AEM 6.1 では、アドビは実稼動環境においてデプロイメント用の AEM インスタンスを準備するために必要な手順の自動化を目的とした、新しい "nosamplecontent"
実行モードを導入します。
この新しい実行モードは、セキュリティチェックリストに記載されているセキュリティのベストプラクティスに従うようにインスタンスを自動的に設定するだけでなく、サンプルの Geometrixx アプリケーションと設定をプロセスですべて削除します。
実用的な理由から、AEM の実稼動準備モードはインスタンスの保護に必要な大部分のタスクにのみ対応しているので、実稼動環境で運用を開始する前にセキュリティチェックリストを確認しておくことを強くお勧めします。
また、AEM を実稼動準備モードを実行すると CRXDE Lite へのアクセスが無効になります。デバッグのためにアクセスする必要がある場合は、AEM での CRXDE Lite の有効化を参照してください。
実稼動準備モードで AEM を実行するには、-r
実行モードスイッチ経由で nosamplecontent
を既存の起動引数に追加する必要があります。
java -jar aem-quickstart.jar -r nosamplecontent
例えば次に示すように、実稼動準備を使用して、MongoDB 永続性を備えたオーサーインスタンスを起動できます。
java -jar aem-quickstart.jar -r author,crx3,crx3mongo,nosamplecontent -Doak.mongo.uri=mongodb://remoteserver:27017 -Doak.mongo.db=aem-author
具体的には、AEM を実稼動準備モードで実行すると、次の設定が変更されます。
実稼動準備モードでは、CRXDE サポートバンドル(com.adobe.granite.crxde-support
)がデフォルトで無効になります。このバンドルは、アドビの Maven 公開リポジトリからいつでもインストールできます。AEM 6.1 に必要なバージョンは 3.0.0 です。
Apache Sling Simple WebDAV Access To Repositories(org.apache.sling.jcr.webdav
)バンドルはオーサーインスタンスでのみ使用できます。
新しく作成されたユーザーは、初回ログイン時にパスワードを変更する必要があります。これは admin ユーザーには適用されません。
Apache Java Script Handler では、デバッグ情報を生成が無効になります。
Apache Sling JSP Script Handler では、「Mapped Content」と「Generate Debug Info」が無効になります。
Day CQ WCM Filter は、オーサーインスタンスでは edit
に設定され、パブリッシュインスタンスでは disabled
に設定されます。
Adobe Granite HTML ライブラリマネージャーは次のように設定されます。
enabled
disabled
enabled
disabled
Apache Sling GET Servlet は、次に示すセキュアな設定をサポートするようにデフォルトで設定されます。
設定 | 作成者 | 公開 |
---|---|---|
TXT rendition | disabled | 無効 |
HTML rendition | 無効 | 無効 |
JSON rendition | enabled | 有効 |
XML rendition | 無効 | 無効 |
json.maximumresults | 1000 | 100 |
Auto Index | 無効 | 無効 |