インストーラーを起動するために、セットアップファイルをダブルクリックします。続行するには、「次へ」をクリックし、使用許諾契約に同意します。
- ColdFusion ユーザーガイド
- ColdFusion の紹介
- ColdFusion のクラウドサービス
- ColdFusion と GCP Storage
- ColdFusion と GCP Firestore
- ColdFusion と GCP PubSub
- ColdFusion と Amazon S3
- ColdFusion と DynamoDB
- ColdFusion と Amazon SQS
- ColdFusion と Amazon SNS
- ColdFusion と MongoDB
- ColdFusion と Azure Blob
- ColdFusion と Azure Service Bus
- マルチクラウドストレージサービス
- マルチクラウド RDS データベース
- ColdFusion と Azure Cosmos DB
- ColdFusion のインストール
- サーバー設定のインストール
- ColdFusion のインストール - Zip インストーラー
- ColdFusion のインストール - GUI インストーラー
- CFSetup 設定ツール
- ColdFusion のライセンスとアクティベーション
- ColdFusion サーバープロファイル
- ColdFusion のインストール準備
- JEE 設定のインストール
- ColdFusion Express のインストール
- 統合テクノロジのインストール
- システムの設定
- インストールに関する問題のトラブルシューティング
- ColdFusion のサイレントインストール
- Adobe ColdFusion(2016 リリース)ホットフィックスのインストール
- ColdFusion(2018 リリース)- JEE 設定のインストール
- ColdFusion の使用
- Performance Monitoring Toolset
- ColdFusion Performance Monitoring Toolset の概要
- ColdFusion ノードおよびクラスターの自動検出
- ColdFusion パフォーマンス監視ツールセットのコードプロファイラー
- ColdFusion Performance Monitoring Toolset の設定
- ColdFusion Performance Monitoring Toolset のインストール
- クラウド指標の表示
- Performance Monitoring Toolset での GraphQL の監視
- Performance Monitoring Toolset での Elasticsearch 8.x の TLS/SSL および認証の設定
- クラスターおよびノードの指標の表示
- データソース指標の表示
- 外部サービスの表示
- 受信サービスの表示
- サイトおよびビジー接続数のリストの表示
- サイトのトポロジの表示
- データストアの正常性監視
- Performance Monitoring Toolset アップデート 1
- HTTPS/SSL でセキュリティ保護された Performance Monitoring Toolset
- Performance Monitoring Toolset デプロイメントガイド
- Visual Studio Code 用 Adobe ColdFusion Builder 拡張機能
- ColdFusion Builder の使用
- ColdFusion Builder について
- 必要システム構成 | ColdFusion Builder
- ColdFusion Builder のインストール
- ColdFusion Builder でのコードの編集
- ColdFusion Builder でのサーバーの管理
- ColdFusion Builder でのプロジェクトの管理
- Adobe ColdFusion Builder(2018 リリース)の新機能
- よくある質問(FAQ) | Adobe ColdFusion Builder(2018 リリース)
- ColdFusion Builder でのアプリケーションのデバッグ
- ColdFusion Builder ワークベンチ
- ColdFusion Builder 拡張機能
- ColdFusion Builder でのデバッグの観点
- ColdFusion Builder を使用したモバイルアプリケーションの作成
- バンドルされた ColdFusion サーバー
- ColdFusion Builder でのモバイルアプリケーションのデバッグ
- ColdFusion Builder の拡張機能の使用
- ColdFusion API Manager
- Adobe ColdFusion API Manager の概要
- ColdFusion API Manager の機能
- ColdFusion API Manager 入門
- ColdFusion API Manager のインストール
- 認証タイプ
- API の作成とパブリッシュ
- Administrator
- サブスクライバー
- スロットルとレートの制限
- 通知
- コネクタ
- クラスターサポートの設定
- ColdFusion と API Manager を統合する
- API Manager での指標とログ
- Swagger ドキュメントの生成
- SSL の設定
- このリリースの既知の問題
- ColdFusion API Manager のポリシー
- Redis クラスターの作成
- API Manager のマルチテナント機能
- ColdFusion API Manager の Docker イメージ
- ColdFusion の設定と管理
- CFML リファレンス
- CFML リファレンスの概要
- 予約語と変数
- ColdFusion のタグ
- ColdFusion 関数
- AJAX JavaScript 関数
- AJAX JavaScript 関数
- 関数概要 Ajax
- ColdFusion.Ajax.submitForm
- ColdFusion.Autosuggest.getAutosuggestObject
- ColdFusion.Layout.enableSourceBind
- ColdFusion.MessageBox.getMessageBoxObject
- ColdFusion.ProgressBar.getProgressBarObject
- ColdFusion.MessageBox.isMessageBoxDefined
- JavaScriptFunctionsinColdFusion9Update1
- ColdFusion ActionScript 関数
- ColdFusion Mobile 関数
- Application.cfc リファレンス
- CFC として実装されているスクリプト関数
- ColdFusion Flash フォームスタイルリファレンス
- すべてのコントロールに有効なスタイル
- cfform に有効なスタイル
- type 属性が horizontal または vertical である cfformgroup に有効なスタイル
- ボックススタイルの cfformgroup 要素に有効なスタイル
- type 属性が accordion である cfformgroup に有効なスタイル
- type 属性が tabnavigator である cfformgroup に有効なスタイル
- type 属性が hrule または vrule である cfformitem に有効なスタイル
- type 属性が radio、checkbox、button、image、または submit である cfinput に有効なスタイル
- cftextarea タグ、および type 属性が text、password、または hidden である cfinput に有効なスタイル
- size 属性の値が 1 である cfselect に有効なスタイル
- size 属性が 2 以上である cfselect に有効なスタイル
- cfcalendar タグ、および type 属性が dateField である cfinput に有効なスタイル
- cfgrid タグに有効なスタイル
- cftree タグに有効なスタイル
- ColdFusion Flash フォームスタイルリファレンス
- ColdFusion イベントゲートウェイリファレンス
- ColdFusion イベントゲートウェイリファレンス
- addEvent
- CFEvent
- CFEventclass
- コンストラクタ
- ゲートウェイ開発のインターフェイスとクラス
- getStatus
- setCFCPath
- setCFCMethod
- getOriginatorID
- getLogger
- getBuddyList
- getBuddyInfo
- IM ゲートウェイメッセージ送信コマンド
- IM ゲートウェイ GatewayHelper クラスのメソッド
- onIncomingMessage
- onIMServerMessage
- onBuddyStatus
- onAddBuddyResponse
- onAddBuddyRequest
- IM ゲートウェイ CFC 着信メッセージメソッド
- IM ゲートウェイメソッドとコマンド
- CFML CFEvent 構造体
- warn
- info
- setOriginatorID
- data コマンド
- submitMulti コマンド
- submit コマンド
- setGatewayType
- setGatewayID
- setData
- setCFCListeners
- outgoingMessage
- getStatusTimeStamp
- numberOfMessagesReceived
- numberOfMessagesSent
- removeBuddy
- removeDeny
- removePermit
- setNickName
- setPermitMode
- setStatus
- SMS ゲートウェイ CFEvent の構造体とコマンド
- SMS ゲートウェイ着信メッセージ CFEvent 構造体
- getStatusAsString
- getProtocolName
- getPermitMode
- getPermitList
- getNickName
- getName
- getDenyList
- getCustomAwayMessage
- getQueueSize
- getMaxQueueSize
- getHelper
- getGatewayType
- getGatewayServices
- getGatewayID_1
- getGatewayID
- getData
- getCFCTimeout
- setCFCTimeout
- getCFCPath
- getCFCMethod
- GatewayServices クラス
- ゲートウェイインターフェイス
- GatewayHelper インターフェイス
- addPermit
- addDeny
- addBuddy
- error
- debug
- Logger クラス
- 停止するための管理者コンポーネントも含まれます
- start
- CFML イベントゲートウェイ SendGatewayMessage の data パラメータ
- restart
- fatal
- SMS ゲートウェイメッセージ送信コマンド
- ColdFusion C++ CFX リファレンス
- ColdFusion Java CFX リファレンス
- WDDX JavaScript オブジェクト
- ColdFusion アプリケーションの開発
- ColdFusion の概要
- ColdFusion の変更点
- ColdFusion の変更点
- JRun から Tomcat への変更
- セキュリティの機能強化
- ColdFusion WebSocket
- Java 統合の強化
- ColdFusion ORM 検索によるインデックス作成と検索
- Solr の機能強化
- スケジューラーの機能強化
- Microsoft Exchange Server 2010 との統合
- ColdFusion での RESTful Web サービス
- ColdFusion でのクライアントとサーバー間の遅延読み込み
- Web サービスの機能強化
- 地理位置情報の表示
- クライアントサイドのチャート作成
- キャッシュ機能の強化
- ColdFusion Administrator を使用したサーバーの更新
- ColdFusion Administrator のセキュアプロファイル
- アプリケーション開発の概要
- CFML プログラミング言語
- ColdFusion アプリケーションのビルディングブロック
- CFML アプリケーションの開発
- モバイルアプリケーションの開発
- データのアクセスと使用
- ColdFusion ORM
- ColdFusion と HTML 5
- ColdFusion での Flex と AIR の統合
- 情報の要求と提示
- Office ファイルとの相互運用性
- ColdFusion ポートレット
- ドキュメント、チャート、レポートの操作
- Web 要素および外部オブジェクトの使用
- 外部リソースの使用
サーバーの自動ロックダウンを使用すると、管理者は ColdFusion サーバーのインストールを保護できます。サーバーの自動ロックダウンを使用すると、脆弱性に対するサーバーのセキュリティが高まります。
サーバーの自動ロックダウンのインストーラーをダウンロードするには、サーバーのロックダウンのダウンロードを参照してください。
現時点では、ColdFusion サーバーをロックダウンする手順は手動です。このドキュメントでは、サーバーのロックダウン(サーバーのロックダウンを自動化する機能)をインストールする手順を説明します。
サーバーを手動でロックダウンする手順は次のとおりです。
- IIS をインストール
- IIS を設定
- ユーザーアカウントを作成
- webroot フォルダー構造を設定
- webroot の権限を設定
- ColdFusion インストーラーを実行
- ColdFusion のアップデートをインストール
- Web サーバー設定ツール(wsconfig.exe)を実行
- ファイルシステムの権限を設定
- cf_scripts エイリアスを設定(Linux)
- レジストリの権限を変更(Windows)
- ColdFusion サービスのログインユーザーを指定
- uniworkermap.properties を設定(Windows)
- /jakarta 仮想ディレクトリをロックダウン(Windows)
- ColdFusion Administrator の設定を変更
手動ではなく、サーバーの自動ロックダウンのインストーラーを使用する場合は、手順やメリットは次のようになります。
- すべての手順を自動的に実行
- 設定要約を表示
- インストーラーでエラーが発生した場合は元の設定にロールバックする
- サイレントインストール
- どのプラットフォームで(Windows および Linux)も使用可能
- 手動の場合と比べ、大幅に短い時間で設定可能
サーバーをロックダウンする前に、特に次の条件を満たす必要があります。
- ColdFusion を本番プロファイルまたは本番プロファイル(セキュア)にインストールして実行する。
- Web サーバーを インストールして実行する。
- インストール後に ColdFusion Administrator にアクセスしている
次の前提条件も満たしておくことをお勧めします。
- ファイアウォールが有効になっている。
- ColdFusion、 Web サーバー および webroot が別々のディレクトリにある。
- ColdFusion の最新のアップデートがインストールされている。
- ファイルシステムが NTFS である。
- Apache の Web サーバーを使用している UNIX OS の場合は、bin ファイル(httpd)ではなくコントロールスクリプト(apachectl )を使用して Apache を実行したことを確認してください。
- ColdFusion のインストール中に Administrator のリモートコンポーネントを有効にしないでください。
IIS Windows 2019 で、ロックダウンインストーラーが Web サーバーへの接続を試みたときに、MSVCR110.DLL が見つからないことが原因で例外が発生する可能性があります。
この問題を回避するには、 Microsoft Visual C++ 再頒布可能パッケージ 2011 のインストールが必要な場合があります。
Windows - IIS
次の手順に沿ってサーバーのロックダウンをインストールします。
-
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。
-
画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。
-
Web サーバーを選択し、「次へ」をクリックします。
-
IIS の場合は、指定したインスタンスとのコネクターとして実行する必要がある各 Web サイトを選択します。この Web サイトは、選択した ColdFusion インスタンスとともにロックダウンされます。
複数の Web サイトを選択するには、Shift + Alt + Ctrl キーを押しながら各 Web サイトをクリックします。
手順 5 で選択したインスタンスとのコネクターとして既に設定されている Web サイトは、事前に選択されています。
-
選択した Web サイトのアプリケーションプールの詳細が正しいことを確認します。
アプリケーションプールのユーザーは、IIS webroot および [CF_Home]\config\wsconfig\[コネクター番号] のコネクターフォルダーに適切な権限を付与するために使用されます。名前が正しいことを確認します。名前が間違っていると、ColdFusion アプリケーションにアクセスできません。アプリケーションプールにマッピングするパスを選択します。
続行するには、「次へ」をクリックします。
-
選択した Web サイトの Web サーバーの webroot が正しいことを確認します。
このフォルダーに webroot ファイルが含まれている必要があります。これらのファイルはコネクターのポートを使用して配信されます。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは ColdFusion の 内部ポートです。 コネクターのポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
注意:このポートは、ロックダウンする ColdFusion サーバーがイントラネット上にある場合にのみ変更します。ネットワーク内の他のユーザーがこのシャットダウンポートを使用する可能性があります。マシンが独立している場合は、シャットダウンポートを変更する必要はありません。
-
プリインストールの要約を確認してから、「インストール」をクリックしてサーバーの自動ロックダウンを開始します。
ロックダウンが終わったら、<CF_HOME>/lockdown/<INSTANCE_TO_LOCKDOWN>/logs/ フォルダーのインストールログを確認します。このログファイルには、アクションと各アクションのステータスが一覧表示されます。
Windows - Apache
次のインストール画面は Apache の場合のものです。最初のいくつかの画面は、IIS と Apache の両方で共通です。
-
インストーラーがチェックする Web サーバーの設定を指定する際に、「Apache」を選択します。「インストール」をクリックします。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは ColdFusion の 内部ポートです。 コネクターのポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
Web サーバーを実行する ユーザーが既にいる場合は、 「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、Apache サービスの実行に使用されるローカルシステムにユーザーが作成されます。
ColdFusion サービスと Apache サービスを実行するユーザーは、同一にしないことをお勧めします。
-
Apache の conf ディレクトリへのパスを指定します。
-
Apache のバイナリファイルのパスを指定します。
-
Apache の webroot へのパスを指定します。
-
Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。
デフォルトでは、「いいえ」オプションが選択されています。
-
/cf_scripts/scripts のエイリアスを入力し、/cf_scripts/scripts へのすべての呼び出しをブロックします。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
Linux
-
サーバーの自動ロックダウンのインストーラーを起動するために、セットアップファイルをダブルクリックします。
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。
-
画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。
-
Web サーバー(この例では「Apache」)を選択します。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは ColdFusion の 内部ポートです。 コネクターのポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
Linux では、パスワードはオプションです。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
Linux では、パスワードはオプションです。
-
Web サーバーを実行する ユーザーが既にいる場合は、 「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
Linux では、パスワードはオプションです。
-
Apache の conf ディレクトリへのパスを指定します。
-
Apache のバイナリファイルのパスを指定します。
-
Apache webroot へのパスを指定します。
-
Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。
-
/cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
Mac OS
-
サーバーの自動ロックダウンのインストーラーを起動するために、セットアップファイルをダブルクリックします。
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。
-
画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。
-
Web サーバー(この例では「Apache」)を選択します。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは、ColdFusion の内部ポートで、コネクタポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
Web サーバーを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
Apache の conf ディレクトリへのパスを指定します。
-
Apache のバイナリファイルのパスを指定します。
-
Apache webroot へのパスを指定します。
-
Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。
-
/cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
-
プリインストールの要約を確認して、「インストール」をクリックします。
Solaris
-
サーバーの自動ロックダウンのインストーラーを起動するには、コマンドラインでファイル名を入力します。
-
使用許諾契約に同意します。
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、Enter キーを押します。
-
ColdFusion を最新バージョンにアップデートするかどうかを、オプション(「1-はい」または「2-いいえ」)で選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ロックダウンする必要がある ColdFusion インスタンスを入力します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
-
Web サーバー(この例では「Apache」)を入力します。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは、ColdFusion の内部ポートで、コネクタポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
実行中の ColdFusion サービスのユーザーが既にいる場合は、そのユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
実行中の Web サーバーのユーザーが既にいる場合は、そのユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
Apache の conf ディレクトリへのパスを入力します。
-
Apache のバイナリファイルのパスを入力します。
-
Apache の webroot のパスを入力します。
-
Web サイトにファイルをアップロードする場合は、「1-はい」を選択し、これらのファイルをアップロードするフォルダーを入力します。
-
/cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。
-
シャットダウンポートを入力する場合は、「1-はい」を選択するか、Enter キーを押します。
-
プリインストールの要約を確認し、Enter キーを押してインストールを開始します。
サーバーの自動ロックダウンのサイレントインストール
Linux - Apache
# Silent Properties file for Adobe ColdFusion Server Auto-Lockdown Installer # Web Server : Apache # Platform : Linux INSTALLER_UI=SILENT #Enter the directory where ColdFusion is installed. Ex: /opt/coldfusion2021. SILENT_CF_SERVER_LOCATION= #The Web Server Apache is selected for configuring the connector in ColdFusion. #Apache will also be locked down along with ColdFusion. SERVER_APACHE=1 SERVER_IIS=0 #ColdFusion Server instance intended for Lockdown Ex:cfusion APP_SERVER_INSTANCE= #Update ColdFusion to the latest update. Allowed : 1, if you want to update ColdFusion, 0 if not. UPDATE_CF_TRUE=1 #Allowed : 1 for Automatic Update, 0 for Manually updating ColdFusion AUTO_UPDATE_CF_TRUE=1 #If auto-update is false, provide the path where hotfix.jar is present. Give full path. HF_UPDATE_JAR_PATH= #Apache Windows #ColdFusion Configuration #Enter the ColdFusion Administrator credentials and the built-in Web Server port. CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= #OS Administrator Account Details. #Enter the user account details of the OS administrator. SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # Allowed :1 if you have a user already created for running CF Services, 0 otherwise. USER_CF_SERVICE_TRUE= # Details for User for configuring ColdFusion services and file system permissions. If not existing, a user will be created CF_USER_UNAME= CF_USER_PWD= CF_USER_GRP= # Enter the user account to run Web Server with, post lockdown. #The user account will be granted file system permissions to the ColdFusion connector directories and the Web Server webroot(s)/document root. # 1 if you have a user created for running Apache Services, 0 otherwise. APACHE_DEFAULT_USER_TRUE= APACHE_DEFAULT_USERNAME=apache APACHE_DEFAULT_GROUP= APACHE_DEFAULT_PASSWORD= #Enter the conf directory path of the Web Server. #This folder must contain the httpd.conf or apache2.conf file.Ex: /etc/apache2. WEBSERVER_CONF_DIR= #Enter the binary file path of the Web Server. Ex: /usr/sbin/apache2 APACHE_BIN_FILE_PATH= #Enter the webroot path of the Web Server. #The required file system permissions will be granted to this folder.Ex; /var/www/html WEBROOT_PATH= #If you want to upload files to your website, specify the path of the folder where these files are to be placed. #This folder will also be granted write permissions. #Allowed: 1 if you want files to be uploaded through your website, 0 otherwise USER_FILE_UPLOAD_TRUE= USER_FILE_UPLOAD_PATH= #Enter an alias for /cf_scripts/scripts to block all calls to /cf_scripts/scripts. CF_SCRIPTS_ALIAS= #Allowed: 1 if you want to change the shutdown port, 0 otherwise CHANGE_SHUTDOWN_PORT_TRUE=1 # New shutdown port number SHUTDOWN_PORT_NEW=
Windows - Apache
# Silent Properties file for Adobe ColdFusion Server Auto-Lockdown Installer # Web Server : Apache # Platform : Windows(All) INSTALLER_UI=SILENT #Enter the directory where ColdFusion is installed. Ex: C:\\ColdFusion2021. SILENT_CF_SERVER_LOCATION=C:\\ColdFusion2021 #The Web Server Apache is selected for configuring the connector in ColdFusion. #Apache will also be locked down along with ColdFusion. SERVER_APACHE=1 SERVER_IIS=0 #ColdFusion Server instance intended for Lockdown Ex:cfusion APP_SERVER_INSTANCE= #Update ColdFusion to the latest update. Allowed : 1, if you want to update ColdFusion, 0 if not. UPDATE_CF_TRUE=1 #Allowed : 1 for Automatic Update, 0 for Manually updating ColdFusion AUTO_UPDATE_CF_TRUE=1 #If auto-update is false, provide the path where hotfix.jar is present. Give full path. HF_UPDATE_JAR_PATH= #Apache Windows #ColdFusion Configuration #Enter the ColdFusion Administrator credentials and the built-in Web Server port. CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= #OS Administrator Account Details. #Enter the user account details of the OS administrator. SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # Allowed :1 if you have a user already created for running CF Services, 0 otherwise. USER_CF_SERVICE_TRUE= # Details for User for configuring ColdFusion services and file system permissions. If not existing, a user will be created CF_USER_UNAME= CF_USER_PWD= CF_USER_GRP= # Enter the user account to run Web Server with, post lockdown. #The user account will be granted file system permissions to the ColdFusion connector directories and the Web Server webroot(s)/document root. # 1 if you have a user created for running Apache Services, 0 otherwise. APACHE_DEFAULT_USER_TRUE= APACHE_DEFAULT_USERNAME=apache APACHE_DEFAULT_GROUP= APACHE_DEFAULT_PASSWORD= #Enter the conf directory path of the Web Server. #This folder must contain the httpd.conf or apache2.conf file.Ex: C:\Apache24\conf. WEBSERVER_CONF_DIR= #Enter the binary file path of the Web Server. Ex: C:\Apache24\bin\httpd.exe APACHE_BIN_FILE_PATH= #Enter the webroot path of the Web Server. #The required file system permissions will be granted to this folder.Ex C:\Apache24\htdocs WEBROOT_PATH= #If you want to upload files to your website, specify the path of the folder where these files are to be placed. #This folder will also be granted write permissions. #Allowed: 1 if you want files to be uploaded through your website, 0 otherwise USER_FILE_UPLOAD_TRUE= USER_FILE_UPLOAD_PATH= #Enter an alias for /cf_scripts/scripts to block all calls to /cf_scripts/scripts. CF_SCRIPTS_ALIAS= #Allowed: 1 if you want to change the shutdown port, 0 otherwise CHANGE_SHUTDOWN_PORT_TRUE=1 # New shutdown port number SHUTDOWN_PORT_NEW=
Windows - IIS
# Silent Properties file for Adobe ColdFusion Server Auto-Lockdown Installer # Web Server : IIS # Platform : Windows(All) INSTALLER_UI=SILENT #Enter the directory where ColdFusion is installed. Ex: C:\ColdFusion2021. SILENT_CF_SERVER_LOCATION= #The Web Server IIS is selected for configuring the connector in ColdFusion. #The IIS website(s) will also be locked down along with ColdFusion. SERVER_IIS=1 SERVER_APACHE=0 #ColdFusion Server instance intended for Lockdown Ex:cfusion APP_SERVER_INSTANCE= #Enter the IIS Website(s) you are planning to Lockdown(comma separated). Ex: site1,site2 SILENT_WEBSITES_TO_LOCKDOWN= #Application Pool(s) for chosen website(s) (comma separated). Ex: site1AppPool,site2AppPool SILENT_APP_POOL_IIS_WEBSITES= #Webroot(s) folder for chosen website in IIS (comma separated) Ex: C:\inetpub\site1,C:\inetpub\site2 SILENT_WEBROOT_IIS_WEBSITES= #Update ColdFusion to the latest update. Allowed : 1, if you want to update ColdFusion, 0 if not. UPDATE_CF_TRUE=1 #Allowed : 1 for Automatic Update, 0 for Manually updating ColdFusion AUTO_UPDATE_CF_TRUE=1 #If auto-update is false, provide the path where hotfix.jar is present. Give full path. HF_UPDATE_JAR_PATH= #ColdFusion Configuration #Enter the ColdFusion Administrator credentials and the built-in Web Server port. CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= #OS Administrator Account Details. #Enter the user account details of the OS administrator. SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # Allowed :1 if you have a user already created for running CF Services, 0 otherwise. USER_CF_SERVICE_TRUE=1 #Enter the user account to run ColdFusion with, post lockdown. #The user account will be granted file system permissions to ColdFusion and the Web Server webroot(s)/document root. CF_USER_UNAME= CF_USER_DOMAIN= CF_USER_PWD= # Allowed :1 if you want to change the shutdown port, 0 otherwise CHANGE_SHUTDOWN_PORT_TRUE=1 # New shutdown port number SHUTDOWN_PORT_NEW=
Windows - IIS - アンインストールプロパティ
# Silent Properties file for Adobe ColdFusion Server Auto-Lockdown Installer # Web Server : IIS # Platform : Windows(All) INSTALLER_UI=SILENT # Enter the details for the user account that was used to configure ColdFusion during lockdown. # In case the user was created during the server lockdown, the user account will be deleted. CF_USER_UNAME_OLD= CF_USER_PWD_OLD= CF_USER_DOMAIN_OLD= # Enter the user account to run ColdFusion with post uninstallation of lockdown. # The given user must already exist in the system. CF_USER_UNAME= CF_USER_PWD= CF_USER_DOMAIN= # Enter the username, password and internal webserver port for the ColdFusion Administrator. # Any changes made to ColdFusion during lockdown will be reverted using these credentials. CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT=
Apache - アンインストールプロパティ
# Silent Properties file for Adobe ColdFusion Server Auto-Lockdown Installer # Web Server : Apache # Platform : Windows, Solaris, Linux INSTALLER_UI=SILENT # Enter the details for the user account that was used to configure ColdFusion during auto-lockdown. # In case the user was created during the server auto-lockdown, the user account will be deleted. CF_USER_UNAME_OLD= CF_USER_PWD_OLD= CF_USER_DOMAIN_OLD= # Enter the OS user account to run ColdFusion with post uninstallation of auto-lockdown. # The given user must already exist in the system. CF_USER_UNAME= CF_USER_PWD= CF_USER_DOMAIN= # Enter the username, password, and internal webserver port for the ColdFusion Administrator. # Any changes made to ColdFusion during lockdown will be reverted using these credentials. CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT=
Solaris - サイレントインストーラーのプロパティ
# Silent Properties file for Adobe ColdFusion Server Lockdown Guide Installer # Web Server : Apache # Platform : Solaris INSTALLER_UI=SILENT #ColdFusion Installation Location SILENT_CF_SERVER_LOCATION=/opt/coldfusion2021 #Choosing Web Server SERVER_APACHE=1 SERVER_IIS=0 #ColdFusion Server instance intended for Lockdown APP_SERVER_INSTANCE=cfusion #Update ColdFusion to the latest update. Allowed : 1, if you want to update ColdFusion, 0 if not. UPDATE_CF_TRUE=1 #Allowed : 1 for Automatic Update, 0 for Manually updating ColdFusion AUTO_UPDATE_CF_TRUE=1 #If auto-update is false, provide the path where hotfix.jar is present. Give full path. HF_UPDATE_JAR_PATH= #Apache Solaris #ColdFusion Administrator details CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= #System Admin SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # 1 if you have a user created for running CF Services, 0 otherwise. USER_CF_SERVICE_TRUE= # Details for User for configuring ColdFusion services and file system permissions. If not existing, a user will be created CF_USER_UNAME= CF_USER_PWD= CF_USER_GRP= # Details for apache user # 1 if you have a user created for running Apache Services, 0 otherwise. APACHE_DEFAULT_USER_TRUE= APACHE_DEFAULT_USERNAME=apache APACHE_DEFAULT_GROUP= APACHE_DEFAULT_PASSWORD= #Apache Webroot folder path. If does not exist, one will be created. WEBROOT_PATH= #conf directory path for Webserver WEBSERVER_CONF_DIR= #Path of apache bin file APACHE_BIN_FILE_PATH= # 1 if you want files to be uploaded through your website, 0 otherwise USER_FILE_UPLOAD_TRUE= # Folder where the file upload should be allowed (inside webroot) USER_FILE_UPLOAD_PATH= # alias for cf_scripts CF_SCRIPTS_ALIAS= # 1 if you want to change the shutdown port, 0 otherwise CHANGE_SHUTDOWN_PORT_TRUE=1 # New shutdown port number SHUTDOWN_PORT_NEW=
Solaris - サイレントアンインストーラーのプロパティ
# Silent Properties file for Adobe ColdFusion Server Automated Lockdown Guide Uninstaller # Web Server : Apache # Platform : Solaris INSTALLER_UI=SILENT # New user details. Post uninstallation, ColdFusion will run using this user. CF_USER_UNAME= CF_USER_PWD= # Group CF_USER_DOMAIN= # Old user details. This user will be deleted during uninstallation. CF_USER_UNAME_OLD= CF_USER_PWD_OLD= CF_USER_DOMAIN_OLD= # ColdFusion Administrator Details CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT=
アカウントにログイン