![[z/OS]](../images/ngzos.gif)
z/OS V2R2 시스템에서 IBM HTTP Server 설치 및 구성
IBM® HTTP Server를 z/OS® 운영 체제에 구성할 수 있습니다. z/OS용 IBM HTTP Server 버전 9 for WebSphere® Application Server는 z/OS V2R2 이상의 기본 요소입니다. 설치 후에는 z/OS 운영 체제에 IBM HTTP Server를 구성해야 합니다.
시작하기 전에
주의: IBM HTTP Server는 이제 z/OS V2R2 이상에서 기본 운영 체제와 함께 설치됩니다.
별도의 설치가 필요하지 않습니다. IBM HTTP Server 버전 9는 /usr/lpp/ihsa_zos 디렉토리에 설치됩니다.
설치 프로그램을 사용하기 전에,
- 처음 구성하는 경우 IBM HTTP Server에 대한
SAF(System Authorization Facility) 사용자 ID 및 그룹을 작성하십시오.
자세한 정보는 필수 z/OS 시스템 구성 수행을 참조하십시오.
다음 예에서는 서버 사용자 ID WWWSERV 및 서버 그룹 WWWGROUP을 가정합니다.
- IBM HTTP Server를 WebSphere Application Server와 함께 사용하고 있는 경우에는
서버 인스턴스의 구성 파일에 대한 설치 디렉토리를 작성하십시오. 자세한 정보는 z/OS
시스템에 IBM HTTP Server 설치 및
마이그레이션에 관한 주제를 참조하십시오. 이 주제의 뒤에 오는 예는 /etc/websrv1의 설치 디렉토리를 가정합니다. 디렉토리 권한을 770으로 설정하고, 디렉토리 소유권을 서버 사용자 ID 및 그룹으로 설정하십시오.
mkdir /etc/websrv1 chown WWWSERV:WWWGROUP /etc/websrv1 chmod 770 /etc/websrv1
- 처음으로 제품을 설치 중인 경우 SAF를
사용하여 WebSphere Application Server
제어 영역 사용자 ID를 IBM HTTP
Server 그룹에 추가하여 관리 콘솔이 httpd.conf 파일을
수정할 수 있게 하십시오. 예를 들어
ASCR1 사용자를 WWWGROUP 그룹에 추가하려면
다음 명령을 입력하십시오.
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
주의: z/OS V2R2의 IBM HTTP Server는 기본 운영 체제와 함께 설치되며 별도의 설치가 필요하지 않습니다.
이전 z/OS 릴리스의 경우에는 이 주제에 포함되어 있는 IBM Installation Manager 정보를 따르십시오.
이 태스크 정보
프로시저
결과
다음 단계를 수행하여 시스템에 제품의 실행 버전을 성공적으로 설치했는지 확인하십시오.
- 서버 사용자 ID를 사용하여 OMVS 쉘에 로그인하십시오. 서버 사용자 ID에
0이 아닌 UID 값이 있는지 확인하십시오. 디렉토리를 서버 인스턴스의 설치
디렉토리로 변경하십시오.
cd /etc/websrv1
- 다음 명령을 실행하여 프로그램 설치를 검중하십시오. apachectl
-v 및 apachectl configtest다음 샘플 출력은 성공한 프로그램 설치에 대한 예입니다.
실제 버전 문자열 및 빌드 날짜는 달라집니다.# bin/apachectl -v Server version: IBM_HTTP_Server/9.0.0.0 (Unix) Server built: Jan 27 2016 12:38:02 # bin/apachectl configtest Syntax OK
- IBM HTTP Server를 시작하십시오.
bin/apachectl start
- 설치 프로그램을 실행할 때 사용자가 지정한 비SSL 포트 번호 또는 기본 포트인 80을 사용하여 웹 브라우저에서 z/OS 시스템의 IP 이름 또는 주소를 지시하십시오. IBM HTTP Server 기본 홈 페이지가 나타나야 합니다.
- 다음 명령을 실행하여 IBM HTTP
Server를 중지하십시오.
bin/apachectl stop
다음에 수행할 작업
- IBM HTTP Server를 WebSphere Application Server와 함께 사용하고 있는 경우에는 WebSphere Application Server plug-in for IBM HTTP Server를 설치하고 구성하십시오.
- IBM HTTP Server 구성 파일 httpd.conf 편집에 대한 정보 및
지원되는 Apache 모듈에 대한 정보는 IBM HTTP Server 구성을
참조하십시오. 일반적으로 다음과 같이 구성 파일을 변경할 수 있습니다.
- 사용자 사이트의 웹 페이지를 가리키도록 DocumentRoot 지시문을 편집하십시오.
- httpd.conf 끝에 다음 지시문을 추가하여
IBM HTTP Server에 대한
WebSphere Application Server 플러그인을 사용 가능하게 하십시오.
LoadModule was_ap24_module <plugin_config_hfs>/bin/mod_was_ap24_http.so WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
플러그인 구성 파일이 WebSphere Application Server 버전 5.0 또는 5.1 플러그인에서 사용된 경우 파일은 EBCDIC 형식입니다. 이 WebSphere Application Server 버전 6.0 이상 플러그인에서 해당 파일을 사용하기 전에 파일 형식을 ASCII로 변환해야 합니다. 다음은 EBCDIC에서 ASCII로 플러그인 구성 파일을 변환하는 예입니다.$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \ > /path/to/ascii/plugin-cfg.xml
- httpd.conf 끝에 다음 지시문을 추가하여 SSL 지원을
사용 가능하게 하십시오.
Keyfile 지시문은 Keyfile /path/to/keyfile.kdb 구문을 사용하여 HFS 파일 이름을 대신 지정할 수 있습니다. .sth 파일은 .kdb 파일과 동일한 디렉토리에 있어야 합니다. 자세한 정보는 SSL 통신을 사용하여 보안 및 SSL 지시문의 내용을 참조하십시오.LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 443 <VirtualHost *:443> SSLEnable </VirtualHost> SSLDisable Keyfile /saf saf-keyring-name
- 다음 예에서 강조표시된 기본 구성 파일에서 주석
구분 기호를 제거하여 mod_status를
사용 가능으로 설정하십시오.
특정 네트워크에 대한 액세스를 제한하려는 경우 샘플 mod_access 구성의 주석을 해제하고, 적합한 도메인이나 네트워크를 지정하도록 Allow from 지시문을 수정하십시오.<IfModule mod_status.c> ExtendedStatus On </IfModule> ... #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location>
- Sysplex의 여러 호스트에 의한 HFS 공유 R/W에 웹 서버를
설치할 수 있습니다. AF_UNIX 소켓을 사용하는 웹 서버의 컴포넌트에 대한 특별 구성 요구사항이 있습니다. AF_UNIX 소켓은 공유 R/W인 HFS에서 지원되지 않으므로 웹 서버가 실행되는 호스트가 소유하는 파일 시스템에 AF_UNIX 소켓을 배치하는 데 구성 지시문이 사용됩니다.
- mod_ibm_ssl이 로드되는 경우, SSLCachePortFilename 지시문을 사용하여 로컬 호스트가 소유하는 파일 시스템의 파일을 지정하십시오.
- mod_fastcgi가 로드되는 경우, FastCGIIpcDir 지시문을 사용하여 로컬 호스트가 소유하는 파일 시스템의 디렉토리를 지정하십시오.
- IBM HTTP Server를 WebSphere Application Server와 함께 사용하고 있는 경우에는 초기 설치 후 관리 콘솔에 대한 지원을 추가하십시오.
- bin/enable_admin 스크립트를 실행하여 관리 콘솔에서 httpd.conf 파일을 수정하는 데 필요한 권한을 설정하십시오.
- 관리 콘솔에서 httpd.conf 파일을 수정하려면
SAF를 사용하여 IBM HTTP Server
그룹에 제어 영역 사용자 ID를 추가해야 합니다. 예를 들어
ASCR1 사용자를 WWWGROUP 그룹에 추가하려면
다음 명령을 입력하십시오.
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
- 관리 콘솔을 사용하여 IBM HTTP Server를 시작 및 중지하려면 카탈로그된 JCL 프로시저를 작성해야 합니다. JCL 프로시저를 사용하여 z/OS에서 IBM HTTP Server 시작에 대한 주제의 정보를 참조하십시오. IBM HTTP Server에 대해 정의한 사용자 및 그룹에 JCL 프로시저가 지정되었는지 확인하십시오. 자세한 정보는 "필수 z/OS 시스템 구성 수행"을 참조하십시오.