[z/OS]

IBM HTTP Server auf dem z/OS-V2R2-System konfigurieren

Sie können eine Instanz von IBM® HTTP Server unter dem Betriebssystem z/OS konfigurieren. IBM HTTP Server Version 9 for WebSphere Application Server for z/OS ist eine Basiskomponente von z/OS V2R2 und höher. Sie müssen nach der Installation eine Instanz von IBM HTTP Server unter dem Betriebssystem z/OS konfigurieren.

Vorbereitende Schritte

Achtung: IBM HTTP Server wird jetzt mit dem Basisbetriebssystem unter z/OS V2R2 und höher installiert. Es ist keine zusätzliche Installation erforderlich. IBM HTTP Server Version 9 wird im Verzeichnis /usr/lpp/ihsa_zos installiert.
Vor der Verwendung des Installationsprogramms müssen Sie folgende Schritte ausführen:
  • Wenn es sich um eine Neuinstallation handelt, erstellen Sie eine SAF-Benutzer-ID und -Gruppe für IBM HTTP Server. Weitere Informationen finden Sie unter Erforderliche z/OS-Systemkonfiguration durchführen.

    In den folgenden Beispielen wird von einer Server-Benutzer-ID mit dem Namen WWWSERV und einer Servergruppe mit dem Namen WWWGROUP ausgegangen.

  • Wenn Sie IBM HTTP Server with WebSphere Application Server verwenden, erstellen Sie ein Installationsverzeichnis für die Konfigurationsdateien für die Serverinstanz. Weitere Informationen finden Sie im Artikel zum Migrieren und Installieren von IBM HTTP Server auf z/OS-Systemen.
    Die in diesem Artikel genannten Beispiele setzen das folgende Installationsverzeichnis voraus: /etc/websrv1. Setzen Sie die Verzeichnisberechtigungen auf 770, und geben Sie als Eigner des Verzeichnisses die Server-Benutzer-ID und -Gruppe an:
    mkdir  /etc/websrv1 
    chown  WWWSERV:WWWGROUP /etc/websrv1
    chmod 770 /etc/websrv1
  • Wenn Sie das Produkt zum ersten Mal installieren, aktivieren Sie die Administrationskonsole, um die Datei httpd.conf zu ändern, indem Sie die Benutzer-ID der Steuerregion von WebSphere Application Server der Gruppe von IBM HTTP Server mit SAF hinzufügen. Geben Sie beispielsweise den folgenden Befehl ein, um den Benutzer ASCR1 der Gruppe WWWGROUP hinzuzufügen:
    CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
Achtung: IBM HTTP Server on z/OS V2R2 wird mit dem Basisbetriebssystem installiert und es ist keine zusätzliche Installation erforderlich. Lesen Sie für ältere Releases von z/OS die Informationen zu IBM Installation Manager in diesem Artikel.

Informationen zu diesem Vorgang

Wenn Sie das Installationsprogramm verwenden, installieren Sie eine funktionsfähige Instanz von IBM HTTP Server for z/OS auf Ihrer Maschine.

Vorgehensweise

  1. Melden Sie sich an der z/OS UNIX System Services-Shell mit der Benutzer-ID an, unter der das Installationsprogramm ausgeführt wird. Lesen Sie den Abschnitt Vorbereitende Schritte für diesen Artikel. Wechseln Sie in das Verzeichnis mit dem Produktcode von IBM:
    cd /usr/lpp/ihsa_zos
  2. Setzen Sie "umask" auf den Wert 022. Geben Sie hierzu folgendes ein: umask 022. Führen Sie den Befehl umask aus, um sicherzustellen, dass der Wert auf 022 gesetzt ist.
  3. Führen Sie das Installationsprogramm bin/install_ihs aus, um die Produktdateien im Installationsverzeichnis zu installieren, die ersten Anpassungsschritte vorzunehmen und symbolische Verknüpfungen vom Installationsverzeichnis zum Produktverzeichnis zu erstellen.
    Anmerkung: Wird der Parameter -31 angegeben, erstellt bin/install_ihs dieselbe Verzeichnisstruktur und dieselben Dateien wie ohne den Parameter, aber wird er angegeben, verweisen alle Links auf den .31bit-Pfad im IHS-Installationspfad. Alle Verweise auf die ausführbare Datei, wie z. B. apachectl, bleiben unverändert.
    Zum Aufrufen des Installationsprogramms können vier Parameter verwendet werden:
    • (Optional) Das Schlüsselwort -admin, das Ihnen ermöglicht, die Datei httpd.conf über die Administrationskonsole zu ändern.
    • Das Installationsverzeichnis für die Serverinstanz. Das Verzeichnis darf nicht mit dem Produktverzeichnis übereinstimmen.
    • Optional: Der Port ohne SSL für den Web-Server. Der Standardport ist 80. Sie können den Port auch mit der Anweisung Listen ändern.
    • Wenn Sie IBM HTTP Server with WebSphere Application Server verwenden und von einem abhängigen Produkt oder einer abhängigen Komponente angewiesen werden, eine 31-Bit-Instanz von IHS zu erstellen, übergeben Sie den Parameter -31 an bin/install_ihs. Dies führt zur Generierung eines Instanzverzeichnisses, das so konfiguriert ist, dass es auf ausführbare 31-Bit-Dateien verweist. Verweisen Sie nicht direkt auf das .31bit-Unterverzeichnis einer schreibgeschützten Installation oder eines (64-Bit-)Instanzverzeichnisses.
    In den folgenden Beispiele wird das Installationsprogramm aus der Administrationskonsole aufgerufen. Sie können den Befehl mit oder ohne Unterstützung für die Änderung der Datei httpd.conf aufrufen. In beiden Beispielen ist /etc/websrv1 das Installationsverzeichnis und 80 der Port ohne SSL-Unterstützung für den Web-Server.
    • In diesem Beispiel wird der Befehl mit Unterstützung für die Änderung der Datei httpd.conf aufgerufen:
      bin/install_ihs -admin /etc/websrv1 80
    • In diesem Beispiel wird der Befehl ohne Unterstützung für die Änderung der Datei httpd.conf aufgerufen:
      bin/install_ihs /etc/websrv1 80
    Anmerkung: Wenn Ihr Produktverzeichnispfad symbolische Links enthält, sollten die symbolischen Links auf das folgende Standardproduktverzeichnis verweisen: /usr/lpp/ihsa_zos. Wenn Sie nicht das Standardproduktverzeichnis verwenden, müssen Sie das Installationsscript mit dem absoluten Pfad aufrufen. Beispiel: /WebSphere/9.0/SMPE/bin/install_ihs. Wenn Sie keine der beiden Optionen verwenden, erstellt IBM HTTP Server physische Verbindungen und keine logischen Verbindungen, wenn die symbolischen Links für das Installationsverzeichnis erstellt werden.
  4. Optional: Dieser Schritt ist optional, sofern die Administrationskonsole nicht zum Starten und Stoppen von IBM HTTP Server konfiguriert ist. Sie können die IBM HTTP Server-Instanz von der MVS-Konsole starten, indem Sie eine katalogisierte JCL-Prozedur für die Instanz erstellen. Weitere Informationen finden Sie im Artikel zur Verwendung von JCL-Prozeduren zum Starten von IBM HTTP Server unter z/OS. Vergewissern Sie sich, dass die JCL-Prozedur dem Benutzer und der Gruppe zugewiesen ist, die Sie für IBM HTTP Server definiert haben. Weitere Informationen finden Sie unter "Erforderliche z/OS-Systemkonfiguration durchführen". Dieser Schritt ist erforderlich, wenn Sie die Administrationskonsole zum Starten und Stoppen von IBM HTTP Server verwenden.
    Warnung: Der PARM-Wert in Ihrer katalogisierten JCL-Prozedur ist auf 100 Zeichen beschränkt. Da der PARM-Wert das Installationsverzeichnis (&DIR) enthält, könnte die Gesamtlänge die Brenzung auf 100 Zeichen überschreiten, wenn der Verzeichnispfad zu lang ist. Die Länge des Pfadnamens muss bei der Auswahl des Installationsverzeichnisses berücksichtigt werden. Wenn der Pfadname des Installationsverzeichnisses zu lang ist, kann ein Pfad mit kürzerem Namen in der JCL verwendet werden, der über einen symbolischen Link mit dem ursprünglichen Pfadnamen des Installationsverzeichnisses verknüpft ist.
  5. Optional: Sie können mehrere Instanzen von IBM HTTP Server erstellen, indem Sie das Installationsprogramm von IBM HTTP Server mehrfach ausführen. Sie müssen jedoch jedes Mal ein anderes Installationsverzeichnis angeben, wenn Sie das Installationsprogramm ausführen.

Ergebnisse

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass Sie eine funktionsfähige Version des Produkts auf Ihrer Maschine installiert haben:

  1. Melden Sie sich an der OMVS-Shell mit der Server-Benutzer-ID an. Prüfen Sie, dass die Server-Benutzer-ID keinen Wert ungleich Null hat. Rufen Sie das Installationsverzeichnis der Serverinstanz auf:
    cd /etc/websrv1
  2. Führen Sie die folgenden Befehle aus, um die Installation des Programms zu überprüfen: apachectl -v und apachectl configtest
    Die nachfolgende Beispielausgabe veranschaulicht zeigt eine erfolgreiche Installation des Programms:
    # bin/apachectl -v
    Server version: IBM_HTTP_Server/9.0.0.0 (Unix)
    Server built:   Jan  27 2016 12:38:02
    # bin/apachectl configtest
    Syntax OK
    Die Angaben zur tatsächlichen Version und zum Erstellungsdatum variieren.
  3. Starten Sie IBM HTTP Server.
    bin/apachectl start
  4. Geben Sie im Web-Browser den IP-Namen bzw. die IP-Adresse des z/OS-Systems entweder mit der Portnummer ohne SSL an, die Sie während der Ausführung des Installationsprogramms angegeben haben, oder mit dem Standardport 80. Die Standardhomepage von IBM HTTP Server sollte jetzt angezeigt werden.
  5. Stoppen Sie IBM HTTP Server, indem Sie den folgenden Befehl absetzen:
    bin/apachectl stop

Nächste Schritte

  • Wenn Sie IBM HTTP Server with WebSphere Application Server verwenden, installieren und konfigurieren Sie das WebSphere Application Server-Plug-in für IBM HTTP Server.
  • Weitere Informationen zum Bearbeiten der IBM HTTP Server-Konfigurationsdatei httpd.conf und Informationen zu den unterstützten Apache-Modulen finden Sie im Artikel zum Konfigurieren von IBM HTTP Server.
    Folgende Änderungen werden in der Regel an der Konfigurationsdatei vorgenommen:
    • Bearbeiten Sie die Anweisung DocumentRoot, um auf die Webseiten Ihrer Site zu verweisen.
    • Aktivieren Sie das Plug-in von WebSphere Application Server für IBM HTTP Server, indem Sie die folgenden Anweisungen am Ende der Datei httpd.conf hinzufügen:
      LoadModule was_ap24_module  <plugin_config_hfs>/bin/mod_was_ap24_http.so
      WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
      Wenn die Plug-in-Konfigurationsdatei mit einem WebSphere Application Server-Plug-in der Version 5.0 oder 5.1 verwendet wurde, liegt die Datei in EBCDIC vor. Bevor Sie die Datei mit einem WebSphere Application Server-Plug-in der Version 6.0 oder höher verwenden, müssen Sie sie in ASCII konvertieren. Das folgende Beispiel zeigt, wie Sie die Plug-in-Konfigurationsdatei von EBCDIC in ASCII konvertieren:
      $ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \
      > /path/to/ascii/plugin-cfg.xml
    • Aktivieren Sie SSL-Unterstützung, indem Sie die folgenden Anweisungen am Ende der Datei httpd.conf hinzufügen:
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      Listen 443
      <VirtualHost *:443>
      SSLEnable
        </VirtualHost>
      SSLDisable
      Keyfile /saf saf-keyring-name
      Die Anweisung "Keyfile" kann auch einen HFS-Dateinamen mit der folgenden Syntax angeben: Keyfile /path/to/keyfile.kdb. Die Datei .sth muss sich in demselben Verzeichnis befinden wie die Datei .kdb. Weitere Informationen hierzu finden Sie in den Artikeln Sichere Kommunikation mit SSL und SSL-Anweisungen.
    • Aktivieren Sie mod_status, indem Sie die nachfolgend hervorgehobenen Kommentarzeichen in der Standardkonfigurationsdatei entfernen:
      <IfModule mod_status.c>
      ExtendedStatus On
      </IfModule>
      ...
      #<Location /server-status>
      #    SetHandler server-status
      #    Order deny,allow
      #    Deny from all
      #    Allow from .example.com
      #</Location> 
      Wenn Sie Zugriff auf bestimmte Netze einschränken möchten, entfernen Sie die Kommentarzeichen der Beispielkonfiguration mod_access und ändern Sie die Anweisung Allow from, um die richtige Domäne bzw. das richtige Netz anzugeben.
    • Sie können den Web-Server in ein von mehreren Hosts in einem Sysplex verwendetes Shared HFS mit Lese-/Schreibberechtigung installieren.
      Es gibt besondere Konfigurationsanforderungen für Komponenten der Web-Server, die AF_UNIX-Sockets verwenden. AF_UNIX-Sockets werden nicht von HFS mit Lese-/Schreibberechtigung unterstützt, daher werden Konfigurationsanweisungen verwendet, um AF_UNIX-Sockets in einem Dateisystem zu platzieren, dessen Eigner der Host ist, auf dem der Web-Server ausgeführt wird.
      • Wenn mod_ibm_ssl geladen wird, verwenden Sie die Anweisung "SSLCachePortFilename", um eine Datei in einem Dateisystem anzugeben, dessen Eigner der lokale Host ist.
      • Wenn mod_fastcgi geladen wird, verwenden Sie die Anweisung "FastCGIIpcDir", um ein Verzeichnis in einem Dateisystem anzugeben, dessen Eigner der lokale Host ist.
  • Wenn Sie IBM HTTP Server with WebSphere Application Server verwenden, fügen Sie nach der Erstinstallation Unterstützung für die Administrationskonsole hinzu.
    • Führen Sie das Script "bin/enable_admin" aus, um die erforderlichen Berechtigungen zum Ändern der Datei "httpd.conf" über die Administrationskonsole zu definieren.
    • Wenn Sie die Datei "httpd.conf" über die Administrationskonsole ändern möchten, müssen Sie die Benutzer-ID der Steuerregion mit SAF der Gruppe von IBM HTTP Server hinzufügen. Geben Sie beispielsweise den folgenden Befehl ein, um den Benutzer ASCR1 der Gruppe WWWGROUP hinzuzufügen:
      CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
    • Wenn Sie die Administrationskonsole verwenden möchten, um IBM HTTP Server zu starten und zu stoppen, müssen Sie eine katalogisierte JCL-Prozedur erstellen. Weitere Informationen finden Sie im Artikel zur Verwendung von JCL-Prozeduren zum Starten von IBM HTTP Server unter z/OS. Vergewissern Sie sich, dass die JCL-Prozedur dem Benutzer und der Gruppe zugewiesen ist, die Sie für IBM HTTP Server definiert haben. Weitere Informationen finden Sie unter "Erforderliche z/OS-Systemkonfiguration durchführen".

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_installihsz
Dateiname:tihs_installihsz.html