IBM HTTP Server anstelle von Apache HTTP Server verwenden

Anstelle von Apache HTTP Server, der standardmäßig installiert wird, können Sie IBM HTTP Server (IHS) für die Verwendung mit der Managementkonsole konfigurieren.

Vorbereitende Schritte

Informationen zu diesem Vorgang

Dieser Abschnitt beschreibt, wie die folgenden Aufgaben ausgeführt werden:

  1. Installieren Sie die vorkompilierten PHP-Dateien.
  2. Ändern Sie die IBM HTTP Server-Konfigurationsdateien so, dass ein Verweis auf die Build Forge-Webanwendung besteht.
  3. Wenn Sie einen Proxy-Server verwenden, um auf die Datenbank zuzugreifen, ändern Sie PHP so, dass der Proxy-Server verwendet wird.
  4. Wenn Sie SSL verwenden, konfigurieren Sie IHS für die Arbeit mit Build Forge über SSL.
  5. Windows-Systeme: ersetzen Sie libeay32.dll im Installationsverzeichnis des IBM HTTP-Servers.
  6. AIX-Systeme: Zusätzliche Konfiguration

Installieren Sie die vorkompilierten PHP-Dateien

Informationen zu diesem Vorgang

Diese Aufgabe beschreibt, wie Sie die bereitgestellten PHP-Dateien finden und sie an die vorgegebene Stelle kopieren. Die Dateien befinden sich in folgenden Verzeichnissen:

  • Windows-Systeme
    <bf-installationsverzeichnis>\ihs_modules
  • UNIX- und Linux-Systeme
    <bf-installationsverzeichnis>/Platform/ihs_modules

Vorgehensweise

  1. Kopieren Sie PHP-Module. Erstellen Sie das Module-Verzeichnis, falls erforderlich.
    • Windows-Systeme
      cd <bf-installationsverzeichnis>\ihs_modules\modules\
      copy *.dll C:\Programme\IBM\HTTPServer\modules
    • UNIX- und Linux-Systeme
      cd <bf-installationsverzeichnis>/Platform/ihs_modules/modules
      cp libphp5.so /opt/IBM/HTTPServer/modules
  2. Kopieren Sie PHP-Erweiterungen. Erstellen Sie das Erweiterungs-Verzeichnis, falls erforderlich.
    • Windows-Systeme
      cd <bf-installationsverzeichnis>\ihs_modules\lib\php\extensions\
      copy *.dll C:\Programme\IBM\HTTPServer\extensions
    • UNIX- und Linux-Systeme
      cd <bf-installationsverzeichnis>/Platform/ihs_modules/lib/php/extensions/no-debug-zts-20090626
      cp *.so /opt/IBM/HTTPServer/extensions
  3. Kopieren Sie die bereitgestellte php.ini-Datei. Erstellen Sie das conf-Verzeichnis, falls erforderlich.
    • Windows-Systeme
      cd <bf-installationsverzeichnis>\ihs_modules
      copy php.ini C:\Programme\IBM\HTTPServer\conf
    • UNIX- und Linux-Systeme
      cd <bf-installationsverzeichnis>/Platform/ihs_modules
      cp php.ini /opt/IBM/HTTPServer/conf
  4. Bearbeiten Sie die php.ini-Datei, die Sie in das conf-Verzeichnis kopiert haben, sodass sie einen Verweis zumErweiterungs-Verzeichnis enthält. Fügen Sie die folgende Zeile hinzu oder ersetzen Sie sie:
    • Windows-Systeme
      extension_dir = C:\Programme\IBM\HTTPServer\extensions
    • UNIX- und Linux-Systeme
      extension_dir = /opt/IBM/HTTPServer/extensions
  5. Bearbeiten Sie die Datei php.ini mit Informationen für Ihr System. Sie können die für den Apache HTTP Server bereitgestellte Datei php.ini als Richtlinie verwenden. Die Datei befindet sich im folgenden Installationsverzeichnis:
    • Windows-Systeme
      <bf-installationsverzeichnis>\Apache\php\php.ini
    • UNIX- und Linux-Systeme
      <bf-installationsverzeichnis>/server/apache/conf/php.ini
  6. Fügen Sie Schreibzugriff für alle in der php.ini aufgeführten Verzeichnisse hinzu. Führen Sie unter UNIX- und Linux-Systemen den folgenden Befehl in den Verzeichnissen aus:
    chmod -R 777

IBM HTTP Server-Konfigurationsdatei bearbeiten

Vorgehensweise

  1. Suchen Sie die httpd.conf-Datei für den IBM HTTP Server (IHS) im conf-Verzeichnis Ihrer Serverinstallation.
  2. Ändern Sie die Einstellung für "DocumentRoot", damit sie auf die Build Forge-Webanwendung verweist, wie im Beispiel dargestellt. In diesem Beispiel ist das Build Forge-Installationsverzeichnis: /opt/buildforge.
    <VirtualHost *:80>
         ServerAdmin build@yourdomain.com
         DocumentRoot /opt/buildforge/webroot/public
         ServerName ausbuild01.yourdomain.com
         ServerAlias build.yourdomain.com mc.yourdomain.com #optional server aliases
         ErrorLog logs/ausbuild.error_log
         CustomLog logs/ausbuild.access_log common
    </VirtualHost>
  3. Fügen Sie PHP-bezogene Einträge hinzu.
    • Windows-Systeme
      LoadModule php5_module "C:\Program Files\IBM\HTTPServer\modules\php5apache2_2.dll"
      
      <IfModule dir_module>
         DirectoryIndex index.html index.php
      </IfModule>
      
      AddType application/x-httpd-php .php
      
      # PHPIniDir ist die Speicherposition der php.ini-Datei
      PHPIniDir "C:\Program Files\IBM\HTTPServer\conf"
    • UNIX- und Linux-Systeme
      LoadModule php5_module "/opt/IBM/HTTPServer/modules/libphp5.so"
      
      <IfModule dir_module>
         DirectoryIndex index.html index.php
      </IfModule>
      
      AddType application/x-httpd-php .php
      
      # PHPIniDir ist die Speicherposition der php.ini-Datei
      PHPIniDir "/opt/IBM/HTTPServer/conf"
  4. So ändern Sie die Anweisungen für den Standardbenutzer:
    • Wenn Sie ein AIX-System nutzen, verwenden Sie Benutzerdämon und Gruppenmitarbeiter statt Benutzerdämon und Gruppendämon.
    • Ändern Sie auf einem Linux-System unter dem Ordner <bfinstall>/webroot/templates_c in der Datei "templates_c" die Anweisungen auf Benutzerdämon und Gruppendämon. Ein Beispiel eines Linux-Systems: chown daemon:daemon /opt/buildforge/webroot/templates_c.
  5. Ändern Sie die Berechtigungen für die Datei templates_c. Verwenden Sie daemon: daemon unter Linux-Systemen und daemon: staff unter AIX-Systemen. Es folgt ein Beispiel für Linux-Systeme:
    chown daemon:daemon /opt/buildforge/webroot/templates_c
  6. Ändern Sie bei Bedarf die IHS-Portnummer. Die Standardportnummer ist 80. Nehmen Sie weitere erforderliche Änderungen an der Datei httpd.conf vor.

Proxy-Server in PHP angeben

Informationen zu diesem Vorgang

Führen Sie diesen Schritt nur aus, wenn die Managementkonsole über einen Proxy-Server auf die Datenbank zugreifen muss.

Vorgehensweise

Bearbeiten Sie die PHP-Konfigurationsdatei php.ini. Diese befindet sich in <php-installationsverzeichnis>/lib; z. B. /usr/local/php-5.3.6.

Fügen Sie folgende Einträge hinzu:

bf_proxyHost=<hostname_ihres_proxy-servers>
bf_proxyPath=<ihr_proxy-pfad>
bf_symlinkPath=<symbolische_verbindung_zum_proxy-pfad>

SSL für IHS konfigurieren

Informationen zu diesem Vorgang

Zusätzlich zur normalen SSL-Konfiguration für IHS müssen zusätzliche Voraussetzungen erfüllt sein, damit SSL bei Verwendung mit Build Forge® ordnungsgemäß funktioniert.

Vorgehensweise

  1. Fügen Sie die Build Forge®-Toolverzeichnisse in Ihren Pfad ein.
    • Windows-Systeme:
      • bf-installationsverzeichnis\ibmjdk\bin
      • bf-installationsverzeichnis\openssl
    • UNIX- oder Linux-Systeme
      • bf-installationsverzeichnis/server/ibmjdk/bin
  2. Fügen Sie die Build Forge®-Toolverzeichnisse in Ihren Bibliothekspfad ein.
    • AIX-Systeme (LIBPATH):
      • bf-installationsverzeichnis/openssl
    • UNIX- oder Linux-Systeme (LD_LIBRARY_PATH):
      • bf-installationsverzeichnis/openssl
  3. Konvertieren Sie die Build Forge®-Schlüssel von PKCS12 in CMS. Verwenden Sie die neueste Version des GSKIT-Tools. Führen Sie in gsk7\bin (Windows) oder bin (Unix oder Linux) den folgenden Befehl aus (zur Verdeutlichung wurden Zeilenumbrüche eingefügt):
    gsk7cmd -keydb
            -convert
            -db bf-installationsverzeichnis\keystore\buildForgeKeyStore.p12 
            -pw buildForge-keystorekennwort 
            -old_format pkcs12
            -new_format cms
  4. Speichern Sie das Kennwort in einer Stashdatei. IHS ruft aus dieser Datei beim Start das Kennwort ab. Ist diese Datei nicht vorhanden, fordert IHS zur Eingabe des Kennworts auf. Verwenden Sie die neueste Version des GSKIT-Tools. Führen Sie in gsk7\bin (Windows) oder bin (Unix oder Linux) den folgenden Befehl aus (zur Verdeutlichung wurden Zeilenumbrüche eingefügt):
    gsk7cmd -keydb
            -stashpw
            -db bf-installationsverzeichnis\keystore\buildForgeKeyStore.kdb 
            -pw buildForge-keystorekennwort
  5. Ändern Sie httpd.conf. Fügen Sie für Windows die folgenden Einträge hinzu. Wenn die Benutzer nur über HTTPS zugreifen sollen, müssen Sie Listen 80 auskommentieren.
    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    # Listen 80
    Listen 0.0.0.0:443
    <VirtualHost *:443>
    SSLEnable
    SSLClientAuth None
    SSLProtocolDisable SSLv2
    SSLServerCert buildforge
    KeyFile bf-installationsverzeichnis\keystore\buildForgeKeyStore.kdb
    SSLStashFile bf-installationsverzeichnis\keystore\buildForgeKeyStore.sth
    ErrorLog bf-installationsverzeichnis\Apache\logs\ssl_error.log
    TransferLog bf-installationsverzeichnis\Apache\logs\transfer.log
    </VirtualHost>

    Fügen Sie für Unix und Linux die folgenden Einträge hinzu. Wenn die Benutzer nur über HTTPS zugreifen sollen, müssen Sie Listen 80 auskommentieren.

    LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    # Listen 80
    Listen 0.0.0.0:443
    <VirtualHost *:443>
    SSLEnable
    SSLClientAuth None
    SSLProtocolDisable SSLv2
    SSLServerCert buildforge
    KeyFile bf-installationsverzeichnis/Platform/keystore/buildForgeKeyStore.kdb
    SSLStashFile bf-installationsverzeichnis/Platform/keystore/buildForgeKeyStore.sth
    ErrorLog bf-installationsverzeichnis/server/apache/logs/ssl_error.log
    TransferLog bf-installationsverzeichnis/server/apache/logs/transfer.log
    </VirtualHost>

    bf-installationsverzeichnis ist das Stammverzeichnis des Installationsverzeichnisses. In den Schritten oben müssen Sie unter Unix und Linux möglicherweise /Platform an bf-installationsverzeichnis anfügen, um das richtige Verzeichnis zu erreichen. Außerdem müssen Sie anstelle eines umgekehrten Schrägstrichs (\) einen Schrägstrich (/) als Verzeichnistrennzeichen verwenden.

Ergebnisse

Weitere Informationen zum Konfigurieren von SSL finden Sie in der IHS-Dokumentation.

Windows: DLL-Datei ersetzen

Informationen zu diesem Vorgang

Wenn Sie eine IBM HTTP Server-Version vor 8.0 verwenden, müssen Sie die DLL-Datei durch die von Rational® Build Forge® bereitgestellte DLL-Datei ersetzen.

Vorgehensweise

Suchen und ersetzen Sie die vorhandene libeay32.dll-Datei an mehreren Speicherpositionen des Installationsverzeichnis des IBM HTTP Servers.
  • Verwenden Sie die libeay32.dll, die in <bfinstall>/openssl bereitgestellt ist.
  • Suchen Sie nach allen Instanzen der DLL-Datei und ersetzen Sie sie. Beispiele für Speicherpositionen in Windows 2003:
    <ihs-installation>\Plugins\gsk7\gsk7_32\icc\osslib
    <ihs-installation>\gsk7\icc\osslib

Ergebnisse

Der HTTP-Server kann problemlos starten, nachdem Sie die DLL-Datei ersetzt haben. Wenn Sie die DLL-Datei nicht ersetzen, kann der HTTP-Server nicht starten.

AIX-Systeme: Zusätzliche Konfiguration

Unter AIX-Systemen sind keine weiteren Konfigurationen erforderlich.

Vorgehensweise