Das Plug-in für IBM® HTTP Server for WebSphere Application Server ist Teil der Web-Server-Plug-in-Komponente
von WebSphere Application Server. Mit dem Plug-in kann eine Instanz von IBM HTTP Server for WebSphere
Application Server mit einer Instanz von WebSphere Application Server kommunizieren. Um dieses Plug-in verwenden zu können,
müssen Sie eine Instanz von IBM HTTP Server for WebSphere Application Server haben, die powered by Apache ist und
unter z/OS ausgeführt wird.
Vorbereitende Schritte
Vor der Installation des Plug-ins müssen Sie die Software
IBM HTTP Server for WebSphere Application Server
auf Ihrem z/OS-System installieren und eine Instanz von IBM HTTP Server konfigurieren.
Anweisungen können Sie der Produktdokumentation zum Installieren von
IBM HTTP Server for WebSphere Application Server on z/OS
entnehmen.
Informationen zu diesem Vorgang
Im Rahmen der Konfiguration des Web-Servers erstellen Sie ein Installationsverzeichnis für die Web-Server-Instanz.
In den folgenden Beispielen wird der Wert /etc/websrv1 als Installationsverzeichnis für den Web-Server verwendet.
Die empfohlene Position für die Plug-in-Konfigurationsdateien ist das Unterverzeichnis
Plugins im Installationsverzeichnis des Web-Servers.
Das Verzeichnis Plugins enthält ein Unterverzeichnis mit dem Namen
conf/Name_des_WAS_Web-Servers und die Plug-in-Konfigurationsdatei plugin-cfg.xml befindet sich gewöhnlich in diesem Verzeichnis.
In dieser Vorgehensweise wird die Installation und Konfiguration des Plug-ins für IBM HTTP
Server for WebSphere Application Server on z/OS erläutert.
Vorgehensweise
- Installieren Sie die Web-Server-Plug-ins. Verwenden Sie IBM Installation Manager für die Installation der Web-Server-Plug-ins für
WebSphere Application Server for z/OS und hängen Sie das Produktdateisystem an Ihr z/OS-Zielsystem an.
Standardmäßig befinden sich die Plug-ins im Verzeichnis /usr/lpp/WebSphere/Plugins/V9R0.
- Melden Sie sich mit der Server-ID für die Web-Server-Instanz an der OMVS-Shell an. Die Scripts install_plugin und ConfigureIHSPlugin müssen unter dieser Benutzer-ID ausgeführt werden,
damit alle Dateien derselben Gruppe wie die Web-Server-Instanz zugeordnet werden.
- Erstellen Sie ein Installationsverzeichnis für das Plug-in. Im Verzeichnis für das Plug-in werden die Konfigurationsdaten gespeichert, die vom Plug-in während der Ausführung unter dieser
Web-Server-Instanz verwendet werden sollen.
Die empfohlene Position für dieses Verzeichnis ist das Unterverzeichnis Plugins im
Installationsverzeichnis der Web-Server-Instanz.
Zum Erstellen des Laufzeitinstallationsimage führen Sie den Befehl
SMP-Position_des_Plug-ins/bin/install_plugin.sh aus:
./install_plugin.sh
-pluginInstallLocation Produktverzeichnis_mit_Plug-in-Code
-pluginRuntimeLocation Installationsverzeichnis_des_Web-Server-Plug-ins
-wasInstallLocation Produktverzeichnis_von_WebSphere_Application_Server
Im Folgenden sehen Sie einen Beispielaufruf dieses Befehls:
cd /usr/lpp/WebSphere/Plugins/V9R0/bin
./install_plugin.sh
-pluginInstallLocation /usr/lpp/WebSphere/Plugins/V9R0/
-pluginRuntimeLocation /etc/websrv1/Plugins
-wasInstallLocation /usr/lpp/WebSphere/AppServer/V9R0
- Konfigurieren Sie die Instanz von IBM HTTP
Server for z/OS so, dass sie das Web-Server-Plug-in verwendet.
Führen Sie den Befehl
Plug-in-Laufzeitposition/bin/ConfigureIHSPlugin.sh aus, um
IBM HTTP Server für die Verwendung des Web-Server-Plug-ins zu konfigurieren:
./ConfigureIHSPlugin.sh
-plugin.home Installationsverzeichnis_des_Web-Server-Plug-ins
-plugin.config.xml Position_der_Datei_plugin-cfg.xml
-ihs.conf.file Position_der_Datei_httpd.conf
-operating.system ZOS
-WAS.webserver.name In_WebSphere_Application_Server_definierter_Name_des_Web-Servers
-WAS.host.name Hostname_oder_IP-Adresse_von_WebSphere_Application_Server
Im Folgenden sehen Sie einen Beispielaufruf dieses Befehls:
cd /etc/websrv1/Plugins/bin
./ConfigureIHSPlugin.sh
-plugin.home /etc/websrv1/Plugins
-plugin.config.xml /etc/websrv1/Plugins/config/webserver1/plugin-cfg.xml
-ihs.conf.file /etc/websrv1/conf/httpd.conf
-operating.system ZOS
-WAS.webserver.name webserver1
-WAS.host.name appsrv1.mycorp.com
- Erstellen Sie in WebSphere Application Server eine Web-Server-Definition für den lokalen oder fernen
z/OS-Web-Server.
- Wenn Sie während der Profilerstellung eine Web-Server-Definition hinzufügen möchten,
verwenden Sie Profile Management Tool oder den Befehl "zpmt".
- Wenn Sie einem vorhandenen Profil von WebSphere Application Server einen Web-Server hinzufügen möchten, verwenden Sie die
Administrationskonsole, das Script createWebServerDefinition.jacl oder den Befehl wsadmin createWebServer.
Gehen Sie zum Definieren des Web-Servers in
WebSphere Application Server wie folgt vor:
- Verwenden Sie als Namen des Web-Servers den für WAS.webserver.name angegebenen Wert.
- Verwenden Sie als Installationsverzeichnis für die Web-Server-Plug-ins den für PluginRuntimeLocation angegebenen Wert.
- Konfigurieren Sie das Plug-in. Verwenden Sie die Administrationskonsole oder setzen Sie den
Befehl "GenPluginCfg" ab, um die Datei plugin-cfg.xml zu erstellen.
Fehler vermeiden: Sie müssen die Datei
plugin-cfg.xml im Verzeichnis
Profilstammverzeichnis/config/cells
vor der Ausführung dieser Task löschen.
Andernfalls werden Konfigurationsänderungen nicht persistent in der Datei
plugin-cfg.xml gespeichert.
gotcha
Anmerkung: Beide Methoden erstellen die Plug-in-Konfigurationsdatei
plugin-cfg.xml im ASCII-Format.
- Wenn Sie diese Datei bearbeiten müssen, setzen Sie den folgenden Befehl ab, um die Datei in das Format
EBCDIC zu konvertieren:
iconv -f ISO8859-1 -t IBM-1047 plugin-cfg.xml.ASCII > plugin-cfg.xml.EBCDIC
- Bearbeiten Sie die Datei und setzen Sie anschließend den folgenden Befehl ab, um die Datei zurück in das Format
ASCII zu konvertieren:
iconv -f IBM-1047 -t ISO8859-1 plugin-cfg.xml.EBCDIC > plugin-cfg.xml.ASCII
Gehen Sie wie folgt vor, um die Administrationskonsole zu verwenden:
- Wählen Sie aus.
- Wählen Sie Plug-in-Konfigurationsdatei automatisch generieren aus oder klicken Sie auf eines oder mehrere der folgenden Themen,
um die Datei plugin-cfg.xml manuell zu konfigurieren:
- Caching
- Anforderung und Antwort
- Anforderungsweiterleitung
- Service
- Klicken Sie auf OK.
- Möglicherweise müssen Sie den
Anwendungsserver stoppen und anschließend erneut starten, damit der Web-Server
die Datei plugin-cfg.xml lokalisieren kann.
Möglicherweise müssen Sie die Datei plugin-cfg.xml manuell an die richtige Position im Installationsverzeichnis
für die Web-Server-Plug-ins kopieren.
- Vergewissern Sie sich, dass der virtuelle Host mit einem Alias für die von IBM HTTP
Server for z/OS verwendete Portnummer konfiguriert ist. Wenn Sie die Datei
plugin-cfg.xml manuell konfiguriert haben, klicken Sie auf , um die Seite "Anforderung und Antwort" in der Administrationskonsole zu öffnen, und vergewissern Sie sich, dass In der Anforderung angegebenen Port physisch verwenden für
Zuordnung des virtuellen Hosts ausgewählt ist.
- Wenn Sie das Web-Server-Plug-in in die Lage versetzen möchten, private Header zu
verwenden, müssen Sie ein SSL-Konfigurationsrepertoire definieren, das eine Trustdatei
definiert. Klicken Sie anschließend in der Administrationskonsole auf ,
klicken Sie im Abschnitt "Containereinstellungen" auf und
geben Sie dieses Repertoire für diese Transportkette an.
Fehler vermeiden: Die Trustdatei hat dieselbe Funktionalität für IBM HTTP Server
for z/OS
powered by Apache wie die angepasste Eigenschaft "TrustedProxy", die für HTTP Server for z/OS Version
5.3 in früheren Versionen des Produkts bereitgestellt wird.
gotcha
Wenn Sie versuchen, private Header
zu verwenden, ohne ein SSL-Konfigurationsrepertoire zu konfigurieren, das keine
Trustdateidefinition enthält, werden die privaten Header ignoriert. Wenn die privaten
Header ignoriert werden, kann der Anwendungsserver die angeforderte Anwendung
möglicherweise nicht lokalisieren.
Nachdem Sie die Verwendung privater Header
aktiviert haben, vertraut der SSL-Kanal für eingehende Anforderungen der
Transportkette allen privaten Headern, die er empfängt. Sie müssen daher sicherstellen, dass
alle Pfade zum SSL-Kanal für eingehende Anforderungen der Transportkette
vertrauenswürdig sind.
- Wenn Sie das Web-Server-Plug-in mit einer Eigenschaft für versteckt gespeicherte Dateien für die Verwendung eines SAF-Schlüsselrings
(System Authorization Facility) anstelle einer Chiffrierschlüsseldatei (kdb)
aktivieren möchten, müssen Sie über die Administrationskonsole die folgenden beiden angepassten Plug-in-Eigenschaften erstellen.
- KeyringLocation: Wird auf das Verzeichnis mit dem SAF-Schlüsselring gesetzt.
- StashfileLocation: Wird auf "" (null) gesetzt.
Im Artikel zu den Konfigurationseigenschaften des Web-Server-Plug-ins finden Sie Anweisungen dazu,
wie Sie die Eigenschaften "KeyringLocation" und "StashfileLocation" über die
Administrationskonsole erstellen, um einen SAF-Schlüsselring in Ihrer SSL-Konfiguration zu verwenden.
Lesen Sie auch die Informationen in der Datei "plugin-cfg.xml".
- Damit ist die Konfiguration abgeschlossen. Zum Aktivieren der Konfiguration müssen Sie den Anwendungsserver
und IBM HTTP Server stoppen und erneut starten.
Ergebnisse
Wenn das Plug-in für IBM HTTP Server for z/OS erfolgreich beim erneuten Start von IBM HTTP
gestartet wird, wird der Plug-in-Protokolldatei (/Plug-in-Laufzeitverzeichnis/log/Name_des_Web-Servers/http_plugin.log) eine Nachricht hinzugefügt.
Die in der Datei http_plugin.log protokollierte Nachricht gleicht der folgenden
Beispielausgabe:
PLUGIN: Plugins loaded.
PLUGIN: --------------------System Information-----------------------
PLUGIN: Bld version: 9.0.0
PLUGIN: Bld date: Jun 13 2016, 09:55:09
PLUGIN: Webserver: IHS 390 Webserver: Http Plug-in Build Info: build level 9.0.0.0 (cf031208.05) release WAS90.ZNATV date 06/13/16 09:54:07
PLUGIN: Hostname = ZWASAXXX
PLUGIN: NOFILES = hard: 64000, soft: 64000
PLUGIN: MAX COREFILE SZ = hard: 4194304, soft: 4194304
PLUGIN: DATA = hard: INFINITE, soft: INFINITE
PLUGIN: --------------------------------------------------------------
Nächste Schritte
Nach dem Anwendungsserver werden IBM HTTP Server und das Plug-in ordnungsgemäß konfiguriert:
- WebSphere Application Server for z/OS
kann mit diesem Plug-in normale
Plug-in-Funktionen ausführen.
- Anforderungen können von einem Browser über IBM HTTP Server und das Plug-in an einen Anwendungsserver weitergeleitet werden,
in dem die angeforderte Anwendung implementiert ist. Eine neue Anforderung wird an einen zufällig ausgewählten
Anwendungsserver, in dem die Anwendung implementiert ist, weitergeleitet.
Nachdem eine Sitzung aufgebaut wurde, werden nachfolgende Anforderungen
an den Anwendungsserver weitergeleitet, der der ursprünglichen Anforderung zugeordnet ist.
- Verwenden Sie private Header als Mechanismus für die Weiterleitung von Proxy-Informationen vom Web-Server-Plug-in an einen Anwendungsserver auf einem
z/OS-System. (Diese Informationen können nicht auf andere Art in HTTP-Anforderungen
aufgenommen werden.)