Sie können eine Instanz von IBM® HTTP Server unter z/OS konfigurieren, nachdem Sie den Code von
IBM HTTP Server mit IBM Installation Manager installiert haben.
Vorbereitende Schritte
Vor der Verwendung des Installationsprogramm sollten Sie folgende Schritte ausführen:
Informationen zu diesem Vorgang
Wenn Sie das Installationsprogramm verwenden, führen Sie die folgenden Tasks durch, um eine funktionsfähige
Instanz von IBM HTTP Server für z/OS auf Ihrer Maschine zu installieren.
Vorgehensweise
- Melden Sie sich an der z/OS-UNIX-System-Services-Shell mit der Benutzer-ID an, die das Installationsprogramm ausführen wird. (Lesen Sie den Abschnitt Vorbereitende Schritte für diesen Artikel.) Wechseln Sie in das Verzeichnis mit dem Produktcode
von IBM:
cd /usr/lpp/IHSA/V8R5
- Setzen Sie "umask" auf den Wert 022. Geben Sie hierzu folgendes ein: umask 022. Führen Sie den Befehl umask aus, um sicherzustellen, dass der Wert auf 022 gesetzt ist.
- Führen Sie das Installationsprogramm aus, um die Produktdateien im Installationsverzeichnis zu installieren, die ersten Anpassungsschritte vorzunehmen und symbolische Verknüpfungen vom Installationsverzeichnis zum Produktverzeichnis zu erstellen.
bin/install_ihs -admin Installationsverzeichnis_des_Servers Serverport
Zum Aufrufen
des Installationsprogramms können drei Parameter verwendet werden:
- (Optional) Das Schlüsselwort -admin, das Ihnen ermöglicht, die Datei
httpd.conf über die Administrationskonsole zu ändern.
- Das Installationsverzeichnis für die Serverinstanz. Das Verzeichnis darf nicht mit dem Produktverzeichnis übereinstimmen.
- Optional:
Der Port ohne SSL für den Web-Server. Der Standardport ist 80. Sie können Port auch mit der Anweisung
Listen ändern.
In den folgenden Beispielen wird das Installationsprogramm über die Administrationskonsole aufgerufen.
Sie können den Befehl mit oder ohne Unterstützung für die Änderung der Datei
httpd.conf aufrufen. In beiden Beispielen ist
/etc/websrv1 das Installationsverzeichnis und
80 der Port ohne SSL-Unterstützung für den Web-Server.
Anmerkung: Wenn Ihr Produktverzeichnispfad symbolische Verbindungen enthält, sollten die symbolischen Verbindungen auf das folgende Standardproduktverzeichnis zeigen:
/usr/lpp/IHSA/V8R5.
Wenn Sie nicht das Standardproduktverzeichnis verwenden, müssen Sie das Installationsscript mit dem absoluten Pfad aufrufen. Beispiel:
/WebSphere/8.5/SMPE/bin/install_ihs.
Wenn Sie keine der beiden Optionen verwenden, erstellt IBM HTTP Server physische Verbindungen und keine logischen Verbindungen, wenn die symbolischen Verbindungen für das Installationsverzeichnis erstellt werden.
- Optional: Dieser Schritt ist optional, sofern die Administrationskonsole nicht für das Starten und Stoppen von
IBM HTTP
Server konfiguriert wurde. Sie können die Instanz von IBM HTTP Server von der MVS-Konsole starten, indem Sie eine katalogisierte Prozedur für die Instanz erstellen. Weitere
Informationen finden Sie im Artikel zur Verwendung von JCL-Prozeduren zum Starten von IBM HTTP
Server unter z/OS. Stellen Sie sicher, dass die JCL-Prozedur, wie im Artikel zum Durchführen der erforderlichen z/OS-Systemkonfigurationen
beschrieben, dem für IBM HTTP Server definierten Benutzer und der Gruppe zugeordnet ist.
- Optional: Sie können mehrere Instanzen von
IBM HTTP Server erstellen, indem Sie das Installationsprogramm von IBM HTTP Server mehrfach ausführen. Sie müssen jedoch jedes Mal ein anderes Installationsverzeichnis angeben, wenn Sie das Installationsprogramm ausführen.
Ergebnisse
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass Sie eine funktionsfähige Version des Produkts auf Ihrer Maschine installiert haben:
- Melden Sie sich an der OMVS-Shell mit der Server-Benutzer-ID an. Prüfen Sie, dass die Server-Benutzer-ID keinen Wert ungleich Null hat. Rufen Sie das Installationsverzeichnis der Serverinstanz auf:
cd /etc/websrv1
- Führen Sie die folgenden Befehle aus, um die Installation des Programms zu überprüfen: apachectl
-v und apachectl configtest
Die nachfolgende Beispielausgabe veranschaulicht zeigt eine erfolgreiche Installation des Programms:
# bin/apachectl -v
Server version: IBM_HTTP_Server/8.5.0.0 (Unix)
Server built: Jan 9 2012 11:20:34
# bin/apachectl configtest
Syntax OK
Die Angaben zur tatsächlichen Version und zum Erstellungsdatum variieren.
- Starten Sie IBM HTTP Server.
bin/apachectl start
- Geben Sie im Web-Browser den IP-Namen bzw. die IP-Adresse des z/OS-Systems entweder mit der Portnummer ohne SSL an, die Sie während der Ausführung des Installationsprogramms angegeben haben, oder mit dem Standardport 80. Die Standardhomepage von IBM HTTP Server sollte jetzt angezeigt werden.
- Stoppen Sie
IBM HTTP Server, indem Sie den folgenden Befehl absetzen:
bin/apachectl stop
Nächste Schritte
- Plug-in von WebSphere Application
Server für IBM HTTP Server installieren und konfigurieren
- Weitere Informationen zum Bearbeiten der Konfigurationsdatei von
IBM HTTP
Server, httpd.conf, und Informationen zu den unterstützten Apache-Modulen finden Sie im Artikel zum Konfigurieren von IBM HTTP
Server.
Folgende Änderungen werden in der Regel an der Konfigurationsdatei vorgenommen:
- Bearbeiten Sie die Anweisung DocumentRoot, um
auf die Webseiten Ihrer Site zu verweisen.
- Aktivieren Sie das Plug-in von WebSphere Application
Server für IBM HTTP Server, indem Sie die folgenden Anweisungen am Ende der Datei httpd.conf hinzufügen:
LoadModule was_ap22_module <HFS_für_Plug-in-Konfiguration>/bin/mod_was_ap22_http.so
WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
Wenn die Plug-in-Konfigurationsdatei mit einem WAS-Plug-in der Version 5.0 oder 5.1
verwendet wurde, liegt die Datei in EBCDIC vor. Bevor Sie die Datei mit einem WAS-Plug-in der Version 6.0 oder höher verwenden, müssen Sie sie in ASCII konvertieren. Das folgende Beispiel zeigt, wie Sie die Plug-in-Konfigurationsdatei von
EBCDIC in ASCII konvertieren:
$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \
> /path/to/ascii/plugin-cfg.xml
- Aktivieren Sie SSL-Unterstützung, indem Sie die folgenden Anweisungen am Ende der Datei httpd.conf hinzufügen:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
SSLDisable
Keyfile /saf saf-keyring-name
Die Anweisung "Keyfile" kann auch einen HFS-Dateinamen mit der folgenden Syntax angeben: Keyfile /path/to/keyfile.kdb.
Die Datei .sth muss sich in demselben Verzeichnis befinden wie die Datei .kdb.
Weitere Informationen hierzu finden Sie in den Artikeln Sichere Kommunikation mit SSL und SSL-Anweisungen.
- Aktivieren Sie mod_status,
indem Sie die nachfolgend hervorgehobenen Kommentarzeichen in der Standardkonfigurationsdatei entfernen:
<IfModule mod_status.c>
ExtendedStatus On
</IfModule>
...
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Location>
Wenn Sie Zugriff auf bestimmte Netze einschränken möchten, entfernen Sie die Kommentarzeichen der Beispielkonfiguration
mod_access und ändern Sie die Anweisung Allow from, um die richtige Domäne bzw. das richtige Netz anzugeben.
- Sie können den Web-Server in ein von mehreren Hosts in einem Sysplex verwendetes Shared HFS mit Lese-/Schreibberechtigung installieren.
Es gibt besondere Konfigurationsanforderungen für Komponenten der Web-Server, die AF_UNIX-Sockets verwenden. AF_UNIX-Sockets werden nicht von HFS mit Lese-/Schreibberechtigung unterstützt, daher werden Konfigurationsanweisungen verwendet, um AF_UNIX-Sockets in einem Dateisystem zu platzieren,
dessen Eigner der Host ist, auf dem der Web-Server ausgeführt wird.
- Wenn mod_ibm_ssl geladen wird, verwenden Sie die Anweisung "SSLCachePortFilename", um eine Datei in einem Dateisystem anzugeben, dessen Eigner der lokale Host ist.
- Wenn mod_fastcgi geladen wird, verwenden Sie die Anweisung "FastCGIIpcDir", um ein Verzeichnis in einem Dateisystem anzugeben, dessen Eigner der lokale Host ist.
- Fügen Sie nach der Installation die Unterstützung für die Administrationskonsole hinzu.