Web ゲートウェイのインストール
Web ゲートウェイは、構成ニーズに応じて、InterSystems IRIS インストールの一部としてインストールすることも、スタンドアロンでインストールすることもできます。
既定の Web ゲートウェイのインストールと構成
InterSystems IRIS をインストールし、セットアップ・タイプOpens in a new tabとして [開発]、[サーバ]、[カスタム] ([Web サーバ・ゲートウェイ] コンポーネントを選択)、または [Web サーバ] (Windows プラットフォームのみ) を選択すると、インストーラは既存のプロダクション Web サーバ (既定タイプの場合、Windows では IIS、Linux/UNI®/macOS では Apache) を構成し、Web ゲートウェイをインストールします。この構成がご自身のユース・ケースに適している場合は、Web サーバをインストールしてから InterSystems IRIS をインストールすると、InterSystems IRIS インスタンスの作業 Web ゲートウェイ構成が提供されます (調整は不要です)。
ただし、別の組み合わせの Web サーバとプラットフォームを使用している場合、Web サーバ・アーキテクチャが非標準の場合、または上級ユーザが現在の環境をカスタマイズする場合は、このドキュメントで InterSystems IRIS に接続するように Web サーバと Web ゲートウェイを構成する手順、および Web ゲートウェイが提供するサービスを使用する手順を確認してください。
インターシステムズのファイル・タイプ (.csp、.cls、.zen、および .cxw) に加え、管理ポータルをホストする Web サーバは、追加ファイル・タイプ .jpg、.gif、.png、.svg、.css、および .js の要求についても、Web ゲートウェイを介してルーティングする必要があります。"追加ファイル・タイプを渡すための Apache の構成" (Apache の場合)、または "UNginx での NSD の使用" (Nginx の場合) を参照してください。
Web ゲートウェイ管理モジュール
ホスト Web サーバの API に直接機能する Web ゲートウェイ・アーキテクチャは、通常 2 つのモジュールから構成されます (これらのファイル名はオペレーティング・システムによって異なります)。
これらのファイルは同じディレクトリに置く必要があります。
Web ゲートウェイ・コンポーネントと物理的なインストール・パス
このドキュメントの後半のセクションでは、サポートされているすべての Web サーバを使用して Web ゲートウェイ・コンポーネントを構成する方法を説明します。また、インターシステムズのインストーラは、同じホスト上に存在する可能性のあるプライベート Web サーバとサードパーティの Web サーバ用に別個の Web ゲートウェイ・インストールを作成して維持します。ここで、サードパーティの Web サーバは、インターシステムズがインストールしたソフトウェアの一部ではない Web サーバを指します。
Web ゲートウェイ・コンポーネントの正確なインストール場所は、以下の場合は特に重要ではありません。
-
物理的なインストール・パスが、ホスト Web サーバの適切な構成で指定されたものと一致する場合。
-
個々のコンポーネントに対する必要なアクセスに関連するセキュリティ設定が、適切に調整されている場合。 Web サーバは通常、それらがアクセスできるファイル (および実行できる実行可能ファイル) を慎重に制御できるようにロック・ダウンされているため、これは Web サーバが直接アクセスする Web ゲートウェイ・コンポーネントにとって特に重要です。 Web サーバのコア実行可能ファイルにバインドされている Web ゲートウェイ・バイナリがアクセスする Web ゲートウェイの構成 (およびログ) ファイルでは、セキュリティの考慮も重要であることに注意してください。
-
ホスト Web サーバのセキュリティ・ポリシーが配慮されている場合。 一部の Web サーバ (特に Secure Linux (SELinux) に同梱の Web サーバ) は、自らのファイル・システム外に置かれたファイルにはアクセスできないように構成されています。 この制限により、Web サーバに対応する Web ゲートウェイ・コンポーネントをインストール可能な場所が左右されます。
次の 4 種類の Web ゲートウェイ・コンポーネントを考慮する必要があります。
-
Web サーバがロードするバイナリ (API ベースの拡張)。
これには、Windows DLL、および UNIX® 共有オブジェクトが含まれます。
CSPms[Sys].dll
CSPn3[Sys].(dll|so|exe)
CSPa*[Sys].(dll|so)
CSPx[Sys].(dll|so)
mod_csp*.(dll|so)
これらがインストールされる物理的な場所は、ホスト Web サーバ構成の対応する構成の指示文と一致することが必要です。 これには、ロードする必要があるサードパーティ・モジュールを示す指示文が含まれます。 Web サーバは、これらのモジュールを読み取ってロードするためのアクセス許可を必要とします。 CSP* という名前のモジュールには、Web ゲートウェイ構成ファイルおよびログ・ファイルに対する読み取りおよび書き込み許可が必要です。 これらは通常、Web ゲートウェイ・バイナリと同じ場所に作成されます。
これらのモジュールへのアクセス制御を考慮する際、依存する構成ファイルおよびログ・ファイルと共にモジュールにアクセスできる必要があるのは、Web サーバのワーカ・プロセスであることに注意してください。 例えば、Apache の場合は、サーバは通常、スーパーユーザの権限で開始されますが、実際に Web 要求を処理するワーカ・プロセスは、これよりはるかに下位の権限 (Apache 構成ファイル内で User および Group 指示文で指定) で実行されます。 ワーカ・プロセスに指定されたユーザとグループには、Web ゲートウェイ・モジュールをロードするためのアクセス許可と (適切な場合は) 構成ファイルおよびログ・ファイルの読み取りおよび書き込み許可を付与する必要があります。
-
Web サーバが呼び出す実行可能ファイル (Common Gateway Interface (CGI) モジュール)。すべての構成でこれらの実行可能ファイルが必要なわけではありません。
[nph-]CSPcgi[Sys][.exe]
これらがインストールされる物理的な場所は、ホスト Web サーバ構成の対応する構成の指示文と一致することが必要です。これには、これらの CGI モジュールが処理する必要がある Web 要求を示す指示文が含まれます。
ホスト Web サーバのワーカ・プロセスは、これらのモジュールに対する実行許可を必要とします。 それ以上の依存関係はありません。
-
Web サーバが返す静的ファイル。
Note:
現在の Web ゲートウェイ構成では、CSP はしばしば、Web サーバから静的ファイルを返すのではなく、InterSystems IRIS から直接静的ファイルを提供するように構成されます。 このページは、このような構成には適用されません。
JavaScript モジュール (CSPBroker.js、CSPxmlhttp.js など)
Java アプレット (CSPBroker.class、CSPBroker.jar など)
イメージ (created-with-csp.gif など)
ホスト Web サーバのワーカ・プロセスは、これらのファイルに対する読み取り許可を必要とします。
-
CSP Network Service Daemon (NSD)。
Note:
すべての構成がこの機能を必要とするわけではありません。
CSPnsd[Sv][.exe]
NSD は任意の場所にインストールすることができ、これと Web サーバとの通信は TCP、通常はポート 7038 によって行われるため、Web サーバがその物理的場所を認識する必要はありません。
NSD は、Web ゲートウェイ構成ファイルおよびログ・ファイルに対する読み書きの許可を必要とします。通常、それらは同じ場所に作成されます。
Note:
セキュリティの理由から、このモジュールは Web サーバからアクセスできる場所にはインストールしないでください。このモジュールは、手順 1、2、または 3 にリストされているモジュールと場所を共有しないでください。 このドキュメントで説明されている多くの Web サーバ構成では、Web サーバがアクセスできるアクセス可能ファイルのリストからこのモジュールを明示的に除外しています。 そうではあっても、ファイル・システムの他の場所に NSD を物理的にインストールする方が、はるかに安全です。
-
永続ストレージに保持される Web ゲートウェイ・キャッシュ。
可能であれば、Web ゲートウェイは、大きいファイル (大きい JavaScript ファイルなど) のコンテンツを、付随する HTTP 応答ヘッダとともに永続ストレージに配置します。 重要な制御情報 (有効期限など) およびキャッシュされたすべてのファイルのインデックスは、共有メモリ・セクタにあります。 このアーキテクチャでは、キャッシュ・エントリそれぞれが (メモリ使用量に関して) 小さなキャッシュ・スペースを使用します。ほとんどの場合、エントリあたり 1 個のキャッシュ・ブロックを超えることはありません。
キャッシュされたコンテンツは、Web ゲートウェイの temp ディレクトリにあるタイプ .dat のファイルに保存されます。このディレクトリは、インストール・スクリプトによって、Web ゲートウェイのインストール・ディレクトリの直下に配置されます。 例えば、通常の IIS インストールでは、C:\Inetpub\CSPGateway\temp となります。この場所は、ホスト Web サーバのワーカ・プロセスに対する完全な読み取り/書き込み/削除許可が必要です。
Web ゲートウェイのスタンドアロン・コンポーネントとしての導入
例えば、1 つ以上のリモート InterSystems IRIS インスタンスで使用するために、Web サーバをホストするシステム上に Web ゲートウェイを配置するような場合、次の方法で Web ゲートウェイをスタンドアロン・コンポーネントとして導入することができます。
-
"インストール・ガイド" の "InterSystems IRIS のインストール準備" の章の "セットアップ・タイプOpens in a new tab" に説明されているように、InterSystems IRIS インストーラを使用して Web ゲートウェイを別個にインストールできます。それには、Microsoft Windows システムで [Web サーバ] セットアップを選択するか、任意のプラットフォームで [カスタム] セットアップを選択して、[Web サーバ・ゲートウェイ] コンポーネントを含めます。
-
スタンドアロン・インストーラを使用して、Web ゲートウェイを単独でインストールすることもできます。インストーラを取得するには、WRC のダウンロード・ページ (https://wrc.intersystems.com/wrc/coDistGen.cspOpens in a new tab) を使用してください。Web ゲートウェイ キットのみを表示するには、[名前] 列に web gateway と入力します。
InterSystems IRIS インストーラと同様に、Web ゲートウェイ・スタンドアロン・インストーラは実行可能ファイルとして提供され、UNIX® スタンドアロン・インストーラはコマンド行スクリプトとして提供されます。
Windows スタンドアロン・インストーラの既定値では IIS Web サーバが使用されていることを前提としており、UNIX® スタンドアロン・インストーラの既定値では Apache Web サーバが使用されていることを前提としています。Web サーバ・アーキテクチャが非標準の場合、または環境をカスタマイズしたい場合は、このドキュメントを注意深く読んで構成オプションについて理解してください。
-
インターシステムズが提供する webgateway コンテナ・イメージには、Web ゲートウェイと Apache Web サーバまたは Nginx Web サーバの両方が含まれており、それによって InterSystems IRIS ベースのアプリケーションにコンテナ化された Web サーバを提供しています。webgateway イメージからの Web ゲートウェイ・コンテナの導入の詳細は、"コンテナ内でのインターシステムズ製品の実行" の "InterSystems Web ゲートウェイ・コンテナの使用法Opens in a new tab"、"InterSystems Cloud Manager ガイド" の "ロール WS : Web サーバOpens in a new tab"、および "InterSystems Kubernetes Operator の使用" の "webgateway: Web サーバ・ノードの定義" を参照してください。
Web サーバごとに別個の Web ゲートウェイのインストールが必要であることに注意してください。リモート Web サーバの構成の詳細は、"リモート Web サーバでの Web アプリケーションの使用" を参照してください。
