実稼動準備モードでの AEM の実行

AEM 6.1 では、アドビは実稼動環境においてデプロイメント用の AEM インスタンスを準備するために必要な手順の自動化を目的とした、新しい "nosamplecontent" 実行モードを導入します。

この新しい実行モードは、セキュリティチェックリストに記載されているセキュリティのベストプラクティスに従うようにインスタンスを自動的に設定するだけでなく、サンプルの Geometrixx アプリケーションと設定をプロセスですべて削除します。

メモ

実用的な理由から、AEM の実稼動準備モードはインスタンスの保護に必要な大部分のタスクにのみ対応しているので、実稼動環境で運用を開始する前にセキュリティチェックリストを確認しておくことを強くお勧めします。

また、AEM を実稼動準備モードを実行すると CRXDE Lite へのアクセスが無効になります。デバッグのためにアクセスする必要がある場合は、AEM での CRXDE Lite の有効化を参照してください。

chlimage_1-83

実稼動準備モードで AEM を実行するには、-r 実行モードスイッチ経由で nosamplecontent を既存の起動引数に追加する必要があります。

java -jar aem-quickstart.jar -r nosamplecontent

例えば次に示すように、実稼動準備を使用して、MongoDB 永続性を備えたオーサーインスタンスを起動できます。

java -jar aem-quickstart.jar -r author,crx3,crx3mongo,nosamplecontent -Doak.mongo.uri=mongodb://remoteserver:27017 -Doak.mongo.db=aem-author

実稼動準備モードの変更点

具体的には、AEM を実稼動準備モードで実行すると、次の設定が変更されます。

  1. 実稼動準備モードでは、CRXDE サポートバンドルcom.adobe.granite.crxde-support)がデフォルトで無効になります。このバンドルは、アドビの Maven 公開リポジトリからいつでもインストールできます。AEM 6.1 に必要なバージョンは 3.0.0 です。

  2. Apache Sling Simple WebDAV Access To Repositoriesorg.apache.sling.jcr.webdav)バンドルは​オーサー​インスタンスでのみ使用できます。

  3. 新しく作成されたユーザーは、初回ログイン時にパスワードを変更する必要があります。これは admin ユーザーには適用されません。

  4. Apache Java Script Handler では、デバッグ情報を生成​が無効になります。

  5. Apache Sling JSP Script Handler では、「Mapped Content」と「Generate Debug Info」が無効になります。

  6. Day CQ WCM Filter は、オーサー​インスタンスでは edit に設定され、パブリッシュ​インスタンスでは disabled に設定されます。

  7. Adobe Granite HTML ライブラリマネージャー​は次のように設定されます。

    1. Minify: enabled
    2. デバッグ: disabled
    3. Gzip: enabled
    4. タイミング: disabled
  8. Apache Sling GET Servlet は、次に示すセキュアな設定をサポートするようにデフォルトで設定されます。

設定 作成者 公開
TXT rendition disabled 無効
HTML rendition 無効 無効
JSON rendition enabled 有効
XML rendition 無効 無効
json.maximumresults 1000 100
Auto Index 無効 無効

このページ