[z/OS]

Installation et configuration d'IBM HTTP Server sur le système z/OS V2R2

Vous pouvez configurer une instance d'IBM® HTTP Server sur le système z/OS. IBM HTTP Server Version 9 for WebSphere Application Server for z/OS est un élément de base de z/OS V2R2 et ultérieure. Vous devez configurer une instance d'IBM HTTP Server sur le système d'exploitation z/OS après l'installation.

Avant de commencer

Avertissement : IBM HTTP Server est désormais installé avec le système d'exploitation de base sur z/OS V2R2 et ultérieure. Aucune installation distincte n'est requise. IBM HTTP Server version 9 est installé dans le répertoire /usr/lpp/ihsa_zos.
Avant d'utiliser le programme d'installation :
  • Lorsque vous effectuez une configuration pour la première fois, créez un ID utilisateur et un groupe SAF (System Authorization Facility) pour IBM HTTP Server. Pour plus d'informations, voir Exécution de la configuration z/OS requise.

    Les exemples suivants utilisent l'ID utilisateur de serveur WWWSERV et le groupe de serveurs WWWGROUP.

  • Si vous utilisez IBM HTTP Server avec WebSphere Application Server, créez un répertoire d'installation pour les fichiers de configuration pour l'instance de serveur. Pour plus d'informations, consultez la rubrique consacrée à la migration et à l'installation d'IBM HTTP Server sur les systèmes z/OS.
    Dans les exemples ci-après, le répertoire d'installation est /etc/websrv1. Définissez les droits d'accès du répertoire sur 770 et attribuez la propriété du répertoire à l'ID utilisateur et au groupe indiqués précédemment :
    mkdir  /etc/websrv1 
    chown  WWWSERV:WWWGROUP /etc/websrv1
    chmod 770 /etc/websrv1
  • Si vous installez le produit pour la première fois, activez la console d'administration afin de modifier le fichier httpd.conf en ajoutant l'ID utilisateur de la région de contrôle de WebSphere Application Server au groupe IBM HTTP Server via la fonction SAF (System Authorization Facility). Par exemple, pour ajouter l'utilisateur ASCR1 au groupe WWWGROUP, entrez la commande suivante :
    CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
Avertissement : IBM HTTP Server on z/OS V2R2 est installé avec le système d'exploitation de base et aucune installation distincte n'est requise. Pour les éditions z/OS précédentes, suivez les instructions d'IBM Installation Manager présentées dans cette rubrique.

Pourquoi et quand exécuter cette tâche

A l'aide du programme d'installation, installez une instance d'exécution d'IBM HTTP Server for z/OS sur votre machine.

Procédure

  1. Connectez-vous au shell de services système z/OS UNIX avec l'ID utilisateur avec lequel vous exécutez le programme d'installation. Consultez la section Avant de commencer de cette rubrique. Modifiez le répertoire de façon à utiliser le répertoire de code produit d'IBM HTTP Server :
    cd /usr/lpp/ihsa_zos
  2. Définissez la commande umask sur la valeur 022 en spécifiant umask 022. Pour vérifier que la valeur umask est définie bien 022, lancez la commande umask.
  3. Exécutez le programme d'installation bin/install_ihs pour installer les fichiers du produit dans le répertoire d'installation, effectuez une personnalisation initiale, puis créez des liens symboliques entre le répertoire d'installation et le répertoire du produit.
    Remarque : Avec le paramètre -31, bin/install_ihs crée la même structure de répertoire et les mêmes fichiers que sans le paramètre, mais tous les liens pointent vers le chemin .31bit dans le chemin d'installation IHS. Toutes les références au fichier exécutable, par exemple, apachectl, restent identiques.
    Quatre paramètres permettent d'appeler le programme d'installation.
    • Facultatif : mot clé -admin qui vous permet d'utiliser la console d'administration pour modifier le fichier httpd.conf.
    • Le répertoire d'installation de l'instance de serveur. Ce répertoire doit être différent du répertoire du produit.
    • Facultatif : port non SSL pour le serveur web. Le port par défaut est 80. Vous pouvez également changer le port dans la directive Listen.
    • Si vous utilisez IBM HTTP Server avec WebSphere Application Server, si un produit ou un répertoire dépendant nécessite de créer une instance 31 bits d'IHS, transmettez le paramètre -31 à bin/install_ihs. Il en résulte un répertoire d'instance qui est configuré pour pointer vers des exécutables 31 bits. Vous ne devez jamais spécifier une référence directe au sous-répertoire .31bit d'un répertoire d'instance (64 bits) ou d'installation en lecture seule.
    Les exemples suivantes décrivent l'appel du programme d'installation à partir de la console d'administration. Vous devez appeler la commande avec ou sans possibilité de modifier le fichier httpd.conf. Dans les deux exemples, /etc/websrv1 correspond au répertoire d'installation et 80 au port non SSL du serveur Web.
    • Dans cet exemple, la commande est appelée avec possibilité de modifier le fichier httpd.conf.
      bin/install_ihs -admin /etc/websrv1 80
    • Dans cet exemple, la commande est appelée sans possibilité de modifier le fichier httpd.conf.
      bin/install_ihs /etc/websrv1 80
    Remarque : Si le chemin d'accès du répertoire du produit contient des liens symboliques, pointez les liens symboliques vers le répertoire du produit par défaut suivant : /usr/lpp/ihsa_zos. Si vous n'utilisez pas le répertoire du produit par défaut, vous devez appeler le script d'installation en utilisant son chemin d'accès absolu, par exemple, /WebSphere/9.0/SMPE/bin/install_ihs. Si vous n'utilisez aucune de ces options, IBM HTTP Server crée des liens physiques à la place de liens logiques lors de la création des liens symboliques du répertoire d'installation.
  4. Facultatif : Cette étape est facultative sauf si la console d'administration est configurée pour démarrer et arrêter IBM HTTP Server. Vous pouvez démarrer l'instance d'IBM HTTP Server à partir de la console MVS en créant une procédure JCL cataloguée pour cette instance. Pour plus d'informations, consultez la rubrique consacrée à l'utilisation des procédures JCL pour démarrer IBM HTTP Server on z/OS. Assurez-vous que la procédure JLC est affectée à l'utilisateur et au groupe que vous avez définis pour IBM HTTP Server. Pour plus d'informations, voir "Exécution de la configuration z/OS requise". Cette étape est obligatoire si vous utilisez la console d'administration pour démarrer et arrêter IBM HTTP Server.
    Avertissement : La valeur PARM dans votre procédure cataloguée JCL est limitée à 100 caractères. Dans la mesure où la valeur PARM contient le répertoire d'installation (&DIR), il se peut que la longueur totale dépasse la limite fixée à 100 caractères si le chemin de répertoire est trop long. La longueur du nom de chemin doit être prise en compte lors du choix du répertoire d'installation. Si le nom de chemin du répertoire d'installation est trop long, il est possible d'utiliser un nom de chemin plus court dans le JCL qui est lié de manière symbolique au nom de chemin du répertoire d'installation d'origine.
  5. Facultatif : Vous pouvez créer plusieurs instances d'IBM HTTP Server en exécutant le programme d'installation d'IBM HTTP Server plusieurs fois. Néanmoins, vous devez spécifier un répertoire d'installation différent chaque fois que vous exécutez le programme d'installation.

Résultats

Procédez selon les étapes suivantes pour confirmer le succès de l'installation d'une version d'exécution du produit sur votre machine :

  1. Connectez-vous au shell OMVS à l'aide de l'ID utilisateur du serveur. Vérifiez que cet ID a une valeur de numéro d'utilisateur non nulle. Sélectionnez comme répertoire le répertoire d'installation de l'instance de serveur :
    cd /etc/websrv1
  2. Exécutez les commandes suivantes pour vérifier l'installation du programme : apachectl -v et apachectl configtest.
    Le résultat suivant est un exemple d'une installation de programme réussie :
    # bin/apachectl -v
    Server version: IBM_HTTP_Server/9.0.0.0 (Unix)
    Server built:   Jan  27 2016 12:38:02
    # bin/apachectl configtest
    Syntax OK
    La chaîne correspondant à la version et à la date de compilation réelles est variable.
  3. Démarrez IBM HTTP Server.
    bin/apachectl start
  4. Dirigez un navigateur Web vers le nom ou l'adresse IP de votre système z/OS en utilisant le numéro de port non SSL que vous avez spécifié lors de l'exécution du programme d'installation ou bien en utilisant le port 80 par défaut. La page d'accueil par défaut d'IBM HTTP Server doit s'afficher.
  5. Arrêtez IBM HTTP Server avec la commande suivante :
    bin/apachectl stop

Que faire ensuite

  • Si vous utilisez IBM HTTP Server avec WebSphere Application Server, installez et configurez le plug-in WebSphere Application Server pour IBM HTTP Server.
  • Pour plus d'informations sur la modification du fichier de configuration d'IBM HTTP Server, httpd.conf, et sur les modules Apache pris en charge, voir Configuration d'IBM HTTP Server.
    Les modifications habituelles que vous pouvez apporter au fichier de configuration sont les suivantes :
    • Modifiez la directive DocumentRoot pour pointer vers les pages Web de votre site.
    • Activez le plug-in WebSphere Application Server pour IBM HTTP Server en ajoutant les directives suivantes à la fin du fichier httpd.conf :
      LoadModule was_ap24_module  <plugin_config_hfs>/bin/mod_was_ap24_http.so
      WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
      Si le fichier de configuration du plug-in a été utilisé avec un plug-in WebSphere Application Server version 5.0 ou 5.1, le fichier se trouve dans EBCDIC. Avant d'utiliser le fichier avec ce plug-in WebSphere Application Server version 6.0 ou ultérieure, vous devez le convertir en ASCII. L'exemple suivant illustre la procédure de conversion du fichier de configuration du plug-in du code EBCDIC au code ASCII :
      $ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \
      > /path/to/ascii/plugin-cfg.xml
    • Activez la prise en charge SSL en ajoutant les directives suivantes à la fin du fichier httpd.conf :
      LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
      Listen 443
      <VirtualHost *:443>
      SSLEnable
      </VirtualHost>
      SSLDisable
      Keyfile /saf saf-keyring-name
      La directive keyfile peut indiquer un nom de fichier HFS à l'aide de la syntaxe suivante : Keyfile /path/to/keyfile.kdb. Le fichier .sth doit être dans le même répertoire que le fichier .kdb. Pour plus d'informations, voir Sécurisation au moyen de communications SSL et Directives SSL.
    • Activez mod_status en supprimant le délimiteur de commentaire dans le fichier de configuration par défaut mis en évidence dans l'exemple suivant :
      <IfModule mod_status.c>
      ExtendedStatus On
      </IfModule>
      ...
      #<Location /server-status>
      #    SetHandler server-status
      #    Order deny,allow
      #    Deny from all
      #    Allow from .example.com
      #</Location> 
      Si vous voulez limiter l'accès à des réseaux précis, supprimez la mise en commentaire de l'échantillon de configuration mod_access, mais modifiez la directive Allow from pour indiquer le domaine ou le réseau.
    • Vous pouvez installer le serveur Web sur un système HFS partagé en lecture et en écriture par de nombreux hôtes sur un sysplex.
      Divers éléments de configuration sont requis pour les composants du serveur Web qui utilisent des sockets F_UNIX. Les sockets AF_UNIX ne sont pas pris en charge par les systèmes hiérarchiques de fichiers qui sont partagés en lecture et/ou en écriture, si bien que des directives de configuration sont utilisées pour placer les sockets AF_UNIX sur un système de fichiers appartenant à l'hôte sur lequel est exécuté le serveur Web.
      • Si le module mod_ibm_ssl est chargé, utilisez la directive SSLCachePortFilename pour indiquer un fichier dans le système de fichiers appartenant à l'hôte local.
      • Si le module mod_fastcgi est chargé, utilisez la directive FastCGIIpcDir pour indiquer un répertoire dans le système de fichiers appartenant à l'hôte local.
  • Si vous utilisez IBM HTTP Server avec WebSphere Application la prise en charge de la console d'administration après l'installation initiale.
    • Exécutez le script bin/enable_admin pour définir les droits d'accès nécessaires pour modifier le fichier httpd.conf à partir de la console d'administration.
    • Pour modifier le fichier httpd.conf depuis la console d'administration, vous devez ajouter l'ID utilisateur de la région de contrôle au groupe IBM HTTP Server via la fonction SAF (System Authorization Facility). Par exemple, pour ajouter l'utilisateur ASCR1 au groupe WWWGROUP, entrez la commande suivante :
      CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
    • Pour utiliser la console d'administration afin de démarrer et arrêter IBM HTTP Server, vous devez créer une procédure JCL cataloguée. Pour plus d'informations, consultez la rubrique consacrée à l'utilisation des procédures JCL pour démarrer IBM HTTP Server on z/OS. Assurez-vous que la procédure JLC est affectée à l'utilisateur et au groupe que vous avez définis pour IBM HTTP Server. Pour plus d'informations, voir "Exécution de la configuration z/OS requise".

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_installihsz
Nom du fichier : tihs_installihsz.html