WebRelease 2.70N インストールマニュアル (Linux 用)

本マニュアルでは WebRelease 2.70N を Linux にインストールする方法を説明しています。以下の説明をお読みの上 WebRelease 2.70N のインストールを行なってください。

1 動作環境

WebRelease 2.70N をインストールして稼働させるサーバには下記の条件を満たすものをご用意ください。

1.1 オペレーティングシステム

OS は最新の状態になるように、必ず、各ベンダから提供されるアップデートを適用しておいてください。

なるべく 64 bit 環境をご用意ください。

1.2 必要メモリ容量

サーバのメモリ容量は WebRelease の性能を大きく左右します。なるべく多くのメモリを搭載したサーバでご利用ください。最小でも 1G Byte 以上のメモリを搭載したサーバをご用意ください。2G Byte 以上を推奨致します。

WebRelease の運用に必要となるメモリ容量は管理するコンテンツにより変化します。ごく大雑把な目安として、多少多めに見積もるならば 10,000 ページあたり 4G Byte 程度のメモリをご用意頂くと WebRelease を快適にご利用頂けるようです。

64 bit OS 上で WebRelease をご利用になる場合 WebRelease は 32 bit JavaVM または 64 bit JavaVM のいずれかで稼動します。32 bit JavaVM と 64bit javaVM の両方が稼働するシステムの場合、WebRelease に割り当てられているメモリサイズが 1.7G Byte 以下の状況では 32 bit JavaVM が使用され、割り当てられているメモリサイズが 1.7G Byte より大きい場合には 64 bit JavaVM が使用されます。

64bit オペレーティングシステムにおいては、インストール状態によっては 64bit javaVM のみが使用でき、32bit javaVM は使用できない場合があります。その場合 WebRelease の動作には、割り当てられているメモリサイズにかかわらず、常に 64bit javaVM が使用されます。

32 bit OS 上で WebRelease をご利用になる場合 WebRelease は 32 bit JavaVM 上で稼動します。この場合 WebRelease に割り当て可能なメモリサイズの上限は 1.7G Byte に制限されます。大きなメモリを搭載したマシンを準備しても全メモリを有効に利用できない場合がありますのでご注意ください。

サーバに搭載されている実メモリの内どれだけを WebRelease に割り当てるかを指定するために WebRelease の起動パラメタを調節する必要があります。インストール終了後、後述の「動作メモリサイズの設定」に従って WebRelease に割り当てるメモリサイズの指定を行ってください。

1.3 必要ディスク容量

WebRelease は稼働のためのユーザアカウント wr2 を作成して使用します。WebRelease をインストールするとインストーラがサーバ上に同アカウントを自動作成します。

ユーザ wr2 のホームディレクトリ下には WebRelease のアプリケーション本体がインストールされます。また、WebRelease2.storage というサブディレクトリが作成され、そこには WebRelease の運用に必要となる全てのデータが格納されるリポジトリが構築されます。

ユーザ wr2 のホームディレクトリ下には WebRelease で管理したいと考えているコンテンツ総量の 10 倍以上のディスク容量を確保してください。たとえば、公開サーバー上で 3G Byte 程度となるであろうコンテンツを WebRelease で運用管理したい場合には、ユーザ wr2 のホームディレクトリ以下に 30G Byte 以上の領域を確保してください。

この必要ディスク容量の値は目安です。この値はコンテンツ構成や更新頻度、各種ログの保存状況などにより変化します。WebRelease の運用を開始したらディスク残量については随時監視を行ない、ユーザ wr2 のホームディレクトリ以下のディスク消費量と同量以上の空きディスクスペースを維持した状態で WebRelease を運用してください。

ユーザ wr2 のホームディレクトリは必ずローカルディスク上になければなりません。もし、WebRelease のインストーラを実行した結果、ユーザ wr2 のホームディレクトリが NAS (Network Attached Storage)上に作られてしまった場合には、運用を開始する前に、同ユーザのホームディレクトリをローカルディスク上に移動してください。この際、インストーラが作成したユーザ wr2 のホームディレクトリ下のファイルをすべて移動先の新ホームディレクトリに移動する必要があります。

2 Firewall の設定

最初に WebRelease を稼働させるサーバの Firewall に設定を加えます。

Firewall の設定は注意して行ってください。インターネットに直接接続されているサーバにおいては、その設定ミスは重大なセキュリティ上の問題を引き起こす可能性があります。

Firewall の取扱いについては、オペレーティングシステムのマニュアル等を良くお読みいただき、理解した上で行ってください。

ここで説明している設定方法は Firewall の設定例です。お客様が独自のポリシーを採用される場合には、下記の記述をご参考の上 Firewall の設定を行ってください。

WebRelease は下記の TCP 接続を必要とします。

2.1 Red Hat Enterprise Linux v.7 / CentOS 7 の場合

外部から port 80 で稼働する httpd への inbound 接続を許可するように設定します。outbound 接続は制限されていないので設定変更を行う必要はありません。

Firewall には firewalld が使われています。下記のコマンドを実行し、外部から port 80 (http) への接続を許可するように firewalld の設定を変更してください。(root で作業してください)

# firewall-cmd --add-service=http --permanent
# firewall-cmd --reload

fireall-cmd の実行時に --permanent を指定して実行すれば、設定は /etc/firewalld 以下に保存されます。

2.2 Red Hat Enterprise Linux v.6 / CentOS 6 の場合

外部から port 80 で稼働する httpd への inbound 接続を許可するように設定します。outbound 接続は制限されていないので、設定を行う必要はありません。(root で作業してください)

Firewall には iptables が使われています。iptables の設定は /etc/sysconfig/iptables に記述されています。

インストール直後の /etc/sysconfig/iptables は下記のような内容になっているはずです。インストール直後には、外部から port 80 への接続は許可されていないはずです。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

/etc/sysconfig/iptables に、下記のとおり赤く表示されている行の部分を追加し、外部から port 80 への接続を許可するように iptables の設定を変更してください。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

/etc/sysconfig/iptables に修正を加えた場合には、下記のコマンドを実行して iptables を再起動しておいてください。

# service iptables restart

3 HTTP サーバ Apache の準備

WebRelease は HTTP サーバの Apache と連携して動作します。WebRelease のインストール作業を開始する前に Apache の準備を行ってください。Apache の準備の方法は OS により若干異なります。

使用する Linux によっては、インストール完了後に Apache が既にインストールされた状態になっている場合があります。または、別途インストールする必要がある場合もあります。下記コマンドを実行し、Apache がインストールされた状態にしてください。(root で作業してください)

# yum install httpd

Apache がインストールされた状態になっら、次に、OS 起動後に Apache が自動起動するように設定します。下記コマンドを実行し、自動起動の設定を行います。また、ここで Apache を起動しておきます。(root で作業してください)

Red Hat Enterprise Linux v.7 / CentOS 7 の場合
# systemctl enable httpd.service
# systemctl start httpd.service
Red Hat Enterprise Linux v.6 / CentOS 6 の場合
# /sbin/chkconfig httpd on
# cd /etc/init.d
# ./httpd restart

Apache の準備はこれで完了です。ブラウザで http://<your.computer>/ にアクセスしてみて Apache が稼働していることを確認しておいてください。

/etc/httpd/conf/httpd.conf 内では mod_proxy はデフォルトで使用可能となっているはずです。このモジュールは WebRelease の稼動に必須ですので使用可能な状態のままにしておいてください。

WebRelease のインストーラは mod_proxy を経由して apache から WebRelease に接続するための設定を /etc/httpd/conf/httpd.conf に書き込みます。インストール作業が完了するまでは httpd.conf を他の場所に移動しないでください。

Apache の安全確実な稼動のために、お使いの OS に附随するドキュメントや Apache のマニュアルを参考に httpd.conf の設定内容を確認し、必要があれば設定変更を行なった上でシステムを運用してください。

apache に対して SSL や アクセス制限などの諸設定を行いたい場合には、一旦 WebRelease のインストールと動作確認までを終えた後で諸設定を行うことをお薦めします。

4 WebRelease 2.70N のインストール

Firewall と Apache の準備が終わったら、インストール DVD 中に置かれているインストールスクリプトを実行して WebRelease のインストールを行います。

インストールを行う前にパッケージに記載されている「使用許諾契約書」をお読みください。「使用許諾契約書」に同意していただける場合に限りインストール作業を進めてください。

マウントされている DVD 中のディレクトリ UNIX に置かれている Install-UNIX.sh を実行して 2.70N のインストールを行います。

Install-UNIX.sh を実行する前に DVD をマウントしなおしてください。

Linux のバージョンやその設定によっては DVD などの removable media が自動マウントされた場合、マウントオプションとして noexec フラグが強制的に付加される場合があります。その場合、マウントされた DVD 上にあるインストールスクリプト Install-UNIX.sh や、その他実行パーミッションが必要な多数のファイルについて、それらが実行できない(実行パーミッションがない)状態になっています。

確実にインストール作業を進めるために、DVD が自動マウントされた場合には、一旦 DVD をアンマウントし noexec フラグを付けずに手動でマウントしなおしてからインストール作業をすすめてください。

メディアを手動でマウントしてインストール作業を開始する場合は、下記 3 以降の手順に従ってインストール作業を進めてください。

  1. mount コマンドを使って DVD のマウントポイントを調べます

    # mount
    ..........
    ..........
    /dev/hda on /media/WR02E_2_70 type iso9660 (ro,noexec,nosuid,nodev,uid=500)
    ..........
    

    mount コマンドを実行すると DVD が /media/WR02E_2_70 にマウントされているかがわかります。DVD のマウントポイントはお使いのサーバの構成により異なる場合があります。

  2. 一旦 DVD をアンマウントします。

    # cd /
    # umount /media/WR02E_2_70
    
  3. DVD を noexec フラグを付けずにマウントします。

    # cd /
    # mkdir -p /mnt/cdrom
    # mount /dev/cdrom /mnt/cdrom
    # mount
    ..........
    ..........
    /dev/hda on /mnt/cdrom type iso9660 (ro)
    ..........
    

    これで DVD は noexec フラグの付いていない状態で /mnt/cdrom にマウントされ Install-UNIX.sh は実行可能な状態になりました。

  4. インストールスクリプトを実行してインストールを開始します。

    スクリプト Install-UNIX.sh は必ずコンソールまたは端末ウインドウ内から root で実行してください。GUI からマウスクリックで起動しないでください。
    # cd /mnt/cdrom/UNIX
    # ./Install-UNIX.sh
    

    スクリプトの起動と実行には少し時間がかかります。

    スクリプトの実行が完了したらマシンを再起動してください。

4.3 参考:インストーラの実行内容の概要は下記の通りです。

  1. ユーザ wr2 の作成

    WebRelease が稼働するために必要となるユーザ wr2 を作成します。このインストールがアップグレードインストールであり、既にユーザ wr2 が作成されている場合にはユーザ wr2 の作成は行われません。

  2. 稼働中の WebRelease の停止

    稼働中の WebRelease がある場合にはそれを停止します。

  3. WebRelease のインストール

    ユーザ wr2 のホームディレクトリに WebRelease2 と ThirdPartyProducts という二つのディレクトリを作成し、そこに WebRelease の稼働に必要な全てのプログラムをインストールします。

    ディレクトリ WebRelease2 には WebRelease の本体がインストールされます。

    ディレクトリ ThirdPartyProducts には WebRelease が使用する、Tomcat、Oracle Java Runtime Environment、JavaMail、ganymed-ssh2 等の、他社製のソフトウェアがインストールされます。

    WebRelease はここにインストールされている Tomcat を使います。プラットフォームにインストールされている他の Tomcat は使用しません。

    WebRelease は、ここにインストールされる Java Runtime Environment で稼働します。プラットフォームにインストールされている他の JRE/JDK は使用しません。

  4. 自動起動ファイルの設定

    マシンが起動した時に自動的に WebRelease がサービスを開始するように設定されます。下記のとおり自動起動に必要なファイルが作成されます。

    Red Hat Enterprise Linux v.7 / CentOS 7 の場合
    /etc/systemd/system/webrelease2.service
    
    Red Hat Enterprise Linux v.6 / CentOS 6 の場合
    /etc/init.d/webrelease2
    /etc/rc3.d/S99webrelease2
    /etc/rc3.d/K10webrelease2
    /etc/rc4.d/S99webrelease2
    /etc/rc4.d/K10webrelease2
    /etc/rc5.d/S99webrelease2
    /etc/rc5.d/K10webrelease2
    
  5. 旧バージョンの WebRelease 関連ファイルの削除

    旧版の WebRelease がインストールされていた場合、それらのバージョンが使用していたファイルを全て削除します。

    ユーザ wr2 のホームディレクトリに保持されている旧版を使用して作成したコンテンツデータ WebRelease2.storage は削除されることなくインストールした新版に引き継がれます。

  6. Apache と WebRelease の接続のための mod_proxy の設定

    httpd.conf に mod_proxy に関する設定が下記の通り追加されます。

    <IfModule mod_proxy.c>
      ProxyPass             /WebRelease2    http://127.0.0.1:50002/WebRelease2
      ProxyPassReverse      /WebRelease2    http://127.0.0.1:50002/WebRelease2
      ProxyTimeout          1800
    </IfModule>
    
  7. SELinux の設定変更

    SELinux が disabled になっていない場合で、かつ、httpd_can_network_connect というフラグに値が設定が可能な SELinux が稼働している場合は、下記のコマンドを実行して httpd から WebRelease への ネットワーク接続が可能になるように SELinux の設定を変更します。

    /usr/sbin/setsebool -P httpd_can_network_connect=1
    

5 シリアルキーと期間ライセンスコードの設定

インストール終了後にマシンを再起動すると WebRelease は Port 50002 で HTTP/1.1 でのリクエストを受け付ける状態で稼働を開始します。下記 URL にローカルマシン上のブラウザからアクセスしてみてください。

http://127.0.0.1:50002/WebRelease2

また、Apache との連携が正常にできている場合にはネットワーク経由で他のマシンから下記の URL にアクセス可能になっているはずです。

http://<your.computer>/WebRelease2

正常にインストールできている場合には「シリアルキーの設定」画面が表示されます。画面の指示に従い製品に添付されているシリアルキーを入力してください。シリアルキーを入力すると WebRelease を使用できるようになります。

インストールした製品が Enterprise AL の場合、シリアルキーの入力に続いて期間ライセンスコードの入力が必要です。シリアルキー入力後に期間ライセンス入力画面が表示されますので、製品に添付されている「期間ライセンスコード」(12桁の数字) を入力してください。

「シリアルキー」と「期間ライセンスコード」は製品の一部ですので大切に保管してください。紛失しないでください。

6 管理者 (admin) パスワードの設定

WebRelease を新規にインストールした場合には、下記の手順に従って WebRelease の管理者アカウント admin のパスワードの再設定を行ってください。

インストール直後の状態では WebRelease には下記のユーザ ID とパスワードでログインできるようになっています。

ユーザIDadmin
パスワードwebrelease

インストールを終えたら、なるべく早くこのユーザのパスワードを変更しておいてください。パスワードを変更しておかないと外部から不正にログインされてしまう危険があります。

アップグレードインストールを行った場合は、アカウント情報やコンテンツデータはそのまま引き継がれていますので、admin のパスワードの再設定は必要はありません。

7 動作メモリサイズの設定

インストール直後は WebRelease には仮の値として 512M Byte のメモリを割り当てた状態になっています。この値を実際のマシンに搭載されたメモリサイズに合わせて指定しなおしてください。

指定の変更は下記の手順で行います。

  1. WebRelease に admin でログインします。

  2. 「サイト選択」画面右上に表示されている「システム管理」ボタンをクリックします。

  3. 「メモリー設定」タブにある「割り当てるメモリサイズ」の欄に適切な値を指定します。画面の指示に従って値を決めてください。

  4. 指定したら画面右上の「保存」ボタンをクリックして指定した値を保存します。

  5. 同じ画面にある「再起動」ボタンをクリックして WebRelease を再起動します。この時、ブラウザの画面に proxy error のメッセージが表示される場合がありますが異常ではありません。

画面から WebRelease を再起動すると、再起動が完了してサービスが再開されるまでの間はブラウザから WebRelease にアクセスできなくなります。しばらく待ってからもう一度 WebRelease にアクセスして「メモリー設定」タブの値が指定した値となって起動されているかどうか確認してください。

32 bit プラットフォーム上で WebRelease を使用する場合、割り当てることができるメモリサイズの上限は 1.7G Byte です。

8 WebRelease のマニュアル

WebRelease の機能とその利用方法については、ユーザーズマニュアルをご参照ください。WebRelease にログインした状態で画面の上部中央付近にある「?」マークのボタンをクリックするとマニュアルを参照できます。

9 その他

WebRelease は複数のインスタンスを起動して負荷分散する方式で運用することはできません。同一のマシン上で複数の WebRelease を起動する設定を行うと二つ以上の WebRelease インスタンスが同時にデータ領域を更新しあいリポジトリが破損する場合があります。

10 付記

WebRelease は株式会社フレームワークスソフトウエアの登録商標です。その他の記載したソフトウエア名、商品名、製品名は、一般に開発元・販売元各社の商標または登録商標です。

Copyright (C) 2002-2019 FrameWorks Software, Inc. All rights reserved. 不許複製・転載