IBM® Installation Manager を使用して IBM HTTP Server コードをインストールした後、z/OS® オペレーティング・システム上で IBM HTTP Server のインスタンスを構成することができます。
始める前に
インストーラー・プログラムを使用する前に、以下を行ってください。
このタスクについて
インストーラー・プログラムを使用して、以下のタスクを実行し、ご使用のマシン上で IBM HTTP Server for z/OS の実行インスタンスをインストールします。
手順
- インストーラーを実行するユーザー ID で z/OS UNIX システム・サービス・シェルにログインしてください。 (『始める前に』セクションでこのトピックについて参照してください。) IBM HTTP Server 製品コード・ディレクトリーに移動します。
cd /usr/lpp/IHSA/V8R5
- umask
022 を指定して、umask 値を 022 に設定します。 umask 値が 022 に設定されていることを確認するには、umask コマンドを実行してください。
- インストーラー・プログラムを実行し、製品ファイルをインストール・ディレクトリーに
インストールします。初期カスタマイズを実行し、インストール・ディレクトリーから製品ディレクトリーにシンボリック・リンクを張ります。
bin/install_ihs -admin server_installation_directory server_port
インストーラー・プログラムを起動するには、次の 3 つのパラメーターを使用することができます。
- オプション: -admin キーワード。このキーワードを使用すれば、管理コンソールで httpd.conf ファイルを変更することができます。
- サーバー・インスタンスのインストール・ディレクトリー。これは、製品ディレクトリーとは別でなければなりません。
- オプション: Web サーバーの SSL 非対応ポート。デフォルト・ポートは 80 です。このポートを Listen ディレクティブで変更することもできます。
以下の例では、管理コンソールからインストーラー・プログラムを起動しています。このコマンドは、
httpd.conf ファイルを変更するためのサポートを得て起動することも、サポートなしで起動することもできます。どちらの例でも、
/etc/websrv1 はインストール・ディレクトリーで、
80 は Web サーバーの SSL 非対応ポートです。
注: お使いの製品ディレクトリー・パスでシンボリック・リンクが使用されている場合、シンボリック・リンクをデフォルトの製品ディレクトリー /usr/lpp/IHSA/V8R5 にポイントします。
デフォルトの製品ディレクトリーを使用していない場合は、/WebSphere/8.5/SMPE/bin/install_ihs などの絶対パスを使用してインストール・スクリプトを起動する必要があります。2 つの方法のいずれも使用しない場合、IBM HTTP Server は、インストール・ディレクトリーのシンボリック・リンク作成時に論理リンクではなく物理リンクを作成します。
- オプション: このステップは、管理コンソールが IBM HTTP Server を始動および停止するように構成されていない場合は、オプションになります。IBM HTTP Server インスタンスは、インスタンスの JCL (ジョブ制御言語) カタログ式プロシージャーを作成することにより MVS™ コンソールから始動することができます。詳しくは、z/OS で IBM HTTP Server を始動するための JCL プロシージャーの使用に関するトピックを参照してください。 必要な z/OS システム構成の実行に関するトピックの説明に従って、JCL (ジョブ制御言語) プロシージャーが、IBM HTTP Server 用に定義したユーザーおよびグループに割り当てられていることを確認してください。
- オプション: IBM HTTP Server インストーラー・プログラムを 2 回以上実行することにより、IBM HTTP Server の複数インスタンスを作成できます。 ただし、インストーラー・プログラムの実行時には、毎回別のインストール・ディレクトリーを指定する必要があります。
タスクの結果
以下のステップを実行し、製品の実行バージョンがマシンに正常にインストールされていることを
確認してください。
- サーバーのユーザー ID を使用して、OMVS シェルにログインします。
サーバーのユーザー ID がゼロ以外の UID 値であることを確認してください。
サーバー・インスタンスのインストール・ディレクトリーに移動します。
cd /etc/websrv1
- 以下のコマンドを実行し、プログラムのインストールを検証します。apachectl
-v および apachectl configtest。
以下の出力例は、正常なプログラム・インストールの例です。
# bin/apachectl -v
Server version: IBM_HTTP_Server/8.5.0.0 (Unix)
Server built: Jan 9 2012 11:20:34
# bin/apachectl configtest
Syntax OK
実際のバージョン・ストリングおよびビルド日は異なります。
- IBM HTTP Server を始動します。
bin/apachectl start
- インストーラー・プログラムの実行時に指定した SSL 非対応ポート番号またはデフォルト・ポート (80) のいずれかを使用して、z/OS システムの IP 名またはアドレスまで Web ブラウザーをポイントしてください。IBM HTTP
Server のデフォルト・ホーム・ページを確認する必要があります。
- 以下のコマンドを実行して、IBM HTTP Server を停止します。
bin/apachectl stop
次のタスク
- IBM HTTP
Server の WebSphere Application
Server プラグインのインストールおよび構成を行います。
- IBM HTTP
Server 構成ファイル httpd.conf の編集、およびサポートされている Apache モジュールについて詳しくは、IBM HTTP Server の構成に関するトピックを参照してください。
構成ファイルに加えることができる標準的な変更は以下のとおりです。
- DocumentRoot ディレクティブを編集して、お客様のサイトの Web ページをポイントするようにする。
- httpd.conf の末尾に以下のディレクティブを追加して、IBM HTTP Server 用 WebSphere Application Server プラグインを有効にする。
LoadModule was_ap22_module <plugin_config_hfs>/bin/mod_was_ap22_http.so
WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
プラグイン構成ファイルが WebSphere Application Server
バージョン 5.0 または 5.1 プラグインで使用されている場合、ファイルは EBCDIC になっています。WebSphere Application Server バージョン 6.0 または以降のプラグインでファイルを使用する場合は、ファイルを ASCII に変換する必要があります。プラグイン構成ファイルを EBCDIC から ASCII に変換する場合は、以下の例のようになります。
$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml ¥
> /path/to/ascii/plugin-cfg.xml
- httpd.conf の末尾に以下のディレクティブを追加して、SSL サポートを有効にする。
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
SSLDisable
Keyfile /saf saf-keyring-name
Keyfile ディレクティブでは、代わりに、構文 Keyfile /path/to/keyfile.kdb を使用して、HFS ファイル名を指定することができます。
.sth ファイルのディレクトリーは、.kdb ファイルのディレクトリーと同じでなければなりません。
詳しくは、SSL 通信による保護 および SSL ディレクティブを参照してください。
- 以下の例で強調表示されているデフォルト構成ファイルのコメント区切りを削除することで、mod_status を有効にする。
<IfModule mod_status.c>
ExtendedStatus On
</IfModule>
...
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Location>
特定のネットワークへのアクセスを制限するには、サンプルの mod_access 構成をアンコメントし、正しいドメインまたはネットワークを指定するには、Allow from ディレクティブを変更します。
- シスプレックス内の複数ホストによって、Web サーバーを HFS 共有 R/W に
インストールできます。
AF_UNIX ソケットを使用する Web サーバーのコンポーネントには、特別の構成要件があります。
AF_UNIX ソケットは共有 R/W の HFS でサポートされません。したがって、構成ディレクティブは、Web サーバーを稼働させるホストが所有するファイル・システムに AF_UNIX ソケットを配置するために使用されます。
- mod_ibm_ssl がロード済みの場合は、SSLCachePortFilename ディレクティブを使用してローカル・ホストが所有するファイル・システム上のファイルを指定してください。
- mod_fastcgi がロード済みの場合は、FastCGIIpcDir ディレクティブを使用してローカル・ホストが所有するファイル・システム上のディレクトリーを指定してください。
- 初期インストールの後で、管理コンソールのサポートを追加します。