Interstage Application Server V13.0での変更内容を以下に示します。
■Interstage Application Server V13.0での変更内容
初期設定で最大同時接続数はMaxRequestWorkersディレクティブに設定した値の3倍の数になります。
MPMを初期設定であるevent MPMからworker MPM、またはprefork MPMに変更した場合、最大同時接続数はMaxRequestWorkersディレクティブの値となります。
MPMの詳細については“Apache HTTP サーババージョン 2.4 ドキュメント”を参照してください。
暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境を“A.1 SSLの設定”を参照して新たに作成してください。
旧バージョンのInterstage管理コンソールで構築したInterstage証明書環境およびSMEEコマンドで構築した証明書/鍵管理環境で作成した証明書は、取り出して使用できます。
取り出し方法については“A.2.3 証明書の移行”を参照してください。
全てのイベントのログに、要求元クライアントのIPアドレスとポート番号が追加されました。
ログの形式、内容については、Interstage Application Serverの“Interstage HTTP Server 2.4 運用ガイド”を参照してください。
以下の理由から、クライアント送受信タイムアウト時間(環境定義ファイル(httpd.conf)のTimeoutディレクティブの設定値)の初期値が、Apache HTTP Serverの初期値である60秒に変更されました。
不要となったクライアントとの接続を回収する機会を増やすことで、WebサーバのTCPセッションの有効活用を図る。
可用性を侵害する攻撃(Dos攻撃など)による、WebサーバのTCPセッションの長時間にわたる占有への対策。
■環境定義ファイル(httpd.conf)のディレクティブの変更内容
Interstage HTTP Server 2.4で変更された環境定義ファイル(httpd.conf)のディレクティブの定義を、以下の表に示します。
注意
移行元のWebサーバのディレクティブの詳細については、移行元のInterstage Application Serverの“Interstage HTTP Server 運用ガイド”または“Interstage HTTP Server 2.2 運用ガイド”の“ディレクティブ一覧”を参照してください。
変更内容 | ディレクティブ名 | 補足 |
|---|---|---|
ディレクティブの削除 | AcceptMutex | Mutexディレクティブに置き換えられました。 |
AuthDefaultAuthoritative | ||
AuthzDBMAuthoritative | ||
AuthzDefaultAuthoritative | ||
AuthzGroupFileAuthoritative | ||
AuthzLDAPAuthoritative | ||
AuthzOwnerAuthoritative | ||
AuthzUserAuthoritative | ||
CookieLog | ||
DumpIOLogLevel | ||
LockFile | Mutexディレクティブに置き換えられました。 | |
MaxClients | MaxRequestWorkersに置き換えられました。 | |
MaxRequestsPerChild | MaxConnectionsPerChildに置き換えられました。 | |
MaxRequestsPerThread | ||
MCacheMaxObjectCount | ||
MCacheMaxObjectSize | ||
MCacheMaxStreamingBuffer | ||
MCacheMinObjectSize | ||
MCacheRemovalAlgorithm | ||
MCacheSize | ||
RewriteLock | ||
RewriteLog | ||
RewriteLogLevel | ||
SSIEnableAccess | ||
SSLCertExpand | ||
SSLCertExpire | ||
SSLCertName | ||
SSLClCACertName | ||
SSLConfName | ||
SSLEnvDir | ||
SSLExec | ||
SSLHandshakeTimeout | ||
SSLLIBMultiSession | ||
SSLMaxSession | ||
SSLMutex | Mutexディレクティブに置き換えられました。 | |
SSLNotifyVers | ||
SSLSlotDir | ||
SSLTokenLabel | ||
SSLVersion | ||
Win32DisableAcceptEx | ||
ディレクティブの指定変更 | Allow | 推奨されません。Requireを使用してください。 |
Deny | 推奨されません。Requireを使用してください。 | |
Order | 推奨されません。Requireを使用してください。 | |
Satisfy | 推奨されません。RequireAny、RequireAll、またはRequireNoneを使用してください。 | |
ディレクティブのモジュール変更 | Allow | mod_access_compatに変更されました。 |
Deny | mod_access_compatに変更されました。 | |
Group | mod_unixdに変更されました。 | |
Order | mod_access_compatに変更されました。 | |
Require | mod_authz_coreに変更されました。 | |
Satisfy | mod_access_compatに変更されました。 | |
SSLCipherSuite | mod_sslに変更されました。 | |
User | mod_unixdに変更されました。 | |
ディレクティブの初期値変更 | CustomLog | 以下に変更されました。 "|/opt/FJSVahs/bin/ahsrlog -s "|/opt/FJSVahs/bin/ahsrlog -s |
DefaultType | 以下に変更されました。 None [V12.3以前]text/plain | |
ErrorLog | 以下に変更されました。 "|/opt/FJSVahs/bin/ahsrlog -s \"/opt/FJSVahs/logs/errorlog\" 15" [V12.3以前] "|/opt/FJSVahs/bin/ahsrlog -s \'/opt/FJSVahs/logs/errorlog\' 15" | |
Group | 以下に変更されました。設定値については、Interstage Application Serverの“Interstage HTTP Server 2.4 運用ガイド”「セキュリティ対策」を参照してください。 daemon [V12.3以前]nobody | |
KeeepAliveTimeout | 以下に変更されました。 5(秒) [V12.3以前]15(秒) | |
Header | 以下に変更されました。設定値については、Interstage Application Serverの“Interstage HTTP Server 2.4 運用ガイド”「セキュリティ対策」を参照してください。 always append X-Content-Type-Options "nosniff" always append X-XSS-Protection "1; mode=block" [V12.3以前]未定義 | |
MaxMemFree | 以下に変更されました。 2048 [V12.3以前]0(無制限) | |
MaxSpareThreads | 以下に変更されました。 250 [V12.3以前]10 | |
MinSpareThreads | 以下に変更されました。 75 [V12.3以前]5 | |
Options | 定義されなくなりました。 [V12.3以前]FollowSymLinks | |
RequestHeader | 以下に変更されました。 unset Proxy early [V12.3以前]未定義 | |
ThreadsPerChild | 以下に変更されました。 25 [V12.3以前]1 注意 Interstage Application Server V12以前からの移行時は、新しいデフォルト値やInterstage Application Serverの“Interstage HTTP Server2.4 運用ガイド”「 Webサーバのプロセス構成(Solaris/Linux)」を参照し必ず設定しなおしてください。 特にInterstage Application Server V12以前でLinuxを使用していた場合、かつWebサーバコネクタと連携する場合、必ず「1」を設定することとなっていたため、既存の環境にて「1」と設定されている場合はご注意ください。 | |
TimeOut | 以下に変更されました。 60(秒) [V12.3以前]600(秒) | |
TraceLog | 以下に変更されました。 "|/opt/FJSVahs/bin/ahsrlog -s \"/opt/FJSVahs/logs/tracelog\" 25" [V12.3以前] "|/opt/FJSVahs/bin/ahsrlog -s \'/opt/FJSVahs/logs/tracelog\' 25" | |
User | 以下に変更されました。設定値については、Interstage Application Serverの“Interstage HTTP Server 2.4 運用ガイド”「セキュリティ対策」を参照してください。 daemon [V12.3以前]nobody |
