OSGi 設定 osgi-configuration-settings
OSGi は、AEM の技術スタックにおける基本要素です。AEM の複合バンドルおよびそれらの設定を制御するために使用します。
OSGi は標準化されたプリミティブを提供し、小さく再利用が可能で連携機能に優れたコンポーネントを組み合わせてアプリケーションを構築することを可能にします。これらのコンポーネントからアプリケーションを作成し、デプロイすることができます 。
これにより、 バンドルの管理が容易になり、バンドルを個別に停止、インストール、開始できます。相互依存関係は自動的に処理されます。各 OSGi コンポーネント(OSGi の仕様を参照)は、各種バンドルの 1 つに含まれています。AEM で作業する場合、このようなバンドルの構成設定を管理する方法がいくつかあります。詳細および推奨事項については、OSGi の設定を参照してください。
次の OSGi 設定(バンドルに従ったリスト)は、プロジェクトの実装に関連しています。すべての設定に調整が必要なわけではなく、一部の設定は AEM の動作を説明する目的で言及されています。
AEM レプリケーションイベントリスナー 設定:
-
実行モード:レプリケーションイベントがリスナーに配信されます。例えば、オーサーとして定義されている場合、これはレプリケーションを「開始」するシステムです。
-
プロジェクトコードがパブリッシュ環境でレプリケーションイベント(リバースレプリケーション)を処理する場合は、実行モードの publish を追加する必要があります。例えば、Dispatcher を使用してパブリッシュ環境からフラッシュする場合や、他のパブリッシュインスタンスへの標準レプリケーションが発生する場合などです。
AEM リポジトリ変更リスナー 設定:
- パス:配布準備が整ったリポジトリイベントをリッスンする場所
CRX Sling クライアントリポジトリ:基になるコンテンツリポジトリへのアクセスを設定します。
-
管理者パスワード をインストール後に変更して、インスタンスの セキュリティ を確保してください。
-
その他の変更は必要ありません。また、リポジトリへのアクセスに影響を与える可能性があるので、注意が必要です。
Apache Felix OSGi 管理コンソール 設定:
- Plugins:Apache Felix Web Management Console で最上位のメニュー項目として使用できる、メインのナビゲーション項目(コンソールプラグイン)です。それぞれ容量とリソースが必要なので、不要なものは無効にしてください。
インスタンスのセキュリティを確保するには、最初のインストールの後にパスワードを変更する必要があります。
Apache Sling Customizable Request Data Logger 設定:
-
ロガー名 と ログ形式:リクエストおよびアクセスのログの場所と形式を設定します(デフォルト:
request.log)。このログファイルは、パフォーマンスを分析する際や、web チェーンに関連する機能をデバッグする際に必須です。これは Apache Sling Request Logger とペアで使用されます。
詳しくは、AEM のログおよび Sling のログに関するページを参照してください。
Apache Sling Eventing Thread Pool 設定:
-
Min Pool Size および Max Pool Size:イベントスレッドを保持するために使用するプールのサイズ。
-
Queue Size:プールを使い果たした場合のスレッドキューの最大サイズ。
推奨値は
-1です(キューが無制限に設定されます)。制限を設定すると、その制限を超えた場合にスレッドが失われる可能性があります。 -
これらの設定を変更すると、イベント数が非常に多い状況(例:AEM DAM またはワークフローの使用頻度が高い場合)におけるパフォーマンスの強化に役立ちます。
-
テストを実施して、状況に応じた値を確立する必要があります。
-
これらの設定はインスタンスのパフォーマンスに影響を及ぼす可能性があるので、変更の際は十分な理由と検討が必要です。
Apache Sling GET Servlet:レンダリングの一部の要素を設定します。
-
Auto Index:閲覧のためのディレクトリのレンダリングを有効または無効にします。
-
有効にする デフォルトのレンディション ( HTML, プレーンテキスト, JSON または XML.
JSON を無効にしないでください。
Apache Sling Java Script Handler:.java ファイルのコンパイルを、スクリプト(サーブレット)として設定します。
特定の設定がパフォーマンスに影響を及ぼす可能性があります。可能である場合に(特に、実稼動インスタンスの場合)、それらを無効にするようにします。
-
S ソース VM および ターゲット VM:ランタイム JVM として使用する JDK バージョンを定義します。
-
本番インスタンスの場合:
- 「デバッグ情報の生成」を無効化
Apache Sling JCR Installer:多くの場合、これらのパラメーターの設定は必要ありませんが、設定を理解しておくと開発時やデバッグ時に役立ちます。例えば、インストールフォルダーはパッケージのチェックイン/チェックアウトまたは作成に役立つ場合があります。
-
Installation folders name regexp および Max hierarchy depth of install folders:インストールするリソースを検索するリポジトリフォルダーとその階層の深さを指定します。ワイルドカードを*/install) すべての適切な一致が検索されます。例:
/libs/sling/installおよび/libs/cq/core/install. -
Search Path:インストールするリソースを jcrinstall が検索するパスのリストです。そのパスの重み付け係数を示す数値も表示されます。
Apache Sling Job Event Handler:ジョブのスケジュール設定を管理するパラメーターを設定します。
-
再試行間隔、再試行の最大回数、並列ジョブの最大数、待機時間の確認 など。
-
これらの設定を変更すると、多数のジョブが存在するシナリオのパフォーマンスが向上します。例えば、AEM DAM とワークフローの使用頻度が高い場合などです。
-
テストを実施して、状況に応じた値を確立する必要があります。
-
これらの設定は理由なく変更しないでください。十分に検討してから変更してください。
Apache Sling JSP Script Handler:JSP スクリプトハンドラーのパフォーマンス関連の設定を行います。パフォーマンスを向上させるには、できる限り無効にする必要があります。
特に、本番インスタンスの場合は、次の手順に従います。
- 「デバッグ情報の生成」を無効化
- 無効 生成済み Java を保持
- 「マッピングされたコンテンツ」を無効化
- 無効 ソースフラグメントを表示
Apache Sling Logging Configuration 設定:
-
Log Level および Log File:主要なログ設定(error.log)の場所とログレベルを定義します。
DEBUG、INFO、WARN、ERRORおよびFATALのいずれかのレベルを設定できます。 -
ログファイルの数 および ログファイルのしきい値 :ログファイルのサイズとバージョンの回転を定義します。
-
メッセージパターン ログメッセージの形式を定義します。
詳しくは、AEM のログおよび Sling のログに関するページを参照してください。
Apache Sling Logging Logger Configuration(ファクトリ設定) 設定:
-
Log Level、Log File および Message Format:ログファイルとメッセージの詳細を定義します。
-
Logger:カテゴリを定義します(例:com.day.cq のログのみ)。
-
次を使用: ファクトリ設定 を使用すると、必要な様々なログレベルやカテゴリに応じて、任意の数の設定を追加できます。
-
このような設定は開発時に役立ちます。例えば、特定のサービスのTRACEメッセージを特定のログファイルに記録する場合などです。
-
このような設定は、実稼動環境で役立ちます。例えば、特定のサービスに関するメッセージを個々のログファイルに記録して、監視を容易にする場合などです。
詳しくは、AEM のログおよび Sling のログに関するページを参照してください。
Apache Sling Logging Writer Configuration(ファクトリ設定) 設定:
-
Log File:ログファイルの有無を定義します。
-
Number of Log Files:バージョンのローテーションを定義します。
-
ライターは Apache Sling Logging Logger Configuration 設定で使用できます。
-
このような設定は開発時に役立ちます。例えば、特定のサービスのTRACEメッセージを特定のログファイルに記録する場合などです。
-
このような設定は、実稼動環境で役立ちます。例えば、特定のサービスに関するメッセージを個々のログファイルに記録して、監視を容易にする場合などです。
詳しくは、AEM のログおよび Sling のログに関するページを参照してください。
Apache Sling Main Servlet 設定:
- Number of Calls per Request および Recursion Depth:無限再帰および過度のスクリプトの呼び出しからシステムを保護します。
Apache Sling MIME Type Service 設定:
- MIME Types:プロジェクトで必要な MIME タイプをシステムに追加します。これにより、ファイルに対する
GET要求において、ファイル形式とアプリケーションをリンクするための適切な content-type ヘッダーを設定できます。
Apache Sling Referrer Filter:CRX WebDAV および Apache Sling の Cross-Site Request Forgery(CSRF)に関する既知のセキュリティ問題に対応するには、リファラーフィルターを設定する必要があります。
リファラーフィルターサービスは、次の設定が可能な OSGi サービスです。
- どの http メソッドをフィルターするか
- 空のリファラーヘッダーを使用できるかどうか
- サーバーホスト以外に許可されるサーバーのリスト
詳しくは、「セキュリティチェックリスト」のクロスサイトのリクエスト偽造に関する問題を参照してください。
Apache Sling Request Logger 設定:
-
要求をログに記録する方法を定義するための様々なパラメーター。
-
Enable Request Log:有効または無効にします。
-
Enable Access Log:有効または無効にします。
これは、Apache Sling Customizable Request Data Logger とペアで使用されます。
詳しくは、AEM のログおよび Sling のログに関するページを参照してください。
Apache Sling Resource Resolver Factory:Sling リソースの解決の主要な要素を設定します。
-
Resource Search Path:プロジェクト固有のパスを追加します(ただし、
/libsまたは/appsは削除しないでください)。 -
Virtual URLs:バニティー URL のマッピングを定義します。
-
URL Mappings:エイリアスを定義します(例:
/contentから/へのマッピング)。 -
Mapping Location:
/etc/mapで外面化されるマッパー設定です。 -
ローカルインストール(例えば、
http://localhost:4502/system/console/jcrresolver)を使用して、どのリソースリゾルバーがアクティブかを判断します。
詳しくは、https://cwiki.apache.org/confluence/display/SLING/Flexible+Resource+Resolution を参照してください。
Apache Sling Servlet/Script Resolver and Error Handler Sling サーブレットとスクリプトリゾルバーには、次の複数のタスクがあります。
-
ServletResolverとして使用され、要求を処理するために呼び出す Servlet または Script を選択します。 -
SlingScriptResolverとして機能します。 -
エラー処理を管理します。そのためには、要求処理のサーブレット/スクリプトの解決に使用するのと同じアルゴリズムを使用してエラー処理のサーブレット/スクリプトを選択する
ErrorHandlerインターフェイスを実装します。
次のような様々なパラメーターを設定できます。
-
実行パス 実行可能なスクリプトを検索するパスをリストします。特定のパスを設定することで、実行可能なスクリプトを制限できます。 パスを設定しない場合は、デフォルト値(
/= ルート)が使用され、すべてのスクリプトの実行が許可されます。設定したパス値がスラッシュで終わる場合は、サブツリー全体が検索されます。末尾にスラッシュを付けないと、スクリプトは完全に一致する場合にのみ実行されます。
-
スクリプトユーザ — このオプションのプロパティは、スクリプトの読み取りに使用するリポジトリユーザーアカウントを指定できます。 アカウントを指定しない場合は、
adminユーザーがデフォルトで使用されます。 -
Default Extensions:デフォルトの動作が使用される拡張子のリストです。つまり、リソースタイプの最後のパスセグメントをスクリプト名として使用できます。
-
次を定義: フォントパス プロジェクト固有のフォントを検索します。
例:
/apps/myapp/fonts
Apache HTTP Components Proxy Configuration:Apache HTTP クライアントを使用するすべてのコード用のプロキシ設定です。HTTP の作成時(レプリケーション時など)に使用されます。
新しい設定を作成する場合は、ファクトリ設定を変更せずに、次の場所にある Configuration Manager を使用して、このコンポーネントの新しいファクトリ設定を作成します。 http://localhost:4502/system/console/configMgr/. このプロキシ設定は、org.apache.http.proxyconfigurator で利用できます。
Day CQ Antispam:使用するスパム対策サービス (Akismet)を設定します。次の項目を登録する必要があります。
- プロバイダー
- API キー
- 登録済みの URL
Adobe Granite HTML Library Manager:クライアントライブラリ(css または js)の処理(例えば、基盤となる構造の表示形式)を制御するために設定します。
-
本番インスタンスの場合:
- 「縮小」を有効にして CRLF 文字と空白文字を削除する
- 「Gzip」を有効にして、1 回のリクエストでファイルを gzip で圧縮してアクセスできるようにする。
- 「デバッグ」を無効にする
- 「タイミング」を無効にする
-
JS 開発の場合(特に Firebugging/デバッグの場合):
- 無効 縮小
- 有効 デバッグ を使用して、デバッグ用にファイルを分割し、firebug と共に使用します。
- 有効 タイミング タイミングに興味がある場合
- 有効 デバッグ コンソールを使用して、JS コンソールのログメッセージを確認します。
Day CQ HTTP Header Authentication Handler:HTTP リクエストの基本的な認証方法に関するシステム全体の設定です。
を使用する場合 閉じられたユーザーグループ (特に)以下を設定できます。
- HTTP 領域
- デフォルトのログインページ
Day CQ Link Checker Service:必要に応じて、次の項目を設定します。
-
Scheduler Period:外部リンクを自動的にチェックする間隔を定義します。
-
チェック 不正なリンク許容間隔 失敗した外部リンクが無効と見なされるまでの期間。
-
リンクチェック上書きパターン:リンクチェックから除外するパスを定義します。
Day CQ Link Checker Task:単一のリンクチェッカータスク(外部リンクを確認するタスク)の設定を指定します。
-
Good Link Test Interval および Bad Link Test Interval で定義されている間隔をチェックします。
-
リンクをチェックする際に外部アクセスのために必要な、インターネットアクセスおよび NTLM 用のプロキシに関連する様々なパラメーターを設定します。
Day CQ Mail Service:メールサーバーのホスト名とアクセスの詳細を設定します。「メールサービスの設定」の節を参照してください。
Day CQ MCM Newsletter:ニュースレターで使用する様々な設定を指定します。
Day CQ Root Mapping:以下の項目を設定します。
- Target Path:「
/」に対するリクエストのリダイレクト先を定義します。
次のものがあります。 2 つの UI AEMで使用可能:
- タッチ操作向け UI が導入されました。
- クラシック UI は、まだ完全に運用可能です。
AEM ルートマッピングを使用すると、希望する UI を、インスタンスのデフォルトとして設定できます。
-
タッチ操作向け UI をデフォルトの UI にするには、 ターゲットパス は次を指す必要があります。
code language-none /projects.html -
クラシック UI をデフォルトの UI とするには、Target Path を次のように指定します。
code language-none /welcome.html
Adobe Granite SSO Authentication Handler:シングルサインオン(SSO)の詳細を設定します。この詳細情報は、企業の作成者の設定や、LDAP との連動で必要となることが多くあります。
様々な設定プロパティがあります。
-
Path この認証ハンドラーをアクティブにする対象のパス。このパラメーターを空のままにすると、認証ハンドラーは無効になります。例えば、/ というパスを指定すると、認証ハンドラーはリポジトリ全体に対して使用されます。
-
サービスランキング
OSGi フレームワークサービスランキングの値は、このサービスの呼び出しに使用する順序を示すために使用されます。これはint値で、値が大きいほど優先度が高くなります。デフォルト値は
0です。 -
Header Names:ユーザー ID を含む可能性のあるヘッダーの名前です。
-
Cookie Names:ユーザー ID を含む可能性のある cookie の名前です。
-
Parameter Names:ユーザー ID を指定する可能性のある要求パラメーターの名前です。
-
User Map:選択したユーザーについて、HTTP リクエストから抽出されたユーザー名を、認証情報オブジェクト内の別のユーザー名に置き換えることができます。マッピングはここで定義します。ユーザー名
adminがマップの両側に表示される場合、マッピングは無視されます。「=」文字を使用する場合は、先頭に「\」を付けてエスケープする必要があります。 -
Format:ユーザー ID を指定する際の形式を示します。次のいずれかを使用します。
Basic:ユーザー ID が HTTP Basic 認証形式でエンコードされている場合AsIs:ユーザー ID がプレーンテキストで指定されている場合や、正規表現が適用されている値をそのまま、または正規表現として使用する必要がある場合
Day CQ WCM Debug Filter:ページへのアクセス時に ?debug=layout などのサフィックスを使用できるので、開発時に便利です。例えば、http://localhost:4502/cf#/content/geometrixx/en/support.html?debug=layoutは開発者が興味を持つ可能性のあるレイアウト情報を提供します。
- パフォーマンスとセキュリティを確保するために、実稼動インスタンスではこれを無効にします。
Day CQ WCM Filter:以下の項目を設定します。
-
WCM モード をクリックしてデフォルトのモードを定義します。
-
オーサーインスタンスには、
edit、disable,previewまたはanalyticsを使用できます。その他のモードは、サイドキックからアクセスできます。またはサフィックス
?wcmmode=disabledを使用して実稼動環境をエミュレートできます。 -
パブリッシュインスタンスでは、
disabledに設定して、その他のモードにアクセスできないようにする必要があります。
Day CQ WCM Link Checker Configurator:以下の項目を設定します。
- 書き換え設定のリスト :コンテンツベースのリンクチェッカー設定の場所のリストを指定します。 設定は、実行モードに基づいておこなうことができます。リンクチェッカーの設定が異なる場合があるので、これはオーサー環境とパブリッシュ環境を区別するために重要です。
Day CQ WCM Page Processor:以下の項目を設定します。
- パス:システムが
jcr:Eventをトリガーする前にページの変更をリッスンする場所のリストです。
Adobe Page Impressions Tracker:オーサーインスタンスの場合は、次のように設定します。
- sling.auth.requirements:このプロパティの値を
-/libs/wcm/stats/trackerに設定します
Day CQ WCM Page Statistics:パブリッシュインスタンスの場合は、次のように設定します。
-
URL to send data:ページ統計の追跡に使用する URL を設定します(トラッカー要求が Dispatcher を経由する場合は必須)。例えば、デフォルトは
http://localhost:4502/libs/wcm/stats/trackerです。 -
Tracking script enabled:ページ上の追跡スクリプトのインクルードを有効化(
true)または無効化(false)します。デフォルト値はfalseです。
Day CQ WCM Version Manager:システム内でバージョンを管理するかどうか、および管理方法を制御します。
-
Create Version on Activation:標準インストールで有効になります。
-
Enable Purging
-
Purge Paths:検索アクションで検索するパス。
-
Implicit Versioning Paths:暗黙のバージョン管理がアクティブなパス。
-
Max Version Age:バージョンの最長有効期間(日数)。
-
Max Number Versions:保存するバージョンの最大数。
詳しくは、バージョンのパージを参照してください。
Day CQ Workflow Email Notification Service:ワークフローから送信されるメール通知を設定します。
CQ RewriterHTMLパーサーファクトリ
CQ リライターのHTMLパーサーを制御します。
- 処理する追加のタグ — パーサーで処理するHTMLタグを追加または削除できます。 デフォルトでは、次のタグが処理されます。A,IMG,AREA,FORM,BASE,LINK,SCRIPT,BODY,HEAD
- キャメルケースを保持 - デフォルトでは、HTML パーサーによってキャメルケース(例:eBay)の属性が小文字(例:ebay)に変換されます。このオプションをオフにして、キャメルケースの属性を保持することができます。 これは、Angular2 などのフロントエンドフレームワークを使用する場合に役立ちます。
Day Commons JDBC Connections Pool:コンテンツのソースとして使用される外部データベースへのアクセスを設定します。
これはファクトリ設定なので、複数のインスタンスを設定できます。
CDN Rewriter:AEM と CDN の間の通信では、アセットやバイナリが安全な方法でエンドユーザーに配信されるようにする必要があります。これには、次の 2 つのタスクが含まれます。
- CDN を介してAEMからリソースに初めてアクセスする(またはキャッシュの有効期限が切れた後)。
- リソースが CDN にキャッシュされるので、CDN にキャッシュされたリソースに安全にアクセスすると、要求はAEMに送信されず、そのリソースにアクセスできるすべてのユーザーは CDN から提供される必要があります。
AEMは、内部アセットの URL を外部 CDN の URL に書き換えるリライターを提供します。 JWS 署名を含む CDN に渡されるリンクを書き換え、アセットに安全にアクセスできるようにするための有効期限を設定します。 この機能は、オーサーインスタンスで使用されます。
全体的なフローは次のとおりです。
-
ユーザーがAEMで認証し、アセットを含むページを要求します。
-
リクエストされたページには、
/content/dam/geometrixx-media/articles/paladin_trailer.jpg/jcr:content/renditions/cq5dam.thumbnail.319.319.pngに類似したアセットが含まれます -
リライターは、リンクを、JWS 署名を含む CDN URL に変換します。
CDN_domain/content/dam/geometrixx-media/articles/paladin_trailer.jpg/_jcr_content/renditions/cq5dam.thumbnail.319.319.png?cdn_sign=JWS_SIGNATURE -
ユーザーのブラウザーによって、CDN サーバーにアセット要求が転送されます。
-
要求が
cdn_signパラメーターと共に AEM に転送されるように、CDN を設定する必要があります。 -
認証ハンドラーによって
cdn_signパラメーターが検証され、CDN にアセットが返された後、アセットがユーザーに配信されます。
次の図に、ユーザーのブラウザー、CDN および AEM の間のフローを示します。
CDNConfigServiceImpl:CDN 設定を指定します。
CDN の書き直し機能を使用できるようにするには、com.adobe.cq.cdn.rewriter.impl.CDNConfigServiceImpl の設定に CDN 配布ドメイン名 を入力します。
また、このサービスには、CDN 書き直しの有効化/無効化、CDN 書き直しが実行されるパスのプレフィックス、TTL 値、プロトコル(HTTP または HTTPS)など、その他の設定オプションも含まれます。
CDNRewriter:内部画像の URL を CDN URL に書き直すリライターです。
com.adobe.cq.cdn.rewriter.impl.CDNRewriter の タグ属性 値は、選択した画像のリンクのみが書き直されるように定義できます。