The IBM® HTTP Server for WebSphere
Application Server plug-in is part of the web server plug-in component
of WebSphere
Application Server. Le
plug-in permet à un serveur IBM HTTP
Server for WebSphere Application
Server de communiquer avec WebSphere
Application Server. Pour utiliser ce plug-in, vous devez disposer d'un serveur
IBM HTTP Server for WebSphere Application Server. Il s'agit d'un serveur basé sur Apache et fonctionnant
sur z/OS.
Avant de commencer
Avant d'installer le plug-in, installez le logiciel IBM HTTP Server for WebSphere
Application Server sur votre système z/OS, puis configurez une instance IBM HTTP Server. Reportez-vous à la procédure d'installation d'IBM HTTP Server for WebSphere
Application Server sous z/OS.
Pourquoi et quand exécuter cette tâche
Lorsque vous configurez le serveur Web, vous devez créer un répertoire
d'installation pour l'instance du serveur Web. Dans les exemples qui suivent, le
chemin /etc/websrv1 est utilisé pour répertoire d'installation
du serveur Web. L'emplacement recommandé pour les fichiers de configuration du plug-in
est le sous-répertoire Plugins, dans le répertoire
d'installation du serveur Web. Le répertoire Plugins contient un
sous-répertoire conf/nom_serveur_web_WAS, et c'est généralement
dans ce sous-répertoire que réside le fichier de
configuration plugin-cfg.xml.
Cette procédure décrit l'installation et la configuration du plug-in IBM HTTP Server for WebSphere
Application Server sous z/OS.
Procédure
- Installez les plug-ins du serveur Web. Use IBM Installation Manager to install the web server
plug-ins for WebSphere
Application Server for z/OS, and mount the product file system on your target z/OS system. By default, the plug-ins are located in the
/usr/lpp/WebSphere/Plugins/V9R0 directory.
- Connectez-vous au shell OMVS en utilisant l'ID de serveur de l'instance
de serveur Web. Les scripts install_plugin
et ConfigureIHSPlugin doit être exécutés avec cet ID afin que tous les
fichiers soient la propriété du même groupe que celui de l'instance de serveur Web.
- Créez un répertoire d'installation pour le plug-in. Ce répertoire contiendra les informations de configuration que devra utiliser
le plug-in lorsqu'il s'exécutera sous cette instance de serveur Web.
L'emplacement recommandé
est le sous-répertoire Plugins, dans le répertoire d'installation
de l'instance de serveur Web.
Pour créer l'image d'installation du runtime,
exécutez la commande
emplacement_smp_plugin/bin/install_plugin.sh :
./install_plugin.sh
-pluginInstallLocation product_directory_of_plugin_code
-pluginRuntimeLocation install_directory_of_Web_server_plugin
-wasInstallLocation product_directory_of_WebSphere_Application_Server
L'exemple suivant illustre
l'utilisation de cette commande :
cd /usr/lpp/WebSphere/Plugins/V9R0/bin
./install_plugin.sh
-pluginInstallLocation /usr/lpp/WebSphere/Plugins/V9R0/
-pluginRuntimeLocation /etc/websrv1/Plugins
-wasInstallLocation /usr/lpp/WebSphere/AppServer/V9R0
- Configurez l'instance d'IBM HTTP Server for z/OS afin qu'elle utilise le
plug-in du serveur Web.
Exécutez la commande
emplacement_runtime_plugin/bin/ConfigureIHSPlugin.sh pour
configurer IBM HTTP Server de sorte qu'il utilise le plug-in du serveur Web :
./ConfigureIHSPlugin.sh
-plugin.home install_directory_of_Webserver_plugin
-plugin.config.xml location_of_plugin-cfg.xml_file
-ihs.conf.file location_of_httpd.conf_file
-operating.system ZOS
-WAS.webserver.name Webserver_name_defined_to_WebSphere_Application_Server
-WAS.host.name hostname_or_IP_address_of_WebSphere_Application_Server
L'exemple suivant illustre
l'utilisation de cette commande :
cd /etc/websrv1/Plugins/bin
./ConfigureIHSPlugin.sh
-plugin.home /etc/websrv1/Plugins
-plugin.config.xml /etc/websrv1/Plugins/config/webserver1/plugin-cfg.xml
-ihs.conf.file /etc/websrv1/conf/httpd.conf
-operating.system ZOS
-WAS.webserver.name webserver1
-WAS.host.name appsrv1.mycorp.com
- Create a web server definition in WebSphere
Application Server for the
local or remote z/OS web server.
- Pour ajouter une définition du serveur Web lors de la création de profil, utilisez soit l'outil de gestion des profils, soit la commande zpmt.
- Pour ajouter un serveur Web à un profil WebSphere
Application Server existant,
utilisez la console d'administration, le script createWebServerDefinition.jacl ou la
commande wsadmin createWebServer.
Lorsque vous définissez le serveur Web pour
WebSphere
Application Server :
- Pour le nom du serveur Web, utilisez la valeur spécifiée pour la
propriété WAS.webserver.name
- Pour le répertoire d'installation du plug-in du serveur Web,
utilisez la valeur spécifiée pour la propriété PluginRuntimeLocation
- Configurez le plug-in. Vous pouvez soit utiliser la console d'administration, soit
exécuter la commande GenPluginCfg pour
créer votre fichier plugin-cfg.xml.
Eviter les incidents: Vous devez supprimer le fichier
plugin-cfg.xml dans le répertoire
racine_profil/config/cells pour pouvoir exécuter cette tâche. Autrement, les modifications de la configuration ne persistent pas dans le fichier
plugin-cfg.xml.
gotcha
Remarque : Les deux méthodes
créent le fichier de configuration de plug-in,
plugin-cfg.xml,
au format ASCII.
- Si vous avez besoin de modifier
ce fichier, lancez la commande suivante
pour le convertir au format EBCDIC :
iconv -f ISO8859-1 -t IBM-1047 plugin-cfg.xml.ASCII > plugin-cfg.xml.EBCDIC
- Apportez les modifications voulues au fichier, puis lancez la commande suivante pour
le convertir à nouveau au format ASCII :
iconv -f IBM-1047 -t ISO8859-1 plugin-cfg.xml.EBCDIC > plugin-cfg.xml.ASCII
Si vous utilisez la console d'administration :
- Select .
- Select Automatically generate the plug-in configuration
file or click on one or more of the following topics to
manually configure the plugin-cfg.xml file:
- Mise en cache
- Demande et réponse
- Acheminement de la demande
- Service
- Cliquez sur
OK.
- Vous pouvez être amené à arrêter
le serveur d'applications et à le redémarrer pour permettre au serveur Web de localiser le fichier plugin-cfg.xml.
Il est possible que vous deviez copier manuellement le fichier plugin-cfg.xml
à l'emplacement correct dans le répertoire d'installation du plug-in du serveur Web.
- Assurez-vous que l'hôte virtuel est configuré avec un alias
pour le numéro de port utilisé par IBM HTTP Server for z/OS. If you manually
configured the plugin-cfg.xml file, go to the page in the administrative console and make sure that Physically
using the port specified in the request is selected for Virtual
host matching.
- Si vous souhaitez activer le plug-in du serveur Web pour utiliser des en-têtes privés,
spécifiez un répertoire de configuration SSL qui définisse un fichier des tiers dignes de confiance. Then in the administrative console, click , and then in the Container Settings section, click ,
and specify this repertoire for that transport chain.
Eviter les incidents: Le fichier de clés certifiées fournit la même fonctionnalité pour IBM HTTP Server for z/OS,
motorisé par Apache, que la propriété personnalisée TrustedProxy fournie pour la version 5.3 de HTTP Server for z/OS dans les versions précédentes du produit.
gotcha
Si vous essayez d'utiliser des en-têtes privés sans créer de répertoire de configuration SSL n'incluant pas de définition de fichier de tiers dignes de confiance, les en-têtes privés sont ignorés. Dans ce cas, il se peut que le serveur d'applications ne trouve pas l'application demandée.
Une fois l'utilisation des en-têtes privés autorisée, le canal de communications entrantes SSL de la chaîne de transport accepte tous les en-têtes privés qu'il reçoit. Vous devez donc vous assurer que tous les chemins d'accès à ce canal sont sécurisés.
- Si vous voulez que le plug-in du serveur Web puisse utiliser un fichier de clés SAF (System Authorization Facility) à la place
d'un fichier kdb avec une propriété stashfile, vous devez créer les deux propriétés personnalisées suivantes à
partir de la console d'administration.
- KeyringLocation, qui désigne l'emplacement du répertoire du fichier de clés SAF ;
- StashfileLocation, qui reçoit pour valeur "" (null).
Consultez la section relative aux propriétés de configuration du plug-in de serveur Web pour savoir comment créer, à l'aide de la console d'administration,
les propriétés KeyringLocation et StashfileLocation afin d'utiliser un fichier de clés SAF dans votre
configuration SSL. Consultez également les informations du fichier plugin-cfg.xml.
- La configuration est terminée. Pour activer la configuration, arrêtez et redémarrez le serveur d'applications et IBM HTTP Server.
Résultats
Si le plug-in d'IBM HTTP Server pour z/OS se lance correctement au
redémarrage d'IBM HTTP Server, un message est ajouté à son
fichier journal, /répertoire_runtime_plugin/log/nom_serveur_web/http_plugin.log.
Le message consigné dans http_plugin.log est similaire
à l'exemple suivant :
PLUGIN: Plugins loaded.
PLUGIN: --------------------System Information-----------------------
PLUGIN: Bld version: 9.0.0
PLUGIN: Bld date: Jun 13 2016, 09:55:09
PLUGIN: Webserver: IHS 390 Webserver: Http Plug-in Build Info: build level 9.0.0.0 (cf031208.05) release WAS90.ZNATV date 06/13/16 09:54:07
PLUGIN: Hostname = ZWASAXXX
PLUGIN: NOFILES = hard: 64000, soft: 64000
PLUGIN: MAX COREFILE SZ = hard: 4194304, soft: 4194304
PLUGIN: DATA = hard: INFINITE, soft: INFINITE
PLUGIN: --------------------------------------------------------------
Que faire ensuite
Une fois que le serveur d'applications, le serveur IBM HTTP Server et le plug-in sont correctement configurés :
- WebSphere
Application Server pour la plateforme z/OS peut utiliser ce plug-in
pour exécuter des fonctions de plug-in normales.
- Les demandes peuvent être acheminées à partir d'un navigateur, par le biais du serveur IBM HTTP Server et du plug-in,
à un serveur d'applications sur lequel l'application demandée est déployée. Une nouvelle requête est envoyée à un serveur d'applications sélectionné au hasard et sur lequel l'application est déployée. Une fois qu'une session est établie, les demandes suivantes sont acheminées vers le serveur d'applications affecté à la demande d'origine.
- Utilisez les en-têtes privés comme mécanisme d'acheminement d'informations de proxy entre le plug-in du serveur Web et un serveur d'applications sur un système z/OS. (Ces informations ne sont autrement pas incluses avec les requêtes HTTP.)