さくら VPS Ubuntu SiteGuard
さくら SiteGuard アップデ-トⅤ概要
SiteGuard が 2024/7/18日(木)
「SiteGuard Server Edition Ver7.00 Update3」提供開始のお知らせ
がなされました。
過去
2024/3/21「SiteGuard Server Edition Ver7.00」提供開始のお知らせ
2024/5/16「SiteGuard Server Edition Ver7.00 Update2」提供開始のお知らせ
がなされていたのですが、さらなる Update を予想して待っていました。
でも、ついに待ちきれずアップデートすることにしました。
EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド ①
に行くと
アップデ-トされたインスト-ルファイル Apache(tar.gz) の最新版(7.00-3)
ダウンロ-ドの wget コマンド、及び利用サーバのウェブブラウザを知る事ができます。
ただし、① はパスワード保護されています。
まずはこのパスワード情報を確認します。
さくらの VPS コントロールパネルにログインし、
右上隅-会員ID ▼ の左隣にある
をクリック、さらに
メニューの「SiteGuard」をクリックする
と見ることができますが、
パスワードを会員以外の第三者に公開することは禁止されているので、詳細は割愛します。
さくら VPS の会員ならば簡単に取得できます。
また、①から
SiteGuard Server Edition/管理者用ガイド(Apache 版)Version 7.00 Update3 ②
SiteGuard Server Edition Ver7.00 Update3 アップグレードガイドライン(Apache 版) ③
を取得することができます。
②③の資料を読むためには、①の中に書いてあるパスワードが必要です。
アップグレード前の確認事項
SiteGuard Server Edition Ver7.00 Update3 アップグレードガイドライン(Apache 版) ③
を参考にして、まずはアップグレード前の確認をします。
Apache Tomcat を利用している方は必須です。
JDK/JRE 11、JDK 17、21 のいずれかがインストールされている必要があります。
シリアルコンソ-ルを開き、
yamada@********:~$ ls /usr/lib/jvm/
とすると私の場合、
default-java java-1.11.0-openjdk-amd64 java-11-openjdk-amd64 openjdk-11
とかえってきました。
JDK/JRE 11 がインストールされていることが分かります。
特に問題なしです。
JDK/JRE 8 (1.8)をご利用している場合、対処が必要です。
③を読んで対応してください。
かなり大変です。
さくら SiteGuard アップデ-トファイル取得
アップデ-トのためのインスト-ルファイルを取得します。
インスト-ルとアップデ-トのファイルは同じものです。
ファイル置場はパスワード保護された
EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド ① 4.1項
に取得できる URL が記述されています。
Ubuntu の場合は Apache(tar.gz) を取得します。
http://progeny. ~ /siteguard/7.0.0/ ~ /siteguard-server-edition-7.00-3.apache.x86_64.tar.gz
がその場所となります。
wget コマンドでこのファイルをダウンロ-ドします。
シリアルコンソ-ルを開き、
yamada@********:~$
$ wget http://progeny. ~ siteguard/7.00.0/ ~ .apache.x86_64.tar.gz
とします。
すこし時間がかかってカレントディレクトリに
siteguard ~ 7.00-3.apache.x86_64.tar.gz
と言う名前で保存されます。
さくら SiteGuard Ver7.00 Update3 アップグレード
tar コマンドを使用して、ダウンロードしたアーカイブされているインスト-ルファイルを展開します。
root 権限で、以下のコマンドを実行します。
yamada@********:~$
sudo tar -zxvf siteguard ~ 7.00-3.apache.x86_64.tar.gz
各オプションの説明
-z
gzip 形式で圧縮する
展開したファイルサイズを小さくする
-x
アーカイブされたファイルを解凍し展開・復元を行う
-v
アーカイブ結果を表示する
-f
アーカイブファイル名を指定する
f オプションの後に別のオプション指定をしない
これで
/home/yamada/siteguard ~ 7.00-3.apache.x86_64
にインスト-ルファイルが展開されました。
インスト-ル開始
make コマンドでインスト-ルを開始します。
新規インスト-ルの場合、ubuntu に make がインスト-ルされていない時がありますので、
$ sudo apt install make
で make をインスト-ルしてください。
今回はアップデ-トですのでこんな心配は不要だと思います。
yamada@********:~$ cd siteguard ~ 7.00-3.apache.x86_64
yamada@********:~/siteguard~7.00-3.apache.x86_64$
sudo make install
とすると
インストールコマンド実行時に、Apacheのサービス再起動が行われます。
アップデート完了のメッセージが表示されることを確認してください。
yamada@********:~$ cd siteguard-server-edition-7.00-3.apache.x86_64 yamada@********:~/siteguard-server-edition-7.00-3.apache.x86_64$ sudo make install ------------------------------------------------------ Preparing installation directory(/opt/jp-secure/siteguardlite) ... ------------------------------------------------------ ------------------------------------------------------ Stopping running services... ------------------------------------------------------ Stopping Tomcat(WebUI for SiteGuard Server Edition): [ OK ] Stopping Notify Service: [ OK ] ------------------------------------------------------ Installing program files to /opt/jp-secure/siteguardlite ... ------------------------------------------------------ ------------------------------------------------------ Installing signature files (Trusted Signature) ... ------------------------------------------------------ ------------------------------------------------------ Installing country IP list files ... ------------------------------------------------------ ------------------------------------------------------ Installing configuration files... ------------------------------------------------------ ------------------------------------------------------ Installing initscripts ... ------------------------------------------------------ ------------------------------------------------------ SiteGuard Server Edition setup start... ------------------------------------------------------ update server config file done. ------------------------------------------------------ check if the ssl settings on admin console are appropriate.... ------------------------------------------------------ Skip the SSL protocol setting process(03). update Makefile done. ------------------------------------------------------ Starting services... ------------------------------------------------------ Starting Tomcat(WebUI for SiteGuard Server Edition): [ OK ] Starting Notify Service: [ OK ] Stopping : [ OK ] ------------------------------------------------------ clear tmp files ------------------------------------------------------ removing tmp files ... done. starting web server ... Starting : [ OK ] Apache restart done. ------------------------------------------------------ finished SiteGuard Server Edition setup ------------------------------------------------------ Please access following URL for starting service. https://ik1-307-13998:9443/ ------------------------------------------------------ SiteGuard Server Edition setup done... ------------------------------------------------------ ------------------------------------------------------ Update succeeded! ------------------------------------------------------
以上で、SiteGuard Server Edition Ver7.0.0 Update3 へのアップグレード終了です。
トラステッド・シグネチャ更新 URL 設定
トラステッド・シグネチャ更新 URL 設定はアップデ-ト後も
「_sp」
は残っていました。
「LATEST_URL」行の URL に _sp を加える処理は改めて行なう必要はありません。
$ cat /opt/jp-secure/siteguardlite/conf/dbupdate_waf_url.conf
# LATEST_URL=https://www.jp-secure.com/download/siteguardlite/updates_lite/latest-lite.zip
LATEST_URL=https://www.jp-secure.com/download/siteguardlite_sp/updates_lite/latest-lite.zip
で要確認。
SSL 証明書設定変更
SSL 証明書がデフォルトで設定されている SiteGuard 付属の証明書ファイルに戻ってしまいました。
相変わらず、余計なことをしてくれます。
SSL 証明書ファイルを変更します。
$ sudo nano /opt/jp-secure/siteguardlite/conf/httpd.conf.siteguardlite_admin_ssl
を開き以下のように変更します。
Let's Encrypt のものにします。
SSLCertificateFile /opt/jp-secure/siteguardlite/conf/ssl/server.crt
の先頭に#印をつけてコメントアウトしそのかわりにその直下に
SSLCertificateFile /etc/letsencrypt/live/xxx70vps.xxnet/cert.pem (xxxxx.xxxはドメイン名)
を指定し
SSLCertificateKeyFile /opt/jp-secure/siteguardlite/conf/ssl/server.key
の先頭に#印をつけてコメントアウトしそのかわりにその直下に
SSLCertificateKeyFile /etc/letsencrypt/live/xxx70vps.xxnet/privkey.pem (xxxxx.xxxはドメイン名)
を指定してください。
修正が完了したら
^O
Enter
^X
で nano を終了。
$ sudo service apache2 restart
で Apache を再起動します。
新規インスト-ルの場合
SiteGuard Server Editionを動かすためには mod_proxy を有効にする必要があるので、
以下のコマンドで有効にします。
(一緒にsslモジュールと rewrite モジュールも有効にします)
アップデ-トの場合は念のため
モジュールを有効にしたら Apache2 を再起動します。
$ sudo a2enmod ssl
$ sudo a2enmod rewrite
$ sudo a2enmod proxy_http # これを忘れないこと
$ sudo systemctl restart apache2
また、必要な Java(JDK/JRE)のインストールディレクトリを調べたい場合は
以下のコマンドで調べることができます。
$ /usr/sbin/update-java-alternatives -l
私の場合
/usr/lib/jvm/java-1.11.0-openjdk-amd64
にインスト-ルされていました。
SiteGuard 管理画面へのアクセス
SiteGuard 管理画面のアクセスに使う URL は、
Let's encryptを設定したときのドメイン名xxxxx.xxxを使って
https://xxxxx.xxx:**43
でアクセスする必要があります。
SiteGuard 管理画面アクセス例
https://***70vps.**net:**43/
でアクセス、
user : アップデ-ト前に設定した ID
password : アップデ-ト前に設定した Pass
で入ることができます。
以前の状態が保持されたままアップデ-トできていました。
「状態」から
製品情報が
SiteGuard Server Edition 7.00 Update 3 [64_2.4]
になったことを確認しておきましょう。