WebRelease 2.75F インストールマニュアル (Linux 用)

本マニュアルでは WebRelease 2.75F を Linux にインストールする方法を説明しています。以下の説明をお読みの上 WebRelease 2.75F のインストールを行なってください。

1 動作環境

WebRelease 2.75F をインストールして稼働させるサーバには下記の条件を満たすものをご用意ください。

1.1 オペレーティングシステム

必ず 64 bit 環境をご用意ください。WebRelease 2.75F は 32bit 環境にはインストールできません。

OS は最新の状態になるように、必ず、各ベンダから提供されるアップデートを適用しておいてください。

1.2 必要メモリ容量

サーバのメモリ容量は WebRelease の性能を大きく左右します。なるべく多くのメモリを搭載したサーバでご利用ください。最小でも 1G Byte 以上のメモリを搭載したサーバをご用意ください。2G Byte 以上を推奨致します。

WebRelease の運用に必要となるメモリ容量は管理するコンテンツにより変化します。ごく大雑把な目安として、多少多めに見積もるならば 10,000 ページあたり 4G Byte 程度のメモリをご用意頂くと WebRelease を快適にご利用頂けるようです。

WebRelease の運用に先立って、サーバに搭載されている実メモリの内どれだけを WebRelease に割り当てるかを指定する必要があります。

インストール時に Install-UNIX.sh スクリプトに --memory-size オプションを指定して割り当てメモリサイズを指定するか、または、インストール終了後、後述の「動作メモリサイズの設定」に従って WebRelease に割り当てるメモリサイズの指定を行ってください。

1.3 必要ディスク容量

WebRelease は稼働のためのユーザアカウント wr2 を作成して使用します。WebRelease をインストールするとインストーラがサーバ上に同アカウントを自動作成します。

ユーザ wr2 のホームディレクトリ下には WebRelease のアプリケーション本体がインストールされます。また、WebRelease2.storage というサブディレクトリが作成され、そこには WebRelease の運用に必要となる全てのデータが格納されるリポジトリが構築されます。

ユーザ wr2 のホームディレクトリ下には WebRelease で管理したいと考えているコンテンツ総量の 10 倍以上のディスク容量を確保してください。たとえば、公開サーバー上で 3G Byte 程度となるであろうコンテンツを WebRelease で運用管理したい場合には、ユーザ wr2 のホームディレクトリ以下に 30G Byte 以上の領域を確保してください。

この必要ディスク容量の値は目安です。この値はコンテンツ構成や更新頻度、各種ログの保存状況などにより変化します。WebRelease の運用を開始したらディスク残量については随時監視を行ない、ユーザ wr2 のホームディレクトリ以下のディスク消費量と同量以上の空きディスクスペースを維持した状態で WebRelease を運用してください。

ユーザ wr2 のホームディレクトリは必ずローカルディスク上になければなりません。NFS ボリュームや AWS EFS などの上には置くことはできません。もし、WebRelease のインストーラを実行した結果、ユーザ wr2 のホームディレクトリが NAS (Network Attached Storage)上に作られてしまった場合には、運用を開始する前に、同ユーザのホームディレクトリをローカルディスク上に移動してください。この際、インストーラが作成したユーザ wr2 のホームディレクトリ下のファイルをすべて移動先の新ホームディレクトリに移動する必要があります。

2 Firewall の設定

最初に WebRelease を稼働させるサーバの Firewall に設定を加えます。

AWS や Azure などのクラウド上の VM(仮想マシン)を使う場合、OS の Firewall の設定が不要な場合があります。多くのクラウド環境では OS が提供する Firewall(iptables や firewalld など)以外にクラウド環境が OS の外側に Firewall (AWS の security group など)を提供しています。その場合 OS の Firewall を使用する必要はないと考えて良いでしょう。そのような環境では、OS の Firewall は disabled にして使用しないようにし、その代わりに、クラウドが提供する Firewall の設定を行ってください。

後ほど説明する Install-UNIX.sh というインストールスクリプトに --disable-firewall オプションを指定することで iptables または firewalld を disabled 状態に設定することができます。その場合には、この章で説明している Firewall の設定作業は不要です。

Firewall の設定は注意して行ってください。インターネットに直接接続されているサーバにおいては、その設定ミスは重大なセキュリティ上の問題を引き起こす可能性があります。

Firewall の取扱いについては、オペレーティングシステムのマニュアル等を良くお読みいただき、理解した上で行ってください。

ここで説明している設定方法は Firewall の設定例です。お客様が独自のポリシーを採用される場合には、下記の記述をご参考の上 Firewall の設定を行ってください。

WebRelease は下記の TCP 接続を必要とします。

2.1 Red Hat Enterprise Linux 8 / CentOS 8 / Red Hat Enterprise Linux 7 / CentOS 7 の場合

外部から port 80 で稼働する httpd への inbound 接続を許可するように設定します。outbound 接続は制限されていないので設定変更を行う必要はありません。

Firewall には firewalld が使われています。下記のコマンドを実行し、外部から port 80 (http) への接続を許可するように firewalld の設定を変更してください。(root で作業してください)

# firewall-cmd --add-service=http --permanent
# firewall-cmd --reload

fireall-cmd の実行時に --permanent を指定して実行すれば、設定は /etc/firewalld 以下に保存されます。

2.2 Red Hat Enterprise Linux 6 / CentOS 6 の場合

外部から port 80 で稼働する httpd への inbound 接続を許可するように設定します。outbound 接続は制限されていないので、設定を行う必要はありません。(root で作業してください)

Firewall には iptables が使われています。iptables の設定は /etc/sysconfig/iptables に記述されています。

インストール直後の /etc/sysconfig/iptables は下記のような内容になっているはずです。インストール直後には、外部から port 80 への接続は許可されていないはずです。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

/etc/sysconfig/iptables に、下記のとおり赤く表示されている行の部分を追加し、外部から port 80 への接続を許可するように iptables の設定を変更してください。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

/etc/sysconfig/iptables に修正を加えた場合には、下記のコマンドを実行して iptables を再起動しておいてください。

# service iptables restart

2.3 Amazon Linux 2 の場合

Amazon Linux 2 の場合、デフォルトでは firewalld はインストールされていないようです。AWS クラウド上での動作を前提としているため、firewall の機能は AWS Security Group に委ねていると考えられます。従って Amazon Linux 2 を AWS の EC2 インスタンス上で使用する場合には firewall の設定は不要です。一方で、AWS 側で、インストール先となるサーバに適用される Security group の設定を行って inbound port 80 への着信を許可する必要があります。

Amazon Linux 2 をオンプレミス環境で利用する場合には、必要に応じて firewalld をインストールした上で Red Hat Enterprise Linux 7 のケースと同様に Firewall の設定をおこなうことを検討してください。

3 HTTP サーバ Apache の準備

後ほど説明する Install-UNIX.sh というインストールスクリプトに --install-httpd オプションを指定してインストールを実行することで apache のインストールと自動起動の設定を行うことができます。その場合、ここに記されている手順を実行する必要はありません。

WebRelease は HTTP サーバの Apache と連携して動作します。WebRelease のインストール作業を開始する前に Apache の準備を行ってください。Apache の準備の方法は OS により若干異なります。

使用する Linux によっては、インストール完了後に Apache が既にインストールされた状態になっている場合があります。または、別途インストールする必要がある場合もあります。下記コマンドを実行し、Apache がインストールされた状態にしてください。(root で作業してください)

# yum install httpd

Apache がインストールされた状態になっら、次に、OS 起動後に Apache が自動起動するように設定します。下記コマンドを実行し、自動起動の設定を行います。また、ここで Apache を起動しておきます。(root で作業してください)

Red Hat Enterprise Linux 8 / CentOS 8
Red Hat Enterprise Linux 7 / CentOS 7
Amazon Linux 2 の場合
# systemctl enable httpd.service
# systemctl start httpd.service
Red Hat Enterprise Linux 6 / CentOS 6 の場合
# /sbin/chkconfig httpd on
# cd /etc/init.d
# ./httpd restart

Apache の準備はこれで完了です。ブラウザで http://<your.computer>/ にアクセスしてみて Apache が稼働していることを確認しておいてください。

/etc/httpd/conf/httpd.conf 内では mod_proxy はデフォルトで使用可能となっているはずです。このモジュールは WebRelease の稼動に必須ですので使用可能な状態のままにしておいてください。

WebRelease のインストーラは mod_proxy を経由して apache から WebRelease に接続するための設定を /etc/httpd/conf/httpd.conf に書き込みます。インストール作業が完了するまでは httpd.conf を他の場所に移動しないでください。

Apache の安全確実な稼動のために、お使いの OS に附随するドキュメントや Apache のマニュアルを参考に httpd.conf の設定内容を確認し、必要があれば設定変更を行なった上でシステムを運用してください。

apache に対して SSL や アクセス制限などの諸設定を行いたい場合には、一旦 WebRelease のインストールと動作確認までを終えた後で諸設定を行うことをお薦めします。

4 WebRelease 2.75F のインストール

Firewall と Apache の準備が終わったら、インストール DVD 中に置かれているインストールスクリプトを実行して WebRelease のインストールを行います。

マウントされている DVD 中のディレクトリ UNIX に置かれている Install-UNIX.sh を実行して WebRelease 2.75F のインストールを行います。

インストールを行う前にパッケージに記載されている「使用許諾契約書」をお読みください。「使用許諾契約書」に同意していただける場合に限りインストール作業を進めてください。

スクリプト Install-UNIX.sh は必ずコンソールまたは端末ウインドウ内から root で実行してください。GUI からマウスクリックで起動しないでください。
# cd /mnt/cdrom/UNIX
# ./Install-UNIX.sh

Install-UNIX.sh を実行することで WebRelease 2.75F がインストールされます。Install-UNIX.sh には下記のオプションを指定することができます。必要に応じてオプションを指定して起動してください。

--run-update

インストールの過程で yum -y update が実行されます。このオプションを指定しておくことでインストールと同時に OS を最新の状態にアップデートすることができます。

--install-httpd

インストールの過程で yum -y install httpd が実行されます。OS に httpd (apache) がインストールされていない場合、apache がインストールされます。また、apache の自動起動の設定も行われます。

httpd.conf の設定は一切行いません。httpd.conf への必要な設定は別途手作業で行ってください。

--disable-firewall

インストールの過程で OS の firewalld 及び iptables を停止する設定を行います。このオプションを指定する場合には、OS の外側で firewall が稼働していることを確認してください。安易に firewall を停止するとサーバにセキュリティホールが生じる可能性があります。

--use-serial-key zzzz-zzzz-zzzz-zzzz

インストールの過程で WebRelease をアクティベートするために必要な「シリアルキー」の設定が行われます。zzzz-zzzz-zzzz-zzzz には、お手元の製品のシリアルキーを指定してください。

--memory-size nnnn

WebRelease に割り当てるメモリサイズを指定することができます。サイズを M Byte 単位の数値で指定してください。例えば 8G byte を割り当てたい場合には --memory-size 8000 と指定してください。サーバ搭載メモリサイズから 200 M Byte 程度(OS 等 WebRelease 以外のシステムの稼働に必要な分)を差し引いたサイズを超えない範囲でメモリを割り当ててください。大きすぎる値はパフォーマンスの低下を招きます。

--reboot

インストール完了後に OS を reboot します。

例えば

# ./Install-UNIX.sh --run-update --install-httpd --disable-firewall \
  --use-serial-key zzzz-zzzz-zzzz-zzzz --memory-size 4096 --reboot

というオプション指定で起動すると、必要な設定をほぼすべて、インストールスクリプト内で実行することができます。

Install-UNIX.sh の実行には少し時間がかかります。スクリプトの実行が完了したらマシンを再起動してください。なお、Install-UNIX.sh に --reboot オプションを指定しておいた場合には、インストールスクリプト完了時点で自動的に reboot が行われますので手動での reboot は必要ありません。

# reboot

クラウド上などのリモートサーバへのインストールを行う場合

WebRelease を AWS や Azure などのクラウド上の VM にインストールする場合は、インストールに必要なファイルをインストール先のサーバにコピーしてからインストールを実行する必要があります。以下の手順を参考にリモートサーバへのインストールを行ってください。

  1. インストールに必要なファイルをリモートサーバにコピーします。

    インストール DVD の中に Installer.tgz というファイルが置かれています。このファイルにはインストールに必要なファイルがまとめられています。このファイルをリモートサーバにコピーしてください。コピーする方法はなんでも構いません。scp や sftp が安全かつ一般的です。例えば、

    % cd /mnt/cdrom
    % scp ./Installer.tgz somebody@remote-server.example.com:
    というコマンドでコピーします。この例では、インストールメディアは /mnt/cdrom にマウントされていて remote-server.example.com というホスト名のサーバに somebody というログインアカウントを使ってファイルをコピーしています。ファイルは somebody のホームディレクトリにコピーされます。
  2. コピーしたファイルをリモートサーバ上で解凍します。ユーザ somebody の umask の影響を避けるために tar には p オプションを指定します。

    % ssh somebody@remote-server.example.com 'tar xvzpf Installer.tgz'
  3. リモートサーバ上でインストーラを実行します。

    % ssh somebody@remote-server.example.com '(cd UNIX ; sudo ./Install-UNIX.sh)'

    この例では somebody というユーザは remote-server.example.com 上で sudo で任意のコマンドが実行できることを前提としています。Install-UNIX.sh に適切にオプション指定をしておけばインストールが簡単になります。

参考:インストーラの実行内容の概要は下記の通りです。

  1. Install-UNIX.sh のパラメタに --install-httpd フラグが指定されている場合

    # yum -y install httpd

    が実行されます。その後、

    Red Hat Enterprise Linux 8 / CentOS 8
    Red Hat Enterprise Linux 7 / CentOS 7
    Amazon Linux 2 の場合
    # systemctl enable httpd.service
    # systemctl start  httpd.service
    Red Hat Enterprise Linux 6 / CentOS 6 の場合
    # /sbin/chkconfig httpd on
    # cd /etc/init.d
    # ./httpd restart
    	  

    が実行されます。

  2. Install-UNIX.sh のパラメタに --run-update フラグが指定されている場合

    # yum -y update

    が実行されます。

  3. Install-UNIX.sh のパラメタに --disable-firewall フラグが指定されている場合

    Red Hat Enterprise Linux 8 / CentOS 8
    Red Hat Enterprise Linux 7 / CentOS 7
    Amazon Linux 2 の場合
    # systemctl stop firewalld
    # systemctl disable firewalld
    Red Hat Enterprise Linux 6 / CentOS 6 の場合
    # /sbin/chkconfig iptables off
    # /sbin/service iptables stop

    が実行されます。

  4. ユーザ wr2 の作成

    WebRelease が稼働するために必要となるユーザ wr2 を作成します。このインストールがアップグレードインストールであり、既にユーザ wr2 が作成されている場合にはユーザ wr2 の作成は行われません。

  5. 稼働中の WebRelease の停止

    稼働中の WebRelease がある場合にはそれを停止します。

  6. WebRelease のインストール

    ユーザ wr2 のホームディレクトリに WebRelease2 と ThirdPartyProducts という二つのディレクトリを作成し、そこに WebRelease の稼働に必要な全てのプログラムをインストールします。

    ディレクトリ WebRelease2 には WebRelease の本体がインストールされます。

    ディレクトリ ThirdPartyProducts には WebRelease が使用する、Tomcat、JDK 等の、他社製のソフトウェアがインストールされます。

    WebRelease はここにインストールされている Tomcat と JDK を使います。プラットフォームにインストールされている他の Tomcat や JDK は使用しません。

  7. 自動起動ファイルの設定

    マシンが起動した時に自動的に WebRelease がサービスを開始するように設定されます。下記のとおり自動起動に必要なファイルが作成されます。

    Red Hat Enterprise Linux 8 / CentOS 8 の場合
    /etc/systemd/system/webrelease2.service
    /usr/local/bin/run_webrelease2
    
    Red Hat Enterprise Linux 7 / CentOS 7 / Amazon Linux 2の場合
    /etc/systemd/system/webrelease2.service
    
    Red Hat Enterprise Linux 6 / CentOS 6 の場合
    /etc/init.d/webrelease2
    /etc/rc3.d/S99webrelease2
    /etc/rc3.d/K10webrelease2
    /etc/rc4.d/S99webrelease2
    /etc/rc4.d/K10webrelease2
    /etc/rc5.d/S99webrelease2
    /etc/rc5.d/K10webrelease2
    
  8. 旧バージョンの WebRelease 関連ファイルの削除

    旧版の WebRelease がインストールされていた場合、それらのバージョンが使用していたファイルを全て削除します。

    ユーザ wr2 のホームディレクトリに保持されている旧版を使用して作成したコンテンツデータ WebRelease2.storage は削除されることなくインストールした新版に引き継がれます。

  9. Apache と WebRelease の接続のための mod_proxy の設定

    httpd.conf に mod_proxy に関する設定が下記の通り追加されます。

    <IfModule mod_proxy.c>
      ProxyPass             /WebRelease2    http://127.0.0.1:50002/WebRelease2
      ProxyPassReverse      /WebRelease2    http://127.0.0.1:50002/WebRelease2
      ProxyTimeout          1800
    </IfModule>
    
  10. SELinux の設定変更

    SELinux が disabled になっていない場合で、かつ、httpd_can_network_connect というフラグに値が設定が可能な SELinux が稼働している場合は、下記のコマンドを実行して httpd から WebRelease への ネットワーク接続が可能になるように SELinux の設定を変更します。

    /usr/sbin/setsebool -P httpd_can_network_connect=1
    
  11. Install-UNIX.sh のパラメタに --reboot フラグが指定されている場合

    # reboot

    が実行されます。

5 シリアルキーと期間ライセンスコードの設定

インストール終了後にマシンを再起動すると WebRelease は Port 50002 で HTTP/1.1 でのリクエストを受け付ける状態で稼働を開始します。下記 URL にローカルマシン上のブラウザからアクセスしてみてください。

http://127.0.0.1:50002/WebRelease2

また、Apache との連携が正常にできている場合にはネットワーク経由で他のマシンから下記の URL にアクセス可能になっているはずです。

http://<your.computer>/WebRelease2

正常にインストールできている場合には「シリアルキーの設定」画面が表示されます。画面の指示に従い製品に添付されているシリアルキーを入力してください。シリアルキーを入力すると WebRelease を使用できるようになります。

インストールした製品が Enterprise AL の場合、シリアルキーの入力に続いて期間ライセンスコードの入力が必要です。シリアルキー入力後に期間ライセンス入力画面が表示されますので、製品に添付されている「期間ライセンスコード」(12桁の数字) を入力してください。

「シリアルキー」と「期間ライセンスコード」は製品の一部ですので大切に保管してください。紛失しないでください。

Install-UNIX.sh の実行の際に --use-serial-key オプションと有効なシリアルキーを指定しておい場合にはシリアルキー入力画面は表示されません。既に WebRelease は使用できる状態になっています。

6 管理者 (admin) パスワードの設定

WebRelease を新規にインストールした場合には、下記の手順に従って WebRelease の管理者アカウント admin のパスワードの再設定を行ってください。

インストール直後の状態では WebRelease には下記のユーザ ID とパスワードでログインできるようになっています。

ユーザIDadmin
パスワードwebrelease

インストールを終えたら、なるべく早くこのユーザのパスワードを変更しておいてください。パスワードを変更しておかないと外部から不正にログインされてしまう危険があります。

アップグレードインストールを行った場合は、アカウント情報やコンテンツデータはそのまま引き継がれていますので、admin のパスワードの再設定は必要はありません。

7 動作メモリサイズの設定

Install-UNIX.sh の実行の際に --memory-size nnnn オプションを指定しておい場合には WebRelease は既にオプションで指定したメモリ割り当てで起動していますので、メモリサイズの設定は必要ありません。但し、設定した値が正しく反映されているかどうかは確認しておくことをお勧めします。

インストール直後は WebRelease には仮の値として 512M Byte のメモリを割り当てた状態になっています。この値を実際のマシンに搭載されたメモリサイズに合わせて指定しなおしてください。

指定の変更は下記の手順で行います。

  1. WebRelease に admin でログインします。

  2. 「サイト選択」画面右上に表示されている「システム管理」ボタンをクリックします。

  3. 「メモリー設定」タブにある「割り当てるメモリサイズ」の欄に適切な値を指定します。画面の指示に従って値を決めてください。

  4. 指定したら画面右上の「保存」ボタンをクリックして指定した値を保存します。

  5. 同じ画面にある「再起動」ボタンをクリックして WebRelease を再起動します。この時、ブラウザの画面に proxy error のメッセージが表示される場合がありますが異常ではありません。

画面から WebRelease を再起動すると、再起動が完了してサービスが再開されるまでの間はブラウザから WebRelease にアクセスできなくなります。しばらく待ってからもう一度 WebRelease にアクセスして「メモリー設定」タブの値が指定した値となって起動されているかどうか確認してください。

8 WebRelease のマニュアル

WebRelease の機能とその利用方法については、ユーザーズマニュアルをご参照ください。WebRelease にログインした状態で画面の上部中央付近にある「?」マークのボタンをクリックするとマニュアルを参照できます。

9 その他

WebRelease は複数のインスタンスを起動して負荷分散する方式で運用することはできません。同一のマシン上で複数の WebRelease を起動する設定を行うと二つ以上の WebRelease インスタンスが同時にデータ領域を更新しあいリポジトリが破損する場合があります。

10 付記

WebRelease は株式会社フレームワークスソフトウエアの登録商標です。その他の記載したソフトウエア名、商品名、製品名は、一般に開発元・販売元各社の商標または登録商標です。

Copyright (C) 2002-2020 FrameWorks Software, Inc. All rights reserved. 不許複製・転載