10.4.1 移行手順

V7.0以前のInfoProvider ProからInterstage HTTP Server 2.2(Apache HTTP Server 2.2ベース)に移行する手順を、以下に示します。

注意

ahsrestoreコマンドやメンテナンスの一括実行のバッチファイル(Windows(R))／シェルスクリプト(Solaris/Linux)を使用して、V7.0以前のInfoProvider Proの資源をInterstage HTTP Server 2.2環境に移行できません。

■移行手順

移行元のInfoProvider Proでマルチホスト運用を行っている場合で、Interstage HTTP Server 2.2においても複数Webサーバ運用を行う場合は、「4.3.1 Webサーバ動作環境の作成」を参照してWebサーバ動作環境を作成し、デフォルトのWebサーバおよび複数Webサーバ運用の各Webサーバに対して手順2.以降の操作を行ってください。
以下を参考にして、移行元のInfoProvider Proの各ファイルに設定されている定義を、必要に応じてInterstage HTTP Server 2.2の環境定義ファイル(httpd.conf)のディレクティブに設定します。
InfoProvider Proのコンテンツを使用する場合は、移行元のInfoProvider Pro環境定義ファイルの「公開する最上位のディレクトリ名」に設定されているファイル／ディレクトリ配下を、Interstage HTTP Server 2.2の環境定義ファイル(httpd.conf)に設定したDocumentRootディレクティブ（必要に応じてAlias／ScriptAliasディレクティブ）の格納パスにコピーします。

(1) InfoProvider Pro環境定義ファイル

InfoProvider Pro環境定義ファイルの定義項目を、以下の表に対応するInterstage HTTP Server 2.2の環境定義ファイル(httpd.conf)のディレクティブに設定します。

注意

ここでは、InfoProvider Proの環境定義ファイルの定義とInterstage HTTP Server 2.2のディレクティブの違いだけを説明しています。

Interstage HTTP Server 2.2のディレクティブの詳細については、「Interstage HTTP Server 2.2 ディレクティブ一覧」を参照してください。

InfoProvider Proの環境定義ファイルおよび定義項目の詳細については、移行するInfoProvider Proのバージョンの「Webサーバ運用ガイド(InfoProvider Pro編)」を参照してください。

InfoProvider Proの定義項目	InfoProvider Proの定義名	Interstage HTTP Server 2.2のディレクティブ名	Interstage HTTP Server 2.2の定義詳細
説明	comment	ディレクティブは、ありません。	各行の先頭にハッシュマーク(#)で指定します。
インストールディレクトリ	installdir	ディレクティブは、ありません。	インストールディレクトリを設定する必要はありません。
動作ディレクトリ	exedir	ServerRoot
ホスト名	hostname	ServerName	「3.1 ホスト名の設定」を参照してください。
IPアドレス	IP-address	Listen	(注1)
ポート番号	port	Listen	「3.3 ポート番号とIPアドレスの設定」を参照してください。
IPバージョン	IP-version	Allow Deny Listen NameVirtualHost <VirtualHost>	ディレクティブのIPアドレスに、直接IPv4/IPv6アドレスを指定します。
公開する最上位のディレクトリ名	acstop	DocumentRoot	「3.2 公開用ルートディレクトリの設定」を参照してください。
ホームページ	topHTML	DirectoryIndex	「3.18 ディレクトリリストの設定」を参照してください。
代表するHTMLファイル文書	typical-HTML	DirectoryIndex	「3.18 ディレクトリリストの設定」を参照してください。
データタイプとファイルの拡張子の関連を指定するファイル名	content-type	DefaultType TypesConfig	「3.19 デフォルトMIMEタイプの設定」を参照してください。
ステータスコードファイル名	statusfile	ErrorDocument
仮想ディレクトリ	link	Alias	「3.12 仮想ディレクトリの設定」を参照してください。
DNSの逆引き動作	dns-resolve	HostnameLookups	CGI要求だけのDNSの逆引きは、設定できません。
InfoProvider Proから起動したアプリケーションに渡すコード系	input-code	ディレクティブは、ありません。	コード変換できません。
Webブラウザへ送信するコード系	output-code	ディレクティブは、ありません。
サーバ内にあるHTML文書のコード系	server-file-code	ディレクティブは、ありません。
HTTPプロトコルバージョン	http-ver	ディレクティブは、ありません。	HTTPプロトコルバージョンは、HTTP/1.1(固定)です。
同時アクセス最大数	concurrency	ThreadsPerChild MaxClients
最大プーリング数	pool-max	ListenBacklog
最大接続時間	connection-limit	KeepAliveTimeout	「3.22 HTTP Keep-Alive機能の設定」を参照してください。
ブラウザ送受信タイムアウト時間	browser-timeout	Timeout
アプリケーション送受信タイムアウト時間	timeout	Timeout
受け入れ可能リクエストサイズ	acceptance-request-size	LimitRequestBody
キャッシュヘッダ制御	cache-control	Header
サーバヘッダ	server-header	ServerTokens	Serverヘッダの抑止および任意文字列の指定はできません。
サーバ名	server-name	ディレクティブは、ありません。
キャッシュファイル数	cache-file-no	MCacheMaxObjectCount
キャッシュファイルサイズ	cache-file-size	MCacheMaxObjectSize
アクセスログ採取方法	acslog logauto acslog-rotation	CustomLog LogFormat	「3.4 アクセスログの設定」を参照してください。
アクセスログの形式	logformat
処理時間の出力	acslog-proctime
Cookie情報の出力	acslog-cookie	CustomLog LogFormat	「3.24 クッキーログの設定」を参照してください。
エラーログのファイル名	errlog	ErrorLog	「3.5 エラーログの設定」を参照してください。
エラーログの形式	errlog-format	ErrorLog	「3.5 エラーログの設定」を参照してください。
全アクセスのログ出力	acslog-all	ディレクティブは、ありません。	アクセスログの採取対象の例外は、設定できません。Webブラウザからのすべての要求をアクセスログに出力します。
ログ出力異常時の動作	log-erraction	ディレクティブは、ありません。	異常検出時の動作は、制御できません。
受信データ改ざん通知ログ出力しきい値	falsification-threshold	ディレクティブは、ありません。	改ざん発生時の動作は、制御できません。
改ざん検知によるInfoProvider Pro停止	falsification-term	ディレクティブは、ありません。	改ざん発生時の動作は、制御できません。
受信可能最大サイズ制限オーバ発生回数ログ出力しきい値	reqsize-threshold	ディレクティブは、ありません。	受信可能なデータの最大値超過時の動作は、制御できません。
受信可能最大サイズ制限オーバ発生回数によるInfoProvider Pro停止	reqsize-term	ディレクティブは、ありません。	受信可能なデータの最大値超過時の動作は、制御できません。
Servletサービスのアクセスログ出力形式	acslog-jsformat	ディレクティブは、ありません。	Servletサービスのアクセスログ出力形式は、設定できません。
異常終了時サービス同期停止	sync	ディレクティブは、ありません。	異常終了時のサービス停止は、制御できません。
CGIアプリケーションの格納場所と識別名	cgi-path-idnt	ScriptAlias	「CGIプログラムの実行方法」を参照してください。
タイムアウトしたCGIアプリケーションへの対応	timeout-kill	ディレクティブは、ありません。	CGIアプリケーションに対する動作は、制御できません。
Location返却フラグ	location-redirect	ディレクティブは、ありません。	CGIアプリケーションに対する動作は、制御できません。
拡張CGI定義	gai-gw	ディレクティブは、ありません。	拡張CGIは、使用できません。
セション管理型拡張CGIのログアウト監視時間間隔	alarmtime	ディレクティブは、ありません。	拡張CGIは、使用できません。
フィルタアプリケーションのパス	filter-file	LoadModule	「フィルタアプリケーション」を参照してください。
InfoProvider Proの実行時のユーザ名	uid	User
InfoProvider Proの実行時のグループ名	gid	Group
セキュリティ管理ファイル名	authfile	ディレクティブは、ありません。	「セキュリティ管理ファイルの対処」を参照してください。
認証URL形式	auth-target-url	ディレクティブは、ありません。	「セキュリティ管理ファイルの対処」を参照してください。
オンライン照合機能ログ	dirservlog	ディレクティブは、ありません。	オンライン照合機能は、サポートしていません。
SSL環境定義ファイル名	sslfile	ディレクティブは、ありません。	(注2)
使用SSLライブラリ	ssllib	ディレクティブは、ありません。	SSLライブラリは、SMEE3(固定)です。

注1): InfoProvider Proのマルチホスト機能をInterstage HTTP Server 2.2で使用する場合は、複数Webサーバ運用で代替えすることができます。複数Webサーバ運用を行う場合は、「4.3.1 Webサーバ動作環境の作成」を参照して、Webサーバ動作環境を作成してください。

注2): InfoProvider Proにおいて構築したSSL環境は、Interstage HTTP Server 2.2のSSL環境に移行できません。「3.10 SSLの設定」を参照して、SSL環境を再構築してください。

(2) セキュリティ管理ファイル

InfoProvider Proのセキュリティ管理ファイルの定義項目を、以下の表に対応するInterstage HTTP Server 2.2の環境定義ファイル(httpd.conf)のディレクティブに設定します。

参照

Interstage HTTP Server 2.2のディレクティブの詳細については、「Interstage HTTP Server 2.2 ディレクティブ一覧」を参照してください。
InfoProvider Proのセキュリティ管理ファイルおよび定義項目の詳細については、Interstage Application Server V7.0以前のマニュアルの「セキュリティシステム運用ガイド」の「InfoProvider Proの認証とアクセス制御の設定」を参照してください。

InfoProvider Proの定義項目			InfoProvider Proの定義名	Interstage HTTP Server 2.2のディレクティブ名	Interstage HTTP Server 2.2の定義詳細
パスワード管理ファイル名			PasswdFile	AuthUserFile	「3.7 ユーザ認証の設定」を参照してください。
グループ管理ファイル名			GroupFile	AuthGroupFile
IPグループ管理ファイル名			IPGroupFile	ディレクティブは、ありません。	IPアドレス／ホスト名のグループ化は、サポートしていません。
	[URL部]		ありません。	<Location>
	[プロテクトパス設定部]	ユーザ管理ファイル名	UserFile	ディレクティブは、ありません。	ユーザ管理ファイルは、使用できません。
		アクセスを許可するユーザ名	User	Require	「3.7 ユーザ認証の設定」を参照してください。
		IPアドレス/ホスト名	IPAddress	Allow Deny Order	「3.8 IPアクセスコントロールの設定」を参照してください。
		認証名	AuthName	AuthName	「3.7 ユーザ認証の設定」を参照してください。
		認証方法	AuthType	AuthType	「3.7 ユーザ認証の設定」を参照してください。
		クライアント証明書条件ファイル名	ClientCert	ディレクティブは、ありません。	「クライアント証明書条件ファイルの対処」を参照してください。
ディレクトリサーバ情報管理ファイル名			DirServFile	ディレクティブは、ありません。	オンライン照合機能は、サポートしていません。

(3) クライアント証明書条件ファイル

InfoProvider Proのクライアント証明書条件ファイルの定義項目を、以下の表に対応するInterstage HTTP Server 2.2の環境定義ファイル(httpd.conf)のディレクティブに設定します。

注意

「3.10 SSLの設定」を参照して、事前にSSL環境を構築してください。

参照

Interstage HTTP Server 2.2のクライアント認証の詳細については、「3.9 クライアント認証の設定」を参照してください。
InfoProvider Proのクライアント証明書条件ファイルおよび各定義項目の詳細については、Interstage Application Server V7.0以前の「セキュリティシステム運用ガイド」の「InfoProvider Proの認証とアクセス制御の設定」を参照してください。

InfoProvider Proの定義項目		InfoProvider Proの定義内容	Interstage HTTP Server 2.2のディレクティブ定義内容 (注1)
条件項目	氏名	n = 氏名	RewriteCond %{ENV:SSL_CLIENT_CN} 氏名
	組織名	o = 組織名	RewriteCond %{ENV:SSL_CLIENT_O} 組織名
	組織単位名	u = 組織単位名	RewriteCond %{ENV:SSL_CLIENT_OU} 組織単位名
	肩書	t = 肩書	RewriteCond %{ENV:SSL_CLIENT_T} 肩書
	国名	c = 国名	RewriteCond %{ENV:SSL_CLIENT_C} 国名
	電話番号	te = 電話番号	RewriteCond %{ENV:SSL_CLIENT_PHONE} 電話番号
	メールアドレス	m = メールアドレス	RewriteCond %{ENV:SSL_CLIENT_EMAIL} メールアドレス
クライアント認証識別子		ID = 識別子	RewriteRule .* - [E=REMOTE_USER:識別子,E=GAI_REMOTE_USER:識別子] (注2)

注1): RewriteCondディレクティブ(複数指定可能)のあとに、RewriteRuleディレクティブ(Lフラグ付)を指定してください。また、最後のRewriteRuleディレクティブ(Lフラグ付)のあとに、RewriteRuleディレクティブ(Fフラグ付)を指定してください。

注2)

RewriteRuleディレクティブは、以下のようにLフラグとEフラグを同時に指定できます。

RewriteRule .* - [L, E=REMOTE_USER:識別子,E=GAI_REMOTE_USER:識別子]

例

以下のInfoProvider Proのクライアント証明書条件ファイルの定義を、Interstage HTTP Server 2.2の環境定義ファイル(httpd.conf)に設定する場合

InfoProvider Proのクライアント証明書条件ファイル

{
ID = FJ-D1
o = "Fujitsu Ltd"
u = development1*
t = 
c = jp
}
{
ID = FJ-D2
o = "Fujitsu Ltd"
t = 
c = jp
m = *dev2.fujitsu.co.jp
}

Interstage HTTP Server 2.2の環境定義ファイル(httpd.conf)

RewriteEngine On

RewriteCond %{ENV:SSL_CLIENT_O} "^Fujitsu Ltd$"
RewriteCond %{ENV:SSL_CLIENT_OU} "^development1.*" 
RewriteCond %{ENV:SSL_CLIENT_C} ^JP$
RewriteRule .* - [L,E=REMOTE_USER:FJ-D1,E=GAI_REMOTE_USER:FJ-D1]

RewriteCond %{ENV:SSL_CLIENT_O} "^Fujitsu Ltd$"
RewriteCond %{ENV:SSL_CLIENT_C} ^JP$
RewriteCond %{ENV:SSL_CLIENT_EMAIL} .*dev2.fujitsu.co.jp$
RewriteRule .* - [L,E=REMOTE_USER:FJ-D2,E=GAI_REMOTE_USER:FJ-D2]

RewriteRule .* - [F]