Instalando o Console de Gerenciamento no Linux on System z

Use o arquivo tar mc-<version>-<build>.tar.gz fornecido com a mídia de instalação para instalar e configurar o Management Console em z/Linux. O IBM Installation Manager não é usado para esta instalação.

O console para z/Linux é compactado com o IBM HTTP Server, em vez de com o servidor da web Apache.

Após instalar o Console de Gerenciamento, instale o pacote rpm de agente (zlinux-bfagent-<version>.rpm) no z/Linux para configurar um servidor z/Linux para Build Forge®. Para obter instruções de instalação, consulte Instalando o Agente em Sistemas UNIX e Linux.

Informações Necessárias durante a Instalação

Durante a instalação, você é solicitado a fornecer as seguintes informações no painel Configuração do Banco de Dados:
  1. Diretório de Instalação
    • Forneça um caminho absoluto para o local onde deseja instalar o Build Forge®.
  2. Informações do banco de dados
    • Tipo de banco de dados que o Build Forge® usa (DB2, Oracle ou MySQL)
    • Nome do host do servidor de banco de dados
    • Número da porta do banco de dados
    • Nome do banco de dados a ser utilizado
    • Nome do usuário do banco de dados para Build Forge® usar para conectar ao banco de dados
    • Senha para o nome do usuário do banco de dados
    • Local das bibliotecas do cliente utilizadas para acessar o banco de dados
    • Local do arquivo jar do driver JDBC
  3. Informações do servidor de aplicativos
    • Servidor de aplicativos para usar (o Tomcat fornecido ou uma instalação do WebSphere Application Server que configurou)

      Se escolher WebSphere Application Server, forneça mais informações:

      • Local do componente de serviço do Build Forge® como será instalado no WebSphere Application Server. Um domínio, porta e caminho para jas são necessários. Exemplo:
        http://mydomain.com:9080/jas
      • Diretório a ser utilizado para plug-ins, um diretório legível e gravável. Atualmente ele só é utilizado durante a integração com o Rational Team Concert.
      • Diretório de implementação WAR: local temporário para o arquivo Build Forge® jas.war. Você o implementa no servidor de aplicativos após a instalação.
      • Caminho para o executável Java (java.jar)
      • Diretório de armazenamento temporário para a camada de serviços. O diretório deve ser legível e gravável. Ele é utilizado pelo componente de serviço para armazenar informações temporárias.
      • Porta HTTP para os serviços do Build Forge® (padrão 3966)
      • Porta SSL para os serviços do Build Forge® (padrão 49150)
  4. Informações do servidor da Web
    • Servidor da web para usar (o configurar fornecido ou um servidor da web que configurou)

      Se escolher o servidor IHS fornecido, forneça mais informações sobre SSL, incluindo o uso de SSL, portas e memória a usar e se usar um certificado seguro existente ou criar um.

Executando o Instalador

  1. Acesse o diretório de onde você extraiu o pacote para o console a partir do arquivo tar.
  2. Execute o seguinte comando:
    ./cmdline-install.sh

Exemplo

A lista anotada a seguir mostra como as etapas do instalador são executadas. Esta lista é uma execução anotada e não reflete uma instalação real. Onde os padrões estão disponíveis, eles são mostrados entre colchetes, por exemplo, [s]. Pressione Enter para aceitar um padrão.
Install directory [/opt/buildforge]

Qual banco de dados você usará?
 Insira o número do banco de dados que você vai utilizar
  1) DB2
  2) Oracle
  3) MySQL
Nota: O resto da lista presume que Oracle foi escolhido.
Qual é o nome do host do banco
de dados? 127.0.0.1
Qual é o número da porta do banco de dados? [1521] 
Qual é o nome do banco de dados? build
Qual é o nome do usuário do banco de dados? build
Qual é a senha do usuário do banco de dados? 
Confirme a senha do usuário do banco de dados. 

Gostaria que esta instalação criasse o esquema do banco de dados do Build Forge? (s|n) [s] 
Especifique bibliotecas de cliente e informações neste ponto. Dependendo da sua escolha de banco de dados, os prompts serão semelhantes aos seguintes. Utilize caminhos absolutos.
Insira o diretório com o arquivo jar do JDBC do banco de dados. 
Nota: Insira o caminho absoluto em ojdbc14.jar.
Você vai utilizar o servidor de aplicativos Tomcat fornecido? (s|n) n
Nota: O resto da lista presume que está usando WebSphere Application Server como seu servidor de aplicativos.

Insira a URL completa usada para contatar a camada de serviços no seu servidor de aplicativos: 
       http://mydomain.com:9080/jas
Enter the directory to install the Build Forge Services plugins to: 

Nota: Este diretório deve ser legível e gravável no host do servidor de aplicativos. O componente de serviço usa-o quando o Rational Team Concert é integrado ao Build Forge®.
Specify the war deployment directory:
Nota: Especifique um diretório no host local. O instalador coloca o arquivo jas.war quando a instalação está concluída. É possível implementá-lo em seu servidor de aplicativos.
Enter the path to a jar executable (which should be included in any JDK): 
Nota: Insira o caminho ao arquivo .jar para seu driver de banco de dados.
Insira o caminho do armazenamento temporário para a Camada de Serviços: 
Nota: Insira o caminho para um diretório que o componente de serviço pode usar. Ele deve ser legível e gravável.
Qual porta http a camada de serviços do Build Forge utilizará? [3966] 

Qual porta ssl a camada de serviços do Build Forge utilizará? [49150] 

Você vai utilizar o servidor da Web Apache fornecido? (s|n)[s] 
Nota: O resto da lista presume que inseriu s.
Gostaria que o Apache usasse SSL? (s|n)[n] Insira 's' para configurar Apache para SSL
Nota: O resto da lista presume que inseriu s.
Qual porta ssl o Apache utilizará? [443]  
Insira um limite de memória para PHP (em MB): [256]

Gostaria de modificar ou especificar um certificado SSL customizado? (s|n) [n]  
Nota: O resto da lista presume que inseriu s e pretende criar um certificado customizado.

Você possui um certificado seguro existente? (s|n) [n]  

Um período de validade é necessário para este certificado. Insira no formato [número][período]

Exemplos: 10A = 10 anos, 6M = 6 meses, 350D = 350 dias. Insira o período de validade para este certificado: 

Insira o nome comum para o certificado (geralmente o nome do servidor) [linux142.rtp.raleigh.ibm.com]: 
Insira sua Localidade/Cidade: 
Insira seu Estado:
Insira o Nome da Organização: 
Insira a Unidade da Organização: 
Insira seu País da lista abaixo: 
        França
        Taiwan
        Itália
        Alemanha
        Coreia
        Estados Unidos
        China
        Brasil
        Espanha
        Japão
Insira seu Endereço:
Uma senha do keystore é necessária e deve ter pelo menos 6 caracteres de comprimento
Insira uma senha do keystore  

Se usar o IBM HTTP Server em vez do Apache como um servidor da web, para obter informações adicionais sobre configurá-lo e ativar SSL, consulte Usando o IBM HTTP Server em vez do Apache HTTP Server.

Iniciando o Console

  1. Inicie o Console de Gerenciamento:
    <bfinstall>/rc/buildforge start
  2. Verifique se o componente de serviço (o servidor Apache Tomcat) foi iniciado; abra catalina.out e verifique se as mensagens de inicialização foram registradas.
    <bfinstall>/server/tomcat/logs/catalina.out
  3. Abra um navegador da web e insira o nome do host completo do z/Linux. Por exemplo: http://myhost.mycompany.com.

    O Console de Gerenciamento é iniciado e exibe o prompt de login.

  4. Efetue login como root/root.

Instalando o Arquivo de Licença

O arquivo de licença para z/Linux está localizado no diretório <bfinstall>. O nome do arquivo de licença é IRBF_license. Após a instalação, ele conterá uma mensagem de texto instruindo você a fazer o download do arquivo de licença real a partir do Passport Advantage.

Após ter feito download do arquivo de licença e colocado-o no diretório <bfinstall>, configure Build Forge® para usá-lo:

  1. Inicie o Console de Gerenciamento.
  2. Efetue login como raiz root/root.
  3. Selecione Administração>Sistema.
  4. Localize a configuração do Servidor de Licença e configure seu valor para um caminho completo do arquivo de licença.

    Por exemplo: <bfinstall>/IRBF_license.

Ativando o SSL para o Console de Gerenciamento

É possível ativar SSL para criptografar os dados transferidos entre componentes do Build Forge®:
  • Cliente do navegador da web e o Servidor HTTP Apache
  • Apache Tomcat Server e o Servidor HTTP Apache
Se respondido sim quando solicitado, o programa de instalação fará algum trabalho necessário para ativar SSL. Para ativar SSL, conclua as tarefas a seguir:
  1. Revisar Certificados Pessoais e Keystores.
  2. Configurar IBM HTTP Server para SSL.
  3. Ativar SSL na interface com o usuário do Console de Gerenciamento.
  4. Ativar depuração para SSL.
Nota: Outros recursos de segurança, como criptografia de senha e Single Sign-On (SSO), não são suportados para Build Forge® em z/Linux nesta liberação.

Revise Certificados Pessoais e Keystores

Os keystores a seguir são criados pelo programa de instalação:
Keystore Descrição
buildForgeKeyStore.p12 Contém uma keyEntry protegida por senha (certificado pessoal com o par de chaves pública/privada).
buildForgeTrustStore.p12 Contém uma trustedCertEntry protegida por senha (certificado apenas com a chave pública).
buildForgeKey.pem Contém uma chave privada protegida por senha.
buildForgeCert.pem Contém um certificado não protegido por senha com a chave pública correspondente à chave privada no buildForgeKey.pem.
buildForgeCA.pem Inicialmente, contém as mesmas informações que o buildForgeCert.pem; outros certificados no mesmo nível são incluídos para estabelecer confiança.
buildForgeKeyForApache.pem Este keystore é necessário para ativar SSL para o Servidor HTTP Apache. Diferente de buildForgeKey.pem, não é protegido por senha, que permite que o inicializar inicie sem um prompt de senha.

Para obter mais informações sobre converter um certificado PEM existente e gerenciar certificados, consulte Gerenciando Certificados.

Configure o Servidor HTTP IBM para SSL

Consulte Configurando SSL para IHS no Usando o IBM HTTP Server em vez do Apache HTTP Server. Você deve alterar formatos de keystore e incluir entradas no httpd.conf.

Ative SSL na UI do Console de Gerenciamento

Use as configurações d interface com o usuário do Console de Gerenciamento para ativar SSL no Console de Gerenciamento e atualize o banco de dados do Build Forge®. Você acessa essas configurações por meio de Administração > Segurança. Em seguida, verifique se os valores necessários da propriedade estão atualizados no arquivo de configuração bfclient.conf.

  1. Inicie o Build Forge®.
  2. Efetue logon na interface com o usuário.
  3. Acesse Administração > Segurança.
  4. Altere SSL Ativada para Sim.
  5. Clique em Salvar.
  6. Clique em Atualizar o BFClient.conf Principal.

Ative a Depuração para SSL

Para depurar problemas com SSL no Console de Gerenciamento, conclua as etapas a seguir para registrar informações adicionais necessárias para SSL.

  1. Ative a depuração no mecanismo. Antes de iniciar o mecanismo do Build Forge®, configure a variável de ambiente a seguir:
    export BFDEBUG_SECURITY=1
    1. Reinicie o mecanismo do Build Forge®.
    2. Reinicie o IHS. A reinicialização do IHS ativa o PHP para utilizar esse parâmetro de depuração.
  2. Ative a depuração no Tomcat. Faça as seguintes mudanças em <bfinstall>/server/tomcat/common/classes/logging.properties:
    1. Inclua a seguinte linha:
      com.buildforge.level = ALL
    2. Na seção de manipuladores, altere todos os outros níveis de FINE para ALL.

    Reinicie o Tomcat para efetivar as alterações.


Feedback