Interstage証明書環境資源の移入

実行してください。

・ Interstage動作環境定義ファイルにパラメタ「Corba Host Name」が設定されている場合、資源の移入によりconfigの

IIOP_hostnameパラメタにホスト名が設定されます。IIOP_hostnameを設定する必要がない場合は、IIOP_hostnameの 定義を削除してください。IIOP_hostnameパラメタの詳細については、「チューニングガイド」の「config」を参照してく ださい。

・

CORBAサービス資源の移入後、以下の条件の場合にod10200メッセージ、od10300メッセージが出力される場合が あります。

－ NTFSでフォーマットされたドライブでEveryoneグループにフルコントロールのアクセス許可が設定されていない

フォルダに、Interstageがインストールされている場合。

一般ユーザ(Usersグループのみに所属するユーザ)による操作を行う場合は、Interstageインストールフォルダのプロ パティで［セキュリティ］タブを表示し、該当ユーザに対するアクセス許可をフルコントロールに設定してください。

なお、Microsoft(R) Windows(R) XPでフォルダのプロパティに［セキュリティ］タブが表示されない場合は、次の手順 を実行することで表示されます。

1. ［スタート］－［コントロールパネル］から「フォルダオプション」を起動します。

2. ［表示］タブから「簡易ファイルの共有を使用にする(推奨)」のチェックを解除して「OK」をクリックします。

・

CORBAサービス資源の移入後、以下のサービスの「スタートアップの種類」が「自動」で登録される場合があります。

－ InterfaceRep_Cache Service

－ InterfaceRep_Cache_e Service

－ Naming Service

－ NS LoadBalancingOption

バックアップ環境においてInterstageの自動起動の設定をしていた場合など、必要に応じて、以下の手順で「スタート アップの種類」を変更してください。

1. Administrators権限でログインします。

2. ［コントロールパネル］－［管理ツール］－［サービス］を起動します。

3. 各サービスのスタートアップの種類を確認します。

4. 「スタートアップの種類」が「自動」で登録されている場合は、各サービスを選択後、［プロパティ］により「手動」

に変更します。

3.7.7 Interstage HTTP Server資源の移入

Interstage HTTP Server資源の移入について説明します。

移入コマンド

Interstage HTTP Server資源の移入は、以下のコマンドを使用します。

C:\Interstage\bin\ihsrestore.exe

/opt/FJSVihs/bin/ihsrestore

ihsrestoreコマンドは、すべてのWebサーバが停止している状態で実行する必要があります。

移入方法

バックアップ先パスがX:\Backup\IHSの場合の操作例を以下に示します。

ihsrestoreコマンドでバックアップ用ディレクトリを指定し、Interstage HTTP Server資源を移入しま す。(注意参照)

ihsrestore -d X:\Backup -t all -h C:\Interstage\F3FMihs\etc\host_table

バックアップ先パスが/backup/FJSVihsの場合の操作例を以下に示します。

ihsrestoreコマンドでバックアップ用ディレクトリを指定し、Interstage HTTP Server資源を移入しま

す。(注意参照)

ihsrestore -d /backup -t all -h /etc/opt/FJSVihs/etc/host_table

注意

・ ihsrestoreコマンドの-t allオプションは、環境定義ファイルの他に、パスワードファイルおよび公開用ルートディレクトリ

(環境定義ファイル(httpd.conf)のDocumentRootディレクティブに指定したディレクトリ)を対象とする場合に指定しま す。なお、ihsrestoreコマンドの-t allオプションを指定する場合は、ihsbackupコマンドにおいても-t allオプションを指定 しておく必要があります。

・ ihsrestoreコマンドの-hオプションは、ホスト名/IPアドレスを変換する場合に指定します。host_tableファイルは、以下の

ように記入します。

(変換前のIPアドレス) > (変換後のIPアドレス) (変換前のホスト名) > (変換後のホスト名)

－ コメント行には、各行の先頭にハッシュマーク(#)を記述します。

－ 半角スペース、タブは、無視します。

例

ホスト名および アドレスを以下のように変換する場合

・ 変換前：IPアドレス「192.168.0.1」、変換後：IPアドレス「192.168.0.3」

・ 変換前：IPアドレス「192.168.0.2」、変換後：IPアドレス「192.168.0.4」

・ 変換前：ホスト名「www.fujitsu.com」、変換後：ホスト名「www.interstage.com」

・ 変換前：ホスト名「host1.fujitsu.com」、変換後：ホスト名「host2.fujitsu.com」

### Host IP conversion table ###

# IP address conversion definition 192.168.0.1 > 192.168.0.3 192.168.0.2 > 192.168.0.4

# Host name conversion definition www.fujitsu.com > www.interstage.com host1.fujitsu.com > host2.fujitsu.com

注意事項

・ 移入先にファイルが存在した場合は、ファイルを上書きします。

・ 移入を行うシステムは、移出を行ったシステムと同じディスク構成である必要があります。

・ -hオプションで変換の対象となるホスト名/IPアドレスは、以下のディレクティブで指定したホスト名/IPアドレスです。

－ Listen

－ ServerName

－ VirtualHost

－ NameVirtualHost

・ 環境定義ファイル(httpd.conf)において、移出元と移入先でポート番号の設定が異なる場合は、ポート番号を設定し ているディレクティブに移入先のポート番号を設定してください。

・ コンテンツ(DocumentRootディレクティブで指定したディレクトリ配下以外)、および環境設定時に使用したファイル (httpd.confとパスワードファイル以外)を移出した場合、別途それらの資源を移入してください。

・ Interstage管理コンソールで構築したInterstage証明書環境のSSLを使用している場合は、移出したInterstage証明書

環境資源を移入する必要があります。「3.7.9 Interstage証明書環境資源の移入」を参照してInterstage証明書環境資 源を移入してください。

SMEEコマンドで構築した証明書/鍵管理環境のSSLを使用している場合は、移出した以下の資源を、環境定義ファ

イル(httpd.conf)の該当ディレクティブで指定されているパスに移入してください。

－ スロット情報ディレクトリ(SSLSlotDirディレクティブで指定したディレクトリ)

－ 運用管理ディレクトリ(SSLEnvDirディレクティブで指定したディレクトリ)

－ ユーザPIN管理ファイル(SSLUserPINFileディレクティブで指定したファイル)

・ V9以降の移出の対象資源(Apache HTTP Server 2.0ベース)を移入する場合は、移入先のサーバタイプ種別に応じ て以下のいずれかの状態で実行してください。

－ スタンドアロンサーバの場合

- ^{移出した運用環境と、}Webサーバの数およびWebサーバ名がすべて一致する状態 - すべてのWebサーバを削除した状態

- Webサーバ「FJapache」が1つだけ存在する状態、かつWebサーバ「FJapache」にInterstageシングル・サイン

オンの業務サーバ、認証サーバ、およびリポジトリサーバの環境が構築されていない状態

－ 管理サーバの場合

- 移出した運用環境と、Webサーバの数およびWebサーバ名がすべて一致する状態

- すべてのWebサーバを削除した状態

- Webサーバ「FJapache」が1つだけ存在する状態

－ 管理対象サーバの場合

- Webサーバ「FJapache」が1つだけ存在する状態、かつ移出した運用環境に、Webサーバ「FJapache」が1つ

だけ存在する状態

・ V8/V7の移出の対象資源(Apache HTTP Server 1.3ベース)を移入する場合、Webサーバ名は「FJapache」となりま

す。したがって、Webサーバ「FJapache」が存在しない場合は作成し、すでにWebサーバ「FJapache」が存在する場合 は設定が置き換えられます。

・ V6以前の移出の対象資源(Apache HTTP Server 1.3ベース)は、ihsrestoreコマンドで移入することはできません。V6 以前の移出の対象資源を移入する場合は、「移行ガイド」の「Interstage HTTP Server(Apache HTTP Server 2.0ベー ス)への移行」－「8.0以前のInterstage HTTP Server(Apache HTTP Server 1.3ベース)からの移行」を参照してくださ い。

3.7.8 Interstage ディレクトリサービス資源の移入

Interstage ディレクトリサービス資源の移入手順は、同一マシン上でのリストア手順と同じです。「3.5.13 Interstage ディレク トリサービス資源のリストア」を参照してください。

なお、リポジトリのデータベースにRDBを使用する場合は、以下の点に注意してください。

注意

・ Symfoware Serverを使用する場合

リポジトリのデータベースにSymfoware Serverを使用する場合は、移出元のリポジトリ作成時に指定した「データベー ス接続ホスト名」には、移出元と移入先の両方のリポジトリで名前を解決できるホスト名が指定されている必要があり ます。移出元と移入先の両方で名前を解決できないホスト名が指定されている場合には、リポジトリの再作成が必要 になります。

移出元となるマシンでリポジトリを作成する場合は、移出元と移入先の両方のリポジトリで名前を解決できるホスト名 を、「データベース接続ホスト名」に指定してリポジトリを作成してください。

・ Oracleデータベースを使用する場合

リポジトリのデータベースにOracleデータベースを使用する場合は、データベースの作成手順において、Interstage ディレクトリサービスをインストールしたマシンで行う、ネットサービスの設定で指定する接続先のデータベースのホス ト名には、移出元と移入先の両方のリポジトリで名前を解決できるホスト名が指定されている必要があります。移出元 と移入先の両方で名前を解決できないホスト名が指定されている場合には、ネットサービスの設定の変更が必要に なります。

移出元となるマシンでネットサービスの設定を行う場合は、移出元と移入先の両方のリポジトリで名前を解決できるホ スト名を、ネットサービスの設定時に指定してください。

3.7.9 Interstage証明書環境資源の移入

Interstage証明書環境資源が移入できるかは、サイト証明書を発行した認証局の運用方針に依存します。

認証局の運用方針によっては、異なるサーバで同じサイト証明書を利用することを許可していない場合があります。ま た、条件付きで許可している場合もあります。そのため、想定している運用でサイト証明書が利用可能かを認証局に確認 してから、移入するようにしてください。

認証局で許可されていない場合は、サーバごとに異なるサイト証明書を利用する(サーバごとにInterstage証明書環境を 構築する)か、または、想定している運用を許可している認証局からサイト証明書を入手するようにしてください。

Interstage証明書環境の資源ファイルは、以下に示す2種類から成っています。

・ 証明書環境のファイル

・ SSL定義ファイル

「SSL定義ファイル」に関しては、認証局の運用方針にかかわらず移入できます。

移入方法

認証局の運用方針として他のサーバへのサイト証明書の移入が認められている場合や、サイト証明書を登録していない

場合は、Interstage証明書環境資源の移入手順は、同一マシン上でのリストア手順と同じです。「3.5.14 Interstage証明書

環境資源のリストア」を参照してください。

そうでない場合、Interstage証明書環境はサーバごとに構築しなければなりませんが、SSL定義ファイルだけは移入する ことができます。SSL定義ファイルの移入方法について、以下に説明します。

バックアップ先パスがX:\Backup\scsの場合の操作例を以下に示します。

xcopyコマンド(またはエクスプローラ)を使用して、バックアップ用ディレクトリのSSL定義ファイルを 元のディレクトリにコピーします。

xcopy /E /I X:\Backup\scs\sslconf C:\Interstage\etc\security\sslconf

バックアップ先パスが/backup/scsの場合の操作例を以下に示します。

cpコマンドを使用して、バックアップ用ディレクトリのSSLの環境定義ファイルを元のディレクトリにコ ピーします。

cp -rp /backup/scs/security/sslconf /etc/opt/FJSVisscs/security

SSL定義の再設定

Interstage証明書環境資源の移入後は、SSL定義の再設定が必要になる場合があります。必要な操作を以下に説明しま す。

・ 移入先のサーバをスタンドアロンサーバとして運用する場合

移入先のサーバをスタンドアロンサーバとして運用する場合で、SSL定義ファイルだけを移入した場合(サーバごとに Interstage証明書環境を構築した場合)は、移入したSSL定義に対して、以下の操作を行ってください。

[手順]

1. Interstage管理コンソールの[システム] > [セキュリティ] > [SSL]の[一覧]タブで、該当するSSL定義名をクリック

し、表示された環境設定画面で、サーバが使用するサイト証明書のニックネームを選択します。

2. 1.の画面で、詳細設定[表示]をクリックし、必要に応じて認証局証明書の設定内容を変更します。

3. 移入したすべてのSSL定義に対して、1.、2.の操作を行います。

・ 移入先のサーバを管理対象サーバとして運用する場合

移入先のサーバをマルチサーバ管理機能を使用して、管理対象サーバとして運用する場合の操作については、「マ ルチサーバ運用ガイド」の「Interstage証明書環境」を参照してください。

注意

Interstage証明書環境は、環境構築時に指定したグループからアクセス可能となっています。そのため、ユーザアカウン

ドキュメント内 運用ガイド(基本編) (ページ 126-132)