Interstage Application Server インストールガイド −Linux−

目次

4.5 インストール後の作業

　インストールスクリプトで処理されないセットアップについて説明します。
　また、Interstage運用時には、システムのチューニングなどが必要となります。“チューニングガイド”を参照して運用形態にあったチューニングを実施してください。

• 環境変数の設定
• 環境定義ファイルのリストア
• Webサーバのポート番号の設定
• Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認

■環境変数の設定

　Interstageの運用に必要な環境変数を設定します。
　Interstageでは、環境変数の設定を行う支援ツールとして、以下のシェルスクリプトを提供しています。

• /opt/FJSVisas/bin/setISASEnv.sh
• /opt/FJSVisas/bin/setISASEnv.csh

　支援ツールを使用して環境変数の設定を行う方法を以下に示します。

• ボーンシェルまたはbashの場合
  運用を行う各端末において、ドットコマンドを使用してsetISASEnv.shを実行します。
  　

  . /opt/FJSVisas/bin/setISASEnv.sh

  
  

  
  

• Cシェルの場合
  運用を行う各端末において、sourceコマンドを使用してsetISASEnv.cshを実行します。
  　

  source /opt/FJSVisas/bin/setISASEnv.csh

  
  

　各支援ツールの詳細については、“リファレンスマニュアル(コマンド編)”の“環境変数設定ツールについて”を参照してください。

　支援ツールを使用した環境変数の設定は、/etc/profileに設定しないでください。
　設定した場合、Interstageアンインストール後のOS起動に失敗する場合があります。

■環境定義ファイルのリストア

　環境定義ファイルなどのファイルをバックアップした場合は、必要に応じてリストアします。環境定義ファイルのバックアップ・リストアについては、“運用ガイド”の“メンテナンス(資源のバックアップ)”を参照してください。
　

■Webサーバのポート番号の設定

　Interstage HTTP ServerとApache HTTP Server(基本ソフトウェアにバンドルされるApache HTTP Server)では、ポート番号の初期値が同じ値(ポート番号:80)で設定されているため、ポート番号を変更してください。それにより、Webサーバを共存させることができます。
　Webサーバの使用条件に応じて、以下の対応を行ってください。

Interstage HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合

　Interstage HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合は、Apache HTTP Serverの以下のファイルを編集します。ファイル内のListenディレクティブの設定値を80以外のポート番号に変更してください。1〜65535が指定可能です。
　　/etc/httpd/conf/httpd.conf

Apache HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合

　Apache HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合は、Interstage HTTP Serverの環境定義ファイル（httpd.conf）を編集します。Interstage HTTP Serverのポート番号の設定方法については、“Interstage HTTP Server 運用ガイド”の“環境定義ファイル”−“ポート番号とIPアドレスの設定”を参照してください。

他のWebサーバを通常使用するWebサーバ(ポート番号:80)として利用する場合

　他のWebサーバを通常使用するWebサーバ(ポート番号:80)として利用する場合は、上記の“Interstage HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合”および“Apache HTTP Serverを通常使用するWebサーバ(ポート番号:80)として利用する場合”の両方の対応を行ってください。

■ Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認

　インストール時に、運用形態としてSSL暗号化通信(SSL暗号化コミュニケーション)を使用する設定にした場合は、Interstage管理コンソールのSSL暗号化通信で利用する証明書が生成されています。WebブラウザからInterstage管理コンソールに正しく接続しているかを確認するときのために、ここでは生成されている証明書のフィンガープリントを確認しておきます。
SSL暗号化通信を使用しない設定にした場合は、証明書は生成されていないため、本操作を実施する必要はありません。

　証明書のフィンガープリントの確認方法を以下に示します。

cmdspcert -ed /etc/opt/FJSVisgui/cert -nn SSLCERT | grep FINGERPRINT

証明書のフィンガープリントは以下のように表示されます。

FINGERPRINT(MD5): 40 79 98 2F 37 12 31 7C AE E7 B4 AB 78 C8 A2 28 FINGERPRINT(SHA1): 07 28 BE 26 94 89 6D F9 1E 16 F2 27 D0 6A 7F F1 88 11 98 FB

　表示されたフィンガープリントは記録しておいてください。

なお、この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えることができます。運用を切り替える方法については、“運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。

目次