Utilisation d'IBM HTTP Server au lieu d'Apache HTTP Server

Vous pouvez configurer IBM HTTP Server (IHS) pour l'utiliser avec la console de gestion, mais il est fortement recommandé d'utiliser Apache HTTP Server qui est intégré.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Cette rubrique décrit comment effectuer les tâches suivantes :

  1. Configurez les fichiers PHP pré-compilés.
  2. Modifiez vos fichiers de configuration d'IBM HTTP Server pour qu'ils pointent sur une application Web Build Forge.
  3. Si vous utilisez un serveur proxy pour accéder à la base de données, modifiez PHP pour utiliser le serveur proxy.
  4. Si vous utilisez SSL, configurez IHS de sorte à fonctionner avec Build Forge via SSL.
  5. Systèmes Windows : remplacez le fichier libeay32.dll dans le répertoire d'installation d'IBM HTTP Server.
  6. Systèmes AIX : configuration additionnelle

Configuration des fichiers PHP pré-compilés

Pourquoi et quand exécuter cette tâche

Cette tâche décrit comment rechercher les fichiers PHP fournis et les copier vers les emplacements spécifiés. Les fichiers se trouvent dans les répertoires suivants :

  • Systèmes Windows
    <rép_install_bf>\ihs_modules
  • Systèmes UNIX et Linux
    <rép_install_bf>/Platform/ihs_modules

Procédure

  1. Copiez les modules PHP. Créez le répertoire modules si nécessaire.
    • Systèmes Windows
      cd <rép_install_bf>\ihs_modules\modules\
      copy *.dll C:\Program Files\IBM\HTTPServer\modules
    • Systèmes UNIX et Linux
      cd <rép_install_bf>/Platform/ihs_modules/modules
      cp libphp5.so /opt/IBM/HTTPServer/modules
  2. Copiez les extensions PHP. Créez le répertoire extensions si nécessaire.
    • Systèmes Windows
      cd <rép_install_bf>\ihs_modules\lib\php\extensions\
      copy *.dll C:\Program Files\IBM\HTTPServer\extensions
    • Systèmes UNIX et Linux
      cd <rép_install_bf>/Platform/ihs_modules/lib/php/extensions/no-debug-zts-20090626
      cp *.so /opt/IBM/HTTPServer/extensions
  3. Copiez le fichier php.ini fourni. Créez le répertoire conf si nécessaire.
    • Systèmes Windows
      cd <rép_install_bf>\ihs_modules
      copy php.ini C:\Program Files\IBM\HTTPServer\conf
    • Systèmes UNIX et Linux
      cd <rép_install_bf>/Platform/ihs_modules
      cp php.ini /opt/IBM/HTTPServer/conf
  4. Editez le fichier php.ini que vous avez copié dans le répertoire conf pour inclure un pointeur vers le répertoire extensions. Ajoutez ou remplacez la ligne suivante :
    • Systèmes Windows
      extension_dir = C:\Program Files\IBM\HTTPServer\extensions
    • Systèmes UNIX et Linux
      extension_dir = /opt/IBM/HTTPServer/extensions
  5. Editez le fichier php.ini en ajoutant les informations relatives à votre système. Vous pouvez utiliser le fichier php.ini fourni pour Apache HTTP Server comme modèle. Ce fichier se trouve à l'emplacement suivant :
    • Systèmes Windows
      <rép_install_bf>\Apache\php\php.ini
    • Systèmes UNIX et Linux
      <rép_install_bf>/server/apache/conf/php.ini
  6. Ajoutez un droit d'accès en écriture sur tous les répertoires utilisés dans php.ini. Sur les systèmes UNIX et Linux, exécutez la commande suivante sur les répertoires :
    chmod -R 777

Edition du fichier de configuration d'IBM HTTP Server

Procédure

  1. Recherchez le fichier httpd.conf pour IBM HTTP Server (IHS) dans le répertoire conf de votre installation de serveur.
  2. Modifiez le paramètre DocumentRoot pour qu'il pointe vers l'application Web Build Forge, comme indiqué dans l'exemple. Dans cet exemple, le répertoire d'installation de Build Forge est /opt/buildforge.
    <VirtualHost *:80>
         ServerAdmin build@yourdomain.com
         DocumentRoot /opt/buildforge/webroot/public
         ServerName ausbuild01.yourdomain.com
         ServerAlias build.yourdomain.com mc.yourdomain.com #optional server aliases
         ErrorLog logs/ausbuild.error_log
         CustomLog logs/ausbuild.access_log common
    </VirtualHost>
  3. Ajoutez des entrées PHP.
    • Systèmes Windows
      LoadModule php5_module "C:\Program Files\IBM\HTTPServer\modules\php5apache2_2.dll"
      
      <IfModule dir_module>     
         DirectoryIndex index.html index.php
      </IfModule>  
      
      AddType application/x-httpd-php .php 
      
      # PHPIniDir est l'emplacement du fichier php.ini
      PHPIniDir "C:\Program Files\IBM\HTTPServer\conf"
    • Systèmes UNIX et Linux
      LoadModule php5_module "/opt/IBM/HTTPServer/modules/libphp5.so"
      
      <IfModule dir_module>     
         DirectoryIndex index.html index.php
      </IfModule>  
      
      AddType application/x-httpd-php .php 
      
      # PHPIniDir est l'emplacement du fichier php.ini
      PHPIniDir "/opt/IBM/HTTPServer/conf"
  4. Modifiez les instructions pour l'utilisateur par défaut :
    • Sur un système AIX, utilisez User daemon et Group staff plutôt que User daemon et Group daemon.
    • Pour un système AIX, remplacez les instructions en User daemon et Group daemon sur le fichier templates_c dans le dossier <rép_install_bf>/webroot/templates_c. Exemple pour un système Linux : chown daemon:daemon /opt/buildforge/webroot/templates_c.
  5. Changez les autorisations sur le fichier templates_c. Utilisez daemon: daemon sur un système Linux et daemon: staff sur un système AIX. Voici un exemple pour Linux :
    chown daemon:daemon /opt/buildforge/webroot/templates_c
  6. Si nécessaire, changez le numéro de port IHS. Le numéro de port par défaut est 80. Apportez tous les autres changements nécessaires au fichier httpd.conf.

Identification du serveur proxy dans PHP

Pourquoi et quand exécuter cette tâche

Effectuez cette étape uniquement si la console de gestion doit utiliser un serveur proxy pour accéder à sa base de données.

Procédure

Modifiez le fichier de configuration PHP php.ini. Il se trouve dans <install-php>/lib;, par exemple /usr/local/php-5.3.6.

Ajoutez les entrées suivantes :

bf_proxyHost=<nomhôte_serveur_proxy>
bf_proxyPath=<votre_chemin_proxy>
bf_symlinkPath=<=liensym_vers_chemin_proxy>

Configuration de SSL pour IHS

Pourquoi et quand exécuter cette tâche

Outre la configuration standard de SSL pour IHS, vous devez vous conformer aux exigences suivantes pour que SSL fonctionne avec Build Forge®.

Procédure

  1. Incluez les répertoires d'outils Build Forge® dans votre path.
    • Systèmes Windows :
      • rép_install_bf\ibmjdk\bin
      • rép_install_bf\openssl
    • Systèmes Unix et Linux :
      • rép_install_bf/server/ibmjdk/bin
  2. Incluez les répertoires d'outils Build Forge® dans votre chemin d'accès de bibliothèque.
    • Systèmes AIX (LIBPATH) :
      • rép_install_bf/openssl
    • Systèmes Unix ou Linux (LD_LIBRARY_PATH) :
      • rép_install_bf/openssl
  3. Convertissez les clés Build Forge® de PKCS12 en CMS. Utilisez la dernière version de l'outil GSKIT. Dans gsk7\bin (Windows) ou bin (Unix ou Linux), exécutez la commande suivante (des sauts de ligne ont été ajoutés à des fins de clarté) :
    gsk7cmd -keydb 
            -convert 
            -db rép_install_bf\keystore\buildForgeKeyStore.p12 
            -pw buildForgeKeyStore_password 
            -old_format pkcs12 
            -new_format cms
  4. Enregistrez le mot de passe dans un fichier de dissimulation. IHS utilise ce fichier pour obtenir le mot de passe au démarrage. Sans lui, IHS demande le mot de passe. Utilisez la dernière version de l'outil GSKIT. Dans gsk7\bin (Windows) ou bin (Unix ou Linux), exécutez la commande suivante (des sauts de ligne ont été ajoutés à des fins de clarté) :
    gsk7cmd -keydb 
            -stashpw 
            -db rép_install_bf\keystore\buildForgeKeyStore.kdb 
            -pw buildForgeKeyStore_password
  5. Modifiez httpd.conf. Ajoutez les entrées suivantes pour Windows. Si vous voulez que l'accès utilisateurs se fasse à l'aide de https uniquement, vous devez mettre Listen 80 en commentaire.
    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    # Listen 80
    Listen 0.0.0.0:443
    <VirtualHost *:443>
    SSLEnable
    SSLClientAuth None
    SSLProtocolDisable SSLv2 
    SSLServerCert buildforge
    KeyFile rép_install_bf\keystore\buildForgeKeyStore.kdb
    SSLStashFile rép_install_bf\keystore\buildForgeKeyStore.sth
    ErrorLog rép_install_bf\Apache\logs\ssl_error.log
    TransferLog rép_install_bf\Apache\logs\transfer.log
    </VirtualHost>

    Ajoutez les entrées suivantes pour Unix et Linux. Si vous voulez que l'accès utilisateurs se fasse à l'aide de https uniquement, vous devez mettre Listen 80 en commentaire.

    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    # Listen 80
    Listen 0.0.0.0:443
    <VirtualHost *:443>
    SSLEnable
    SSLClientAuth None
    SSLProtocolDisable SSLv2 
    SSLServerCert buildforge
    KeyFile rép_install_bf/Platform/keystore/buildForgeKeyStore.kdb
    SSLStashFile rép_install_bf/Platform/keystore/buildForgeKeyStore.sth
    ErrorLog rép_install_bf/server/apache/logs/ssl_error.log
    TransferLog rép_install_bf/server/apache/logs/transfer.log
    </VirtualHost>

    rép_install_bf est le répertoire principal du répertoire d'installation. Pour les étapes ci-dessus, il est peut-être nécessaire d'ajouter /Platform à rép_install_bf pour atteindre le répertoire approprié sous UNIX et Linux. Vous devez également utiliser des barres obliques (/) au lieu des barres obliques inversées (\) pour séparer les répertoires.

Résultats

Pour plus d'informations, consultez la documentation d'IHS relative à la configuration de SSL.

Windows : remplacez la DLL

Pourquoi et quand exécuter cette tâche

Si vous utilisez une version d'IBM HTTP Server antérieure à la version 8.0, vous devez remplacer une bibliothèque de liaison dynamique (DLL) par celle fournie avec Rational® Build Forge®.

Procédure

Localisez et remplacez le fichier libeay32.dll situé dans plusieurs emplacements du répertoire d'installation du serveur IBM HTTP.
  • Utilisez le fichier libeay32.dll stocké sous <rép_install_bf>/openssl.
  • Recherchez toutes les instances de la DLL et remplacez-les. Exemples d'emplacements sous Windows 2003 :
    <ihs_install>\Plugins\gsk7\gsk7_32\icc\osslib
    <ihs_install>\gsk7\icc\osslib

Résultats

Le serveur HTTP peut démarrer normalement après le remplacement des fichiers DLL. Si vous ne les remplacez pas, le serveur HTTP ne peut pas démarrer.

Systèmes AIX : configuration additionnelle

Pour les systèmes AIX, une configuration supplémentaire est requise.

Procédure


Feedback