Vous pouvez configurer une instance d'IBM® HTTP Server sur le système d'exploitation z/OS après avoir installé le code IBM HTTP Server à l'aide d'IBM Installation Manager.
Avant de commencer
Avant d'utiliser le programme d'installation :
- Vérifiez que l'environnement est conforme aux conditions requises pour le serveur d'applications. Pour plus d'informations, voir la rubrique Préparation du système d'exploitation de base.
- Installez le code du produit IBM HTTP
Server à l'aide d'IBM Installation
Manager.
- Montez le système de fichiers contenant ce répertoire sur le système z/OS où est exécutée l'instance d'IBM HTTP
Server.
- Procédez aux configurations système z/OS requises pour IBM HTTP Server.
- Si vous installez le produit pour la première fois, créez un groupe et un ID utilisateur SAF (System Authorization Facility) devant être utilisés par IBM HTTP Server. Pour plus d'informations, voir la rubrique relative aux configurations système z/OS.
Dans les exemples ci-après, l'ID utilisateur de serveur est WWWSERV et le groupe de serveurs est WWWGROUP.
- Créez le répertoire d'installation des fichiers de configuration de l'instance de serveur. Pour plus d'informations, consultez la rubrique consacrée à la migration et à l'installation d'IBM HTTP
Server sur les systèmes z/OS.
Dans les exemples ci-après, le répertoire d'installation est
/etc/websrv1.
Définissez les droits d'accès du répertoire sur 770 et attribuez la propriété du répertoire à l'ID utilisateur et au groupe indiqués précédemment :
mkdir /etc/websrv1
chown WWWSERV:WWWGROUP /etc/websrv1
chmod 770 /etc/websrv1
- Si vous installez le produit pour la première fois, activez la console d'administration afin de modifier le fichier httpd.conf en ajoutant l'ID utilisateur de la région de contrôle de WebSphere Application
Server au groupe IBM HTTP Server via la fonction SAF (System Authorization Facility). Par exemple,
pour ajouter l'utilisateur ASCR1 au groupe WWWGROUP,
entrez la commande suivante :
CONNECT ASCR1 GROUP (WWWGROUP) OWNER (WWWGROUP)
Pourquoi et quand exécuter cette tâche
A l'aide du programme d'installation, exécutez les tâches suivantes pour installer une instance d'exécution d'IBM HTTP Server for z/OS sur votre machine.
Procédure
- Connectez-vous au shell de services système z/OS UNIX avec l'ID utilisateur avec lequel vous exécutez le programme d'installation. (Consultez la section Avant de commencer de cette rubrique.) Modifiez le répertoire de façon à utiliser le répertoire de code produit d'IBM HTTP Server :
cd /usr/lpp/IHSA/V8R5
- Définissez la commande umask sur la valeur 022 en spécifiant umask
022. Pour vérifier que la valeur umask est définie bien 022, lancez la commande umask.
- Exécutez le programme d'installation pour installer les fichiers du produit dans le répertoire d'installation, effectuez une personnalisation initiale, puis créez des liens symboliques entre le répertoire d'installation et le répertoire du produit.
bin/install_ihs -admin répertoire_installation_serveur port_serveur
Il existe trois paramètres
possibles pour appeler le programme d'installation.
- Facultatif : mot clé -admin qui vous permet d'utiliser
la console d'administration pour modifier le fichier httpd.conf.
- Le répertoire d'installation de l'instance de serveur. Ce répertoire doit être différent du répertoire du produit.
- Facultatif : port non SSL pour le serveur web. Le port par défaut est 80. Vous pouvez également changer le port dans la directive Listen.
Les exemples suivantes décrivent l'appel du programme d'installation à partir de la console
d'administration. Vous devez appeler la commande avec ou sans possibilité de modifier le fichier
httpd.conf. Dans les deux exemples,
/etc/websrv1 correspond au répertoire
d'installation et
80 au port non SSL du serveur Web.
Remarque : Si le chemin d'accès du répertoire du produit contient des liens symboliques, pointez les liens symboliques vers le répertoire du produit par défaut suivant : /usr/lpp/IHSA/V8R5.
Si vous n'utilisez pas le répertoire du produit par défaut, vous devez appeler le script d'installation en utilisant son chemin d'accès absolu, par exemple /WebSphere/8.5/SMPE/bin/install_ihs.
Si vous n'utilisez aucune de ces options, IBM HTTP Server crée des liens physiques à la place de liens logiques
lors de la création des liens symboliques du répertoire d'installation.
- Facultatif : Cette étape est facultative sauf si la console d'administration
est configurée pour démarrer et arrêter IBM HTTP Server. Vous pouvez démarrer l'instance d'IBM HTTP Server
à partir de la console MVS en créant une procédure JCL cataloguée pour cette instance. Pour plus d'informations, consultez la rubrique consacrée à l'utilisation des procédures JCL pour démarrer IBM HTTP
Server on z/OS. Assurez-vous que la procédure JLC est affectée à l'utilisateur et au groupe que vous avez définis pour IBM HTTP
Server, comme décrit dans la rubrique consacrée à l'exécution des configurations système z/OS requises.
- Facultatif : Vous pouvez créer plusieurs instances d'IBM HTTP
Server en exécutant le programme d'installation correspondant plusieurs fois. Néanmoins, vous devez spécifier un répertoire d'installation différent chaque fois que vous exécutez
le programme d'installation.
Résultats
Procédez selon les étapes suivantes pour confirmer le succès de l'installation d'une version d'exécution du produit sur votre machine :
- Connectez-vous au shell OMVS à l'aide de l'ID utilisateur du serveur. Vérifiez que cet ID a une valeur de numéro d'utilisateur non nulle. Sélectionnez comme répertoire le répertoire d'installation de l'instance de serveur :
cd /etc/websrv1
- Exécutez les commandes suivantes pour vérifier l'installation du programme : apachectl -v et apachectl configtest.
Le résultat suivant est un exemple d'une installation de programme réussie :
# bin/apachectl -v
Server version: IBM_HTTP_Server/8.5.0.0 (Unix)
Server built: Jan 9 2012 11:20:34
# bin/apachectl configtest
Syntax OK
La chaîne correspondant à la version et à la date de compilation réelles est variable.
- Démarrez IBM HTTP Server.
bin/apachectl start
- Dirigez un navigateur Web vers le nom ou l'adresse IP de votre système z/OS en utilisant le numéro de port non SSL que vous avez spécifié lors de l'exécution du programme d'installation ou bien en utilisant le port 80 par défaut. La page d'accueil par défaut d'IBM HTTP
Server doit s'afficher.
- Arrêtez IBM HTTP
Server avec la commande suivante :
bin/apachectl stop
Que faire ensuite
- Installez et configurez le plug-in WebSphere Application Server pour IBM HTTP
Server
- Pour plus d'informations sur la modification du fichier de configuration d'IBM HTTP Server, httpd.conf,
et sur les modules Apache pris en charge, consultez la rubrique consacrée à la configuration d'IBM HTTP
Server.
Les modifications habituelles que vous pouvez apporter au fichier de configuration sont les suivantes :
- Modifiez la directive DocumentRoot pour pointer vers les pages Web de votre site.
- Activez le plug-in WebSphere Application
Server pour IBM HTTP Server en ajoutant les directives suivantes à la fin du fichier httpd.conf:
LoadModule was_ap22_module <plugin_config_hfs>/bin/mod_was_ap22_http.so
WebSpherePluginConfig /path/to/existing/plugin-cfg.xml
Si le fichier de configuration du plug-in a été utilisé avec un plug-in WebSphere Application Server version 5.0 ou 5.1, le fichier se trouve dans EBCDIC. Avant d'utiliser le fichier avec ce plug-in WebSphere Application
Server version 6.0 ou ultérieure, vous devez le convertir en ASCII.
L'exemple suivant illustre la procédure de conversion du fichier de configuration du plug-in du code EBCDIC au code ASCII :
$ iconv -f IBM1047 -t ISO8859-1 < /path/to/existing/plugin-cfg.xml \
> /path/to/ascii/plugin-cfg.xml
- Activez la prise en charge SSL en ajoutant les directives suivantes à la fin du fichier httpd.conf :
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
SSLDisable
Keyfile /saf saf-keyring-name
La directive keyfile peut indiquer un nom de fichier HFS à l'aide de la syntaxe suivante : Keyfile /path/to/keyfile.kdb.
Le fichier .sth doit être dans le même répertoire que le fichier .kdb. Pour plus d'informations, voir Sécurisation au moyen de communications SSL et Directives SSL.
- Activez mod_status en supprimant le délimiteur de commentaire dans le fichier de configuration par défaut mis en évidence dans l'exemple suivant :
<IfModule mod_status.c>
ExtendedStatus On
</IfModule>
...
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from .example.com
#</Location>
Si vous voulez limiter l'accès à des réseaux précis, supprimez la mise en commentaire de l'échantillon de configuration mod_access, mais modifiez la directive Allow from pour indiquer le domaine ou le réseau.
- Vous pouvez installer le serveur Web sur un système HFS partagé en lecture et en écriture par de nombreux hôtes sur un sysplex.
Divers éléments de configuration sont requis pour les composants du serveur Web qui utilisent des sockets F_UNIX. Les sockets AF_UNIX ne sont pas pris en charge par les systèmes hiérarchiques de fichiers qui sont partagés en lecture et/ou en écriture, si bien que des directives de configuration sont utilisées pour placer les sockets AF_UNIX sur un système de fichiers appartenant à l'hôte sur lequel est exécuté le serveur Web.
- Si le module mod_ibm_ssl est chargé, utilisez la directive SSLCachePortFilename pour indiquer un fichier dans le système de fichiers appartenant à l'hôte local.
- Si le module mod_fastcgi est chargé, utilisez la directive FastCGIIpcDir pour indiquer un répertoire dans le système de fichiers appartenant à l'hôte local.
- Ajoutez la prise en charge de la console d'administration après l'installation initiale.