【GeneXus】AWSでプロテクション サーバー ~あとがき~

【GeneXus】AWSでプロテクション サーバー ~あとがき~

ちょっと何言ってるかわからないです。沖田です。
久々にブログ投稿でテーマがデカすぎた(反省)
でもこれでだいぶ情報整理できたような・・・気がする(# ゚Д゚)

***************************************
 注意事項
このブログに載っている情報等でライセンスの破損、
企業間でのトラブル等発生しても、
弊社及びブログ執筆者は一切の責任を負いません。

***************************************

以下はこれまで5本のまとめをを書く上で調べた情報とか
調べたうえで、どうしようかな~と悩んだ経緯になるので
インストールとかとはなんも関係ありません\(^o^)/
興味無い人は読まなくておk!


■その他(ユーザー追加方法)
最後におまけでユーザーの追加方法を書きます。
開発とかしてて急な仕様変更とか
WBSがおかしくて人が足りないとか!
そんなとき増員をしてサーバーのライセンスも・・・
的なことを想定してです。

とりあえずWindowsのユーザーを追加します。
リモートデスクトップでログインできるようにするには管理者権限を付与するのが手っ取り早いです。
ライセンスだけの場合は管理者権限は不要です。

次に「02 GeneXus Protection Server インストール and 設定」で行った
4.ユーザーグループの追加 で上記で作成したWindowsユーザーを追加します。

次に「03 VPNの設定」で行った
Open VPNのクライアント用の証明書を新しく発行します。
発行したらサーバーの証明書(ca.crt)と一緒に配布して
クライアント側のOpen VPNの設定をしましょう。
※ポートの解放を忘れずに!

最後にクライアントのGeneXusライセンスマネージャーから
新しく追加したユーザーでサーバーへ接続をします。

ユーザーの追加とかできないとか恥ずかしいことにならないように
事前に考えられることは実践してスムーズに仕事を進められるようにしましょう。


■その他(GeneXus Ev1について)
Ev3のライセンスを持っている場合、Ev1も起動できます(ライセンスの下位互換)
しかしEv1のライセンスマネージャーはユーザー、パスワードを入力する場所がありません。
そのため接続の際はセキュリティ(ユーザー認証)を無くす・・・なんてアホなことはしません。(私は最初この方法しか思いつかなかったw)

ですが、それではセキュリティ的によろしく無いのでWindowsにサーバーの認証情報を記憶させましょう。
https://blog.putise.com/windowsのネットワーク資格情報ユーザー名・パスワード/

Windowsの認証情報を記憶するようにすれば、ライセンスマネージャでユーザー、パスワードを入力しなくても
サーバーに接続できるようになります。
これはEv3のライセンスマネージャーでも同じことができます。


■その他(Windows Serverの日本語化(未検証))
以下のページを参考に日本語化可能だと思います。
でも自分は英語の勉強がてら英語のままですw
それにコントロールパネルとか漢字が混ざっていると並び順が難しい。
http://www.vwnet.jp/Windows/w10/2016092501/OtherLang2jaJP.htm


■その他(AWS EC2 移管方法)
とりあえず作成して、ちゃんと管理されているアカウントにEC2インスタンスを移動したい時用。
無料枠のアカウントで環境構築が成功したら、
ちゃんと会社で管理されているAWSアカウントのEC2に移管する・・・とかあったら参考になります。
http://keisukeohta.hatenablog.com/entry/2016/03/01/210556


■その他(注意事項)
とりあえずの注意事項です。

セキュリティ的に使わない時はできるだけ
AWSのセキュリティグループを変更して全てのアクセスをブロックしたほうが賢明かも。
無駄にWindows落として~とかやるよりコストが低いと勝手に思ってます。

あとは社内からのアクセスだけ!とかいう人は
会社でグローバルIP取得して、そのIPからだけアクセスできるようにセキュリティグループの変更をオススメします!

Windowsのアップデートは定期的に行おう!
たまにアップデートされない時があって怖いよね(# ゚Д゚)


■あとがき
今回の検証はAWSの無料枠(1年間)で実施することが可能です。
なので「プロテクションサーバー」、「OpenVPN」 の敷居がすごく下がったと思います。
ですが正しく管理できない場合、この構想を導入することはオススメしません。
というか導入しないほうが良いと思います。

理由としては「もしサーバーが落ちていたら?」、「もし社員の誰かがEC2のインスタンスを削除したら?」
ということを考えた場合、「業務」に支障がでるのは間違いありません。
「誰でもログインOK!」なんてありえないと思いますが
社内なら大丈夫でしょって感じで結構あります・・・だから情報流出とかあるんだろうなw

あとGeneXusのライセンスは会社の資産というのがほとんどだと思います。
なので勝手にAWSにプロテクション立てて
ライセンスをサーバーに移して、家からでもどこからでも
アクセスし放題だぜ!ひゃっほーい\(^o^)/
なんてやっちゃ絶対にダメです。きちんと会社の許可を得てくださいm(_ _)m

正直今回この投稿をするうえで「投稿しない方が良いのでは?」という考えもありました。
なぜなら「ひゃっほーい\(^o^)/」しちゃう人が必ずいるからw

でもメリットも多いのかなと思い、こんな感じで投稿しました。
・ライセンスを持ち歩く必要が無い(リスク軽減)
・いろんな人がGeneXusを使うことが可能(設計者や開発者以外)
・新しいGeneXusエンジニアの教育の時に便利?(希望的観測)
・一時的な業務をお願いする時のライセンスの移動作業の削減(ライセンス破損のリスク軽減)
・出向先へ行くときのライセンスの持ち込み(ネットワーク、セキュリティによりけり)

やっぱり自動生成ツールで製造コストや時間を減らすって言ってるんだから
ライセンスもそういう感じの流れを取り組んでもいいはず!

以上、長い長い記事になりました。

今後の皆様の「仕事」と「技術」の幅が広がることの参考になれば幸いです。