[z/OS]

z/OS V2R2 システムでの IBM HTTP Server のインストールおよび構成

z/OS® オペレーティング・システム上に IBM® HTTP Server のインスタンスを構成することができます。WebSphere® Application Server for z/OS 用の IBM HTTP Server バージョン 9 は、z/OS V2R2 以降の基本エレメントです。インストール後、z/OS オペレーティング・システム上に IBM HTTP Server のインスタンスを構成する必要があります。

始める前に

重要: IBM HTTP Server は、現在 z/OS V2R2 以降に基本オペレーティング・システムと共にインストールされます。個別にインストールする必要はありません。IBM HTTP Server バージョン 9 は、/usr/lpp/ihsa_zos ディレクトリーにインストールされます。
インストーラー・プログラムを使用する前に、以下を行ってください。
  • 初めての構成の場合は、IBM HTTP Server 用に System Authorization Facility (SAF) のユーザー ID とグループを作成します。詳細情報については、「必要な z/OS システム構成の実行」を参照してください。

    以下の例では、サーバー・ユーザー ID を WWWSERV、サーバー・グループを WWWGROUP と想定しています。

  • IBM HTTP Server を WebSphere Application Server で使用する場合は、サーバー・インスタンスの構成ファイル用のインストール・ディレクトリーを作成します。詳しくは、IBM HTTP Server on z/OS システムの移行およびインストールに関するトピックを参照してください。
    このトピック内の以下の例では、インストール・ディレクトリーを /etc/websrv1 として想定しています。ディレクトリーのアクセス権を 770 に、ディレクトリーの所有権をサーバー・ユーザー ID およびグループにそれぞれ設定してください。
    mkdir  /etc/websrv1 
    chown  WWWSERV:WWWGROUP /etc/websrv1
    chmod 770 /etc/websrv1
  • はじめて製品をインストールする場合は、SAF を使用して IBM HTTP Server グループに WebSphere Application Server の制御領域ユーザー ID を追加して、管理コンソールで httpd.conf ファイルを変更できるようにします。 例えば、ASCR1 という名前のユーザーを WWWGROUP という名前のグループに追加するには、コマンド
     CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP) を入力します。
重要: z/OS V2R2 上の IBM HTTP Server は基本オペレーティング・システムと共にインストールされるため、個別のインストールは必要ありません。z/OS の以前のリリースについては、このトピック内の IBM Installation Manager の情報に従ってください。

このタスクについて

インストーラー・プログラムを使用して、ご使用のマシン上で IBM HTTP Server for z/OS の実行インスタンスをインストールします。

手順

  1. インストーラーを実行するユーザー ID で z/OS UNIX システム・サービス・シェルにログインしてください。始める前に』セクションでこのトピックについて参照してください。 IBM HTTP Server 製品コード・ディレクトリーに移動します。
    cd /usr/lpp/ihsa_zos
  2. umask 022 を指定して、umask 値を 022 に設定します。 umask 値が 022 に設定されていることを確認するには、umask コマンドを実行してください。
  3. bin/install_ihs インストーラー・プログラムを実行し、製品ファイルをインストール・ディレクトリーに インストールします。初期カスタマイズを実行し、インストール・ディレクトリーから製品ディレクトリーにシンボリック・リンクを張ります。
    注: -31 パラメーターを指定した場合、bin/install_ihs は、このパラメーターが指定されていない場合と同じディレクトリー構造とファイルを作成しますが、すべてのリンクは IHS インストール・パス内の .31bit パスを指します。この実行可能ファイルへのすべての参照 (apachectl など) は同じままです。
    インストーラー・プログラムを起動するには、4 つのパラメーターを使用できます。
    • オプション: -admin キーワード。このキーワードを使用すれば、管理コンソールで httpd.conf ファイルを変更することができます。
    • サーバー・インスタンスのインストール・ディレクトリー。これは、製品ディレクトリーとは別でなければなりません。
    • オプション: Web サーバーの SSL 非対応ポート。デフォルト・ポートは 80 です。このポートを Listen ディレクティブで変更することもできます。
    • IBM HTTP Server を WebSphere Application Server に使用する時、従属製品またはコンポーネントによって IHS の 31 ビットのインスタンスを作成するよう指示された場合は、-31 パラメーターを bin/install_ihs に渡します。これにより、31 ビットの実行可能ファイルを指すように構成されたインスタンス・ディレクトリーが作成されます。読み取り専用インストール・ディレクトリーまたは (64 ビット) インスタンス・ディレクトリーの .31bit サブディレクトリーを直接参照しないでください。
    以下の例では、管理コンソールからインストーラー・プログラムを起動しています。このコマンドは、httpd.conf ファイルを変更するためのサポートを得て起動することも、サポートなしで起動することもできます。どちらの例でも、/etc/websrv1 はインストール・ディレクトリーで、80 は Web サーバーの SSL 非対応ポートです。
    • 次の例では、httpd.conf ファイルを変更するためのサポートを得て、このコマンドを起動します。
      bin/install_ihs -admin /etc/websrv1 80
    • 次の例では、httpd.conf ファイルを変更するためのサポートなしで、このコマンドを起動します。
      bin/install_ihs /etc/websrv1 80
    注: お使いの製品ディレクトリー・パスでシンボリック・リンクが使用されている場合、シンボリック・リンクをデフォルトの製品ディレクトリー /usr/lpp/ihsa_zos にポイントします。デフォルトの製品ディレクトリーを使用していない場合は、/WebSphere/9.0/SMPE/bin/install_ihs などの絶対パスを使用してインストール・スクリプトを起動する必要があります。2 つの方法のいずれも使用しない場合、IBM HTTP Server は、インストール・ディレクトリーのシンボリック・リンク作成時に論理リンクではなく物理リンクを作成します。
  4. オプション: このステップは、管理コンソールが IBM HTTP Server を始動および停止するように構成されていない場合は、オプションになります。IBM HTTP Server インスタンスは、インスタンスの JCL (ジョブ制御言語) カタログ式プロシージャーを作成することにより MVS™ コンソールから始動することができます。詳しくは、z/OS で IBM HTTP Server を始動するための JCL プロシージャーの使用に関するトピックを参照してください。 JCL プロシージャーが、IBM HTTP Server 用に定義したユーザーおよびグループに割り当てられていることを確認します。詳細情報については、「必要な z/OS システム構成の実行」を参照してください。このステップは、管理コンソールを使用して IBM HTTP Server を開始および停止している場合必要です。
    警告: JCL カタログ式プロシージャーの PARM 値は 100 文字に制限されています。PARM 値にはインストール・ディレクトリー (&DIR) が含まれるため、ディレクトリー・パスが長すぎると、合計の長さが 100 文字の制限を超える可能性があります。インストール・ディレクトリーを選択する際は、パス名の長さを考慮に入れる必要があります。インストール・ディレクトリーのパス名が長すぎる場合は、元のインストール・ディレクトリーのパス名にシンボリック・リンクを行っている短い名前のパスを JCL で使用できます。
  5. オプション: IBM HTTP Server インストーラー・プログラムを 2 回以上実行することにより、IBM HTTP Server の複数インスタンスを作成できます。 ただし、インストーラー・プログラムの実行時には、毎回別のインストール・ディレクトリーを指定する必要があります。

タスクの結果

以下のステップを実行し、製品の実行バージョンがマシンに正常にインストールされていることを 確認してください。

  1. サーバーのユーザー ID を使用して、OMVS シェルにログインします。 サーバーのユーザー ID がゼロ以外の UID 値であることを確認してください。 サーバー・インスタンスのインストール・ディレクトリーに移動します。
    cd /etc/websrv1
  2. 以下のコマンドを実行し、プログラムのインストールを検証します。apachectl -v および apachectl configtest
    以下の出力例は、正常なプログラム・インストールの例です。
    # bin/apachectl -v
    Server version: IBM_HTTP_Server/9.0.0.0 (Unix)
    Server built:   Jan  27 2016 12:38:02
    # bin/apachectl configtest
    Syntax OK
    実際のバージョン・ストリングおよびビルド日は異なります。
  3. IBM HTTP Server を始動します。
    bin/apachectl start
  4. インストーラー・プログラムの実行時に指定した SSL 非対応ポート番号またはデフォルト・ポート (80) のいずれかを使用して、z/OS システムの IP 名またはアドレスまで Web ブラウザーをポイントしてください。IBM HTTP Server のデフォルト・ホーム・ページを確認する必要があります。
  5. 以下のコマンドを実行して、IBM HTTP Server を停止します。
    bin/apachectl stop

次のタスク

  • IBM HTTP Server を WebSphere Application Server で使用する場合は、IBM HTTP Server 用の WebSphere Application Server プラグインをインストールし構成します。
  • IBM HTTP Server 構成ファイル httpd.conf の編集、およびサポートされている Apache モジュールについて詳しくは、『IBM HTTP Server の構成』を参照してください。
    構成ファイルに加えることができる標準的な変更は以下のとおりです。
    • DocumentRoot ディレクティブを編集して、お客様のサイトの Web ページをポイントするようにする。
    • httpd.conf の末尾に以下のディレクティブを追加して、IBM HTTP Server 用 WebSphere Application Server プラグインを有効にする。
      LoadModule was_ap24_module  <plugin_config_hfs>/bin/mod_was_ap24_http.so
      WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
      プラグイン構成ファイルが WebSphere Application Server バージョン 5.0 または 5.1 プラグインで使用されている場合、ファイルは EBCDIC になっています。WebSphere Application Server バージョン 6.0 または以降のプラグインでファイルを使用する場合は、ファイルを ASCII に変換する必要があります。プラグイン構成ファイルを EBCDIC から ASCII に変換する場合は、以下の例のようになります。
      $ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml ¥
      > /path/to/ascii/plugin-cfg.xml
    • httpd.conf の末尾に以下のディレクティブを追加して、SSL サポートを有効にする。
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      Listen 443
      <VirtualHost *:443>
      SSLEnable
      </VirtualHost>
      SSLDisable
      Keyfile /saf saf-keyring-name
      Keyfile ディレクティブでは、代わりに、構文 Keyfile /path/to/keyfile.kdb を使用して、HFS ファイル名を指定することができます。 .sth ファイルのディレクトリーは、.kdb ファイルのディレクトリーと同じでなければなりません。 詳しくは、SSL 通信による保護 および SSL ディレクティブを参照してください。
    • 以下の例で強調表示されているデフォルト構成ファイルのコメント区切りを削除することで、mod_status を有効にする。
      <IfModule mod_status.c>
      ExtendedStatus On
      </IfModule>
      ...
      #<Location /server-status>
      #    SetHandler server-status
      #    Order deny,allow
      #    Deny from all
      #    Allow from .example.com
      #</Location> 
      特定のネットワークへのアクセスを制限するには、サンプルの mod_access 構成をアンコメントし、正しいドメインまたはネットワークを指定するには、Allow from ディレクティブを変更します。
    • Web サーバーは、シスプレックス内の複数ホストによる共有 R/W HFS にインストール可能です。
      AF_UNIX ソケットを使用する Web サーバーのコンポーネントには、特別の構成要件があります。 AF_UNIX ソケットは共有 R/W の HFS でサポートされません。したがって、構成ディレクティブは、Web サーバーを稼働させるホストが所有するファイル・システムに AF_UNIX ソケットを配置するために使用されます。
      • mod_ibm_ssl がロード済みの場合は、SSLCachePortFilename ディレクティブを使用してローカル・ホストが所有するファイル・システム上のファイルを指定してください。
      • mod_fastcgi がロード済みの場合は、FastCGIIpcDir ディレクティブを使用してローカル・ホストが所有するファイル・システム上のディレクトリーを指定してください。
  • IBM HTTP Server を WebSphere Application Server で使用する場合は、初期インストール後に管理コンソールのサポートを追加します。
    • bin/enable_admin スクリプトを実行して、管理コンソールから httpd.conf ファイルを変更するために必要な許可を設定します。
    • 管理コンソールで httpd.conf ファイルを変更する場合は、SAF を使用して、制御領域ユーザー ID を IBM HTTP Server グループに追加する必要があります。 例えば、ASCR1 という名前のユーザーを WWWGROUP という名前のグループに追加するには、コマンド
       CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP) を入力します。
    • 管理コンソールを使用して IBM HTTP Server を始動および停止するには、カタログ式 JCL (ジョブ制御言語) プロシージャーを作成する必要があります。詳しくは、z/OS で IBM HTTP Server を始動するための JCL プロシージャーの使用に関するトピックを参照してください。 JCL プロシージャーが、IBM HTTP Server 用に定義したユーザーおよびグループに割り当てられていることを確認します。詳細情報については、「必要な z/OS システム構成の実行」を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_installihsz
ファイル名:tihs_installihsz.html