Verwenden Sie zum Installieren und Konfigurieren der Managementkonsole unter z/Linux die auf den Installationsmedien bereitgestellte TAR-Datei mc-<version>-<build>.tar.gz. IBM Installation Manager wird für diese Installation nicht verwendet.
Die Konsole für z/Linux ist mit dem IBM HTTP Server und nicht mit dem Apache-Web-Server gepackt.
Installieren Sie nach der Installation der Managementkonsole das RPM-Paket des Agenten (zlinux-bfagent-<version>.rpm) unter z/Linux, um einen z/Linux-Server für Build Forge® zu konfigurieren. Installationsanweisungen finden Sie unter Agenten auf UNIX- und Linux-Systemen installieren.
Wenn Sie WebSphere Application Server auswählen, geben Sie weitere Informationen an:
http://mydomain.com:9080/jas
Wenn Sie den bereitgestellten IHS-Server auswählen, geben Sie weitere Informationen zu SSL an. Dazu gehören die Angabe, ob SSL verwendet werden soll, Ports und Speicher, die verwendet werden sollen, und die Angabe, ob ein vorhandenes sicheres Zertifikat verwendet oder ein neues Zertifikat erstellt werden soll.
./cmdline-install.sh
Installationsverzeichnis [/opt/buildforge]
Welche Datenbank wird verwendet?
Geben Sie die Nummer der Datenbank ein, die verwendet wird.
1) DB2
2) Oracle
3) MySQL
Wie lautet der Hostname der Datenbank? 127.0.0.1
Wie lautet die Nummer des Datenbankports? [1521]
Wie lautet der Datenbankname? build
Wie lautet der Datenbankbenutzername? build
Wie lautet das Kennwort des Datenbankbenutzers?
Bestätigen Sie das Kennwort des Datenbankbenutzers.
Soll bei dieser Installation das Build Forge-Datenbankschema erstellt werden? (y|n) [n]
Geben Sie
an dieser Stelle Clientbibliotheken und -informationen an. Abhängig von Ihrer Auswahl der Datenbank werden Sie
zur Eingabe folgender Informationen aufgefordert. Verwenden Sie absolute Pfade. Wo befinden sich Ihre 32-Bit-DB2-Clientbibliotheken (libdb2.so.1)?
Wo ist DB2 (DB2_HOME) installiert?
Wo befinden sich Ihre MySQL-Clientbibliotheken (libmysqlclient.so)?
Wo befinden sich Ihre Oracle-Clientbibliotheken (libclntsh.so)?
Wo ist Ihr Oracle-Instant-Client (ORACLE_HOME) installiert?
Wo befindet sich Ihre Datei tns.names (TNS_ADMIN)?
Geben Sie das Verzeichnis mit der JAR-Datei Ihrer Datenbank-JDBC ein.
Wird der bereitgestellte Tomcat-Anwendungsserver verwendet? (y|n) n
Geben Sie die vollständige URL ein, die verwendet wird, um Services Layer auf Ihrem Anwendungsserver anzusprechen:
http://mydomain.com:9080/jas
Geben Sie das Verzeichnis ein, in dem die Build Forge-Services-Plug-ins installiert werden:
Geben Sie das WAR-Implementierungsverzeichnis an:
Geben Sie den Pfad zu einer ausführbaren JAR-Datei ein (sollte in jedem JDK enthalten sein):
Geben Sie den temporären Speicherpfad für Services Layer ein:
Welchen HTTP-Port verwendet Build Forge Services Layer? [3966]
Welchen SSL-Port verwendet Build Forge Services Layer? [49150]
Wird der bereitgestellte Apache-Web-Server verwendet? (y|n)[y]
Soll Apache SSL verwenden? (y|n)[n] Geben Sie 'y' ein, um Apache für SSL zu konfigurieren.
Welchen SSL-Port verwendet Apache? [443]
Geben Sie eine Speicherbegrenzung für PHP ein (in MB): [256]
Soll ein angepasstes SSL-Zertifikat geändert oder angegeben werden? (y|n) [n]
Verfügen Sie über ein sicheres Zertifikat? (y|n)[n]
Ein Gültigkeitszeitraum ist für dieses Zertifikat erforderlich. Geben Sie einen Zeitraum im Format
[Anzahl][Zeitraum] ein.
Beispiele: 10Y = 10 Jahre, 6M = 6 Monate, 350D = 350 Tage. Geben Sie den Gültigkeitszeitraum für dieses Zertifikat ein:
Geben Sie den allgemeinen Namen für das Zertifikat ein (normalerweise der Name des Servers) [linux142.rtp.raleigh.ibm.com]:
Geben Sie Ihre Lokalität/Stadt ein:
Geben Sie den Staat/die Provinz ein:
Geben Sie den Namen Ihres Unternehmens ein:
Geben Sie Ihre Organisationseinheit ein:
Geben Sie Ihr Land aus der nachfolgenden Liste ein:
Frankreich
Taiwan
Italien
Deutschland
Korea
USA
China
Brasilien
Spanien
Japan
Geben Sie Ihre Straße ein:
Ein Schlüsselspeicherkennwort ist erforderlich, das mindestens 6 Zeichen lang sein muss.
Geben Sie ein Schlüsselspeicherkennwort ein.
<bf-installationsverzeichnis>/rc/buildforge start
<bf-installationsverzeichnis>/server/tomcat/logs/catalina.out
Die Managementkonsole wird gestartet und der Anmeldedialog wird angezeigt.
Die Lizenzdatei für z/Linux befindet sich im <bf-installationsverzeichnis>. Der Name der Lizenzdatei lautet IRBF_license. Nach der Installation enthält sie eine Textnachricht, in der Sie aufgefordert werden, Ihre tatsächliche Lizenzdatei über Passport Advantage herunterzuladen.
Nachdem Sie die Lizenzdatei heruntergeladen und in das <bf-installationsverzeichnis> gestellt haben, konfigurieren Sie Build Forge® für ihre Verwendung:
Beispiel: <bf-installationsverzeichnis>/IRBF_license.
Persönliche Zertifikate und Keystores prüfen
Keystore | Beschreibung |
---|---|
buildForgeKeyStore.p12 | Enthält einen kennwortgeschützten Eintrag des Typs "keyEntry" (persönliches Zertifikat mit einem öffentlichen/privaten Schlüsselpaar). |
buildForgeTrustStore.p12 | Enthält einen kennwortgeschützten Eintrag des Typs "trustedCertEntry" (Zertifikat nur mit öffentlichem Schlüssel). |
buildForgeKey.pem | Enthält einen kennwortgeschützten privaten Schlüssel. |
buildForgeCert.pem | Enthält ein nicht kennwortgeschütztes Zertifikat mit einem öffentlichen Schlüssel, der dem privaten Schlüssel in buildForgeKey.pem entspricht. |
buildForgeCA.pem | Enthält anfänglich dieselben Informationen wie buildForgeCert.pem; es werden weitere Peerzertifikate hinzugefügt, um eine Vertrauensstellung aufzubauen. |
buildForgeKeyForApache.pem | Dieser Keystore ist zum Aktivieren von SSL für Apache HTTP Server erforderlich. Anders als buildForgeKey.pem ist dieser Keystore nicht kennwortgeschützt, sodass Apache HTTP Server ohne Aufforderung zur Kennworteingabe gestartet werden kann. |
Weitere Informationen zum Konvertieren eines vorhandenen PEM-Zertifikats und zum Verwalten von Zertifikaten finden Sie in Zertifikate verwalten.
IBM HTTP Server für SSL konfigurieren
Siehe SSL für IHS konfigurieren in IBM HTTP Server anstelle von Apache HTTP Server verwenden. Sie müssen Keystoreformate ändern und Einträge zu httpd.conf hinzufügen.
SSL in der Benutzerschnittstelle der Managementkonsole aktivieren
Verwenden Sie die Einstellungen in der Benutzerschnittstelle der Managementkonsole, um SSL in der Managementkonsole zu aktivieren und Build Forge®-Datenbank zu aktualisieren. Sie können diese Einstellungen über aufrufen. Prüfen Sie anschließend, ob die erforderlichen Eigenschaftswerte in der Konfigurationsdatei bfclient.conf aktualisiert worden sind.
Debugging für SSL aktivieren
Führen Sie zum Beheben von Fehlern bei SSL in der Managementkonsole die folgenden Schritte aus, um zusätzliche für SSL relevante Informationen zu protokollieren.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
Starten Sie Tomcat erneut, damit die Änderungen wirksam werden.