3.1.2 V7.0以前のInfoProvider Proからの移行

V7.0以前のInfoProvider Proからの移行方法について説明します。
なお、Webサーバとしての基本的な動作は移行できますが、InfoProvider Proの機能の一部は、Interstage HTTP Serverでは使用できません。Interstage HTTP Serverにおいて該当する機能を使用せずに運用してください。
Interstage HTTP Serverで使用できない機能には、主な項目として以下のような機能があります。

コード変換
メモリキャッシュ
拡張CGI
特定アプリケーション向けインタフェース
WebGateway連携
NETSTAGE高速連携

InfoProvider Proの動作環境を移行する場合、インストール後にInterstage管理コンソールなどの環境設定を行い、InfoProvider Proの環境定義に応じて、Interstage HTTP Serverの環境定義ファイル(httpd.conf)を設定します。以下の対処を行ってください。

注意

以降に説明されている対処においてInterstage管理コンソールでのWebサーバの環境定義を有効とする場合は、Interstage HTTP Serverの環境定義ファイル(httpd.conf)を編集する必要はありません。

1. InfoProvider Pro環境定義ファイルの対処

InfoProvider Proの動作環境が定義されているInfoProvider Pro環境定義ファイルのそれぞれの定義項目を、Interstage HTTP Serverの環境定義ファイル(httpd.conf)の各ディレクティブに設定します。一部の定義項目については、Interstage管理コンソールで設定することもできます。以下に対応表を示します。
なお、InfoProvider Proの環境定義ファイルおよび定義項目の詳細についてはInterstage Application Server V7.0以前のマニュアルの「Webサーバ運用ガイド(InfoProvider Pro編)」を、Interstage HTTP Serverの環境定義ファイルおよびディレクティブの詳細については「Interstage HTTP Server 運用ガイド」を参照してください。

InfoProvider Proの定義項目	InfoProvider Proの定義名	Interstage HTTP Server		備考
InfoProvider Proの定義項目	InfoProvider Proの定義名	ディレクティブ名	Interstage管理コンソールの設定可否	備考
説明	comment	なし	－	各行の先頭にハッシュマーク(#)で指定します。
インストールディレクトリ	installdir	なし	－	設定する必要はありません(動作上問題なし)。
動作ディレクトリ	exedir	ServerRoot	設定不可	Interstage HTTP Serverの動作ディレクトリをServerRootに設定します。
ホスト名	hostname	ServerName	設定可 (注1)
IPアドレス	IP-address	Listen	設定可 (注1)	複数Webサーバ機能を使用します。複数Webサーバの運用については、「Interstage HTTP Server 運用ガイド」の「運用・保守」－「複数Webサーバの運用」を参照してください。
IPバージョン	IP-version	Allow Deny Listen NameVirtualHost <VirtualHost>	設定可注) IPアドレスの指定に、IPv6アドレスを設定します。	Allow、Deny、Listen、NameVirtualHost、<VirtualHost>の各ディレクティブでIPアドレスの指定に、IPv6アドレスを設定します。
ポート番号	port	Listen	設定可 (注1)
公開する最上位のディレクトリ名	acstop	DocumentRoot	設定可 (注1)
ホームページ	topHTML	DirectoryIndex	設定不可	代表するHTMLファイル文書と同一です。
代表するHTMLファイル文書	typical-HTML	DirectoryIndex	設定不可
データタイプとファイルの拡張子の関連を指定するファイル名	content-type	TypesConfig	設定不可	デフォルトのデータタイプ(MIMEタイプ)は、「text/plain」に変更となります。「Interstage HTTP Server 運用ガイド」の「環境定義ファイル」－「デフォルトMIMEタイプの設定」を参照して設定してください。
ステータスコードファイル名	statusfile	ErrorDocument	設定不可	エラードキュメントは先頭にスラッシュ(/)を付加し、ServerRootからの相対パスで指定します。
仮想ディレクトリ	link	Alias	設定不可
DNSの逆引き動作	dns-resolve	HostnameLookups	設定不可	CGIに対する要求を行った場合だけDNSの逆引きを行うという設定はできません。
InfoProvider Proから起動したアプリケーションに渡すコード系	input-code	なし	－	コード変換はできません。
Webブラウザへ送信するコード系	output-code	なし	－	コード変換はできません。
サーバ内にあるHTML文書のコード系	server-file-code	なし	－	コード変換はできません。
HTTPプロトコルバージョン	http-ver	なし	－	HTTP/1.1です。
同時アクセス最大数	concurrency	ThreadsPerChild	設定可 (注1)	上限値はThreadLimitディレクティブの設定値です。
同時アクセス最大数	concurrency	MaxClients	設定可 (注1)	上限値はServerLimitディレクティブの設定値です。
最大プーリング数	pool-max	なし	設定不可	Windows(R)では、最大プーリング数は設定できません。
最大プーリング数	pool-max	ListenBacklog	設定不可
最大接続時間	connection-limit	KeepAliveTimeout	設定可 (注1)
ブラウザ送受信タイムアウト時間	browser-timeout	Timeout	設定可 (注1)
受け入れ可能リクエストサイズ	acceptance-request-size	LimitRequestBody	設定可 (注1)
キャッシュヘッダ制御	cache-control	Header	設定不可	HTTPヘッダの値を設定します。「Pragma」ヘッダを「no-cache」として返却する場合、以下のように指定します。 Header set Pragma no-cache
キャッシュファイル数	cache-file-no	なし	－	メモリキャッシュはできません。
キャッシュファイルサイズ	cache-file-size	なし	－	メモリキャッシュはできません。
アクセスログ採取方法	acslogまたは logautoまたは acslog-rotation	CustomLog	設定可 (注1)	指定方法が異なります。「Interstage HTTP Server 運用ガイド」の「環境定義ファイル」－「アクセスログの設定」を参照して設定してください。
全アクセスのログ出力	acslog-all	なし	－	中断系のログは採取できません。
アクセスログの形式	logformat	CustomLogおよびLogFormat	設定不可	指定方法が異なります。拡張モードを指定する場合は、CustomLogのニックネームに「combined」を指定してください。
処理時間の出力	acslog-proctime	CustomLogおよびLogFormat	設定不可	指定方法が異なります。処理時間を出力する場合は、LogFormatに「%S」を指定して、CustomLogに該当するニックネームを指定してください。
Cookie情報の出力	acslog-cookie	CustomLogおよびLogFormat	設定不可	指定方法が異なります。「Interstage HTTP Server 運用ガイド」の「環境定義ファイル」－「クッキーログの設定」を参照して設定してください。
エラーログのファイル名	errlog	ErrorLog	設定可 (注1)	指定方法が異なります。「Interstage HTTP Server 運用ガイド」の「環境定義ファイル」－「エラーログの設定」を参照して設定してください。
エラーログの形式	errlog-format	なし	－	エラーログの形式は設定できません。
ログ出力異常時の動作	log-erraction	なし	－	ログ出力異常時は継続運用されます。
受信データ改ざん通知ログ出力しきい値	falsification-threshold	なし	－	改ざん発生時はログが出力されません。
改ざん検知によるInfoProvider Pro停止	falsification-term	なし	－	改ざん検知による停止は行いません。
受信可能最大サイズ制限オーバ発生回数ログ出力しきい値	reqsize-threshold	なし	－	受信可能最大サイズの制限オーバ発生時には毎回ログに出力されます。
受信可能最大サイズ制限オーバ発生回数によるInfoProvider Pro停止	reqsize-term	なし	－	受信可能最大サイズの制限オーバ発生による停止は行われません。
Servletサービスのアクセスログ出力形式	acslog-jsformat	なし	－	該当する機能はありません。常にURI部分がURLで要求してきた文字列(common)となります。
異常終了時サービス同期停止	sync	なし	－	異常終了時、サービスは停止されません。
CGIアプリケーションの格納場所と識別名	cgi-path-idnt	ScriptAlias (注2)	設定不可	指定する順番が異なるので、注意してください。
アプリケーション送受信タイムアウト時間	timeout	Timeout	設定可 (注1)	ブラウザ送受信タイムアウト時間と同じ時間になります。
タイムアウトしたCGIアプリケーションへの対応	timeout-kill	なし	－	該当するCGIアプリケーションは強制終了されます。
Location返却フラグ	location-redirect	なし	－	Locationヘッダがそのまま返却されます。
拡張CGI定義	gai-gw	なし	－	拡張CGIは使用できません。
セション管理型拡張CGIのログアウト監視時間間隔	alarmtime	なし	－	拡張CGIは使用できません。
フィルタアプリケーションのパス	filter-file	LoadModule	設定不可	(注3)
InfoProvider Proの実行時のユーザ名	uid	User	－
InfoProvider Proの実行時のグループ名	gid	Group	－
セキュリティ管理ファイル名	authfile	なし	－	セキュリティ管理ファイルを別途作成する必要はありません。セキュリティ管理ファイルの対処を参照してください。
オンライン照合機能ログ	dirservlog	なし	－	オンライン照合機能の動作ログはアクセスログに出力されます。
SSL環境定義ファイル名	sslfile	なし	－	SSL環境定義ファイルを別途作成する必要はありません。SSL環境の対処を参照してください。
使用SSLライブラリ	ssllib	なし	－	SSLライブラリはSMEE3です。

注1)

Interstage管理コンソールの操作画面を以下に示します。Interstage管理コンソールの起動については「運用ガイド(基本編)」を、Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。

InfoProvider Proの定義項目	Interstage HTTP ServerのInterstage管理コンソール
ホスト名	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [詳細設定]-[サーバのホスト名またはIPアドレス]
IPアドレス	[システム] > [サービス] > [Webサーバ] > [新規作成]タブ > [Webサーバ：新規作成]
ポート番号	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [簡易設定]-[ポート番号]
公開する最上位のディレクトリ名	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [簡易設定]-[クライアントに公開するサーバ資源の最上位ディレクトリ]
同時アクセス最大数	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [詳細設定]-[クライアントの同時接続数]
最大接続時間	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [詳細設定]-[Keep-Alive接続において、次のリクエストまでのタイムアウト時間]
ブラウザ送受信タイムアウト時間	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [詳細設定]-[タイムアウト]
アプリケーション送受信タイムアウト時間
受け入れ可能リクエストサイズ	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [詳細設定]-[リクエストメッセージ本体の最大サイズ制限]
アクセスログ採取方法	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [アクセスログ]
エラーログのファイル名	[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブ > [詳細設定[表示]] > [エラーログ]

注2)

CGIプログラム実行を許可する場合は、環境定義ファイル(httpd.conf)において、コメント行として定義されている以下のディレクティブのハッシュマーク(#)を取り除いてください。なお、CGIプログラム実行の許可設定の詳細については、「Interstage HTTP Server運用ガイド」の「環境設定」－「環境定義ファイル」－「CGIプログラム実行の許可」を参照してください。

【修正前】
#LoadModule cgi_module "C:/Interstage/F3FMihs/modules/mod_cgi.so"
【修正後】
LoadModule cgi_module "C:/Interstage/F3FMihs/modules/mod_cgi.so"

【修正前】
#LoadModule cgi_module "/opt/FJSVihs/modules/mod_cgi.so"
#ScriptAlias /cgi-bin/ "/opt/FJSVihs/servers/FJapache/cgi-bin/"
【修正後】
LoadModule cgi_module "/opt/FJSVihs/modules/mod_cgi.so"
ScriptAlias /cgi-bin/ "/opt/FJSVihs/servers/FJapache/cgi-bin/"

注3)

InfoProvider Pro向けのフィルタアプリケーションは、Interstage HTTP Serverでは使用できません。
Interstage HTTP Server用に同等機能のモジュールが提供されている場合があります。
LoadModuleには、Interstage HTTP Server用のモジュールを以下のように指定してください。

LoadModule example_module "C:/Interstage/F3FMihs/modules/mod_example.so"

LoadModule example_module "/opt/FJSVihs/modules/mod_example.so"

2. セキュリティ管理ファイルの対処

InfoProvider Proの認証とアクセス制御が定義されているセキュリティ管理ファイルのそれぞれの定義項目を、Interstage HTTP Serverの環境定義ファイル(httpd.conf)の各ディレクティブに設定します。以下に対応表を示します。Interstage管理コンソールで設定することはできません。
なお、InfoProvider Proのセキュリティ管理ファイルおよび定義項目の詳細についてはInterstage Application Server V7.0以前のマニュアルの「セキュリティシステム運用ガイド」の「InfoProvider Proの認証とアクセス制御の設定」を、Interstage HTTP Serverの環境定義ファイルおよびディレクティブの詳細については「Interstage HTTP Server 運用ガイド」を参照してください。

InfoProvider Proの定義項目		InfoProvider Proの定義名	Interstage HTTP Serverのディレクティブ名	備考
パスワード管理ファイル名		PasswdFile	AuthUserFile	AuthUserFileにhtpasswdコマンドを使用して作成したパスワードファイルを設定します。
グループ管理ファイル名		GroupFile	AuthGroupFile
IPグループ管理ファイル名		IPGroupFile	なし (Allow)	Allowにアクセスを許可するホストを設定します。「Interstage HTTP Server運用ガイド」の「環境定義ファイル」－「IPアクセスコントロールの設定」を参照して設定してください。
プロテクトパス	URL	－	<Location>	URLを<Location>に指定し、<Location>内にプロテクトパス設定部の情報を記述します。
	ユーザ管理ファイル名	UserFile	なし	ユーザ管理ファイルは使用できません。
	アクセスを許可するユーザ名	User	Require	ユーザを指定する場合は、以下のように設定します。 Require user ユーザ名グループを指定する場合は、以下のように設定します。 Require group グループ名
	IPアドレス/ホスト名	IPAddress	Allow	Allowにアクセスを許可するホストを設定します。「Interstage HTTP Server 運用ガイド」の「環境定義ファイル」－「IPアクセスコントロールの設定」を参照して設定してください。
	認証名	AuthName	AuthName
	認証方法	AuthType	AuthType
	クライアント証明書条件ファイル名	ClientCert	なし	クライアント証明書条件ファイルを別途作成する必要はありません。クライアント証明書条件ファイルの対処を参照してください。
	ディレクトリサーバのベースDN	SearchBase	AuthLDAPbasedn
ディレクトリサーバ情報管理ファイル名		DirServFile	なし	ディレクトリサーバ情報管理ファイル名を別途作成する必要はありません。ディレクトリサーバ情報管理ファイルの対処を参照してください。

3. SSL環境の対処

InfoProvider Proにおいて構築したSSL環境は、Interstage HTTP ServerのSSL環境として移行することはできません。SSL環境を再構築する必要があります。SSLの環境設定については「セキュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」または「Interstage HTTP ServerでSSLを利用する方法」を参照してください。

4. クライアント証明書条件ファイルの対処

SSL環境を再構築したあと、InfoProvider Proのクライアント証明書条件ファイルのそれぞれの定義項目を、Interstage HTTP Serverの環境定義ファイル(httpd.conf)のディレクティブに設定します。対応表を以下に示します。Interstage管理コンソールでは、設定できません。
InfoProvider Proのクライアント証明書条件ファイルおよび各定義項目の詳細についてはInterstage Application Server V7.0以前のマニュアルの「セキュリティシステム運用ガイド」の「InfoProvider Proの認証とアクセス制御の設定」を、Interstage HTTP Serverの環境定義ファイルおよびディレクティブの詳細については「Interstage HTTP Server運用ガイド」を参照してください。
なお、Interstage HTTP Serverの証明書の認証条件によるクライアント認証の詳細については、「セキュリティシステム運用ガイド」の「クライアント認証」－「クライアント認証(証明書の条件設定による認証)」を参照してください。

InfoProvider Proの定義項目		InfoProvider Proの定義内容	Interstage HTTP Serverのディレクティブ定義内容 (注1)
条件項目	氏名	n = 氏名	RewriteCond %{ENV:SSL_CLIENT_CN} 氏名
	組織名	o = 組織名	RewriteCond %{ENV:SSL_CLIENT_O} 組織名
	組織単位名	u = 組織単位名	RewriteCond %{ENV:SSL_CLIENT_OU} 組織単位名
	肩書	t = 肩書	RewriteCond %{ENV:SSL_CLIENT_T} 肩書
	国名	c = 国名	RewriteCond %{ENV:SSL_CLIENT_C} 国名
	電話番号	te = 電話番号	RewriteCond %{ENV:SSL_CLIENT_PHONE} 電話番号
	メールアドレス	m = メールアドレス	RewriteCond %{ENV:SSL_CLIENT_EMAIL} メールアドレス
	州\|都道府県	なし	RewriteCond %{ENV:SSL_CLIENT_ST} 州\|都道府県
	市町村名	なし	RewriteCond %{ENV:SSL_CLIENT_L} 市町村名
クライアント認証識別子		ID = 識別子	RewriteRule .* - [E=REMOTE_USER:識別子,E=GAI_REMOTE_USER:識別子] (注2)

注1): RewriteCondディレクティブ(複数指定可能)のあとに、RewriteRuleディレクティブ(Lフラグ付)を指定する必要があります。また、最後のRewriteRuleディレクティブ(Lフラグ付)のあとに、RewriteRuleディレクティブ(Fフラグ付)を指定する必要があります。

注2)

RewriteRuleディレクティブは、以下のようにLフラグとEフラグを同時に指定することもできます。

RewriteRule .* - [L, E=REMOTE_USER:識別子,E=GAI_REMOTE_USER:識別子]

例

InfoProvider Proのクライアント証明書条件ファイルの定義例に対応するInterstage HTTP Serverの環境定義ファイル(httpd.conf)の定義例を以下に示します。

InfoProvider Proのクライアント証明書条件ファイルの定義例

{
ID = FJ-D1
o = "Fujitsu Ltd"
u = development1*
t = 
c = jp
}
{
ID = FJ-D2
o = "Fujitsu Ltd"
t = 
c = jp
m = *dev2.fujitsu.co.jp
}

Interstage HTTP Serverの環境定義ファイル(httpd.conf)の定義例

RewriteEngine On

RewriteCond %{ENV:SSL_CLIENT_O} "^Fujitsu Ltd$"
RewriteCond %{ENV:SSL_CLIENT_OU} "^development1.*" 
RewriteCond %{ENV:SSL_CLIENT_C} ^JP$
RewriteRule .* - [L,E=REMOTE_USER:FJ-D1,E=GAI_REMOTE_USER:FJ-D1]

RewriteCond %{ENV:SSL_CLIENT_O} "^Fujitsu Ltd$"
RewriteCond %{ENV:SSL_CLIENT_C} ^JP$
RewriteCond %{ENV:SSL_CLIENT_EMAIL} .*dev2.fujitsu.co.jp$
RewriteRule .* - [L,E=REMOTE_USER:FJ-D2,E=GAI_REMOTE_USER:FJ-D2]

RewriteRule .* - [F]

5. ディレクトリサーバ情報管理ファイルの対処

InfoProvider Proがディレクトリサーバと通信するための情報が定義されているディレクトリサーバ情報管理ファイルのそれぞれの定義項目を、Interstage HTTP Serverの環境定義ファイル(httpd.conf)の各ディレクティブに設定します。以下に対応表を示します。Interstage管理コンソールで設定することはできません。
ただし、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用したセキュアな通信を行う場合は、SSLの環境設定を再構築する必要があります。
InfoProvider Proのディレクトリサーバ情報管理ファイルおよび定義項目の詳細についてはInterstage Application Server V7.0以前のマニュアルの「セキュリティシステム運用ガイド」の「InfoProvider Proの認証とアクセス制御の設定」を、Interstage HTTP Serverの環境定義ファイルおよびディレクティブの詳細については「Interstage HTTP Server運用ガイド」を、Interstage HTTP ServerのSSLの環境設定については「セキュリティシステム運用ガイド」の「Interstage HTTP Serverの認証とアクセス制御の設定」－「オンライン照合」を参照してください。

InfoProvider Proの定義項目	InfoProvider Proの定義名	Interstage HTTP Serverのディレクティブ名	備考
ホスト名	Hostname	AuthLDAPHost
SSL	SSL	AuthLDAPSecure
ポート番号	Port	AuthLDAPPort
ベースDN	BaseDN	AuthLDAPbasedn
BindDN名	BindDN	AuthLDAPBindDN
BindPassword	BindPassword	AuthLDAPBindPassword
匿名の許可	AnonymousPermission	なし	匿名のアクセスを許可することはできません。