[z/OS]

Installing and configuring the plug-in for IBM HTTP Server for WebSphere Application Server on z/OS

The IBM® HTTP Server for WebSphere Application Server plug-in is part of the web server plug-in component of WebSphere Application Server. Le plug-in permet à un serveur IBM HTTP Server for WebSphere Application Server de communiquer avec WebSphere Application Server. Pour utiliser ce plug-in, vous devez disposer d'un serveur IBM HTTP Server for WebSphere Application Server. Il s'agit d'un serveur basé sur Apache et fonctionnant sur z/OS.

Avant de commencer

Avant d'installer le plug-in, installez le logiciel IBM HTTP Server for WebSphere Application Server sur votre système z/OS, puis configurez une instance IBM HTTP Server. Reportez-vous à la procédure d'installation d'IBM HTTP Server for WebSphere Application Server sous z/OS.

Pourquoi et quand exécuter cette tâche

Lorsque vous configurez le serveur Web, vous devez créer un répertoire d'installation pour l'instance du serveur Web. Dans les exemples qui suivent, le chemin /etc/websrv1 est utilisé pour répertoire d'installation du serveur Web. L'emplacement recommandé pour les fichiers de configuration du plug-in est le sous-répertoire Plugins, dans le répertoire d'installation du serveur Web. Le répertoire Plugins contient un sous-répertoire conf/nom_serveur_web_WAS, et c'est généralement dans ce sous-répertoire que réside le fichier de configuration plugin-cfg.xml.

Cette procédure décrit l'installation et la configuration du plug-in IBM HTTP Server for WebSphere Application Server sous z/OS.

Procédure

  1. Installez les plug-ins du serveur Web. Use IBM Installation Manager to install the web server plug-ins for WebSphere Application Server for z/OS, and mount the product file system on your target z/OS system. By default, the plug-ins are located in the /usr/lpp/WebSphere/Plugins/V9R0 directory.
  2. Connectez-vous au shell OMVS en utilisant l'ID de serveur de l'instance de serveur Web. Les scripts install_plugin et ConfigureIHSPlugin doit être exécutés avec cet ID afin que tous les fichiers soient la propriété du même groupe que celui de l'instance de serveur Web.
  3. Créez un répertoire d'installation pour le plug-in. Ce répertoire contiendra les informations de configuration que devra utiliser le plug-in lorsqu'il s'exécutera sous cette instance de serveur Web. L'emplacement recommandé est le sous-répertoire Plugins, dans le répertoire d'installation de l'instance de serveur Web.
    Pour créer l'image d'installation du runtime, exécutez la commande emplacement_smp_plugin/bin/install_plugin.sh :
    ./install_plugin.sh 
       -pluginInstallLocation product_directory_of_plugin_code
       -pluginRuntimeLocation install_directory_of_Web_server_plugin
       -wasInstallLocation    product_directory_of_WebSphere_Application_Server
    L'exemple suivant illustre l'utilisation de cette commande :
    cd /usr/lpp/WebSphere/Plugins/V9R0/bin
    ./install_plugin.sh   
       -pluginInstallLocation /usr/lpp/WebSphere/Plugins/V9R0/
       -pluginRuntimeLocation /etc/websrv1/Plugins
       -wasInstallLocation    /usr/lpp/WebSphere/AppServer/V9R0
  4. Configurez l'instance d'IBM HTTP Server for z/OS afin qu'elle utilise le plug-in du serveur Web.
    Exécutez la commande emplacement_runtime_plugin/bin/ConfigureIHSPlugin.sh pour configurer IBM HTTP Server de sorte qu'il utilise le plug-in du serveur Web :
    ./ConfigureIHSPlugin.sh
       -plugin.home        install_directory_of_Webserver_plugin
       -plugin.config.xml  location_of_plugin-cfg.xml_file
       -ihs.conf.file      location_of_httpd.conf_file
       -operating.system   ZOS
       -WAS.webserver.name Webserver_name_defined_to_WebSphere_Application_Server
       -WAS.host.name      hostname_or_IP_address_of_WebSphere_Application_Server
    L'exemple suivant illustre l'utilisation de cette commande :
    cd /etc/websrv1/Plugins/bin
    ./ConfigureIHSPlugin.sh 
       -plugin.home /etc/websrv1/Plugins 
       -plugin.config.xml /etc/websrv1/Plugins/config/webserver1/plugin-cfg.xml
       -ihs.conf.file /etc/websrv1/conf/httpd.conf 
       -operating.system ZOS
       -WAS.webserver.name webserver1 
       -WAS.host.name appsrv1.mycorp.com
  5. Create a web server definition in WebSphere Application Server for the local or remote z/OS web server.
    • Pour ajouter une définition du serveur Web lors de la création de profil, utilisez soit l'outil de gestion des profils, soit la commande zpmt.
    • Pour ajouter un serveur Web à un profil WebSphere Application Server existant, utilisez la console d'administration, le script createWebServerDefinition.jacl ou la commande wsadmin createWebServer.
    Lorsque vous définissez le serveur Web pour WebSphere Application Server :
    • Pour le nom du serveur Web, utilisez la valeur spécifiée pour la propriété WAS.webserver.name
    • Pour le répertoire d'installation du plug-in du serveur Web, utilisez la valeur spécifiée pour la propriété PluginRuntimeLocation
  6. Configurez le plug-in. Vous pouvez soit utiliser la console d'administration, soit exécuter la commande GenPluginCfg pour créer votre fichier plugin-cfg.xml.
    Eviter les incidents Eviter les incidents: Vous devez supprimer le fichier plugin-cfg.xml dans le répertoire racine_profil/config/cells pour pouvoir exécuter cette tâche. Autrement, les modifications de la configuration ne persistent pas dans le fichier plugin-cfg.xml.gotcha
    Remarque : Les deux méthodes créent le fichier de configuration de plug-in, plugin-cfg.xml, au format ASCII.
    1. Si vous avez besoin de modifier ce fichier, lancez la commande suivante pour le convertir au format EBCDIC :
      iconv  -f ISO8859-1 -t IBM-1047 plugin-cfg.xml.ASCII > plugin-cfg.xml.EBCDIC
    2. Apportez les modifications voulues au fichier, puis lancez la commande suivante pour le convertir à nouveau au format ASCII :
      iconv  -f IBM-1047 -t ISO8859-1  plugin-cfg.xml.EBCDIC > plugin-cfg.xml.ASCII
    Si vous utilisez la console d'administration :
    1. Select Servers > Server Types > Web servers > webserver > Plug-in properties.
    2. Select Automatically generate the plug-in configuration file or click on one or more of the following topics to manually configure the plugin-cfg.xml file:
      • Mise en cache
      • Demande et réponse
      • Acheminement de la demande
      • Service
    3. Cliquez sur OK.
    4. Vous pouvez être amené à arrêter le serveur d'applications et à le redémarrer pour permettre au serveur Web de localiser le fichier plugin-cfg.xml.

    Il est possible que vous deviez copier manuellement le fichier plugin-cfg.xml à l'emplacement correct dans le répertoire d'installation du plug-in du serveur Web.

  7. Assurez-vous que l'hôte virtuel est configuré avec un alias pour le numéro de port utilisé par IBM HTTP Server for z/OS. If you manually configured the plugin-cfg.xml file, go to the Servers > Server Types > WebSphere application servers > Plug-in properties > Request and response page in the administrative console and make sure that Physically using the port specified in the request is selected for Virtual host matching.
  8. Si vous souhaitez activer le plug-in du serveur Web pour utiliser des en-têtes privés, spécifiez un répertoire de configuration SSL qui définisse un fichier des tiers dignes de confiance. Then in the administrative console, click Servers > Server Types > WebSphere application servers > server_name, and then in the Container Settings section, click Web Container Settings > Web container transport chains > secure_transport_chain > SSL Inbound Channel (SSL_2), and specify this repertoire for that transport chain.
    Eviter les incidents Eviter les incidents: Le fichier de clés certifiées fournit la même fonctionnalité pour IBM HTTP Server for z/OS, motorisé par Apache, que la propriété personnalisée TrustedProxy fournie pour la version 5.3 de HTTP Server for z/OS dans les versions précédentes du produit.gotcha

    Si vous essayez d'utiliser des en-têtes privés sans créer de répertoire de configuration SSL n'incluant pas de définition de fichier de tiers dignes de confiance, les en-têtes privés sont ignorés. Dans ce cas, il se peut que le serveur d'applications ne trouve pas l'application demandée.

    Une fois l'utilisation des en-têtes privés autorisée, le canal de communications entrantes SSL de la chaîne de transport accepte tous les en-têtes privés qu'il reçoit. Vous devez donc vous assurer que tous les chemins d'accès à ce canal sont sécurisés.

  9. Si vous voulez que le plug-in du serveur Web puisse utiliser un fichier de clés SAF (System Authorization Facility) à la place d'un fichier kdb avec une propriété stashfile, vous devez créer les deux propriétés personnalisées suivantes à partir de la console d'administration.
    • KeyringLocation, qui désigne l'emplacement du répertoire du fichier de clés SAF ;
    • StashfileLocation, qui reçoit pour valeur "" (null).

    Consultez la section relative aux propriétés de configuration du plug-in de serveur Web pour savoir comment créer, à l'aide de la console d'administration, les propriétés KeyringLocation et StashfileLocation afin d'utiliser un fichier de clés SAF dans votre configuration SSL. Consultez également les informations du fichier plugin-cfg.xml.

  10. La configuration est terminée. Pour activer la configuration, arrêtez et redémarrez le serveur d'applications et IBM HTTP Server.

Résultats

Si le plug-in d'IBM HTTP Server pour z/OS se lance correctement au redémarrage d'IBM HTTP Server, un message est ajouté à son fichier journal, /répertoire_runtime_plugin/log/nom_serveur_web/http_plugin.log. Le message consigné dans http_plugin.log est similaire à l'exemple suivant :

PLUGIN: Plugins loaded.
PLUGIN: --------------------System Information-----------------------
PLUGIN: Bld version: 9.0.0
PLUGIN: Bld date: Jun 13 2016, 09:55:09
PLUGIN: Webserver: IHS 390 Webserver: Http Plug-in Build Info: build level 9.0.0.0 (cf031208.05) release WAS90.ZNATV date 06/13/16 09:54:07
PLUGIN: Hostname = ZWASAXXX
PLUGIN: NOFILES = hard: 64000, soft: 64000
PLUGIN: MAX COREFILE SZ = hard: 4194304, soft: 4194304
PLUGIN: DATA = hard: INFINITE, soft: INFINITE
PLUGIN: --------------------------------------------------------------

Que faire ensuite

Une fois que le serveur d'applications, le serveur IBM HTTP Server et le plug-in sont correctement configurés :
  • WebSphere Application Server pour la plateforme z/OS peut utiliser ce plug-in pour exécuter des fonctions de plug-in normales.
  • Les demandes peuvent être acheminées à partir d'un navigateur, par le biais du serveur IBM HTTP Server et du plug-in, à un serveur d'applications sur lequel l'application demandée est déployée. Une nouvelle requête est envoyée à un serveur d'applications sélectionné au hasard et sur lequel l'application est déployée. Une fois qu'une session est établie, les demandes suivantes sont acheminées vers le serveur d'applications affecté à la demande d'origine.
  • Utilisez les en-têtes privés comme mécanisme d'acheminement d'informations de proxy entre le plug-in du serveur Web et un serveur d'applications sur un système z/OS. (Ces informations ne sont autrement pas incluses avec les requêtes HTTP.)

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=trun_plugin_ihsz
Nom du fichier : trun_plugin_ihsz.html