Apache Webサーバインストール廃止に関する FAQ
概要
Global Summit 2022 で発表しました通り、Apache ベースの Web サーバ (プライベート Web サーバまたは PWS と呼ばれることが多い) の出荷、インストールを中止します。現在のところ、InterSystems IRIS 2023.1 から中止する予定です。
この新しいアプローチにより、目的に最も適した Web サーバを選択し、その設定や保守、更新を自由に実施することが可能となります。この変更による主な利点は、特にセキュリティ脆弱性において重要な修正について、インターシステムズ からのキットのアップデートを待つことなく、最新バージョンを入手できるようになることです。インターシステムズは、Apache または IIS の構成に役立つツールを提供します。(InterSystems IRIS Community Edition では、PWS を引き続きインストールすることに注意してください)。
Web サーバのインストールは一般的なプロセスであり、通常は簡単です。また、さまざまな Web サーバ・ベンダによって文書化されています。
Ubuntu、Windows、および macOS のサンプルコードは開発者コミュニティにあります。これらは、インストレーションのデモで、インターシステムズ社製品に Web サーバが含まれていない場合の作業です。(このコードは既存のまま提供されており、サポートされていません。また、ミッションクリティカルなアプリケーションやデータ機密性の高いアプリケーションをホストするには不十分であることにご注意ください)。
プライベートWebサーバとは?
インターシステムズは、利便性のために、すべてのバージョンの IRIS と共に Web サーバをインストールし ていました。 InterSystems IRIS 2023.1 (予定) 以降、インターシステムズは Web サーバをインストールしませんが、Apache (*nix) および IIS (Windows) の構成の支援は継続します。
インターシステムズでは、プライベート Web サーバ (PWS) を使用せず、任意の Web サーバを使用すること を推奨しています。
WなぜPWSのインストールを廃止するのか?
- セキュリティの向上 - PWSのインストールは、ほぼ期限切れとなったバージョンをインストールすることになります。
- クリティカルでない - 現代のWebは数年たったものよりもとてもシンプルで、yum install httpd と同じくらい簡単です。
- 冗長性の低減 - 独自のWebサーバーを使用しないといけない場合と、プライベートWebサーバーを使用する場合の混乱がなくなる
- 使用するWebサーバの更新やセキュリティへの対応が迅速になる
- コンテナやインストーラが若干小さくなる
どのWebサーバがサポート対象なのか?
インターシステムズではApache、Nginx、IIS の 3つのWebサーバをサポートしています。 Nginxは手動による設定作業が必要です。
IRIS インストーラはWebサーバの設定を支援するのか?
はい。InterSystems IRIS インストーラは同じマシンにインストールされているApacheやIISを設定することができます。そのように動作させるためには、IRISをインストールする前にApacheやIISをインストールする必要があります。
もしWebサーバとIRISが同じサーバにインストールされていない場合、ApacheやIISの設定に WebGatewayを使うことができます。
ただ、インターシステムズはWebサーバのインストレーションを支援する立場にはありません。
インストーラでは、Webサーバの削除について聞かれますか?
はい!インストーラは、ローカルの Web サーバがあるかどうかを検出し、ない場合はインストールを中断するか、またはインストールを続行するかを選択します。インストーラがローカルの Web サーバを検出した場合、その Web サーバの設定を変更するかどうかを尋ねます。
PWSがインストールされている環境に新たなバージョンをインストールするとどうなりますか?
既存のPWSがある場合、IRISはそれを引き続き使用します。
IRISインストーラは変更されましたか?
はい。インストール中に、IRISはローカルWebサーバーがインストールされているかどうかを確認します。
- すでにローカルWebサーバーがインストールされている場合は、インストーラーがそれを設定するかどうかを尋ねます。 Yesと答えると、インストーラがWebサーバーを設定します。
- Web サーバーがインストールされていない場合、インストーラは Web サーバーが見つからなかったことをユーザーに伝え、IRIS のインストールを中断するかどうかを尋ねます。
- Web サーバを構成せずに IRIS をインストールすることを選択した場合、Web サーバはインストールも構成もされません。
InterSystems IRIS Community Editionはどうなりますか?
Community Edition では、これまでと同様にインストールと PWS が行われます。 コンテナ以外では、PWS をインストールしないリリースでは、Community Edition を localhost に制限する予定です。
評価版は、Community Edition 用の特別なライセンス・キーであり、これまでと同様に機能します。したがって、変更の必要はありません。
コンテナでの動作はどのようになりますか?
- Community Editionのコンテナは変更されません(CEインストーラと一致します)
iris
コンテナには、Apacheがインストールされません。 このことは、使い始めのスピードバンプになることを認識しています(以下の緩和策を参照)。iris-lockeddown
コンテナには、これまで Web サーバが含まれていなかったので、変更はありません。 ← 本番環境では、ロックダウン
されたコンテナを使用することを推奨します。
--> 緩和策
iris
コンテナのユーザが管理コンソールに簡単にアクセスできるようにするため、以下を提供し、維持する必要があります。
- ベースとなるirisコンテナから、WebサーバとWebゲートウェイを追加・設定するDockerfileの例
- 正しく設定されたWebゲートウェイを
iris
コンテナの横で実行するdocker-composeとpodman-composeのファイル例 - 同じく実証するkubernetesのYAML例
言い換えれば、現在の機能に戻るための簡単な「コピー&ペースト」の練習にしたいのです
PWSを削除したい場合、どのようなプロセスを踏めばよいですか?
お客様がプライベートWebサーバーから移行された後、手動で削除する必要があります。 (将来のドキュメントにリンクを追加
以前は、同じマシン上のすべてのIRISインストールに独自のWebサーバーがありました。今はどのように動作するのでしょうか?
ApacheまたはIISのインストールは1つで十分です。IRISインストーラが自動的にApacheまたはIISを検出し、IRISインスタンスをそのWebサーバーに追加します(インストールダイアログでユーザーがそのオプションを選択しなかった場合を除く)。
自動インストーラではどのような動作になりますか?
自動インストーラには、Web サーバー設定に関するパラメータ(ISC_PACKAGE_WEB_CONFIGURE)がすでにあります。
デフォルト値は N (いいえ) に設定されており、インターシステムズが完全に構成されたプライベート Web サーバ (PWS) を出荷しているため、うまく機能しました。
PWS をインストールしないバージョンでは、このオプションのデフォルトで Y (はい) になりますので、自動インストーラを実行する前に Web サーバがインストールされている必要があります。独自にWebサーバー設定を行うか、Central Webサーバーを使用したいお客様は、明示的にISC_PACKAGE_WEB_CONFIGURE設定をN(No)に変更する必要があります。
自動インストーラは、Apache (*nix プラットフォーム) と IIS (Windows) がローカルにインストールされている場合にのみ、設定します。