1. Home
  2. Next-Gen WAF
  3. セットアップと設定
  4. エージェント管理

エージェントのインストール

このガイドでは、パッケージリポジトリを追加し、エージェントパッケージをインストールして設定し、エージェントを起動することにより、 Next-Gen WAF エージェントをインストールする方法について説明します。

前提条件

エージェントをインストールする前に、次の操作を行う必要があります。

  1. Alpine Linux
  2. Amazon Linux
  3. Debian
  4. Red Hat/CentOS
  5. Ubuntu
  6. Windows

  • AlpineをDockerコンテナで実行している場合は、コンテナを起動する必要があります。

  • エージェントにアクセスさせたいサイトのエージェントキーをコピーします。エージェントキーは、Next-Gen WAF エージェントパッケージを設定する際に使用します。

パッケージリポジトリを追加してください

オペレーティングシステムに適切なパッケージリポジトリを追加して、エージェントのインストールプロセスを開始します。

ヒント : Windows にエージェントをインストールする場合、この手順をスキップしてエージェントパッケージのインストールを開始できます。

Alpine Linux

使用したいAlpineパッケージリポジトリのバージョンを追加してください。

注 :

これらの指示に従うと、パッケージマネージャーが https://apk.security.fastly.com からプルするように設定できます。同じパッケージリポジトリは https://apk.signalsciences.net にもあります。パッケージマネージャーを https://apk.signalsciences.net からプルするように設定するには、関連するコードサンプル内の security.fastly.com のすべてのインスタンスを signalsciences.net に置き換えてください。

  1. Dockerコンテナ
  2. VMまたはベアメタルサーバー

Docker コンテナで Alpine を実行している場合は、次の手順を実行します。

  1. Dockerfile に次の内容を追加します。

    FROM alpine:3.20
    ENV ALPINE_VERSION=3.20
    RUN wget https://apk.security.fastly.com/sigsci_apk.pub && \
    apk add --repository https://apk.security.fastly.com/${ALPINE_VERSION}/main --no-cache && \
    apk update

  2. 次のコマンドを実行して、ダウンロードしたキーに適切なキーが含まれていることを確認します。

    $ openssl rsa -pubin -in /etc/apk/keys/sigsci_apk.pub -text -noout

    ダウンロードしたキーに適切なキーが含まれている場合、期待される出力は次のようになります。

    Public-Key: (2048 bit)
    Modulus:
       00:bb:23:1a:ef:0d:61:8f:8d:55:aa:ad:01:84:43:
       6c:46:42:42:ab:5b:ec:4e:4b:e2:e6:b6:e7:3d:45:
       b7:96:70:fe:16:95:aa:09:f1:90:82:40:e4:30:2b:
       9e:2a:03:e9:74:63:55:66:f0:db:8c:b9:5b:f8:45:
       5f:ad:4e:7a:14:da:02:83:c2:36:a0:84:74:a0:bb:
       f9:3f:03:c8:fe:80:6a:95:0c:17:22:55:40:30:18:
       51:d9:30:db:7c:1b:d0:06:4e:a9:51:1a:31:0e:33:
       f0:6e:ad:53:98:31:a5:ac:a3:a1:44:83:72:a1:ca:
       78:e3:24:70:ab:7a:0e:66:32:3b:f6:c9:90:16:dc:
       89:d0:52:7a:50:a8:f8:59:0a:34:12:2e:85:11:f5:
       80:0d:d4:7d:a7:7b:3b:d7:d9:1e:28:ed:bb:f7:08:
       2e:9f:73:a5:23:d8:53:b4:7e:21:dd:ae:92:4a:d0:
       5b:86:21:9c:82:05:21:29:eb:c1:ab:91:cd:1a:7b:
       95:6d:43:d3:1a:a9:62:2b:b0:95:9e:cf:18:82:64:
       02:f9:38:7e:7f:47:9f:d9:f3:ac:fd:2c:30:ff:75:
       b1:11:27:1c:7a:d6:ca:04:19:f8:31:80:42:e9:4a:
       0d:ab:d5:b8:ad:f2:35:31:a5:3f:98:19:99:fc:29:
       e8:4f
    Exponent: 65537 (0x10001)

Amazon Linux

使用したい Amazon Linux パッケージリポジトリのバージョンを追加してください。

注 :

これらの指示に従うと、パッケージマネージャーが https://yum.security.fastly.com からプルするように設定できます。同じパッケージリポジトリは https://yum.signalsciences.net にもあります。パッケージマネージャーを https://yum.signalsciences.net からプルするように設定するには、関連するコードサンプル内の security.fastly.com のすべてのインスタンスを signalsciences.net に置き換えてください。

  1. Amazon Linux 2023
  2. Amazon Linux 2

Amazon Linux 2023 パッケージを追加するには、次のスクリプトを実行します。

$ sudo tee /etc/yum.repos.d/sigsci.repo <<-'EOF'
[sigsci_release]
name=sigsci_release
baseurl=https://yum.security.fastly.com/release/amazon/2023/$basearch
repo_gpgcheck=1
gpgcheck=1
enabled=1
gpgkey=https://yum.security.fastly.com/release/gpgkey https://dl.security.fastly.com/sigsci-agent/gpg.key
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
EOF

Debian

使用したいDebianパッケージリポジトリのバージョンを追加してください。

注 :

これらの指示に従うと、パッケージマネージャーが https://apt.security.fastly.com からプルするように設定できます。同じパッケージリポジトリは https://apt.signalsciences.net にあります。パッケージマネージャーを https://apt.signalsciences.net からプルするように設定するには、関連するコードサンプル内の security.fastly.com のすべてのインスタンスを signalsciences.net に置き換えてください。

Debian 9 (Stretch) 以上のパッケージを追加するには、次のスクリプトを実行します。

$ sudo apt-get update
$ sudo apt-get install -y apt-transport-https wget gnupg lsb-release
$ sudo wget -qO - https://apt.security.fastly.com/release/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/sigsci.gpg
$ sudo echo "deb [signed-by=/usr/share/keyrings/sigsci.gpg] https://apt.security.fastly.com/release/debian/ `lsb_release -cs` main" | sudo tee /etc/apt/sources.list.d/sigsci-release.list
$ sudo apt-get update

ユーティリティのインストールに失敗した場合、一部の顧客は古いバージョンの Debian のアーカイブリポジトリを最初に追加する必要がある場合があります。例えば、Debian 10 (Buster) では、次のスクリプトを実行します。

$ sudo echo "deb http://archive.debian.org/debian/ buster main contrib non-free" >> /etc/apt/sources.list
$ sudo apt-get update

Red Hat/CentOS

使用したいRed Hat/CentOSパッケージリポジトリのバージョンを追加してください。

注 :

これらの指示に従うと、パッケージマネージャーが https://yum.security.fastly.com からプルするように設定できます。同じパッケージリポジトリは https://yum.signalsciences.net にもあります。パッケージマネージャーを https://yum.signalsciences.net からプルするように設定するには、関連するコードサンプル内の security.fastly.com のすべてのインスタンスを signalsciences.net に置き換えてください。

  1. Red Hat/CentOS 10
  2. Red Hat/CentOS 9
  3. Red Hat/CentOS 8
  4. Red Hat/CentOS 7

Red Hat/CentOS 10 パッケージを追加するには、次のスクリプトを実行します。

$ sudo tee /etc/yum.repos.d/sigsci.repo <<-'EOF'
[sigsci_release]
name=sigsci_release
baseurl=https://yum.security.fastly.com/release/el/10/$basearch
repo_gpgcheck=1
gpgcheck=1
enabled=1
gpgkey=https://yum.security.fastly.com/release/gpgkey https://dl.security.fastly.com/sigsci-agent/gpg.key
sslverify=1
sslcacert=/etc/pki/tls/certs/ca-bundle.crt
EOF

Ubuntu

使用したいUbuntuパッケージリポジトリのバージョンを追加してください。

注 :

これらの指示に従うと、パッケージマネージャーが https://apt.security.fastly.com からプルするように設定できます。同じパッケージリポジトリは https://apt.signalsciences.net にあります。パッケージマネージャーを https://apt.signalsciences.net からプルするように設定するには、関連するコードサンプル内の security.fastly.com のすべてのインスタンスを signalsciences.net に置き換えてください。

  1. V24.04
  2. V22.04
  3. V20.04
  4. V18.04
  5. V16.04
  6. V14.04

Ubuntu 24.04 - Noble パッケージを追加するには、次のスクリプトを実行します。

$ sudo apt-get update
$ sudo apt-get install -y apt-transport-https wget gnupg
$ wget -qO - https://apt.security.fastly.com/release/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/sigsci.gpg
$ sudo echo "deb [signed-by=/usr/share/keyrings/sigsci.gpg] https://apt.security.fastly.com/release/ubuntu/ noble main" | sudo tee /etc/apt/sources.list.d/sigsci-release.list
$ sudo apt-get update

エージェントパッケージをインストールし、設定する

パッケージリポジトリを追加した後、Next-Gen WAF エージェントをインストールして設定します。

  1. Alpine Linux
  2. Amazon Linux
  3. Debian
  4. Red Hat/CentOS
  5. Ubuntu
  6. Windows
  1. 次のコマンドを実行して、Next-Gen WAF エージェントパッケージをインストールします。
    $ sudo apk add sigsci-agent
  2. 次のディレクトリに空のエージェント設定ファイルを作成します : /etc/sigsci/agent.conf
  3. サイト用のエージェントキーをエージェント設定ファイルに追加してください。
    accesskeyid = "AGENTACCESSKEYHERE"
    secretaccesskey = "AGENTSECRETACCESSKEYHERE"
  4. エージェントの設定ファイルを保存してください。

エージェントを起動してください

次に、インストールした Next-Gen WAF エージェントを起動します。

注意:エージェントをWindowsにインストールした場合は、この手順をスキップできます。インストールプロセスの最後のステップでエージェントが起動しました。

  1. Alpine Linux
  2. Amazon Linux
  3. Debian
  4. レッドハット/CentOS
  5. Ubuntu

Alpine を Docker コンテナで実行している場合は、次のコマンドを実行して Next-Gen WAF エージェントを起動します。

$ /usr/sbin/sigsci-agent

Alpine を VM またはベアメタルサーバーで実行している場合、エージェントを再起動時に起動できるようにするために次のコマンドを実行してください。

$ sudo rc-update add sigsci-agent default

次に、次のいずれかのコマンドを実行してエージェントを起動します。

$ sudo service sigsci-agent start
$ sudo rc-service sigsci-agent start
$ sudo /etc/init.d/sigsci-agent start

次の手順

Next-Gen WAF モジュールをインストールするか、リバースプロキシとして実行するようエージェントを設定し、Next-Gen WAF のデプロイ設定を続行してください。

エージェントが Debian、Red Hat/CentOS、Ubuntu の場合、エージェントの自動更新サービスを有効にすることを検討してください。このサービスは、パッケージダウンロード Web サイトでエージェントの新しいバージョンを確認し、新しいバージョンが利用可能になるとエージェントを更新します。

関連コンテンツ

Fastly
© Fastly 2026