縁際誠(えんぎわまこと)の日々の気づきと記録

WS 上に ORCA(WebORCA)を構築した1日|EC2(Ubuntu)での実践手順とトラブルシューティング

執筆者:

縁際誠(えんぎわまこと)

カテゴリ:

, ,

今日は、AWS 上に ORCA(WebORCA)を構築する作業に取り組みました。
以前から Windows Server は構築済みでしたが、今回は Ubuntu サーバ上で ORCA をフルインストールし、WebORCA がブラウザから動作するところまで を達成しました。

AWS と医療システム構築の良い練習にもなり、トラブルもいくつか発生しましたが、結果としてクラウド版 ORCA 環境が完成しました。

1. 本日のゴール

  • AWS EC2(Ubuntu 22.04)へ ORCA をインストール
  • apt-line・keyring の追加
  • weborca-install によるモジュール導入
  • WebORCA(http://xxx.xxx.xxx.xxx:8000)にブラウザアクセス
  • Elastic IP を割り当てて DNS 化
  • Windows Server(同一VPC)からも疎通確認

2. 使用した EC2 の構成

  • OS:Ubuntu 22.04 LTS(HVM)
  • インスタンスタイプ:t2.medium
  • ディスク:40GB(後から拡張可能)
  • セキュリティグループ
    • SSH(22):自分のIPのみ
    • 8000:必要なIPのみ後から開放
  • キーペア:新規作成(pem)

3. インスタンス起動 → SSH ログインまで

● キーペア作成時の注意

PuTTY形式(ppk)は不要。
PowerShell から直接 SSH で接続できるため pem でOK。

接続例:

ssh -i .\mykey.pem ubuntu@ElasticIP

4. ロケール設定

初期状態では LANG=C.UTF-8 だったため、日本語ロケールへ変更。

sudo apt update
sudo apt install language-pack-ja
sudo update-locale LANG=ja_JP.UTF-8

確認:

locale

LANG=ja_JP.UTF-8 になっていればOK。

5. ORCA 用 apt-key(keyring)と apt-line の追加

ORCA公式の手順書に従う。

● Keyring配置

sudo -i
wget https://ftp.orca.med.or.jp/pub/ubuntu/archive.key -O /etc/apt/keyrings/jma.asc
ls /etc/apt/keyrings/

jma.asc が見えれば成功。

● apt-line 設定

cd /etc/apt/sources.list.d/
wget https://ftp.orca.med.or.jp/pub/ubuntu/jma-receipt-weborca-jammy10.list

6. パッケージ更新

apt update
apt dist-upgrade

ここで“GRUB の選択”画面が出たが、そのままデフォルトで進行。
アップグレード後、以下ログで完了:

Restarting services...
No user sessions are running outdated binaries.

7. ORCA(WebORCA)のインストール

● 本体インストール

sudo apt install -y jma-receipt-weborca

● モジュール導入

sudo weborca-install
sudo weborca-install -l

バージョン例:

MiddleWare 20230117-5
Compiler   20221216-3
Application 20230402-1

8. WebORCA 起動確認(最初のトラブル)

ブラウザで:

http://10.0.0.37:8000/

Windows Server から開こうとして アクセス不可

● 原因

セキュリティグループが「自分のローカルIPのみ許可」になっていた。

● 解決

インバウンド 8000 に 同じVPCの Windows Server のセキュリティグループを許可

9. Elastic IP の割り当てと DNS 登録

  • EC2 に Elastic IP をアタッチ
  • お名前.com で Aレコードを作成
  • 反映後、下記URLでアクセス可能に:
http://(独自ドメイン):8000/

nslookup で疎通確認:

nslookup your.domain.jp

10. 今日のトラブルと解決方法まとめ

① apt-key が非推奨と言われる

→ ORCA公式どおり /etc/apt/keyrings に配置する方式で解決。

② GRUBの選択画面が出て驚く

→ Ubuntuの dist-upgrade でよくある挙動。
 既定のままで問題なし。

③ WebORCA にアクセスできない

→ セキュリティグループの許可範囲の問題。
 VPC内の Windows Server のIPを明示的に許可。

④ PowerShellでSSH接続時にキーペア指定の書式を間違えた

→ 正しい書式:

ssh -i .\mykey.pem ubuntu@IP

11. 今日得られた成果

  • AWS上で ORCA フル構築が完了
  • Ubuntu / apt-line / keyring の理解が深まった
  • AWS のセキュリティグループ設計を体験
  • ElasticIP+DNS を設定し、医療用システムとして実運用可能な構成へ
  • Windows Server → Ubuntu への疎通確認
  • 実務ではできない自由な実験環境が確立

コメント

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


投稿をさらに読み込む