使用安装介质随附的 mc-<version>-<build>.tar.gz tar 文件,在 z/Linux 上安装和配置管理控制台。IBM Installation Manager 不用于此安装。
z/Linux 的控制台与 IBM HTTP Server(而非 Apache Web 服务器)打包在一起。
安装管理控制台后,请将代理程序 rpm 包 (zlinux-bfagent-<version>.rpm) 安装在 z/Linux 上,以便为 Build Forge 设置 z/Linux 服务器。有关安装指示信息,请参阅在 UNIX 和 Linux 系统上安装代理程序。
如果选择 WebSphere Application Server,请提供更多信息:
http://mydomain.com:9080/rbf-services
如果选择提供的 IHS 服务器,请提供关于 SSL 的更多信息,包括是否使用 SSL、要使用的端口和内存、是使用现有安全证书还是创建一个安全证书。
./cmdline-install.sh
安装目录 [/opt/buildforge]
What database will you be using?
Enter the # of the database you will use
1) DB2
2) Oracle
3) MySQL
注意:列表的其余部分假定选择 Oracle。What is your database hostname? 127.0.0.1
What is your database port number? [1521]
What is your database name? build
What is your database user name? build
What is your database user password?
Confirm your database user password?
Would you like this installation to create the Build Forge database schema? (y|n) [y]
此时请指定客户机库和信息。根据您选择的数据库,将出现如下所示的提示。使用绝对路径。Where are your 32-bit DB2 client libraries (libdb2.so.1)?
注意:库必须是 32 位库。输入绝对路径。
Where is your DB2 (DB2_HOME) installed?
Where are your MySQL client libraries (libmysqlclient.so)?
注意:库必须是 32 位库。输入绝对路径。Where are your Oracle client libraries (libclntsh.so)?
置于:库必须是 64 位库。输入绝对路径。
Where is your Oracle instant client (ORACLE_HOME) installed?
注意:这是即时客户机的根目录的绝对路径。Where is your tns.names file located (TNS_ADMIN)?
注意:这是包含 tns.names 文件的目录。输入绝对路径。Please enter the directory with your database JDBC jar file?
注意:请输入 ojdbc14.jar 的绝对路径。Will you be using the supplied Tomcat app server? (y|n) n
注:该清单的其余部分假定您正在使用 WAS 作为应用程序服务器。Enter the full URL used to contact the services layer on your application server:
http://mydomain.com:9080/rbf-services
Enter the directory to install the Build Forge Services plugins to:
Specify the war deployment directory:
注意:请指定本地主机上的一个目录。当安装完成时,安装程序会将服务 .war 文件放在此处。
然后请将其部署到应用程序服务器。
Enter the path to a jar executable (which should be included in any JDK):
注意:请输入数据库驱动程序的 .jar 文件的路径。
Enter the temporary storage path for the Services Layer:
注意:请输入服务组件可以使用的目录的路径。
该目录必须是可读且可写的。
What http port will the Build Forge services layer use? [3966]
What ssl port will the Build Forge services layer use? [49150]
Will you be using the supplied Apache web server? (y|n)[y]
Note: The rest of the listing assumes you entered 'y'
Would you like Apache to use SSL? (y|n)[n] Enter 'y' to configure Apache for SSL
注意:该列表的其余部分假定您输入了“y”。What ssl port will Apache use? [443]
Please enter a memory limit for PHP (in MB): [256]
Would you like to modify or specify a custom SSL certificate? (y|n) [n]
注意:列表的其余部分假定您输入了“y”并且要创建定制证书。
Do you have an existing secure certificate? (y|n)[n]
A validity period is required for this cert please enter in [number][period] format
Examples: 10Y = 10 years, 6M = 6 months, 350D = 350 daysEnter the validity period for this cert:
Enter the common name for the certificate (usually the name of the server) [linux142.rtp.raleigh.ibm.com]:
Please enter your Locality/City:
Please enter your State/Province:
Please enter your Organization Name:
Please enter your Organization Unit:
Please enter your Country from the list below:
France
Taiwan
Italy
Germany
Korea
United States
China
Brazil
Spain
Japan
Please enter your Street Address:
A keystore password is required, and must be at least 6 characters long
Please enter a keystore password
<bfinstall>/rc/buildforge start
<bfinstall>/server/tomcat/logs/catalina.out
管理控制台将启动并显示登录提示。以 root/root 身份登录。
z/Linux 的许可证文件位于 <bfinstall> 目录中。 许可证文件名为 IRBF_license。安装之后,它将包含一个文本消息,用于指示您从 Passport Advantage 下载实际许可证文件。
下载许可证文件并将其置于 <bfinstall> 目录中后,请配置 Build Forge 以使用该许可证文件:
例如:<bfinstall>/IRBF_license。
复审个人证书和密钥库
密钥库 | 描述 |
---|---|
buildForgeKeyStore.p12 | 包含受密码保护的 keyEntry(具有公用/专用密钥对的个人证书)。 |
buildForgeTrustStore.p12 | 包含受密码保护的 trustedCertEntry(仅具有公用密钥的证书)。 |
buildForgeKey.pem | 包含受密码保护的专用密钥。 |
buildForgeCert.pem | 包含未受密码保护的证书(具有与 buildForgeKey.pem 中专用密钥对应的公用密钥)。 |
buildForgeCA.pem | 最初包含与 buildForgeCert.pem 相同的信息;将添加其他对等证书以建立信任关系。 |
buildForgeKeyForApache.pem | 为 Apache HTTP Server 启用 SSL 时需要此密钥库。 与 buildForgeKey.pem 不同,它不受密码保护,这就允许启动 Apache HTTP Server 而不提示输入密码。 |
请参阅管理证书以获取有关转换现有 PEM 证书和管理证书的更多信息。
将 IBM HTTP Server 配置为使用 SSL
请参阅使用 IBM HTTP Server 而不是 Apache HTTP Server中的“将 SSL 配置为使用 IHS”。必须更改密钥库格式并向 httpd.conf 添加条目。
在管理控制台 UI 中启用 SSL
使用管理控制台 UI(管理 > 安全)设置,以在管理控制台中启用 SSL 并更新 Build Forge 数据库。 然后,检查是否在 bfclient.conf 配置文件中更新了必需的属性值。
启用对 SSL 的调试
要在管理控制台中对 SSL 的问题进行调试,请使用以下指示信息来记录 SSL 所需的其他信息。
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
重新启动 Tomcat 以使更改生效。