AEM 6.1では、Adobeは、実稼働環境でのデプロイメント用にAEMインスタンスを準備するために必要な手順の自動化を目的とした、新しい"nosamplecontent"
ランモードを導入します。
この新しい実行モードは、セキュリティチェックリストに記載されているセキュリティのベストプラクティスに従うようにインスタンスを自動的に設定するだけでなく、サンプルの Geometrixx アプリケーションと設定をプロセスですべて削除します。
実用的な理由から、AEM の実稼動準備モードはインスタンスの保護に必要な大部分のタスクにのみ対応しているので、実稼動環境で運用を開始する前にセキュリティチェックリストを確認しておくことを強くお勧めします。
また、AEM を実稼動準備モードを実行すると CRXDE Lite へのアクセスが無効になります。デバッグのためにアクセスする必要がある場合は、AEM での CRXDE Lite の有効化を参照してください。
AEMを実稼働用のレディモードで実行するには、-r
runmodeスイッチを介してnosamplecontent
を既存の起動引数に追加するだけです。
java -jar aem-quickstart.jar -r nosamplecontent
例えば次に示すように、実稼動準備モードを使用して、MongoDB 永続性を備えたオーサーインスタンスを起動できます。
java -jar aem-quickstart.jar -r author,crx3,crx3mongo,nosamplecontent -Doak.mongo.uri=mongodb://remoteserver:27017 -Doak.mongo.db=aem-author
具体的には、AEM を実稼動準備モードで実行すると、次の設定が変更されます。
実稼動準備モードでは、CRXDE サポートバンドル(com.adobe.granite.crxde-support
)がデフォルトで無効になります。このバンドルは、アドビの Maven 公開リポジトリからいつでもインストールできます。AEM 6.1 に必要なバージョンは 3.0.0 です。
Apache Sling Simple WebDAV Access To Repositories(org.apache.sling.jcr.webdav
)バンドルはオーサーインスタンスでのみ使用できます。
新しく作成されたユーザーは、初回ログイン時にパスワードを変更する必要があります。これは admin ユーザーには適用されません。
「デバッグ 情報の生成」は Apache Sling Java Scriptハンドラーでは無効です。
Apache Sling JSP Script Handler では、「Mapped Content」と「Generate Debug Info」が無効になります。
Day CQ WCM Filter は、edit
オーサーインスタンスでは に設定され、disabled
パブリッシュインスタンスでは に設定されます。
AdobeGranite HTML Library Managerは、次の設定で構成されます。
enabled
disabled
enabled
disabled
Apache Sling GET Servlet は、次に示すセキュアな設定をサポートするようにデフォルトで設定されます。
設定 | オーサー | 公開 |
---|---|---|
TXT rendition | disabled | disabled |
HTML rendition | disabled | disabled |
JSON rendition | enabled | enabled |
XML rendition | disabled | disabled |
json.maximumresults | 1000 | 100 |
Auto Index | disabled | disabled |