4.9.2 システムの構築手順の検討

ここでは,「システム構築手順書」に記載するシステムの構築手順の例について説明します。「システム構築手順書」を作成するときは,ここで説明している手順を参考にしてください。

セキュアなシステムの構築には,Smart Composer機能のコマンド,およびサーバ管理コマンドを使用します。また,すべての操作に,実行時に監査ログが出力されるコマンドを使用します。ここで説明している以外の操作を作業手順書に記載する場合も,監査ログが出力されるコマンドを使用する方法を記載してください。監査ログが出力されるコマンドについては,マニュアル「アプリケーションサーバ 機能解説 運用/監視/連携編」の「6.6 監査ログを出力するコマンド・操作一覧」を参照してください。

なお,この項で説明する手順は,すべてシステム管理者が実行します。

<この項の構成>
(1) ハードウェアの設置
(2) OSのインストール
(3) システムの管理の開始
(4) 監査ログを出力するための設定
(5) 負荷分散機およびデータベースの設定
(6) 運用管理サーバの設定
(7) Webシステムの構成定義
(8) Webシステムの準備
(9) リソースアダプタの設定
(10) J2EEアプリケーションの確認
(11) J2EEアプリケーションの設定
(12) Webシステムの開始
(13) 不要な機能の無効化
(14) システム運用者の登録

(1) ハードウェアの設置

システム管理者が,ハードウェアを設置します。ハードウェアを設置する手順を次に示します。

  1. 「入退室手順書」に従って,外部から物理的に隔離されたサーバエリアに入室します。
  2. システムが稼働するハードウェア,およびファイアウォールをサーバエリア内に設置します。

なお,「システム構築手順書」では,ハードウェア,およびファイアウォールを設置する手順の詳細を規定してください。

(2) OSのインストール

システム管理者が,システムで使用するOSのインストールを実施します。OSをインストールする手順を次に示します。

  1. OSのインストール,およびIPアドレス・ホスト名の設定などの,ネットワークの接続に必要な設定をします。
  2. システムに必要なセキュリティパッチを適用します。
  3. システムに必要なソフトウェアをインストールして,環境変数を設定します。
  4. システム管理者用のOSのアカウントを作成して,管理者権限を付与します。
  5. 監査者用のOSのアカウントを作成して,安全な手段で監査者へ通知します。

(3) システムの管理の開始

システム管理者が,「(2) OSのインストール」で設定したシステム管理者用のOSのアカウントを使用してOSにログインします。

(4) 監査ログを出力するための設定

システム管理者が,運用管理サーバおよびアプリケーションサーバの端末で監査ログを出力するための設定をします。監査ログを出力するための設定をする手順を次に示します。

  1. システム構成を基に,ログファイルのサイズを決定します。
  2. システム管理者,およびシステム運用者に,監査ログファイルに対する読み取り権限と書き込み権限を設定します。また,監査者に監査ログファイルに対する読み取り権限を設定します。
  3. 手順1.および手順2.で決定,および設定した内容を監査ログ定義ファイル(auditlog.properties)に反映します。
  4. 監査ログ定義ファイルに指定した監査ログ出力ディレクトリを作成します。
  5. システム管理者,およびシステム運用者に,手順4.で作成した監査ログ出力ディレクトリに対する読み取り権限と書き込み権限を設定します。また,監査者に,手順4.で作成した監査ログ出力ディレクトリに対する読み取り権限を設定します。
  6. セットアップコマンド(auditsetupコマンド)を実行します。

(5) 負荷分散機およびデータベースの設定

システム管理者が,負荷分散機およびデータベースをサーバエリア内に設置して,負荷分散機およびデータベースを設定します。

なお,「システム構築手順書」では,負荷分散機およびデータベースの設定手順の詳細を規定してください。

(6) 運用管理サーバの設定

システム管理者が,運用管理サーバの初期設定をします。運用管理サーバを設定する手順を次に示します。

  1. mngsvrctlコマンドで,引数「setup」を指定して,Management Serverのセットアップ,およびManagement Serverの管理ユーザアカウントの設定をします。
  2. mngautorunコマンドで,引数「server」と-syncオプションを指定して,Management Serverの自動起動の設定をします。

(7) Webシステムの構成定義

システム管理者が,Webシステムの構成を定義します。Webシステムの構成を定義する手順を次に示します。

  1. mngsvrctlコマンドで,引数「start」と-syncオプションを指定して,Management Serverを起動します。
  2. 簡易構築定義ファイルを編集して保存します。
  3. adminagentctlコマンドで引数「start」と-syncオプションを指定して,それぞれのアプリケーションサーバで運用管理エージェントを起動します。
  4. 運用管理サーバでcmx_build_systemコマンドを使用して,Webシステムを構築します。

(8) Webシステムの準備

システム管理者が,運用管理サーバの管理者端末でSmart Composer機能のコマンドを使用して,Webシステムの準備をします。Webシステムを準備する手順を次に示します。

  1. cmx_start_targetコマンドを使用して,Webシステムを準備状態にします。
  2. cmx_list_statusコマンドを使用して,Webシステム内のサービスユニットが準備状態であることを確認します。

(9) リソースアダプタの設定

システム管理者が,運用管理サーバの管理者端末でサーバ管理コマンドを使用して,データベースと連携するアプリケーションに必要なリソースアダプタを設定します。リソースアダプタを設定する手順を次に示します。

  1. 次のディレクトリから,使用するリソースアダプタのConnector属性ファイルのテンプレートをコピーします。
    Windowsの場合
    <Application Serverのインストールディレクトリ>¥CC¥admin¥templates¥
    UNIXの場合
    /opt/Cosminexus/CC/admin/templates/
  2. 手順1.でコピーしてきたConnector属性ファイルのテンプレートを編集します。
  3. cjimportresコマンドを使用して,リソースアダプタをインポートします。
  4. cjsetrespropコマンドを使用して,Connector属性ファイルの編集内容をリソースアダプタに反映します。
  5. cjdeployrarコマンドを使用して,リソースアダプタをデプロイします。
  6. cjtestresコマンドを使用して,リソースアダプタの接続テストを実施します。

(10) J2EEアプリケーションの確認

システム管理者が,「4.8.2 想定した脅威に対して実施する対策」で説明した対策がJ2EEアプリケーションに施されているかを確認します。ここでは,次の対策について確認します。

具体的には,J2EEアプリケーションが次の仕様を満たしているかどうかを確認してください。

(11) J2EEアプリケーションの設定

システム管理者が,運用管理サーバの管理者端末でサーバ管理コマンドを使用して,J2EEアプリケーションを設定します。J2EEアプリケーションを設定する手順を次に示します。

  1. cjimportappコマンドを使用して,J2EEアプリケーションをインポートします。
  2. cjgetapppropコマンドを使用して,アプリケーション統合属性ファイルを取得します。
  3. 手順2.で取得したアプリケーション統合属性ファイルを編集します。
  4. cjsetapppropコマンドを使用して,アプリケーション統合属性ファイルの編集内容をJ2EEアプリケーションに反映します。
    注意
    ここでは,実行時情報を持たないJ2EEアプリケーションを設定する手順について説明しています。実行時情報を持つJ2EEアプリケーションを設定する場合は,手順1.でJ2EEアプリケーションをインポートしたあとに,cjstopappコマンドを使用してJ2EEアプリケーションを停止してから,手順2.に進んでください。

(12) Webシステムの開始

システム管理者が,運用管理サーバの管理者端末でSmart Composer機能のコマンドとサーバ管理コマンドを使用して,Webシステムを開始します。Webシステムを開始する手順を次に示します。

  1. cjstartrarコマンドを使用して,リソースアダプタを開始します。
  2. cjstartappコマンドを使用して,J2EEアプリケーションを開始します。
  3. cmx_start_targetコマンドを使用して,Webシステム内のサービスユニットを稼働状態にします。

(13) 不要な機能の無効化

不正なユーザによって不要な機能を使用されないように,機能を無効化します。具体的には,システム管理者が,コマンドの実行権限を変更したり,コマンドの実行に必要なファイルを削除したりします。無効化する必要がある機能を,Windowsの場合とUNIXの場合に分けて,次の表に示します。

表4-4 無効化する必要がある機能(Windowsの場合)

機能名対象ディレクトリ対象ファイル対処
HTTP ServerのGUIサーバ管理機能<Application Serverのインストールディレクトリ>¥httpsdadm-httpsd.exeシステム管理者以外の実行権限を解除します。
HTTP Serverのパスワードファイル編集コマンド<Application Serverのインストールディレクトリ>¥httpsd¥binhtpasswd.exeシステム管理者以外の実行権限を解除します。
CTMのスケジュールキューの同時実行数の変更<Application Serverのインストールディレクトリ>¥CTM¥binctmchpara.exeシステム管理者以外の実行権限を解除します。
CTMのCTMドメインの情報表示と削除<Application Serverのインストールディレクトリ>¥CTM¥binctmdminfo.exeシステム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞<Application Serverのインストールディレクトリ>¥CTM¥binctmholdque.exeシステム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力<Application Serverのインストールディレクトリ>¥CTM¥binctmjver.exeシステム管理者以外の実行権限を解除します。
CTMのメッセージの編集と出力<Application Serverのインストールディレクトリ>¥CTM¥binctmlogcat.exeシステム管理者以外の実行権限を解除します。
CTMのスケジュールキュー情報の出力<Application Serverのインストールディレクトリ>¥CTM¥binctmlsque.exeシステム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞解除<Application Serverのインストールディレクトリ>¥CTM¥binctmrlesque.exeシステム管理者以外の実行権限を解除します。
CTMの稼働統計情報の編集と出力<Application Serverのインストールディレクトリ>¥CTM¥binctmstsed.exeシステム管理者以外の実行権限を解除します。
CTMのバッファ内容の強制ファイル出力<Application Serverのインストールディレクトリ>¥CTM¥binctmstsflush.exeシステム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力<Application Serverのインストールディレクトリ>¥CTM¥binctmver.exeシステム管理者以外の実行権限を解除します。
PRFの性能解析トレース情報の編集出力<Application Serverのインストールディレクトリ>¥PRF¥bincprfed.exeシステム管理者以外の実行権限を解除します。
PRFのバッファ内容の強制ファイル出力<Application Serverのインストールディレクトリ>¥PRF¥bincprfflush.exeシステム管理者以外の実行権限を解除します。
PRFトレース取得レベルの表示と変更<Application Serverのインストールディレクトリ>¥PRF¥bincprflevel.exeシステム管理者以外の実行権限を解除します。
Management Serverで使用するコマンド<Application Serverのインストールディレクトリ>¥manager¥binmngsvrutil.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥binmstrexport.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥binmstrimport.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥binssoexport.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥binssogenkey.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥binssoimport.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥binuachpw.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥binmngsvr_adapter_setup.exeこのコマンドを実行しないようにします。
<Application Serverのインストールディレクトリ>¥manager¥binAdapter_HITACHI_COSMINEXUS_MANAGER.exeシステム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>¥manager¥externals¥jp1¥mngsvrmonitormngsvr_monitor_setup.exeこのコマンドを実行しないようにします。
運用管理ポータル<Application Serverのインストールディレクトリ>¥manager¥containers¥m¥webapps¥mngsvrindex.jspファイルを削除します。
<Application Serverのインストールディレクトリ>¥manager¥containers¥m¥webapps¥mngsvrlogin.jspファイルを削除します。

表4-5 無効化する必要がある機能(UNIXの場合)

機能名対象ディレクトリ対象ファイル対処
HTTP ServerのGUIサーバ管理機能/opt/hitachi/httpsd/sbinadminctlシステム管理者以外の実行権限を解除します。
/opt/hitachi/httpsd/sbinadm-httpsdシステム管理者以外の実行権限を解除します。
HTTP Serverのパスワードファイル編集コマンド/opt/hitachi/httpsd/binhtpasswdシステム管理者以外の実行権限を解除します。
CTMのスケジュールキューの同時実行数の変更/opt/Cosminexus/CTM/binctmchparaシステム管理者以外の実行権限を解除します。
CTMのCTMドメイン情報の表示と削除/opt/Cosminexus/CTM/binctmdminfoシステム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞/opt/Cosminexus/CTM/binctmholdqueシステム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力/opt/Cosminexus/CTM/binctmjverシステム管理者以外の実行権限を解除します。
CTMのメッセージの編集と出力/opt/Cosminexus/CTM/binctmlogcatシステム管理者以外の実行権限を解除します。
CTMのスケジュールキュー情報の出力/opt/Cosminexus/CTM/binctmlsqueシステム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞解除/opt/Cosminexus/CTM/binctmrlesqueシステム管理者以外の実行権限を解除します。
CTMの稼働統計情報の編集と出力/opt/Cosminexus/CTM/binctmstsedシステム管理者以外の実行権限を解除します。
CTMのバッファ内容の強制ファイル出力/opt/Cosminexus/CTM/binctmstsflushシステム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力/opt/Cosminexus/CTM/binctmverシステム管理者以外の実行権限を解除します。
PRFの性能解析トレース情報の編集出力/opt/Cosminexus/PRF/bincprfedシステム管理者以外の実行権限を解除します。
PRFのバッファ内容の強制ファイル出力/opt/Cosminexus/PRF/bincprfflushシステム管理者以外の実行権限を解除します。
PRFトレース取得レベルの表示と変更/opt/Cosminexus/PRF/bincprflevelシステム管理者以外の実行権限を解除します。
Management Serverで使用するコマンド/opt/Cosminexus/manager/binmngsvrutilシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binmstrexportシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binmstrimportシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binssoexportシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binssogenkeyシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binssoimportシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binuachpwシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binmngsvr_adapter_setupシステム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/binAdapter_HITACHI_COSMINEXUS_MANAGERシステム管理者以外の実行権限を解除します。
運用管理ポータル/opt/Cosminexus/manager/containers/m/webapps/mngsvrindex.jspファイルを削除します。
/opt/Cosminexus/manager/containers/m/webapps/mngsvrlogin.jspファイルを削除します。

(14) システム運用者の登録

システム管理者が,運用管理サーバの管理者端末でOSの機能,およびSmart Composer機能のコマンドを使用して,システム運用者のユーザIDとパスワードを設定します。また,設定したユーザIDとパスワードをシステム運用者に通知します。システム運用者を登録する手順を次に示します。

  1. OSの機能を使用して,システム運用者のOSのユーザIDとパスワードを設定します。
  2. OSの機能を使用して,システム運用者に管理者権限を与えないよう設定します。
  3. cmx_admin_passwdコマンドを使用して,システム管理者のManagement Serverの管理ユーザIDと管理パスワードを,システム運用者のManagement Serverの管理ユーザIDと管理パスワードに変更します。
  4. 手順1.および手順3.で設定したユーザIDとパスワードを安全な手段でシステム運用者へ通知します。