Title: 複数のポートでTeamPageを運用するには

TeamPage をインストールしたマシンに複数のNIC (Network Interface Card : LAN ポート) が装備されている場合、TeamPage をそれぞれ別のポートとセキュリティ設定で運用させることができます。

メモ : この設定は、サーバーセットアップなどの画面からではなく、設定ファイル (Traction.properties) を直接編集して行います。事前にファイルのバックアップを取ってください。



メモ : サーバー管理者権限が必要です。また、TeamPage の停止や起動を伴います。



環境例



ここでは、TeamPage は下図のホストAにインストールされて運用されるものとします。

ネットワーク図

ホ ストAには2つのNICが搭載されており、一方は社内LANへ、もう一方はファイアーウォールを通して社外インターネットと接続されています。前者のIP アドレスは 10.0.1.82 でTCPのリスニングポート番号は8080です。後者のIPアドレスは 192.168.1.2、リスニングポート番号は80番とします。この解説の最後で後者にTLS暗号化を施し、リスニングポートを443番に変更します。

設定手順



設定手順は次のとおりです。まずは TeamPage が2番目のLANポートを正しく認識するかどうかを確認し、次に必要に応じて暗号化の設定を行います。

(1) 2番目のポートの有効化



1. Traction.properties の編集



サーバーセットアップ | 一般 タブ の [TeamPage のシャットダウン] ボタンをクリックして、TeamPage を終了させます。

TeamPageがインストールされたserverディレクトリに Traction.properties というファイルがあります。これをテキストエディタで開き、次の記述を追加します。

※このファイルはTeamPageの動作を規定する重要なファイルです。編集前に必ず TeamPage を停止させ、必ずバックアップを取ってください。

port2.secure=0
port2.port=80


上記2行は、「2番目のポートは暗号化無し(HTTP)で稼動する」「2番目のポートはTCPの80番をリスニングする」という意味です。

2. 動作確認



Traction.properties を上書き保存し、同じく server ディレクトリにある TractionApplication.exe を起動します。DOSプロンプトのような画面が立ち上がり、「Server ready on ~」が表示されれば TeamPage の起動は完了です。「Server ready on ~」が2行表示されていることに注目してください。これは TeamPage が2つのポートをリスニングしていることを表しています。

2つのポートをリスニング

次にWebブラウザを起動し、表示されたアドレスとポートでアクセスできることを確認してください。

(2) TSL暗号化 (HTTPSを使用)



2番目のポート、つまり社外インターネットへの通信をTSL暗号化し、リスニングポートを443番に変更します。

以下の設定を行う前に、サーバーセットアップ | ネットワーク タブ | セキュリティレベル でTSLサーバー証明書を作成済みであることを確認してください。証明書の作成については、次の資料をご覧ください。



1. Traction.properties の編集



TeamPage をシャットダウンします。

再度 Traction.properties をテキストエディタで開きます。このファイルは TeamPage 終了時に上書きされるため、先ほど(2)で追記した2行は末尾から別の場所へ移動していますので、検索で見つけてください。

TSLによる暗号化を有効にするには、port2.secure の値を「1」にします。そして、リスニングポートを443番に変更します。

port2.secure=1
port2.port=443


2. 動作確認



TractionApplication.exe を実行し、表示されるメッセージを確認します。

2つのポートをリスニング

ブラウザを起動し、それぞれのポート、セキュリティ設定、ポート番号でアクセスできることを確認してください。

オプション設定



(1) 特定のアドレスにバインド



特定のポートを特定のアドレスにバインドさせるには、Traction.properties に次の記述を行います。これらの設定は、TeamPage をシャットダウンした時に自動的に Traction.properties に追加される場合がありますので、まずは Traction.propertiesファイル内を検索してください。

port2.bindaddress=xxx.xxx.xxx.xxx
port2.enablebind=true


ファイルを上書きし、TeamPageを起動すると、バインドが有効になります。



Attachments:
traction_run_with_2ports_http.png
traction_run_with_2ports_https.png
networks.png
関連記事
参照されている (4)
DocJp252: セキュリティ レベルDocJp102: HTTPS X.509 クライアント認証の動作概説DocJp34: ポートDocJp33: TeamPageのアドレス設定 (URLの設定)
参照している (1)
DocJp113: HTTPS 設定
Article: FAQ214 (permalink)
Categories: :FAQ:TP機能, :FAQ:運用保守
Date: 2009/07/14; 15時09分16秒 JST

Author Name: TeamPage サポート
Author ID: jpbo