はじめに
オンプレミス版およびデータセンター版WIKIPLUSには、ウェブホスティング・マネージャーの機能が含まれ、WIKIPLUSのインスタンス(ApacheのVirtualHost、エンドユーザーが把握する「ウェブサイト」という単位)を、1つのサーバーに複数収容、管理ができるソフトウェアとなっています。
1つのサーバーで作成できるWIKIPLUSのインスタンス数は、発行されたライセンスにも制限されますが、サーバーのスペックと、収容するインスタンスへのアクセス数によって異なります。
WIKIPLUSパッケージに含まれるソフトウェア
オンプレミス版およびデータセンター版WIKIPLUSパッケージに含まれるソフトウェアは以下です。
- CMSエンジン
- ユーザが通常目にするPHPで記述されたプログラムです。Apacheと同じ権限で動作します。
- Web Hosting Manager(ウェブホスティングマネージャー)
- WIKIPLUSのインスタンス(独自のFQDNを与えられるApacheのVirtualHost)を自動的に作成するプログラムです。Apacheの設定ファイルを自動作成・反映するため、root権で動作します。
- WPADMIN(ダブルピーアドミン)
- WIKIPLUSサーバーに収容されたインスタンスを管理したり、サーバー自体の設定を管理するためのウェブプログラムです。Apacheと同じ権限で動作します。WPADMINは、サーバー全体の管理者が使用します。
- WPENTRY(ダブルピーエントリー)
- WIKIPLUSのインスタンスを一般のエンドユーザーが作成するためのツールです。インスタンス作成の申込みをエンドユーザーが行わない場合は、特にインストールする必要はありません。WPADMINの機能のサブセットになっていますが、画面は一般ユーザー向けにデザインされています。Apacheと同じ権限で動作します。
WPENTRYは、他のソフトウェアとは違い、「サービサーによって修正されることを前提としたリファレンス実装」になっています。HTML + JavaScript + APIで作られているため、HTML + JavaScriptの部分は通常ご利用しているウェブサーバー上に設置することができます。ただし、このJavaScriptがPHPのAPIを呼び出すため、ReverseProxyなどにより収容サーバのWPENTRYのAPIを透過的に見せる必要があります。 - ProFTPD設定ファイルのサンプル
- WIKIPLUSは、一部のユーザーのためにFTP接続、FTPS接続を許可することができます。FTP / FTPSの設定はサーバー設計のポリシーが大きく関係するため、サンプルファイルのみの提供となります。
- 関連ミドルウェア
- WIKIPLUSを動作させる為の関連ミドルウェアがパッケージで用意されています。それぞれのミドルウェアはそれぞれのライセンスに準じます。
インストール要件
WIKIPLUSをインストールできるサーバーは以下を満たすものです。
| CPU | 64bit CPU(Intel x64 / AMD64) |
|---|---|
| メモリ | 2GB以上 |
| ストレージ | 5GB以上 |
| ホスト | OS全体を使用するため、ベアメタル(物理機)または仮想サーバー(HyperViser、Container技術で作られたインスタンス)への収容が可能です。 |
Solaris 11版
- pkgサーバ(IPS)で公開されています。アクセスにはSSLクライアント証明書が必要です。
Red Hat Enterprise Linux 6版
- yum + RPMサーバーで公開されています。アクセスにはSSLクライアント証明書が必要です。
※互換OSでの動作は保証していません。
WIKIPLUSのリポジトリについて
WIKIPLUSパッケージのインストールには、リポジトリの登録が必要です。
リポジトリへのアクセスに必要なクライアント証明書は、WIKIPLUSライセンス登録時の証書と共に納品されます。
インストール前に用意するもの
WIKIPLUSをインストールする前に用意または決めておく必要があるものは以下です。
- IPアドレス
- URL設計
- 収容ドメイン名
- 編集用ホスト名
- SSL証明書
IPアドレス
最低1つが必要です。サーバー構成により必要なIPアドレスの種類は異なります。
URL設計
どのようなURLでサービスを運用するかを設計します。
URL設計の例は以下のページをご覧ください。
WIKIPLUSのURL
WIKIPLUSには、以下の3種類のURLが存在します。
- 公開用URL
- ウェブサイトの公開URLで、ウェブサイトへの訪問者がアクセスします。インスタンス作成時は、サーバー管理者が決めたドメインに収容されます。ドメインにはサブドメインも利用することができます。インスタンス管理者は、独自ドメインを含むホスト名に変更することができます。
(例)http://インスタンス名.収容ドメイン名/ - 公開用SSL URL
- SSLで保護されたウェブサイトの公開URLで、ウェブサイトへの訪問者がアクセスします。通常の方法ではインスタンスの管理者は変更することはできず、ホスト名はサーバー管理者が決めた収容ドメインに収容されます。ドメインにはサブドメインも利用することができます。
(例)https://インスタンス名.収容ドメイン名/ - 編集用URL
- インスタンスの管理者・編集者がアクセスするURLです。サーバー管理者が決めた編集用ホスト名に対し、インスタンスごとにディレクトリを分けて接続します。なお、HTTPSでのアクセスを前提にしています。
(例)https://編集用ホスト名/インスタンス名/
収容ドメイン名
公開用URLのデフォルトは「インスタンス名.収容ドメイン名」となるため、収容ドメイン名は独自のドメインまたはサブドメインである必要があります。
Aレコードをワイルドカード(*)で登録すれば、すべてのインスタンス名を解決することができます。インスタンス登録ごとにDNS登録しても構いません。
編集用ホスト名
編集用URLは「https://編集ホスト名/インスタンス名/」となるため、編集用ホスト名を決めて置く必要があります。
ワイルドカードSSL証明書を共用し、「edit.収容ドメイン」などにすることによりIPアドレスを節約することができます。
別のドメイン名にする場合は、IPアドレス・編集用ホストのSSL証明書が別途必要になります。
編集用URLでリスニングするIPアドレスやポート番号を変更することができます。別ポートで編集用URLを設定してIPフィルタと組み合わせたり、別のNICのIPアドレスで接続するホスト名に編集用URLを割り当てることも可能です。
SSL証明書
収容ドメイン名でのワイルドカード証明書が必要です。編集用ホスト名を他のドメインにする場合は、別途必要となります。
