Instalando o Console de Gerenciamento no Linux on System z

Use o arquivo tar mc-<version>-<build>.tar.gz fornecido com a mídia de instalação para instalar e configurar o Management Console em z/Linux. O IBM Installation Manager não é usado para esta instalação.

O console para z/Linux é empacotado com o servidor HTTP IBM, e não com o servidor da Web Apache.

Depois de instalar o Management Console, instale o pacote rpm do agente (zlinux-bfagent-<version>.rpm) no z/Linux para configurar um servidor z/Linux para o Build Forge. Para obter instruções de instalação, consulte Instalando o Agente em Sistemas UNIX e Linux.

Informações Necessárias durante a Instalação

Durante a instalação, você é solicitado a fornecer as seguintes informações no painel Configuração do Banco de Dados:
  1. Diretório de Instalação
    • Forneça um caminho absoluto para o local onde você quer instalar o Build Forge.
  2. Informações do banco de dados
    • Tipo de banco de dados que o Build Forge utilizará (DB2, Oracle ou MySQL)
    • Nome do host do servidor de banco de dados
    • Número da porta do banco de dados
    • Nome do banco de dados a ser utilizado
    • Nome do usuário do banco de dados para o Build Forge utilizar para se conectar ao banco de dados
    • Senha para o nome do usuário do banco de dados
    • Local das bibliotecas do cliente utilizadas para acessar o banco de dados
    • Local do arquivo jar do driver JDBC
  3. Informações do servidor de aplicativos
    • Servidor de aplicativos a ser utilizado (a instalação do Tomcat ou WebSphere Application Server fornecida que você configurou)

      Se você escolher WebSphere Application Server, forneça mais informações:

      • Local do componente de serviço Build Forge como ele será instalado no WAS. Um domínio, uma porta e um caminho para rbf-services são necessários. Exemplo:
        http://mydomain.com:9080/rbf-services
      • Diretório a ser utilizado para plug-ins, um diretório legível e gravável. Atualmente ele só é utilizado durante a integração com o Rational Team Concert.
      • Diretório de implementação do WAR: local temporário para serviços WAR do Build Forge. Você o implementa no servidor de aplicativos após a instalação.
      • Caminho para o executável Java (java.jar)
      • Diretório de armazenamento temporário para a camada de serviços. O diretório deve ser legível e gravável. Ele é utilizado pelo componente de serviço para armazenar informações temporárias.
      • Porta HTTP para os serviços do Build Forge (padrão 3966)
      • Porta SSL para os serviços do Build Forge (padrão 49150)
  4. Informações do servidor da Web
    • Servidor da Web a ser utilizado (o servidor HTTP IBM fornecido ou um servidor da Web que você configurou)

      Se você escolher o servidor IHS fornecido, será necessário fornecer mais informações sobre SSL, incluindo se você deve utilizar SSL, as portas e a memória a serem utilizadas e se você deve utilizar um certificado seguro existente ou criar um.

Executando o Instalador

  1. Acesse o diretório de onde você extraiu o pacote para o console a partir do arquivo tar.
  2. Execute o seguinte comando:
    ./cmdline-install.sh

Exemplo

A lista anotada a seguir mostra como as etapas do instalador são executadas. Isso é uma execução anotada e não reflete uma instalação real. Onde os padrões estão disponíveis, eles são mostrados entre colchetes, por exemplo, [s]. Pressione Enter para aceitar um padrão.
Install directory [/opt/buildforge]

Qual banco de dados você usará?
 Insira o número do banco de dados que você vai utilizar
  1) DB2
  2) Oracle
  3) MySQL
Nota: O restante da lista assume que o Oracle foi escolhido.
Qual é o nome do host do banco
de dados? 127.0.0.1
Qual é o número da porta do banco de dados? [1521] 
Qual é o nome do banco de dados? build
Qual é o nome do usuário do banco de dados? build
Qual é a senha do usuário do banco de dados? 
Confirme a senha do usuário do banco de dados. 

Gostaria que esta instalação criasse o esquema do banco de dados do Build Forge? (s|n) [s] 
Especifique bibliotecas de cliente e informações neste ponto. Dependendo da sua escolha de banco de dados, os prompts serão semelhantes aos seguintes. Utilize caminhos absolutos.
Insira o diretório com o arquivo jar do JDBC do banco de dados. 
Nota: Insira o caminho absoluto para ojdbc14.jar.
Você vai utilizar o servidor de aplicativos Tomcat fornecido? (s|n) n
Nota: O restante das listagens assume que você está usando WAS como seu servidor de aplicativos.
Insira a URL completa usada para contatar a camada de serviços no seu servidor de aplicativos: 
       http://mydomain.com:9080/rbf-services
Enter the directory to install the Build Forge Services plugins to: 

Nota: Ele deve ser um diretório legível e gravável no host do servidor de aplicativos. O componente de serviço o utiliza quando o Rational Team Concert é integrado ao Build Forge.
Specify the war deployment directory:
Nota: Especifique um diretório no host local. O instalador coloca o arquivo .war de serviços aqui quando a instalação é concluída. Você então o coloca no servidor de aplicativos.
Enter the path to a jar executable (which should be included in any JDK): 
Nota: Insira o caminho para o arquivo .jar para o driver do banco de dados.
Insira o caminho do armazenamento temporário para a Camada de Serviços: 
Nota: Insira o caminho para um diretório que o componente de serviço possa utilizar. Ele deve ser legível e gravável.
Qual porta http a camada de serviços do Build Forge utilizará? [3966] 

Qual porta ssl a camada de serviços do Build Forge utilizará? [49150] 

Você vai utilizar o servidor da Web Apache fornecido? (s|n) [s] 

Nota: O restante da lista assume que você tenha inserido 's' 

Gostaria que o Apache usasse SSL? (s|n)[n] Insira 's' para configurar Apache para SSL
Nota: O restante da lista presume que você tenha inserido 's'.
Qual porta ssl o Apache utilizará? [443]  
Insira um limite de memória para PHP (em MB): [256]

Gostaria de modificar ou especificar um certificado SSL customizado? (s|n) [n]  
Nota: O restante da lista assume que você tenha inserido 's' e que você pretende criar um certificado customizado.
Você possui um certificado seguro existente? (s|n) [n]  

Um período de validade é necessário para este certificado. Insira no formato [número][período]

Exemplos: 10A = 10 anos, 6M = 6 meses, 350D = 350 dias. Insira o período de validade para este certificado: 

Insira o nome comum para o certificado (geralmente o nome do servidor) [linux142.rtp.raleigh.ibm.com]: 
Insira sua Localidade/Cidade: 
Insira seu Estado:
Insira o Nome da Organização: 
Insira a Unidade da Organização: 
Insira seu País da lista abaixo: 
        França
        Taiwan
        Itália
        Alemanha
        Coreia
        Estados Unidos
        China
        Brasil
        Espanha
        Japão
Insira seu Endereço:
Uma senha do keystore é necessária e deve ter pelo menos 6 caracteres de comprimento
Insira uma senha do keystore  

Se você usar o IBM HTTP Server, em vez do Apache, como um servidor da Web, para obter informações adicionais sobre como configurá-lo e ativar SSL, consulte Usando o IBM HTTP Server em vez do Apache HTTP Server.

Iniciando o Console

  1. Inicie o Console de Gerenciamento:
    <bfinstall>/rc/buildforge start
  2. Verifique se o componente de serviço (o servidor Apache Tomcat) foi iniciado; abra catalina.out e verifique se as mensagens de inicialização foram registradas.
    <bfinstall>/server/tomcat/logs/catalina.out
  3. Inicie um navegador da Web e insira o nome completo do host do z/Linux. Por exemplo: http://myhost.mycompany.com.

    O Console de Gerenciamento é iniciado e exibe o prompt de login. Efetue login como root/root.

Instalando o Arquivo de Licença

O arquivo de licença para z/Linux está localizado no diretório <bfinstall>. O nome do arquivo de licença é IRBF_license. Após a instalação, ele conterá uma mensagem de texto instruindo você a fazer o download do arquivo de licença real a partir do Passport Advantage.

Depois que você tiver transferido por download o arquivo de licença e colocá-lo no diretório <bfinstall>, configure o Build Forge para usá-lo:

  1. Inicie o Console de Gerenciamento.
  2. Efetue login como raiz root/root.
  3. Selecione Administração>Sistema.
  4. Localize a configuração do Servidor de Licença e configure seu valor para o caminho completo para o arquivo de licença.

    Por exemplo: <bfinstall>/IRBF_license.

Ativando o SSL para o Console de Gerenciamento

Você pode ativar o SSL para criptografar os dados que são transferidos entre os componentes do Build Forge:
  • Cliente do navegador da Web e o Apache HTTP Server
  • Apache Tomcat Server e o Apache HTTP Server
O programa de instalação fará um pouco do trabalho necessário para ativar SSL se você tiver respondido sim para a pergunta. Conclua as tarefas descritas nesta seção para ativar o SSL:
  1. Revise Certificados Pessoais e Keystores
  2. Configure o Servidor HTTP IBM para SSL
  3. Ative SSL na UI do Console de Gerenciamento
  4. Ative a depuração para SSL
Nota: Outros recursos de segurança, como criptografia de senha e Single Sign-On (SSO), não são suportados para o Build Forge no z/Linux nesta liberação.

Revise Certificados Pessoais e Keystores

Os keystores a seguir são criados pelo programa de instalação:
Keystore Descrição
buildForgeKeyStore.p12 Contém uma keyEntry protegida por senha (certificado pessoal com o par de chaves pública/privada).
buildForgeTrustStore.p12 Contém uma trustedCertEntry protegida por senha (certificado apenas com a chave pública).
buildForgeKey.pem Contém uma chave privada protegida por senha.
buildForgeCert.pem Contém um certificado não protegido por senha com a chave pública correspondente à chave privada no buildForgeKey.pem.
buildForgeCA.pem Inicialmente, contém as mesmas informações que o buildForgeCert.pem; outros certificados no mesmo nível são incluídos para estabelecer confiança.
buildForgeKeyForApache.pem Esse keystore é necessário para ativar o SSL para Apache HTTP Server. Ao contrário do buildForgeKey.pem, ele não é protegido por senha, permitindo que o Apache HTTP Server seja inicializado sem um prompt de senha.

Consulte Gerenciando Certificados para obter mais informações sobre como converter um certificado PEM existente e gerenciar certificados.

Configure o Servidor HTTP IBM para SSL

Consulte "Configurando SSL para IHS" em Usando o IBM HTTP Server em vez do Apache HTTP Server. Você deve alterar formatos de keystore e incluir entradas no httpd.conf.

Ative SSL na UI do Console de Gerenciamento

Use as configurações de UI do Management Console (Administração > Segurança) para ativar SSL no Management Console e atualizar o banco de dados do Build Forge. Em seguida, verifique se os valores necessários da propriedade estão atualizados no arquivo de configuração bfclient.conf.

  1. Inicie o Build Forge.
  2. Efetue login na UI.
  3. Acesse Administração > Segurança.
  4. Altere Ativado para SSL: para Sim.
  5. Clique em Salvar.
  6. Clique em Atualizar o BFClient.conf Principal.

Ative a Depuração para SSL

Para depurar problemas com SSL no Console de Gerenciamento, use as instruções a seguir para registrar informações adicionais necessárias para SSL.

  1. Ative a depuração no mecanismo. Configure a seguinte variável de ambiente antes de iniciar o mecanismo do Build Forge:
    export BFDEBUG_SECURITY=1
    1. Reinicie o mecanismo do Build Forge.
    2. Reinicie o IHS. A reinicialização do IHS ativa o PHP para utilizar esse parâmetro de depuração.
  2. Ative a depuração no Tomcat. Faça as seguintes mudanças em <bfinstall>/server/tomcat/common/classes/logging.properties:
    1. Inclua a seguinte linha:
      com.buildforge.level = ALL
    2. Na seção de manipuladores, altere todos os outros níveis de FINE para ALL.

    Reinicie o Tomcat para efetivar as alterações.


Feedback