Use o arquivo tar mc-<version>-<build>.tar.gz fornecido com a mídia de instalação para instalar e configurar o Management Console em z/Linux. O IBM Installation Manager não é usado para esta instalação.
O console para z/Linux é empacotado com o servidor HTTP IBM, e não com o servidor da Web Apache.
Depois de instalar o Management Console, instale o pacote rpm do agente (zlinux-bfagent-<version>.rpm) no z/Linux para configurar um servidor z/Linux para o Build Forge. Para obter instruções de instalação, consulte Instalando o Agente em Sistemas UNIX e Linux.
Se você escolher WebSphere Application Server, forneça mais informações:
http://mydomain.com:9080/rbf-services
Se você escolher o servidor IHS fornecido, será necessário fornecer mais informações sobre SSL, incluindo se você deve utilizar SSL, as portas e a memória a serem utilizadas e se você deve utilizar um certificado seguro existente ou criar um.
./cmdline-install.sh
Install directory [/opt/buildforge]
Qual banco de dados você usará?
Insira o número do banco de dados que você vai utilizar
1) DB2
2) Oracle
3) MySQL
Nota: O restante da lista assume que o
Oracle foi escolhido.Qual é o nome do host do banco
de dados? 127.0.0.1
Qual é o número da porta do banco de dados? [1521]
Qual é o nome do banco de dados? build
Qual é o nome do usuário do banco de dados? build
Qual é a senha do usuário do banco de dados?
Confirme a senha do usuário do banco de dados.
Gostaria que esta instalação criasse o esquema do banco de dados do Build Forge? (s|n) [s]
Especifique
bibliotecas de cliente e informações neste ponto. Dependendo da sua escolha
de banco de dados, os prompts serão semelhantes aos seguintes. Utilize caminhos absolutos. Where are your 32-bit DB2 client libraries (libdb2.so.1)?
Nota: As bibliotecas devem ser de 32 bits. Insira um caminho absoluto. Onde o DB2 (DB2_HOME) está instalado?
Where are your MySQL client libraries (libmysqlclient.so)?
Nota: As bibliotecas devem ser de 32 bits. Insira um caminho absoluto.Where are your Oracle client libraries (libclntsh.so)?
Nota: As bibliotecas devem ser de 64 bits. Insira um caminho absoluto.Onde o cliente instantâneo Oracle
(ORACLE_HOME) está instalado?
Nota: Este é o caminho absoluto para a raiz das bibliotecas do cliente instantâneo.Onde
o arquivo tns.names está localizado (TNS_ADMIN)?
Nota:
Este é o diretório que contem o arquivo tns.names. Insira um caminho absoluto.Insira o diretório com o arquivo jar do JDBC do banco de dados.
Nota:
Insira o caminho absoluto para ojdbc14.jar.Você vai utilizar o servidor de aplicativos Tomcat fornecido? (s|n) n
Nota: O restante das listagens assume que você está usando WAS como seu servidor de aplicativos.Insira a URL completa usada para contatar a camada de serviços no seu servidor de aplicativos:
http://mydomain.com:9080/rbf-services
Enter the directory to install the Build Forge Services plugins to:
Specify the war deployment directory:
Nota: Especifique um diretório no host local. O instalador coloca o arquivo .war de serviços aqui quando a instalação é concluída.
Você então o coloca no servidor de aplicativos. Enter the path to a jar executable (which should be included in any JDK):
Nota: Insira o caminho para o arquivo .jar para o driver do banco de
dados. Insira o caminho do armazenamento temporário para a Camada de Serviços:
Nota:
Insira o caminho para um diretório que o componente de serviço possa utilizar.
Ele deve ser legível e gravável. Qual porta http a camada de serviços do Build Forge utilizará? [3966]
Qual porta ssl a camada de serviços do Build Forge utilizará? [49150]
Você vai utilizar o servidor da Web Apache fornecido? (s|n) [s]
Nota: O restante da lista assume que você tenha inserido 's'
Gostaria que o Apache usasse SSL? (s|n)[n] Insira 's' para configurar Apache para SSL
Nota: O restante da lista presume que você tenha inserido 's'.Qual porta ssl o Apache utilizará? [443]
Insira um limite de memória para PHP (em MB): [256]
Gostaria de modificar ou especificar um certificado SSL customizado? (s|n) [n]
Nota: O restante da lista assume que você tenha inserido 's'
e que você pretende criar um certificado customizado. Você possui um certificado seguro existente? (s|n) [n]
Um período de validade é necessário para este certificado. Insira no formato [número][período]
Exemplos: 10A = 10 anos, 6M = 6 meses, 350D = 350 dias. Insira o período de validade para este certificado:
Insira o nome comum para o certificado (geralmente o nome do servidor) [linux142.rtp.raleigh.ibm.com]:
Insira sua Localidade/Cidade:
Insira seu Estado:
Insira o Nome da Organização:
Insira a Unidade da Organização:
Insira seu País da lista abaixo:
França
Taiwan
Itália
Alemanha
Coreia
Estados Unidos
China
Brasil
Espanha
Japão
Insira seu Endereço:
Uma senha do keystore é necessária e deve ter pelo menos 6 caracteres de comprimento
Insira uma senha do keystore
<bfinstall>/rc/buildforge start
<bfinstall>/server/tomcat/logs/catalina.out
O Console de Gerenciamento é iniciado e exibe o prompt de login. Efetue login como root/root.
O arquivo de licença para z/Linux está localizado no diretório <bfinstall>. O nome do arquivo de licença é IRBF_license. Após a instalação, ele conterá uma mensagem de texto instruindo você a fazer o download do arquivo de licença real a partir do Passport Advantage.
Depois que você tiver transferido por download o arquivo de licença e colocá-lo no diretório <bfinstall>, configure o Build Forge para usá-lo:
Por exemplo: <bfinstall>/IRBF_license.
Revise Certificados Pessoais e Keystores
Keystore | Descrição |
---|---|
buildForgeKeyStore.p12 | Contém uma keyEntry protegida por senha (certificado pessoal com o par de chaves pública/privada). |
buildForgeTrustStore.p12 | Contém uma trustedCertEntry protegida por senha (certificado apenas com a chave pública). |
buildForgeKey.pem | Contém uma chave privada protegida por senha. |
buildForgeCert.pem | Contém um certificado não protegido por senha com a chave pública correspondente à chave privada no buildForgeKey.pem. |
buildForgeCA.pem | Inicialmente, contém as mesmas informações que o buildForgeCert.pem; outros certificados no mesmo nível são incluídos para estabelecer confiança. |
buildForgeKeyForApache.pem | Esse keystore é necessário para ativar o SSL para Apache HTTP Server. Ao contrário do buildForgeKey.pem, ele não é protegido por senha, permitindo que o Apache HTTP Server seja inicializado sem um prompt de senha. |
Consulte Gerenciando Certificados para obter mais informações sobre como converter um certificado PEM existente e gerenciar certificados.
Configure o Servidor HTTP IBM para SSL
Consulte "Configurando SSL para IHS" em Usando o IBM HTTP Server em vez do Apache HTTP Server. Você deve alterar formatos de keystore e incluir entradas no httpd.conf.
Ative SSL na UI do Console de Gerenciamento
Use as configurações de UI do Management Console (Administração > Segurança) para ativar SSL no Management Console e atualizar o banco de dados do Build Forge. Em seguida, verifique se os valores necessários da propriedade estão atualizados no arquivo de configuração bfclient.conf.
Ative a Depuração para SSL
Para depurar problemas com SSL no Console de Gerenciamento, use as instruções a seguir para registrar informações adicionais necessárias para SSL.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
Reinicie o Tomcat para efetivar as alterações.