を経由して apache から WebRelease に接続するための設定を /etc/httpd/conf/httpd.conf に書き込みます。インストール作業が完了するまでは httpd.conf を他の場所に移動しないでください。
Apache の安全確実な稼動のために、お使いの OS に附随するドキュメントや Apache のマニュアルを参考に httpd.conf の設定内容を確認し、必要があれば設定変更を行なった上でシステムを運用してください。
apache に対して SSL や アクセス制限などの諸設定を行いたい場合には、一旦 WebRelease のインストールと動作確認までを終えた後で諸設定を行うことをお薦めします。
Firewall と Apache の準備が終わったら、インストール DVD 中に置かれているインストールスクリプトを実行して WebRelease のインストールを行います。
マウントされている DVD 中のディレクトリ UNIX に置かれている Install-UNIX.sh を実行して WebRelease 2.80I のインストールを行います。
インストールを行う前にパッケージに記載されている「使用許諾契約書」をお読みください。「使用許諾契約書」に同意していただける場合に限りインストール作業を進めてください。
メディアをマウントするときには mount のオプションに noexec オプションは指定しないでください。正常なインストールができなくなります。
# cd /mnt/cdrom/UNIX # ./Install-UNIX.sh
Install-UNIX.sh を実行することで WebRelease 2.80I がインストールされます。Install-UNIX.sh には下記のオプションを指定することができます。必要に応じてオプションを指定して起動してください。
インストールの過程で yum -y update が実行されます。このオプションを指定しておくことでインストールと同時に OS を最新の状態にアップデートすることができます。
インストールの過程で yum -y install httpd が実行されます。OS に httpd (apache) がインストールされていない場合、apache がインストールされます。また、apache の自動起動の設定も行われます。
インストールの過程で OS の firewalld 及び iptables を停止する設定を行います。このオプションを指定する場合には、OS の外側で firewall が稼働していることを確認してください。安易に firewall を停止するとサーバにセキュリティホールが生じる可能性があります。
インストールの過程で WebRelease をアクティベートするために必要な「シリアルキー」の設定が行われます。zzzz-zzzz-zzzz-zzzz には、お手元の製品のシリアルキーを指定してください。
WebRelease に割り当てるメモリサイズを指定することができます。サイズを M Byte 単位の数値で指定してください。例えば 8G byte を割り当てたい場合には --memory-size 8000 と指定してください。サーバ搭載メモリサイズから 500 M Byte 程度(OS 等 WebRelease 以外のシステムの稼働に必要な分)を差し引いたサイズを超えない範囲でメモリを割り当ててください。大きすぎる値はパフォーマンスの低下を招きます。
インストール完了後に OS を reboot します。
例えば
# ./Install-UNIX.sh --run-update --install-httpd --disable-firewall \ --use-serial-key zzzz-zzzz-zzzz-zzzz --memory-size 4096 --reboot
というオプション指定で起動すると、必要な設定をほぼすべて、インストールスクリプト内で実行することができます。
Install-UNIX.sh の実行には少し時間がかかります。スクリプトの実行が完了したらマシンを再起動してください。なお、Install-UNIX.sh に --reboot オプションを指定しておいた場合には、インストールスクリプト完了時点で自動的に reboot が行われますので手動での reboot は必要ありません。
# reboot
WebRelease を AWS や Azure などのクラウド上の VM にインストールする場合は、インストールに必要なファイルをインストール先のサーバにコピーしてからインストールを実行する必要があります。以下の手順を参考にリモートサーバへのインストールを行ってください。
インストールに必要なファイルをリモートサーバにコピーします。
インストール DVD の中に Installer.tgz というファイルが置かれています。このファイルにはインストールに必要なファイルがまとめられています。このファイルをリモートサーバにコピーしてください。コピーする方法はなんでも構いません。scp や sftp が安全かつ一般的です。例えば、
% cd /mnt/cdrom % scp ./Installer.tgz somebody@remote-server.example.com:
コピーしたファイルをリモートサーバ上で解凍します。ユーザ somebody の umask の影響を避けるために tar には p オプションを指定します。
% ssh somebody@remote-server.example.com 'tar xvzpf Installer.tgz'
リモートサーバ上でインストーラを実行します。
% ssh somebody@remote-server.example.com '(cd UNIX ; sudo ./Install-UNIX.sh)'
この例では somebody というユーザは remote-server.example.com 上で sudo で任意のコマンドが実行できることを前提としています。Install-UNIX.sh に適切にオプション指定をしておけばインストールが簡単になります。
Install-UNIX.sh のパラメタに --install-httpd フラグが指定されている場合
# yum -y install httpd
が実行されます。その後、
# systemctl enable httpd.service # systemctl start httpd.service
が実行されます。
Install-UNIX.sh のパラメタに --run-update フラグが指定されている場合
# yum -y update
が実行されます。
Install-UNIX.sh のパラメタに --disable-firewall フラグが指定されている場合
# systemctl stop firewalld # systemctl disable firewalld
が実行されます。
ユーザ wr2 の作成
WebRelease が稼働するために必要となるユーザ wr2 を作成します。このインストールがアップグレードインストールであり、既にユーザ wr2 が作成されている場合にはユーザ wr2 の作成は行われません。
稼働中の WebRelease の停止
稼働中の WebRelease がある場合にはそれを停止します。
WebRelease のインストール
ユーザ wr2 のホームディレクトリに WebRelease2 と ThirdPartyProducts という二つのディレクトリを作成し、そこに WebRelease の稼働に必要な全てのプログラムをインストールします。
ディレクトリ WebRelease2 には WebRelease の本体がインストールされます。
ディレクトリ ThirdPartyProducts には WebRelease が使用する、Tomcat、JDK 等の、他社製のソフトウェアがインストールされます。
WebRelease はここにインストールされている Tomcat と JDK を使います。プラットフォームにインストールされている他の Tomcat や JDK は使用しません。
自動起動ファイルの設定
マシンが起動した時に自動的に WebRelease がサービスを開始するように設定されます。下記のとおり自動起動に必要なファイルが作成されます。
/etc/systemd/system/webrelease2.service /usr/local/bin/run_webrelease2
/etc/systemd/system/webrelease2.service
旧バージョンの WebRelease 関連ファイルの削除
旧版の WebRelease がインストールされていた場合、それらのバージョンが使用していたファイルを全て削除します。
ユーザ wr2 のホームディレクトリに保持されている旧版を使用して作成したコンテンツデータ WebRelease2.storage は削除されることなくインストールした新版に引き継がれます。
Apache と WebRelease の接続のための mod_proxy の設定
httpd.conf に mod_proxy に関する設定が下記の通り追加されます。
<IfModule mod_proxy.c> ProxyPass /WebRelease2 http://127.0.0.1:50002/WebRelease2 ProxyPassReverse /WebRelease2 http://127.0.0.1:50002/WebRelease2 ProxyTimeout 1800 </IfModule>
SELinux の設定変更
SELinux が disabled になっていない場合で、かつ、httpd_can_network_connect というフラグに値が設定が可能な SELinux が稼働している場合は、下記のコマンドを実行して httpd から WebRelease への ネットワーク接続が可能になるように SELinux の設定を変更します。
/usr/sbin/setsebool -P httpd_can_network_connect=1
Install-UNIX.sh のパラメタに --reboot フラグが指定されている場合
# reboot
が実行されます。
インストール終了後にマシンを再起動すると WebRelease は Port 50002 で HTTP/1.1 でのリクエストを受け付ける状態で稼働を開始します。下記 URL にローカルマシン上のブラウザからアクセスしてみてください。
http://127.0.0.1:50002/WebRelease2
また、Apache との連携が正常にできている場合にはネットワーク経由で他のマシンから下記の URL にアクセス可能になっているはずです。
http://<your.server>/WebRelease2
正常にインストールできている場合には「シリアルキーの設定」画面が表示されます。画面の指示に従い製品に添付されているシリアルキーを入力してください。シリアルキーを入力すると WebRelease を使用できるようになります。
インストールした製品が Enterprise AL の場合、シリアルキーの入力に続いて期間ライセンスコードの入力が必要です。シリアルキー入力後に期間ライセンス入力画面が表示されますので、製品に添付されている「期間ライセンスコード」(12桁の数字) を入力してください。
「シリアルキー」と「期間ライセンスコード」は製品の一部ですので大切に保管してください。紛失しないでください。
Install-UNIX.sh の実行の際に --use-serial-key オプションと有効なシリアルキーを指定しておい場合にはシリアルキー入力画面は表示されません。既に WebRelease は使用できる状態になっています。
WebRelease を新規にインストールした場合インストール直後の状態では WebRelease には下記のユーザ ID とパスワードでログインできるようになっています。
ユーザID | admin |
パスワード | webrelease |
インストールを終えたら、すぐに一度 admin でログインしてください。ログインすると admin のパスワードの変更が求められますので webrelease 以外のパスワードに変更してください。すぐにログインしてパスワードを変更しておかないと外部から不正にログインされてしまう危険があります。
アップグレードインストールを行った場合は、アカウント情報やコンテンツデータはそのまま引き継がれていますので admin のパスワードの再設定は必要はありません。
Install-UNIX.sh の実行の際に --memory-size nnnn オプションを指定しておい場合には WebRelease は既にオプションで指定したメモリ割り当てで起動していますので、メモリサイズの設定は必要ありません。但し、設定した値が正しく反映されているかどうかは確認しておくことをお勧めします。
インストール直後は WebRelease には仮の値として 512M Byte のメモリを割り当てた状態になっています。この値を実際のマシンに搭載されたメモリサイズに合わせて指定しなおしてください。
指定の変更は下記の手順で行います。
WebRelease に admin でログインします。
「サイト選択」画面右上に表示されている「システム管理」ボタンをクリックします。
「メモリー設定」タブにある「割り当てるメモリサイズ」の欄に適切な値を指定します。画面の指示に従って値を決めてください。
指定したら画面右上の「保存」ボタンをクリックして指定した値を保存します。
同じ画面にある「再起動」ボタンをクリックして WebRelease を再起動します。この時、ブラウザの画面に proxy error のメッセージが表示される場合がありますが異常ではありません。
画面から WebRelease を再起動すると、再起動が完了してサービスが再開されるまでの間はブラウザから WebRelease にアクセスできなくなります。しばらく待ってからもう一度 WebRelease にアクセスして「メモリー設定」タブの値が指定した値となって起動されているかどうか確認してください。
WebRelease の機能とその利用方法については、ユーザーズマニュアルをご参照ください。WebRelease にログインした状態で画面の上部中央付近にある「?」マークのボタンをクリックするとマニュアルを参照できます。
WebRelease の使用する session 関連の cookie に secure 属性を設定するオプションがあります。TLS 環境で WebRelease をご利用になる場合には設定することをお勧めします。設定方法はマニュアルの「システムの運用管理」にある「Cookie に Secure 属性をつける」を参照してください。
WebRelease は複数のインスタンスを起動して負荷分散する方式で運用することはできません。同一のマシン上で複数の WebRelease を起動する設定を行うと二つ以上の WebRelease インスタンスが同時にデータ領域を更新しあいリポジトリが破損する場合があります。
WebRelease は株式会社フレームワークスソフトウエアの登録商標です。その他の記載したソフトウエア名、商品名、製品名は、一般に開発元・販売元各社の商標または登録商標です。