[z/OS]

Instalación y configuración de IBM HTTP Server en el sistema z/OS V2R2

Puede configurar una instancia de IBM® HTTP Server en el sistema operativo z/OS. IBM HTTP Server Versión 9 para WebSphere Application Server para z/OS es un elemento base de z/OS V2R2 y posterior. Debe configurar una instancia de IBM HTTP Server en el sistema operativo z/OS después de la instalación.

Antes de empezar

Atención: IBM HTTP Server ahora se instala con el sistema operativo base en z/OS V2R2 y posterior. No es necesaria una instalación aparte. IBM HTTP Server Versión 9 se instala en el directorio /usr/lpp/ihsa_zos.
Antes de utilizar el programa instalador:
  • La primera vez que realice la configuración, cree un ID de usuario y un grupo de SAF (System Authorization Facility) para IBM HTTP Server. Para obtener más información, consulte Realización de la configuración del sistema z/OS necesaria.

    En los ejemplos siguientes se presupone que el ID de usuario del servidor es WWWSERV y el grupo del servidor es WWWGROUP.

  • Si utiliza IBM HTTP Server con WebSphere Application Server, cree un directorio de instalación para los archivos de configuración de la instancia de servidor. Para obtener más información, consulte el tema sobre la migración y la instalación de IBM HTTP Server en sistemas z/OS.
    En los ejemplos siguientes en este tema se supone que el directorio de instalación es /etc/websrv1. Establezca los permisos de directorio en 770 y la propiedad del directorio en el ID de usuario y grupo del servidor:
    mkdir  /etc/websrv1 
    chown  WWWSERV:WWWGROUP /etc/websrv1
    chmod 770 /etc/websrv1
  • Si instala el producto por primera vez, habilite la consola administrativa para modificar el archivo httpd.conf añadiendo el ID de usuario de la región de control de WebSphere Application Server al grupo de IBM HTTP Server mediante SAF. Por ejemplo, para añadir el usuario ASCR1 al grupo WWWGROUP, escriba el mandato siguiente:
    CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
Atención: IBM HTTP Server en z/OS V2R2 se instala con el sistema operativo base y no es necesaria una instalación aparte. Para releases anteriores de z/OS, siga la información de IBM Installation Manager en este tema.

Acerca de esta tarea

Mediante el programa instalador, instale una instancia ejecutable de IBM HTTP Server para z/OS en la máquina.

Procedimiento

  1. Inicie la sesión en el shell de z/OS UNIX System Services con el ID de usuario que ejecuta el instalador. Consulte la sección Antes de empezar correspondiente a este tema. Vaya al directorio del código del producto de IBM HTTP Server:
    cd /usr/lpp/ihsa_zos
  2. Establezca el valor de umask en 022, especificando umask 022. Para verificar que el valor de umask es 022, ejecute el mandato umask.
  3. Ejecute el programa instalador bin/install_ihs para instalar los archivos de producto en el directorio de instalación, realizar la personalización inicial y crear enlaces simbólicos desde el directorio de instalación al directorio del producto.
    Nota: Con el parámetro -31, bin/install_ihs crea la misma estructura de directorios y archivos que sin el parámetro, pero todos los enlaces apuntan a la vía de acceso .31bit en la vía de acceso de instalación de IHS. Todas las referencias al ejecutable, como apachectl, permanecen igual.
    Se pueden utilizar cuatro parámetros para invocar el programa instalador.
    • Opcional: la palabra clave -admin, que permite utilizar la consola administrativa para modificar el archivo httpd.conf.
    • El directorio de instalación para la instancia de servidor. No debe el mismo que el directorio del producto.
    • Opcional: el puerto no SSL del servidor web. El puerto predeterminado es 80. También puede cambiar el puerto en la directiva Listen.
    • Si utiliza IBM HTTP Server con WebSphere Application Server, si un producto o componente dependiente le indica que cree una instancia de 31 bits de IHS, pase el parámetro -31 a bin/install_ihs. Esto produce un directorio de instancia configurado para apuntar a ejecutables de 31 bits. Nunca debe hacer referencia directamente al subdirectorio .31bit de un directorio de instancia (64 bits) o de instalación de sólo lectura.
    Los ejemplos siguientes invocan el programa instalador desde la consola administrativa. Puede invocar el mandato con o sin el soporte para modificar el archivo httpd.conf. En ambos ejemplos, /etc/websrv1 es el directorio de instalación y 80 es el puerto no SSL para el servidor web.
    • Este ejemplo invoca el mandato con el soporte para modificar el archivo httpd.conf.
      bin/install_ihs -admin /etc/websrv1 80
    • Este ejemplo invoca el mandato sin el soporte para modificar el archivo httpd.conf.
      bin/install_ihs /etc/websrv1 80
    Nota: Si la vía de acceso del directorio del producto contiene enlaces simbólicos, apunte los enlaces simbólicos al siguiente directorio del producto predeterminado: /usr/lpp/ihsa_zos. Si no utiliza el directorio del producto predeterminado, debe invocar el script de instalación utilizando su vía de acceso absoluta como, por ejemplo, /WebSphere/9.0/SMPE/bin/install_ihs. Si no utiliza las dos opciones, IBM HTTP Server crea enlaces físicos, no enlaces lógicos, cuando crea los enlaces simbólicos para el directorio de instalación.
  4. Opcional: Este paso es opcional, salvo que la consola administrativa esté configurada para iniciar y detener IBM HTTP Server. Puede iniciar la instancia de IBM HTTP Server desde la consola de MVS creando un procedimiento catalogado de JCL para la instancia. Para obtener más información, consulte el tema sobre el uso de procedimientos JCL para iniciar IBM HTTP Server en z/OS. Asegúrese de que el procedimiento JCL se asigna al usuario y grupo que ha definido para IBM HTTP Server. Para obtener más información, consulte "Realización de la configuración del sistema z/OS necesaria". Este paso es necesario si utiliza la consola de administración para iniciar y detener IBM HTTP Server.
    Aviso: El valor PARM en el procedimiento catalogado JCL tiene un límite de 100 caracteres. Dado que el valor PARM contiene el directorio de instalación (&DIR), la longitud total no podría superar el límite de 100 caracteres si la vía de acceso del directorio es demasiado larga. Debe tenerse en cuenta la longitud del nombre de vía de acceso cuando se elige el directorio de instalación. Si el nombre de vía de acceso del directorio de instalación es demasiado largo, se puede utilizar un nombre abreviado de vía de acceso en el JCL que esté simbólicamente enlazado con el nombre de vía de acceso del directorio de instalación original.
  5. Opcional: Puede crear varias instancias de IBM HTTP Server; para ello, ejecute el programa instalador de IBM HTTP Server varias veces. No obstante, debe especificar un directorio de instalación distinto cada vez que se ejecute el programa instalador.

Resultados

Realice los pasos siguientes para confirmar que ha instalado correctamente una versión ejecutable del producto en la máquina:

  1. Inicie una sesión en el shell OMVS utilizando el ID de usuario del servidor. Verifique que el ID de usuario del servidor tiene un valor de UID distinto de cero. Vaya al directorio de instalación de la instancia de servidor:
    cd /etc/websrv1
  2. Ejecute los mandatos siguientes para verificar la instalación del programa: apachectl -v y apachectl configtest
    La siguiente salida de ejemplo es la muestra de una instalación de programa correcta:
    # bin/apachectl -v
    Versión del servidor: IBM_HTTP_Server/9.0.0.0 (Unix)
    Servidor creado:   Ene  27 2016 12:38:02
    # bin/apachectl configtest
    Syntax OK
    La fecha del build y la serie de la versión real pueden variar.
  3. Inicie IBM HTTP Server.
    bin/apachectl start
  4. Apunte un navegador web al nombre o dirección IP del sistema z/OS, utilizando el número de puerto no SSL que ha especificado al ejecutar el programa de instalación o el puerto predeterminado de 80. Verá la página inicial predeterminada de IBM HTTP Server.
  5. Detenga IBM HTTP Server ejecutando el siguiente mandato:
    bin/apachectl stop

Qué hacer a continuación

  • Si utiliza IBM HTTP Server con WebSphere Application Server, instale y configure el plug-in de WebSphere Application Server para IBM HTTP Server.
  • Para obtener información sobre la edición del archivo de configuración de IBM HTTP Server, httpd.conf, y sobre los módulos Apache soportados, consulte Configuración de IBM HTTP Server.
    Los cambios típicos que puede realizar en el archivo de configuración son:
    • Edite la directiva DocumentRoot para que apunte a las páginas web correspondientes al sitio del usuario.
    • Habilite el plug-in de WebSphere Application Server para IBM HTTP Server añadiendo las directivas siguientes al final de httpd.conf:
      LoadModule was_ap24_module  <plugin_config_hfs>/bin/mod_was_ap24_http.so
      WebSpherePluginConfig /vía de acceso/a/existente/plugin-cfg.xml
      Si el archivo de configuración del plug-in se ha utilizado con un plug-in de WebSphere Application Server Versión 5.0 o 5.1, el archivo está en EBCDIC. Antes de utilizar el archivo con este plug-in de WebSphere Application Server Versión 6.0 o superior, tiene que convertirlo a ASCII. El ejemplo siguiente sirve para convertir el archivo de configuración del plug-in de EBCDIC a ASCII:
      $ iconv -f IBM1047 -t ISO8859-1 < /vía de acceso/a/existente/plugin-cfg.xml \
      > /vía de acceso/a/ascii/plugin-cfg.xml
    • Habilite el soporte de SSL añadiendo las directivas siguientes al final de httpd.conf:
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      Listen 443
      <VirtualHost *:443>
      SSLEnable
      </VirtualHost>
      SSLDisable
      Keyfile /saf saf-keyring-name
      En su lugar, la directiva Keyfile puede especificar un nombre de archivo HFS con la sintaxis: Keyfile /vía de acceso/a/keyfile.kdb. El archivo .sth debe estar en el mismo directorio que el archivo .kdb. Para obtener más información, consulte Seguridad con las comunicaciones SSL y Directivas SSL.
    • Habilite mod_status eliminando el delimitador de comentario en el archivo de configuración resaltado predeterminado en el siguiente ejemplo:
      <IfModule mod_status.c>
      ExtendedStatus On
      </IfModule>
      ...
      #<Location /server-status>
      #    SetHandler server-status
      #    Order deny,allow
      #    Deny from all
      #    Allow from .example.com
      #</Location> 
      Si desea restringir el acceso a redes específicas, elimine los comentarios de la configuración de ejemplo mod_access, pero modifique la directiva Allow from para especificar el dominio o red correctos.
    • Puede instalar el servidor web en un HFS de R/W compartido por varios hosts en un sysplex.
      Hay requisitos especiales de configuración para los componentes del servidor web que utilizan sockets AF_UNIX. Los sockets AF_UNIX no están soportados por un HFS con escritura y grabación compartidas, por lo que se utilizan directivas de configuración para colocar los sockets AF_UNIX en un sistema de archivos que es propiedad del host en el que se ejecuta el servidor web.
      • Si se carga mod_ibm_ssl, utilice la directiva SSLCachePortFilename para especificar un archivo en un sistema de archivos que es propiedad del host local.
      • Si se carga mod_fastcgi, utilice la directiva FastCGIIpcDir para especificar un directorio en un sistema de archivos que es propiedad del host local.
  • Si utiliza IBM HTTP Server con WebSphere Application Server, añada soporte para la consola administrativa después de la instalación inicial.
    • Ejecute el script bin/enable_admin para establecer los permisos necesarios para modificar el archivo httpd.conf desde la consola administrativa.
    • Para modificar el archivo httpd.conf de la consola administrativa, deberá añadir el ID de usuario de la región de control al grupo de IBM HTTP Server mediante SAF. Por ejemplo, para añadir el usuario ASCR1 al grupo WWWGROUP, escriba el mandato siguiente:
      CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
    • Para utilizar la consola administrativa para iniciar y detener IBM HTTP Server, debe crear un procedimiento JCL catalogado. Para obtener información, consulte el tema sobre el uso de procedimientos JCL para iniciar IBM HTTP Server en z/OS. Asegúrese de que el procedimiento JCL se asigna al usuario y grupo que ha definido para IBM HTTP Server. Para obtener más información, consulte "Realización de la configuración del sistema z/OS necesaria".

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_installihsz
File name: tihs_installihsz.html