Safous WAAPのインストール

Safous WAAPをインストールするために、インストールが必要なコンポーネントは2つあります。App Gateway（ZTA App Gatewayと同様）とWAAPモジュールです。インストール手順は以下の通りです：

前提条件が満たされていることを確認してください。
管理ポータルのWAAPサービスからインストールトークンを取得します。
App Gateway for WAAPのインストールを行います。
WAAPモジュールのインストールを行います。

前提条件を満たしていることの確認

WAAPはZTNAと同様のApp gatewayを使用しているため、App gatewayのインストールに必要な前提条件は同じです。

Server Specification

Parameter	Guidelines
Operating System	Ubuntu Server 20.04 Ubuntu Server 22.04 Red Hat Enterprise Linux 8 (Server base Environment)
CPU Cores	4 core as baseline 1 additional core for every 30k users
RAM	6 GB as baseline 512 KB per additional user
Disk	60 GB
Network Bandwidth	32 Kbps

Internet connectivity to these domains & port

*.docker.com (443)
*.docker.io (80 & 443)
*.github.com (80 & 443)
*.safous.com (443)
*.safous.cn (443)
*.githubusercontent.com (443)
sfs.to (80 & 443)
*.ubuntu.com (80 & 443)
*.amazonaws.com (443)
*.bugsnag.com (443)

これらのドメインへの接続が正常に行われるよう以下をご確認ください。

ファイアウォール、WAF、またはドメインをブロックする可能性のあるセキュリティサービスにおいて、これらのドメインのリストを有効にしてください。
アスタリスクワイルドカード（*）を持つドメインについては、特定のドメインだけでなく、それを含むすべてのドメインに適切に接続できることを確認してください。
インストールしたApp Gateway サーバーと宛先リソースの間のTLS接続を終了させる可能性があるので、App Gateway からこれらのドメインへの通信にプロキシが使用されていないことを確認します。
基本的に、App GatewayとSafous ZTNA PoP間のトラフィックを操作できるシステムは存在しないはずです。

インストールトークンの取得

Safous Admin Portal (https://portal.safous.com/) にログインし、Tenant > Services にある Get Token ボタンをクリックします。

重要！
すべてのAuth Gatewayを契約通りにインストールすると、Get Tokenボタンは灰色で表示されます。
Get Token ボタンをクリックすると、Safous Installation Token がポップアップ表示されます。

WAAP用App Gatewayのインストール

App Gatewayのインストール

App Gateway をインストールする仮想マシン/ホストにSSH接続します。必ずroot権限のあるユーザーから接続してください。
Safous Installation Tokenを <INSTALLATION_TOKEN> としてコピーし、以下のコマンドを実行してください。

TOKEN=<INSTALLATION_TOKEN>

重要！
Tokenは生成から24時間のみ有効です。
以下のコマンドを実行してインストーラーをダウンロードします。

curl -s --fail -H "Authorization: Bearer $TOKEN" https://setup.safous.com/installer -o installer || echo 'Error'
以下のコマンドを実行して、App Gatewayのインストールを実行します。

sudo bash installer
インストール用のコマンドを実行すると、オプションに基づく入力か文字列ベースの入力か、どちらかの入力が求められます。1つめは使用するドメインが正しいかどうかを確認してください（Safousドメインを使用するか、独自ドメインを使用するか）。
正しいドメインの場合はエンターキーを押し、ドメインが正しくなければ正しいものに変更してください。
次に、App Gatewayに必要なSSL証明書を取得します。
インストールシステムがApp Gateway用の証明書を取得すると、使用するSafousサービスドメインによって異なるオプションが表示されます。
これらのオプションは、xxx.waap.safous.comを使用する場合です：

・インドネシアで展開する場合は、［1］を選択
・日本で展開する場合は、［2］を選択
・ベトナムで展開する場合は、［3］を選択
・タイで展開する場合は、［4］を選択
・上記以外の場所で展開する場合は、［5］を選択
次に、パスワードの入力を求められます。
初回パスワードを入力します。条件は以下の通りです：
・8桁以上の数字
・少なくとも1つの大文字
・小文字が1文字以上
・記号が1つ以上

もう一度パスワードを入力します。

このパスワードは保管してください。Safousサポートチームがトラブルシューティングを行う際に必要になる場合があります。
デプロイされるApp Gatewayのサイト名が聞かれますので、お好きな名前を入力してください。

・App Gatewayを別のサイトにデプロイする場合は、既存のものと異なる名前を使用していることを確認してください。
・同じサイトにApp GatewayをデプロイしてHA機能を持たせる場合は、同じ名前を使うようにしてください。
次に、インストーラーは、App Gatewayが正しく動作するために、すべてのパッケージの必要な要素がインストール完了していることを確認します。
次にインストールが進み、パッケージ要件とその他の設定がインストールされます。インストールが完了すると、インストールの最後にすべてのチェックリストが表示されます。

WAAPモジュールのインストール

App Gatewayをインストールした仮想マシン/ホストにSSH接続します。必ずroot権限を持つユーザーを使用してください。
以下のコマンドを実行してインストーラーをダウンロードします。

curl -s --fail -H "Authorization: Bearer $TOKEN" https://setup.safous.com/waap/installer -o waap-installer || echo 'Error'
以下のコマンドを実行して、App Gatewayのインストールを実行します。

sudo bash waap-installer
インストール用のコマンドを実行すると、インストーラを自動的に実行するか（推奨）、手動で実行するかを尋ねられます。自動的に実行された場合、ルートDBのDBパスワードが生成されます。手動で実行する場合は、DBルートのパスワードを手動で入力するよう求められます。
正しいパスワードの場合はエンターキーを押し、正しくなければ正しいものに変更してください。
インストーラは、WAAP mdouleを正しく実行するために、すべてのパッケージがインストールされていることを確認します。
次にインストールが進み、パッケージの要件とその他の設定がインストールされます。インストールが完了すると、インストールの最後にすべてのチェックリストが表示されます。
完了後、管理ポータルに戻ります。Activate "ボタンをクリックし、WAAPサービスを有効化します。(追記: この作業が最初のトライで失敗した場合は、アクティベートされるまで再度試してください)

検証作業

インストールが終了し、すべてのチェックリストが表示された後は、これらを実施することにより、インストールされたApp Gatewayの初回検証を行います：

App GatewayホストのSSHターミナルにいることを確認します。
以下のコマンドを実行します。<DOMAIN> をインストールプロセスで発行したドメインパラメータに変更する必要があります：

curl https://login.<DOMAIN>
App Gatewayが正常にインストールされると、以下のように出力されます：
App Gatewayのインストールに失敗すると、次のような出力が表示されます：
管理ポータルのSetting -> WAAPを確認してください。WAAPに関するメニューが表示されていれば、WAAPモジュールが正しくインストールされています。
上記のようなメニューや出力が表示されない場合は support@safous.com までご連絡いただき、Safous サポートにご相談ください。