実稼動準備モードでの AEM の実行

AEM 6.1 には、実稼動環境においてデプロイメント用の AEM インスタンスを準備するために必要な手順の自動化を目的とした新しい「nosamplecontent」実行モードが導入されています。

この新しい実行モードは、セキュリティチェックリストに記載されているセキュリティのベストプラクティスに従うようにインスタンスを自動的に設定するだけでなく、サンプルの Geometrixx アプリケーションと設定をプロセスですべて削除します。

メモ

実用的な理由から、AEM の実稼動準備モードはインスタンスの保護に必要な大部分のタスクにのみ対応しているので、実稼動環境で運用を開始する前にセキュリティチェックリストを確認しておくことを強くお勧めします。

file

実稼動準備モードで AEM を実行するには、-r 実行モードスイッチを指定した nosamplecontent を既存の起動引数に追加します。

java -jar aem-quickstart.jar -r nosamplecontent
        

コードサンプルは、例としてのみ使用することを目的としています。

例えば次に示すように、実稼動準備モードを使用して、MongoDB 永続性を備えた作成者インスタンスを起動できます。

java -jar aem-quickstart.jar -r author,crx3,crx3mongo,nosamplecontent -Doak.mongo.uri=mongodb://remoteserver:27017 -Doak.mongo.db=aem-author
        

コードサンプルは、例としてのみ使用することを目的としています。

実稼動準備モードによる変更点

具体的には、AEM を実稼動準備モードで実行すると、次の設定が変更されます。

  1. 実稼動準備モードでは、CRXDE サポートバンドルcom.adobe.granite.crxde-support)がデフォルトで無効になります。このバンドルは、アドビの Maven 公開リポジトリからいつでもインストールできます。AEM 6.1 に必要なバージョンは 3.0.0 です。
  2. Apache Sling Simple WebDAV Access To Repositoriesorg.apache.sling.jcr.webdav)バンドルは作成者インスタンスでのみ使用できます。
  3. 新しく作成されたユーザーは、初回ログイン時にパスワードを変更する必要があります。これは admin ユーザーには適用されません。
  4. Apache Java Script Handler では、「Generate Debug Info」が無効になります。
  5. Apache Sling JSP Script Handler では、「Mapped Content」と「Generate Debug Info」が無効になります。
  6. WCM Reuquest Filter は、作成者インスタンスでは edit に設定され、発行インスタンスでは disabled に設定されます。
  7. Apache Sling GET Servlet は、次に示すセキュアな設定をサポートするようにデフォルトで設定されます。
設定 作成者 発行
TXT レンディション disabled disabled
HTML レンディション disabled disabled
JSON レンディション enabled enabled
XML レンディション disabled disabled
json.maximumresults 1000 100
Auto Index disabled disabled
​