Instalación de la consola de gestión en Linux en System z

Utilice el archivo tar mc-<versión>-<build>.tar.gz proporcionado en el soporte de instalación para instalar y configurar la consola de gestión en z/Linux. IBM Installation Manager no se utiliza para esta instalación.

La consola para z/Linux se empaqueta con IBM HTTP Server, en lugar de con el servidor web Apache.

Después de instalar la consola de gestión, instale el paquete fuente del agente (zlinux-bfagent-<versión>.rpm) en z/Linux para configurar un servidor z/Linux para Build Forge®. Para obtener las instrucciones de instalación, consulte el apartado Instalación del agente en sistemas UNIX y Linux.

Información necesaria durante la instalación

Durante la instalación, se le pedirá la siguiente información.
  1. Directorio de instalación
    • Proporcionar una vía de acceso absoluta a la ubicación donde desea instalar Build Forge®.
  2. Información de base de datos
    • Tipo de base de datos que Build Forge® utiliza (DB2, Oracle o MySQL)
    • Nombre de host del servidor de bases de datos
    • Número de puerto de la base de datos
    • Nombre de base de datos a utilizar
    • Nombre de usuario de la base de datos que utilizará Build Forge® para conectarse a la base de datos
    • Contraseña para el nombre de usuario de la base de datos
    • Ubicación de las bibliotecas de los clientes utilizadas para acceder a la base de datos
    • Ubicación del archivo JAR de controlador JDBC
  3. Información del servidor de aplicaciones
    • Servidor de aplicaciones a utilizar (la instalación de Tomcat proporcionada o una instalación de WebSphere Application Server que haya configurado)

      Si elige WebSphere Application Server, proporcionará más información:

      • Ubicación del componente de servicios de Build Forge®, pues se instalará en WebSphere Application Server. Son necesarios un dominio, un puerto y una vía de acceso a jas. Ejemplo:
        http://mydomain.com:9080/jas
      • Directorio a utilizar por los plug-ins, que se pueda leer y que sea modificable. En estos momentos sólo se utiliza cuando se integra con Rational Team Concert.
      • Directorio de despliegue de archivos WAR: ubicación temporal para el WAR de servicios de Build Forge®. Lo desplegará al servidor de aplicaciones después de la instalación.
      • Vía de acceso al ejecutable de Java (java.jar)
      • Directorio de almacenamiento temporal para la capa de servicios. El directorio debe poder leerse y modificarse. Lo utilizará el componente de servicios para almacenar información temporal.
      • Puerto HTTP para los servicios de Build Forge® (predeterminado 3966)
      • Puerto SSL para los servicios de Build Forge® (predeterminado 49150)
  4. Información del servidor web
    • Servidor web a utilizar (el IBM HTTP Server proporcionado o un servidor web que haya configurado)

      Si elige el servidor IHS proporcionado, proporcione más información sobre SSL, incluido si se utiliza SSL, los puertos y la memoria que se utilizan y si se usará un certificado de seguridad existente o se creará uno.

Ejecución del instalador

  1. Vaya al directorio en el que ha extraído el paquete para la consola desde el archivo TAR.
  2. Ejecute el siguiente mandato:
    ./cmdline-install.sh

Ejemplo

El listado anotado siguiente muestra cómo proceden los pasos del instalador. Esta lista es una ejecución anotada y no refleja una instalación real. Cuando estén disponibles valores predeterminados, se mostrarán entre paréntesis, como por ejemplo [s]. Pulse Intro para aceptar un valor predeterminado.
Directorio de instalación [/opt/buildforge]

¿Qué base de datos utilizará?
 Especifique el # de la base de datos que utilizará
  1) DB2
  2) Oracle
  3) MySQL
Nota: El resto del listado presupone que se ha elegido Oracle.
¿Cuál es el nombre de host de la base de datos? 127.0.0.1
¿Cuál es el número de puerto de la base de datos? [1521] 
¿Cuál es el nombre de la base de datos? valor_predeterminado
¿Cuál es el nombre de usuario de la base de datos? valor_predeterminado
¿Cuál es su contraseña de usuario de la base de datos?
¿Desea confirmar su contraseña de usuario de la base de datos?

¿Desea que esta instalación cree el esquema de base de datos de Build Forge? (s|n) [s] 
Especifique información y librerías de clientes en este momento. En función de su elección de base de datos, se le pedirá lo siguiente. Utilice vías de acceso absolutas.
Especifique el directorio con el archivo JAR de JDBC de base de datos. 
Nota: Especifique la vía de acceso absoluta a ojdbc14.jar.
¿Utilizará el servidor de aplicaciones Tomcat que se proporciona? (s|n) n
Nota: El resto del listado presupone que utiliza WebSphere Application Server como servidor de aplicaciones.

Especifique el URL completo utilizado para contactar con la
capa de servicios del servidor de aplicaciones:
       http://mydomain.com:9080/jas
Especifique el directorio para instalar los plug-ins de Build Forge Services:

Nota: Se debe poder leer y grabar en este directorio en el host del servidor de aplicaciones. El componente de servicios lo utilizará cuando Rational Team Concert esté integrado con Build Forge®.
Especifique el directorio de despliegue de los archivos WAR:
Nota: Especifique un directorio en el host local. El instalador coloca aquí el archivo jas.war cuando se completa la instalación. Puede entonces desplegarlo en el servidor de aplicaciones.
Especifique la vía de acceso a un ejecutable JAR (que
debería incluirse en cualquier JDK):
Nota: Especifique la vía de acceso al archivo .jar para el controlador de la base de datos.
Especifique la vía de acceso del almacenamiento temporal para la capa de servicios: 
Nota: Especifique la vía de acceso a un directorio que pueda utilizar el componente de servicios. Debe poder leerse y modificarse.
¿Qué puerto HTTP utilizará la capa de servicios Build Forge? [3966] 

¿Qué puerto SSL utilizará la capa de servicios Build Forge? [49150] 

¿Utilizará el servidor web Apache suministrado? (s|n)[s] 
Nota: El resto del listado presupone que se ha especificado s.
¿Desea que Apache utilice SSL? (s|n)[n]
Especifique 's' para configurar Apache para SSL
Nota: El resto del listado presupone que se ha especificado s.
¿Qué puerto SSL utilizará Apache? [443]  
Especifique un límite de memoria para PHP (en MB): [256]

¿Desea modificar o especificar un certificado SSL personalizado? (s|n) [n]
Nota: El resto del listado presupone que se ha especificado s e intenta crear un certificado personalizado.

¿Tiene un certificado de seguridad existente? (s|n)[n]

Es necesario un periodo de validez para este certificado. Especifíquelo en formato [número][periodo]

Ejemplos: 10A = 10 años, 6M = 6 meses, 350D = 350 días. Especifique el periodo de validez para este certificado:

Especifique el nombre común para el certificado (normalmente, el nombre del servidor) [linux142.rtp.raleigh.ibm.com]:
Especifique su Localidad/Ciudad:
Especifique su Estado/Provincia:
Especifique su Nombre de organización:
Especifique su Unidad organizativa:
Especifique su País desde la lista siguiente:
        Francia
        Taiwán
        Italia
        Alemania
        Corea
        Estados Unidos
        China
        Brasil
        España
        Japón
Especifique su Dirección postal:
Es necesaria una contraseña de almacén de claves, y debe tener al menos 6 caracteres
Especifique una contraseña de almacén de claves 

Si utiliza IBM HTTP Server en lugar de Apache como servidor web, consulte Uso de IBM HTTP Server en lugar de Apache HTTP Server para obtener información adicional sobre la forma en que configurar y habilitar SSL.

Inicio de la consola

  1. Inicie la consola de gestión:
    <bfinstall>/rc/buildforge start
  2. Verifique que se ha iniciado el componente de servicios (el servidor de Apache Tomcat); abra catalina.out y compruebe que se han registrado los mensajes de inicio.
    <bfinstall>/server/tomcat/logs/catalina.out
  3. Abra un navegador web y escriba el nombre completo del host de z/Linux. Por ejemplo: http://myhost.mycompany.com.

    Se iniciará la consola de gestión mostrando el indicador de inicio de sesión.

  4. Inicie la sesión como root/root.

Instalación del archivo de licencia

El archivo de licencia para z/Linux se encuentra en el directorio <bfinstall>. El nombre del archivo de licencia es IRBF_license. Después de la instalación, éste contendrá un mensaje de texto que le indicará que descargue su archivo de licencia desde Passport Advantage.

Después de que haya descargado el archivo de licencia y de que lo haya colocado en el directorio <bfinstall>, configure Build Forge® para utilizarlo:

  1. Inicie la consola de gestión.
  2. Inicie la sesión como root/root.
  3. Seleccione Administración>Sistema.
  4. Encuentre el valor Servidor de licencias y establezca su valor en la vía completa del archivo de licencia.

    Por ejemplo: <bfinstall>/IRBF_license.

Habilitar SSL para la consola de gestión

Puede habilitar SSL para cifrar los datos transferidos entre componentes de Build Forge®:
  • Cliente de navegador web y Apache HTTP Server
  • Apache Tomcat Server y Apache HTTP Server
Si ha respondido que cuando se le ha solicitado, el programa de instalación realiza parte del trabajo necesario para habilitar SSL. Para habilitar SSL, complete las tareas siguientes:
  1. Revise los certificados personales y los almacenes de claves.
  2. Configure IBM HTTP Server para SSL.
  3. Habilite SSL en la interfaz de usuario de la consola de gestión.
  4. Habilite la depuración en SSL.
Nota: En este release, Build Forge® en z/Linux no admite otras características de seguridad, como el cifrado de contraseña y el inicio de sesión único (SSO).

Revise los certificados personales y los almacenes de claves

El programa de instalación creará los siguientes almacenes de claves:
Almacén de claves Descripción
buildForgeKeyStore.p12 Contiene un keyEntry protegido por contraseña (certificado personal con par de claves pública/privada).
buildForgeTrustStore.p12 Contiene un trustedCertEntry protegido por contraseña (certificado con sólo una clave pública).
buildForgeKey.pem Contiene una clave privada protegida por contraseña.
buildForgeCert.pem Contiene un certificado no protegido por contraseña con una clave pública correspondiente a la clave privada en buildForgeKey.pem.
buildForgeCA.pem Inicialmente, contiene la misma información que buildForgeCert.pem; otros certificados de iguales se añaden para establecer la confianza.
buildForgeKeyForApache.pem Este almacén de claves es necesario para habilitar SSL en Apache HTTP Server. A diferencia de buildForgeKey.pem, no está protegido mediante contraseña permitiendo que Apache HTTP Server se inicie sin solicitar una contraseña.

Para obtener más información sobre la conversión de un certificado de PEM existente y la gestión de certificados, consulte Gestión de certificados.

Configure IBM HTTP Server para SSL

Consulte la sección Configuración de SSL para IHS en Uso de IBM HTTP Server en lugar de Apache HTTP Server. Debe cambiar los formatos del almacén de claves y añadir entradas a httpd.conf.

Habilite SSL en la interfaz de usuario de la consola de gestión

Utilice los valores de la interfaz de la consola de gestión para habilitar SSL en la consola de gestión y actualice la base de datos de Build Forge®. Puede acceder a dichos valores a través de Administración > Seguridad. A continuación, compruebe que los valores requeridos de propiedad han sido actualizados en el archivo de configuración bfclient.conf.

  1. Inicie Build Forge®.
  2. Inicie la sesión en la interfaz de usuario.
  3. Vaya a Administración > Seguridad.
  4. Cambie SSL habilitada a .
  5. Pulse Guardar.
  6. Pulse Actualizar BFClient.conf maestro.

Habilite la depuración para SSL

Para depurar problemas con SSL en la consola de gestión, realice los pasos siguientes para registrar información adicional necesaria para SSL.

  1. Habilite la depuración en el motor. Antes de iniciar el motor de Build Forge®, establezca la variable de entorno siguiente:
    export BFDEBUG_SECURITY=1
    1. Reinicie el motor de Build Forge®.
    2. Reinicie IHS. El reinicio de IHS permite que PHP utilice este parámetro de depuración.
  2. Habilite la depuración en Tomcat. Realice los siguientes cambios en <bfinstall>/server/tomcat/common/classes/logging.properties:
    1. Añada la siguiente línea:
      com.buildforge.level = ALL
    2. En la sección de handlers, cambie todos los demás niveles de FINE a ALL.

    Reinicie Tomcat para que los cambios surtan efecto.


Comentarios