Le fichier tar mc-<version>-<sous-version>.tar.gz fourni avec le support d'installation vous permet d'installer et configurer la console de gestion sous z/Linux. Cette installation ne se fait pas à l'aide d'IBM Installation Manager.
La console pour z/Linux est fournie avec IBM HTTP Server, plutôt que le serveur Web Apache.
Après avoir installé la console de gestion, installez le package rpm de l'agent (zlinux-bfagent-<version>.rpm) sous z/Linux afin de configurer un serveur z/Linux pour Build Forge. Pour obtenir des instructions d'installation, voir Installation de l'agent sur les systèmes UNIX et Linux.
Si vous choisissez WebSphere Application Server, vous devez fournir davantage d'informations :
http://mydomain.com:9080/rbf-services
Si vous choisissez le serveur IHS fourni, vous devez fournir davantage d'informations sur SSL, y compris si vous devez utiliser SSL, les ports et la mémoire à utiliser et si vous devez utiliser un certificat sécurisé ou en créer un.
./cmdline-install.sh
Répertoire d'installation [/opt/buildforge]
Quelle base de données allez-vous utiliser ?
Entrez le n° de la base de données que vous utiliserez
1) DB2
2) Oracle
3) MySQL
Remarque : on suppose dans la suite de la procédure que
Oracle a été sélectionné.Quel est le nom d'hôte de votre base de données ? 127.0.0.1
Quel est le numéro de port de votre base de données ? [1521]
Quel est le nom de votre base de données ? build
Quel est le nom d'utilisateur de votre base de données ? build
Quel est le mot de passe utilisateur de votre base de données ?
Confirmez le mot de passe utilisateur de votre base de données.
Souhaitez-vous que cette installation crée le schéma de base de données Build Forge ? (o|n) [o]
Spécifiez
ici les bibliothèques et informations client. En fonction de la base de données
choisie, procédez comme suit. Utilisez des chemins d'accès absolus. Où se trouvent vos bibliothèques client DB2 32 bits (libdb2.so.1) ?
Remarque : les bibliothèques doivent être de type 32 bits. Entrez un
chemin d'accès absolu. Où est installé DB2 (DB2_HOME) ?
Où se trouvent vos bibliothèques client MySQL (libmysqlclient.so) ?
Remarque : les bibliothèques doivent être de type 32 bits. Entrez un
chemin d'accès absolu.Où se trouvent vos bibliothèques client Oracle (libclntsh.so) ?
Remarque : les bibliothèques doivent être de type 64 bits. Entrez un
chemin d'accès absolu.Où est installé votre client instantané Oracle (ORACLE_HOME) ?
Remarque :
il s'agit du chemin d'accès absolu au répertoire principal des bibliothèques du client instantané.Où se trouve votre fichier tns.names (TNS_ADMIN) ?
Remarque :
il s'agit du répertoire contenant le fichier tns.names. Entrez un
chemin d'accès absolu.Entrez le répertoire où se trouve le fichier JAR JDBC de votre base de données.
Remarque :
Entrez le chemin d'accès absolu au fichier ojdbc14.jar.Utiliserez-vous le serveur d'applications Tomcat fourni ? (o|n) n
Remarque :
on suppose dans la suite de la procédure que vous utilisez WAS comme serveur
d'applications.Entrez l'adresse URL complète utilisée pour contacter la couche de service sur votre serveur d'applications.
http://mydomain.com:9080/rbf-services
Entrez le répertoire dans lequel installer les plug-ins Build Forge Services :
Spécifiez le répertoire de déploiement war :
Remarque : Spécifiez un répertoire sur le système hôte local. Le programme d'installation place le fichier .war des services ici une fois l'installation terminée.
Vous le déployez ensuite dans votre serveur d'applications. Entrez le chemin d'accès à un exécutable jar (qui doit être inclus dans tout JDK) :
Remarque : entrez le chemin d'accès au fichier .jar pour votre pilote de base de données. Entrez le chemin de stockage temporaire de la couche de services :
Remarque : Entrez le chemin d'accès à un répertoire que le composant de service peut utiliser.
Il doit être accessible en lecture et en écriture. Quel port HTTP utilisera la couche de services Build Forge ? [3966]
Quel port SSL utilisera la couche de services Build Forge ? [49150]
Utiliserez-vous le serveur Web Apache fourni ? (o|n) [o]
Remarque : on suppose dans la suite de la procédure que vous avez entré 'o'
Souhaitez-vous qu'Apache utilise SSL ? (o|n)[n] Entrez 'o' pour configurer Apache pour SSL
Remarque : on suppose dans la suite de la procédure que vous avez entré 'o'.Quel port SSL utilisera Apache ? [443]
Entrez une limite de mémoire pour PHP (en Mo) : [256]
Souhaitez-vous modifier ou spécifier un certificat SSL personnalisé ? (o|n) [n]
Remarque : on suppose dans la suite de la procédure que vous avez entré 'o'
et que vous prévoyez de créer un certificat personnalisé. Avez-vous un certificat sécurisé existant ? (o|n)[n]
Une période de validité est requise pour ce certificat. Entrez une période au format [numéro][période]
Exemples : 10Y = 10 ans, 6M = 6 mois, 350D = 350 jours. Entrez la période de validité pour ce certificat :
Entrez le nom usuel du certificat (en règle générale le nom du serveur) [linux142.rtp.raleigh.ibm.com] :
Entrez votre ville :
Entrez votre état/province :
Entrez le nom de votre organisation :
Entrez votre unité organisationnelle :
Sélectionnez votre pays dans la liste ci-dessous :
France
Taïwan
Italie
Allemagne
Corée
Etats-Unis
Chine
Brésil
Espagne
Japon
Entrez votre adresse :
Un mot de passe de fichier de clés est requis et doit contenir au moins 6 caractères
Entrez un mot de passe de fichier de clés
<rép_install_bf>/rc/buildforge start
<rép_install_bf>/server/tomcat/logs/catalina.out
La console de gestion démarre et affiche l'invite de connexion. Connectez-vous en tant que root/root.
Le fichier de licences pour z/Linux se trouve dans le répertoire <rép_install_bf>. Il se nomme : IRBF_license. Après l'installation, il contient un message texte vous indiquant de télécharger votre fichier de licences réel à partir de Passport Advantage.
Après avoir téléchargé le fichier de licences et l'avoir placé dans le répertoire <rép_install_bf>, configurez Build Forge de sorte à l'utiliser :
Par exemple : <rép_install_bf>/IRBF_license.
Passer en revue les certificats personnels et les fichiers de clés
Fichier de clés | Description |
---|---|
buildForgeKeyStore.p12 | Comprend une entrée keyEntry protégée par un mot de passe (certificat personnel avec une paire de clés publique/privée). |
buildForgeTrustStore.p12 | Comprend une entrée trustedCertEntry protégée par un mot de passe (certificat avec clé publique uniquement). |
buildForgeKey.pem | Comprend une clé privée protégée par un mot de passe. |
buildForgeCert.pem | Comprend un certificat non protégé par un mot de passe avec une clé publique correspondant à la clé privée de buildForgeKey.pem. |
buildForgeCA.pem | Comprend les mêmes informations que buildForgeCert.pem ; d'autres certificats homologues sont ajoutés afin d'instaurer une certaine confiance. |
buildForgeKeyForApache.pem | Ce fichier de clés est nécessaire pour l'activation de SSL pour Apache HTTP Server. Contrairement à buildForgeKey.pem, il n'est pas protégé par un mot de passe autorisant le démarrage d'Apache HTTP Server sans une invite de mot de passe. |
Voir Gestion des certificats pour plus d'informations sur la conversion d'un certificat PEM existant et sur la gestion des certificats.
Configurer IBM HTTP Server pour SSL
Voir "Configuration de SSL pour IHS" dans Utilisation d'IBM HTTP Server au lieu d'Apache HTTP Server. Vous devez modifier les formats de fichier de clés et ajouter des entrées à httpd.conf.
Activer SSL dans l'interface utilisateur de la console de gestion
Les paramètres de l'interface utilisateur de la console de gestion (Administration > Sécurité) permettent l'activation de SSL dans la console de gestion et la mise à jour de la base de données Build Forge. Vérifiez ensuite que les valeurs de propriétés requises sont mises à jour dans le fichier de configuration bfclient.conf.
Activer le débogage pour SSL
Pour déboguer des problèmes à l'aide de SSL dans la console de gestion, consignez des informations supplémentaires requises pour SSL en procédant comme suit.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
Redémarrez Tomcat pour appliquer les modifications.