EDM の Ansible 実行時設定の無効化¶
ファイアウォール設定(firewalld)¶
本製品では Ansible 実行時に firewalld の設定を変更し、製品利用に必要なポート開放を自動で行います。 ポート開放動作を手動で実施する場合は以下の手順を Ansible 実行前に行うことでポート開放設定を無効化できます。
CAP コンポーネント¶
以下のファイルの該当行をコメントアウト(#)します。
# cd /root/EDM2/
# vi CAP/release/0701_EEP_site.yml
~~~
#- role: SW/078001_firewalld_Change
#- role: SW/078002_firewalld_Change
#- role: SW/078003_firewalld_Change
~~~
EDM コンポーネント¶
以下のファイルの該当行をコメントアウト(#)します。
# cd /root/EDM2/
# vi manager/Ansible/linux/EDM_Install_backend/roles/PostgreSQL/tasks/main.yml
~~~
#- name: regist port
# shell: firewall-cmd --zone=public --add-port={{ edm.postgresql.port }}/tcp --permanent
#- name: reload firewall
# shell: firewall-cmd --reload
~~~
以下のファイルの該当行をコメントアウト(#)します。
# cd /root/EDM2/
# vi manager/Ansible/linux/EDM_Install_backend/roles/msc/tasks/main.yml
~~~
#- name: regist port (dist)
# shell: firewall-cmd --zone=public --add-port={{ edm.http.dist_listen_port }}/tcp --permanent
#- name: regist port (inventory)
# shell: firewall-cmd --zone=public --add-port={{ edm.http.inventory_listen_port }}/tcp --permanent
#- name: regist port (msg_store)
# shell: firewall-cmd --zone=public --add-port={{ edm.http.msg_store_listen_port }}/tcp --permanent
#- name: reload firewall
# shell: firewall-cmd --reload
~~~