708 Views
April 27, 14
スライド概要
2014/04/27 FileMaker Pro 東京ユーザーズミーティング発表資料
Web Application Developer / kintone CERTIFIED App Design Specialist 2020 / kintone CERTIFIED Customization Specialist 2020
FileMaker Server 13で使用する ポート番号とその舞台裏 2014/04/27 FM-Tokyo発表資料 松尾篤(株式会社エミック)
Agenda • FileMaker Serverの概要 • FileMaker Server 13の変更点 • FileMaker Server 13で使用するポート
FileMaker Serverの概要
FileMaker Server 13 • FileMaker Proデータベースの共有・公開 に特化したサーバーソフトウェア • バックアップ機能を標準搭載 • Open DirectoryやActive Directoryを使用 した認証やWeb公開、SSLにも対応
さまざまな共有方法 • FileMaker Pro/FileMaker Goで接続 • Webブラウザーで接続 • ODBC/JDBC経由で
サーバー機能比較表 12 12 ネットワーク共有 ○ ○ WebDirect N/A N/A インスタントWeb公開 N/A カスタムWeb公開 ○ ODBC/JDBCデータソース N/A ○ ○ ○ New! 13 ○ ○ N/A ○ ○
FileMakerデータベースの ネットワーク共有 • FileMaker製品のネットワーク共有機能 を利用 • OSのファイル共有機能は使わない
共有ファイルの開き方 [ファイル]メニューの [共有ファイルを開く...]を利用 (FileMaker Proの場合)
FileMakerネットワーク共有 • インターネットやイントラネット等で 標準的に使われているプロトコルであ るTCP/IPを利用
TCP/IP • Transmission Control Protocol/Internet Protocolの略 • TCP/IPでは • IPアドレスでコンピュータを特定 • ポート番号でサービスを識別
FileMaker Server 13 の変更点
インスタントWebが廃止 • 13ではインスタントWeb公開が廃止に • 代わりに新機能のFileMaker WebDirect • WebDirectの利用にはServerが必要
FileMaker WebDirect • Web開発のスキルは不要 • Webブラウザーからデータベースを直接 参照・更新可能(レイアウトも再現) • データベースへの変更が即座に接続中 のWebブラウザーすべてに反映される
刷新されたAdmin Console • HTML5で完全に再構築 • 管理用端末にJavaは不要
アップロード方法の変更 • Admin Consoleからアップロードアシス タントがなくなる • FileMaker Pro 13の[ファイル]>[共 有設定]>[FileMaker Server にアップ ロード...]を利用する
Advanced版がなくなる • FileMaker Server 13 Advancedという製品 はない • FileMaker Server 13に統一 • 購入方法はボリュームライセンスのみ
同時接続 • FileMaker GoからFileMaker Server 13に接 続する場合に“同時接続”ライセンスが必 要に • FileMaker WebDirectも“同時接続”が必要 • 5同時接続につき104,400円
Apache Tomcat • バージョン6.0系統から7.0系統に変更 • FileMaker Server 13v1aにはTomcat 7.0.42 が同梱(Tomcat 7.0の最新版は7.0.53) • FileMaker WebDirectとAdmin Console用 にVaadinというフレームワークを採用
ポートの整理と統合 • ファイアウォールで外部との通信に開 く必要のあるポートの数が減る • 80、443、5003、16000 • 内部的に使用するポートが変更されて いるので要注意
FileMaker Server 13 で使用するポート
FileMakerネットワーク共有 で使用するポート番号 • TCP 5003番ポートを使用 • クライアント:FileMaker Go / Pro • サーバー:FileMaker Server / Pro
FileMaker ServerはSSLに対応 • SSL:Secure Sockets Layer • 最新の規格はTLS 1.2(TLS:Transport Layer Security) • FileMakerクライアントとFileMaker Server間の通信(5003番ポートの通信) をSSL/TLSで暗号化
SSL対応手順概要 • 認証局からSSLサーバー証明書を購入 • fmsadmin certificateコマンドで証明書を 読み込み、[保護された接続が必要] 設定を有効化 • データベースサーバーを再起動
SSL利用時の注意点 • 暗号化通信の実現には認証局から証明 書を購入する必要がある • FileMaker製品でサポートされているSSL サーバー証明書の販売元と種類は限ら れている(詳細はFileMaker ナレッジベ ース[アンサー ID:12130]を参照)
SSL利用時の注意点 • FileMaker ProやFileMaker GoからServer に接続する際にはSSLサーバー証明書の コモンネーム(FQDN)を使用する
Heartbleed対応アップデータ • FileMaker 13の各製品にHeartbleed脆弱 性のあるOpenSSL 1.0.1eが含まれていた • 各製品の脆弱性修正版は公開済み • FileMaker Server 13.0v1を使用している場 合にはバージョン13.0v1aに更新が必要
プログレッシブ ダウンロード • FileMaker Server 12で追加された新機能 「プログレッシブダウンロード」 • バージョン13ではTCP 16000番ポート からTCP 80番ポートに変更
プログレッシブ ダウンロード ver. 12 ver. 13
プログレッシブ ダウンロード • インタラクティブコンテンツが有効な オブジェクトフィールドが対象 • FileMaker Pro/GoとFileMaker Server間を HTTPで通信([保護された接続が必 要]設定が有効でも暗号化されない)
インタラクティブ コンテンツ
インタラクティブ コンテンツ • FileMaker 12の新機能 • PDFおよびオーディオ/ビデオファイル の操作および制御が可能に
Webで使用するポート番号 • FileMaker WebDirect/カスタムWeb公開 • HTTPではTCP 80番ポートを使用 • HTTPSではTCP 443番ポートを使用 • オレオレ証明書なので要注意
80/443番ポートが必須に • FileMaker Server 13のWebサーバーで TCP 80番ポートと443番ポートが強制的 に使われるようになってしまった • 12のときと違い、既存のWebアプリケ ーションとの連係が困難な場合も発生
ファイルのアップロード • FileMaker Pro 13によるデータベースファ イルのアップロード機能ではTCP 443番 ポートが使われている • オブジェクトフィールドへのデータの 挿入でもTCP 443番ポートが使われる場 合がある
xDBCで使用するポート番号 • ODBC/JDBCではTCP 2399番ポートを 使用
Admin Console で使用するポート番号 • TCP 16000、16001番ポートを使用 • 16000番ポートではHTTPSが使われて いるがオレオレ証明書なので要注意 • ローカル接続用の16001番ポートの利 用を推奨(http://localhost:16001/)
その他のポート番号 • 基本的にサーバー管理者向けの情報 • 詳細はFileMaker ナレッジベースを参照 (アンサー ID:12935)
まとめ
まとめ • 13ではWebサーバーの扱いがこれまで と異なるので要注意 • デフォルトのSSLサーバー証明書ではな く認証局から購入した証明書の利用を 推奨(WebDirectとAdmin Consoleも考 慮すると手動で設定が必要な場合も)
関連URL • FileMaker ナレッジベース http://www.filemaker.co.jp/kb/