リプレース等で GUARDIANWALL V7.5 / WEBGUARDIAN V3.7 へ移行する際に、
以前のバージョンの設定バックアップファイルをリストアする場合の手順に注意事項がございます。
お手数ではございますが、下記内容をご確認いただきますようお願いいたします。
1 対象バージョン
本案内事項は、以下の製品・バージョンを対象としております。
製品名 |
リストア対象バージョン |
バックアップ取得元バージョン |
GUARDIANWALL |
7.5.00 (Linux版) |
7.0.00 ~ 7.4.00 (Linux版) |
WEBGUARDIAN |
3.7.00 (Linux版) |
3.1.00 ~ 3.6.00 (Linux版) |
2 注意事項
GUARDIANWALL V7.5、WEBGUARDIAN V3.7 では、製品付属の Apache HTTP Server を従来の GUARDIAN 製品からバージョンアップしております。
これに伴い Apache の設定ファイル httpd.conf の記述内容が変更されております。
このため、GUARDIAN 製品のサポートツール resque.php、rescue.pl を使用して、
旧バージョンの設定バックアップファイルを新バージョンの GUARDIANWALL / WEBGUARDIAN にリストアした場合、
httpd.conf が古いバージョンに置き換わり、Apache サービスの起動に失敗します。
リプレース等で旧バージョンの設定バックアップファイルを GUARDIANWALL V7.5 / WEBGUARDIAN V3.7 でリストアする場合は、
予め新バージョンの httpd.conf をコピーしていただき、リストア後に元に戻していただく手順となります。
詳細は以下の手順をご確認いただきますようお願いいたします。
3 設定リストア手順
<前提条件>
本手順は、予め旧バージョン(GUARDIANWALL V7.0~V7.4 / WEBGUARDIAN V3.1~V3.6)で管理サーバ・検査サーバの設定バックアップを取得したうえで、
新バージョン(GUARDIANWALL V7.5 / WEBGUARDIAN V3.7)で実施していただく設定リストア手順となります。
新バージョン環境では、導入の手引きに従ってインストールが完了しており、
旧バージョンと新バージョンでファイル・ディレクトリ構成やネットワーク設定などが同じ状態であることが前提となります。
設定リストアを行う前に、新バージョンの各サーバにて現在の設定をバックアップしてください。
設定バックアップ・リストアを行うサポートツール rescue.php、rescue.pl については以下のマニュアルをご参照ください。
『GUARDIANSUITE 管理サーバー利用の手引き
~GUARDIANWALL、WEBGUARDIAN 共通~』
「12-7 rescue.php」
『GUARDIANSUITE 検査サーバー利用の手引き
~GUARDIANWALL V7.5 編(メール)~』
「6-1 rescue.pl」
『GUARDIANSUITE 検査サーバー利用の手引き
~WEBGUARDIAN V3.7 編(ウェブ)~』
「7-1 rescue.pl」
(1) サービスの停止
サービスが起動している場合、以下のコマンドにてサービスを停止します。
管理サーバがインストールされているサーバで以下を実行します。
# /etc/init.d/Guardian.admin stop
# /etc/init.d/Guardian.pub stop
GUARDIANWALL検査サーバがインストールされているサーバで以下を実行します。
# /etc/init.d/Guardian.admin stop (※管理サーバ・検査サーバ同居筐体の場合は不要です)
# /etc/init.d/Guardian.mail stop
WEBGUARDIAN検査サーバがインストールされているサーバで以下を実行します。
# /etc/init.d/Guardian.admin stop (※管理サーバ・検査サーバ同居筐体の場合は不要です)
# /etc/init.d/Guardian.web stop
(2) リストア前の httpd.conf をバックアップ
設定リストア前の httpd.conf のバックアップを取得します。
各サーバで以下を実行します。
(yyyymmdd は当日の年月日をご指定ください)
# cd /opt/Guardian/Admin/httpd/conf/
# cp -p httpd.conf httpd.conf.yyyymmdd
GUARDIANWALL V7.3、V7.4、WEBGUARDIAN V3.4~V3.6 から設定リストアする場合は、
管理サーバがインストールされているサーバで、さらに以下を実行します。
(yyyymmdd は当日の年月日をご指定ください)
# cd /opt/Guardian/Admin/public/conf/
# cp -p httpd.conf httpd.conf.yyyymmdd
【上記手順より先に設定リストアを実施した場合】
以下の手順を実施し、デフォルトの設定ファイル(httpd.conf.Admin、httpd.conf.Public)を
httpd.conf.yyyymmdd として使用してください。
各サーバで以下を実行します。
(yyyymmdd は当日の年月日をご指定ください)
# cd /opt/Guardian/Admin/httpd/conf/
# cp -p httpd.conf.Admin httpd.conf.yyyymmdd
GUARDIANWALL V7.3/V7.4、WEBGUARDIAN V3.4~V3.6 から設定リストアする場合は、
管理サーバがインストールされているサーバで、さらに以下を実行します。
(yyyymmdd は当日の年月日をご指定ください)
# cd /opt/Guardian/Admin/public/conf/
# cp -p httpd.conf.Public httpd.conf.yyyymmdd
(3) 設定リストア
旧バージョンで取得した設定バックアップファイルをリストアします。
管理サーバがインストールされているサーバで以下を実行します。
# cd /opt/Guardian/Admin/support/
# ./rescue.php --restorefull <管理サーバの設定バックアップファイル>
GUARDIANWALL検査サーバがインストールされているサーバで以下を実行します。
# cd /opt/Guardian/WALL/support/
# ./rescue.pl --restorefull <GUARDIANWALL検査サーバの設定バックアップファイル>
WEBGUARDIAN検査サーバがインストールされているサーバで以下を実行します。
# cd /opt/Guardian/WG/support/
# ./rescue.pl --restorefull <WEBGUARDIAN検査サーバの設定バックアップファイル>
(4) 設定ファイル修正
移行元の「/opt/Guardian/Admin/httpd/conf/httpd.conf」にて下記設定項目を変更している場合は、
必要に応じて各サーバの /opt/Guardian/Admin/httpd/conf/httpd.conf.yyyymmdd の当該箇所を書き換えてください。
■ポート番号の設定
/opt/Guardian/Admin/httpd/conf/httpd.conf の設定箇所:
Port 8080 # http での接続用ポート番号
<IfDefine SSL>
Listen 8080 # http での接続用ポート番号
Listen 8443 # https での接続用ポート番号
</IfDefine>
/opt/Guardian/Admin/httpd/conf/httpd.conf.yyyymmdd の設定箇所:
Listen 8081 # http での接続用ポート番号
<IfDefine SSL>
Listen 8443 https # https での接続用ポート番号
</IfDefine>
■SSL証明書ファイル、秘密鍵ファイルの設定
管理サーバの /opt/Guardian/Admin/httpd/conf/httpd.conf の設定箇所:
SSLCertificateFile /opt/Guardian/Admin/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /opt/Guardian/Admin/httpd/conf/ssl.key/server.key
管理サーバの /opt/Guardian/Admin/httpd/conf/httpd.conf.yyyymmdd の設定箇所:
SSLCertificateFile /opt/Guardian/Admin/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /opt/Guardian/Admin/httpd/conf/ssl.key/server.key
管理画面の SSL 対応については、以下のマニュアルをご参照ください。
『GUARDIANSUITE 管理サーバー導入の手引き』
「3-3 ウェブサーバーの SSL 対応について」
上記以外でもお客様にて旧バージョンの httpd.conf を変更していた場合、
必要に応じて新バージョンの httpd.conf に反映をお願いします。
(5) 設定ファイルのリネーム
リストアされた「/opt/Guardian/Admin/httpd/conf/httpd.conf」を削除し、
httpd.conf.yyyymmdd を httpd.conf にリネームします。
各サーバで以下を実行します。
# cd /opt/Guardian/Admin/httpd/conf/
# rm -f httpd.conf
# mv httpd.conf.yyyymmdd httpd.conf
(6) 設定ファイル修正
(移行元が GUARDIANWALL V7.3/V7.4、WEBGUARDIAN V3.4~V3.6 の場合)
移行元の「/opt/Guardian/Admin/public/conf/httpd.conf」にて下記設定項目を変更している場合は、
必要に応じて各サーバの /opt/Guardian/Admin/public/conf/httpd.conf.yyyymmdd の当該箇所を書き換えてください。
※GUARDIANWALL V7.0~V7.2、WEBGUARDIAN V3.1~V3.3 からの設定リストアの場合は不要です。
■ポート番号の設定
/opt/Guardian/Admin/public/conf/httpd.conf の設定箇所:
Port 8800 # http での接続用ポート番号
<IfDefine SSL>
Listen 8800 # http での接続用ポート番号
Listen 4443 # https での接続用ポート番号
</IfDefine>
/opt/Guardian/Admin/public/conf/httpd.conf.yyyymmdd の設定箇所:
Listen 8800 # http での接続用ポート番号
<IfDefine SSL>
Listen 4443 # https での接続用ポート番号
</IfDefine>
上記以外でもお客様にて旧バージョンの httpd.conf を変更していた場合、
必要に応じて新バージョンの httpd.conf に反映をお願いします。
(7) 設定ファイルのリネーム
(移行元が GUARDIANWALL V7.3/V7.4、WEBGUARDIAN V3.4~V3.6 の場合)
リストアされた「/opt/Guardian/Admin/public/conf/httpd.conf」を削除し、
httpd.conf.yyyymmdd を httpd.conf にリネームします。
※GUARDIANWALL V7.0~V7.2、WEBGUARDIAN V3.1~V3.3 からの設定リストアの場合は不要です。
各サーバで以下を実行します。
# cd /opt/Guardian/Admin/public/conf/
# rm -f httpd.conf
# mv httpd.conf.yyyymmdd httpd.conf
(8) サービスの起動
停止していたサービスを起動します。
管理サーバがインストールされているサーバで以下を実行します。
# /etc/init.d/Guardian.admin start
# /etc/init.d/Guardian.pub start
GUARDIANWALL検査サーバがインストールされているサーバで以下を実行します。
# /etc/init.d/Guardian.admin start (※管理サーバ・検査サーバ同居筐体の場合は不要です)
# /etc/init.d/Guardian.mail start
WEBGUARDIAN検査サーバがインストールされているサーバで以下を実行します。
# /etc/init.d/Guardian.admin start (※管理サーバ・検査サーバ同居筐体の場合は不要です)
# /etc/init.d/Guardian.web start
手順は以上となります。