![[z/OS]](../images/ngzos.gif)
Instalación y configuración de IBM HTTP Server en el sistema z/OS V2R2
Puede configurar una instancia de IBM® HTTP Server en el sistema operativo z/OS. IBM HTTP Server Versión 9 para WebSphere Application Server para z/OS es un elemento base de z/OS V2R2 y posterior. Debe configurar una instancia de IBM HTTP Server en el sistema operativo z/OS después de la instalación.
Antes de empezar
Atención: IBM HTTP
Server ahora se instala con el sistema operativo base en z/OS V2R2 y posterior. No es necesaria una instalación aparte.
IBM HTTP Server
Versión 9 se instala en el directorio /usr/lpp/ihsa_zos.
Antes de utilizar el programa instalador:
- La primera vez que realice la configuración, cree un
ID de usuario y un grupo de SAF (System Authorization Facility)
para IBM HTTP Server. Para
obtener más información, consulte Realización de la
configuración del sistema z/OS
necesaria.
En los ejemplos siguientes se presupone que el ID de usuario del servidor es WWWSERV y el grupo del servidor es WWWGROUP.
- Si utiliza IBM HTTP
Server con WebSphere Application Server, cree un directorio de instalación para los archivos de
configuración de la instancia de servidor. Para obtener más información,
consulte el tema sobre la migración y la instalación de
IBM HTTP Server en sistemas
z/OS. En los ejemplos siguientes en este tema se supone que el directorio de instalación es /etc/websrv1. Establezca los permisos de directorio en 770 y la propiedad del directorio en el ID de usuario y grupo del servidor:
mkdir /etc/websrv1 chown WWWSERV:WWWGROUP /etc/websrv1 chmod 770 /etc/websrv1
- Si instala el producto por
primera vez, habilite la consola administrativa para modificar el archivo
httpd.conf añadiendo el ID de usuario de la región de control de
WebSphere Application
Server al grupo de IBM HTTP
Server mediante SAF. Por ejemplo, para añadir el usuario
ASCR1 al grupo WWWGROUP, escriba el mandato
siguiente:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
Atención: IBM HTTP Server en z/OS V2R2 se instala con el sistema operativo
base y no es necesaria una instalación aparte. Para releases anteriores de z/OS, siga la
información de IBM Installation Manager en este tema.
Acerca de esta tarea
Procedimiento
Resultados
Realice los pasos siguientes para confirmar que ha instalado correctamente una versión ejecutable del producto en la máquina:
- Inicie una sesión en el shell OMVS utilizando el ID de usuario del servidor. Verifique
que el ID de usuario del servidor tiene un valor de UID distinto de cero. Vaya al directorio de instalación de la instancia de servidor:
cd /etc/websrv1
- Ejecute los mandatos siguientes para verificar la instalación del programa: apachectl
-v y apachectl configtestLa siguiente salida de ejemplo es la muestra de una instalación de programa correcta:
La fecha del build y la serie de la versión real pueden variar.# bin/apachectl -v Versión del servidor: IBM_HTTP_Server/9.0.0.0 (Unix) Servidor creado: Ene 27 2016 12:38:02 # bin/apachectl configtest Syntax OK
- Inicie
IBM
HTTP Server.
bin/apachectl start
- Apunte un navegador web al nombre o dirección IP del sistema z/OS, utilizando el número de puerto no SSL que ha especificado al ejecutar el programa de instalación o el puerto predeterminado de 80. Verá la página inicial predeterminada de IBM HTTP Server.
- Detenga IBM
HTTP Server ejecutando el siguiente mandato:
bin/apachectl stop
Qué hacer a continuación
- Si utiliza IBM HTTP Server con WebSphere Application Server, instale y configure el plug-in de WebSphere Application Server para IBM HTTP Server.
- Para obtener información sobre la edición del archivo de
configuración de IBM HTTP
Server, httpd.conf, y sobre los módulos Apache
soportados, consulte Configuración de IBM HTTP Server.Los cambios típicos que puede realizar en el archivo de configuración son:
- Edite la directiva DocumentRoot para que apunte a las páginas web correspondientes al sitio del usuario.
- Habilite el plug-in de WebSphere Application
Server para IBM HTTP
Server añadiendo
las directivas siguientes al final de httpd.conf:
LoadModule was_ap24_module <plugin_config_hfs>/bin/mod_was_ap24_http.so WebSpherePluginConfig /vía de acceso/a/existente/plugin-cfg.xml
Si el archivo de configuración del plug-in se ha utilizado con un plug-in de WebSphere Application Server Versión 5.0 o 5.1, el archivo está en EBCDIC. Antes de utilizar el archivo con este plug-in de WebSphere Application Server Versión 6.0 o superior, tiene que convertirlo a ASCII. El ejemplo siguiente sirve para convertir el archivo de configuración del plug-in de EBCDIC a ASCII:$ iconv -f IBM1047 -t ISO8859-1 < /vía de acceso/a/existente/plugin-cfg.xml \ > /vía de acceso/a/ascii/plugin-cfg.xml
- Habilite el soporte de SSL añadiendo las directivas siguientes al final de
httpd.conf:
En su lugar, la directiva Keyfile puede especificar un nombre de archivo HFS con la sintaxis: Keyfile /vía de acceso/a/keyfile.kdb. El archivo .sth debe estar en el mismo directorio que el archivo .kdb. Para obtener más información, consulte Seguridad con las comunicaciones SSL y Directivas SSL.LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 443 <VirtualHost *:443> SSLEnable </VirtualHost> SSLDisable Keyfile /saf saf-keyring-name
- Habilite mod_status eliminando el delimitador de comentario en el archivo de configuración resaltado predeterminado
en el siguiente ejemplo:
Si desea restringir el acceso a redes específicas, elimine los comentarios de la configuración de ejemplo mod_access, pero modifique la directiva Allow from para especificar el dominio o red correctos.<IfModule mod_status.c> ExtendedStatus On </IfModule> ... #<Location /server-status> # SetHandler server-status # Order deny,allow # Deny from all # Allow from .example.com #</Location>
- Puede instalar el servidor web en un HFS de R/W compartido por varios hosts en un sysplex.Hay requisitos especiales de configuración para los componentes del servidor web que utilizan sockets AF_UNIX. Los sockets AF_UNIX no están soportados por un HFS con escritura y grabación compartidas, por lo que se utilizan directivas de configuración para colocar los sockets AF_UNIX en un sistema de archivos que es propiedad del host en el que se ejecuta el servidor web.
- Si se carga mod_ibm_ssl, utilice la directiva SSLCachePortFilename para especificar un archivo en un sistema de archivos que es propiedad del host local.
- Si se carga mod_fastcgi, utilice la directiva FastCGIIpcDir para especificar un directorio en un sistema de archivos que es propiedad del host local.
- Si utiliza IBM HTTP
Server con WebSphere Application Server, añada soporte para la consola administrativa después de la
instalación inicial.
- Ejecute el script bin/enable_admin para establecer los permisos necesarios para modificar el archivo httpd.conf desde la consola administrativa.
- Para
modificar el archivo httpd.conf de la consola administrativa, deberá
añadir el ID de usuario de la región de control al grupo de IBM HTTP
Server mediante SAF. Por ejemplo, para añadir el usuario
ASCR1 al grupo WWWGROUP, escriba el mandato
siguiente:
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
- Para utilizar la consola administrativa para iniciar y detener IBM HTTP Server, debe crear un procedimiento JCL catalogado. Para obtener información, consulte el tema sobre el uso de procedimientos JCL para iniciar IBM HTTP Server en z/OS. Asegúrese de que el procedimiento JCL se asigna al usuario y grupo que ha definido para IBM HTTP Server. Para obtener más información, consulte "Realización de la configuración del sistema z/OS necesaria".