Utilice el archivo tar mc-<versión>-<build>.tar.gz proporcionado en el soporte de instalación para instalar y configurar la consola de gestión en z/Linux. IBM Installation Manager no se utiliza para esta instalación.
La consola para z/Linux se empaqueta con IBM HTTP Server, en lugar de con el servidor web Apache.
Después de instalar la consola de gestión, instale el paquete fuente del agente (zlinux-bfagent-<versión>.rpm) en z/Linux para configurar un servidor z/Linux para Build Forge. Para obtener las instrucciones de instalación, consulte el apartado Instalación del agente en sistemas UNIX y Linux.
Si elige WebSphere Application Server, proporcionará más información:
http://mydomain.com:9080/rbf-services
Si elige el servidor IHS proporcionado, proporcione más información sobre SSL, incluido si se utiliza SSL, los puertos y la memoria que se utilizan y si se usará un certificado de seguridad existente o se creará uno.
./cmdline-install.sh
Directorio de instalación [/opt/buildforge]
¿Qué base de datos utilizará?
Especifique el # de la base de datos que utilizará
1) DB2
2) Oracle
3) MySQL
Nota: el resto del listado presupone que se ha elegido
Oracle.¿Cuál es el nombre de host de la base de datos? 127.0.0.1
¿Cuál es el número de puerto de la base de datos? [1521]
¿Cuál es el nombre de la base de datos? valor_predeterminado
¿Cuál es el nombre de usuario de la base de datos? valor_predeterminado
¿Cuál es su contraseña de usuario de la base de datos?
¿Desea confirmar su contraseña de usuario de la base de datos?
¿Desea que esta instalación cree el esquema de base de datos de Build Forge? (s|n) [s]
Especifique
información y bibliotecas de clientes en este momento. En función de su elección
de base de datos, se le pedirá lo siguiente. Utilice vías de acceso absolutas. ¿Dónde se encuentran sus bibliotecas de cliente DB2 de 32 bits (libdb2.so.1)?
Nota: las bibliotecas deben ser de 32 bits. Especifique una
vía de acceso absoluta. ¿Dónde se encuentra instalado su DB2 (DB2_HOME)?
¿Dónde se encuentran sus bibliotecas de cliente MySQL (libmysqlclient.so)?
Nota: las bibliotecas deben ser de 32 bits. Especifique una
vía de acceso absoluta.¿Dónde se encuentran sus bibliotecas de cliente Oracle (libclntsh.so)?
Nota: las bibliotecas deben ser de 64 bits. Especifique una
vía de acceso absoluta.¿Dónde se encuentra instalado su Oracle Instant Client (ORACLE_HOME)?
Nota:
esta es la vía de acceso absoluta a la raíz de las bibliotecas de Instant Client.¿Dónde se encuentra su archivo tns.names (TNS_ADMIN)?
Nota:
este es el directorio que contiene el archivo tns.names. Especifique una
vía de acceso absoluta.Especifique el directorio con el archivo JAR de JDBC de base de datos.
Nota:
especifique la vía de acceso absoluta a ojdbc14.jar.¿Utilizará el servidor de aplicaciones Tomcat que se proporciona? (s|n) n
Nota:
el resto del listado presupone que utiliza WAS como servidor de
aplicaciones.Especifique el URL completo utilizado para contactar con la
capa de servicios del servidor de aplicaciones:
http://mydomain.com:9080/rbf-services
Especifique el directorio para instalar los plug-ins de Build Forge Services:
Especifique el directorio de despliegue de los archivos WAR:
Nota: especifique un directorio en el host local. El instalador
coloca el archivo .war de servicios aquí cuando se complete la instalación.
Puede entonces desplegarlo en el servidor de aplicaciones. Especifique la vía de acceso a un ejecutable JAR (que
debería incluirse en cualquier JDK):
Nota: especifique la vía de acceso al archivo .jar para el controlador de la base de datos. Especifique la vía de acceso del almacenamiento temporal para la capa de servicios:
Nota:
especifique la vía de acceso a un directorio que pueda utilizar el componente de servicios.
Debe poder leerse y modificarse. ¿Qué puerto HTTP utilizará la capa de servicios Build Forge? [3966]
¿Qué puerto SSL utilizará la capa de servicios Build Forge? [49150]
¿Utilizará el servidor web Apache suministrado? (s|n)[s]
Nota: el resto del listado presupone que se ha especificado 's'
¿Desea que Apache utilice SSL? (s|n)[n]
Especifique 's' para configurar Apache para SSL
Nota: el resto del listado presupone que se ha especificado 's'.¿Qué puerto SSL utilizará Apache? [443]
Especifique un límite de memoria para PHP (en MB): [256]
¿Desea modificar o especificar un certificado SSL personalizado? (s|n) [n]
Nota: el resto del listado presupone que se ha especificado 's'
e intenta crear un certificado personalizado. ¿Tiene un certificado de seguridad existente? (s|n)[n]
Es necesario un periodo de validez para este certificado. Especifíquelo en formato [número][periodo]
Ejemplos: 10A = 10 años, 6M = 6 meses, 350D = 350 días.
Especifique el periodo de validez para este certificado:
Especifique el nombre común para el certificado (normalmente,
el nombre del servidor) [linux142.rtp.raleigh.ibm.com]:
Especifique su Localidad/Ciudad:
Especifique su Estado/Provincia:
Especifique su Nombre de organización:
Especifique su Unidad organizativa:
Especifique su País desde la lista siguiente:
Francia
Taiwán
Italia
Alemania
Corea
Estados Unidos
China
Brasil
España
Japón
Especifique su Dirección postal:
Es necesaria una contraseña de almacén de claves, y debe tener al menos 6 caracteres
Especifique una contraseña de almacén de claves
<bfinstall>/rc/buildforge start
<bfinstall>/server/tomcat/logs/catalina.out
Se iniciará la consola de gestión mostrando el indicador de inicio de sesión. Inicie la sesión como root/root.
El archivo de licencia para z/Linux se encuentra en el directorio <bfinstall>. El nombre del archivo de licencia es IRBF_license. Después de la instalación, éste contendrá un mensaje de texto que le indicará que descargue su archivo de licencia desde Passport Advantage.
Después de que haya descargado el archivo de licencia y de que lo haya colocado en el directorio <bfinstall>, configure Build Forge para utilizarlo:
Por ejemplo: <bfinstall>/IRBF_license.
Revise los certificados personales y los almacenes de claves
Almacén de claves | Descripción |
---|---|
buildForgeKeyStore.p12 | Contiene un keyEntry protegido por contraseña (certificado personal con par de claves pública/privada). |
buildForgeTrustStore.p12 | Contiene un trustedCertEntry protegido por contraseña (certificado con sólo una clave pública). |
buildForgeKey.pem | Contiene una clave privada protegida por contraseña. |
buildForgeCert.pem | Contiene un certificado no protegido por contraseña con una clave pública correspondiente a la clave privada en buildForgeKey.pem. |
buildForgeCA.pem | Inicialmente, contiene la misma información que buildForgeCert.pem; otros certificados de iguales se añaden para establecer la confianza. |
buildForgeKeyForApache.pem | Este almacén de claves es necesario para habilitar SSL en Apache HTTP Server. A diferencia de buildForgeKey.pem, no está protegido mediante contraseña permitiendo que Apache HTTP Server se inicie sin solicitar una contraseña. |
Consulte Gestión de certificados para obtener más información sobre la conversión de un certificado de PEM existente y la gestión de certificados.
Configure IBM HTTP Server para SSL
Consulte "Configurar SSL para IHS" en Uso de IBM HTTP Server en lugar de Apache HTTP Server. Debe cambiar los formatos del almacén de claves y añadir entradas a httpd.conf.
Habilite SSL en la interfaz de usuario de la consola de gestión
Utilice los valores de la interfaz de la consola de gestión (Administración > Seguridad) para habilitar SSL en la consola de gestión y actualice la base de datos de Build Forge. A continuación, compruebe que los valores requeridos de propiedad han sido actualizados en el archivo de configuración bfclient.conf.
Habilite la depuración para SSL
Para depurar problemas con SSL en la consola de gestión, utilice las siguientes instrucciones para registrar información adicional necesaria para SSL.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
Reinicie Tomcat para que los cambios surtan efecto.