B.1.1 WebAdminのセットアップ

再セットアップの場合、既存のserver.xmlがデフォルト値に上書きされます。そのため、server.xmlに記述されている情報を事前にバックアップし、WebAdminのセットアップ後に手動で更新してください。
なお、証明書は、再セットアップ時に上書きしないため、対処は不要です。

以下の手順でWebAdminをセットアップしてください。

スーパーユーザーへの変更
システム上でスーパーユーザーになります。
例
```
$ su -
Password:******
```
セットアップの実行
WebAdminSetupコマンドを実行します。
例
WebAdminが “/opt/fsepv<x>webadmin”にインストールされている場合
```
# cd /opt/fsepv<x>webadmin/sbin
# ./WebAdminSetup
```

セットアップ項目の指定

以下の項目を指定します。

ポート番号は、/etc/servicesファイルを参照し、他のサービスのポート番号と重複した場合に限り、別の番号に変更してください。

なお、Webサーバのポート番号は、WebAdmin画面の起動の際に必要なので書き留めておいてください。

項目
HTTPSの使用 Do you want to use HTTPS (secure communication)? [y,n,q] (default: n)
Webサーバのポート番号 Enter port number of Web Server (default: 27515):
(HTTPSを利用する場合のみ設定可能) HTTPSクライアント認証の使用 Do you want to use HTTPS Client Authentication? [y,n,q] (default: n)
WebAdminの内部ポート番号 Enter Internal port number for WebAdmin (default: 27516):
WebAdminの自動起動 Start WebAdmin automatically when system starting ? [y,n] (default: y)

HTTPSの使用

WebAdminとのセキュアな通信のためにHTTPSを使用するかどうかを指定します。

HTTPSの導入を容易にするために、WebAdminが自動的に自己署名サーバ証明書を作成します。

この証明書は接続確認などテストのみで利用し、運用の際には適切なCA署名付き証明書に置き換える必要があります。

証明書設定の詳細については、“B.1.2 セキュリティで保護された接続をサポートするための証明書の設定”を参照してください。

ポイント

WebAdminが作成した自己署名サーバ証明書の使用を続けた場合、WebAdminにはアクセスできますが証明書が既知の信頼できるCAによって署名されていないため、WebAdminのページにアクセスした際にブラウザにより警告の画面が表示されます。

Webサーバのポート番号

WebブラウザとWebサーバ間の通信に利用するためのポート番号を1024～32767までの数値で指定します。

Webサーバのポート番号は、/etc/servicesファイルに以下のサービス名のポート番号として登録されます。

fsep_170_WA_64_WebAdmin_Port1

HTTPSクライアント認証の使用

認証されたクライアントだけがWebAdminを使用できるように、HTTPSクライアント認証を使用するかどうかを指定します。

HTTPSクライアント認証の導入を容易にするために、WebAdminが自動的に2つの自己署名クライアント証明書を作成します。

1つはブラウザとサーバ間の認証用です。もう1つはサーバ間の認証用です。

サーバ間の認証用が必要な理由は、WebAdminは複数サーバ構成をとることができ、WebAdmin間の通信を行うためです。WebAdminが取れる構成に関しては、“付録I 最適なWebAdmin構成の決定”を確認してください。

これらの証明書は接続確認などテストのみで利用し、運用の際には適切なCA署名付き証明書に置き換える必要があります。

証明書設定の詳細については、“B.1.2 セキュリティで保護された接続をサポートするための証明書の設定”を参照してください。

ポイント

クライアント認証を選択した場合、WebAdminにアクセスする前に、ブラウザのクライアント証明書をユーザーのブラウザに登録する必要があります。登録しない場合、WebAdminにアクセスできません。

WebAdminの内部ポート番号

WebサーバとWebAdmin実行環境間の通信に利用するためのポート番号を1024～32767までの数値で指定します。

WebAdminの内部ポート番号は、/etc/servicesファイルに以下のサービス名のポート番号として登録されます。

fsep_170_WA_64_WebAdmin_Port2

WebAdminの自動起動: マシンを起動したとき、WebAdminを起動するか否かを選択します。

注意

未使用のポート番号
OSや他の製品において、/etc/servicesファイルの記述に関係なく、未使用のポート番号を自動採番してポート番号を使用する、または、製品内の環境ファイルで指定したポート番号を使用することがあります。OSや他の製品が使用するポート番号を調査し、それらのポート番号を使用しないようにしてください。
アクセス制限
ファイアウォール製品やルータ機器のパケットフィルタリング機能を利用し、サーバのIPアドレスおよび設定した各ポート番号へのアクセスを制限することにより、不正アクセスを防ぎ、セキュリティを確保してください。
ポートのアクセス許可
ファイアウォールなどでポートが塞がれている（アクセス許可されていない）場合は、使用するポートに対し、アクセスできるように許可してください。ポートを開ける（アクセス許可を与える）方法については、ご使用のベンダーのドキュメントを参照してください。
なお、ポートを開ける際には、十分セキュリティ上のリスクを考慮してください。
ポート番号の変更
WebAdminを複数サーバモードで使用しているときは、インスタンスを作成したあとにWebAdminのポート番号を変更しないことをお薦めします。これは、ポート番号が変更されたあとは、作成されたインスタンスにWebAdminからアクセスできない場合があるからです。
複数サーバ環境での構築
すべてのサーバでHTTPSの使用の設定とHTTPSクライアント認証の使用の設定が同じになるように環境を構築してください。