さくら VPS Ubuntu SiteGuard
さくら SiteGuard アップデ-トⅡ概要
2021/6/8日より
「SiteGuard Server Edition Ver4.10 Update4」提供
が開始されました。
Ubuntu_20 に関してはほとんど変更点はないようです。
無理にアップデ-トする必要もないようですが、挑戦してみました。
SiteGuard Server Edition (WAF)[更新: 2021年7月26日]
へ行くとその概要がわかります。
JP-Secure SiteGuard Server Edition ご利用ガイド ①
に行くとアップデ-トされたインスト-ルファイル Apache(tar.gz) の最新版(4.10-4)をダウンロ-ドする事ができます。
ただし、① はパスワード保護されています。
まずはこのパスワード情報を確認します。
さくらの VPS コントロールパネルにログインし、
メニューの「SiteGuard利用」をクリックする
と見ることができますが、
パスワードを会員以外の第三者に公開することは禁止されているので、詳細は割愛します。
さくら VPS の会員ならば簡単に取得できます。
また
アップグレードマニュアル 4.10-4 版へ ②
もあります。
ただし、② もパスワード保護されていますが、これは ① から取得する事ができます。
さくら SiteGuard アップデ-ト
アップデ-トのためのインスト-ルファイルを取得します。
ファイル置場はパスワード保護された
JP-Secure SiteGuard Server Edition ご利用ガイド ① 4.1項
に取得できる URL が記述されています。
Ubuntu の場合は Apache(tar.gz) を取得します。
http://progeny. ~ /siteguard/4.1.0/ ~ /siteguard-server-edition-4.10-4.apache.x86_64.tar.gz
がその場所となります。
wget コマンドでこのファイルをダウンロ-ドします。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$
$ wget http://progeny. ~ siteguard/4.1.0/ ~ .apache.x86_64.tar.gz
とします。
すこし時間がかかってカレントディレクトリに
siteguard ~ 4.10-4.apache.x86_64.tar.gz
と言う名前で保存されます。
アップデ-ト用インスト-ルファイルの展開
展開方法は、
siteguard-server-edition/管理者ガイド(Apache 版)
[パスワードは「JP-Secure SiteGuard Server Edition ご利用ガイド」
から取得]の中の
4.2 Linux 環境でのインストール(tar.gz パッケージ)
を参考にします。
root 権限で、以下のコマンドを実行します。
$ sudo tar -zxvf siteguard ~ 4.10-4.apache.x86_64.tar.gz
各オプションの説明
-z
gzip 形式で圧縮する
展開したファイルサイズを小さくする
-x
アーカイブされたファイルを解凍し展開・復元を行う
-v
アーカイブ結果を表示する
-f
アーカイブファイル名を指定する
fオプションの後に別のオプション指定をしない
これで
/home/yamada/siteguard ~ 4.10-4.apache.x86_64
にインスト-ルファイルが展開されました。
インスト-ル開始
make コマンドでインスト-ルを開始します。
yamada@********:~$ cd siteguard ~ 4.10-4.apache.x86_64
$ sudo make install
インストールコマンド実行時に、Apacheのサービス再起動が行われます。
アップデート完了のメッセージが表示されることを確認してください。
--------------------------------------
finished SiteGuard Server Edition setup
--------------------------------------
Please access following URL for starting service.
https://ik*-***-*****:**43/
--------------------------------------
SiteGuard Server Edition setup done...
--------------------------------------
--------------------------------------
Update succeeded!
--------------------------------------
以上で、SiteGuard Server Edition Ver4.10-4へのアップグレード終了です。
ログローテートの設定
ログの分割(ローテート)を行なっている人は、利用の製品バージョンにより
ログローテート設定のサンプルファイルが変更されている場合があります。
インストールディレクトリの misc/logrotate.siteguardlite をもとに、
必要に応じて、再設定する必要があります。
上級者向けです。
4.00→4.10 のアップデ-トでは該当しないようです。
SiteGuard Server Edition/管理者用ガイド(Apache 版) 10.6章を参照してください。
私はログローテートは行なっていないのでパスしました。
トラステッド・シグネチャ更新 URL 設定
トラステッド・シグネチャ更新 URL 設定はアップデ-ト後も
「_sp」
は残っていました。
「LATEST_URL」行の URL に _sp を加える処理は改めて行なう必要はありません。
$ cat /opt/jp-secure/siteguardlite/conf/dbupdate_waf_url.conf
で要確認。
SSL 証明書設定変更
SSL 証明書がデフォルトで設定されている SiteGuard 付属の証明書ファイルに戻ってしまいました。
余計なことをしてくれます。
SSL 証明書ファイルを変更します。
$ sudo nano /opt/jp-secure/siteguardlite/conf/httpd.conf.siteguardlite_admin_ssl
を開き以下のように変更します。
Let's Encrypt のものにします。
SSLCertificateFile /opt/jp-secure/siteguardlite/conf/ssl/server.crt
の先頭に#印をつけてコメントアウトしそのかわりにその直下に
SSLCertificateFile /etc/letsencrypt/live/xxx70vps.xxnet/cert.pem (xxxxx.xxxはドメイン名)
を指定し
SSLCertificateKeyFile /opt/jp-secure/siteguardlite/conf/ssl/server.key
の先頭に#印をつけてコメントアウトしそのかわりにその直下に
SSLCertificateKeyFile /etc/letsencrypt/live/xxx70vps.xxnet/privkey.pem (xxxxx.xxxはドメイン名)
を指定してください。
修正が完了したら
$ sudo service apache2 restart
で Apache を再起動します。
SiteGuard 管理画面へのアクセス
SiteGuard 管理画面のアクセスに使う URL は、
Let's encryptを設定したときのドメイン名xxxxx.xxxを使って
https://xxxxx.xxx:**43
でアクセスする必要があります。
SiteGuard 管理画面アクセス例
https://***70vps.**net:**43/
でアクセス、
user : アップデ-ト前に設定した ID
password : アップデ-ト前に設定した Pass
で入ることができます。
以前の状態が保持されたままアップデ-トできていました。
さくら VPS Ubuntu SiteGuard もやっとなんとか完結しました。
かなり、非常に苦労しました。
ここまで、読んでいただきありがとうございました。