IBM HTTP Server를 시작하기 전에 반드시 설정해야 하는 필수 z/OS 시스템 구성이 있습니다.
IBM HTTP Server를 실행하려면 다음 z/OS 시스템 구성을 설정해야 합니다.
ALTUSER WWWSERV OMVS(MEMLIMIT(512M))
MEMLIMIT 설정 방법에 대한 전반적인 설명은 z/OS MVS Programming Extended Addressability Guide(SA22-7614)에서 "Limiting the use of memory objects" 섹션을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크할 수 있습니다.
IBM HTTP Server에는 스레드당 약 5.4MB의 64비트 가상 메모리가 필요합니다. 적절한 IBM HTTP Server 조작에 대한 최소 권장 MEMLIMIT 설정값은 6 * (ThreadsPerChild + 3)MB입니다.
낮은 포트에 액세스를 허용하기 위한 구성 메소드의 자세한 정보는 z/OS Communications Server IP Configuration Guide(SC31-8775)에서 "Port access control" 및 "Setting up reserved port number definitions in PROFILE.TCPIP" 섹션을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크할 수 있습니다.
Unix 시스템 서비스 작업 이름(예: IBM HTTP Server 인스턴스의 작업 이름)을 판별하는 방법에 대한 설명은 z/OS UNIX System Services Planning(GA22-7800)에서 "Generating jobnames for OMVS address spaces" 섹션을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크하십시오.
암호 예제 ADDGROUP WWWGROUP OMVS(GID(999)) ADDUSER WWWSERV DFLTGRP(WWWGROUP) OMVS(UID(999)) PASSWORD(password)
암호구 예제 ADDGROUP WWWGROUP OMVS(GID(999)) ADDUSER WWWSERV DFLTGRP(WWWGROUP) OMVS(UID(999)) PHRASE('my0users@99#701_workgroup')권한이 없는 사용자가 웹 서버 사용자 ID로 로그인하는 것을 방지하려면 보안 관리자는 해당 ID의 암호를 기본값으로 허용하는 대신 새 암호를 정의해야 합니다. 기존 사용자 ID의 암호를 수정하는 데 ALTUSER 명령을 사용할 수 있습니다.
RDEFINE STARTED WEBSRV1.* STDATA(USER(WWWSERV) GROUP(WWWGROUP) TRACE(YES))
RALTER PROGRAM * ADDMEM('hlq.LINKLIB'//NOPADCHK) UACC(READ) RALTER PROGRAM * ADDMEM('hlq.SCEERUN'//NOPADCHK) UACC(READ) RALTER PROGRAM * ADDMEM('hlq.SCLBDLL') UACC(READ) SETROPTS WHEN(PROGRAM) REFRESH이 예제에서 별표(*)는 데이터 세트에 모든 프로그램을 지정하는 데 사용됩니다.
# extattr +ap /opt/IBM/HTTPServer/modules/mod_jauth.so이 예제에서 /opt/IBM/HTTPServer/에 IBM HTTP Server 설치 위치를 대체하십시오. (제공된 apxs 스크립트를 사용하여 사용자 정의 플러그인 모듈을 빌드할 수 있습니다.)
RALTER PROGRAM * ADDMEM('hlq.SIEALNKE'//NOPADCHK) UACC(READ) SETROPTS WHEN(PROGRAM) REFRESH프로그램 제어를 처음 켜는 경우 RALTER 문 대신 RDEFINE 문을 사용하십시오. 다른 보안 제품을 사용하는 경우 필요한 지시사항에 대해서는 해당 제품 문서를 참조하십시오.
RDEFINE FACILITY IRR.DIGTCERT.LIST UACC(NONE) PE IRR.DIGTCERT.LIST CLASS(FACILITY) ID(WWWSERV) ACCESS(READ) RDEFINE FACILITY IRR.DIGTCERT.LISTRING UACC(NONE) PE IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(WWWSERV) ACCESS(READ) SETR CLASSACT(FACILITY) SETR RACLIST(FACILITY) REFRESHRACF 명령에 대한 자세한 내용은 z/OS Security Server RACF Security Administrator's Guide(SA22-7683)를 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크할 수 있습니다.
ICSF(Integrated Cryptographic Services Facility)는 암호화 하드웨어에 대한 소프트웨어 인터페이스입니다. IBM HTTP Server에 암호화 하드웨어 기능을 같이 실행하려는 경우 ICSF 서비스 사용을 제한할 수 있습니다. ICSF 서비스 사용을 제한하려면 CSFSERV 일반 자원 클래스에 있는 특정 프로파일에 대해 사용자 ID를 허용할 수 있습니다. CSFSERV는 ICSF 소프트웨어 사용을 제어합니다. IBM HTTP Server에서 0이 아닌 사용자 ID로 실행하도록 정의한 경우 0이 아닌 사용자 ID READ 액세스를 CSFSERV에 부여할 수 있습니다. RACF 이외의 보안 제품을 사용하는 경우 지시사항에 대해서는 해당 제품의 문서를 참조하십시오.
ICSF 서비스 사용을 제한하려면 다음 예제의 명령과 비슷한 RACF 명령을 실행하십시오. ICSF를 사용하는 IBM HTTP Server 이외의 응용프로그램이 있는 예제를 사용자 정의해야 합니다. 사용자 정의하지 않으면 기타 응용프로그램은 ICSF 서비스에 액세스할 수 없습니다.
SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV) RDEFINE CSFSERV CSF* UACC(NONE) PERMIT CSF%%C CLASS(CSFSERV) ID(WWWSERV PUBLIC) ACCESS(READ) PERMIT CSFPK% CLASS(CSFSERV) ID(WWWSERV PUBLIC) ACCESS(READ) PERMIT CSFCK% CLASS(CSFSERV) ID(WWWSERV PUBLIC) ACCESS(READ) SETROPTS CLASSACT(CSFSERV) SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV) REFRESH
SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV) RDEFINE CSFSERV CSF%%C UACC(READ) RDEFINE CSFSERV CSFPK% UACC(READ) RDEFINE CSFSERV CSFCK% UACC(READ) SETROPTS CLASSACT(CSFSERV) SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV) REFRESH
암호화 장치에서 키 저장장치를 수행하려면 z/OS Security Server RACF Security Administrator's Guide(SA22-7683)에서 "Integrated Cryptographic Service Facility (ICSF) Considerations" 섹션을 참조하십시오.
ICSF 옵션에 대한 정보는 z/OS Cryptographic Services System Secure Sockets Layer (SSL) Programming(SC24-5901)에서 "Using Hardware Cryptographic Features with System SSL" 섹션을 참조하십시오.
z/OS 인터넷 라이브러리에서 이들 문서에 링크할 수 있습니다.
일반 설정은 export _BPX_JOBNAME=HTTPD입니다. 기본값은 증분 정수를 작업 이름에 추가하는 것입니다(예: HTTPD1, HTTPD2, HTTPD3). 자세한 정보는 z/OS UNIX System Services Planning(GA22-7800)에서 "Generating jobnames for OMVS address spaces" 섹션을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크하십시오.
RDEFINE FACILITY BPX.JOBNAME UACC(NONE) SETROPTS RACLIST(FACILITY) REFRESH PERMIT BPX.JOBNAME CLASS(FACILITY) ACCESS(READ) ID(WWWSERV) SETROPTS RACLIST(FACILITY) REFRESH RLIST FACILITY BPX.JOBNAME ALL자세한 정보는 z/OS UNIX System Services Planning(GA22-7800)에서 "Setting up the BPX.* FACILITY class profiles" 섹션을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크하십시오.