SiteGuard Server Edition (WAF)のインストール - sanosoft @ ウィキ

SiteGuard Server Edition (WAF)のインストール

さくらのクラウド、さくらのVPSで「SiteGuard Server Edition」をインストールします。

1. 事前準備

(1) ドキュメント

各種ドキュメントです。

■SiteGuard Server Editionの詳細仕様

さくらのクラウド｜SiteGuard Server Edition ページの下部にある「関連ページ」の「SiteGuard Server Editionの詳細仕様 | さくらのクラウドマニュアル」のリンクを参照して下さい。

■EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド

EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド
※閲覧認証情報が必要です。
さくらインターネットのSiteGuard Server Editionのインストールガイドの閲覧には認証が必要です。 コントロールパネルへアクセスし、サーバが選択されている状態で右上の「ヘルプ」ボタンを押下頂くと、説明書きの下部に閲覧用のパスワードが表示されます。

(2) OpenJDKのインストール

SiteGuard Server Editionのインストールの前提条件として、以下のJDK/JREが必要です。

• Oracle JDK/JRE 11、17、21 (Java SE 11、17、21)
• OpenJDK 11、17、21
• Adoptium JDK 11、17、21

ここでは、OpenJDK17をインストールします。

# dnf install java-17-openjdk

2. インストール

(1) パッケージのダウンロード

「EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド」の「4. インストールファイルの取得について」－「4.1. インストールファイルの取得」に記載されているURLからダウンロードします。

(2) パッケージのインストール

# rpm -Uvh siteguard-server-edition-XXX-X.apache.XXXX.rpm

Install succeeded!
 
  Please run the following command
  in order to setup apache
  # cd /opt/jp-secure/siteguardlite
  # ./setup.sh 
 

(3) セットアップ

セットアップコマンドを実行します。

# cd /opt/jp-secure/siteguardlite/
# ./setup.sh

各質問に設定を行います。

• SiteGuard マネージドサービスを使用する場合は、yes を指定します。SiteGuard マネージドサービスを使用しない場合は、no を指定します。

do you want to use the siteguard managed service?
* to use the siteguard managed service, you will need the agent installer file and internet access required.
please select. yes|[no] -->

• Apache の設定ファイルのパスを指定します。

please enter Apache Config File. [/etc/httpd/conf/httpd.conf] -->
Apache Config File=[/etc/httpd/conf/httpd.conf]
is correct? [yes]|no -->

• Apache の実行ファイルのパスを指定します。

please enter Apache Binary File (httpd). [/usr/sbin/httpd] -->
Apache Binary File (httpd)=[/usr/sbin/httpd]
is correct? [yes]|no -->

• Apache がsystemd に登録されている場合は、yes を指定します。Apache がsystemd に登録されていない場合は、no を指定します。

Is the Web server registered in systemd?
please select. [yes]|no -->

• systemd に登録されているApache のサービス名を指定します。

please enter Apache service name. [httpd] -->
Apache service name=[httpd]
is correct? [yes]|no -->

• 管理インターフェース（ウェブ管理画面）の使用に関する設定を行います。

do you want to use the web administrative console?
* to use the console, you will need JDK or JRE is installed.
please select. [yes]|no -->

• ウェブ管理画面の使用を選択した場合、JDK またはJRE のインストールディレクトリを指定します。

please enter JDK or JRE directory. [/usr/lib/jvm/jre-17] -->
JDK or JRE directory=[/usr/lib/jvm/jre-17]
is correct? [yes]|no -->

• 管理インターフェース（ウェブ管理画面）のポート番号を指定します。デフォルトは「9443」です。

please enter the port number of the web console for https.
please enter port number. [9443] -->
port number=[9443]
is correct? [yes]|no -->

• 管理インターフェース（ウェブ管理画面）のアクセス制御を設定します。デフォルトは「all」なので、必ずアクセス元のIPアドレスを指定して下さい。

please enter the addresses allowed to access the web console for https.
ex:192.168.1.100 10.0.0.0/24
please enter allowed addresses. [all] -->***.***.***.**/32
allowed addresses=[113.43.211.26/31]
is correct? [yes]|no -->

• 管理インターフェース（ウェブ管理画面）で使用するSSL 証明書を設定します。ここでは「yes」を設定します。

SSL証明書の証明書ファイル名のパスを指定します。

please enter the ssl certificate file (crt file) path.
please enter ssl certificate file path. [/opt/jp-secure/siteguardlite/conf/ssl/server.crt] -->/etc/httpd/certs/latest/www.example.jp.full_cert.pem
ssl certificate file path=[/etc/httpd/certs/latest/www.exampel.jp.full_cert.pem]
is correct? [yes]|no -->

SSL証明書の秘密鍵ファイル名のパスを指定します。

please enter the ssl server key file (key file) path.
please enter ssl server key file path. [/opt/jp-secure/siteguardlite/conf/ssl/server.key] -->/etc/httpd/certs/latest/www.example.jp.privkey_nopwd.pem
ssl server key file path=[/etc/httpd/certs/latest/www.example.jp.privkey_nopwd.pem]
is correct? [yes]|no -->

• 各種設定が実行されます。

update server config file done.
------------------------------------------------------
  check if the ssl settings on admin console are appropriate....
------------------------------------------------------
Skip the SSL protocol setting process(06).
update Makefile done.
------------------------------------------------------
  Starting services...
------------------------------------------------------
Starting Tomcat(WebUI for SiteGuard Server Edition):  [ OK ]
Starting Notify Service:  [ OK ]

• 各種設定を実行します。Apache の再起動を確認するメッセージが表示されます。

Apache restart. Are you sure? [yes]|no -->

Stopping :  [ OK ]
------------------------------------------------------
  clear tmp files
------------------------------------------------------
removing tmp files ...
done.
starting web server ...
Starting :  [ OK ]
Apache restart done.
------------------------------------------------------
  finished SiteGuard Server Edition setup
------------------------------------------------------
  Please access following URL for starting service.
  https://www.example.jp:9443/
  (default user:admin, default password:admin)
 
------------------------------------------------------
  SiteGuard Server Edition setup done...
------------------------------------------------------
 

3. ウェブ管理画面へのアクセス

ウェブブラウザからウェブ管理画面へアクセスします。

https://www.example.jp:9443/

※実際のホスト名に読み替えて下さい。

デフォルトでは、ユーザID「admin」、パスワード「admin」となります。

初回ログイン後に初期パスワードを変更します。

• 「登録」ボタンをクリックします。