IBM® HTTP Server를 시작하기 전에 설정해야 하는 필수 z/OS® 시스템 구성이 있습니다.
ALTUSER WWWSERV OMVS(MEMLIMIT(512M))
MEMLIMIT 설정 방법에 대한 자세한 설명은 z/OS MVS Programming Extended Addressability Guide(SA22-7614)의 "Limiting the use of memory objects" 절을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크할 수 있습니다.
IBM HTTP Server에는 스레드당 약 5.4MB의 64비트 가상 메모리가 필요합니다. 적절한 IBM HTTP Server 조작에 대한 최소 권장 MEMLIMIT 설정은 6 * (ThreadsPerChild + 3)MB입니다.
낮은 포트에 액세스를 허용하기 위한 구성 방법에 대한 자세한 정보는 z/OS Communications Server IP Configuration Guide(SC31-8775)의 "Port access control" 및 "Setting up reserved port number definitions in PROFILE.TCPIP" 절을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크할 수 있습니다.
USS(Unix System Services) 작업 이름(예: IBM HTTP Server 인스턴스의 작업 이름) 판별 방법에 대한 설명은 z/OS UNIX System Services Planning(GA22-7800)의 "Generating jobnames for OMVS address spaces" 절을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크하십시오.
Password example
ADDGROUP WWWGROUP OMVS(GID(999))
ADDUSER WWWSERV DFLTGRP(WWWGROUP) OMVS(UID(999)) PASSWORD(password)
Password phrase example
ADDGROUP WWWGROUP OMVS(GID(999))
ADDUSER WWWSERV DFLTGRP(WWWGROUP) OMVS(UID(999)) PHRASE('my0users@99#701_workgroup')
권한이 없는
사용자가 웹 서버 사용자 ID를 사용하여 로그인하지 못하도록 보안 관리자는 해당 사용자 ID의
비밀번호를 기본값으로 허용하는 대신 비밀번호를 정의해야 합니다. ALTUSER 명령을 사용하여
기존 사용자 ID의 비밀번호를 수정할 수 있습니다. RDEFINE STARTED WEBSRV1.* STDATA(USER(WWWSERV) GROUP(WWWGROUP) TRACE(YES))
RALTER PROGRAM * ADDMEM('hlq.LINKLIB'//NOPADCHK) UACC(READ)
RALTER PROGRAM * ADDMEM('hlq.SCEERUN'//NOPADCHK) UACC(READ)
RALTER PROGRAM * ADDMEM('hlq.SCLBDLL') UACC(READ)
SETROPTS WHEN(PROGRAM) REFRESH
이 예제에서 별표(*)는 데이터 세트의 모든 프로그램을
지정하는 데 사용됩니다. # extattr +ap /opt/IBM/HTTPServer/modules/mod_jauth.so
이 예제에서 /opt/IBM/HTTPServer/를
IBM HTTP Server 설치 위치로
대체하십시오(제공된 apxs 스크립트를 사용하여 사용자 정의 플러그인 모듈을
빌드할 수 있음).RALTER PROGRAM * ADDMEM('hlq.SIEALNKE'//NOPADCHK) UACC(READ)
SETROPTS WHEN(PROGRAM) REFRESH
프로그램 제어를 처음 설정하는 경우, RALTER 문 대신
RDEFINE 문을 사용하십시오. 다른 보안 제품을 사용하는 경우, 지시사항은 해당 제품 문서를
참조하십시오. RDEFINE FACILITY IRR.DIGTCERT.LIST UACC(NONE)
PE IRR.DIGTCERT.LIST CLASS(FACILITY) ID(WWWSERV) ACCESS(READ)
RDEFINE FACILITY IRR.DIGTCERT.LISTRING UACC(NONE)
PE IRR.DIGTCERT.LISTRING CLASS(FACILITY) ID(WWWSERV) ACCESS(READ)
SETR CLASSACT(FACILITY)
SETR RACLIST(FACILITY) REFRESH
RACF 명령에 대한
자세한 지침은 z/OS Security Server RACF Security
Administrator's Guide(SA22-7683)를 참조하십시오.
z/OS 인터넷 라이브러리에서 이 문서에
링크할 수 있습니다. ICSF(Integrated Cryptographic Services Facility)는 암호화 하드웨어에 대한 소프트웨어 인터페이스입니다. 암호화 하드웨어 기능을 사용하여 IBM HTTP Server에 실행하려는 경우 ICSF 서비스 사용을 제한할 수 있습니다. ICSF 서비스 사용을 제한하려면 사용자 ID에 CSFSERV 일반 자원 클래스의 특정 프로파일에 대한 액세스를 허용할 수 있습니다. CSFSERV는 ICSF 소프트웨어 사용을 제어합니다. 0이 아닌 사용자 ID로 실행하도록 IBM HTTP Server를 정의한 경우, 0이 아닌 사용자 ID에 CSFSERV에 대한 READ 액세스를 제공할 수 있습니다. RACF 이외의 보안 제품을 사용하는 경우, 지시사항은 해당 제품 문서를 참조하십시오.
ICSF 서비스 사용을 제한하려면 다음 예제의 명령과 유사한 RACF 명령을 실행하십시오. IBM HTTP Server 이외의 애플리케이션이 ICSF를 사용 중이면 예제를 사용자 정의해야 합니다. 그렇지 않으면 다른 애플리케이션이 더 이상 ICSF 서비스에 액세스할 수 없습니다.
SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV)
RDEFINE CSFSERV CSF* UACC(NONE)
PERMIT CSF%%C CLASS(CSFSERV) ID(WWWSERV PUBLIC) ACCESS(READ)
PERMIT CSFPK% CLASS(CSFSERV) ID(WWWSERV PUBLIC) ACCESS(READ)
PERMIT CSFCK% CLASS(CSFSERV) ID(WWWSERV PUBLIC) ACCESS(READ)
SETROPTS CLASSACT(CSFSERV)
SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV) REFRESH
SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV)
RDEFINE CSFSERV CSF%%C UACC(READ)
RDEFINE CSFSERV CSFPK% UACC(READ)
RDEFINE CSFSERV CSFCK% UACC(READ)
SETROPTS CLASSACT(CSFSERV)
SETROPTS RACLIST(CSFSERV) GENERIC(CSFSERV) REFRESH
암호화 디바이스에서 키 스토리지를 수행하려면 z/OS Security Server RACF Security Administrator's Guide(SA22-7683)의 "Integrated Cryptographic Service Facility (ICSF) Considerations" 절을 참조하십시오.
ICSF 옵션에 대한 정보는 z/OS Cryptographic Services System Secure Sockets Layer (SSL) Programming(SC24-5901)의 "Using Hardware Cryptographic Features with System SSL" 절을 참조하십시오.
z/OS 인터넷 라이브러리에서 이 문서 둘 다에 링크할 수 있습니다.
일반적인 설정은 export _BPX_JOBNAME=HTTPD입니다. 기본값은 증분 정수를 작업 이름에 추가하는 것입니다(예: HTTPD1, HTTPD2, HTTPD3). 자세한 정보는 z/OS UNIX System Services Planning(GA22-7800)의 "Generating jobnames for OMVS address spaces" 절을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크하십시오.
RDEFINE FACILITY BPX.JOBNAME UACC(NONE)
SETROPTS RACLIST(FACILITY) REFRESH
PERMIT BPX.JOBNAME CLASS(FACILITY) ACCESS(READ) ID(WWWSERV)
SETROPTS RACLIST(FACILITY) REFRESH
RLIST FACILITY BPX.JOBNAME ALL
자세한 정보는 z/OS UNIX System
Services Planning(GA22-7800)의 "Setting up the BPX.* FACILITY class profiles"
절을 참조하십시오. z/OS 인터넷 라이브러리에서 이 문서에 링크하십시오.