![[z/OS]](../images/ngzos.gif)
IBM HTTP Server auf dem z/OS-V2R2-System konfigurieren
Sie können eine Instanz von IBM® HTTP Server unter dem Betriebssystem z/OS konfigurieren. IBM HTTP Server Version 9 for WebSphere Application Server for z/OS ist eine Basiskomponente von z/OS V2R2 und höher. Sie müssen nach der Installation eine Instanz von IBM HTTP Server unter dem Betriebssystem z/OS konfigurieren.
Vorbereitende Schritte
Achtung: IBM HTTP
Server wird jetzt mit dem Basisbetriebssystem unter z/OS V2R2 und höher installiert. Es ist keine zusätzliche Installation erforderlich.
IBM HTTP Server
Version 9 wird im Verzeichnis /usr/lpp/ihsa_zos installiert.
Vor der Verwendung des Installationsprogramms müssen Sie folgende Schritte ausführen:
- Wenn es sich um eine Neuinstallation handelt, erstellen Sie eine SAF-Benutzer-ID und -Gruppe für IBM HTTP Server. Weitere Informationen finden
Sie unter Erforderliche z/OS-Systemkonfiguration durchführen.
In den folgenden Beispielen wird von einer Server-Benutzer-ID mit dem Namen WWWSERV und einer Servergruppe mit dem Namen WWWGROUP ausgegangen.
- Wenn Sie IBM HTTP
Server with WebSphere Application Server verwenden, erstellen Sie ein Installationsverzeichnis für die Konfigurationsdateien für die Serverinstanz.
Weitere
Informationen finden Sie im Artikel zum Migrieren und Installieren von
IBM HTTP Server auf z/OS-Systemen.
Die in diesem Artikel genannten Beispiele setzen das folgende Installationsverzeichnis voraus: /etc/websrv1. Setzen Sie die Verzeichnisberechtigungen auf 770, und geben Sie als Eigner des Verzeichnisses die Server-Benutzer-ID und -Gruppe an:
mkdir /etc/websrv1 chown WWWSERV:WWWGROUP /etc/websrv1 chmod 770 /etc/websrv1
- Wenn Sie das Produkt zum ersten Mal installieren, aktivieren Sie die
Administrationskonsole, um die Datei httpd.conf zu ändern, indem Sie
die Benutzer-ID der Steuerregion von WebSphere Application Server
der Gruppe von IBM HTTP Server mit SAF hinzufügen. Geben Sie beispielsweise den folgenden Befehl ein,
um den Benutzer ASCR1 der Gruppe
WWWGROUP hinzuzufügen:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
Achtung: IBM HTTP Server on z/OS V2R2 wird mit dem Basisbetriebssystem
installiert und es ist keine zusätzliche Installation erforderlich.
Lesen Sie für ältere Releases von z/OS die Informationen zu IBM Installation Manager in diesem Artikel.
Informationen zu diesem Vorgang
Vorgehensweise
Ergebnisse
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass Sie eine funktionsfähige Version des Produkts auf Ihrer Maschine installiert haben:
- Melden Sie sich an der OMVS-Shell mit der Server-Benutzer-ID an. Prüfen Sie, dass die Server-Benutzer-ID keinen Wert ungleich Null hat. Rufen Sie das Installationsverzeichnis der Serverinstanz auf:
cd /etc/websrv1
- Führen Sie die folgenden Befehle aus, um die Installation des Programms zu überprüfen: apachectl
-v und apachectl configtestDie nachfolgende Beispielausgabe veranschaulicht zeigt eine erfolgreiche Installation des Programms:
Die Angaben zur tatsächlichen Version und zum Erstellungsdatum variieren.# bin/apachectl -v Server version: IBM_HTTP_Server/9.0.0.0 (Unix) Server built: Jan 27 2016 12:38:02 # bin/apachectl configtest Syntax OK
- Starten Sie IBM HTTP Server.
bin/apachectl start
- Geben Sie im Web-Browser den IP-Namen bzw. die IP-Adresse des z/OS-Systems entweder mit der Portnummer ohne SSL an, die Sie während der Ausführung des Installationsprogramms angegeben haben, oder mit dem Standardport 80. Die Standardhomepage von IBM HTTP Server sollte jetzt angezeigt werden.
- Stoppen Sie
IBM HTTP Server, indem Sie den folgenden Befehl absetzen:
bin/apachectl stop
Nächste Schritte
- Wenn Sie IBM HTTP Server with WebSphere Application Server verwenden, installieren und konfigurieren Sie das WebSphere Application Server-Plug-in für IBM HTTP Server.
- Weitere Informationen zum Bearbeiten der
IBM HTTP
Server-Konfigurationsdatei httpd.conf und Informationen zu den unterstützten Apache-Modulen finden Sie im Artikel zum Konfigurieren von IBM HTTP Server.
Folgende Änderungen werden in der Regel an der Konfigurationsdatei vorgenommen:
- Bearbeiten Sie die Anweisung DocumentRoot, um auf die Webseiten Ihrer Site zu verweisen.
- Aktivieren Sie das Plug-in von WebSphere Application
Server für IBM HTTP Server, indem Sie die folgenden Anweisungen am Ende der Datei httpd.conf hinzufügen:
LoadModule was_ap24_module <plugin_config_hfs>/bin/mod_was_ap24_http.so WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
Wenn die Plug-in-Konfigurationsdatei mit einem WebSphere Application Server-Plug-in der Version 5.0 oder 5.1 verwendet wurde, liegt die Datei in EBCDIC vor. Bevor Sie die Datei mit einem WebSphere Application Server-Plug-in der Version 6.0 oder höher verwenden, müssen Sie sie in ASCII konvertieren. Das folgende Beispiel zeigt, wie Sie die Plug-in-Konfigurationsdatei von EBCDIC in ASCII konvertieren:$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \ > /path/to/ascii/plugin-cfg.xml
- Aktivieren Sie SSL-Unterstützung, indem Sie die folgenden Anweisungen am Ende der Datei httpd.conf hinzufügen:
Die Anweisung "Keyfile" kann auch einen HFS-Dateinamen mit der folgenden Syntax angeben: Keyfile /path/to/keyfile.kdb. Die Datei .sth muss sich in demselben Verzeichnis befinden wie die Datei .kdb. Weitere Informationen hierzu finden Sie in den Artikeln Sichere Kommunikation mit SSL und SSL-Anweisungen.LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 443 <VirtualHost *:443> SSLEnable </VirtualHost> SSLDisable Keyfile /saf saf-keyring-name
- Aktivieren Sie mod_status,
indem Sie die nachfolgend hervorgehobenen Kommentarzeichen in der Standardkonfigurationsdatei entfernen:
Wenn Sie Zugriff auf bestimmte Netze einschränken möchten, entfernen Sie die Kommentarzeichen der Beispielkonfiguration mod_access und ändern Sie die Anweisung Allow from, um die richtige Domäne bzw. das richtige Netz anzugeben.<IfModule mod_status.c> ExtendedStatus On </IfModule> ... #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location>
- Sie können den Web-Server in ein von mehreren Hosts in einem Sysplex verwendetes Shared HFS mit Lese-/Schreibberechtigung installieren. Es gibt besondere Konfigurationsanforderungen für Komponenten der Web-Server, die AF_UNIX-Sockets verwenden. AF_UNIX-Sockets werden nicht von HFS mit Lese-/Schreibberechtigung unterstützt, daher werden Konfigurationsanweisungen verwendet, um AF_UNIX-Sockets in einem Dateisystem zu platzieren, dessen Eigner der Host ist, auf dem der Web-Server ausgeführt wird.
- Wenn mod_ibm_ssl geladen wird, verwenden Sie die Anweisung "SSLCachePortFilename", um eine Datei in einem Dateisystem anzugeben, dessen Eigner der lokale Host ist.
- Wenn mod_fastcgi geladen wird, verwenden Sie die Anweisung "FastCGIIpcDir", um ein Verzeichnis in einem Dateisystem anzugeben, dessen Eigner der lokale Host ist.
- Wenn Sie IBM HTTP
Server with WebSphere Application Server verwenden, fügen Sie nach der Erstinstallation Unterstützung für die Administrationskonsole hinzu.
- Führen Sie das Script "bin/enable_admin" aus, um die erforderlichen Berechtigungen zum Ändern der Datei "httpd.conf" über die Administrationskonsole zu definieren.
- Wenn Sie die Datei "httpd.conf" über die Administrationskonsole ändern möchten,
müssen Sie die Benutzer-ID der Steuerregion mit SAF der Gruppe von IBM HTTP
Server hinzufügen. Geben Sie beispielsweise den folgenden Befehl ein,
um den Benutzer ASCR1 der Gruppe
WWWGROUP hinzuzufügen:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
- Wenn Sie die Administrationskonsole verwenden möchten, um IBM HTTP Server zu starten und zu stoppen, müssen Sie eine katalogisierte JCL-Prozedur erstellen. Weitere Informationen finden Sie im Artikel zur Verwendung von JCL-Prozeduren zum Starten von IBM HTTP Server unter z/OS. Vergewissern Sie sich, dass die JCL-Prozedur dem Benutzer und der Gruppe zugewiesen ist, die Sie für IBM HTTP Server definiert haben. Weitere Informationen finden Sie unter "Erforderliche z/OS-Systemkonfiguration durchführen".