Installation de la console de gestion sous Linux on System z

Le fichier tar mc-<version>-<sous-version>.tar.gz fourni avec le support d'installation vous permet d'installer et configurer la console de gestion sous z/Linux. Cette installation ne se fait pas à l'aide d'IBM Installation Manager.

La console pour z/Linux est fournie avec IBM HTTP Server, plutôt que le serveur Web Apache.

Après avoir installé la console de gestion, installez le package rpm de l'agent (zlinux-bfagent-<version>.rpm) sous z/Linux afin de configurer un serveur z/Linux pour Build Forge. Pour obtenir des instructions d'installation, voir Installation de l'agent sur les systèmes UNIX et Linux.

Informations nécessaires au cours de l'installation

Lors de l'installation, vous êtes invité à fournir les informations suivantes.
  1. Répertoire d'installation
    • Entrez un chemin d'accès absolu à l'emplacement d'installation de Build Forge.
  2. Informations sur la base de données
    • Type de base de données qu'utilisera Build Forge (DB2, Oracle ou MySQL)
    • Nom d'hôte du serveur de base de données
    • Numéro de port de la base de données
    • Nom de la base de données à utiliser
    • Nom de l'utilisateur de la base de données pour Build Forge à utiliser pour se connecter à la base de données
    • Mot de passe associé au nom d'utilisateur de la base de données de la base de données
    • Emplacement des bibliothèques client utilisées pour accéder à la base de données
    • Emplacement du fichier JAR du pilote JDBC
  3. Informations sur le serveur d'applications
    • Serveur d'applications à utiliser (le serveur Tomcat fourni ou l'installation WebSphere Application Server que vous avez configurée)

      Si vous choisissez WebSphere Application Server, vous devez fournir davantage d'informations :

      • Emplacement du composant de service Build Forge tel qu'il sera installé sur WAS. Un domaine, un port et un chemin d'accès à rbf-services sont requis. Exemple :
        http://mydomain.com:9080/rbf-services
      • Répertoire à utiliser pour les plug-ins, accessible en lecture et en écriture. Il est actuellement uniquement utilisé lors de l'intégration à Rational Team Concert.
      • Répertoire de déploiement WAR : emplacement temporaire pour les services WAR de Build Forge. Vous le déployez sur le serveur d'applications après l'installation.
      • Chemin d'accès à l'exécutable Java (java.jar)
      • Répertoire de stockage temporaire pour la couche de services. Le répertoire doit être accessible en lecture et en écriture. Il est utilisé par le composant de service pour stocker des informations temporaires.
      • Port HTTP pour les services Build Forge (par défaut : 3966)
      • Port SSL pour les services Build Forge (par défaut : 49150)
  4. Informations sur le serveur Web
    • Serveur Web à utiliser (serveur IBM HTTP fourni ou un serveur Web que vous avez configuré)

      Si vous choisissez le serveur IHS fourni, vous devez fournir davantage d'informations sur SSL, y compris si vous devez utiliser SSL, les ports et la mémoire à utiliser et si vous devez utiliser un certificat sécurisé ou en créer un.

Exécution du programme d'installation

  1. Accédez au répertoire où vous avez extrait le package de la console à partir du fichier compressé.
  2. Exécutez la commande suivante :
    ./cmdline-install.sh

Exemple

La liste annotée ci-après décrit les étapes du programme d'installation. Il s'agit d'une exécution annotée qui ne reflète en aucun cas une installation réelle. Les valeurs par défaut, lorsqu'elles sont disponibles, sont indiquées entre crochets, par exemple [y]. Appuyez sur Entrée pour accepter une valeur par défaut.
Répertoire d'installation [/opt/buildforge]

Quelle base de données allez-vous utiliser ?
 Entrez le n° de la base de données que vous utiliserez
  1) DB2
  2) Oracle
  3) MySQL
Remarque : on suppose dans la suite de la procédure que Oracle a été sélectionné.
Quel est le nom d'hôte de votre base de données ? 127.0.0.1
Quel est le numéro de port de votre base de données ? [1521] 
Quel est le nom de votre base de données ? build
Quel est le nom d'utilisateur de votre base de données ? build
Quel est le mot de passe utilisateur de votre base de données ? 
Confirmez le mot de passe utilisateur de votre base de données. 

Souhaitez-vous que cette installation crée le schéma de base de données Build Forge ? (o|n) [o] 
Spécifiez ici les bibliothèques et informations client. En fonction de la base de données choisie, procédez comme suit. Utilisez des chemins d'accès absolus.
Entrez le répertoire où se trouve le fichier JAR JDBC de votre base de données. 
Remarque : Entrez le chemin d'accès absolu au fichier ojdbc14.jar.
Utiliserez-vous le serveur d'applications Tomcat fourni ? (o|n) n
Remarque : on suppose dans la suite de la procédure que vous utilisez WAS comme serveur d'applications.
Entrez l'adresse URL complète utilisée pour contacter la couche de service sur votre serveur d'applications. 
       http://mydomain.com:9080/rbf-services
Entrez le répertoire dans lequel installer les plug-ins Build Forge Services : 

Remarque : ce répertoire doit être accessible en lecture et en écriture sur l'hôte du serveur d'applications. Le composant de service l'utilise lorsque Rational Team Concert est intégré à Build Forge.
Spécifiez le répertoire de déploiement war :
Remarque : Spécifiez un répertoire sur le système hôte local. Le programme d'installation place le fichier .war des services ici une fois l'installation terminée. Vous le déployez ensuite dans votre serveur d'applications.
Entrez le chemin d'accès à un exécutable jar (qui doit être inclus dans tout JDK) : 
Remarque : entrez le chemin d'accès au fichier .jar pour votre pilote de base de données.
Entrez le chemin de stockage temporaire de la couche de services : 
Remarque : Entrez le chemin d'accès à un répertoire que le composant de service peut utiliser. Il doit être accessible en lecture et en écriture.
Quel port HTTP utilisera la couche de services Build Forge ? [3966] 

Quel port SSL utilisera la couche de services Build Forge ? [49150] 

Utiliserez-vous le serveur Web Apache fourni ? (o|n) [o] 

Remarque : on suppose dans la suite de la procédure que vous avez entré 'o' 

Souhaitez-vous qu'Apache utilise SSL ? (o|n)[n] Entrez 'o' pour configurer Apache pour SSL
Remarque : on suppose dans la suite de la procédure que vous avez entré 'o'.
Quel port SSL utilisera Apache ? [443]  
Entrez une limite de mémoire pour PHP (en Mo) : [256]

Souhaitez-vous modifier ou spécifier un certificat SSL personnalisé ? (o|n) [n]  
Remarque : on suppose dans la suite de la procédure que vous avez entré 'o' et que vous prévoyez de créer un certificat personnalisé.
Avez-vous un certificat sécurisé existant ? (o|n)[n]  

Une période de validité est requise pour ce certificat. Entrez une période au format [numéro][période]

Exemples : 10Y = 10 ans, 6M = 6 mois, 350D = 350 jours. Entrez la période de validité pour ce certificat : 

Entrez le nom usuel du certificat (en règle générale le nom du serveur) [linux142.rtp.raleigh.ibm.com] : 
Entrez votre ville : 
Entrez votre état/province :
Entrez le nom de votre organisation : 
Entrez votre unité organisationnelle : 
Sélectionnez votre pays dans la liste ci-dessous : 
        France
        Taïwan
        Italie
        Allemagne
        Corée
        Etats-Unis
        Chine
        Brésil
        Espagne
        Japon
Entrez votre adresse :
Un mot de passe de fichier de clés est requis et doit contenir au moins 6 caractères
Entrez un mot de passe de fichier de clés  

Si vous utilisez IBM HTTP Server plutôt qu'Apache en tant que serveur Web, consultez Utilisation d'IBM HTTP Server au lieu d'Apache HTTP Server pour de plus amples informations sur sa configuration et l'activation de SSL.

Démarrage de la console

  1. Démarrez la console de gestion :
    <rép_install_bf>/rc/buildforge start
  2. Vérifiez que le composant de service (serveur Apache Tomcat) a démarré ; ouvrez catalina.out et vérifiez que les messages de démarrage sont consignés.
    <rép_install_bf>/server/tomcat/logs/catalina.out
  3. Démarrez un navigateur Web et entrez le nom d'hôte z/Linux qualifié complet. Par exemple : http://myhost.mycompany.com.

    La console de gestion démarre et affiche l'invite de connexion. Connectez-vous en tant que root/root.

Installation du fichier de licence

Le fichier de licences pour z/Linux se trouve dans le répertoire <rép_install_bf>. Il se nomme : IRBF_license. Après l'installation, il contient un message texte vous indiquant de télécharger votre fichier de licences réel à partir de Passport Advantage.

Après avoir téléchargé le fichier de licences et l'avoir placé dans le répertoire <rép_install_bf>, configurez Build Forge de sorte à l'utiliser :

  1. Démarrez la console de gestion.
  2. Connectez-vous en tant que root/root.
  3. Sélectionnez Administration>Système.
  4. Recherchez le paramètre Serveur de licences, puis définissez sa valeur sur le chemin qualifié complet du fichier de licence.

    Par exemple : <rép_install_bf>/IRBF_license.

Activation de SSL pour la console de gestion

Vous pouvez activer SSL afin de chiffrer les données transférées entre composants Build Forge :
  • client du navigateur Web et Apache HTTP Server
  • serveur Apache Tomcat et Apache HTTP Server
Le programme d'installation effectue certaines tâches nécessaires pour activer SSL, si vous avez répondu 'oui' lorsque vous y avez été invité. Pour activer SSL, procédez comme suit :
  1. Passer en revue les certificats personnels et les fichiers de clés
  2. Configurer IBM HTTP Server pour SSL
  3. Activer SSL dans l'interface utilisateur de la console de gestion
  4. Activer le débogage pour SSL
Remarque : D'autres fonctions de sécurité, telles que le chiffrement des mots de passe et la connexion unique (SSO) ne sont pas prises en charge par Build Forge sous z/Linux dans cette version.

Passer en revue les certificats personnels et les fichiers de clés

Les fichiers de clés suivants sont créés par le programme d'installation :
Fichier de clés Description
buildForgeKeyStore.p12 Comprend une entrée keyEntry protégée par un mot de passe (certificat personnel avec une paire de clés publique/privée).
buildForgeTrustStore.p12 Comprend une entrée trustedCertEntry protégée par un mot de passe (certificat avec clé publique uniquement).
buildForgeKey.pem Comprend une clé privée protégée par un mot de passe.
buildForgeCert.pem Comprend un certificat non protégé par un mot de passe avec une clé publique correspondant à la clé privée de buildForgeKey.pem.
buildForgeCA.pem Comprend les mêmes informations que buildForgeCert.pem ; d'autres certificats homologues sont ajoutés afin d'instaurer une certaine confiance.
buildForgeKeyForApache.pem Ce fichier de clés est nécessaire pour l'activation de SSL pour Apache HTTP Server. Contrairement à buildForgeKey.pem, il n'est pas protégé par un mot de passe autorisant le démarrage d'Apache HTTP Server sans une invite de mot de passe.

Voir Gestion des certificats pour plus d'informations sur la conversion d'un certificat PEM existant et sur la gestion des certificats.

Configurer IBM HTTP Server pour SSL

Voir "Configuration de SSL pour IHS" dans Utilisation d'IBM HTTP Server au lieu d'Apache HTTP Server. Vous devez modifier les formats de fichier de clés et ajouter des entrées à httpd.conf.

Activer SSL dans l'interface utilisateur de la console de gestion

Les paramètres de l'interface utilisateur de la console de gestion (Administration > Sécurité) permettent l'activation de SSL dans la console de gestion et la mise à jour de la base de données Build Forge. Vérifiez ensuite que les valeurs de propriétés requises sont mises à jour dans le fichier de configuration bfclient.conf.

  1. Démarrez Build Forge.
  2. Connectez-vous à l'interface utilisateur.
  3. Sélectionnez Administration > Sécurité.
  4. Modifiez le paramètre SSL activé : sur Oui.
  5. Cliquez sur Sauvegarder.
  6. Cliquez sur Mettre à jour Master BFClient.conf.

Activer le débogage pour SSL

Pour déboguer des problèmes à l'aide de SSL dans la console de gestion, consignez des informations supplémentaires requises pour SSL en procédant comme suit.

  1. Activez le débogage dans le moteur. Définissez la variable d'environnement suivante avant de démarrer le moteur Build Forge :
    export BFDEBUG_SECURITY=1
    1. Redémarrez le moteur Build Forge.
    2. Redémarrez IHS. Le redémarrage d'IHS permet à PHP de disposer du paramètre de débogage.
  2. Activez le débogage dans Tomcat. Appliquez les modifications suivantes dans <rép_install_bf>/server/tomcat/common/classes/logging.properties :
    1. Ajoutez la ligne suivante :
      com.buildforge.level = ALL
    2. Dans la section des gestionnaires, remplacez tous les niveaux FINE par ALL.

    Redémarrez Tomcat pour appliquer les modifications.


Commentaires en retour