4.2. オールインワン構成での導入手順¶
Ericom Shieldは機能ごとにコンポーネントを分離してインストールすることが可能です。 しかし、小規模な場合やPoCを行う場合などは、全ての機能を1台のサーバにインストールすることでより簡単に導入・評価を行うことが可能です。
4.2.1. セットアップスクリプトの実行¶
下記コマンドによりsetup.shをダウンロードし、実行します。
$ wget https://ericom-tec.ashisuto.co.jp/shield/setup.sh
$ chmod +x setup.sh
$ sudo ./setup.sh -force
注意
リリース(2018/6/1)時点ではProxy環境下でのインストールにおいて、 pre-install-check による事前チェックに問題があるため、 -force オプションを付与した方法を案内しています。
上位Proxyが存在せず、直接インターネットへ接続できる環境でのセットアップにおいては -force オプションを省略して構いません。 -force を 指定した場合 、下記でEULAの確認画面や匿名での事前チェック結果の送信への同意画面は表示されません。
参考
EULA 本文は こちら をご確認ください。
実行時点で日本国内で提供されているバージョンの一覧が表示されるので、利用するバージョンの番号を選択してください。(最新版を推奨します。)
<表示例>
どのバージョンをセットアップしますか?
1: Rel-18.05
2: Rel-18.04.1
番号で指定してください: 1
Rel-18.05 をセットアップします。
EULAの画面が表示されます。確認いただき、任意のキーを押下してください。
Please, read the EULA carefully, then accept it to continue the installation process or reject to exit.
Press any key to continue...
<EULA:参考>
ERICOM SOFTWARE LTD.
END USER LICENSE AGREEMENT
Version 13.2
IMPORTANT - CAREFULLY READ THE FOLLOWING TERMS AND CONDITIONS (these “Terms”) BEFORE OPENING ANY OF THE PACKAGES CONTAINING ELECTRONIC MEDIA, SUCH AS A DISK PACK, ETC., OR DOWNLOADING OR INSTALLING THE ACCOMPANYING SOFTWARE
(the “Software”) OR ANY PART THEREOF.
~ 略 ~
17. OPEN SOURCE. Certain Software components may be subject to free software licenses, which, among other rights, permit the user to copy, modify, and redistribute certain programs, or portions thereof, and have access to the source code. To the extent Licensee receives Software under this Agreement which contains such components, Licensee agrees to be bound by all the terms therein including keeping all copyright notices intact for the duration of Licensee’s use of the Software and modifying and/or redistributing such components only in accordance with their terms. Such components are provided "AS IS" "WITHOUT WARRANTY OF ANY KIND." Ericom may make available such software components, in source code format, to any third party upon request for the cost of duplication or distribution, for a period of three (3) years from this distribution. This distribution period begins on the date that Ericom first makes the software, in source code format, available, which must be used according to the license terms that accompany the source code. Requests should be submitted in writing to: Ericom Software Ltd., 8 Hamarpe Street P.O.Box 45122, Jerusalem, 9145101 Israel.
Page 6 of 6
100% Press h for help or q to quit
EULAを承諾するかどうかの確認が表示されますので、 yes と入力してエンタを押下ください。
Do you accept the EULA (yes/no/anything else to display it again)?
事前チェックスクリプトが実行されます。匿名で結果をEricom社に送信するかどうかの確認が表示されます。任意で yes または no を入力しエンターを押下してください。
*************** Running pre-install-check ...
Running pre-install-check ...
Do you agree to send the pre-check results anonymously to Ericom (yes/no)?
事前チェックをパスすると、インストールが開始されます。暫く時間がかかります。
インストール中に、サービスユーザとして「ericom」という名前のユーザのセットアップが行われます。任意のパスワードを指定して作成を完了してください。
################################################### Create Ericom user #################################
Adding user `ericom' ...
Adding new group `ericom' (1001) ...
Adding new user `ericom' (1001) with group `ericom' ...
Creating home directory `/home/ericom' ...
Copying files from `/etc/skel' ...
Enter new UNIX password: [任意のパスワード]※表示れません。
Retype new UNIX password:[任意のパスワード]※表示れません。確認の為に同じパスワードを入力してください。
passwd: password updated successfully
########################## ericom Going to prepare super user #########################################
ericom ALL=(ALL:ALL) NOPASSWD: ALL
注意
このパスワードは今後updateやマルチノード構成にする場合に利用されます。また、「ericom」ユーザのパスワードは全ノードで一致している必要があります。
インストールは下記の完了画面が表示されるまでお待ち下さい。
*************** Success!
***************
*************** Ericom Shield Version: - SHIELD_VER=18.05-Build_344
- SHIELD_VER=18.05-Build_344
- SHIELD_VER=18.05-Build_344 is up and running
下記コマンドを実行し、起動が完了したことを確認してください。
$ sudo /usr/local/ericomshield/status.sh -a
<実行結果:参考>
ID NAME MODE REPLICAS IMAGE PORTS
ic6mmy0mo0l5 shield_authproxy global 1/1 securebrowsing/shield-authproxy:180516-08.41-2115
3f11i3si2ddy shield_broker-server replicated 1/1 securebrowsing/broker-server:180523-08.54-2159
de4i1207pyai shield_cdr-controller replicated 1/1 securebrowsing/shield-cdr-controller:180321-11.36-1611
txsa8jd72i48 shield_cdr-dispatcher replicated 2/2 securebrowsing/shield-cdr-dispatcher:180320-16.40-1606
x6m72mfn4qc7 shield_collector global 1/1 securebrowsing/shield-collector:180523-13.26-2164
tzdpb9mg6whb shield_consul replicated 1/1 securebrowsing/shield-consul-agent:180207-18.32-1293
nmcpt0xa10zw shield_consul-server replicated 5/5 securebrowsing/shield-configuration:180510-10.17-2023
r2jfwgyax5pc shield_dns replicated 2/2 securebrowsing/shield-dns:180521-15.52-2154
kautncpsj93k shield_elk replicated 1/1 securebrowsing/shield-elk:180515-11.22-2102
mf6brclwnnbm shield_ext-proxy replicated 2/2 securebrowsing/extproxy:180521-05.46-2144 *:3138->3138/tcp
0vnhpkk0qcoz shield_icap-server replicated 1/1 securebrowsing/icap-server:180524-12.52-2187 *:1344->1344/tcp
42jict2i7x74 shield_logspout global 1/1 securebrowsing/shield-logspout:171123-17.23-642
z1s3wp9f8cl0 shield_maintenance global 1/1 securebrowsing/shield-maintenance:171015-11.48-270
sgjujjxsz2dp shield_netdata global 1/1 securebrowsing/netdata:180114-08.17-1026 *:8383->19999/tcp
mrf07yx1ohwp shield_notifier replicated 1/1 securebrowsing/shield-notifier:180516-11.38-2124
p2hcbxxg5r3f shield_portainer replicated 1/1 securebrowsing/shield-portainer:180311-14.35-1498
3plyxa7b430f shield_proxy-server replicated 2/2 securebrowsing/proxy-server:180515-10.18-2100
1i8d6cdx6w3j shield_shield-admin replicated 1/1 securebrowsing/shield-admin:180524-15.05-2189 *:8181->8181/tcp
u6usvjb3opuh shield_shield-browser replicated 20/20 securebrowsing/shield-cef:180523-12.13-2160
qoslgzd904lr shield_speedtest replicated 1/1 securebrowsing/speedtest:180312-09.40-1517 *:8185->8185/tcp
i4hhlew7i8c9 shield_web-service replicated 1/1 securebrowsing/shield-web-service:180515-13.43-2109 *:80->1345/tcp
------------------------------------------------------------------------------
Ericom Shield (Staging:18.05-Build_344) on ***.***.***.*** is up and running | System Status | | license: | date: Sun Jan 01 2018 00:00:00 GMT+0300 (IDT) | | number of licenses: 10 | | licenses in use: 0 | sessions: | totalUsers: 0 | | sessions in use: 0 | | available session
------------------------------------------------------------------------------
*************** Ericom Shield is running
※最終行が「Ericom Shield is running」と表示されていれば起動が完了しています。
4.2.2. ライセンスのアクティベーション¶
ブラウザを起動し、管理コンソールにアクセスします。( https://***.***.***.***:8181/ )
デフォルトのIDとパスワードを入力し、ログインしてください。(ID:admin / パスワード:ericomshield)
ライセンスアクティベーション については 展開ガイド - 管理コンソール - ライセンス をご参照ください。
4.2.3. DNSの設定 / 上位プロキシの設定¶
アクティベーションと同時に、DNSの設定と、ご利用の場合には上位プロキシの設定を実施してください。上位プロキシはご利用でない場合は設定不要です。
DNSの設定¶
展開ガイド - 管理コンソール - 設定 - DNS をご確認いただき、内部DNSおよび外部DNSのアドレスを設定してください。内部DNSでインターネットの名前解決が行える場合、両方で同じDNSサーバを指定していただいても問題ありません。
設定の反映¶
設定変更後は、shieldサービスを再起動する必要があります。下記コマンドで再起動を実施してください。
$ sudo /usr/local/ericomshield/restart.sh
再起動後はstatus.shにより起動完了を確認してください。
$ sudo /usr/local/ericomshield/status.sh -a
4.2.4. クライアントからのアクセス¶
アクティベーションが完了すると、デフォルトの設定状態ですぐにShieldをご利用いただけます。ご利用にあたってはクライアントPCで下記2点の設定が必要となります。
