さくら VPS Ubuntu SiteGuard

さくら SiteGuard アップデ-トⅡ概要

2021/6/8日より
「SiteGuard Server Edition Ver4.10 Update4」提供 が開始されました。
Ubuntu_20 に関してはほとんど変更点はないようです。
無理にアップデ-トする必要もないようですが、挑戦してみました。
SiteGuard Server Edition (WAF)[更新: 2021年7月26日]
へ行くとその概要がわかります。
JP-Secure SiteGuard Server Edition ご利用ガイド ①
に行くとアップデ-トされたインスト-ルファイル Apache(tar.gz) の最新版(4.10-4)をダウンロ-ドする事ができます。
ただし、① はパスワード保護されています。
まずはこのパスワード情報を確認します。
さくらの VPS コントロールパネルにログインし、
メニューの「SiteGuard利用」をクリックする
と見ることができますが、
パスワードを会員以外の第三者に公開することは禁止されているので、詳細は割愛します。
さくら VPS の会員ならば簡単に取得できます。
また アップグレードマニュアル 4.10-4 版へ ② もあります。
ただし、② もパスワード保護されていますが、これは ① から取得する事ができます。

さくら SiteGuard アップデ-ト

アップデ-トのためのインスト-ルファイルを取得します。
ファイル置場はパスワード保護された
JP-Secure SiteGuard Server Edition ご利用ガイド ① 4.1項
に取得できる URL が記述されています。
Ubuntu の場合は Apache(tar.gz) を取得します。
http://progeny. ~ /siteguard/4.1.0/ ~ /siteguard-server-edition-4.10-4.apache.x86_64.tar.gz
がその場所となります。
wget コマンドでこのファイルをダウンロ-ドします。
シリアルコンソ-ル(β版)を開き、
yamada@********:~$
$ wget http://progeny. ~ siteguard/4.1.0/ ~ .apache.x86_64.tar.gz
とします。
すこし時間がかかってカレントディレクトリに
siteguard ~ 4.10-4.apache.x86_64.tar.gz
と言う名前で保存されます。

アップデ-ト用インスト-ルファイルの展開

展開方法は、
siteguard-server-edition/管理者ガイド(Apache 版)
[パスワードは「JP-Secure SiteGuard Server Edition ご利用ガイド」 から取得]の中の
4.2 Linux 環境でのインストール(tar.gz パッケージ)
を参考にします。
root 権限で、以下のコマンドを実行します。
$ sudo tar -zxvf siteguard ~ 4.10-4.apache.x86_64.tar.gz
各オプションの説明
-z
gzip 形式で圧縮する
展開したファイルサイズを小さくする
-x
アーカイブされたファイルを解凍し展開・復元を行う
-v
アーカイブ結果を表示する
-f
アーカイブファイル名を指定する
fオプションの後に別のオプション指定をしない
これで
/home/yamada/siteguard ~ 4.10-4.apache.x86_64
にインスト-ルファイルが展開されました。

インスト-ル開始

make コマンドでインスト-ルを開始します。
yamada@********:~$ cd siteguard ~ 4.10-4.apache.x86_64
$ sudo make install

インストールコマンド実行時に、Apacheのサービス再起動が行われます。
アップデート完了のメッセージが表示されることを確認してください。
--------------------------------------
finished SiteGuard Server Edition setup
--------------------------------------
Please access following URL for starting service.
https://ik*-***-*****:**43/
--------------------------------------
SiteGuard Server Edition setup done...
--------------------------------------
--------------------------------------
Update succeeded!
--------------------------------------

以上で、SiteGuard Server Edition Ver4.10-4へのアップグレード終了です。

ログローテートの設定

ログの分割(ローテート)を行なっている人は、利用の製品バージョンにより ログローテート設定のサンプルファイルが変更されている場合があります。
インストールディレクトリの misc/logrotate.siteguardlite をもとに、 必要に応じて、再設定する必要があります。
上級者向けです。
4.00→4.10 のアップデ-トでは該当しないようです。
SiteGuard Server Edition/管理者用ガイド(Apache 版) 10.6章を参照してください。
私はログローテートは行なっていないのでパスしました。

トラステッド・シグネチャ更新 URL 設定

トラステッド・シグネチャ更新 URL 設定はアップデ-ト後も
「_sp」
は残っていました。
「LATEST_URL」行の URL に _sp を加える処理は改めて行なう必要はありません。

  $ cat /opt/jp-secure/siteguardlite/conf/dbupdate_waf_url.conf

で要確認。

SSL 証明書設定変更

SSL 証明書がデフォルトで設定されている SiteGuard 付属の証明書ファイルに戻ってしまいました。
余計なことをしてくれます。
SSL 証明書ファイルを変更します。

  $ sudo nano /opt/jp-secure/siteguardlite/conf/httpd.conf.siteguardlite_admin_ssl

を開き以下のように変更します。
Let's Encrypt のものにします。

  SSLCertificateFile /opt/jp-secure/siteguardlite/conf/ssl/server.crt

の先頭に#印をつけてコメントアウトしそのかわりにその直下に

  SSLCertificateFile /etc/letsencrypt/live/xxx70vps.xxnet/cert.pem
  (xxxxx.xxxはドメイン名)

を指定し

  SSLCertificateKeyFile /opt/jp-secure/siteguardlite/conf/ssl/server.key

の先頭に#印をつけてコメントアウトしそのかわりにその直下に

  SSLCertificateKeyFile /etc/letsencrypt/live/xxx70vps.xxnet/privkey.pem
  (xxxxx.xxxはドメイン名)

を指定してください。
修正が完了したら
$ sudo service apache2 restart
で Apache を再起動します。

SiteGuard 管理画面へのアクセス

SiteGuard 管理画面のアクセスに使う URL は、
Let's encryptを設定したときのドメイン名xxxxx.xxxを使って
https://xxxxx.xxx:**43
でアクセスする必要があります。
SiteGuard 管理画面アクセス例
https://***70vps.**net:**43/
でアクセス、
user : アップデ-ト前に設定した ID
password : アップデ-ト前に設定した Pass
で入ることができます。
以前の状態が保持されたままアップデ-トできていました。

さくら VPS Ubuntu SiteGuard もやっとなんとか完結しました。
かなり、非常に苦労しました。
ここまで、読んでいただきありがとうございました。


  • さくら SiteGuard アップデ-トⅢ概要 に進む
  • さくら SiteGuard アップデ-ト概要 に戻る
  • さくら SiteGuard サボ-ト体制 に戻る
  • さくら SiteGuard トラステッド・シグネチャ更新設定 に戻る
  • さくら SiteGuard ライセンス情報登録 に戻る
  • さくら SiteGuard セットアップ後処理 に戻る
  • さくら SiteGuard 再セットアップ に戻る
  • さくら SiteGuard インスト-ル に戻る
  • さくら SiteGuard 概要 に戻る
  • さくら SiteGuard 再セットアップ に進む
  • さくら SiteGuard 概要 に戻る
  • 70VPS に戻る