インストーラーを起動するために、セットアップファイルをダブルクリックします。続行するには、「次へ」をクリックし、使用許諾契約に同意します。
サーバー自動ロックダウンを使用すると、管理者は ColdFusion サーバーのインストールを保護できます。サーバー自動ロックダウンを使用すると、脆弱性に対するサーバーのセキュリティが高まります。
サーバーの自動ロックダウンのインストーラーをダウンロードするには、サーバーのロックダウンのダウンロードを参照してください。
現時点では、ColdFusion サーバーをロックダウンする手順は手動です。このドキュメントでは、サーバーのロックダウン(サーバーのロックダウンを自動化する機能)をインストールする手順を説明します。
サーバーを手動でロックダウンする手順は次のとおりです。
- IIS をインストール
- IIS を設定
- ユーザーアカウントを作成
- webroot フォルダー構造を設定
- webroot の権限を設定
- ColdFusion インストーラーを実行
- ColdFusion のアップデートをインストール
- Web サーバー設定ツール(wsconfig.exe)を実行
- ファイルシステムの権限を設定
- cf_scripts エイリアスを設定(Linux)
- レジストリの権限を変更(Windows)
- ColdFusion サービスのログインユーザーを指定
- uniworkermap.properties を設定(Windows)
- /jakarta 仮想ディレクトリをロックダウン(Windows)
- ColdFusion Administrator の設定を変更
手動ではなく、サーバーの自動ロックダウンのインストーラーを使用する場合は、手順やメリットは次のようになります。
- すべての手順を自動的に実行
- 設定要約を表示
- インストーラーでエラーが発生した場合は元の設定にロールバックする
- サイレントインストール
- どのプラットフォームで(Windows および Linux)も使用可能
- 手動の場合と比べ、大幅に短い時間で設定可能
サーバーをロックダウンする前に、特に次の条件を満たす必要があります。
- ColdFusion を本番プロファイルまたは本番プロファイル(セキュア)にインストールして実行する。
- Web サーバーを インストールして実行する。
- インストール後に ColdFusion Administrator にアクセスしている。
次の前提条件も満たしておくことをお勧めします。
- ファイアウォールが有効になっている。
- ColdFusion、 Web サーバー および webroot が別々のディレクトリにある。
- ColdFusion の最新のアップデートがインストールされている。
- ファイルシステムが NTFS である。
- Apache の web サーバーを使用している UNIX OS の場合は、bin ファイル(httpd)ではなくコントロールスクリプト(apachectl )を使用して Apache を実行したことを確認してください。
- ColdFusion のインストール中に Administrator のリモートコンポーネントを有効にしないでください。
IIS Windows 2019 で、ロックダウンインストーラーが web サーバーへの接続を試みたときに、MSVCR110.DLL が見つからないことが原因で例外が発生する可能性があります。
この問題を回避するには、 Microsoft Visual C++ 再頒布可能パッケージ 2011 のインストールが必要な場合があります。
Windows - IIS
次の手順に沿ってサーバーのロックダウンをインストールします。
-
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。
-
画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。
-
Web サーバーを選択し、「次へ」をクリックします。
-
IIS の場合は、指定したインスタンスとのコネクタとして実行する必要がある各 web サイトを選択します。この web サイトは、選択した ColdFusion インスタンスとともにロックダウンされます。
複数の web サイトを選択するには、Shift + Alt + Ctrl キーを押しながら各 web サイトをクリックします。
手順 5 で選択したインスタンスとのコネクタとして既に設定されている web サイトは、事前に選択されています。
-
選択した web サイトのアプリケーションプールの詳細が正しいことを確認します。
アプリケーションプールのユーザーは、IIS webroot および [CF_Home]\config\wsconfig\[コネクタ番号] のコネクタフォルダーに適切な権限を付与するために使用されます。名前が正しいことを確認します。名前が間違っていると、ColdFusion アプリケーションにアクセスできません。アプリケーションプールにマッピングするパスを選択します。
続行するには、「次へ」をクリックします。
-
選択した web サイトの web サーバーの webroot が正しいことを確認します。
このフォルダーに webroot ファイルが含まれている必要があります。これらのファイルはコネクタのポートを使用して配信されます。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは ColdFusion の 内部ポートです。 コネクタのポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
注意:ColdFusion サービスの新しい所有者となるユーザーは、ColdFusion へのアクセスが制限されるように、低い特権を持つユーザーでなければなりません。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
注意:このポートは、ロックダウンする ColdFusion サーバーがイントラネット上にある場合にのみ変更します。ネットワーク内の他のユーザーがこのシャットダウンポートを使用する可能性があります。マシンが独立している場合は、シャットダウンポートを変更する必要はありません。
-
プリインストールの要約を確認してから、「インストール」をクリックしてサーバーの自動ロックダウンを開始します。
ロックダウンが終わったら、<CF_HOME>/lockdown/<INSTANCE_TO_LOCKDOWN>/logs/ フォルダーのインストールログを確認します。このログファイルには、アクションと各アクションのステータスが一覧表示されます。
Windows - Apache
次のインストール画面は Apache の場合のものです。最初のいくつかの画面は、IIS と Apache の両方で共通です。
-
インストーラーがチェックする web サーバーの設定を指定する際に、「Apache」を選択します。「インストール」をクリックします。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは ColdFusion の 内部ポートです。 コネクタのポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
注意:ColdFusion サービスの新しい所有者となるユーザーは、ColdFusion へのアクセスが制限されるように、低い特権を持つユーザーでなければなりません。
-
Web サーバーを実行する ユーザーが既にいる場合は、 「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、Apache サービスの実行に使用されるローカルシステムにユーザーが作成されます。
ColdFusion サービスと Apache サービスを実行するユーザーは、同一にしないことをお勧めします。
注意:ColdFusion サービスの新しい所有者となるユーザーは、ColdFusion へのアクセスが制限されるように、低い特権を持つユーザーでなければなりません。
-
Apache の conf ディレクトリへのパスを指定します。
-
Apache のバイナリファイルのパスを指定します。
-
Apache の webroot へのパスを指定します。
-
Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。
デフォルトでは、「いいえ」オプションが選択されています。
-
/cf_scripts/scripts のエイリアスを入力し、/cf_scripts/scripts へのすべての呼び出しをブロックします。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
Linux
-
サーバーの自動ロックダウンのインストーラーを起動するために、セットアップファイルをダブルクリックします。
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。
-
画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。
-
Web サーバー(この例では「Apache」)を選択します。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは ColdFusion の 内部ポートです。 コネクタのポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
Linux では、パスワードはオプションです。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
Linux では、パスワードはオプションです。
-
Web サーバーを実行する ユーザーが既にいる場合は、 「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します (ドメイン名は マシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
Linux では、パスワードはオプションです。
-
Apache の conf ディレクトリへのパスを指定します。
-
Apache のバイナリファイルのパスを指定します。
-
Apache webroot へのパスを指定します。
-
Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。
-
/cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
Mac OS
-
サーバーの自動ロックダウンのインストーラーを起動するために、セットアップファイルをダブルクリックします。
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、「次へ」をクリックします。
-
画面に表示されるオプションから、ColdFusion を最新バージョンにアップデートするかどうかを選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ドロップダウンリストから、ロックダウンする ColdFusion インスタンスを選択します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
既にロックダウンされているインスタンスは、「利用可能なインスタンス」ドロップダウンリストに表示されます。
-
Web サーバー(この例では「Apache」)を選択します。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは、ColdFusion の内部ポートで、コネクタポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。例えば Windows では、Administrator などになります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
ColdFusion サービスを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
Web サーバーを実行するユーザーが既にいる場合は、「はい」を選択し、ユーザーの情報を入力します。まだユーザーがいない場合は、「いいえ」を選択し、ユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
Apache の conf ディレクトリへのパスを指定します。
-
Apache のバイナリファイルのパスを指定します。
-
Apache webroot へのパスを指定します。
-
Web サイトにファイルをアップロードする場合は、「はい」を選択し、これらのファイルをアップロードするフォルダーを指定します。
-
/cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。
-
シャットダウンポートを入力します。続行するには、「次へ」をクリックします。
-
プリインストールの要約を確認して、「インストール」をクリックします。
Solaris
-
サーバーの自動ロックダウンのインストーラーを起動するには、コマンドラインでファイル名を入力します。
-
使用許諾契約に同意します。
-
インストールの前提条件を確認します。
-
インストーラーを実行すると、ColdFusion のインストールディレクトリを指定するよう求められます。場所を指定し、Enter キーを押します。
-
ColdFusion を最新バージョンにアップデートするかどうかを、オプション(「1-はい」または「2-いいえ」)で選択します。このオプションは、インターネットに接続されており、最新のアップデートをダウンロードできる場合のみ選択します。インターネットに接続されていない場合は、アップデート jar ファイルの場所を指定します。
ColdFusion に最新のアップデートを適用してから、サーバーの自動ロックダウンプロセスを開始することをお勧めします。
-
ロックダウンする必要がある ColdFusion インスタンスを入力します。インスタンスごとに、サーバーのロックダウンのインストーラーを別々に実行します。
-
Web サーバー(この例では「Apache」)を入力します。
-
以下に入力した値は、インストーラーによって、ロックダウンガイドで推奨されている ColdFusion Administrator の設定に変更を加える際に使用されます。
このポートは、ColdFusion の内部ポートで、コネクタポートではありません。例えば、ポート 8500 などです。
パスワードは変更および保存されません。このパスワードがそのまま使用されます。ポートが開いていることと、ロックする ColdFusion インスタンスがこのポートを使用して配信されていることを確認します。
-
OS の管理者ユーザーアカウントの詳細を指定します。この情報は、インストーラーがファイルシステムに変更を加える際に必要になります。このユーザーアカウントは、インストーラーを実行するシステムの管理者アカウントである必要があります。
このケースでは、ドメインは、管理者アカウントがあるドメインか、ローカルアカウントの場合はマシン名になります。
パスワードは変更および保存されません。このパスワードは、インストール時にエラーが発生した場合に、レジストリおよびサービスに対する変更をロールバックする際に必要になります。
-
実行中の ColdFusion サービスのユーザーが既にいる場合は、そのユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
実行中の web サーバーのユーザーが既にいる場合は、そのユーザーの情報を入力します(ドメイン名はマシン名にします)。これらの情報を使用して、ColdFusion サービスの実行に使用されるローカルシステムにユーザーが作成されます。
パスワードを指定する際は、組織のパスワードポリシーに準拠してください。
-
Apache の conf ディレクトリへのパスを入力します。
-
Apache のバイナリファイルのパスを入力します。
-
Apache の webroot のパスを入力します。
-
Web サイトにファイルをアップロードする場合は、「1-はい」を選択し、これらのファイルをアップロードするフォルダーを入力します。
-
/cf_scripts/scripts への呼び出しを制限するために、その場所のエイリアスを入力します。
-
シャットダウンポートを入力する場合は、「1-はい」を選択するか、Enter キーを押します。
-
プリインストールの要約を確認し、Enter キーを押してインストールを開始します。
サーバーの自動ロックダウンのサイレントインストール
Linux - Apache
# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル # Web サーバー:Apache # プラットフォーム:Linux INSTALLER_UI=SILENT # ColdFusion のインストールディレクトリを入力します(例:/opt/coldfusion2021)。SILENT_CF_SERVER_LOCATION= # ColdFusion でのコネクタの設定に Apache web サーバー が選択されています。# Apache も ColdFusion と共にロックダウンされます。SERVER_APACHE=1 SERVER_IIS=0 # ロックダウン用の ColdFusion サーバーインスタンス(例:cfusion) APP_SERVER_INSTANCE= # ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。UPDATE_CF_TRUE=1 # 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) AUTO_UPDATE_CF_TRUE=1 # 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= # Apache Windows # ColdFusion の設定 # ColdFusion Administrator の資格情報とビルトイン web サーバーポートを入力します。CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= # OS 管理者アカウントの詳細。# OS 管理者のユーザーアカウントの詳細を入力します。SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # 指定可能な値:1(CF サービスを実行するためのユーザーを既に作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE= # ColdFusion サービスとファイルシステムの権限を設定するためのユーザーの詳細。存在しない場合は、ユーザーが作成されます CF_USER_UNAME= CF_USER_PWD= CF_USER_GRP= # ロックダウン後に webサーバーの実行に使用するユーザーアカウントを入力します。# このユーザーアカウントには、ColdFusion コネクタディレクトリと web サーバーの web ルート/ドキュメントルートに対するファイルシステム権限が付与されます。# 1(Apache サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。APACHE_DEFAULT_USER_TRUE= APACHE_DEFAULT_USERNAME=apache APACHE_DEFAULT_GROUP= APACHE_DEFAULT_PASSWORD= # Web サーバーの conf ディレクトリパスを入力します。# このフォルダーには、httpd.conf ファイルまたは apache2.conf ファイルが含まれている必要があります(例:/etc/apache2)。WEBSERVER_CONF_DIR= # Web サーバーのバイナリファイルパスを入力します(例:/usr/sbin/apache2)。 APACHE_BIN_FILE_PATH= # Web サーバーの web ルートパスを入力します。# 必要なファイルシステム権限がこのフォルダーに付与されます(例:/var/www/html)。 WEBROOT_PATH= # Web サイトにファイルをアップロードする場合は、そのファイルを配置するフォルダーのパスを指定します。# このフォルダーには書き込み権限も付与されます。# 指定可能な値:1(web サイトを通じてファイルをアップロードする場合)、0(それ以外の場合) USER_FILE_UPLOAD_TRUE= USER_FILE_UPLOAD_PATH= # /cf_scripts/scripts のエイリアスを入力して、/cf_scripts/scripts へのすべての呼び出しをブロックします。CF_SCRIPTS_ALIAS= # 指定可能な値:1(シャットダウンポートを変更する場合)、0(それ以外の場合) CHANGE_SHUTDOWN_PORT_TRUE=1 # 新しいシャットダウンポート番号 SHUTDOWN_PORT_NEW=
Windows - Apache
サイレントインストーラーを実行するには、次のコマンドを入力します。
ColdFusion_2021_Lockdown_WWEJ_win64.exe -f silent.properties -i silent
# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル # Web サーバー:Apache # プラットフォーム:Windows(すべてのバージョン) INSTALLER_UI=SILENT # ColdFusion のインストールディレクトリを入力します(例:C:/ColdFusion2021)。SILENT_CF_SERVER_LOCATION=C:/ColdFusion2021 # ColdFusion でのコネクタの設定に Apache web サーバー が選択されています。# Apache も ColdFusion と共にロックダウンされます。SERVER_APACHE=1 SERVER_IIS=0 # ロックダウン用の ColdFusion サーバーインスタンス(例:cfusion) APP_SERVER_INSTANCE= # ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。UPDATE_CF_TRUE=1 # 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) AUTO_UPDATE_CF_TRUE=1 # 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= # Apache Windows # ColdFusion の設定 # ColdFusion Administrator の資格情報とビルトイン web サーバーポートを入力します。CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= # OS 管理者アカウントの詳細。# OS 管理者のユーザーアカウントの詳細を入力します。SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # 指定可能な値:1(CF サービスを実行するためのユーザーを既に作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE= # ColdFusion サービスとファイルシステムの権限を設定するためのユーザーの詳細。存在しない場合は、ユーザーが作成されます CF_USER_UNAME= CF_USER_PWD= CF_USER_GRP= # ロックダウン後に webサーバーの実行に使用するユーザーアカウントを入力します。# このユーザーアカウントには、ColdFusion コネクタディレクトリと web サーバーの web ルート/ドキュメントルートに対するファイルシステム権限が付与されます。# 1(Apache サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。APACHE_DEFAULT_USER_TRUE= APACHE_DEFAULT_USERNAME=apache APACHE_DEFAULT_GROUP= APACHE_DEFAULT_PASSWORD= # Web サーバーの conf ディレクトリパスを入力します。# このフォルダーには、httpd.conf ファイルまたは apache2.conf ファイルが含まれている必要があります(例:C:\Apache24\conf)。WEBSERVER_CONF_DIR= # Web サーバーのバイナリファイルパスを入力します(例:C:\Apache24\bin\httpd.exe)。 APACHE_BIN_FILE_PATH= # Web サーバーの web ルートパスを入力します。# 必要なファイルシステム権限がこのフォルダーに付与されます(例:C:\Apache24\htdocs)。 WEBROOT_PATH= # Web サイトにファイルをアップロードする場合は、そのファイルを配置するフォルダーのパスを指定します。# このフォルダーには書き込み権限も付与されます。# 指定可能な値:1(web サイトを通じてファイルをアップロードする場合)、0(それ以外の場合) USER_FILE_UPLOAD_TRUE= USER_FILE_UPLOAD_PATH= # /cf_scripts/scripts のエイリアスを入力して、/cf_scripts/scripts へのすべての呼び出しをブロックします。CF_SCRIPTS_ALIAS= # 指定可能な値:1(シャットダウンポートを変更する場合)、0(それ以外の場合) CHANGE_SHUTDOWN_PORT_TRUE=1 # 新しいシャットダウンポート番号 SHUTDOWN_PORT_NEW=
Windows - IIS
# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル # Web サーバー:IIS # プラットフォーム:Windows(すべてのバージョン) INSTALLER_UI=SILENT # ColdFusion のインストールディレクトリを入力します(例:C:/ColdFusion2021)。SILENT_CF_SERVER_LOCATION=C:/ColdFusion2021 # ColdFusion でのコネクタの設定に IIS web サーバー が選択されています。# IIS web サイトも ColdFusion と共にロックダウンされます。SERVER_IIS=1 SERVER_APACHE=0 # ロックダウン用の ColdFusion サーバーインスタンス(例:cfusion) APP_SERVER_INSTANCE= # ロックダウンする予定の IIS web サイトを入力します(コンマ区切りリスト、例:site1,site2)。 SILENT_WEBSITES_TO_LOCKDOWN= # 選択した web サイトのアプリケーションプール(コンマ区切りリスト、例:site1AppPool,site2AppPool)。 SILENT_APP_POOL_IIS_WEBSITES= # 選択した IIS web サイトの web ルートフォルダー(コンマ区切りリスト、例:C:\inetpub\site1,C:\inetpub\site2)。 SILENT_WEBROOT_IIS_WEBSITES= # ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。UPDATE_CF_TRUE=1 # 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) AUTO_UPDATE_CF_TRUE=1 # 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= # ColdFusion の設定 # ColdFusion Administrator の資格情報とビルトイン web サーバーポートを入力します。CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= # OS 管理者アカウントの詳細。# OS 管理者のユーザーアカウントの詳細を入力します。SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # 指定可能な値:1(CF サービスを実行するためのユーザーを既に作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE=1 # ロックダウン後に ColdFusion の実行に使用するユーザーアカウントを入力します。# このユーザーアカウントには、ColdFusion ディレクトリと web サーバーの web ルート/ドキュメントルートに対するファイルシステム権限が付与されます。CF_USER_UNAME= CF_USER_DOMAIN= CF_USER_PWD= # 指定可能な値:1(シャットダウンポートを変更する場合)、0(それ以外の場合) CHANGE_SHUTDOWN_PORT_TRUE=1 # 新しいシャットダウンポート番号 SHUTDOWN_PORT_NEW=
Windows - IIS - アンインストールプロパティ
# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル # Web サーバー:IIS # プラットフォーム:Windows(すべてのバージョン) INSTALLER_UI=SILENT # ロックダウン中に ColdFusion の設定に使用されたユーザーアカウントの詳細を入力します。# そのユーザーがサーバーのロックダウン中に作成された場合、そのユーザーアカウントは削除されます。CF_USER_UNAME_OLD= CF_USER_PWD_OLD= CF_USER_DOMAIN_OLD= # ロックダウンのアンインストール後に ColdFusion の実行に使用するユーザーアカウントを入力します。# 指定されたユーザーは、システムに既に存在する必要があります。 CF_USER_UNAME= CF_USER_PWD= CF_USER_DOMAIN= # ColdFusion Administrator のユーザー名、パスワードおよび内部 web サーバーポートを入力します。# ロックダウン中に ColdFusion に加えられた変更は、これらの資格情報を使用して元に戻されます。 CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT=
Apache - アンインストールプロパティ
# Adobe ColdFusion サーバー自動ロックダウンインストーラーのサイレントプロパティファイル # Web サーバー:Apache # プラットフォーム:Windows、Solaris、Linux INSTALLER_UI=SILENT # 自動ロックダウン中に ColdFusion の設定に使用されたユーザーアカウントの詳細を入力します。# そのユーザーがサーバーの自動ロックダウン中に作成された場合、そのユーザーアカウントは削除されます。 CF_USER_UNAME_OLD= CF_USER_PWD_OLD= CF_USER_DOMAIN_OLD= # 自動ロックダウンのアンインストール後に ColdFusion の実行に使用する OS ユーザーアカウントを入力します。# 指定されたユーザーは、システムに既に存在する必要があります。 CF_USER_UNAME= CF_USER_PWD= CF_USER_DOMAIN= # ColdFusion Administrator のユーザー名、パスワードおよび内部 web サーバーポートを入力します。# ロックダウン中に ColdFusion に加えられた変更は、これらの資格情報を使用して元に戻されます。 CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT=
Solaris - サイレントインストーラーのプロパティ
# Adobe ColdFusion サーバーロックダウンガイドインストーラーのサイレントプロパティファイル # Web サーバー:Apache # プラットフォーム:Solaris INSTALLER_UI=SILENT # ColdFusion のインストール場所 SILENT_CF_SERVER_LOCATION=/opt/coldfusion2021 # Web サーバーの選択 SERVER_APACHE=1 SERVER_IIS=0 # ロックダウン用の ColdFusion サーバーインスタンス APP_SERVER_INSTANCE=cfusion # ColdFusion を最新のアップデートに更新するかどうか。指定可能な値:1(ColdFusion を更新する場合)、0(更新しない場合)。 UPDATE_CF_TRUE=1 # 指定可能な値:1(ColdFusion の自動更新の場合)、0(手動更新の場合) AUTO_UPDATE_CF_TRUE=1 # 自動更新をしない場合は、hotfix.jar が存在するパスを指定します。完全パスを指定します。HF_UPDATE_JAR_PATH= # Apache Solaris # ColdFusion Administrator の詳細 CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT= # システム管理者 SYSTEM_ADMIN_USER= SYSTEM_ADMIN_PWD= SYSTEM_ADMIN_DOMAIN= # 1(CF サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。USER_CF_SERVICE_TRUE= # ColdFusion サービスとファイルシステムの権限を設定するためのユーザーの詳細。存在しない場合は、ユーザーが作成されます。 CF_USER_UNAME= CF_USER_PWD= CF_USER_GRP= # Apache ユーザーの詳細 # # 1(Apache サービスを実行するためのユーザーを作成してある場合)、0(それ以外の場合)。APACHE_DEFAULT_USER_TRUE= APACHE_DEFAULT_USERNAME=apache APACHE_DEFAULT_GROUP= APACHE_DEFAULT_PASSWORD= # Apache web ルートフォルダーのパス。存在しない場合は、作成されます。WEBROOT_PATH= # Web サーバーの conf ディレクトリパス WEBSERVER_CONF_DIR= # Apache bin ファイルのパス APACHE_BIN_FILE_PATH= # 1(web サイトを通じてファイルをアップロードする場合)、0(それ以外の場合) USER_FILE_UPLOAD_TRUE= # ファイルのアップロードを許可するフォルダー(web ルート内) USER_FILE_UPLOAD_PATH= # cf_scripts のエイリアス CF_SCRIPTS_ALIAS= # 1(シャットダウンポートを変更する場合)、0(それ以外の場合) CHANGE_SHUTDOWN_PORT_TRUE=1 # 新しいシャットダウンポート番号 SHUTDOWN_PORT_NEW=
Solaris - サイレントアンインストーラーのプロパティ
# Adobe ColdFusion サーバー自動ロックダウンガイドアンインストーラーのサイレントプロパティファイル # Web サーバー:Apache # プラットフォーム:Solaris INSTALLER_UI=SILENT # 新しいユーザーの詳細。アンインストール後、このユーザーを使用して ColdFusion が実行されます。CF_USER_UNAME= CF_USER_PWD= # グループ CF_USER_DOMAIN= # 古いユーザーの詳細。このユーザーはアンインストール中に削除されます。CF_USER_UNAME_OLD= CF_USER_PWD_OLD= CF_USER_DOMAIN_OLD= # ColdFusion Administrator の詳細 CF_ADMIN_USERNAME= CF_ADMIN_PASSWORD= CF_ADMIN_PORT=