Verwenden Sie zum Installieren und Konfigurieren der Managementkonsole unter z/Linux die auf den Installationsmedien bereitgestellte TAR-Datei mc-<version>-<build>.tar.gz. IBM Installation Manager wird für diese Installation nicht verwendet.
Die Konsole für z/Linux ist mit IBM HTTP Server und nicht mit dem Apache-Web-Server gepackt.
Installieren Sie nach der Installation der Managementkonsole das RPM-Paket des Agenten (zlinux-bfagent-<version>.rpm) unter z/Linux, um einen z/Linux-Server für Build Forge zu konfigurieren. Installationsanweisungen finden Sie unter Agenten auf UNIX- und Linux-Systemen installieren.
Wenn Sie WebSphere Application Server auswählen, geben Sie weitere Informationen an:
http://mydomain.com:9080/rbf-services
Wenn Sie den bereitgestellten IHS-Server auswählen, geben Sie weitere Informationen zu SSL an. Dazu gehören die Angabe, ob SSL verwendet werden soll, Ports und Speicher, die verwendet werden sollen, und die Angabe, ob ein vorhandenes sicheres Zertifikat verwendet werden soll oder ein neues Zertifikat erstellt werden soll.
./cmdline-install.sh
Installationsverzeichnis [/opt/buildforge]
Welche Datenbank wird verwendet?
Geben Sie die Nummer der Datenbank ein, die verwendet wird.
1) DB2
2) Oracle
3) MySQL
Anmerkung: Nachfolgend wird angenommen, dass Oracle
ausgewählt wurde.Wie lautet der Hostname der Datenbank? 127.0.0.1
Wie lautet die Nummer des Datenbankports? [1521]
Wie lautet der Datenbankname? build
Wie lautet der Datenbankbenutzername? build
Wie lautet das Kennwort des Datenbankbenutzers?
Bestätigen Sie das Kennwort des Datenbankbenutzers.
Soll bei dieser Installation das Build Forge-Datenbankschema erstellt werden? (y|n) [n]
Geben Sie
an dieser Stelle Clientbibliotheken und -informationen an. Abhängig von Ihrer Auswahl der Datenbank werden Sie
zur Eingabe folgender Informationen aufgefordert. Verwenden Sie absolute Pfade. Wo befinden sich Ihre 32-Bit-DB2-Clientbibliotheken (libdb2.so.1)?
Anmerkung: Die Bibliotheken müssen 32-Bit-Bibliotheken sein. Geben Sie
einen absoluten Pfad ein. Wo ist DB2 (DB2_HOME) installiert?
Wo befinden sich Ihre MySQL-Clientbibliotheken (libmysqlclient.so)?
Anmerkung: Die Bibliotheken müssen 32-Bit-Bibliotheken sein. Geben Sie einen absoluten Pfad ein.Wo befinden sich Ihre Oracle-Clientbibliotheken (libclntsh.so)?
Anmerkung: Die Bibliotheken müssen 64-Bit-Bibliotheken sein. Geben Sie einen absoluten Pfad ein.Wo ist Ihr Oracle-Instant-Client (ORACLE_HOME) installiert?
Anmerkung: Dies ist der
absolute Pfad zu dem Stammverzeichnis der Instant-Clientbibliotheken.Wo befindet sich Ihre Datei tns.names (TNS_ADMIN)?
Anmerkung:
Dies ist das Verzeichnis, das die Datei tns.names enthält. Geben Sie einen absoluten Pfad ein.Geben Sie das Verzeichnis mit der JAR-Datei Ihrer Datenbank-JDBC ein.
Anmerkung: Geben Sie den absoluten Pfad zu ojdbc14.jar ein.Wird der bereitgestellte Tomcat-Anwendungsserver verwendet? (y|n) n
Anmerkung: Nachfolgend wird angenommen, dass WAS als Anwendungsserver
verwendet wird.Geben Sie die vollständige URL ein, die verwendet wird, um Services Layer auf Ihrem Anwendungsserver anzusprechen:
http://mydomain.com:9080/rbf-services
Geben Sie das Verzeichnis ein, in dem die Build Forge-Services-Plug-ins installiert werden:
Geben Sie das WAR-Implementierungsverzeichnis an:
Anmerkung: Geben Sie ein Verzeichnis auf dem lokalen Host an. Das Installationsprogramm fügt die WAR-Datei für die Services in dieses Verzeichnis ein, wenn die Installation abgeschlossen ist.
Sie implementieren sie dann auf Ihrem Anwendungsserver. Geben Sie den Pfad zu einer ausführbaren JAR-Datei ein (sollte in jedem JDK enthalten sein):
Anmerkung: Geben Sie den Pfad zu der JAR-Datei für Ihren Datenbanktreiber ein. Geben Sie den temporären Speicherpfad für Services Layer ein:
Anmerkung:
Geben Sie den Pfad zu einem Verzeichnis ein, das die Serviceskomponente verwenden kann.
Das Verzeichnis muss lesbar und beschreibbar sein. Welchen HTTP-Port verwendet Build Forge Services Layer? [3966]
Welchen SSL-Port verwendet Build Forge Services Layer? [49150]
Wird der bereitgestellte Apache-Web-Server verwendet? (y|n)[y]
Anmerkung: Nachfolgend wird angenommen, dass 'y' eingegeben wurde.
Soll Apache SSL verwenden? (y|n)[n] Geben Sie 'y' ein, um Apache für SSL zu konfigurieren.
Anmerkung: Nachfolgend wird angenommen, dass 'y' eingegeben wurde.Welchen SSL-Port verwendet Apache? [443]
Geben Sie eine Speicherbegrenzung für PHP ein (in MB): [256]
Soll ein angepasstes SSL-Zertifikat geändert oder angegeben werden? (y|n) [n]
Anmerkung: Nachfolgend wird angenommen, dass 'y' eingegeben wurde und
ein angepasstes Zertifikat erstellt werden soll. Verfügen Sie über ein sicheres Zertifikat? (y|n)[n]
Ein Gültigkeitszeitraum ist für dieses Zertifikat erforderlich. Geben Sie einen Zeitraum im Format
[Anzahl][Zeitraum] ein.
Beispiele: 10Y = 10 Jahre, 6M = 6 Monate, 350D = 350 Tage. Geben Sie den Gültigkeitszeitraum für dieses Zertifikat ein:
Geben Sie den allgemeinen Namen für das Zertifikat ein (normalerweise der Name des Servers) [linux142.rtp.raleigh.ibm.com]:
Geben Sie Ihre Lokalität/Stadt ein:
Geben Sie den Staat/die Provinz ein:
Geben Sie den Namen Ihres Unternehmens ein:
Geben Sie Ihre Organisationseinheit ein:
Geben Sie Ihr Land aus der nachfolgenden Liste ein:
Frankreich
Taiwan
Italien
Deutschland
Korea
USA
China
Brasilien
Spanien
Japan
Geben Sie Ihre Straße ein:
Ein Schlüsselspeicherkennwort ist erforderlich, das mindestens 6 Zeichen lang sein muss.
Geben Sie ein Schlüsselspeicherkennwort ein.
<bf-installationsverzeichnis>/rc/buildforge start
<bf-installationsverzeichnis>/server/tomcat/logs/catalina.out
Die Managementkonsole wird gestartet und der Anmeldedialog wird angezeigt. Melden Sie sich als root/root an.
Die Lizenzdatei für z/Linux befindet sich im <bf-installationsverzeichnis>. Der Name der Lizenzdatei lautet IRBF_license. Nach der Installation enthält sie eine Textnachricht, in der Sie aufgefordert werden, Ihre tatsächliche Lizenzdatei über Passport Advantage herunterzuladen.
Nachdem Sie die Lizenzdatei heruntergeladen und in das <bf-installationsverzeichnis> gestellt haben, konfigurieren Sie Build Forge für ihre Verwendung:
Beispiel: <bf-installationsverzeichnis>/IRBF_license.
Persönliche Zertifikate und Keystores prüfen
Keystore | Beschreibung |
---|---|
buildForgeKeyStore.p12 | Enthält einen kennwortgeschützten Eintrag des Typs "keyEntry" (persönliches Zertifikat mit einem öffentlichen/privaten Schlüsselpaar). |
buildForgeTrustStore.p12 | Enthält einen kennwortgeschützten Eintrag des Typs "trustedCertEntry" (Zertifikat nur mit öffentlichem Schlüssel). |
buildForgeKey.pem | Enthält einen kennwortgeschützten privaten Schlüssel. |
buildForgeCert.pem | Enthält ein nicht kennwortgeschütztes Zertifikat mit einem öffentlichen Schlüssel, der dem privaten Schlüssel in buildForgeKey.pem entspricht. |
buildForgeCA.pem | Enthält anfänglich dieselben Informationen wie buildForgeCert.pem; es werden weitere Peerzertifikate hinzugefügt, um eine Vertrauensstellung aufzubauen. |
buildForgeKeyForApache.pem | Dieser Keystore ist zum Aktivieren von SSL für Apache HTTP Server erforderlich. Anders als buildForgeKey.pem ist dieser Keystore nicht kennwortgeschützt, sodass Apache HTTP Server ohne Aufforderung zur Kennworteingabe gestartet werden kann. |
In Zertifikate verwalten befinden sich weitere Informationen zum Konvertieren eines vorhandenen PEM-Zertifikats und zum Verwalten von Zertifikaten.
IBM HTTP Server für SSL konfigurieren
Siehe "SSL für IHS konfigurieren" in IBM HTTP Server anstelle von Apache HTTP Server verwenden. Sie müssen Keystoreformate ändern und Einträge zu httpd.conf hinzufügen.
SSL in der Benutzerschnittstelle der Managementkonsole aktivieren
Verwenden Sie die Einstellungen in der Benutzerschnittstelle der Managementkonsole (Verwaltung > Sicherheit), um SSL in der Managementkonsole zu aktivieren und die Build Forge-Datenbank zu aktualisieren. Prüfen Sie anschließend, ob die erforderlichen Eigenschaftswerte in der Konfigurationsdatei bfclient.conf aktualisiert worden sind.
Debugging für SSL aktivieren
Gehen Sie zum Beheben von Fehlern bei SSL in der Managementkonsole nach folgenden Anweisungen vor, um zusätzliche für SSL relevante Informationen zu protokollieren.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
Starten Sie Tomcat erneut, damit die Änderungen wirksam werden.