再セットアップの場合、既存のserver.xmlがデフォルト値に上書きされます。そのため、server.xmlに記述されている情報を事前にバックアップし、WebAdminのセットアップ後に手動で更新してください。
なお、証明書は、再セットアップ時に上書きしないため、対処は不要です。
WebAdminのセットアップ手順について以下に示します。
Administratorsグループに属するユーザーでログインします。
Windowsの[すべてのプログラム]または[すべてのアプリ]の[製品名]から、[WebAdminセットアップ]を起動します。
注意
[ユーザー アカウント制御]ダイアログが表示された場合、[はい]ボタンをクリックして、処理を継続してください。
以下の項目を指定します。
ポート番号は、サービスファイルを参照し、他のサービスのポート番号と重複した場合に限り、別の番号に変更してください。
なお、Webサーバのポート番号は、WebAdmin画面の起動の際に必要なので書き留めておいてください。
項目 | 項目の説明 | デフォルト値 |
|---|---|---|
WebAdmin secure connection support | WebAdminセキュア接続のサポート | HTTP |
Web server port number | Webサーバのポート番号 | 27515 |
WebAdmin internal port number | WebAdminの内部ポート番号 | 27516 |
WebAdmin automatic start | WebAdminの自動起動 | チェックあり |
HTTP
HTTPを使用する場合に指定します。
HTTPS
WebAdminとのセキュアな通信のためにHTTPSを使用する場合に指定します。
HTTPSの導入を容易にするために、WebAdminが自動的に自己署名サーバ証明書を作成します。
この証明書は接続確認などテストのみで利用し、運用の際には適切なCA署名付き証明書に置き換える必要があります。
証明書設定の詳細については、“B.1.2 セキュリティで保護された接続をサポートするための証明書の設定”を参照してください。
ポイント
WebAdminが作成した自己署名サーバ証明書の使用を続けた場合、WebAdminにはアクセスできますが証明書が既知の信頼できるCAによって署名されていないため、WebAdminのページにアクセスした際にブラウザにより警告の画面が表示されます。
HTTPS with client authentication
WebAdminとのセキュアな通信のためにHTTPSを使用する場合、かつ、認証されたクライアントだけがWebAdminを使用できるように、HTTPSクライアント認証を使用する場合に指定します。
HTTPSの導入を容易にするための説明は、“HTTPS”を参照してください。
HTTPSクライアント認証の導入を容易にするために、WebAdminが自動的に2つの自己署名クライアント証明書を作成します。
1つはブラウザとサーバ間の認証用です。もう1つはサーバ間の認証用です。
サーバ間の認証用が必要な理由は、WebAdminは複数サーバ構成をとることができ、WebAdmin間の通信を行うためです。WebAdminが取れる構成に関しては、“付録H 最適なWebAdmin構成の決定”を確認してください。
これらの証明書は接続確認などテストのみで利用し、運用の際には適切なCA署名付き証明書に置き換える必要があります。
証明書設定の詳細については、“B.1.2 セキュリティで保護された接続をサポートするための証明書の設定”を参照してください。
ポイント
クライアント認証を選択した場合、WebAdminにアクセスする前に、ブラウザのクライアント証明書をユーザーのブラウザに登録する必要があります。登録しない場合、WebAdminにアクセスできません。
WebブラウザとWebサーバ間の通信に利用するためのポート番号を、1024~49151の範囲で未使用の数値で指定します。
Webサーバのポート番号は、サービスファイルに以下のサービス名のポート番号として登録されます。
fep_170_WA_64_WebAdmin_Port1
WebサーバとWebAdmin実行環境間の通信に利用するためのポート番号を、1024~49151の範囲で未使用の数値で指定します。
WebAdminの内部ポート番号は、サービスファイルに以下のサービス名のポート番号として登録されます。
fep_170_WA_64_WebAdmin_Port2
注意
Windowsファイアウォールの設定のために、Webサーバのポート番号を控えておいてください。
未使用のポート番号
OSや他の製品において、サービスファイルの記述に関係なく、未使用のポート番号を自動採番してポート番号を使用する、または、製品内の環境ファイルで指定したポート番号を使用することがあります。OSや他の製品が使用するポート番号を調査し、それらのポート番号を使用しないようにしてください。
アクセス制限
ファイアウォール製品やルータ機器のパケットフィルタリング機能を利用し、サーバのIPアドレスおよび設定した各ポート番号へのアクセスを制限することにより、不正アクセスを防ぎ、セキュリティを確保してください。
ポートのアクセス許可
ファイアウォールなどでポートが塞がれている(アクセス許可されていない)場合は、使用するポートに対し、アクセスできるように許可してください。ポートを開ける(アクセス許可を与える)方法については、ご使用のベンダーのドキュメントを参照してください。
なお、ポートを開ける際には、十分セキュリティ上のリスクを考慮してください。
ポート番号の変更
WebAdminを複数サーバモードで使用しているときは、インスタンスを作成したあとにWebAdminのポート番号を変更しないことをお薦めします。これは、ポート番号が変更されたあとは、作成されたインスタンスにWebAdminからアクセスできない場合があるからです。
セットアップ画面の[OK]ボタンをクリックして、WebAdminのセットアップを完了させてから、“4.2 セットアップの準備作業”を参照し、WebAdminによる運用を行う場合のFujitsu Enterprise Postgresをセットアップする前の準備作業を必要に応じて行ってください。
