EC2にEkran Systemをインストールして監視してみた – Serverインストール編
こんにちは、臼田です。
先日PCI DSSの要件等を満たすための端末の操作記録を残すソリューションとしてEkran Systemをご紹介しました。
今回はこの続きで、実際にAWS上でEkran Systemを構築する方法をご紹介します。
少し長いので、ServerインストールとClientインストールに記事を分割します。
構成図
今回はシンプルに下記の構成で構築します。
図のEkran Serverは、Server機能とWeb管理ツール機能の役割を持っています。
Server機能は、実際にクライアントを監視する役割を持ち、
Web管理ツール機能は、管理画面を提供します。
両機能を別々のインスタンスにインストールすることも可能ですが、今回は一緒にしています。
環境
今回利用するバージョンはEkran System 5.1
です。
EC2のイメージはWindows_Server-2012-R2_RTM-Japanese-64Bit-Base-2017.03.15 - ami-44f77e24
を利用します。
インストール要件
Ekran System 5.1のインストール要件は下記のようになっています。
- Server の要件:
- 2 GHz 以上の CPU
- 1024 MB 以上の RAM
- エンタープライズレベルのイーサネット カード
- 1 ギガビット/秒以上のネットワーク アダプター
- Windows Server 2012 および 2008 R2 (x64 プラットフォーム)
- .Net Framework 4.5 メモ: Ekran System Server と Web 管理ツールを同じコンピューターにインストールする場合は、.Net Framework 4.5 をインストールする前に、必ずインターネット インフォメーション サービス (IIS) の有効化を実施してください。
- [MS SQL データベースを使用する場合]: MS SQL Server 2008 R2 SP1 以降のフル エディション。標準ライセンス以上が必要です。
- Web 管理ツールの要件:
- 2 GHz 以上の CPU
- 1024 MB 以上の RAM
- 100 メガビット/秒のネットワーク アダプター
- Windows 8.1、Windows 8、Windows 7 (Home を除くすべてのエディショ ン)、Windows Vista、Windows Server 2012 および Windows Server 2008 R2 (SP2 バージョン以降) [推奨]。x86 と x64 の両方のプラットフォームをサ ポート。
- .Net Framework 4.5
- IIS 7.5 以降 (ASP.NET のサポートを有効化)
- [Web 管理ツールへのローカルまたはリモート アクセス用] 次のいずれかのブラウザー
- Google Chrome 37 以降
- Mozilla Firefox 32 以降
- Internet Explorer 10 以降
- Safari S5 および Safari S6
- Opera 15 以降
.NETやIISが必要になりますが、これらはすべてインストール時にセットアップしますので、事前の準備は不要です。
今回は両機能を1つのインスタンスにインストールするので、t2.smallを利用します。
構築
インスタンスの作成
EC2のインスタンスの作成から「windows 2012 r2 japanese base」などで検索してWindows Serverを選択します。
今回は先述の通りWindows_Server-2012-R2_RTM-Japanese-64Bit-Base-2017.03.15 - ami-44f77e24
を選択します。
t2.smallを選択し、次へ進みます。
インスタンスの詳細設定、ストレージ、タグの設定は、任意の設定で問題ありません。
ストレージはデフォルトの30GBではやや少ないので、長期利用される場合には増やしたほうがいいです。
もしくは、データ蓄積用の別ストレージを追加する方法も考えられます。
今回は検証用なのでデフォルトのままにします。
セキュリティグループの設定
次にセキュリティグループの設定ですが、Ekran SystemのServerとWeb管理ツールのポート要件は以下のようになっています。
- Server
- クライアント受付: TCP 9447
- Web管理ツール受付: TCP 22713
- Web管理ツール
- 管理画面: 443
この内、ServerとWeb管理ツール間の要件である22713は無視できるので、443, 3389, 9447を設定します。
9447はローカルセグメントからのみ、443, 3389は自分の環境からのみアクセスできるようにします。
上記設定で作成を開始します。
Ekran System インストールの準備
インスタンスの作成が完了したら、Ekran Systemのインストールの準備をします。
まず、Windowsのパスワードを取得してRDPでアクセスします。
インスタンスのデスクトップが上がってきたら、Ekranのインストールファイルを取得します。
Ekranのインストールファイルは一般公開されていませんので、必要な方は弊社パートナーの松尾商店様のサイトからトライアルをお申込みいただく等の方法で入手して下さい。
今回は事前に取得したインストールファイルをS3経由で渡します。
なお、上記AMIでブラウザを利用する場合には、IEをすぐに起動できないので下記方法でIEを起動できるように変更します。
IEからWebサイトへアクセスする際にデフォルトで動作しているブロックを解除するには下記を参照して下さい。
Ekran Serverのインストール
インストールファイル一式は下記のようになっています。
- EkranSystem_Components_5.1.298.0.exe
- EkranSystem_ManagementTool_5.1.298.0.exe
- EkranSystem_TrayNotifications_5.1.298.0.msi
- Getting Started Ekran System.pdf
※バージョン等により内容物は異なると思います
基本的にはGetting Started Ekran System.pdf
に従い、細かい部分は省略します。
まず「EkranSystem_Components_5.1.298.0.exe」を実行します。
インストーラーが起動するので進めていきます。
DBの選択が表示されます。
Ekran Systemでは2種類のDBが選択できます。
- Firebird embedded
- Ekranに同梱されている
- 無料
- 処理は早くない
- MS SQL Server
- 別途用意する必要がある
- 有料
- 処理は早い
今回は特にMS SQL Serverを利用する必要性はないのでFirebird embeddedで進めます。
パスワードの設定は、後ほど管理ログインするためのものになります。
インストールが完了しました。
Webサーバの準備
次に、Web管理ツールをインストールする前のWebサーバの準備を行います。
サーバーマネージャーを開き、「役割と機能の追加」をクリックします。
「役割と機能の追加ウィザード」が起動するので進めます。
「サーバーの役割と選択」画面で「Web Server (IIS)」を選択して「機能の追加」をクリックします。
「機能の選択」では「.NET Framework 3.5 Features」->「.NET Framework 3.5」及び「.NET Framework 4.5 Features」->「ASP.NET 4.5」にチェックを入れます。
「役割サービスの選択」では「Webサーバー」->「アプリケーション開発」->「ASP.NET 4.5」を選択し、「機能の追加」をクリックします。
「インストールオプションの確認」にて「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れて、「インストール」をクリックし、「再起動しますか?」に「はい」と答えます。
しばらくするとインストールが完了します。
自己署名証明書の適用
Web管理ツールでHTTPSを利用するため、自己署名証明書を発行して適用します。
「インターネット インフォメ ーション サービス (IIS) マネージャー」を開き、「接続」でメインノードを選択し「サーバー証明書」をダブルクリックします。
「操作」から「自己署名入り証明書の作成」をクリックします。
証明書のフレンドリ名を入力してOKをクリックし、作成します。
自己署名証明書を利用してHTTPSを行うので、アクセスするブラウザで証明書エラーが出ることは必然なので、証明書のエクスポートや信頼出来る証明書のインポート、信頼されたルート証明機関への証明書の追加の手順は飛ばします。
「インターネット インフォメ ーション サービス (IIS) マネージャー」の「Default Web Site」で作成した証明書をhttpsにバインドします。
Web管理ツールのインストール
EkranSystem_ManagementTool.exeを実行します。
Server address等デフォルトのままインストールします。
Firewallの設定はこのAMIでは必要ないので飛ばします。
接続確認
ブラウザを立ち上げて下記へアクセスします。
https://localhost/EkranSystem
もしくはhttps://<target IP>/EkranSystem
証明書エラーを無視してアクセスするとログイン画面が確認できます。
クライアントインストール
下記に続きます。
製品情報
製品についての詳細は下記をご覧ください。
株式会社松尾商店様 http://www.matsuo-shohten.co.jp Ekran System http://www.matsuo-shohten.co.jp/service/ekran 「Ekran on AWS」 http://www.matsuo-shohten.co.jp/service/ekran/coordination.php