Le fichier tar mc-<version>-<sous-version>.tar.gz fourni avec le support d'installation vous permet d'installer et configurer la console de gestion sous z/Linux. Cette installation ne se fait pas à l'aide d'IBM Installation Manager.
La console pour z/Linux est fournie avec IBM HTTP Server, plutôt que le serveur Web Apache.
Après avoir installé la console de gestion, installez le package rpm de l'agent (zlinux-bfagent-<version>.rpm) sous z/Linux afin de configurer un serveur z/Linux pour Build Forge®. Pour obtenir des instructions d'installation, voir Installation de l'agent sur les systèmes UNIX et Linux.
Si vous choisissez WebSphere Application Server, vous devez fournir davantage d'informations :
http://mydomain.com:9080/jas
Si vous choisissez le serveur IHS fourni, vous devez fournir davantage d'informations sur le protocole SSL, y compris si vous devez l'utiliser, les ports et la mémoire à utiliser et si vous devez utiliser un certificat sécurisé existant ou en créer un.
./cmdline-install.sh
Répertoire d'installation [/opt/buildforge]
Quelle base de données allez-vous utiliser ?
Entrez le n° de la base de données que vous utiliserez
1) DB2
2) Oracle
3) MySQL
Quel est le nom d'hôte de votre base de données ? 127.0.0.1
Quel est le numéro de port de votre base de données ? [1521]
Quel est le nom de votre base de données ? build
Quel est le nom d'utilisateur de votre base de données ? build
Quel est le mot de passe utilisateur de votre base de données ?
Confirmez le mot de passe utilisateur de votre base de données.
Souhaitez-vous que cette installation crée le schéma de base de données Build Forge ? (o|n) [o]
Spécifiez
ici les bibliothèques et informations client. En fonction de la base de données
choisie, procédez comme suit. Utilisez des chemins d'accès absolus. Où se trouvent vos bibliothèques client DB2 32 bits (libdb2.so.1) ?
Où est installé DB2 (DB2_HOME) ?
Où se trouvent vos bibliothèques client MySQL (libmysqlclient.so) ?
Où se trouvent vos bibliothèques client Oracle (libclntsh.so) ?
Où est installé votre client instantané Oracle (ORACLE_HOME) ?
Où se trouve votre fichier tns.names (TNS_ADMIN) ?
Entrez le répertoire où se trouve le fichier JAR JDBC de votre base de données.
Utiliserez-vous le serveur d'applications Tomcat fourni ? (o|n) n
Entrez l'adresse URL complète utilisée pour contacter la couche de service sur votre serveur d'applications.
http://mydomain.com:9080/jas
Entrez le répertoire dans lequel installer les plug-ins Build Forge Services :
Spécifiez le répertoire de déploiement war :
Entrez le chemin d'accès à un exécutable jar (qui doit être inclus dans tout JDK) :
Entrez le chemin de stockage temporaire de la couche de services :
Quel port HTTP utilisera la couche de services Build Forge ? [3966]
Quel port SSL utilisera la couche de services Build Forge ? [49150]
Utiliserez-vous le serveur Web Apache fourni ? (o|n) [o]
Souhaitez-vous qu'Apache utilise SSL ? (o|n)[n] Entrez 'o' pour configurer Apache pour SSL
Quel port SSL utilisera Apache ? [443]
Entrez une limite de mémoire pour PHP (en Mo) : [256]
Souhaitez-vous modifier ou spécifier un certificat SSL personnalisé ? (o|n) [n]
Avez-vous un certificat sécurisé existant ? (o|n)[n]
Une période de validité est requise pour ce certificat. Entrez une période au format [numéro][période]
Exemples : 10Y = 10 ans, 6M = 6 mois, 350D = 350 jours. Entrez la période de validité pour ce certificat :
Entrez le nom usuel du certificat (en règle générale le nom du serveur) [linux142.rtp.raleigh.ibm.com] :
Entrez votre ville :
Entrez votre état/province :
Entrez le nom de votre organisation :
Entrez votre unité organisationnelle :
Sélectionnez votre pays dans la liste ci-dessous :
France
Taïwan
Italie
Allemagne
Corée
Etats-Unis
Chine
Brésil
Espagne
Japon
Entrez votre adresse :
Un mot de passe de fichier de clés est requis et doit contenir au moins 6 caractères
Entrez un mot de passe de fichier de clés
<rép_install_bf>/rc/buildforge start
<rép_install_bf>/server/tomcat/logs/catalina.out
La console de gestion démarre et affiche l'invite de connexion.
Le fichier de licences pour z/Linux se trouve dans le répertoire <rép_install_bf>. Il se nomme : IRBF_license. Après l'installation, il contient un message texte vous indiquant de télécharger votre fichier de licences réel à partir de Passport Advantage.
Après avoir téléchargé le fichier de licences et l'avoir placé dans le répertoire <rép_install_bf>, configurez Build Forge® de sorte à l'utiliser :
Par exemple : <rép_install_bf>/IRBF_license.
Passer en revue les certificats personnels et les fichiers de clés
Fichier de clés | Description |
---|---|
buildForgeKeyStore.p12 | Comprend une entrée keyEntry protégée par un mot de passe (certificat personnel avec une paire de clés publique/privée). |
buildForgeTrustStore.p12 | Comprend une entrée trustedCertEntry protégée par un mot de passe (certificat avec clé publique uniquement). |
buildForgeKey.pem | Comprend une clé privée protégée par un mot de passe. |
buildForgeCert.pem | Comprend un certificat non protégé par un mot de passe avec une clé publique correspondant à la clé privée de buildForgeKey.pem. |
buildForgeCA.pem | Comprend les mêmes informations que buildForgeCert.pem ; d'autres certificats homologues sont ajoutés afin d'instaurer une certaine confiance. |
buildForgeKeyForApache.pem | Ce magasin de clés est nécessaire pour l'activation de SSL pour le serveur Apache HTTP. Contrairement à buildForgeKey.pem, il n'est pas protégé par un mot de passe autorisant le démarrage du serveur Apache HTTP sans une invite de mot de passe. |
Pour plus d'informations sur la conversion d'un certificat PEM existant et sur la gestion des certificats, voir Gestion des certificats.
Configurer IBM HTTP Server pour SSL
Voir Configuration de SSL pour IHS dans Utilisation d'IBM HTTP Server au lieu d'Apache HTTP Server. Vous devez modifier les formats de fichier de clés et ajouter des entrées à httpd.conf.
Activer SSL dans l'interface utilisateur de la console de gestion
Les paramètres de l'interface utilisateur de la console de gestion permettent l'activation de SSL dans la console de gestion et la mise à jour de la base de données Build Forge®. Vous pouvez accéder à ces paramètres via . Vérifiez ensuite que les valeurs de propriétés requises sont mises à jour dans le fichier de configuration bfclient.conf.
Activer le débogage pour SSL
Pour déboguer des problèmes à l'aide de SSL dans la console de gestion, effectuez les étapes ci-dessous pour consigner des informations supplémentaires requises pour SSL.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
Redémarrez Tomcat pour appliquer les modifications.