インストール手順

参考

インストールする前にすべての説明をお読みください。

Ericom Shieldのインストールには、インストールスクリプトを使用します。 このスクリプトは、Ericom Shieldをいちからマシンにインストールします。 完了したら、コンテナの停止と再起動に使用できるサービスがあります。 さらに、Ericom Shieldには、最新のリリースで常に最新の状態になるように自動更新機能が含まれています。 自動更新機能は、デフォルトでは無効になっています。 有効にすると、起動するたびに更新が確認されます。

上位プロキシを使用する場合は、プロキシと連携するようにサーバーを構成することが重要です。これは、Ericom Shieldをインストールする前に正しく実行する必要があります。 これを行うには、 こちら の手順に従ってください。

前提条件

Linux Ubuntu Server 16.04 または 18.04 (64-bit. workstationは不可) こちら からダウンロードできます。

SSHサーバーのインストール

参考

重要: 固定IP が割り当てられていることを確認してください。 Shieldをインストールした後にマシンのIPアドレスを変更するには、Shieldインフラストラクチャを再展開する必要があります。

展開

SSHを使用してLinuxマシンに接続します。 マシンのIPアドレスを <ProxyHostname> として使います(今後の手順で説明します)。

参考

コマンドは default user として実行する必要があります。 sudo suroot で実行しないでください。 代わりに sudo <command> <parameters> を使用してください。

インストールする前に、いくつかの予備チェックを実行することをお勧めします。 Ericom Shieldには、これらのチェックを実行して、要件が満たされていること、およびインストールが正常に完了できることを確認するためのインストール前スクリプトが含まれています。 スクリプトは以下をチェックします。

  • 一般的なプラットフォームの互換性
  • 合計メモリ量
  • 名前解決が遅い、またはダウンしていないか
  • CPUパフォーマンス
  • インターネット接続と速度
  • ストレージの速度と空き容量

参考

注::これは最も広範なテストです。 これらのテストの一部は、他のテスト(定期チェック や アナライザ)で部分的に実行されます。

このスクリプトを手動で実行するには、次のコマンドを実行してください。

sudo wget https://ericom-tec.ashisuto.co.jp/pre-install-check.sh
sudo chmod +x pre-install-check.sh
sudo ./pre-install-check.sh

スクリプトの出力にいくつかのチェックに関する警告が含まれている場合、インストールを続行する前にこれらの問題を解決することが 推奨 されます。 これらの警告を無視すると、システムが誤動作する可能性があります。

チェックの結果にFAILが含まれている場合、この問題が解決されるまでインストールを完了 できません

インストール前のチェックが正常に完了したら、インストールを続行します。 次のコマンドを実行します。

sudo wget https://ericom-tec.ashisuto.co.jp/shield/setup.sh
sudo chmod +x setup.sh
sudo ./setup.sh

インストール処理には数分かかることがあります。 インストール前のチェックは、インストールスクリプトの一部として実行されます。 これらのチェックが正常に完了すると、インストールが開始されます。

インストールが正常に完了すると、次の出力が表示されます。

Ericom Shield Version: - SHIELD_VER=(# of version) is up and running

Ericom Shieldは /usr/local/ericomshield にインストールされています。

Shieldには自動更新メカニズムが含まれています。 デフォルトでは無効になっています(要求に応じて手動で更新できるようにするため)。 有効にすると、Shieldは常に最新の製品バージョンで最新の状態になります。 このメカニズムを有効にするには、インストールが完了したら、更新サービスを一度実行します。

sudo ./update.sh sshkey

資格情報が必要です。 これにより すべての システムマシンにSSH証明書が作成されます。 これは将来の更新に必要です。 自動アップデートメカニズムの詳細については、 こちら を参照してください。

インストールが完了したら、ライセンスを有効にする必要があります。 詳細は こちら を参照してください。

バックアップ

Shield Backupは /usr/local/ericomshield/backup にあります。 安全のために、このフォルダを外部の場所に保存してください。 これは rsync または他の関連サービスを使って行うことができます。

便利なサービス

Ericom Shieldには、次の便利なサービスが含まれています。

システムステータスの確認

システムの状態を確認するには、下記を実行します。

sudo ./status.sh
Check Status

このサービスにはいくつかのオプションがあります。 さまざまなサービスオプションの出力は、システムに問題があるかどうかを理解するのに非常に役立ちます。

  1. システムステータスの一般的な表示

    sudo ./status.sh -a

返されるデータは2つのセクションから構成されます。 上段にはサービスの詳細が、下段にはシステムのステータスの概要が表示されます。

../../../_images/statusupper.png

参考

システムにアラートがあると、システムは NOT Healty とマークされます。(実行されていないわけではありません)アラートに関する情報は、管理ダッシュボードにあります。

  1. 各ノードに関するデータを含む、システム内の ノード (単一/複数)を一覧表示する。

    sudo ./status.sh -n

出力は、システム内のすべてのノードを含むテーブルです。

../../../_images/statusnodes.png

  1. システム内の サービス を一覧表示する。

    sudo ./status.sh -s

システム内のサービスの詳細レポートと、どのノードでどのサービスが実行されているかを表示します。

  1. 各ノードに関するデータを含む、システム内(シングル/マルチ)の エラー をリストする。

    sudo ./status.sh -e

出力は、システム内のエラーを示す表(存在する場合)です。

../../../_images/statuserrors.png

Shiledの停止

実行中のすべてのコンテナを含む、アクティブなシステムを停止する。

sudo ./stop.sh

Shieldの起動

停止したシステムを起動し、コンテナを再デプロイする。

sudo ./start.sh

Shieldの再起動

システムを再起動する。

sudo ./restart.sh

NetData

Ericom Shieldには、Netdataを使用した、オプションのリアルタイムパフォーマンスモニタリングが含まれています。 このサービスを有効にするには、 management ノードで次の手順を実行します。

このサービスを有効にするには、次の手順を実行します。(希望する management ノード上で実行してください。)

cd /usr/local/ericomshield
sudo ./nodes.sh -add-label <NodeName> netdata

有効になると、このサービスはポート 8383 で利用できます。

システムの現在の状態をチェックするには、 http://<NodeHostname>:8383 にアクセスしてください。 表示されるデータには、さまざまなパラメータが含まれます。 以下に部分図を示します。

Netdata