[z/OS]

在 z/OS V2R2 系統上安裝及配置 IBM HTTP Server

您可以在 z/OS® 作業系統上配置 IBM® HTTP Server 的實例。適用於 WebSphere® Application Server for z/OS 的 IBM HTTP Server 第 9 版,是 z/OS V2R2 和更新版本的基本元素。安裝之後,您必須在 z/OS 作業系統上配置 IBM HTTP Server 的實例。

開始之前

小心: IBM HTTP Server 現在會隨著基本作業系統安裝在 z/OS V2R2 和更新版本上。不需要再另外安裝。IBM HTTP Server 第 9 版會安裝在 /usr/lpp/ihsa_zos 目錄中。
使用安裝程式之前,請執行下列動作:
  • 若為第一次配置,請為 IBM HTTP Server 建立「系統授權機能 (SAF)」使用者 ID 和群組。如需相關資訊,請參閱執行必要的 z/OS 系統配置

    下列範例假設伺服器使用者 ID 是 WWWSERV,伺服器群組是 WWWGROUP。

  • 如果您要使用 IBM HTTP Server 來搭配 WebSphere Application Server,請為伺服器實例的配置檔建立安裝目錄。如需相關資訊,請參閱有關在 z/OS 系統上移轉及安裝 IBM HTTP Server 的主題。
    本主題中後續的範例會假設安裝目錄為 /etc/websrv1。將目錄許可權設為 770,並將目錄所有權設定給伺服器使用者 ID 和群組:
    mkdir  /etc/websrv1 
    chown  WWWSERV:WWWGROUP /etc/websrv1
    chmod 770 /etc/websrv1
  • 如果您是第一次安裝產品,請使用 SAF 將 WebSphere Application Server 控制區域使用者 ID 新增至 IBM HTTP Server 群組,以啟用管理主控台來修改 httpd.conf 檔案。例如,如果要將使用者 ASCR1 新增至群組 WWWGROUP,請輸入下列指令:
    CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
小心: 在 z/OS V2R2 上,IBM HTTP Server 會隨著基本作業系統一起安裝,不需要再另外安裝。若為較舊的 z/OS 版本,請遵循本主題中的 IBM Installation Manager 資訊操作。

關於這項作業

使用安裝程式,將執行中的 IBM HTTP Server for z/OS 的實例安裝在您的機器上。

程序

  1. 以執行安裝程式的使用者 ID 來登入 z/OS UNIX 系統服務 Shell。 請參閱這個主題的開始之前一節。將目錄切換至 IBM HTTP Server 產品程式目錄:
    cd /usr/lpp/ihsa_zos
  2. 指定 umask 022,以將 umask 值設為 022 如果要驗證 umask 值已設為 022,請執行 umask 指令。
  3. 執行 bin/install_ihs 安裝程式,將產品檔案安裝至安裝目錄中、執行起始自訂作業,並建立從安裝目錄至產品目錄的符號鏈結。
    註: 若使用 -31 參數,bin/install_ihs 所建立的目錄結構和檔案與不使用此參數相同,但所有鏈結都會指向 IHS 安裝路徑中的 .31bit 路徑。所有對執行檔(例如 apachectl)的參照都保持不變。
    有四個參數可以用來呼叫安裝程式。
    • 選用項目:-admin 關鍵字可讓您使用管理主控台來修改 httpd.conf 檔案。
    • 伺服器實例的安裝目錄。此目錄必須不同於產品目錄。
    • 選用項目:Web 伺服器的非 SSL 埠。預設埠為 80。您也可以在 Listen 指引上變更此埠。
    • 將 IBM HTTP Server 與 WebSphere Application Server 搭配使用時,如果受相依產品或元件的引導,而要建立 31 位元的 IHS 實例,請傳遞 -31 參數至 bin/install_ihs。這會導致實例目錄配置為指向 31 位元的執行檔。切勿直接參照唯讀安裝或(64 位元)實例目錄的 .31bit 子目錄。
    下列範例會從管理主控台呼叫安裝程式。您可以在支援或不支援修改 httpd.conf 檔案的情況下呼叫指令。 在這兩個範例中,/etc/websrv1 都是安裝目錄,而 80 是 Web 伺服器的非 SSL 埠。
    • 這個範例是在支援修改 httpd.conf 檔案的情況下呼叫指令。
      bin/install_ihs -admin /etc/websrv1 80
    • 這個範例是在不支援修改 httpd.conf 檔案的情況下呼叫指令。
      bin/install_ihs /etc/websrv1 80
    註: 如果您的產品目錄路徑包含符號鏈結,請將符號鏈結指向下列預設產品目錄:/usr/lpp/ihsa_zos。如果您不使用預設產品目錄,則必須使用安裝 Script 的絕對路徑來呼叫它,例如 /WebSphere/9.0/SMPE/bin/install_ihs。 如果您未使用這兩個選項,當 IBM HTTP Server 建立安裝目錄的符號鏈結時,會建立實體鏈結,而不是邏輯鏈結。
  4. 選擇性的: 此為選用步驟,除非已配置管理主控台來啟動和停止 IBM HTTP Server。您可以藉由建立 IBM HTTP Server 實例的 JCL 編目程序,從 MVS™ 主控台來啟動此實例。如需相關資訊,請參閱有關使用 JCL 程序在 z/OS 上啟動 IBM HTTP Server 的主題。請確定 JCL 程序是指派給為 IBM HTTP Server 定義的使用者和群組。如需相關資訊,請參閱「執行必要的 z/OS 系統配置」。如果您是使用管理主控台來啟動和停止 IBM HTTP Server,則此為必要步驟。
    警告: JCL 編目程序上的 PARM 值上限為 100 個字元。由於 PARM 值包含安裝目錄 (&DIR),如果目錄路徑太長,總長度可能會超過 100 個字元。在選擇安裝目錄時,必須將路徑名稱長度納入考量。如果安裝目錄路徑名稱太長,可以在 JCL 中使用較短的路徑命名方式,符號鏈結至原始安裝目錄路徑名稱。
  5. 選擇性的: 若要建立多個 IBM HTTP Server 實例,您可以執行 IBM HTTP Server 安裝程式多次。 不過,您每次執行安裝程式時,都必須指定不同的安裝目錄。

結果

請執行下列步驟,以確認您已順利將產品的執行中版本安裝在機器上:

  1. 使用伺服器使用者 ID 來登入 OMVS Shell。確認伺服器使用者 ID 有非零的 UID 值。將目錄切換至伺服器實例的安裝目錄:
    cd /etc/websrv1
  2. 執行下列指令,以確認程式的安裝:apachectl -vapachectl configtest
    下列輸出範例是安裝成功的範例。
    # bin/apachectl -v
    Server version: IBM_HTTP_Server/9.0.0.0 (Unix)
    Server built:   Jan  27 2016 12:38:02
    # bin/apachectl configtest
    Syntax OK
    實際的版本字串和建置日期會隨情況改變。
  3. 啟動 IBM HTTP Server。
    bin/apachectl start
  4. 使用執行安裝程式時所指定的非 SSL 埠號,或是預設埠 80,將 Web 瀏覽器指向 z/OS 系統的 IP 名稱或位址。您應該會看到 IBM HTTP Server 預設首頁。
  5. 執行下列指令,以停止 IBM HTTP Server:
    bin/apachectl stop

下一步

  • 如果您要使用 IBM HTTP Server 來搭配 WebSphere Application Server,請安裝並配置 IBM HTTP Server 的 WebSphere Application Server 外掛程式。
  • 如需有關編輯 IBM HTTP Server 配置檔 httpd.conf 的資訊,以及支援之 Apache 模組的相關資訊,請參閱配置 IBM HTTP Server
    您可以對配置檔進行的一般變更如下:
    • 編輯 DocumentRoot 指引,以指向您網站的網頁。
    • 將下列指引新增至 httpd.conf 結尾,以啟用 IBM HTTP Server 的 WebSphere Application Server 外掛程式:
      LoadModule was_ap24_module  <plugin_config_hfs>/bin/mod_was_ap24_http.so
      WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
      如果此外掛程式配置檔已用於 WebSphere Application Server 5.0 或 5.1 版外掛程式,則此檔案為 EBCDIC 格式。將此檔案用於這個 WebSphere Application Server 6.0 或以上版本的外掛程式之前,必須先將其轉換成 ASCII。以下是將外掛程式配置檔從 EBCDIC 轉換成 ASCII 的範例:
      $ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \
      > /path/to/ascii/plugin-cfg.xml
    • 將下列指引新增至 httpd.conf 結尾,以啟用 SSL 支援:
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      Listen 443
      <VirtualHost *:443>
      SSLEnable
      </VirtualHost>
      SSLDisable
      Keyfile /saf saf-keyring-name
      Keyfile 指引可以改為使用下列語法來指定 HFS 檔名:Keyfile /path/to/keyfile.kdb.sth 檔案必須在與 .kdb 檔案相同的目錄中。如需相關資訊,請參閱使用 SSL 通訊來保護安全SSL 指引
    • 在預設配置檔中,將下列範例強調顯示的註解定界字元移除,以啟用 mod_status
      <IfModule mod_status.c>
      ExtendedStatus On
      </IfModule>
      ...
      #<Location /server-status>
      #    SetHandler server-status
      #    Order deny,allow
      #    Deny from all
      #    Allow from .example.com
      #</Location> 
      如果您要限制對特定網路的存取權,請將 mod_access 配置範例解除註解,但將 Allow from 指引修改為指定適當的網域或網路。
    • 您可以將 Web 伺服器安裝至 sysplex 中多個主機共用 R/W 的 HFS。
      針對利用 AF_UNIX Socket 的 Web 伺服器元件,有一些特殊配置需求。共用 R/W 的 HFS 不支援 AF_UNIX Socket,所以會使用配置指引來將 AF_UNIX Socket 放在執行 Web 伺服器之主機所擁有的檔案系統上。
      • 如果是載入 mod_ibm_ssl,請使用 SSLCachePortFilename 指引來指定本端主機所擁有之檔案系統上的檔案。
      • 如果是載入 mod_fastcgi,請使用 FastCGIIpcDir 指引來指定本端主機所擁有之檔案系統上的目錄。
  • 如果您要使用 IBM HTTP Server 來搭配 WebSphere Application Server,請在起始安裝之後,新增對管理主控台的支援。
    • 執行 bin/enable_admin script,以設定從管理主控台修改 httpd.conf 檔案時所需的權限。
    • 若要從管理主控台修改 httpd.conf 檔案,您必須使用 SAF 將控制區域使用者 ID 新增至 IBM HTTP Server 群組。例如,如果要將使用者 ASCR1 新增至群組 WWWGROUP,請輸入下列指令:
      CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
    • 若要使用管理主控台來啟動和停止 IBM HTTP Server,您必須建立已編目的 JCL 程序。如需相關資訊,請參閱有關使用 JCL 程序在 z/OS 上啟動 IBM HTTP Server 的主題。請確定 JCL 程序是指派給為 IBM HTTP Server 定義的使用者和群組。如需相關資訊,請參閱「執行必要的 z/OS 系統配置」。

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_installihsz
檔名:tihs_installihsz.html