![[z/OS]](../images/ngzos.gif)
Installation et configuration d'IBM HTTP Server sur le système z/OS V2R2
Vous pouvez configurer une instance d'IBM® HTTP Server sur le système z/OS. IBM HTTP Server Version 9 for WebSphere Application Server for z/OS est un élément de base de z/OS V2R2 et ultérieure. Vous devez configurer une instance d'IBM HTTP Server sur le système d'exploitation z/OS après l'installation.
Avant de commencer
Avertissement : IBM HTTP
Server est désormais installé avec le système d'exploitation de base sur z/OS V2R2 et ultérieure. Aucune installation distincte n'est requise. IBM HTTP Server
version 9 est installé dans le répertoire /usr/lpp/ihsa_zos.
Avant d'utiliser le programme d'installation :
- Lorsque vous effectuez une configuration pour la première fois, créez un ID utilisateur
et un groupe SAF (System Authorization Facility) pour IBM HTTP Server.
Pour plus d'informations, voir Exécution de la configuration z/OS requise.
Les exemples suivants utilisent l'ID utilisateur de serveur WWWSERV et le groupe de serveurs WWWGROUP.
- Si vous utilisez IBM HTTP
Server avec WebSphere Application Server, créez un répertoire d'installation pour les fichiers de configuration pour l'instance de serveur. Pour plus d'informations, consultez la rubrique consacrée à la migration et à l'installation d'IBM HTTP
Server sur les systèmes z/OS.Dans les exemples ci-après, le répertoire d'installation est /etc/websrv1. Définissez les droits d'accès du répertoire sur 770 et attribuez la propriété du répertoire à l'ID utilisateur et au groupe indiqués précédemment :
mkdir /etc/websrv1 chown WWWSERV:WWWGROUP /etc/websrv1 chmod 770 /etc/websrv1
- Si vous installez le produit pour la première fois, activez la console d'administration afin de modifier le fichier httpd.conf en ajoutant l'ID utilisateur de la région de contrôle de WebSphere Application
Server au groupe IBM HTTP Server via la fonction SAF (System Authorization Facility). Par exemple,
pour ajouter l'utilisateur ASCR1 au groupe WWWGROUP,
entrez la commande suivante :
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
Avertissement : IBM HTTP Server on z/OS V2R2 est installé avec le système d'exploitation de base et aucune installation distincte n'est requise. Pour les éditions z/OS précédentes, suivez les instructions d'IBM Installation Manager présentées dans cette rubrique.
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Procédez selon les étapes suivantes pour confirmer le succès de l'installation d'une version d'exécution du produit sur votre machine :
- Connectez-vous au shell OMVS à l'aide de l'ID utilisateur du serveur. Vérifiez que cet ID a une valeur de numéro d'utilisateur non nulle. Sélectionnez comme répertoire le répertoire d'installation de l'instance de serveur :
cd /etc/websrv1
- Exécutez les commandes suivantes pour vérifier l'installation du programme : apachectl -v et apachectl configtest.Le résultat suivant est un exemple d'une installation de programme réussie :
La chaîne correspondant à la version et à la date de compilation réelles est variable.# bin/apachectl -v Server version: IBM_HTTP_Server/9.0.0.0 (Unix) Server built: Jan 27 2016 12:38:02 # bin/apachectl configtest Syntax OK
- Démarrez IBM HTTP Server.
bin/apachectl start
- Dirigez un navigateur Web vers le nom ou l'adresse IP de votre système z/OS en utilisant le numéro de port non SSL que vous avez spécifié lors de l'exécution du programme d'installation ou bien en utilisant le port 80 par défaut. La page d'accueil par défaut d'IBM HTTP Server doit s'afficher.
- Arrêtez IBM HTTP
Server avec la commande suivante :
bin/apachectl stop
Que faire ensuite
- Si vous utilisez IBM HTTP Server avec WebSphere Application Server, installez et configurez le plug-in WebSphere Application Server pour IBM HTTP Server.
- Pour plus d'informations sur la modification du fichier de configuration d'IBM HTTP Server,
httpd.conf, et sur les modules Apache pris en charge, voir
Configuration d'IBM HTTP Server.Les modifications habituelles que vous pouvez apporter au fichier de configuration sont les suivantes :
- Modifiez la directive DocumentRoot pour pointer vers les pages Web de votre site.
- Activez le plug-in WebSphere Application
Server pour IBM HTTP Server en ajoutant les directives suivantes à la fin du fichier httpd.conf :
LoadModule was_ap24_module <plugin_config_hfs>/bin/mod_was_ap24_http.so WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
Si le fichier de configuration du plug-in a été utilisé avec un plug-in WebSphere Application Server version 5.0 ou 5.1, le fichier se trouve dans EBCDIC. Avant d'utiliser le fichier avec ce plug-in WebSphere Application Server version 6.0 ou ultérieure, vous devez le convertir en ASCII. L'exemple suivant illustre la procédure de conversion du fichier de configuration du plug-in du code EBCDIC au code ASCII :$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \ > /path/to/ascii/plugin-cfg.xml
- Activez la prise en charge SSL en ajoutant les directives suivantes à la fin du fichier httpd.conf :
La directive keyfile peut indiquer un nom de fichier HFS à l'aide de la syntaxe suivante : Keyfile /path/to/keyfile.kdb. Le fichier .sth doit être dans le même répertoire que le fichier .kdb. Pour plus d'informations, voir Sécurisation au moyen de communications SSL et Directives SSL.LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 443 <VirtualHost *:443> SSLEnable </VirtualHost> SSLDisable Keyfile /saf saf-keyring-name
- Activez mod_status en supprimant le délimiteur de commentaire dans le fichier de configuration par défaut mis en évidence dans l'exemple suivant :
Si vous voulez limiter l'accès à des réseaux précis, supprimez la mise en commentaire de l'échantillon de configuration mod_access, mais modifiez la directive Allow from pour indiquer le domaine ou le réseau.<IfModule mod_status.c> ExtendedStatus On </IfModule> ... #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location>
- Vous pouvez installer le serveur Web sur un système HFS partagé en lecture et en écriture par de nombreux hôtes sur un sysplex.Divers éléments de configuration sont requis pour les composants du serveur Web qui utilisent des sockets F_UNIX. Les sockets AF_UNIX ne sont pas pris en charge par les systèmes hiérarchiques de fichiers qui sont partagés en lecture et/ou en écriture, si bien que des directives de configuration sont utilisées pour placer les sockets AF_UNIX sur un système de fichiers appartenant à l'hôte sur lequel est exécuté le serveur Web.
- Si le module mod_ibm_ssl est chargé, utilisez la directive SSLCachePortFilename pour indiquer un fichier dans le système de fichiers appartenant à l'hôte local.
- Si le module mod_fastcgi est chargé, utilisez la directive FastCGIIpcDir pour indiquer un répertoire dans le système de fichiers appartenant à l'hôte local.
- Si vous utilisez IBM HTTP
Server avec WebSphere Application la prise en charge de la console d'administration après l'installation initiale.
- Exécutez le script bin/enable_admin pour définir les droits d'accès nécessaires pour modifier le fichier httpd.conf à partir de la console d'administration.
- Pour modifier le fichier httpd.conf depuis la console d'administration, vous devez ajouter l'ID utilisateur de la région de contrôle au groupe IBM HTTP Server via la fonction SAF (System Authorization Facility). Par exemple,
pour ajouter l'utilisateur ASCR1 au groupe WWWGROUP,
entrez la commande suivante :
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
- Pour utiliser la console d'administration afin de démarrer et arrêter IBM HTTP Server, vous devez créer une procédure JCL cataloguée. Pour plus d'informations, consultez la rubrique consacrée à l'utilisation des procédures JCL pour démarrer IBM HTTP Server on z/OS. Assurez-vous que la procédure JLC est affectée à l'utilisateur et au groupe que vous avez définis pour IBM HTTP Server. Pour plus d'informations, voir "Exécution de la configuration z/OS requise".