Puede configurar una instancia de IBM® HTTP Server en el sistema operativo z/OS después de instalar código IBM HTTP Server utilizando IBM Installation Manager.
Antes de empezar
Antes de utilizar el programa instalador:
Acerca de esta tarea
Mediante el programa instalador, realice las tareas siguientes para instalar una
instancia ejecutable de IBM HTTP
Server para z/OS en la máquina.
Procedimiento
- Inicie la sesión en el shell de UNIX System Services de
z/OS con el ID de usuario que
ejecutará el instalador. (Consulte la sección Antes de empezar correspondiente a este tema.) Vaya
al directorio del código del producto de IBM HTTP Server:
cd /usr/lpp/IHSA/V8R5
- Establezca el valor de umask en
022,
especificando umask 022. Para verificar
que el valor de umask es 022, ejecute el mandato umask.
- Ejecute el programa instalador para instalar los archivos de producto en el
directorio de instalación, realizar la personalización inicial y crear enlaces simbólicos
desde el directorio de instalación al directorio del producto.
bin/install_ihs -admin directorio_instalación_servidor puerto_servidor
Se pueden utilizar tres parámetros para invocar el programa instalador.
- Opcional: la palabra clave -admin, que permite
utilizar la consola administrativa para modificar el archivo httpd.conf.
- El directorio de instalación para la instancia de servidor. No debe el mismo que el
directorio del producto.
- Opcional: el puerto no SSL del servidor web.
El puerto predeterminado es 80. También puede cambiar el puerto en la directiva Listen.
Los ejemplos siguientes invocan el programa instalador desde la consola administrativa. Puede invocar el mandato con o sin el soporte para modificar el archivo
httpd.conf. En ambos ejemplos,
/etc/websrv1 es el directorio de instalación y
80 es el puerto no SSL para el servidor web.
Nota: Si la vía de acceso del directorio del producto contiene enlaces simbólicos, debe
apuntar los enlaces simbólicos al siguiente directorio del producto
predeterminado: /usr/lpp/IHSA/V8R5.
Si no utiliza el directorio del producto por omisión debe invocar el script de
instalación utilizando su vía de acceso absoluta como, por ejemplo,
/WebSphere/8.5/SMPE/bin/install_ihs.
Si no utiliza las dos opciones, IBM
HTTP Server crea enlaces físicos, no
enlaces lógicos, cuando crea los enlaces simbólicos para el directorio de
instalación.
- Opcional: Este paso es opcional, salvo que
la consola administrativa esté configurada para iniciar y detener IBM
HTTP Server. Puede iniciar la instancia de IBM HTTP Server desde la consola de MVS creando un procedimiento catalogado de JCL para
la instancia. Para obtener más información, consulte el tema sobre el uso
de
procedimientos JCL para iniciar IBM HTTP
Server en z/OS. Asegúrese de que el
procedimiento JCL se asigna al usuario y al grupo que ha definido para IBM HTTP Server, tal como se describe en
el tema sobre la realización de configuraciones necesarias de sistema
z/OS.
- Opcional: Puede crear varias
instancias de IBM HTTP Server; para ello, ejecute el programa instalador
de IBM HTTP Server varias veces. No obstante, debe especificar un directorio de instalación distinto cada vez que se
ejecute el programa instalador.
Resultados
Realice los pasos siguientes para confirmar que ha instalado correctamente una versión ejecutable del producto en la máquina:
- Inicie una sesión en el shell OMVS utilizando el ID de usuario del servidor. Verifique
que el ID de usuario del servidor tiene un valor de UID distinto de cero. Vaya al directorio de instalación de la instancia de servidor:
cd /etc/websrv1
- Ejecute los mandatos siguientes para verificar la instalación del programa: apachectl
-v y apachectl configtest
La siguiente salida de ejemplo es la muestra de una instalación de programa correcta:
# bin/apachectl -v
Versión del servidor: IBM_HTTP_Server/8.5.0.0 (Unix)
Servidor creado: Ene 9 2012 11:20:34
# bin/apachectl configtest
Syntax OK
La fecha del build y la serie de la versión real
pueden variar.
- Inicie
IBM
HTTP Server.
bin/apachectl start
- Apunte un navegador web al nombre o dirección IP del sistema
z/OS, utilizando el número de
puerto no SSL que ha especificado al ejecutar el programa de
instalación o el puerto predeterminado de 80. Verá la página inicial
predeterminada de IBM HTTP
Server.
- Detenga IBM
HTTP Server ejecutando el siguiente mandato:
bin/apachectl stop
Qué hacer a continuación
- Instale y configure el plug-in de
WebSphere Application
Server para IBM HTTP
Server
- Para obtener
información sobre la edición del archivo de configuración de
IBM HTTP Server, httpd.conf, y sobre los módulos
Apache soportados, consulte el tema sobre la configuración de
IBM HTTP Server.
Los cambios típicos que puede
realizar en el archivo de configuración son:
- Edite la directiva
DocumentRoot
para que apunte a las páginas web correspondientes al sitio del usuario.
- Habilite el plug-in de WebSphere Application
Server para IBM HTTP
Server añadiendo
las directivas siguientes al final de httpd.conf:
LoadModule was_ap22_module <hfs_config_plugin>/bin/mod_was_ap22_http.so
WebSpherePluginConfig /vía de acceso/a/existente/plugin-cfg.xml
Si el archivo de
configuración del plug-in se ha utilizado con un plug-in de WebSphere Application Server
Versión 5.0 o 5.1, el archivo está en EBCDIC. Antes de utilizar el archivo
con este plug-in de WebSphere Application Server Versión 6.0 o superior,
tiene que convertirlo a ASCII. El ejemplo siguiente sirve para convertir el archivo de configuración del plug-in
de EBCDIC a ASCII:
$ iconv -f IBM1047 -t ISO8859-1 < /vía de acceso/a/existente/plugin-cfg.xml \
> /vía de acceso/a/ascii/plugin-cfg.xml
- Habilite el soporte de SSL añadiendo las directivas siguientes al final de
httpd.conf:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
SSLDisable
Keyfile /saf saf-keyring-name
En su lugar, la directiva Keyfile
puede especificar un nombre de archivo HFS con la sintaxis:
Keyfile /vía de acceso/a/keyfile.kdb.
El archivo .sth debe estar en el mismo directorio que el archivo
.kdb. Para obtener más información, consulte Seguridad con las comunicaciones SSL y Directivas SSL.
- Habilite mod_status eliminando el delimitador de comentario en el archivo de configuración resaltado predeterminado
en el siguiente ejemplo:
<IfModule mod_status.c>
ExtendedStatus On
</IfModule>
...
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Location>
Si desea restringir el acceso a redes específicas, elimine
los comentarios de la configuración de ejemplo
mod_access,
pero modifique la directiva Allow from para especificar el dominio de red
adecuado.
- Puede instalar el servidor web en un HFS de R/W compartido por varios hosts en un sysplex.
Hay
requisitos especiales de configuración para los componentes del servidor web que utilizan
sockets AF_UNIX. Los sockets AF_UNIX no están soportados por un HFS con escritura y
grabación compartidas, por lo que se utilizan directivas de configuración para colocar
los sockets AF_UNIX en un sistema de archivos que es propiedad del host en el que se
ejecuta el servidor web.
- Si se carga mod_ibm_ssl, utilice la directiva SSLCachePortFilename para especificar
un archivo en un sistema de archivos que es propiedad del host local.
- Si se carga mod_fastcgi, utilice la directiva FastCGIIpcDir para especificar un
directorio en un sistema de archivos que es propiedad del host local.
- Añada soporte para la consola administrativa después de la instalación inicial.