Web アクセスエージェントの導入

Tunaclo RD の Web アクセス機能を利用する際は、RD ポータルからの通信を中継する Web アクセスエージェントの構築が必要になります。
ここでは Web アクセスエージェントの導入手順を説明します。

ポイント：
Web アクセスエージェントを冗長化する場合は、冗長化数と同じ分だけサーバーを用意し、設定を実施してください。 Web アクセスエージェント冗長化についての詳細は、Web アクセスエージェント冗長化を参照してください。

インストール

Red Hat Enterprise Linux(以降、RHEL)環境にインストールする手順は以下のとおりです。

Web アクセスエージェントは RPM 形式のパッケージのみの提供となります。

Tunaclo用yum repositoryファイルの作成
Web アクセスエージェントをインストールするサーバーにログインします。
root ユーザーで、/etc/yum.repos.d/tunaclo.repoというファイルに以下の内容を設定します (ファイルが存在しない場合は新規に作成します)

[tunaclo]
name=Tunaclo Repo
enabled=1
gpgcheck=1
baseurl=https://portal.rd.tunaclo.jp.fujitsu.com/agentimg/rpms
gpgkey=https://portal.rd.tunaclo.jp.fujitsu.com/agentimg/rpms/RPM-GPG-KEY-tunaclo

Web アクセスエージェントのインストール
root ユーザーで以下を実行します。

# dnf --disablerepo=* --enablerepo=tunaclo install tunaclo-backagent-1.7.0-1

Web アクセスエージェントの登録

RD ポータルで Web アクセスエージェントを登録
新規 Web アクセスエージェントの登録画面を開き、新規 Web アクセスエージェントを登録します。
起動用設定ファイルのダウンロード
Web アクセスエージェントリスト画面を開き、Web アクセスエージェントの詳細情報を表示します。
起動用設定ファイルをダウンロードします。

初期設定

起動用設定ファイルのアップロード
前の手順でダウンロードした起動用設定ファイルを、Web アクセスエージェントをインストールしたサーバーにアップロードします。
必要に応じてバックアップを取得した後、 /etc/tunaclo/config.yaml に保存します。

設定のカスタマイズ
以下の設定は、お客様環境に合わせて設定を追加、編集してください。

項目	設定内容	分類	入力例
note	Web アクセスエージェントを識別するためのメモを設定します。 120文字まで、a-z、A-Z、0-9、ひらがな、カタカナ、漢字、一部の半角全角記号のみ使用できます	省略可能	`東京支店のエージェント`
forwardNoProxy	Web アクセスエージェントからお客様 Web アプリへ通信する際に、プロキシを利用しない設定とするかどうかを設定します。プロキシを利用しない： `true` プロキシを利用する：`false`	省略可能デフォルト：`true`	`true`
forwardOriginHeader	Web アクセスエージェントからお客様 Web アプリへ通信する際に、Origin ヘッダーをそのまま送信するかどうかを設定します。お客様 Web アプリが複数の Web アプリと連携し、オリジン間リソース共有 (Cross-origin resource sharing) を行う場合は `false`を設定してください。 Origin ヘッダーをそのまま送信：`true` Origin ヘッダーを書き換える：`false`	省略可能デフォルト：`false`	`false`
forwardHostHeader	Web アクセスエージェントからお客様 Web アプリへ通信する際に、Host ヘッダーをそのまま送信するかどうかを設定します。お客様 Web アプリが Host ヘッダーの内容をから Web アプリ内のリンク URL を生成している場合は `false`を設定してください。 Host ヘッダーをそのまま送信：`true` Host ヘッダーを書き換える：`false`	省略可能デフォルト：`false`	`false`
forwardRefererHeader	Web アクセスエージェントからお客様 Web アプリへ通信する際に、Referer ヘッダーをそのまま送信するかどうかを設定します。お客様 Web アプリが Referer ヘッダーの内容を参照して、許可された Referer であるかを確認している場合は `false`を設定してください。 Referer ヘッダーをそのまま送信：`true` Referer ヘッダーを書き換える：`false`	省略可能デフォルト：`true`	`true`

以下の設定は Web アクセスエージェントの管理・認証に必要な情報のため変更しないでください。

項目	内容
agentID	Web アクセスエージェントを識別するための ID 情報です。
agentKey	Web アクセスエージェントを認証するための鍵情報です。
projectID	Web アクセスエージェントの認証先を識別するための情報です。

プロキシサーバーの設定
プロキシサーバーの環境下で Web アクセスエージェントを利用する場合は /etc/tunaclo/environment を開き、HTTPS_PROXY にプロキシサーバーを指定してください。
- 認証が不要なプロキシサーバーの場合
```
HTTPS_PROXY=http://<プロキシサーバー名またはIP>:<ポート>
(例) HTTPS_PROXY=http://192.168.0.1:8080
```
- 認証が必要なプロキシサーバーの場合
```
HTTPS_PROXY=http://<ユーザー名>:<パスワード>@<プロキシサーバー名またはIP>:<ポート>
(例) HTTPS_PROXY=http://alice:Password123@192.168.0.1:8080
```

注意：
PROXY 認証のユーザー名やパスワードに記号（@, : 等）が含まれる場合は、URL エンコードした文字に置き換えてください。
(例) パスワードが p@ssword の場合 HTTPS_PROXY=http://alice:p%40ssword@192.168.0.1:8080

Web アクセスエージェントからプロキシサーバーを経由して Web アプリに接続する場合は、プロキシサーバーを経由した Web アプリへの接続を参照ください。

サービスの自動起動設定
サーバーが再起動した際に、自動的に Web アクセスエージェントが起動するように設定します。
Web アクセスエージェントをインストールしたサーバーにログインします。
以降のコマンドはすべてroot ユーザーで実行してください。
```
# systemctl enable tunaclo-backagent
```

注意：
本設定を省略した場合、サーバーを再起動した後に Web アクセスエージェントのサービス起動コマンドを手動で実行する必要があります。

サービスの起動
Web アクセスエージェントをインストールしたサーバーにログインします。
```
# systemctl start tunaclo-backagent
```
サービスの状態確認
以下を実行し、running 状態であることを確認してください。
running 状態でない場合は、設定ファイルを見直してサービスの再起動を実行してください。
```
# systemctl status tunaclo-backagent
```

Web アクセスエージェントのサービス再起動

サービスの停止
Web アクセスエージェントをインストールしたサーバーにログインします。
以降のコマンドはすべてroot ユーザーで実行してください。
```
# systemctl stop tunaclo-backagent
```
サービスの起動
```
# systemctl start tunaclo-backagent
```

アンインストール

導入した Web アクセスエージェントをアンインストールする手順は以下のとおりです。

Web アクセスエージェントのアンインストール
Web アクセスエージェントをインストールしたサーバーにログインします。
root ユーザーで以下を実行します。
```
# dnf remove tunaclo-backagent
```

最終更新 Sep 6, 2024