![[z/OS]](../images/ngzos.gif)
z/OS V2R2 システムでの IBM HTTP Server のインストールおよび構成
z/OS® オペレーティング・システム上に IBM® HTTP Server のインスタンスを構成することができます。WebSphere® Application Server for z/OS 用の IBM HTTP Server バージョン 9 は、z/OS V2R2 以降の基本エレメントです。インストール後、z/OS オペレーティング・システム上に IBM HTTP Server のインスタンスを構成する必要があります。
始める前に
重要: IBM HTTP Server は、現在 z/OS V2R2 以降に基本オペレーティング・システムと共にインストールされます。個別にインストールする必要はありません。IBM HTTP Server バージョン 9 は、/usr/lpp/ihsa_zos ディレクトリーにインストールされます。
インストーラー・プログラムを使用する前に、以下を行ってください。
- 初めての構成の場合は、IBM HTTP Server 用に System Authorization Facility (SAF) のユーザー ID とグループを作成します。詳細情報については、「必要な z/OS システム構成の実行」を参照してください。
以下の例では、サーバー・ユーザー ID を WWWSERV、サーバー・グループを WWWGROUP と想定しています。
- IBM HTTP Server を WebSphere Application Server で使用する場合は、サーバー・インスタンスの構成ファイル用のインストール・ディレクトリーを作成します。詳しくは、IBM HTTP Server
on z/OS システムの移行およびインストールに関するトピックを参照してください。このトピック内の以下の例では、インストール・ディレクトリーを /etc/websrv1 として想定しています。ディレクトリーのアクセス権を 770 に、ディレクトリーの所有権をサーバー・ユーザー ID およびグループにそれぞれ設定してください。
mkdir /etc/websrv1 chown WWWSERV:WWWGROUP /etc/websrv1 chmod 770 /etc/websrv1
- はじめて製品をインストールする場合は、SAF を使用して IBM HTTP Server グループに WebSphere Application Server の制御領域ユーザー ID を追加して、管理コンソールで httpd.conf ファイルを変更できるようにします。 例えば、ASCR1 という名前のユーザーを WWWGROUP という名前のグループに追加するには、コマンド
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP) を入力します。
重要: z/OS V2R2 上の IBM HTTP Server は基本オペレーティング・システムと共にインストールされるため、個別のインストールは必要ありません。z/OS の以前のリリースについては、このトピック内の IBM Installation Manager の情報に従ってください。
このタスクについて
手順
タスクの結果
以下のステップを実行し、製品の実行バージョンがマシンに正常にインストールされていることを 確認してください。
- サーバーのユーザー ID を使用して、OMVS シェルにログインします。
サーバーのユーザー ID がゼロ以外の UID 値であることを確認してください。
サーバー・インスタンスのインストール・ディレクトリーに移動します。
cd /etc/websrv1
- 以下のコマンドを実行し、プログラムのインストールを検証します。apachectl
-v および apachectl configtest。以下の出力例は、正常なプログラム・インストールの例です。
実際のバージョン・ストリングおよびビルド日は異なります。# bin/apachectl -v Server version: IBM_HTTP_Server/9.0.0.0 (Unix) Server built: Jan 27 2016 12:38:02 # bin/apachectl configtest Syntax OK
- IBM HTTP Server を始動します。
bin/apachectl start
- インストーラー・プログラムの実行時に指定した SSL 非対応ポート番号またはデフォルト・ポート (80) のいずれかを使用して、z/OS システムの IP 名またはアドレスまで Web ブラウザーをポイントしてください。IBM HTTP Server のデフォルト・ホーム・ページを確認する必要があります。
- 以下のコマンドを実行して、IBM HTTP Server を停止します。
bin/apachectl stop
次のタスク
- IBM HTTP Server を WebSphere Application Server で使用する場合は、IBM HTTP Server 用の WebSphere Application Server プラグインをインストールし構成します。
- IBM HTTP Server 構成ファイル httpd.conf の編集、およびサポートされている Apache モジュールについて詳しくは、『IBM HTTP Server の構成』を参照してください。構成ファイルに加えることができる標準的な変更は以下のとおりです。
- DocumentRoot ディレクティブを編集して、お客様のサイトの Web ページをポイントするようにする。
- httpd.conf の末尾に以下のディレクティブを追加して、IBM HTTP Server 用 WebSphere Application Server プラグインを有効にする。
LoadModule was_ap24_module <plugin_config_hfs>/bin/mod_was_ap24_http.so WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
プラグイン構成ファイルが WebSphere Application Server バージョン 5.0 または 5.1 プラグインで使用されている場合、ファイルは EBCDIC になっています。WebSphere Application Server バージョン 6.0 または以降のプラグインでファイルを使用する場合は、ファイルを ASCII に変換する必要があります。プラグイン構成ファイルを EBCDIC から ASCII に変換する場合は、以下の例のようになります。$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml ¥ > /path/to/ascii/plugin-cfg.xml
- httpd.conf の末尾に以下のディレクティブを追加して、SSL サポートを有効にする。
Keyfile ディレクティブでは、代わりに、構文 Keyfile /path/to/keyfile.kdb を使用して、HFS ファイル名を指定することができます。 .sth ファイルのディレクトリーは、.kdb ファイルのディレクトリーと同じでなければなりません。 詳しくは、SSL 通信による保護 および SSL ディレクティブを参照してください。LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 443 <VirtualHost *:443> SSLEnable </VirtualHost> SSLDisable Keyfile /saf saf-keyring-name
- 以下の例で強調表示されているデフォルト構成ファイルのコメント区切りを削除することで、mod_status を有効にする。
特定のネットワークへのアクセスを制限するには、サンプルの mod_access 構成をアンコメントし、正しいドメインまたはネットワークを指定するには、Allow from ディレクティブを変更します。<IfModule mod_status.c> ExtendedStatus On </IfModule> ... #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location>
- Web サーバーは、シスプレックス内の複数ホストによる共有 R/W HFS にインストール可能です。
AF_UNIX ソケットを使用する Web サーバーのコンポーネントには、特別の構成要件があります。 AF_UNIX ソケットは共有 R/W の HFS でサポートされません。したがって、構成ディレクティブは、Web サーバーを稼働させるホストが所有するファイル・システムに AF_UNIX ソケットを配置するために使用されます。
- mod_ibm_ssl がロード済みの場合は、SSLCachePortFilename ディレクティブを使用してローカル・ホストが所有するファイル・システム上のファイルを指定してください。
- mod_fastcgi がロード済みの場合は、FastCGIIpcDir ディレクティブを使用してローカル・ホストが所有するファイル・システム上のディレクトリーを指定してください。
- IBM HTTP Server を WebSphere Application Server で使用する場合は、初期インストール後に管理コンソールのサポートを追加します。
- bin/enable_admin スクリプトを実行して、管理コンソールから httpd.conf ファイルを変更するために必要な許可を設定します。
- 管理コンソールで httpd.conf ファイルを変更する場合は、SAF を使用して、制御領域ユーザー ID を IBM HTTP Server グループに追加する必要があります。 例えば、ASCR1 という名前のユーザーを WWWGROUP という名前のグループに追加するには、コマンド
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP) を入力します。
- 管理コンソールを使用して IBM HTTP Server を始動および停止するには、カタログ式 JCL (ジョブ制御言語) プロシージャーを作成する必要があります。詳しくは、z/OS で IBM HTTP Server を始動するための JCL プロシージャーの使用に関するトピックを参照してください。 JCL プロシージャーが、IBM HTTP Server 用に定義したユーザーおよびグループに割り当てられていることを確認します。詳細情報については、「必要な z/OS システム構成の実行」を参照してください。