使用安装介质随附的 mc-<version>-<build>.tar.gz tar 文件,在 z/Linux 上安装和配置管理控制台。IBM Installation Manager 不用于此安装。
z/Linux 的控制台与 IBM HTTP Server(而非 Apache Web 服务器)打包在一起。
安装管理控制台后,请将代理程序 rpm 包 (zlinux-bfagent-<version>.rpm) 安装在 z/Linux 上,以便为 Build Forge® 设置 z/Linux 服务器。有关安装指示信息,请参阅在 UNIX 和 Linux 系统上安装代理程序。
如果选择 WebSphere Application Server,请提供更多信息:
http://mydomain.com:9080/jas
如果选择提供的 IHS 服务器,请提供关于 SSL 的更多信息,包括是否使用 SSL、要使用的端口和内存、是使用现有安全证书还是创建一个安全证书。
./cmdline-install.sh
安装目录 [/opt/buildforge]
What database will you be using?
Enter the # of the database you will use
1) DB2
2) Oracle
3) MySQL
What is your database hostname? 127.0.0.1
What is your database port number? [1521]
What is your database name? build
What is your database user name? build
What is your database user password?
Confirm your database user password?
Would you like this installation to create the Build Forge database schema? (y|n) [y]
此时请指定客户机库和信息。根据您选择的数据库,将出现如下所示的提示。使用绝对路径。Where are your 32-bit DB2 client libraries (libdb2.so.1)?
Where is your DB2 (DB2_HOME) installed?
Where are your MySQL client libraries (libmysqlclient.so)?
Where are your Oracle client libraries (libclntsh.so)?
Where is your Oracle instant client (ORACLE_HOME) installed?
Where is your tns.names file located (TNS_ADMIN)?
Please enter the directory with your database JDBC jar file?
Will you be using the supplied Tomcat app server? (y|n) n
Enter the full URL used to contact the services layer on your application server:
http://mydomain.com:9080/jas
Enter the directory to install the Build Forge Services plugins to:
Specify the war deployment directory:
Enter the path to a jar executable (which should be included in any JDK):
Enter the temporary storage path for the Services Layer:
What http port will the Build Forge services layer use? [3966]
What ssl port will the Build Forge services layer use? [49150]
Will you be using the supplied Apache web server? (y|n)[y]
Would you like Apache to use SSL? (y|n)[n] Enter 'y' to configure Apache for SSL
What ssl port will Apache use? [443]
Please enter a memory limit for PHP (in MB): [256]
Would you like to modify or specify a custom SSL certificate? (y|n) [n]
Do you have an existing secure certificate? (y|n)[n]
A validity period is required for this cert please enter in [number][period] format
Examples: 10Y = 10 years, 6M = 6 months, 350D = 350 daysEnter the validity period for this cert:
Enter the common name for the certificate (usually the name of the server) [linux142.rtp.raleigh.ibm.com]:
Please enter your Locality/City:
Please enter your State/Province:
Please enter your Organization Name:
Please enter your Organization Unit:
Please enter your Country from the list below:
France
Taiwan
Italy
Germany
Korea
United States
China
Brazil
Spain
Japan
Please enter your Street Address:
A keystore password is required, and must be at least 6 characters long
Please enter a keystore password
<bfinstall>/rc/buildforge start
<bfinstall>/server/tomcat/logs/catalina.out
管理控制台将启动并显示登录提示。
z/Linux 的许可证文件位于 <bfinstall> 目录中。 许可证文件名为 IRBF_license。安装之后,它将包含一个文本消息,用于指示您从 Passport Advantage 下载实际许可证文件。
下载许可证文件并将其置于 <bfinstall> 目录中后,请配置 Build Forge® 以使用该许可证文件:
例如:<bfinstall>/IRBF_license。
复审个人证书和密钥库
密钥库 | 描述 |
---|---|
buildForgeKeyStore.p12 | 包含受密码保护的 keyEntry(具有公用/专用密钥对的个人证书)。 |
buildForgeTrustStore.p12 | 包含受密码保护的 trustedCertEntry(仅具有公用密钥的证书)。 |
buildForgeKey.pem | 包含受密码保护的专用密钥。 |
buildForgeCert.pem | 包含未受密码保护的证书(具有与 buildForgeKey.pem 中专用密钥对应的公用密钥)。 |
buildForgeCA.pem | 最初包含与 buildForgeCert.pem 相同的信息;将添加其他对等证书以建立信任关系。 |
buildForgeKeyForApache.pem | 为 Apache HTTP Server 启用 SSL 时需要此密钥库。 与 buildForgeKey.pem 不同,它不受密码保护,允许启动 Apache HTTP Server 而不提示输入密码。 |
有关转换现有 PEM 证书和管理证书的更多信息,请参阅管理证书。
将 IBM HTTP Server 配置为使用 SSL
请参阅使用 IBM HTTP Server 而不是 Apache HTTP Server中的为 IHS 配置 SSL。必须更改密钥库格式并向 httpd.conf 添加条目。
在管理控制台 UI 中启用 SSL
使用管理控制台用户界面设置,以在管理控制台中启用 SSL 并更新 Build Forge® 数据库。 通过 访问这些设置。然后,检查是否在 bfclient.conf 配置文件中更新了必需的属性值。
启用对 SSL 的调试
要在管理控制台中对 SSL 的问题进行调试,请完成以下步骤以记录 SSL 所需的其他信息。
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
重新启动 Tomcat 以使更改生效。