在 Linux on System z 上安装管理控制台

使用安装介质随附的 mc-<version>-<build>.tar.gz tar 文件,在 z/Linux 上安装和配置管理控制台。IBM Installation Manager 不用于此安装。

z/Linux 的控制台与 IBM HTTP Server(而非 Apache Web 服务器)打包在一起。

安装管理控制台后,请将代理程序 rpm 包 (zlinux-bfagent-<version>.rpm) 安装在 z/Linux 上,以便为 Build Forge 设置 z/Linux 服务器。有关安装指示信息,请参阅在 UNIX 和 Linux 系统上安装代理程序

在安装期间所需的信息。

在安装期间,将询问您以下信息。
  1. 安装目录
    • 提供要安装 Build Forge 的位置的绝对路径。
  2. 数据库信息
    • Build Forge 将使用的数据库类型(DB2、Oracle 或 MySQL)
    • 数据库服务器主机名
    • 数据库端口号
    • 要使用的数据库名称
    • 供 Build Forge 连接到数据库时使用的数据库用户名
    • 数据库用户名的密码
    • 用于访问数据库的客户机库的位置
    • JDBC 驱动程序 JAR 文件的位置
  3. 应用程序服务器信息
    • 要使用的应用程序服务器(提供的 Tomcat 或您已设置的 WebSphere Application Server 安装)

      如果选择 WebSphere Application Server,请提供更多信息:

      • 将 Build Forge 服务组件安装在 WAS 上时该服务组件的位置。rbf-services 的域、端口和路径是必需的。示例:
        http://mydomain.com:9080/rbf-services
      • 用于插件的目录,该目录是可读且可写的目录。 当前,仅当与 Rational Team Concert 集成时才使用该目录。
      • WAR 部署目录:Build Forge 服务 WAR 的临时位置。安装后,请将其部署到应用程序服务器。
      • Java 可执行文件 (java.jar) 的路径
      • 服务层的临时存储器目录。该目录必须可读且可写。服务组件使用该目录来存储临时信息。
      • Build Forge 服务的 HTTP 端口(缺省值为 3966)
      • Build Forge 服务的 SSL 端口(缺省值为 49150)
  4. Web 服务器信息
    • 要使用的 Web 服务器(提供的 IBM HTTP Server 或您已设置的 Web 服务器)

      如果选择提供的 IHS 服务器,请提供关于 SSL 的更多信息,包括是否使用 SSL、要使用的端口和内存、是使用现有安全证书还是创建一个安全证书。

运行安装程序

  1. 转至您解压缩 tar 文件中控制台的程序包时所在的目录。
  2. 运行以下命令:
    ./cmdline-install.sh

示例

以下附注释的列表显示如何继续安装程序步骤。这是一个注释运行,它不会影响实际安装。其中缺省值是可用的,这些缺省值显示在方括号中,例如 [y]。按 Enter 键以接受缺省值。
安装目录 [/opt/buildforge]

What database will you be using?
 Enter the # of the database you will use
  1) DB2
  2) Oracle
  3) MySQL
注意:列表的其余部分假定选择 Oracle。
What is your database hostname? 127.0.0.1
What is your database port number? [1521] 
What is your database name? build
What is your database user name? build
What is your database user password?
Confirm your database user password?

Would you like this installation to create the Build Forge database schema? (y|n) [y] 
此时请指定客户机库和信息。根据您选择的数据库,将出现如下所示的提示。使用绝对路径。
Please enter the directory with your database JDBC jar file? 
注意:请输入 ojdbc14.jar 的绝对路径。
Will you be using the supplied Tomcat app server? (y|n) n
注:该清单的其余部分假定您正在使用 WAS 作为应用程序服务器。
Enter the full URL used to contact the services layer on your application server: 
       http://mydomain.com:9080/rbf-services
Enter the directory to install the Build Forge Services plugins to:

注意:该目录应该是应用程序服务器主机上可读且可写的目录。当 Rational Team Concert 与 Build Forge 进行集成时,服务组件将使用该目录。
Specify the war deployment directory:
注意:请指定本地主机上的一个目录。当安装完成时,安装程序会将服务 .war 文件放在此处。 然后请将其部署到应用程序服务器。
Enter the path to a jar executable (which should be included in any JDK): 
注意:请输入数据库驱动程序的 .jar 文件的路径。
Enter the temporary storage path for the Services Layer: 
注意:请输入服务组件可以使用的目录的路径。 该目录必须是可读且可写的。
What http port will the Build Forge services layer use? [3966] 

What ssl port will the Build Forge services layer use? [49150] 

Will you be using the supplied Apache web server? (y|n)[y] 

Note: The rest of the listing assumes you entered 'y'

Would you like Apache to use SSL? (y|n)[n] Enter 'y' to configure Apache for SSL
注意:该列表的其余部分假定您输入了“y”。
What ssl port will Apache use? [443]  
Please enter a memory limit for PHP (in MB): [256]

Would you like to modify or specify a custom SSL certificate? (y|n) [n]  
注意:列表的其余部分假定您输入了“y”并且要创建定制证书。
Do you have an existing secure certificate? (y|n)[n]  

A validity period is required for this cert please enter in [number][period] format

Examples: 10Y = 10 years, 6M = 6 months, 350D = 350 daysEnter the validity period for this cert:

Enter the common name for the certificate (usually the name of the server) [linux142.rtp.raleigh.ibm.com]:
Please enter your Locality/City:
Please enter your State/Province:
Please enter your Organization Name:
Please enter your Organization Unit:
Please enter your Country from the list below:
        France
        Taiwan
        Italy
        Germany
        Korea
        United States
        China
        Brazil
        Spain
        Japan
Please enter your Street Address:
A keystore password is required, and must be at least 6 characters long
Please enter a keystore password  

如果您使用 IBM HTTP Server(而不是 Apache)作为 Web 服务器,请参阅使用 IBM HTTP Server 而不是 Apache HTTP Server,以了解有关设置 IBM HTTP Server 并为其启用 SSL 的更多信息。

启动控制台

  1. 启动管理控制台:
    <bfinstall>/rc/buildforge start
  2. 验证服务组件(Apache Tomcat 服务器)是否已启动;打开 catalina.out 并验证是否记录了启动消息。
    <bfinstall>/server/tomcat/logs/catalina.out
  3. 启动 Web 浏览器并输入 z/Linux 标准主机名。例如:http://myhost.mycompany.com

    管理控制台将启动并显示登录提示。以 root/root 身份登录。

安装许可证文件

z/Linux 的许可证文件位于 <bfinstall> 目录中。 许可证文件名为 IRBF_license。安装之后,它将包含一个文本消息,用于指示您从 Passport Advantage 下载实际许可证文件。

下载许可证文件并将其置于 <bfinstall> 目录中后,请配置 Build Forge 以使用该许可证文件:

  1. 启动管理控制台。
  2. root/root 身份登录。
  3. 选择管理>系统
  4. 找到许可证服务器设置并将其值设置为许可证文件的标准路径。

    例如:<bfinstall>/IRBF_license。

为管理控制台启用 SSL

可以启用 SSL 来对 Build Forge 组件之间传送的数据进行加密:
  • Web 浏览器客户机和 Apache HTTP Server
  • Apache Tomcat Server 和 Apache HTTP Server
当出现提示时,如果您回答“是”,那么安装程序会执行启用 SSL所需的某些作业。请完成本部分中所述的任务以启用 SSL:
  1. 复审个人证书和密钥库
  2. 将 IBM HTTP Server 配置为使用 SSL
  3. 在管理控制台 UI 中启用 SSL
  4. 启用对 SSL 的调试
注: 其他安全功能,如密码加密和单点登录(SSO),在本发行版的 z/Linux 的 Build Forge 上不支持。

复审个人证书和密钥库

安装程序将创建以下密钥库:
密钥库 描述
buildForgeKeyStore.p12 包含受密码保护的 keyEntry(具有公用/专用密钥对的个人证书)。
buildForgeTrustStore.p12 包含受密码保护的 trustedCertEntry(仅具有公用密钥的证书)。
buildForgeKey.pem 包含受密码保护的专用密钥。
buildForgeCert.pem 包含未受密码保护的证书(具有与 buildForgeKey.pem 中专用密钥对应的公用密钥)。
buildForgeCA.pem 最初包含与 buildForgeCert.pem 相同的信息;将添加其他对等证书以建立信任关系。
buildForgeKeyForApache.pem 为 Apache HTTP Server 启用 SSL 时需要此密钥库。 与 buildForgeKey.pem 不同,它不受密码保护,这就允许启动 Apache HTTP Server 而不提示输入密码。

请参阅管理证书以获取有关转换现有 PEM 证书和管理证书的更多信息。

将 IBM HTTP Server 配置为使用 SSL

请参阅使用 IBM HTTP Server 而不是 Apache HTTP Server中的“将 SSL 配置为使用 IHS”。必须更改密钥库格式并向 httpd.conf 添加条目。

在管理控制台 UI 中启用 SSL

使用管理控制台 UI(管理 > 安全)设置,以在管理控制台中启用 SSL 并更新 Build Forge 数据库。 然后,检查是否在 bfclient.conf 配置文件中更新了必需的属性值。

  1. 启动 Build Forge。
  2. 登录到 UI。
  3. 转至管理 > 安全
  4. 将“启用 SSL”更改为:
  5. 单击保存
  6. 单击更新主 BFClient.conf

启用对 SSL 的调试

要在管理控制台中对 SSL 的问题进行调试,请使用以下指示信息来记录 SSL 所需的其他信息。

  1. 启用引擎中的调试。设置以下环境变量,然后启动 Build Forge 引擎:
    export BFDEBUG_SECURITY=1
    1. 重新启动 Build Forge 引擎。
    2. 重新启动 IHS。重新启动 IHS 将使 PHP 能够使用此调试参数。
  2. 启用 Tomcat 中的调试。在 <bfinstall>/server/tomcat/common/classes/logging.properties 中进行以下更改:
    1. 添加以下行:
      com.buildforge.level = ALL
    2. 在处理程序部分中,将所有其他级别从 FINE 更改为 ALL

    重新启动 Tomcat 以使更改生效。


反馈