Interstage Application Server 移行ガイド
目次 索引 前ページ次ページ
第1章 旧バージョン・レベルからの変更> 1.2 旧バージョン・レベルのユーザ資源の互換

1.2.2 Webサーバ(Interstage HTTP Server)の資源

1) 環境定義ファイル

旧バージョン・レベル

本バージョン・レベルでの使用可否

V5.x

V6.0

V7.0

*1, *2

 [○:互換あり。 △:一部互換なし。 ×:互換なし。 −:定義が存在しない。]

*1:V6.0以降、環境定義ファイル(httpd.conf)のディレクティブの初期値が以下のように変更になっています。
[変更内容]
 V5.xの場合:(クライアント側にサーバの署名を表示する)
  ServerSignature On
 V6.0以降の場合:(クライアント側にサーバの署名を表示しない)
  ServerSignature Off
[変更理由]
 クライアント側にサーバの署名が表示される場合、セキュリティ上の観点から攻撃の対象となる可能性があるため。
[対処]
 V7.0において新規にInterstage HTTP Serverのセットアップを行い、V5.xと同様の運用を行う(クライアント側にサーバの署名を表示する)場合は、ServerSignatureディレクティブの設定値を“Off”から“On”に変更してください。ただし、上記のセキュリティ上の問題からクライアント側にサーバの署名を表示しない“Off”の設定とすることを推奨します。

*2:V7.0では、環境定義ファイル(httpd.conf)のディレクティブの初期値が以下のように変更になっています。
[変更内容]
 V5.x/V6.0の場合:(クライアント送受信タイムアウト時間:300秒)
  Timeout 300
 V7.0の場合:(クライアント送受信タイムアウト時間:600秒)
  Timeout 600
[変更理由]
 要求の入口にあたるWebサーバのタイマ値を、CORBAサービスおよびServletコンテナのタイマ値よりも大きくすることで、各サービスにおいて、不当なタイムアウトが発生することを防止するため。
[対処]
 V7.0において新規にInterstage HTTP Serverのセットアップを行い、V5.x/V6.0と同様の運用を行う(クライアント送受信タイムアウト時間:300秒)場合は、Timeoutディレクティブの設定値を“600”から“300”に変更してください。


[変更内容]
 V5.x/V6.0の場合:(クライアントの同時接続数:150)
  MaxClients 150
 V7.0の場合:(クライアントの同時接続数:50)
  MaxClients 50
[変更理由]
 Servletコンテナの同時処理数よりも小さくすることで、要求を受け付けているにもかかわらず、WebサーバとServletコンテナ間でエラーとなることを防止するため。
[対処]
 V7.0において新規にInterstage HTTP Serverのセットアップを行い、V5.x/V6.0と同様の運用を行う(クライアントの同時接続数:150)場合は、MaxClientsディレクティブの設定値を“50”から“150”に変更してください。

[変更内容]
 V5.x/V6.0の場合:(UNIXアカウントユーザのホームディレクトリ/public_html配下のドキュメントを公開する)
  UserDir public_html
 V7.0の場合:(ユーザディレクトリの設定を無効とする)
  UserDir disabled
[変更理由]
 Webサーバマシン上のUNIXアカウント名が発見される可能性があるため。
[対処]
 V7.0において新規にInterstage HTTP Serverのセットアップを行い、V5.x/V6.0と同様の運用を行う(UNIXアカウントユーザのホームディレクトリ/public_html配下のドキュメントを公開する)場合は、UserDirディレクティブの設定値を“disabled”から“public_html”に変更してください。

2) SSL環境

 V5.xのシステムにおいてSMEEコマンドで構築した証明書/鍵管理環境のSSLをV7.0のシステムで使用することはできますが、Interstage管理コンソールから操作することはできません(V5.xのシステムにおいてSMEEコマンドで構築した証明書/鍵管理環境のSSLと、V7.0のシステムにおいてInterstage管理コンソールで構築したInterstage証明書環境のSSLを併用して運用することはできません)。
 新しくInterstage管理コンソールからSSLを構築する場合は、あらかじめV5.xのInterstage HTTP Serverの環境定義ファイル(httpd.conf)のSSL定義をすべて削除してください。Interstage管理コンソールからSSLを構築する方法については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”を参照してください。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005