遵循这些指示信息在 System z 上手动解压和编译 Build Forge 代理程序源代码。仅作为未编译源提供了用于 z/OS 的代理程序源代码。未提供二进制分发。
以下软件和程序是必需的:
要启用 SSL,请确保满足以下先决条件:
- 针对客户机和内部通信启用 SSL。请参阅为客户机和内部连接启用 SSL。
- 必须安装系统 SSL 库。
- 在编译代理程序代码时请使用最新版本的 SystemSSL。
要在 System z 平台上安装代理程序:
- 使用产品安装介质或下载产品映像,查找代理程序源代码包文件:src-bfagent-<version>.tar.gz。
将源代码包复制或下载到非 z/OS 计算机上的目录中。
- 在非 z/OS 计算机上的 shell 提示符处,通过输入以下命令从代理程序源代码包解压 tar 文件:
gzip -d src-bfagent-<version>tar.gz
- 使用 ftp 或其他传输方法,将 tar 文件作为二进制映像传输到 z/OS 系统中,并将它放在专用的 HFS 子目录中,通常是用户帐户的 USS 主目录中。
- 在 z/OS 系统上,运行以下命令以构建代理程序源代码:
- 第一步,如果不需要启用 SSL,那么直接使用 ./configure-zos。否则,需要将 –with-system-ssl 及其路径提供给系统 SSL。请使用最新版本的 SystemSSL:
- 从 BuildForge 8.0.0.1 开始,bfagent 支持 TLS V1.2 和 TLS V1.1
- 在 z/OS 中,支持 TLS V1.2 的最低版本是 V1.13。如果未满足最低版本需求,那么必须在不使用系统 SSL 的情况下在 z/OS 上编译 bfagent。
pax -rf src-bfagent-<version>.tar -ofrom=ISO8859-1,to=IBM-1047
cd bfagent-<version>/src
tcsh
./configure-zos [--with-system-ssl=<path>]
- 在 ./configure-zos 脚本完成之后,运行以下命令:
./build-zos
- 在 z/OS 系统上,将 bfagent.conf 文件放在 /etc 中。
如果
bfagent.conf 不在 /etc 中,那么必须使用 -f 选项启动代理程序。请参阅bfagent 引用。
- 在 z/OS 系统上,将 bfagent 可执行文件放在合适的位置(例如,/usr/bin 或 /usr/local/bin)。
- 在 z/OS 系统上,作为 root 用户运行以下命令:
# extattr +p -s bfagent
- 如果您正在使用系统 SSL,请将系统 SSL 库添加到 PROGRAM
CONTROL。使用以下命令:
ralter program * addmem('SYS1.SIEALNKE'//nopadchk) uacc(read)
- 在 z/OS 系统上,作为 root 用户登录,用 -s 选项手动启动代理程序:
bfagent -s
如果安全策略不允许您作为 root 用户登录,请参阅 bfagent.conf 引用,并查看有关 bfagent.conf 中的 magic_login 设置的指示信息。
代理程序作为独立守护程序运行,并使用缺省代理程序端口 5555。要更改缺省端口,请使用 bfagent.conf 中的端口设置。
请参阅bfagent 引用。
注: 如果 Unix TCP/IP 守护程序(inetd 或 xinetd)安装在 z/OS 系统上并处于活动状态,您可以将 Build Forge 代理程序设置为作为服务运行并自动启动。请参阅
在 UNIX 和 Linux 上运行代理程序。
- 在 z/OS 系统上,使用 telnet 命令测试连接。
请参阅测试连接。