Hallo,

heute muss ich mal ein paar Fragen zu einem Themengebiet stellen, in dem ich mich praktisch gar nicht auskenne:

Wir wollen auf der iSeries einen sogenannten "Reverse Proxy" einrichten. Dabei sind wird auf folgende Probleme und Fragen gestoßen:

1. Die Verwaltung der Server über die Browseranwendung "IBM Web Administration for i" ist total langsam. Wir haben da etwa 10 Instanzen laufen. Die Aktualisierung der Übersichtsseite dauert mehr als 1 Minute. Ist das bei euch auch so langsam?

2. Die Verwaltung der HTTP-Server über die Oberfläche funktioniert bei uns nicht. Man kann die Server zwar starten und stoppen. Aber das Ändern der Konfiguration klappt nicht, weil er die Konfigurationsdateie httpd.conf wegen angeblicher Berechtigungsprobleme nicht schreiben kann. "Fehler: ZUI_50008: Sie haben nicht die erforderliche Berechtigung zum Aktualisieren der Konfigurationsdatei /www/profproxy/conf/httpd.conf."
Hat das Problem schon jemand anders und hat es es auch bereits gelöst? Ich habe einen Lösungsvorschlag bei Google gefunden, aber bei dem muss ich das Subsystem QHTTPSRV beenden. Das lasse ich im Moment besser mal :-)

3. Weiß jemand, ob man die Apache Server "reloaden" kann? Wenn ich eine Konfigurationsänderung durchführe, wirkt diese erst, wenn ich einen Neustart des Servers mache. Dabei kappt er aber erstmal alle Verbindungen. Laut unseren Web-Leuten kann man den Apache auf anderen Betriebssystemen "reloaden", so dass die bestehenden Verbindungen erhalten bleiben. Weiß jemand etwas zu diesem Thema?

Vielen Dank im Voraus,
Dieter

Hallo Dieter,

@Berechtigungen: Übers Web habe ich bei der Konfiguration derzeit noch nie Probleme gehabt. (6.1 und 7.1)
Habe aber auch ALLOBJ berechtigungen auf den Systemen.
Ich habe mir jedoch auch angewöhnt die Apache Config direkt im Editor unter Windows zu öffnen.
Die Web Oberfläche ist von den Möglichkeiten eingeschränkt. Außerdem werden manuelle Änderungen auch überschrieben.
Mit dem Editor auf der AS/400 selbst hab ich auch schon paar mal Probleme gehabt.
Beim Einfügen oder Kopieren von Zeilen können Bytes entstehen, mit der sich der Web Server überhaupt nicht starten lässt. Da kannst du dann die Konfig im Hex-Modus prüfen.

@Reload: Bei einigen Linux Servern gibt's beim Apache die "reload" option. Jedoch habe ich diese bis jetzt noch nicht auf der AS/400 entdeckt.
Alternativ gibt es dafür die Möglichkeit der ".htaccess" Datei.

lg Andreas

Kommt mir so vor als ob du noch nicht den passenden Systemdefinierten Benutzer gefunden hast ;)

Es gibt mit Sicherheit einen Benutzer der mit Q anfängt und die erforderliche Berechtigung besitzt, möglicherweise hat Apache da eigene Benutzer Profile wie zb DKS.

Schlimmsten falls müssen den vorgesehenen Benutzern Sonderberechtigungen ins Profil geschrieben werden:)


Gruß AS400.lehrling

Danke für Eure Antworten. Ein Kollege versucht gerade, die Möglichkeit der .htaccess Datei zu implementieren.

Unsere Fehlermeldung wegen der Berechtigung hat meiner Meinung nach nichts mir der Berechtigung des Users zu tun, der die Web-Admin-Oberfläche bedient. Eben hat ein Kollege mit *SECOFR und *ALLOBJ Berechtigung die Konfiguration versucht und auch die Fehlermeldung bekommen.

Wenn man über die Web-Admin-Oberfläche einen neuen Apache anlegt, erzeugt er ja einige Ordner im IFS. Unter anderem den Ordner conf. Dort müsste er ja die httpd.conf ablegen. Das klappt aber nicht (über die Web-Oberfläche). Wenn man sich die Berechtigungen der angelegten Ordner ansieht, sieht man, dass Berechtigungen für die User *PUBLIC, QTMHHTTP und den User, der die Oberfläche bedient, zugeordnet hat. Deshalb gehe ich mal davon aus, das QTMHHTTP der User ist, unter dem die Oberfläche läuft. Und für diesen User reicht die eingetragene Berechtigung anscheinend nicht.

Ein manuelles Ändern der Berechtigung im conf Ordner hat leider ebenfalls nichts gebracht. Die Web-Oberfläche kann die httpd.conf einfach nicht speichern.

Dieter

Hallo dschroeder,

welchen Level hat denn das HTTP und JAVA GruppenPTF (WRKPTFGRP - PF11)?

Wegen der langsamen Antworten, prüfe mal ob der FQDN (CFGTCP -12 - hostname.domainname) in der Hosttabelle (CFGTCP - 10) an erster Stelle bei der IP der iSeries steht.

Den "IBM Web Administration for i" oder auch HTTPAdmin kannst du vie ENDTCPSVR *HTTP HTTPSVR(*ADMIN) beenden und mit STRTCPSVR *HTTP HTTPSVR(*ADMIN) wieder starten. Auch andere HTTP Serverinstanzen kann man so beenden und starten.

MFG Zerberus

"IBM Web Administration for i"

... ein weiteres Beispiel dafür, was dabei rauskommt, wenn Leute, die in RPG denken sich an Java (oder auch SQL) abbrechen (jt400, Oops Nerv und Co. lassen grüßen...). Die einzige Frage, die ich mir stelle: warum nehmt ihr diesen Krumschel überhaupt - deinstallieren und gut iss (der Apache Mainstream kommt ohne diesen Murks aus)!!!

D*B

Hallo Zerberus,

die PTFs sehen so aus:
SF99562 JAVA
SF99115 IBM HTTP SERVER FOR I

Zu deinen Anmerkungen bzgl. der Hosttabelle:
Zur IP-Adresse unserer iSeries gibt es mehrere Einträge. Der FQDN steht erst an zweiter Stelle.

Zur Info: Die Suchpriorität für Hostname (HOSTSCHPTY) steht bei uns auf *REMOTE. Ist das vielleicht ein Problem?

Übrigens rufe ich die Web-Admin-Anwendung direkt mit Angaben der IP-Adresse auf, nicht über einen DNS-Namen.
Vielleicht sind die langen Antwortzeiten ja auch normal?

... Ich habe gerade den Web-Admin nochmal ausprobiert. Jetzt sind die Antwortzeiten akzeptabel. Das Aktualisieren der Seite dauert ca. 5 Sekunden. Damit kann ich leben. Gestern war es viel viel länger. Müllt sich da vielleicht irgendetwas voll?

Dieter

Hallo dschroeder,

der FQDN sollte an erster Stelle stehen und die Suchpriorität *LOCAL. Prüfe auch, ob alle DNS Server von CFGTCP - 12 noch aktuell sind.

Bei den PTF Gruppen wäre der Level dazu interessant (ok, da hab ich mich schlecht ausgedrückt).

Intern passieren aber einige lookup und reverse lookup, deshalb FQDN an die erste Stelle.

Wenn du einen public FTP hast, kannst du mal den HTTPAdminCollector ausführen (IBM Doc 533841497) und mir den Link per PM schicken.
Seh in mir dann mal an.

MFG Zerberus

Hallo Zerberus,

die PTF-Level sehen so aus:
SF99562 JAVA Level 19
SF99115 IBM HTTP SERVER FOR I Level 23

Die Sache mit dem Umstellen der Suchpriorität von *REMOTE auf *LOCAL: Kann man das im laufenden Betrieb machen?

Die DNS-Server werde ich mir mal ansehen. Einige kommen mir da verdächtig "unaktuell" vor. Aber das muss ich mir zusammen mit einem Netzwerkadministrator anschauen. Mal sehen, ob das vor der großen Urlaubsphase noch klappt.

Das angegebene IBM-Doc sehe ich mir mal an.

Soweit erstmal vielen Dank.

Dieter

Hallo dschroeder,

ich würde erstmall die PTF Gruppen aktualisieren.

HTTP aktuell Level 31
JAVA aktuell Level 24

Die Suchpriorität kann während des Betriebes umgestellt werden.

MFG Zerberus