InterSafe WebFilter Ver3.1-Ver6.5 バージョンアップ手順書

(1)

InterSafe WebFilter Ver3.5-Ver7.0

バージョンアップ

ユーザーズガイド

(2)

2

1. はじめに

4 1-1. バージョンアップフロー

4 Ver3.5 から Ver7.0 までのバージョンアップフロー

4 1-2. システム要件

6 1-3. 移行環境

10 1-4. 各バージョンプログラム入手方法について

11 2. バージョンアップ作業例

12 2-1. バージョンアップ作業項目について

12 移行環境

12 バージョンアップに必要なハードウェア、ソフトウェア

12 作業ステップ

13 作業項目一覧

14 3. バージョンアップ手順

15 3-1. ステップ 1

15 既存設定のバックアップ

15 新規筐体へ

OS インストール

15 Ver3.5 の新規インストール

15 3-2. ステップ 2

16 Ver5.0 へのバージョンアップ

16 3-3. ステップ 3

18 Ver6.5 へのバージョンアップ

18 設定ファイルのバックアップ

19 3-4. ステップ 4

20 新規筐体へ

OS インストール

20 Ver6.5 の新規インストール

20 3-5. ステップ 5

22 Ver7.0 の上書きインストール

22 バージョンアップ後の設定変更

24 3-6. ステップ 6

24 新規筐体へ

OS インストール

24 Ver7.0 の新規インストール

24 3-7. ステップ 7

26 スレーブサーバ同期設定

26 スレーブサーバのサービス再起動

27 3-8. ステップ 8

27 スレーブサーバのライセンス設定

27 データベースダウンロード

27

(3)

4. Ver7.0 へのバージョンアップによる注意事項

28 4-1. 注意事項

28 バージョンアップ前の注意事項

28 バージョンアップ中の注意事項

29 バージョンアップ後の注意事項

30 4-2. バージョンアップによる機能追加

37 4-3. 設定ファイルの違い

39 4-4. データエクスポートコマンド

43 4-5. データインポートコマンド

44 4-6. バージョンアップ時の FAQ

46 4-7. InterSafe サポート窓口について

46

(4)

4

1. はじめに

本マニュアルでは、InterSafe WebFilter(以下 InterSafe と記載)のバージョンアップを行う場合の手順・注意点について説明をしています。

本マニュアルの中では、InterSafe Ver3.5 から Ver7.0 へバージョンアップを行うと同時に、サーバ OS のリプレースも想定して説明をしています。また、マスタ・スレーブの複数台での運用への切り替え方法についても含みます。

操作手順の中に、InterSafe のマニュアルを参照する説明がありますので、InterSafe の管理者マニュアルを準備してください。

1-1. バージョンアップフロー

Ver3.5 から Ver7.0 までのバージョンアップフロー

Ver3.5 から設定情報を保持したままバージョンアップを行うには、Ver3.5 → Ver5.0 → Ver6.5 → Ver7.0 の順に段階的にバージョンアップしていく事が必要です。なお、最終的にスレーブとして動作させるサーバについては、バージョンアップ作業ではなく、マスタサーバのバージョンアップ完了後、現行のInterSafe をアンインストール後、Ver7.0 のスレーブサーバとして新規インストールしマスタと同期を行うことで作業工数、サービス停止時間を最小限に抑えることが可能です。

● 現行のInterSafe サーバが Ver6.0 の場合、直接 Ver7.0 へのバージョンアップが可能です。

マスタサーバのみの移行処理フロー図 1-1

(5)

マスタ・スレーブ構成の移行処理フロー図 1-2

(6)

6

1-2. システム要件

InterSafe Ver3.5、Ver5.0、Ver6.5、Ver7.0 のシステム用件は以下の通りです。 InterSafe Ver3.5 システム要件 (Solaris 版) [OS および Patch]

・SPARC 版 Solaris 8 日本語環境(32bit、64bit)

Patch: Solaris 8 Recommended Patch Cluster(2002/09/11 以降) J2SE Solaris 8 Recommended Patch Cluster(2002/09/11 以降) ・SPARC 版 Solaris 9 日本語環境(32bit、64bit)

Patch: Solaris 9 Recommended Patch Cluster(2002/09/11 以降) [CPU] Sun Ultra SPARC IIi 550MHz(Sun Fire V100 相当)同等以上 [メモリ] 768MB 以上 (1GB 以上推奨)

[ディスク容量] 100MB 以上の空き領域(ログ使用領域を除く)

(Linux 版)

[OS および Patch] ・Red Hat Linux 7.2/7.3

Patch: compat-libstdc++-6.2-2.9.0.16.i386.rpm(必須) ・Red Hat Linux 8.0 Professional

Patch: compat-libstdc++-7.3-2.96.110.i386.rpm(必須) ・Red Hat Linux 9.0 Professional

Patch: compat-libstdc++-7.3-2.96.118.i386.rpm(必須) ・Red Hat Enterprise Linux AS/ES/WS Ver2.1

Patch: compat-libstdc++-6.2-2.9.0.16.i386.rpm(必須) ・Red Hat Enterprise Linux AS/ES/WS Ver3

Patch: compat-libstdc++-7.3-2.96.123.i386.rpm(必須) ・Turbolinux 7 Server

Patch: libstdc++-compat-2.10.0-1.i386.rpm(必須) ・Turbolinux 8 Server

Patch: libstdc++-compat-2.10.0-3.i386.rpm(必須) ・Turbolinux Enterprise Server 8 powered by UnitedLinux Patch: libstdc++-compat-2.10.0-3.i386.rpm(必須) [CPU] Intel Pentium III 800MHz 以上

[メモリ] 768MB 以上 (1GB 以上推奨)

(ICAP クライアント)

・Network Appliance NetCache リリース 5.3.1D2 以降

(HTTPS 対応: Network Appliance NetCache リリース 5.5 以降)

・Blue Coat Systems SGOS 2.1.06 以降(HTTPS 対応: Blue Coat Systems SGOS 2.1.09 以降)

(Squid バージョン)

(7)

InterSafe Ver5.0 システム要件 (Solaris 版)

[OS および Patch]

・SPARC 版 Solaris 8 日本語環境(32bit、64bit)

Patch: Solaris 8 Recommended Patch Cluster(2005/09/19～2006/10/9) ・SPARC 版 Solaris 9 日本語環境(32bit、64bit)

Patch: Solaris 9 Recommended Patch Cluster(2005/09/19～2006/10/9) ・SPARC 版 Solaris 10 日本語環境(32bit、64bit)

Patch: Solaris 10 Recommended Patch Cluster(2005/09/14) [CPU] Sun Ultra SPARC IIi 550MHz(Sun Fire V100 相当)同等以上 [メモリ] 768MB 以上 (2GB 以上推奨)

(Linux 版) [OS および Patch]

・Red Hat Enterprise Linux AS/ES Ver.3.0/4.0

（Linux カーネル v 2.2.12～2.6.9-42 および glibc v 2.1.2-11～2.3.4） [CPU] Intel Pentium III 800MHz 以上

・Network Appliance NetCache リリース 5.3.ID2～6.0.1P3D4 ・BlueCoat Systems SGOS 2.1.06～4.1.2.1

下記 ICAP クライアントは HTTPS プロトコル非対応です。 Network Appliance NetCache リリース 5.3.ID2～5.5 未満 BlueCoat Systems SGOS 2.1.06～2.1.09 未満

(8)

8

[OS および Patch(32 ビット/64 ビットアーキテクチャ)] ・SPARC 版 Solaris 8 日本語環境

Patch: Solaris 8 Recommended Patch Cluster(2005/09/19～2009/04/24) ・SPARC 版 Solaris 9 日本語環境

Patch: Solaris 10 Recommended Patch Cluster(2005/09/14～2009/12/07) [CPU] Sun Ultra SPARC IIi 550MHz(Sun Fire V100 相当)同等以上

(Linux 版)

[OS および Patch(32 ビットアーキテクチャ)] ・Red Hat Enterprise Linux AS/ES Ver.3.0/4.0

Linux カーネル v 2.4.21～2.6.9 および glibc v 2.3.2～2.3.4 ・Red Hat Enterprise Linux 5 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5

※ Squid 版リダイレクタをインストールする場合は、glibc v2.3 以上が必要になります。 [OS および Patch(64 ビットアーキテクチャ)]

・Red Hat Enterprise Linux 5 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5

※ Squid 版リダイレクタをインストールする場合は、glibc v2.3 以上が必要になります。 [CPU] Intel Pentium III 800MHz 以上

・Network Appliance NetCache リリース 5.3.ID2～6.0.1P3D4 ・BlueCoat Systems SGOS 4.2.5.1～5.4.2

下記 ICAP クライアントは HTTPS プロトコル非対応です。 Network Appliance NetCache リリース 5.3.ID2～5.5 未満

・Squid 2.5 STABLE1～2.7 STABLE7 まで・Squid 3.0 STABLE1～2.7 STABLE21 まで

(9)

[OS および Patch(32 ビット/64 ビットアーキテクチャ)] ・SPARC 版 Solaris 9 日本語環境

Patch: Solaris 10 Recommended Patch Cluster(2005/09/14～2009/12/07) [CPU] Sun Ultra SPARC IIi 550MHz(Sun Fire V100 相当)同等以上

(Linux 版)

[OS および Patch(32 ビットアーキテクチャ)] ・Red Hat Enterprise Linux AS/ES Ver.4.0

Linux カーネル v 2.4.21～2.6.9 および glibc v 2.3.2～2.3.4 ・Red Hat Enterprise Linux 5 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5

※ Squid 版リダイレクタをインストールする場合は、glibc v2.3 以上が必要になります。 [OS および Patch(64 ビットアーキテクチャ)]

・Red Hat Enterprise Linux 5 Advanced Platform/Server Linux カーネル v 2.6.18 および glibc v 2.5

※ Squid 版リダイレクタをインストールする場合は、glibc v2.3 以上が必要になります。 [CPU] Intel Pentium III 800MHz 以上

・Network Appliance NetCache リリース 5.3.ID2～6.0.1P3D4 ・BlueCoat Systems SGOS 4.2.5.1～5.4.3

下記 ICAP クライアントは HTTPS プロトコル非対応です。 Network Appliance NetCache リリース 5.3.ID2～5.5 未満・Squid 3.0 STABLE1～25、Squid 3.1.1 ～3.1.8

・Squid 2.7 STABLE1～STABLE9 まで・Squid 3.1.1～3.1.8 まで

(10)

10

1-3. 移行環境

現在、ご利用中のInterSafe の OS が最新の InterSafe でサポートされていない OS の場合、新しい OS を準備する必要があります。 InterSafe のバージョン毎と対応 OS については図 1-3 をご参照ください。

図 1-3

No. OS Ver3.5 Ver5.0 Ver6.5 Ver7.0

1 SPARC版 Solaris 8 日本語環境(32bit、64bit) ○ ○ ○

2 SPARC版 Solaris 9 日本語環境(32bit、64bit) ○ ○ ○ ○

3 SPARC版 Solaris 10 日本語環境(32bit、64bit) ○ ○ ○

4 Turbolinux 7/8/8 powered by UnitedLinux Server ○

5 Red Hat Linux 7.2/7.3/8.0/9.0 ○

6 Red Hat Enterprise Linux AS/ES/WS Ver2.1 ○

7 Red Hat Enterprise Linux AS/ES/WS Ver3.0 ○ ○ ○

8 Red Hat Enterprise Linux AS/ES Ver4.0 ○ ○ ○

(11)

1-4. 各バージョンプログラム入手方法について

各バージョンのプログラムを入手するには、以下のURL にアクセスしてください。＜InterSafe シリーズソフトウェアダウンロードサイト＞ https://alsi-iss.jp/download/intersafe/ 図 1-4 1) [InterSafe WebFilter 製品ダウンロード]をクリックします。 2) ユーザ名とパスワードを入力する画面が表示されますので、各項目に入力し[OK]をクリックします。 ● ログインするためのユーザ名とパスワードが不明な方は、ssg@alsi.co.jpまでお問い合わせください。 3) ユーザ専用ダウンロードページが表示されますので、必要なバージョンの InterSafe をダウンロードしてください。 ● Ver7.0 のプログラムはログイン後のページにてダウンロードできます。 ● Ver5.0、Ver6.5 のプログラムについてはサイト内、最下部の「過去バージョンはこちら」からダウンロードできます。

(12)

12

2. バージョンアップ作業例

ここでは、バージョンアップ例に沿って、バージョンアップを行う前の準備や項目について説明します。

2-1.

バージョンアップ作業項目について

ここで行うバージョンアップは、既存のサーバは稼動させたまま、新規筐体にてマスタサーバをVer3.5 から Ver7.0 へバージョンアップします。スレーブサーバはVer7.0 を新規インストールします。また、途中でインストールサーバの OS も変更する際の手順の例を記載します。

移行環境

本バージョンアップ作業では、以下の環境でのバージョンアップを想定しています。・マスタサーバ表 2-1 項目移行前移行後

OS Red hat ES 3.0 Red hat Enterprise Linux 5.5

InterSafe InterSafe Proxy Ver3.5 Build0382 on Linux InterSafe Proxy Ver7.0 Build0715 on Linux

・スレーブサーバ表 2-2

項目移行前移行後

OS Red hat ES 3.0 Red hat Enterprise Linux 5.5

InterSafe InterSafe Proxy Ver3.5 Build0382 on Linux InterSafe Proxy Ver7.0 Build0715 on Linux

バージョンアップに必要なハードウェア、ソフトウェア

新規筐体 × 1

RedHat Enterprise Linux 5.5

(13)

作業ステップ

凡例 …新規インストール …InterSafe バージョンアップ作業 マスタ既存筐体マスタ新規筐体ステップ1 InterSafe Ver3.5 Ver3.5Conf 情報 バックアップ Ver3.5Conf 情報 _コピー InterSafe Ver3.5 RHES 3 RHES 3 マスタ新規筐体ステップ3 InterSafe InterSafe Ver5.0 Ver6.5 RHES 3 Ver6.5Conf 情報 バックアップマスタ新規筐体ステップ4 Ver6.5Conf 情報 コピー RHEL 5.5 マスタ新規筐体ステップ2 InterSafe InterSafe Ver3.5 Ver5.0 RHES 3 スレーブ筐体ステップ6 RHEL 5.5 マスタ新規筐体ステップ5 InterSafe InterSafe Ver6.5 Ver7.0 RHEL 5.5 InterSafe Ver7.0 マスタ新規筐体スレーブ筐体ステップ7 InterSafe Ver7.0 RHEL 5.5 InterSafe Ver7.0 RHEL 5.5 設定同期 InterSafe Ver6.5 マスタ新規筐体スレーブ筐体ステップ8 InterSafe Ver7.0 RHEL 5.5 InterSafe Ver7.0 RHEL 5.5 DB ダウンロード

(14)

14

作業項目一覧

表 2-3 ステップ InterSafe Ver. 筐体作業項目目安作業時間作業完了チェックステップ 1 Ver3.5 マスタ既存筐体 1. Ver3.5 の各種バックアップ約 5 分 Ver3.5 マスタ新規筐体 (RHES 3)

2. OS インストール(Red hat ES3.0) 約 30 分 3. サーバ上に Ver3.5 のプログラムコピー約 5 分 4. Ver3.5 の新規インストール約 5 分 5. 既存筐体の Ver3.5 Conf ディレクトリを上書きコピー約 5 分ステップ 2 Ver3.5 ↓ Ver5.0 マスタ新規筐体 (RHES 3) 1. サーバ上に Ver5.0 のプログラムコピー約 5 分 2. Ver5.0 へバージョンアップ約 5 分ステップ 3 Ver5.0 ↓ Ver6.5 マスタ新規筐体 (RHES 3) 1. サーバ上に Ver6.5 のプログラムコピー約 5 分 2. Ver6.5 へバージョンアップ約 5 分 3. Ver6.5 の Conf ディレクトリを別環境へバックアップ約 5 分ステップ 4 Ver6.5 マスタ新規筐体 (RHES 3) ↓ (RHEL 5)

1. OS インストール(Red hat Enterprise Linux 5.5) 約 30 分 2. Ver6.5 の新規インストール約 5 分 3.ステップ 3 で退避した InterSafe Ver6.5 Conf ディ

レクトリコピー約 5 分ステップ 5 Ver6.5 ↓ Ver7.0 マスタ新規筐体 (RHEL 5) 1. サーバ上に Ver7.0 プログラムコピー約 5 分 2. Ver7.0 へバージョンアップ → サービス起動約 10 分 3. バージョンアップにて引き継がれない項目の設定 → サービスの再起動約 15 分

ステップ 6 Ver7.0 スレーブ 1. OS インストール(Red hat Enterprise Linux 5.5) 約 30 分 2. サーバ上に Ver7.0 プログラムコピー約 5 分 3. Ver7.0 の新規インストール → サービス起動約 15 分ステップ 7 Ver7.0 マスタ新規筐体 1. スレーブサーバの登録約 5 分スレーブ 2. サービスの再起動約 5 分ステップ 8 Ver7.0 マスタ新規筐体 1. スレーブサーバのライセンス登録約 5 分 2. フィルタリングデータベースのダウンロード (全てのサーバでダウンロードが行われます。) 約 5 分バージョンアップ後の注意事項の確認 Ver7.0 約 60 分バージョンアップ終了計275 分 (4h35m)

(15)

3. バージョンアップ手順

ここでは、バージョンアップの詳細な手順を説明します。

3-1. ステップ1

既存設定のバックアップ

マスタサーバの既存環境のデータのバックアップを行います。詳細は、P.28「バージョンアップ前の注意事項」をご参照ください。

新規筐体へ

OS インストール

マスタサーバの新規筐体へRed hat ES 3.0 をインストールします。 ● OS のインストール方法は、OS のマニュアルをご参照ください。

Ver3.5 の新規インストール

マスタサーバの新規筐体へVer3.5 の新規インストールを行います。 1) 任意のサーバに保存している Ver3.5 のプログラム(setup.sh)を新規筐体のローカルにコピーします。 2) 新規筐体に Ver3.5 を新規インストールします。新規筐体で、Ver3.5 のプログラムを実行します。 ● インストールの手順は、対象バージョンのInterSafe の管理者マニュアルや Readme.txt もご参照ください。 3) 使用許諾契約の内容が表示されます。使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押します。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 4) インストールディレクトリを設定します。インストールディレクトリ指定し、<Enter>キーを押します。 ● 空欄にて<Enter>キーを実施した場合、/usr/local/intersafe にインストールされます。

5) サーバ起動時 InterSafe を自動起動するかどうかを設定します。InterSafe が自動的に起動されるように設定する場合、「y」を入力し<Enter>キーを押します。

6) Java Runtime Environment をインストールします。使用許諾契約の内容が表示されます。表示された使用許諾契約の内容に同意いただける場合は、「y」を入力し<Enter>キーを押します。

Do you accept all the terms of preceding License Agreement? If you chose No, the Installation will terminate.

Do you accept preceding License agreement? (y/n)

Please set InterSafe install path. ( Default install path is /usr/local . ) # /<任意のフォルダ>/setup.sh

Would you like to start InterSafe at machine boot time automatically?(y/n)

(16)

16 7) インストールが完了すると、以下のメッセージが表示されます。ここではサーバを再起動する必要はありません。 8) P. 15「既存設定のバックアップ」でバックアップした設定ファイルディレクトリを新筐体の同じ場所に上書きコピーします。 ● 上書きコピーする場合、ディレクトリ・ファイルのオーナーやパーミッションが変わらないように注意してください。 Ver3.5 のインストールは以上です。

3-2. ステップ2

Ver5.0 へのバージョンアップ

マスタサーバの新規筐体へVer5.0 の上書きインストールを行います。 ● インストールの手順は、対象バージョンのInterSafe の管理者マニュアルや Readme.txt もご参照ください。 1) 任意のサーバに保存している Ver5.0 のプログラム(setup.sh)を新規筐体のローカルにコピーします。 2) 新規筐体で、Ver5.0 のプログラムを実行します。 3) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 4) 使用許諾契約の内容が表示されます。使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押します。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 5) 古いバージョンが検出され、上書きインストールを行うメッセージが表示されます。<Enter>キーを押し、インストールを続行します。 6) InterSafe のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 7) InterSafe のインストールタイプを選択し、<Enter>キーを押します。ここでは「1」を入力して<Enter>キーを押します。 Finished the conversion process of the setting file to that of a Ver3.5 setting file.

InterSafe has been installed successfully!! Please reboot and download the database.

# /<任意のフォルダ>/setup.sh

DO YOU ACCEPT THE TERMS OF THIS LICENSE AGREEMENT? (Y/N):

Updatable product version was detected. Installation will be executed as update mode. PRESS <ENTER> TO CONTINUE:

If any process of InterSafe or other programs are currently running, please stop them. PRESS <ENTER> TO CONTINUE:

Please select server type ->1- Master Server 2- Slave Server

(17)

8) InterSafe をインストールするサーバの IP アドレスを選択して、<Enter>キーを押します。 9) 選択したサーバの IP アドレスが正しいか確認のメッセージが表示されますので、正しければ「y」を入力し <Enter>キーを押します。 10) InterSafe を実行するユーザを自動設定するか選択し、<Enter>キーを押します。 11) 10)で「1」を選択した場合、InterSafe を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。 12) 10)で「2」を選択した場合、手動で InterSafe を実行するユーザとグループを設定します。設定後、11)と同じように確認メッセージが表示されますので、<Enter>キーを押します。

13) InterSafe を自動起動するかどうかを設定します。InterSafe が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。

14) InterSafe のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。

15) 上書きインストールが実行された旨のメッセージが表示されます。<Enter>キーを押します。 Please select the IP address which it utilizes as Master

->1- 192.168.1.1

ENTER THE NUMBER OF THE DESIRED CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:

Server IP: 192.168.1.1 IS THIS CORRECT? (Y/N):

When automatic setting is selected, the intersafe group and the intersafe user are drawn up ->1- Automatic setting

2- Manual setting

ENTER THE NUMBER FOR YOUR CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:

The owner is set in the user and the group below User:intersafe

Group:intersafe

PRESS <ENTER> TO CONTINUE:

->1- Automatic start registers 2- Automatic start does not register

Conversion process was executed.

Check the update.log in the install destination folder. PRESS <ENTER> TO CONTINUE:

(18)

18 16) インストールが完了し、以下のメッセージが表示されますので、<Enter>キーを押しプログラムを終了します。ここでは InterSafe のサービスを起動する必要はありません。 Ver3.5 から Ver5.0 へのバージョンアップは以上です。 ● Ver5.0 の上書きインストールが完了すると、「認証なし」グループは「Ver3.5 旧認証なし」グループに名称が変更されます。 (P.33「「Ver3.5 旧認証なし」グループ」を参照してください。)

3-3. ステップ3

Ver6.5 へのバージョンアップ

引き続き、マスタサーバの新規筐体へVer6.5 の上書きインストールを行います。 ● インストールの手順は、対象バージョンのInterSafe の管理者マニュアルや Readme.txt もご参照ください。

● Ver6.5 を上書きインストールの際、Ver3.5 のバックアップされたログが削除されますので、Ver3.5 のログ情報が必要な場合、バックアップを取得してください。詳細はP. 29「バージョンアップ中の注意事項」を参照ください。 1) 任意のサーバに保存している Ver6.5 のプログラム(setup.sh)を新規筐体のローカルにコピーします。 2) 新規筐体で、Ver6.5 のプログラムを実行します。 3) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 4) 使用許諾契約の内容が表示されます。使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押します。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 5) 古いバージョンが検出され、上書きインストールを行うメッセージが表示されます。<Enter>キーを押し、インストールを続行します。 6) InterSafe のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 Please start InterSafe Ver.5.0 build0550 service manually.

Do not interrupt the installer until prompt is displayed. PRESS <ENTER> TO EXIT THE INSTALLER:

Updatable product version was detected. Installation will be executed as update mode. PRESS <ENTER> TO CONTINUE:

(19)

7) InterSafe を実行するユーザを自動設定するか選択し、<Enter>キーを押します。

8) 7)で「1」を選択した場合、InterSafe を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。

9) 7)で「2」を選択した場合、手動で InterSafe を実行するユーザとグループを設定します。設定後、8)と同じように確認メッセージが表示されますので、<Enter>キーを押します。

10) InterSafe を自動起動するかどうかを設定します。InterSafe が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。 11) InterSafe のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。 12) 上書きインストールが実行された旨のメッセージが表示されます。<Enter>キーを押します。 13) インストールが完了し、以下のメッセージが表示されますので、<Enter>キーを押しプログラムを終了します。ここでは InterSafe のサービスを起動する必要はありません。

設定ファイルのバックアップ

Ver6.5 環境のデータのバックアップを行います。 [バックアップしていただきたい設定ファイルディレクトリ] /<InterSafe インストールディレクトリ>/conf ● バックアップしたディレクトリは別環境(別のサーバ)に移動させてください。

2- Manual setting

Group:intersafe

Please start InterSafe Ver.6.5 build0656 service manually. Do not interrupt the installer until prompt is displayed. PRESS <ENTER> TO EXIT THE INSTALLER:

(20)

20

3-4. ステップ4

新規筐体へ

OS インストール

マスタサーバの新規筐体へRed hat Enterprise Linux 5.5 をインストールします。

● OS のインストール方法は、OS のマニュアルや各 OS ベンダーサイトをご参照ください。

Ver6.5 の新規インストール

マスタサーバの新規筐体へVer6.5 の新規インストールを行います。 ● インストールの手順は、対象バージョンのInterSafe の管理者マニュアルや Readme.txt もご参照ください。 1) 任意のサーバに保存している Ver6.5 のプログラム(setup.sh)を新規筐体のローカルにコピーします。 2) 新規筐体で、Ver6.5 のプログラムを実行します。 3) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 4) 使用許諾契約の内容が表示されます。使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押します。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 5) インストールディレクトリを設定します。インストールディレクトリ指定し、<Enter>キーを押します。 ● バックアップしている設定ファイルと同じディレクトリを指定してください。 ● 空欄にて<Enter>キーを実施した場合、/usr/local/intersafe にインストールされます。 6) インストール先ディレクトリの確認メッセージが表示されますので、正しければ<Enter>キーを押します。 7) インストールする製品を選択します。ここでは Proxy 版をインストールしますので、「1」を入力し<Enter>キーを押します。 # /<任意のフォルダ>/setup.sh

Where Would You Like to Install?

Default Install Folder: /usr/local/intersafe

ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT :

It installs to this folder. /usr/local/intersafe

Please choose the Install Set to be installed by this installer. ->1- Proxy

2- ICAP 3- Squid

ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT :

(21)

8) InterSafe のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 9) InterSafe のインストールタイプを選択し、<Enter>キーを押します。ここでは「1」を入力して<Enter>キーを押します。 10) InterSafe をインストールするサーバの IP アドレスを選択して、<Enter>キーを押します。 11) 選択したサーバの IP アドレスが正しいか確認のメッセージが表示されますので、正しければ「y」を入力し <Enter>キーを押します。 12) InterSafe を実行するユーザを自動設定するか選択し、<Enter>キーを押します。 13) 12)で「1」を選択した場合、InterSafe を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。 14) 12)で「2」を選択した場合、手動で InterSafe を実行するユーザとグループを設定します。設定後、13)と同じように確認メッセージが表示されますので、<Enter>キーを押します。

Please select the IP address which it utilizes as Master ->1- 192.168.1.1

ENTER THE NUMBER OF THE DESIRED CHOICE, OR PRESS <ENTER> TO ACCEPT THE DEFAULT:

Server IP: 192.168.1.1 IS THIS CORRECT? (Y/N):

2- Manual setting

Group:intersafe

(22)

22

15) InterSafe を自動起動するかどうかを設定します。InterSafe が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。 16) InterSafe のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。 17) インストールが完了し、以下のメッセージが表示されますので、<Enter>キーを押しプログラムを終了します。ここでは InterSafe のサービスを起動する必要はありません。 18) P.19「設定ファイルのバックアップ」でバックアップしておいた設定ファイルディレクトリを新規筐体の同じ場所に上書きコピーします。 ● 上書きコピーする場合、ディレクトリやファイルのオーナーやパーミッションが変わらないように注意してください。

3-5. ステップ5

Ver7.0 の上書きインストール

引き続き、マスタサーバの新規筐体へVer7.0 の上書きインストールを行います。 ● インストールの手順は、対象バージョンのInterSafe の管理者マニュアルや Readme.txt もご参照ください。 1) 任意のサーバに保存している Ver7.0 のプログラム(setup.sh)を新規筐体のローカルにコピーします。 2) 新規筐体で、Ver7.0 のプログラムを実行します。 3) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 4) 使用許諾契約の内容が表示されます。使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押します。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 5) 古いバージョンが検出され、上書きインストールを行うメッセージが表示されます。<Enter>キーを押し、インストールを続行します。

# /<任意のディレクトリ>/setup.sh

Current installed product is capable to apply patch. Installation will be executed as patch mode. PRESS <ENTER> TO CONTINUE:

(23)

6) InterSafe のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 7) InterSafe を実行するユーザを自動設定するか選択し、<Enter>キーを押します。 8) 7)で「1」を選択した場合、InterSafe を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。 9) 7)で「2」を選択した場合、手動で InterSafe を実行するユーザとグループを設定します。設定後、8)と同じように確認メッセージが表示されますので、<Enter>キーを押します。

10) InterSafe を自動起動するかどうかを設定します。InterSafe が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。 11) InterSafe のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。 12) 上書きインストールが実行された旨のメッセージが表示されます。<Enter>キーを押します。 13) インストールが完了し、以下のメッセージが表示されますので、<Enter>キーを押しプログラムを終了します。 14) InterSafe のサービスを起動します。 ● InterSafe の起動と停止は root ユーザで実行してください。

If any process of InterSafe WebFilter or other programs are currently running, please stop them. PRESS <ENTER> TO CONTINUE:

2- Manual setting

Group:intersafe

Please start InterSafe WebFilter Ver.7.0 build0715 service manually. Do not interrupt the installer until prompt is displayed.

PRESS <ENTER> TO EXIT THE INSTALLER:

(24)

24

バージョンアップ後の設定変更

P.30「バージョンアップ後の注意事項」を参照し、必要に応じて設定変更を行います。設定変更後、InterSafe のサービスを再起動します。 ● InterSafe の起動と停止は root ユーザで実行してください。

3-6. ステップ6

新規筐体へ

OS インストール

スレーブサーバの筐体へRed hat Enterprise Linux 5.5 をインストールします。

● OS のインストール方法は、OS のマニュアルや各 OS ベンダー社のサイトをご参照ください。

Ver7.0 の新規インストール

スレーブサーバの筐体へVer7.0 の新規インストールを行います。 ● スレーブサーバは、バージョンアップ作業ではなく、新規インストールとなりますので1 台ずつバージョンアップ作業を行う必要はありません。スレーブサーバへの新規インストール後、マスタサーバにて登録した際、マスタサーバの設定がスレーブサーバに継承されます。

● InterSafe の起動シェル内に ulimit コマンドでファイルディスクリプタ数を指定していた場合、新規インストール後、ulimit コマンドを再度記述する必要がございます。詳細は、P29.「バージョンアップ前の注意事項 InterSafe の起動シェル内に指定されているulimit コマンドの確認」をご確認ください。 ● インストールの手順は、対象バージョンのInterSafe の管理者マニュアルや Readme.txt もご参照ください。 1) 任意のサーバに保存している Ver7.0 のプログラム(setup.sh)を新規筐体のローカルにコピーします。 2) 新規筐体で、Ver7.0 のプログラムを実行します。 3) インストーラのイントロダクションが表示された後、<Enter>キーを押してインストール作業を続行します。 4) 使用許諾契約の内容が表示されます。使用許諾契約の内容に同意いただける場合は、「y」を入力し <Enter>キーを押します。使用許諾契約の内容に同意いただけない場合は、「n」を入力し<Enter>キーを押して、インストールを中止してください。 5) インストールディレクトリを設定します。インストールディレクトリ指定し、<Enter>キーを押します。停止 # /<InterSafe インストールディレクトリ>/bin/amsmain stop

起動 # /<InterSafe インストールディレクトリ>/bin/amsmain start

Where Would You Like to Install?

Default Install Folder: /usr/local/intersafe

ENTER AN ABSOLUTE PATH, OR PRESS <ENTER> TO ACCEPT THE DEFAULT :

(25)

● 空欄にて<Enter>キーを実施した場合、/usr/local/intersafe にインストールされます。 6) インストール先ディレクトリの確認メッセージが表示されますので、正しければ<Enter>キーを押します。 7) インストールする製品を選択します。ここでは Proxy 版をインストールしますので、「1」を入力し<Enter>キーを押します。 8) InterSafe のサービスを停止するようメッセージが表示されます。<Enter>キーを押します。 9) InterSafe のインストールタイプを選択し、<Enter>キーを押します。ここでは「2」を入力して<Enter>キーを押します。 10) InterSafe を実行するユーザを自動設定するか選択し、<Enter>キーを押します。 11) 10)で「1」を選択した場合、InterSafe を実行するユーザとグループが自動で設定され、確認メッセージが表示されますので、 <Enter>キーを押します。 12) 10)で「2」を選択した場合、手動で InterSafe を実行するユーザとグループを設定します。設定後、11)と同じように確認メッセージが表示されますので、<Enter>キーを押します。

It installs to this folder. /usr/local/intersafe

Please choose the Install Set to be installed by this installer. ->1- Proxy

2- ICAP 3- Squid

ENTER THE NUMBER FOR THE INSTALL SET, OR PRESS <ENTER> TO ACCEPT THE DEFAULT :

2- Manual setting

Group:intersafe

(26)

26

13) InterSafe を自動起動するかどうかを設定します。InterSafe が自動的に起動されるように設定する場合、「1」を入力し<Enter> キーを押します。 14) InterSafe のインストール設定内容を確認します。<Enter>キーを押すとインストールを開始します。 15) インストールが完了し、以下のメッセージが表示されますので、<Enter>キーを押しプログラムを終了します。 16) InterSafe のサービスを起動します。 ● InterSafe の起動と停止は root ユーザで実行してください。

3-7. ステップ7

スレーブサーバ同期設定

スレーブサーバの新規インストールが完了したあと、マスタサーバにてスレーブサーバとの同期設定を行います。 ● 以下はマスタサーバにおける操作です。 ● 必ずマスタサーバとスレーブサーバが同一バージョン、ビルドであることを確認してください。 1) マスタサーバの管理画面にアクセスします。 2) [システム管理] → [サーバ設定] をクリックします。 [サーバ情報] が表示されます。 ● Ver5.0 以降のバージョンアップで、すでにスレーブサーバの登録がある場合は、一旦スレーブサーバの情報を削除してから、再度登録してください。 3) [■サーバ登録] – [新規サーバ登録] をクリックします。 [サーバ設定] が表示されます。 4) サーバの設定情報を入力します。登録するスレーブサーバの [サーバ名] と[IP アドレス] を入力します。 5) 画面右上の [登録] ボタンをクリックします。確認のダイアログが表示されます。 6) [OK] ボタンをクリックします。「登録が完了しました」と表示されます。以上でスレーブサーバの登録は完了です。 ->1- Automatic start registers

2- Automatic start does not register

(27)

スレーブサーバのサービス再起動

マスタサーバにてスレーブサーバとの同期設定が完了したあと、スレーブサーバのInterSafe サービスを再起動します。 ● 以下はスレーブサーバにおける操作です。 ● InterSafe の起動と停止は root ユーザで実行してください。 ● Ver5.0 または Ver6.5 のマスタサーバおよびスレーブサーバが混在していると、同期に失敗する場合があります。

3-8. ステップ8

スレーブサーバのライセンス設定

新規インストール / 同期設定されたスレーブサーバにはライセンスが設定されていないため、設定が必要になります。 ● 以下はマスタサーバにおける操作です。 1) [システム管理] → [ダウンロード設定]をクリックします。 [ダウンロード情報]が表示されます。 2) ダウンロードを実行したいスレーブサーバの右にある[選択]ボタンをクリックします。 [ダウンロード設定]が表示されます。 3) [■ダウンロード詳細情報]、[■上位プロキシサーバ設定]に適切な値を入力します。 4) 画面右上、[更新]をクリックし、現在の設定を反映します。 5) [■ダウンロード] - [データベースダウンロード] の[更新] ボタンをクリックします。確認のダイアログが表示されます。 6) [OK] ボタンをクリックします。以上で、スレーブサーバのライセンス設定は完了です。

データベースダウンロード

バージョンアップ直後、URL データベースはサンプルデータベースとなる為、手動でダウンロードを実行します。ここでは、すべてのInterSafe サーバに対してデータベースのダウンロードを行います。 1) マスタサーバの管理画面にアクセスします。 2) [システム管理] → [ダウンロード設定] をクリックします。 [ダウンロード情報] が表示されます。 3) [データベースダウンロード] の [更新] ボタンをクリックします。確認のダイアログが表示されます。 4) [OK]ボタンをクリックします。以上で、データベースダウンロードは完了です。 ● この時点で、最新データベースによるフィルタリング動作が可能になります。停止 # /<InterSafe インストールディレクトリ>/bin/amsmain stop 起動 # /<InterSafe インストールディレクトリ>/bin/amsmain start

(28)

28

4. Ver7.0 へのバージョンアップによる注意事項

Ver7.0 へのバージョンアップにより、運用に影響が発生する可能性のある項目について記述します。

4-1. 注意事項

バージョンアップ前の注意事項

■ 設定ファイルとログファイルのバックアップバージョンアップ前には必ず設定ファイルのバックアップを行って下さい。また、バージョンアップ前のログファイルが必要な場合は、同時にログファイルのバックアップも行って下さい。バックアップファイルがあれば、仮にバージョンアップに失敗した場合でも、同じバージョンのInterSafe をインストール後、設定ファイルを上書きすることで、バージョンアップ前の状態に戻すことが可能です。 [バックアップしていただきたい設定ファイルディレクトリ] /<InterSafe インストールディレクトリ>/conf [バックアップしていただきたいログファイルディレクトリ] /<InterSafe インストールディレクトリ>/logs ■ キーファイルのバックアップ管理画面をHTTPS で使用している場合は、以下のファイルのバックアップしてください。 ● 管理画面をHTTPS で使用するための設定は、バージョンアップ時引き継がれないためバックアップしたファイルから設定を行うか新規で設定を行う必要があります。 [バックアップしていただきたい tomcat ディレクトリ] /<InterSafe インストールディレクトリ>/tomcat/.keystore ■ InterSafe の起動シェル内に指定されている ulimit コマンドの確認 InterSafe の起動シェル内で、ulimit コマンドでファイルディスクリプタ数を指定している場合、バージョンアップにより起動シェルが上書きされ、ulimit コマンドの指定が削除されます。起動シェルの中身を確認し、ulimit コマンドが指定されている場合は、コマンドの内容を確認しておき、バージョンアップ後、起動シェルに記述してください。 [確認する起動シェル]

Ver3.5 まで：<InterSafe インストールディレクトリ>/bin/nfproxy もしくは /etc/init.d/nfproxymain Ver5.0 以降：<InterSafe インストールディレクトリ>/bin/amsproxyexe

[確認する記述内容]

起動シェルに以下の内容が記述されていることを確認します。 ulimit -n <数字>

(29)

[記述のしかた（例）]

Ver5.0 ～ Ver7.0 の場合（<InterSafe インストールディレクトリ>/bin/amsproxyexe）

--- PATH="${prefix}/jre/bin:$PATH" export PATH ulimit -n 1500 LANG="ja_JP.UTF-8" export LANG

---Ver7.0 SP1 の場合（<InterSafe インストールディレクトリ>/bin/amsproxyexe）

--- PATH="${JAVA_HOME}/bin:$PATH" export PATH ulimit -n 1500 LANG="ja_JP.UTF-8" export LANG ---● プロセス数をデフォルトの値よりも多く設定している環境では、ファイルディスクリプタの不足が発生する可能性があり、その対策として、起動シェルにulimit コマンドを記述する対策をご案内しております。ファイルディスクリプタ不足が発生した際、インターネットアクセスに失敗するなどの症状が確認されておりますので、起動シェルに記述されている場合は、バージョンアップ後、必ず記述してください。また、InterSafe を複数台でご利用の場合、それぞれのサーバで、起動シェルに ulimit が記述されていないかご確認ください。記述されている場合は、バージョンアップ後、それぞれのサーバで、起動シェルにulimit を記述してください。

バージョンアップ中の注意事項

InterSafe のバージョンアップ時、自動でバックアップファイルを作成いたしますが、次のバージョンアップ時にバックアップディレクトリを上書きするため、バージョンアップごとに設定フォルダやログファイルが必要な場合、バージョンアップ前にバックアップディレクトリを退避する必要があります。 ■ Ver3.5→Ver5.0 のバージョンアップの場合 以下の場所にbackup ディレクトリが作成され、設定ファイルとログファイルが格納されます。 /<InterSafe インストールディレクトリ>/backup/conf_v35_＜バージョンアップ日付＞ /<InterSafe インストールディレクトリ>/backup/logs_v35_＜バージョンアップ日付＞ ■ Ver5.0→Ver6.0 /6.5 のバージョンアップの場合 以下の場所にbackup ディレクトリが作成され、設定ファイルとログファイルが格納されます。 /<InterSafe インストールディレクトリ>/backup/conf_v50_＜バージョンアップ日付＞ /<InterSafe インストールディレクトリ>/backup/logs_v50_＜バージョンアップ日付＞ ■ Ver6.0→Ver6.5/Ver7.0 のバージョンアップの場合 以下の場所にbackup ディレクトリが作成され、設定ファイルが格納されます。 /<InterSafe インストールディレクトリ>/backup/conf_v60_＜バージョンアップ日付＞ ● バージョン間でログのフォーマットに違いがないため、ログファイルのバックアップは行われません。

(30)

30 ■ Ver6.5→Ver7.0 のバージョンアップの場合 以下の場所にbackup ディレクトリが作成され、設定ファイルが格納されます。 /<InterSafe インストールディレクトリ>/backup/conf_v65_＜バージョンアップ日付＞ ● バージョン間でログのフォーマットに違いがないため、ログファイルのバックアップは行われません。

バージョンアップ後の注意事項

● 利用している画面イメージはProxy 版となりますので、ICAP 版や Squid 版の場合、画面構成が一部違う場合があります。

■ 最大ヒープサイズ値 Ver7.0 を新規でインストールした場合のデフォルト値は 640MB となっていますが、バージョンアップ時は過去のバージョンの最大ヒープサイズを引き継ぎます。引き継いだ値が、Ver7.0 のデフォルト値よりも低い場合、メモリが不足する場合がございますので、最大ヒープサイズを640MB 程度に増加してください。図 4-1 1) 管理画面の「システム管理」-「サーバ設定」を表示します。 2) マスタサーバの右側にある「選択」ボタンをクリックします。 3) 「■フィルタリングサービス共通設定」 - 「最大ヒープサイズ」の値を変更します。 4) 「更新」ボタンを選択します。 ● 変更後、InterSafe のフィルタリングサービスの再起動をお願いします。 ■ プロセス数 InterSafe ではバージョンアップに伴い、処理能力が向上いたしました。そのためデフォルトのプロセス数ではプロセスが不足してしまう場合がございますので、事前にプロセス数を増加することをお勧めいたします。 1) 図 4-1 の「■フィルタリングサービス設定」- 「プロセス数」を増加します。 2) 増加したプロセス数の半分の値(最大 300 程度)を proxy.inf の BACKLOG の値に設定します。 [設定箇所] /<InterSafe インストールディレクトリ>/conf/proxy.inf [CONNECTION_CFG] BACKLOG= ● 変更後、InterSafe のフィルタリングサービスの再起動をお願いします。

(31)

■ ファイルディスクリプタ(ulimit)の設定 プロセス数を増加するとそれに伴い、ファイルディスクリプタ数の利用数も増加し、ファイルディスクリプタ不足が発生する場合がございます。(デフォルトでは 1024 です。) その場合は、InterSafe の起動シェルに InterSafe で利用できるファイルディスクリプタ数を明示的に記載する必要がございます。また、バージョンアップ前にファイルディスクリプタを増加している場合、バージョンアップにより、起動シェルに指定していたファイルディスクリプタ(ulimit)が消去されるため、ファイルディスクリプタが不足する可能性がございます。詳細は、P29.「バージョンアップ前の注意事項 InterSafe の起動シェル内に指定されている ulimit コマンドの確認」をご確認ください。 ● ファイルディスクリプタ数はプロセス数で設定した値の2 倍以上を設定してください。 ● 変更後、InterSafe のフィルタリングサービスの再起動をお願いします。 ■ 書き込み規制設定書き込み規制設定はデフォルトの状態で全てのPOST リクエストを規制します。設定を変更するには、以下の操作を行います。 ● Squid 版に書き込み規制設定はありません。図 4-2 1) 管理画面の「システム管理」-「フィルタリングルール共通設定」を表示します。 2) 「書き込み規制設定」項目を編集します。 3) 「更新」ボタンを選択します。 ■ HTTP メソッド転送許可設定 Ver3.x では、HTTP メソッドについて特に検知していませんでしたが、Ver6.0 以降では、HTTP メソッドについて検知するようになり、HTTP メソッドの制御が可能になりました。設定を変更するには、以下の操作を行います。図 4-3 1) 管理画面の「システム管理」-「サーバ設定」を表示します。 2) 「HTTP メソッド転送許可設定」で、転送を行うメソッドにチェックを入れます。 3) 「更新」ボタンを押します。

(32)

32

新しいメソッドを登録するには、以下のファイルにメソッドを追記することで管理画面に追加されます。 [設定箇所]

/<InterSafe インストールディレクトリ>/conf/sys/http-method.xml

● HTTP メソッドを使用する代表的なアプリケーションには Exchange Server の Outlook Web Access や Webdav などがあります。 [設定例] <http-method> <method allow="true">SEARCH</method> </http-method> 図 4-4 [変更後の管理画面の例] 図 4-5

(33)

■ 「Ver3.5 旧認証なし」グループ

Ver3.5 以前の「認証なし」グループは Ver6.5 では「Ver3.5 旧認証なし」グループに変更されています。 Ver3.5 にて「認証なし」グループをご利用されていたお客様については、以下を実施する必要があります。

Ver3.5 の「認証なし」グループに設定されていた情報は、「Ver3.5 旧認証なし」グループに情報が引き継がれますが、Ver5.0 以降では認証を行わない場合、「ルートグループ」のフィルタリングルールが適用されますので、「Ver3.5 旧認証なし」に設定されていたグループ設定を「ルートグループ」に再設定してください。 ■ IP アドレス設定 InterSafe に設定されている IP と OS（ネットワーク設定）に設定されている IP が違うと、ヘルスチェックの失敗が発生します。 [ヘルスチェックの失敗メッセージ] /<InterSafe インストールディレクトリ>/logs/InterSafe_adm.log

000103 Invalid request was received in confirming status of filtering service.

Ver3.x では自身の IP アドレスを InterSafe では保持していないので発生しませんが、Ver5.0 以降にアップグレードした際に注意が必要です。この現象はInterSafe 側の IP アドレスを変更するか、OS 側の IP 設定を確認することで回避できます。 InterSafe の IP アドレス設定は次の箇所になります。 [設定箇所 1] /<InterSafe インストールディレクトリ>/conf/proxy.inf [SYSTEM_GLOBAL] MASTER_ADMIN_HOST=10.10.10.1 Squid 版の場合、以下も変更します。 [CONTROL_CFG] SERVER=10.10.10.1 BLOCK_FILE_SERVER=10.10.10.1 [設定箇所 2] /<InterSafe インストールディレクトリ>/conf/sys/server_list.dat 0,デフォルトサーバ,10.10.10.1,（日付）,0 ● 変更後、InterSafe の全てのサービスの再起動をお願いします。 ■ 規制画面のHTML ファイル カスタマイズした規制画面のHTML ファイルは、バージョンアップした際にバックアップとして保存されますが、設定内容はデフォルトの規制画面に戻ります。

また、Ver3.5 と Ver5.0 以降では規制画面の形式が異なるため、Ver3.5 の規制画面をそのまま引き継ぐ事ができません。Ver7.0 までバージョンアップ後、再度、規制画面を編集してください。

[規制画面の HTML ファイル]

(34)

34 ■ NTLM 認証キャッシュ情報変更への対応 ● NTLM 認証をご利用の場合に限ります。 Ver5.0 では認証情報を IP アドレスと紐付けてキャッシュしていましたが、セキュリティ向上のために Ver6.0 以降は、ユーザエージェント情報もキャッシュするように変更しました。これによりバージョンアップ後にNTLM 認証シングルサインオンができないアプリケーションが発生することがあります。その場合、別途該当アプリケーションのユーザエージェントかホスト名をproxy.inf にご登録いただくことで回避できる場合があります。詳細は下記弊社FAQ をご参照ください。 No.1813「LDAP 連携を行った認証時に認証エラーになる、異なるユーザで認証される、認証ポップアップが出る」 http://support.alsi.co.jp/faq_detail.html?id=1813&category= ■ HTTPS で管理画面にアクセスしている環境について ● 管理画面をHTTPS にてご利用の場合に限ります。バージョンアップ時、/<InterSafe インストールディレクトリ>/tomcat 配下に配置してあるファイルは引き継がれません。そのためバージョンアップ前にバックアップしておいたファイル(P.28「バージョンアップ前の注意事項」を参照)から再度設定を行うか、新規で設定を行う必要があります。 HTTPS で管理画面にアクセスする設定の詳細は、InterSafe の管理者マニュアルの巻末にある付録の「E. HTTPS プロトコルで管理画面を使用する」をご参照ください。 ■ cal.inf について 独自に編集していたカレンダー設定は引き継がれません。バージョンアップ後、カレンダーファイルを適宜編集してください。 [カレンダーファイル] <InterSafe インストールディレクトリ>/conf/cal.inf ■ ログファイル指定日数保持設定について

Ver3.5 では保持日数を指定して自動的に削除することができましたが、Ver5.0 以降では個数で管理するため、Ver3.5 の指定日数経過による自動削除機能の設定は引き継がれず、デフォルトでオフになります。設定を変更するには、以下の操作を行います。図 4-6 1) 管理画面の「システム管理」-「ログ設定」を表示します。 2) 「■共通設定」で、「自動削除」を有効にします。 3) 「保持ファイル数」を設定します。 4) 「更新」ボタンを押します。 ● Ver5.0→Ver6.5→Ver7.0 のバージョンアップでは、自動ログ削除設定は引き継がれます。

(35)

■ 新規・分離カテゴリ

バージョンアップにより、カテゴリの新規追加・変更が行われています。新設のカテゴリについては、許可カテゴリとして追加されます。既存カテゴリから分割されたカテゴリについては、親カテゴリの設定を引き継ぎます。

表 4-1

メインカテゴリ

Ver7.0/6.5 Ver6.0 Ver5.0 Ver3.5

備考サブカテゴリサブカテゴリサブカテゴリサブカテゴリ主張テロリズム・過激派軍事・テロ・過激派 Ver6.0 サブカテゴリ名変更啓発・中傷誹謗・中傷 Ver5.0 サブカテゴリ名変更セキュリティ・プロキシ検索キャッシュ Ver5.0 メインカテゴリ名変更 _{公開プロキシから分割} 翻訳サイト Ver6.0 新規カテゴリゲームオンラインゲーム対戦型ゲーム Ver5.0 サブカテゴリ名変更コミュニケーション SNS・ブログ掲示板から分割ホームページサービス Ver6.5 新規カテゴリダウンロード動画配信ストレージサービスから分割成人嗜好成人娯楽娯楽誌 Ver6.0 サブカテゴリ名変更未承諾広告迷惑メールリンク Ver3.5 新規カテゴリ未分類(その他全て) Ver6.5 新規カテゴリ ● 翻訳サイトカテゴリはバージョンアップの内容により継承方法が変わってきます。詳細は下記弊社FAQ をご参照ください。 No.2655「新規カテゴリの設定について」 http://support.alsi.co.jp/faq_detail.html?id=2655&category= ■ 画像検索サイトでの、画像検索結果の表示について

画像検索結果のサムネイル画像のURL は、Ver3.x では、[セキュリティ]-[公開プロキシ]、Ver5.0 以降では、[セキュリティ･プロキシ]-[検索キャッシュ] に登録されております。

上記カテゴリ許可している場合、サムネイル画像は正常に表示されます。ただし、画像検索サイトによっては、サムネイル画像のURL にパス内 URL を含んでおり、Ver5.0SP1(Build0546)以降より新設されたパス内 URL 規制機能(※2)によりサムネイル画像が規制され、表示されない場合があります。

表示されないサムネイル画像を表示したい場合は、パス内URL 規制機能を無効にするか、サムネイル画像の URL を例外 URL として許可カテゴリへ登録してください。 ※1：詳細は以下、FAQ ページをご参照ください。 FAQ No.949「画像検索サイトの検索結果(サムネイル画像)の規制について」 http://support.alsi.co.jp/faq_detail.html?id=949&category= ※2：パス内 URL 規制機能については、InterSafe の管理者マニュアルをご参照ください。 ※3：設定ファイル proxy.inf の編集を行います。（設定箇所） <インストールディレクトリ>/conf/proxy.inf 内 [BLOCK_CFG] BLOCK_INNERURL=FALSE 上記は隠しキーですので、変更する際は記述してください。記述がない場合は、TRUE（有効）の状態となります。設定変更後は、変更後はInterSafe の全サービスを再起動してください。

(36)

36 ■ Tomcat のポート番号について お客様によっては、InterSafe の動作に必要な Tomcat のポート番号 8005 が同居するアプリケーションとバッティングすることを回避するため、Tomcat のポート番号を変更されている場合がございます。仮に変更していた場合、InterSafe のバージョンアップにより、設定が初期化されますので、バージョンアップ後は、必要に応じて、再度変更をしてください。（以下FAQ ページをご参考ください。）

FAQ No.2522 Tomcat が内部で使用するポート番号を変更したい http://support.alsi.co.jp/faq_detail.html?id=2522&category=

InterSafe WebFilter Ver3.1-Ver6.5 バージョンアップ手順書

InterSafe WebFilter Ver3.5-Ver7.0

バージョンアップ

ユーザーズガイド

目次

1. はじめに

4

1-1. バージョンアップフロー

4

Ver3.5 から Ver7.0 までのバージョンアップフロー

4

1-2. システム要件

6

1-3. 移行環境

10

1-4. 各バージョンプログラム入手方法について

11

2. バージョンアップ作業例

12

2-1. バージョンアップ作業項目について

12

移行環境

12

バージョンアップに必要なハードウェア、ソフトウェア

12

作業ステップ

13

作業項目一覧

14

3. バージョンアップ手順

15

3-1. ステップ 1

15

既存設定のバックアップ

15

新規筐体へ

OS インストール

15

Ver3.5 の新規インストール

15

3-2. ステップ 2

16

Ver5.0 へのバージョンアップ

16

3-3. ステップ 3

18

Ver6.5 へのバージョンアップ

18

設定ファイルのバックアップ

19

3-4. ステップ 4

20

新規筐体へ

OS インストール

20

Ver6.5 の新規インストール

20

3-5. ステップ 5

22

Ver7.0 の上書きインストール

22

バージョンアップ後の設定変更

24

3-6. ステップ 6

24

新規筐体へ

OS インストール

24

Ver7.0 の新規インストール

24

3-7. ステップ 7

26

スレーブサーバ同期設定

26

スレーブサーバのサービス再起動

27

3-8. ステップ 8

27

スレーブサーバのライセンス設定

27