当ブログに掲載しているサンプルは、すべて利用者の自己責任という形でお願いします。
ただし、明らかな不具合がある場合、ご連絡いただければ、訂正記事を出します。
また、こちらのサンプルは、別のサイト等への公開、転載は一切禁止しています。
どうしてもと言う場合は、筆者にあらかじめご連絡ください。
記事そのもののリンクについてはご自由に行っていただいてよいです。

テクてく Lotus 技術者 Slack に参加しよう!

2017年11月20日月曜日

IBM Verse On-Premisesを導入してみよう!

皆さん、こんにちばんは。
前回の投稿からほぼ一カ月が過ぎました。ホントに遅筆で申し訳ないです。

言い訳の一つでもすると(毎回だな・・・)、11月は毎年毎年イベントが多いのです。
少しずらしてほしいものです。
ブログの更新も大事な作業の一つ(仕事ではない・・・)なのですが、多くのイベントがあると優先順位が下がってしまうんですよね。


さて、これくらいにして今日の話題に行きましょう。
11月15日に行われたノーツコンソーシアムオープンセミナーで、「ザ・ノーツ研究会」がIBM Verse On-Premisesの構築方法について発表を行いました(発表したのは私なんですけどね・・・)。
資料はこちら→S15_TheNotes_NotesConsortiumOpenSeminar2017_NotesLabo.pdf

そして、11月17日に行われたテクてくLotus技術者夜会ではIBM Verse Extensibilityの話。

もう、これはIBM Verseについてブログの記事を書け!というお告げとしか思えません(思えない・・・)。

ということで、これから2回にわたって、IBM Verseについての記事を書きます。前半の今回は、IBM Verse On-Premisesの導入方法について書いていきます。
実際問題、上記のノーツコンソーシアムオープンセミナーの資料を見ていただければ、構築できるはずなんですが、いきなりIBM Verse Extensibilityの話を書いても、???となりそうだったので、その前段ということです。


では、見ていきましょう。

なお、全体の手順は
IBM Domino メール・サーバーでの Verse オンプレミス の構成とインストール
にばっちり出ていますので、そちらを読んでいただければ、以下の文章は全く必要ありません(笑)

1.前提条件


IBM Verse On-Premisesを導入するには、条件があります。
Windows版 or Linux版のIBM Domino 9.0.1 FP8 IF3以上です。
私が構築した環境は
64bit版Windows Server 2008 R2 Enterprise
IBM Domino 9.0.1 Feature Pack9
IBM Notes 9.0.1 Feature Pack9
IBM Verse On-Premises 1.0.2
でした。

2.OpenSSLの導入

新インフラ研究会では、 「Let's Encrypt for Domino」の利用を推奨していましたが、私はオンプレのテスト環境なので、自己証明書で十分でしたので、OpenSSLを利用しました。
手順は、
Windows 環境で OpenSSL と KYRTool を利用して自己署名証明書を作成する
に出ていますので、この通りに実施してください。
注意点としては、コマンドプロンプトで実行する際、フォルダに空白が含まれる場合、""で囲う必要があることです。
私の場合、Notesクライアントは「D:\Program Files (x86)\IBM\Notes」にインストールされているので、「5.キーリングファイルの作成」では、
D:\Program Files (x86)\IBM\Notes>kyrtool ="D:\Program Files (x86)\IBM\Notes\notes.ini" create -k "D:\Program Files (x86)\IBM\Notes\data\keyring.kyr" -p password
とする必要があります(その他のコマンド実行時も同様です)。
コマンド実行時はフォルダに注意!

3.DominoのHTTPの設定

IBM Verse On-PremisesはWebブラウザで閲覧するメールなので、HTTPタスクを起動する必要があります。
その際、いくつかの設定を追加しておく必要があります。
(1)サーバー文書
[インターネットプロトコル] - [Domino Web Engine] 「出力に UTF-8 を使用」を"はい"にします。
[ポート] - [インターネットポート] 「SSL キーファイル名」に上記で作成したSSL証明書のファイル名(指示通りに作成していれば、"keyring.kyr")を入力します。
[ポート] - [インターネットポート] - [Web] 「SSL ポートステータス」を"有効"にします。
(2)ファイルの配置作成したSSL証明書(keyring.kyr)をIBM DominoサーバーのDataディレクトリにコピーします。
(3)サーバーのnotes.ini
HTTPJVMMaxHeapSize=1024M
HTTPJVMMaxHeapSizeSet=1
を設定します(set config命令で設定できます)。
また、ServerTasks=の行にHTTPを追加します(すでに追加されている場合は不要です)。
(4)HTTPタスクの起動
HTTPタスクを(再)起動します。
起動していない場合は、サーバーコンソールで
load http
起動していた場合は、サーバーコンソールで
tell http restart
とします。

4.IDボールトの設定

IBM VerseではIDボールトの設定も必要です。
設定方法は、当ブログ内のIDボールトの設定方法を見ていただいてもいいですし、IBMのドキュメントであるID ボールトの構築とトラブルシューティングを見てもらっても構いません。
IDボールトを設定した後、ポリシーを定義して、Notesユーザーに割り当てるのを忘れないようにしましょう。

5.Verse On-Premisesのモジュールのインストール

ここでようやくIBM Verseの作業に入ります(今までの作業は準備だったということがここで初めて分かります)。
一度、HTTPタスクを停止します。
サーバーコンソールで
tell http quit
を実行します。
IBM Verse On-PremisesのモジュールはPassport Advantage もしくはSoftware Access Catalogから入手可能(なはず)です。
私がダウンロードしたファイル名は「VERSE_ONPREMISES_V1.0.2_MP_ML.zip」でした。
これを解凍すると、さらに「IBM_Verse_On_Premises.zip」という圧縮ファイルがあります。
これを解凍してできた「eclipse」フォルダをDominoサーバーの\domino\workspace\applications\eclipseにコピーします。
※同名のフォルダがあるので、統合してください。


(オプション)
・IBMから出ているドキュメントでは、リダイレクトDBの設定を進めていますが、これは必須ではありません。私の環境では、使いませんでしたので、説明は省略します。
・また、VOPDesign.nsf内のビューをメールDBにコピーとありますが、FP9の環境では、すでにメールテンプレートに含まれていますので、作業は不要です。

6.HTTPタスクの起動と資格情報ストア・アプリケーションの作成

サーバーコンソールで
load http
を実行します。
HTTPタスクが起動したら、
サーバーコンソールで
keymgmt create nek credstore
keymgmt create credstore credstore
の2つのコマンドを実行します。
これらは暗号キーの生成と格納するNotes DBの作成を行います。


7.メールDBの索引の更新

利用者のメールDBに全文索引を作成します。
その後、サーバーコンソールで
load updall mail
を実行して、メールDBに対して索引の更新を行います。

8.IBM Verseの起動

Webブラウザで
http:///verse
と入力して、Enterを押します・・・
すると、
IBM Verse On-Premisesの画面

見事にIBM Verseの画面になりました!

どうでしょうか?
手順は少し多いですが、Verseの導入と考えるのではなく、DominoのSSL化、とかIDボールトの導入をついでにやっているんだな。とするといいと思います。

さて、これでIBM Verse Extensibilityを利用する準備ができました。
次回はいよいよ11月のテクてくで紹介された内容の実践に移っていきます。
乞うご期待!?


それでは今日はこの辺で・・・





Notes/Dominoで困ったことがあれば、弊社にお問い合わせください。
IBM Championの私が承ります!
お問い合わせはこちらから→Lotus Notes/Domino カスタマイズとセキュリティ強化 - 株式会社エフ

0 件のコメント: