さくら VPS Ubuntu SiteGuard
さくら SiteGuard アップデ-トⅣ概要
Ubuntu 22.04 LTS へアップグレ-ドしたら
SiteGuard 管理サイトが見えなくなりました。
2023/4/6日より
SiteGuard Server Edition Version サービス更新のお知らせ
がなされましたので、SiteGuard を
SiteGuard Server Edition Version 6.00
にアップデ-トすることにしました。
SiteGuard Server Edition (WAF)[更新: 2023年2月16日]
へ行くとその概要がわかります。
EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド ①
に行くと
アップデ-トされたインスト-ルファイル Apache(tar.gz) の最新版(6.00)
ダウンロ-ドの wget コマンドもくは利用サーバのウェブブラウザを知る事ができます。
ただし、① はパスワード保護されています。
まずはこのパスワード情報を確認します。
さくらの VPS コントロールパネルにログインし、
右上隅-会員ID ▼ をクリック
メニューの「SiteGuard利用」をクリックする
と見ることができますが、
パスワードを会員以外の第三者に公開することは禁止されているので、詳細は割愛します。
さくら VPS の会員ならば簡単に取得できます。
また、①から
SiteGuard Server Edition/管理者用ガイド(Apache 版)②
SiteGuard Server Edition Ver6.00 アップグレードガイドライン(Apache 版) ③
を取得することができます。
さくら SiteGuard インスト-ル / アップデ-ト
アップデ-トのためのインスト-ルファイルを取得します。
インスト-ルとアップデ-トのファイルは同じものです。
ファイル置場はパスワード保護された
EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド ① 4.1項
に取得できる URL が記述されています。
Ubuntu の場合は Apache(tar.gz) を取得します。
http://progeny. ~ /siteguard/6.0.0/ ~ /siteguard-server-edition-6.00-0.apache.x86_64.tar.gz
がその場所となります。
wget コマンドでこのファイルをダウンロ-ドします。
シリアルコンソ-ルを開き、
yamada@********:~$
$ wget http://progeny. ~ siteguard/6.00.0/ ~ .apache.x86_64.tar.gz
とします。
すこし時間がかかってカレントディレクトリに
siteguard ~ 6.00-0.apache.x86_64.tar.gz
と言う名前で保存されます。
アップデ-ト/インスト-ルファイルの展開
展開方法は、
siteguard-server-edition/管理者ガイド(Apache 版) ②
の 4.2 Linux 環境でのインストール(tar.gz パッケージ)
あるいは
SiteGuard Server Edition Ver6.00 アップグレードガイドライン(Apache 版) ③
の■SiteGuard Server Edition Ver6.00 アップグレード手順(Linux)
を参考にします。
root 権限で、以下のコマンドを実行します。
$ sudo tar -zxvf siteguard ~ 6.00-0.apache.x86_64.tar.gz
各オプションの説明
-z
gzip 形式で圧縮する
展開したファイルサイズを小さくする
-x
アーカイブされたファイルを解凍し展開・復元を行う
-v
アーカイブ結果を表示する
-f
アーカイブファイル名を指定する
f オプションの後に別のオプション指定をしない
これで
/home/yamada/siteguard ~ 6.00-0.apache.x86_64
にインスト-ルファイルが展開されました。
インスト-ル開始
make コマンドでインスト-ルを開始します。
新規インスト-ルの場合、ubuntu に make がインスト-ルされていない時がありますので、
$ sudo apt install make
で make をインスト-ルしてください。
yamada@********:~$ cd siteguard ~ 6.00-0.apache.x86_64
$ sudo make install
とすると
インストールコマンド実行時に、Apacheのサービス再起動が行われます。
アップデート完了のメッセージが表示されることを確認してください。
------------------------------------------------------ Preparing installation directory(/opt/jp-secure/siteguardlite) ... ------------------------------------------------------ Stopping running services... ------------------------------------------------------ Stopping Tomcat(WebUI for SiteGuard Server Edition): [ OK ] Stopping Notify Service: [ OK ] ------------------------------------------------------ Installing program files to /opt/jp-secure/siteguardlite ... ------------------------------------------------------ Installing signature files (Trusted Signature) ... ------------------------------------------------------ Installing configuration files... ------------------------------------------------------ Installing initscripts ... ------------------------------------------------------ SiteGuard Server Edition setup start... ------------------------------------------------------ update server config file done. ------------------------------------------------------ check if the ssl settings on admin console are appropriate.... ------------------------------------------------------ Skip the SSL protocol setting process(03). update Makefile done. ------------------------------------------------------ Starting services... ------------------------------------------------------ Starting Tomcat(WebUI for SiteGuard Server Edition): [ OK ] Starting Notify Service: [ OK ] Stopping : [ OK ] ------------------------------------------------------ clear tmp files ------------------------------------------------------ removing tmp files ... done. starting web server ... Starting : [ OK ] Apache restart done. ------------------------------------------------------ finished SiteGuard Server Edition setup ------------------------------------------------------ Please access following URL for starting service. https://ik1-***-*****:****/ ------------------------------------------------------ SiteGuard Server Edition setup done... ------------------------------------------------------ Update succeeded! ------------------------------------------------------
以上で、SiteGuard Server Edition Ver6.0.0 へのアップグレード終了です。
トラステッド・シグネチャ更新 URL 設定
トラステッド・シグネチャ更新 URL 設定はアップデ-ト後も
「_sp」
は残っていました。
「LATEST_URL」行の URL に _sp を加える処理は改めて行なう必要はありません。
$ cat /opt/jp-secure/siteguardlite/conf/dbupdate_waf_url.conf
# LATEST_URL=https://www.jp-secure.com/download/siteguardlite/updates_lite/latest-lite.zip
LATEST_URL=https://www.jp-secure.com/download/siteguardlite_sp/updates_lite/latest-lite.zip
で要確認。
SSL 証明書設定変更
SSL 証明書がデフォルトで設定されている SiteGuard 付属の証明書ファイルに戻ってしまいました。
余計なことをしてくれます。
SSL 証明書ファイルを変更します。
$ sudo nano /opt/jp-secure/siteguardlite/conf/httpd.conf.siteguardlite_admin_ssl
を開き以下のように変更します。
Let's Encrypt のものにします。
SSLCertificateFile /opt/jp-secure/siteguardlite/conf/ssl/server.crt
の先頭に#印をつけてコメントアウトしそのかわりにその直下に
SSLCertificateFile /etc/letsencrypt/live/xxx70vps.xxnet/cert.pem (xxxxx.xxxはドメイン名)
を指定し
SSLCertificateKeyFile /opt/jp-secure/siteguardlite/conf/ssl/server.key
の先頭に#印をつけてコメントアウトしそのかわりにその直下に
SSLCertificateKeyFile /etc/letsencrypt/live/xxx70vps.xxnet/privkey.pem (xxxxx.xxxはドメイン名)
を指定してください。
修正が完了したら
$ sudo service apache2 restart
で Apache を再起動します。
新規インスト-ルの場合
SiteGuard Server Editionを動かすためには mod_proxy を有効にする必要があるので、
以下のコマンドで有効にします。
(一緒にsslモジュールと rewrite モジュールも有効にします)
アップデ-トの場合は念のため
モジュールを有効にしたら Apache2 を再起動します。
$ sudo a2enmod ssl
$ sudo a2enmod rewrite
$ sudo a2enmod proxy_http # これを忘れないこと
$ sudo systemctl restart apache2
また、必要な Java(JDK/JRE)のインストールディレクトリを調べたい場合は
以下のコマンドで調べることができます。
$ /usr/sbin/update-java-alternatives -l
私の場合
/usr/lib/jvm/java-1.11.0-openjdk-amd64
にインスト-ルされていました。
SiteGuard 管理画面へのアクセス
SiteGuard 管理画面のアクセスに使う URL は、
Let's encryptを設定したときのドメイン名xxxxx.xxxを使って
https://xxxxx.xxx:**43
でアクセスする必要があります。
SiteGuard 管理画面アクセス例
https://***70vps.**net:**43/
でアクセス、
user : アップデ-ト前に設定した ID
password : アップデ-ト前に設定した Pass
で入ることができます。
以前の状態が保持されたままアップデ-トできていました。