![[z/OS]](../images/ngzos.gif)
在 z/OS V2.2 系统上安装和配置 IBM HTTP Server
您可以在 z/OS® 操作系统上配置 IBM® HTTP Server 实例。IBM HTTP Server V9 for WebSphere® Application Server for z/OS 是 z/OS V2.2 和更高版本的基础元素。安装之后,您必须在 z/OS 操作系统上配置 IBM HTTP Server 实例。
开始之前
注意: 在 z/OS V2R2 和更高版本上,IBM HTTP Server 现在随基本操作系统一起安装。不需要单独进行安装。IBM HTTP Server
V9 安装在 /usr/lpp/ihsa_zos 目录中。
在使用安装程序之前,请完成以下操作:
- 对于首次配置,请为 IBM HTTP Server 创建系统授权工具 (SAF) 用户标识和组。有关更多信息,请参阅“执行必需的 z/OS 系统配置”。
下列示例假定服务器用户标识为 WWWSERV,服务器组为 WWWGROUP。
- 如果您要将 IBM HTTP Server 与 WebSphere Application Server 配合使用,请为服务器实例的配置文件创建安装目录。有关更多信息,请参阅关于在 z/OS 系统上迁移和安装 IBM HTTP Server 的主题。本主题中后面的示例假定安装目录为 /etc/websrv1。请将目录许可权设置为 770,并将目录所有权设置为服务器用户标识和组:
mkdir /etc/websrv1 chown WWWSERV:WWWGROUP /etc/websrv1 chmod 770 /etc/websrv1
- 如果您是首次安装产品,请启用管理控制台,以通过使用 SAF 将 WebSphere Application
Server 控制区域用户标识添加至 IBM HTTP Server 组来修改 httpd.conf 文件。例如,要将用户 ASCR1
添加至组 WWWGROUP,请输入以下命令:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
注意: IBM HTTP Server on z/OS V2.2 随基本操作系统一起安装,因此不需要单独进行安装。对于较低的 z/OS 发行版,请遵循本主题中的 Installation Manager 信息。
关于此任务
过程
结果
执行下列步骤,以确认已在机器上成功安装了产品的可运行版本:
- 使用服务器用户标识登录到 OMVS Shell。请确认该服务器用户标识具有非零 UID 值。将目录切换至服务器实例的安装目录:
cd /etc/websrv1
- 运行下列命令以验证程序的安装:apachectl -v 和 apachectl configtest以下样本输出是一个成功安装程序的示例:
实际的版本字符串和构建日期会有所不同。# bin/apachectl -v Server version: IBM_HTTP_Server/9.0.0.0 (Unix) Server built: Jan 27 2016 12:38:02 # bin/apachectl configtest Syntax OK
- 启动 IBM HTTP Server。
bin/apachectl start
- 使用您在运行安装程序时指定的非 SSL 端口号或缺省端口 80,使 Web 浏览器指向 z/OS 系统的 IP 名称或地址。您应该看到 IBM HTTP Server 缺省主页。
- 通过运行以下命令来停止 IBM HTTP Server:
bin/apachectl stop
下一步做什么
- 如果您要将 IBM HTTP Server 与 WebSphere Application Server 配合使用,请安装并配置 IBM HTTP Server 的 WebSphere Application Server 插件。
- 有关编辑 IBM HTTP Server 配置文件 httpd.conf 的信息,以及有关受支持的 Apache 模块的信息,请参阅“配置 IBM HTTP Server”。可以对这些配置文件进行的典型更改如下:
- 编辑 DocumentRoot 伪指令以指向站点的 Web 页面。
- 通过将下列伪指令添加至 httpd.conf 末尾来启用 IBM HTTP Server 的 WebSphere Application
Server 插件:
LoadModule was_ap24_module <plugin_config_hfs>/bin/mod_was_ap24_http.so WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
如果插件配置文件已与 WebSphere Application Server Version 5.0 或 5.1 插件配合使用,那么该文件采用 EBCDIC 编码。在将该文件与此 WebSphere Application Server V6.0 或更高版本插件配合使用之前,需要将其转换为 ASCII。以下示例用于将插件配置文件从 EBCDIC 转换为 ASCII:$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \ > /path/to/ascii/plugin-cfg.xml
- 通过将下列伪指令添加至 httpd.conf 末尾来启用 SSL 支持:
使用以下语法时,Keyfile 伪指令可以改为指定 HFS 文件名:Keyfile /path/to/keyfile.kdb。.sth 文件必须与 .kdb 文件在同一目录中。有关更多信息,请参阅通过 SSL 通信进行保护和SSL 伪指令。LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 443 <VirtualHost *:443> SSLEnable </VirtualHost> SSLDisable Keyfile /saf saf-keyring-name
- 通过除去缺省配置文件中以下示例所突出显示的注释定界符来启用 mod_status:
如果要将访问限于特定网络,请取消对样本 mod_access 配置的注释,但修改 Allow from 伪指令以指定正确的域或网络。<IfModule mod_status.c> ExtendedStatus On </IfModule> ... #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location>
- 可以将 Web 服务器安装到可供综合系统中多个主机共享读/写的 HFS。对于 Web 服务器上利用 AF_UNIX 套接字的组件,存在一些特殊的配置要求。AF_UNIX 套接字不受读/写共享的 HFS 支持,因此配置伪指令用来将 AF_UNIX 套接字放置在运行 Web 服务器的主机所拥有的文件系统上。
- 如果 mod_ibm_ssl 已装入,请使用 SSLCachePortFilename 伪指令来指定由本地主机拥有的文件系统上的文件。
- 如果 mod_fastcgi 已装入,请使用 FastCGIIpcDir 伪指令来指定由本地主机拥有的文件系统上的目录。
- 如果您要将 IBM HTTP Server 与 WebSphere Application Server 配合使用,请在初始安装之后添加对管理控制台的支持。
- 运行 bin/enable_admin 脚本,以设置从管理控制台修改 httpd.conf 文件时需要的许可权。
- 要从管理控制台修改 httpd.conf 文件,必须使用 SAF 将控制区域用户标识添加至 IBM HTTP Server 组。例如,要将用户 ASCR1
添加至组 WWWGROUP,请输入以下命令:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
- 要使用管理控制台来启动和停止 IBM HTTP Server,必须创建 JCL 编目过程。有关信息,请参阅关于在 z/OS 上使用 JCL 过程启动 IBM HTTP Server 的主题。请确保该 JCL 过程已分配给您为 IBM HTTP Server 定义的用户和组。有关更多信息,请参阅“执行必需的 z/OS 系统配置”。