Fernen Web-Server konfigurieren

Sie können eine Web-Server-Definition in der Administrationskonsole erstellen, wenn sich der Web-Server und das Web-Server-Plug-in für WebSphere Application Server auf derselben Maschine befinden und sich der Anwendungsserver auf einer anderen Maschine befindet. Dies ermöglicht Ihnen, einen Anwendungsserver auf einer Plattform und einen Web-Server auf einer anderen auszuführen.

Vorbereitende Schritte

Mit einer fernen Web-Server-Installation kann WebSphere Application Server Plug-in-Verwaltungsfunktionen sowie die Generierung und Weitergabe der Datei plugin-cfg.xml für IBM® HTTP Server for WebSphere Application Server, aber nicht für andere Web-Server erleichtern.

Web-Server, bei denen es sich nicht um IBM HTTP Server for WebSphere Application Server handelt, müssen sich auf derselben Maschine wie WebSphere Application Server (als verwaltete Knoten) befinden, um die Plug-in-Verwaltungsfunktionen sowie die Generierung und Weitergabe der Datei plugin-cfg.xml zu erleichtern.

Informationen zu diesem Vorgang

Sie können eine ferne Web-Server-Installation auswählen, wenn sich der Web-Server außerhalb einer Firewall und WebSphere Application Server innerhalb einer Firewall befinden soll. Sie können einen fernen Web-Server auf einem nicht verwalteten Knoten erstellen. Nicht verwaltete Knoten sind Knoten ohne Node Agents. Da keine WebSphere Application Server-Instanz bzw. kein Node Agent auf der Maschine vorhanden ist, die der Knoten darstellt, gibt es keine Möglichkeit einen Web-Server auf diesem nicht verwalteten Knoten zu verwalten, es sei denn, der Web-Server ist IBM HTTP Server for WebSphere Application Server. IBM HTTP Server stellt einen Verwaltungsserver bereit, der die Verwaltungsanforderungen, wie z. B. zum Starten, Stoppen, Anzeigen von Protokollen, Anzeigen und Bearbeiten der Datei httpd.conf, erleichtert.
Wichtig: Der Verwaltungsserver wird nicht mit IBM HTTP Server for WebSphere Application Server bereitgestellt, der auf z/OS-Plattformen ausgeführt wird. Die Verwaltung mit der Administrationskonsole wird daher nicht für IBM HTTP Server for z/OS auf einem nicht verwalteten Knoten unterstützt.

Mit den folgenden Schritten wird eine Web-Server-Definition im Standardprofil erstellt. Diese Vorgehensweise gilt nicht beim Konfigurieren eines fernen Web-Servers für einen i5/OS-Web-Server. Informationen zum Konfigurieren eines i5/OS-Web-Servers finden Sie im Abschnitt Abbildung und Übersicht für eine Web-Server-Topologie auswählen.

Vorgehensweise

  1. Installieren Sie IBM Installation Manager.
  2. Installieren Sie Ihr Produkt von WebSphere Application Server.
  3. Installieren Sie IBM HTTP Server oder einen anderen unterstützten Web-Server.
  4. Installieren Sie die Web-Server-Plug-ins.
  5. [AIX Solaris HP-UX Linux Windows]Installieren Sie WebSphere Customization Toolbox.
  6. [AIX Solaris HP-UX Linux Windows]Konfigurieren Sie das Web-Server-Plug-in mit Web Server Plug-ins Configuration Tool.
  7. [IBM i]Konfigurieren Sie das Web-Server-Plug-in.
  8. Führen Sie die Installation durch, indem Sie die Definition für den Web-Server erstellen.
    Sie können die Administrationskonsole von WebSphere Application Server verwenden oder das Plug-in-Konfigurationsscript ausführen:
    • Mit der Administrationskonsole:
      1. Klicken Sie auf Systemverwaltung > Knoten > Knoten hinzufügen, um einen nicht verwalteten Knoten in der Topologie zu erstellen, auf dem Sie einen Web-Server definieren.
      2. Klicken Sie auf Server > Servertypen > Web-Server > Neu, um das Tool "Neue Web-Server-Definition erstellen" zu starten. Mit diesem Tool erstellen Sie die neue Web-Server-Definition. Die Werte sind wie folgt:
        1. Knoten auswählen
        2. Geben Sie die Web-Server-Eigenschaften ein:
          • Typ: Typ des Web-Server-Anbieters
          • Port: Vorhandener Web-Server-Port. Die Standardeinstellung ist 80.
          • Installationspfad: Installationspfad des Web-Servers. Dieses Feld ist nur für IBM HTTP Server erforderlich.
          • Name des WINDOWS-Diensts: Der Name des Windows-Betriebssystemdiensts des Web-Servers. Die Standardeinstellung ist IBMHTTPServer7.0.
          • Sicheres Protokoll verwenden: Protokoll HTTPS für die Kommunikation mit dem Web-Server verwenden. Die Standardeinstellung ist HTTP.
          • Installationsverzeichnis des Plug-ins: Der Verzeichnispfad, in dem das Plug-in installiert ist.
          • Anwendungszuordnung für den Web-Server: Gibt an, ob eine Zuordnung zu vorhandenen Anwendungen erstellt werden soll, die derzeit im Web-Server implementiert sind. Wählen Sie ALLE aus, wenn die Zuordnung erstellt werden soll. Wählen Sie Ohne aus, wenn die Zuordnung nicht erstellt werden soll.
            Vorsicht:
            Wenn Sie bei der Erstellung eines Web-Servers Unternehmensanwendungen in verschiedenen Sicherheitsdomänen haben, werden die Dateien der Schlüsseldatenbank für Ihre Sicherheitskonfiguration möglicherweise nicht erstellt, falls die Option "Anwendungszuordnung für den Web-Server" auf Alle gesetzt ist. Um dieses Problem zu lösen, müssen Sie für den Web-Server die Option "Anwendungszuordnung für den Web-Server" auf Keine setzen. Ordnen Sie dann die Anwendungen dem Web-Server zu. Daraufhin werden alle Dateien der Schlüsseldatenbank für den Web-Server erstellt.
        3. Geben Sie die Eigenschaften für den fernen Web-Server ein. Im Folgenden finden Sie die Eigenschaften für den Verwaltungsserver von IBM HTTP Server:
          • Port: Der Port für den Verwaltungsserver. Die Standardeinstellung ist 8008.
          • Benutzer-ID: Die Benutzer-ID, die mit dem Script "htpasswd" erstellt wird.
          • Kennwort: Das Kennwort für die mit dem Script htpasswd erstellte Benutzer-ID.
          • Sicheres Protokoll verwenden: Das Protokoll HTTPS wird für die Kommunikation mit dem Verwaltungsserver verwendet. Die Standardeinstellung ist HTTP.
        4. Wählen Sie eine Web-Server-Schablone aus. Sie können eine Systemschablone oder eine benutzerdefinierte Schablone für den zu erstellenden Web-Server auswählen.
        5. Bestätigen Sie die Erstellung des Web-Servers.
    • Führen Sie das Plug-in-Konfigurationsscript aus.
  9. Für AIX-, HP-UX-, Linux- oder Solaris-Betriebssysteme: Führen Sie im fernen Web-Server das Script setupadm aus. Der Verwaltungsserver erfordert Lese- und Schreibzugriff auf die Konfigurationsdateien und Authentifizierungsdateien, um die Konfigurationsdaten für den Web-Server zu verwalten. Sie finden das Script setupadm im Verzeichnis <IHS-Installationsstammverzeichnis>/bin. Der Verwaltungsserver muss adminctl restart als Root starten, damit IBM HTTP Server erfolgreich neu gestartet werden kann. Zusätzlich zu den Web-Server-Dateien müssen Sie die Berechtigungen für die Ziel-Plug-in-Konfigurationsdateien manuell ändern.
    Das Script setupadm fordert Sie zur Eingabe der folgenden Informationen auf:
    • Benutzer-ID - Die Benutzer-ID, die Sie für die Anmeldung am Verwaltungsserver verwenden. Das Script erstellt die Benutzer-ID.
    • Gruppenname - Der Verwaltungsserver greift mit Gruppendateiberechtigungen auf die Konfigurationsdateien und Authentifizierungsdateien zu. Das Script erstellt die angegebene Gruppe mit diesem Script.
    • Verzeichnis - Das Verzeichnis, in dem die Konfigurationsdateien und Authentifizierungsdateien abgelegt sind.
    • Dateiname - Die folgenden Dateigruppen- und Dateiberechtigungen werden geändert:
      • Einzelner Dateiname
      • Dateiname mit Platzhalterzeichen
      • All (Standardeinstellung) - Alle Dateien im angegebenen Verzeichnis
    • Verarbeitung - Das Script setupadm ändert die Gruppen- und Dateiberechtigungen der Konfigurationsdateien und Authentifizierungsdateien.

    Zusätzlich zu den Web-Server-Dateien müssen Sie die Berechtigungen für die Ziel-Plug-in-Konfigurationsdateien ändern. Diesbezügliche Anweisungen finden Sie im Artikel zur manuellen Festlegung der Berechtigungen.

  10. Für AIX-, HP-UX-, Linux-, Solaris- oder Windows-Betriebssysteme: Führen Sie im fernen Web-Server das Script htpasswd aus. Der Verwaltungsserver wird mit aktivierter Authentifizierung und einer leeren Kennwortdatei admin.passwd installiert. Ohne gültige Benutzer-ID und ohne gültiges Kennwort akzeptiert der Verwaltungsserver demzufolge keine Verbindungen. Dies dient dem Schutz der IBM HTTP Server-Konfigurationsdatei vor unbefugtem Zugriff.
    Starten Sie das mit dem Verwaltungsserver bereitgestellte Dienstprogramm "htpasswd". Dieses Dienstprogramm erstellt und aktualisiert die Dateien, die zum Speichern des Benutzernamens und des Kennworts für die Basisauthentifizierung verwendet werden. Sie finden htpasswd im Verzeichnis bin.
    • Unter Windows-Betriebssystemen: htpasswd -cm <Installationsverzeichnis>\conf\admin.passwd [Anmeldename]
    • Auf AIX-, HP-UX-, Linux- und Solaris-Plattformen: ./htpasswd -cm <Installationsverzeichnis>/conf/admin.passwd [Anmeldename]
    <Installationsverzeichnis> steht für das Installationsverzeichnis von IBM HTTP Server und [Anmeldename] für die Benutzer-ID, die Sie für die Anmeldung am Verwaltungsserver verwenden. Der [Anmeldename] ist die Benutzer-ID, die Sie im Feld "Benutzer-ID" für den fernen Web-Server in der Administrationskonsole angegeben haben.
  11. Starten Sie IBM HTTP Server. Diesbezügliche Anweisungen finden Sie im Artikel zum Starten und Stoppen des Verwaltungsservers von IBM HTTP Server.

Nächste Schritte

Für einen Web-Server, bei dem es sich nicht um IBM HTTP Server handelt, auf einem nicht verwalteten Knoten können Sie eine Plug-in-Konfiguration generieren, die auf Änderungen des WebSphere Application Server-Repositorys basiert. Die folgenden Funktionen werden für andere Web-Server als IBM HTTP Server auf nicht verwalteten Knoten nicht unterstützt:
  • Web-Server starten und stoppen
  • Konfigurationsdatei des Web-Servers anzeigen und bearbeiten
  • Web-Server-Protokolle anzeigen
  • Datei plugin-cfg.xml des Web-Servers weitergeben
Sie können andere Web-Server als IBM HTTP Server auf einem verwalteten Knoten als lokale Web-Server konfigurieren. Für andere Web-Server als IBM HTTP Server auf einem verwalteten Knoten werden die folgenden Funktionen unterstützt:
  • Generierung der Plug-in-Konfiguration, die auf Änderungen des WebSphere Application Server-Repositorys basiert.
  • Weitergabe der Datei plugin-cfg.xml basierend auf der Verwendung der Knotensynchronisation mit dem WebSphere Application Server-Knoten. Die Knotensynchronisation ist erforderlich, um Konfigurationsänderungen an die betreffenden Knoten weiterzuleiten.
    Anmerkung: Wenn WebSphere Application Server mit einem eigenständigen Profil auf einer Maschine und IBM HTTP Server auf einer anderen Maschine unter Verwendung des Rootbenutzers mit dem Verwaltungsserver installiert wird, muss der Rootbenutzer die Berechtigungen der Datei "plugin-cfg.xml" manuell so ändern, dass der Benutzer ohne Rootberechtigung berechtigt ist, der IBM HTTP Server über den Verwaltungsserver ausführt, um sicherzustellen, dass die Weitergabe ordnungsgemäß funktioniert. Der Benutzername und die Gruppe für das Starten des Verwaltungsservers sind in der Datei "HTTPServer/config/admin.conf" angegeben.
    Die Datei plugin-cfg.xml wird aus dem Deployment-Manager-Repository an die Repository-Struktur des Anwendungsserverknotens weitergegeben.
    Wichtig: Die Datei plugin-cfg.xml wird an die Repository-Struktur des Anwendungsserverknotens weitergegeben. Dies ist nicht der Standardinstallationspfad der Datei plugin-cfg.xml. Möglicherweise müssen Änderungen an den Konfigurationsdateien anderer Web-Server als IBM HTTP Server vorgenommen werden, um den Pfad der Datei plugin-cfg.xml zu aktualisieren, die vom Plug-in-Modul gelesen wird.
    Internet Information Services (IIS) hat beispielsweise eine Datei mit dem Namen plugin-cfg.loc, die von den IIS-Plug-in-Modulen gelesen wird, um den Pfad der Datei plugin-cfg.xml zu bestimmen. Die Datei plugin-cfg.loc muss mit dem Dateipfad von plugin-cfg.xml im Repository des Anwendungsserverknotens aktualisiert werden.

    Andere Web-Server (nicht IBM HTTP Server) haben andere Methoden, um den Pfad der Datei plugin-cfg.xml für das Plug-in-Modul anzugeben. Damit die Weitergabe jedoch funktioniert, müssen Sie den Pfad im Repository des Anwendungsserverknotens aktualisieren.

Für andere Web-Server als IBM HTTP Server, die auf einem verwalteten Knoten als lokale Web-Server konfiguriert sind, werden die folgenden Funktionen nicht unterstützt:
  • Web-Server starten und stoppen
  • Konfigurationsdatei anzeigen und bearbeiten
  • Web-Server-Protokolle anzeigen

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tihs_remotesetup
Dateiname:tihs_remotesetup.html