| Interstage Application Server 移行ガイド |
|
目次
索引
|
| 第5章 Interstage Application Server V5からの移行 |
ここでは、以下のWebサーバ(Interstage HTTP Server)の移行手順、および移行時の注意事項について説明します。
【V5.xから8.0へ移行する場合の注意事項】
8.0では、SSLを使用したオンライン照合機能において、以下のような変更があります。
8.0におけるSSLのセキュリティ強化としてディレクトリサーバが使用するSSLプロトコルバージョンの初期設定値が変更となったため、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用する場合に、Interstage HTTP Serverが指定するSSLプロトコルバージョンの省略値が以下のように変更になっています。
Interstage HTTP Serverとディレクトリサーバ間でSSLプロトコルバージョン“SSL2.0”を使用する場合は、環境定義ファイル(httpd.conf)においてAuthLDAPSecureVersionディレクティブを使用してSSLプロトコルバージョン“SSL2.0”を設定してください。
オンライン照合機能の環境設定については、“セキュリティシステム運用ガイド”の“Interstage HTTP Serverの認証とアクセス制御の設定”−“オンライン照合”を参照してください。
8.0では、接続待ちキューの最大数において、以下のような変更があります。
8.0において接続待ちキューの最大数を設定するIHSAcceptQueueディレクティブをサポートしたため、接続待ちキューの最大数の省略値が以下のように変更になっています。
V5.xと同様に、接続待ちキューの最大数を無制限とする場合は、環境定義ファイル(httpd.conf)においてIHSAcceptQueueディレクティブを使用して無制限“0”を設定してください。
IHSAcceptQueueディレクティブの詳細については、“Webサーバ運用ガイド(Interstage HTTP Server編)”の“IHSAcceptQueueSize”を参照してください。
V7.0以降では、ihsrlogコマンドの処理において、以下のような変更があります。
V7.0以降において、V5.xと同様の設定を行う場合は、ihsrlogコマンドを指定する際に、-cオプションを指定してください。-cオプションの詳細については、“リファレンスマニュアル(コマンド編)”の“ihsrlog”を参照してください。
V5.xでは、ihsrlogコマンドのローテーション機能は、Interstage HTTP Serverの起動から停止までの間だけ有効でした。したがって、再起動した場合は、前回の起動中に作成されたログファイルは削除の対象とならないため、不要であれば手動で削除する必要がありました。
V7.0以降では、ihsrlogコマンドのローテーション機能は、Interstage HTTP Serverの起動・停止にかかわらず、すべてのファイルに対して有効となります。したがって、再起動した場合でも、前回の起動中に作成されたログファイルを含めて、最も古いログファイルから削除されます。
V5.xでは、ihsrlogコマンドで出力されるログファイルの形式は、以下のようになりました。
V7.0以降では、ihsrlogコマンドで出力されるログファイルの形式は、以下のようになります。
V7.0以降では、保守用ログの処理において、以下のような変更があります。
V5.xでは、保守用ログのローテーション機能は、Interstage HTTP Serverの起動から停止までの間だけ有効でした。したがって、再起動した場合は、前回の起動中に作成されたログファイルは削除の対象とならないため、不要であれば手動で削除する必要がありました。
V7.0以降では、保守用ログのローテーション機能は、Interstage HTTP Serverの起動・停止にかかわらず、すべてのファイルに対して有効となります。したがって、再起動した場合でも、前回の起動中に作成されたログファイルを含めて、最も古いログファイルから削除されます。
V5.xでは、保守用ログファイルは、“tracelog”に、常にファイルの作成日時を付加して出力されました。
V7.0以降では、保守用ログファイルは、以下のように出力されます。
V7.0以降では、環境定義ファイル(httpd.conf)のディレクティブの初期値が以下のように変更になっています。
[変更内容]
V5.x/V6.0の場合:(クライアント送受信タイムアウト時間:300秒)
Timeout 300
V7.0以降の場合:(クライアント送受信タイムアウト時間:600秒)
Timeout 600
[変更理由]
要求の入口にあたるWebサーバのタイマ値を、CORBAサービスおよびServletコンテナのタイマ値よりも大きくすることで、各サービスにおいて、不当なタイムアウトが発生することを防止するため。
[対処]
V7.0以降において新規にInterstage HTTP Serverのセットアップを行い、V5.x/V6.0と同様の運用を行う(クライアント送受信タイムアウト時間:300秒)場合は、Timeoutディレクティブの設定値を“600”から“300”に変更してください。
[変更内容]
V5.x/V6.0の場合:(クライアントの同時接続数:150)
MaxClients 150
V7.0以降の場合:(クライアントの同時接続数:50)
MaxClients 50
[変更理由]
Servletコンテナの同時処理数よりも小さくすることで、要求を受け付けているにもかかわらず、WebサーバとServletコンテナ間でエラーとなることを防止するため。
[対処]
V7.0以降において新規にInterstage HTTP Serverのセットアップを行い、V5.x/V6.0と同様の運用を行う(クライアントの同時接続数:150)場合は、MaxClientsディレクティブの設定値を“50”から“150”に変更してください。
[変更内容]
V5.x/V6.0の場合:(UNIXアカウントユーザのホームディレクトリ/public_html配下のドキュメントを公開する)
UserDir public_html
V7.0以降の場合:(ユーザディレクトリの設定を無効とする)
UserDir disabled
[変更理由]
Webサーバマシン上のUNIXアカウント名が発見される可能性があるため。
[対処]
V7.0以降において新規にInterstage HTTP Serverのセットアップを行い、V5.x/V6.0と同様の運用を行う(UNIXアカウントユーザのホームディレクトリ/public_html配下のドキュメントを公開する)場合は、UserDirディレクティブの設定値を“disabled”から“public_html”に変更してください。
V7.0以降では、RCプロシジャ名が以下のファイル名に変更されています。
|
目次
索引
|