对 HTTP Server 进行故障诊断

在线编辑

本主题列出了 IBM HTTP Server for i 的常见问题和解决方案,以及与产品相关的其他功能。

重要:此主题的信息支持 IBM HTTP Server for i 的最新 PTF 级别。 建议您安装最新的 PTF,以升级到 IBM HTTP Server for i 的最新级别。 有关详细信息,请参阅 IBM HTTP Server for i Support 信息中心外部链接 网页。

症状列表:

症状: HTTP Server 上发生错误 404

原因
HTTP Server 找不到所请求的资源,或者 HTTP Server 上的用户概要文件对所请求的资源没有权限。
解决方案
检查下列各项:
  • 请确保该文件存在。
  • 确保用于访问资源的用户概要文件具有对象权限。 缺省情况下使用用户概要文件 QTMHHTTP。 缺省情况下,当请求是 CGI 程序时,将使用用户概要文件 QTMHHTP1 。

症状: HTTP Server 响应缓慢

解决方案
请参阅以下内容:

症状: HTTP Server 上发生错误 500

原因
HTTP Server 上的程序已失败,或者 CGI 程序中存在错误。
解决方案
检查下列各项:
  • 请检查服务器主作业日志, QSYSOPR 中间层,错误日志和 CGI 作业日志以获取更多信息。
  • 如果未使用 IBM Web Administration for i 接口来创建 HTTP Server 配置,那么配置文件中可能缺少必需的伪指令。 使用 Web Administration for i 界面查看配置文件以了解可能的错误。

症状: 端口 80 上的 HTTP Server 未启动

原因
缺省情况下, APACHEDFT 服务器自动启动设置为 *GLOBAL。 此外,如果自动启动的全局服务器设置为 "是" ,那么 APACHEDFT 服务器将在 STRTCP 命令处理期间启动。 APACHEDFT 服务器使用端口 80 ,并可能导致使用端口 80 的任何其他 HTTP Server 无法启动。
解决方案
执行下列各项:

如果 HTTP Server 未启动或似乎未启动,但随后停止,请检查以下内容:

  1. 问题的原因可能在作业记录中。 在服务器启动后立即使用 WRKACTJOB。 如果作业处于活动状态,请输入 WRKACTJOB 以使用作业并显示作业日志。 如果作业未处于活动状态,请输入WRKSPLF SELECT(QTMHHTTP)以查找服务器的名称并显示假脱机文件。
  2. 如果已配置错误日志,那么问题的原因可能在错误日志中。 例如,/www/myserver/logs/basic_error_log,其中 "myserver" 是 HTTP Server的名称。
    注: 如果已定制错误消息,那么将不会以与以上示例相同的方式识别错误。

如果这些步骤没有帮助,请尝试使用详细跟踪来启动服务器。 请参阅 " HTTP Server 的管理服务器性能" 以进行跟踪。

缺省情况下, APACHEDFT 服务器自动启动设置为 *GLOBAL。 此外,如果自动启动的全局服务器设置为 "是" ,那么 APACHEDFT 将在 STRTCP 命令处理期间启动。 APACHEDFT 服务器使用端口 80 ,并可能导致使用端口 80 的任何其他 HTTP Server 无法启动。 要避免此情况,您可以执行以下操作:

  • 将 APACHEDFT 服务器配置自动启动设置更改为 "否"。
  • 更改 APACHEDFT 服务器配置以使用 80 以外的端口。

要更改 APACHEDFT 服务器上的自动启动值,请执行以下操作:

  1. 单击 管理 选项卡。
  2. 单击HTTP Server子选项卡。
  3. 服务器 列表中选择 APACHEDFT
  4. 展开服务器属性
  5. 单击常规服务器配置
  6. 单击表单中的常规设置选项卡。
  7. 自动启动 列表中选择 (而不是 *GLOBAL 或 Yes)。
  8. 单击确定

要更改 APACHEDFT 服务器上的端口号,请执行以下操作:

  1. 单击 管理 选项卡。
  2. 单击HTTP Server子选项卡。
  3. 服务器 列表中选择 APACHEDFT
  4. 展开服务器属性
  5. 单击常规服务器配置
  6. 单击表单中的常规设置选项卡。
  7. 要侦听的服务器 IP 地址和端口 表中选择 IP 地址和端口。
  8. 端口 列中输入端口号的新值。
  9. 单击 继续
  10. 单击确定

作为最终预防措施,请执行以下操作以确保 APACHEDFT 服务器未启动:

  1. 单击 管理 选项卡。
  2. 单击 所有服务器 子选项卡。
  3. 点击 HTTP 选项卡。
  4. 从表中选择 APACHEDFT
  5. 单击停止

症状: HTTP Server 的 Web 浏览器问题

原因
您的 Web 浏览器可能未正确配置。
解决方案
以下是 Web 浏览器的常见问题和解决方案列表。
与响应中 HTTP/1.1 的不正确解释相关的其他 Microsoft Internet Explorer 错误
Microsoft Internet Explorer 以 HTTP/1.1 格式发送请求,但似乎仅接受 HTTP/1.0 格式的响应。 变通方法是将请求作为 HTTP/1.0 格式告知 HTTP Server 。

突出示例:BrowserMatch "MSI 4\.0b2;" downgrade-1.0 force-response-1.0

在Netscape的目录列表中点击文件时, URL
如果AlwaysDirectoryIndex设置为“关闭”,且请求不带尾斜线的URL ,则Netscape不会在生成的目录列表中请求相对于文件所在目录的文件。
Microsoft Internet Explorer 不显示定制错误消息
如果 Internet Explorer 无法显示自定义的错误消息,请检查浏览器的首选项是否设置为显示友好的 HTTP 错误消息。 禁用此首选项,并且应该正确显示定制的错误按摩。
使用 HTTPS 时, Microsoft Internet Explorer会显示HTTP 时缓存的页面
如果浏览器显示的是高速缓存的页面,而不是使用 SSL 连接到服务器,请清除浏览器的高速缓存。
使用证书进行客户机认证时提示输入密码
如果您使用的认证中心提供了使用密码保护证书专用密钥的选项 (例如,对于 Microsoft Internet Explorer 浏览器) ,并且您使用证书进行客户机认证,那么将在大约 2 分钟的空闲时间后提示您输入密码。 即使您在正在使用的浏览器和服务器中禁用了 SSLV2 ,也会发生此情况,因为您尝试使用较长的 SSLV3 高速缓存超时时间间隔。 这是一个安全功能,用于在您离开客户机时保护专用密钥,即使它可能看起来像 SSLV3 高速缓存问题。
浏览器无法识别证书
如果将证书添加到浏览器,那么在重新启动计算机之前,浏览器可能无法识别有新证书。

症状: HTTP Server 将不启动或功能将不工作

解决方案
要检查的常规项:
  1. 检查 /QIBM/UserData/HTTPA/admin/logs, HTTPAdmin.log, error_log 和任何其他日志。 可以在此找到有关问题原因的更多信息。
  2. 将 CHKPRDOPT 用于 57XXDG1, SS1, TC1 和 JV1。
  3. 请检查作业记录以获取用户 QTMHHTTP。
  4. 检查 QTMHHTTP 和 QTMHHTP1 用户概要文件。
  5. 验证 *PUBLIC 不是来自 "/" 的 *EXCLUDEd (使用 WRKLNK ' /' 并采用选项 9)。
  6. 验证 QSERVER 和 QUSRWRK 子系统是否正在运行。

错误消息:

错误 ZSRV_MSG0358
在管理日志中找到。 验证 CFGTCP 选项 10 中是否存在与 CFGTCP 选项 12 中的主机 + 域名匹配的主机表项,并将 "主机名搜索优先级" 设置为 *LOCAL。
错误 ZUI_50004 -"no *IOSYSCFG authority"
验证用户是否具有 *IOSYSCFG 权限。 如果 GROUP 概要文件授予 *IOSYSCFG ,请验证是否应用了 PTF SF65588 (V4R5)。 检查 /QIBM/ProdData 目录路径中是否没有用户 .jar 文件 - 该目录仅供 IBM® 使用。
错误 HTP8015
验证是否应用了 DG1 产品的最新 PTF。
错误 CEE0200
验证是否安装了 57XXJV1 选项 *Base , 5 和 6 ,
错误 ZSRV_MSG0302 : 用户 qsecofr: "/" 的认证失败: 1
V5R1上 128 个字符的密码的已知问题。 HTTP不支持128个字符的密码。 您可以通过将用户概要文件中的密码更改为 CAPITAL 字母并使用 CAPITAL 字母登录到 ADMIN 屏幕来避免此问题。
ZSRV_MSG0252: SSL 初始化操作失败,返回码错误 = 107。
107 是安全套接字 API 错误代码,表示 GSK_KEYFILE_CERT_EXPIRED。 您可以通过转至 DCM 以扩展有效性来规避此问题。

症状: 打开文件时发生错误

原因
如果 HTTP Server 配置使用 Rewrite 伪指令,并且未配置对 QTMHHTTP 的正确访问权,那么您的服务器将不会启动。
解决方案
确保 QTMHHTTP 对 /tmp 目录具有 *RWX 访问权限。

症状: WebSphere Portal 认证性能问题

如果您在用户登录到 Portal (认证阶段) 时迂到性能问题,那么以下指示符可能有助于确定过滤器导致这些性能问题:

  • LDAP 服务器中填充了大量条目。
  • 在控制台命令行中输入 WRKACTJOB 时, QSQSRVR 作业在 Portal 认证 (登录) 阶段使用过多的 CPU。
  • 当两个门户网站用户同时注册时,一个注册请求的时间是另一个请求的 2 倍。
原因
如果使用 LDAP 配置安全 WebSphere® Portal 服务器,那么可能会迂到性能问题。 仅当您使用 Web Administration for i 界面中的 创建 WebSphere Portal 向导 时,才会发生此问题。 使用 " WebSphere Portal " 向导配置 LDAP 时,将使用缺省值配置两个 LDAP 字段 LDAPUserFilterLDAPGroupFilter ,具体取决于所使用的 LDAP 服务器的类型。 例如,如果您使用 IBM 目录服务器保护您的 WebSphere Portal 服务器,那么两个 LDAP 字段将被设置为 "(&(|(cn=%v)(uid=%v))(objectclass=person))""(&(cn=%v)(|(objectclass=groupOfUniqueNames)(objectclass=groupOfNames)(objectclass=group))" 分别设置。 通过使用默认值配置字段,WebSphere Portal 向导允许 wpsadmin Portal 管理员成功登录,一旦 Portal 服务器成功配置并获得安全保护,即可使用现有的 LDAP 条目。 但是,如果 LDAP 服务器具有大量条目,或者如果向 LDAP 服务器添加了许多其他用户,那么 Portal 的认证性能可能会受到明显影响。
解决方案
如果确定 WebSphere Portal 向导配置的过滤器导致认证性能问题,请完成以下步骤:
  1. 启动 Web Administration for i 界面。
  2. 单击 管理 选项卡。
  3. 单击 应用程序服务器 子选项卡。
  4. 展开 工具
  5. 单击 启动管理控制台
  6. 登录到控制台,然后单击 确定
  7. 展开 安全性
  8. 展开 用户注册表
  9. 单击 LDAP
  10. 单击 其他属性 表中的 高级 LDAP 设置
  11. 用户过滤器组过滤器 属性值编辑为更精确的值以提高认证性能。 如需了解有关此语法的更多信息,请发送电子邮件至 IBM Tivoli® Directory Server 获取 i (LDAP) 信息
  1. 用户过滤器组过滤器 属性值编辑为更精确的值以提高认证性能。 如需了解有关此语法的更多信息,请访问 IBM Tivoli Directory Server for i (LDAP) 和 WebSphere Portal 和 Lotus Web Content Management 信息中心外部链接 网站。
  2. 单击确定
  3. 单击保存将更改应用于主配置。
  4. 在下一页上再次单击 保存
注: 您可能需要重新启动 WebSphere Application Server 以使这些更改生效。