설치 매체에서 제공되는 mc-<version>-<build>.tar.gz tar 파일을 사용하여 z/Linux에 관리 콘솔을 설치하고 구성하십시오. IBM Installation Manager는 이 설치에 사용되지 않습니다.
z/Linux용 콘솔은 Apache 웹 서버가 아닌 IBM HTTP Server와 패키지되어 있습니다.
관리 콘솔을 설치한 후 z/Linux에서 에이전트 rpm 패키지(zlinux-bfagent-<version>.rpm)를 설치하여 Build Forge에 대해 z/Linux 서버를 설정하십시오. 설치 지시사항은 UNIX 및 Linux 시스템에 에이전트 설치의 내용을 참조하십시오.
WebSphere Application Server를 선택하는 경우 다음과 같은 추가 정보를 제공해야 합니다.
http://mydomain.com:9080/rbf-services
제공되는 IHS 서버를 선택하는 경우 SSL을 사용할지 여부, 사용할 포트와 메모리 및 기존 보안 인증서를 사용할지 또는 새 인증서를 작성할지 여부와 같은 SSL에 대한 추가 정보를 제공해야 합니다.
./cmdline-install.sh
Install directory [/opt/buildforge]
What database will you be using?
Enter the # of the database you will use
1) DB2
2) Oracle
3) MySQL
참고: 이후로는 Oracle을 선택한 것으로
가정합니다. What is your database hostname? 127.0.0.1
What is your database port number? [1521]
What is your database name? build
What is your database user name? build
What is your database user password?
Confirm your database user password?
Would you like this installation to create the Build Forge database schema? (y|n) [y]
이 지점에서
클라이언트 라이브러리 및 정보를 지정합니다. 선택한 데이터베이스에
따라 다음과 같은 프롬프트가 표시됩니다. 절대 경로를 사용하십시오. Where are your 32-bit DB2 client libraries (libdb2.so.1)?
참고: 라이브러리는 32비트 라이브러리여야 합니다. 절대 경로를
입력하십시오.
Where is your DB2 (DB2_HOME) installed?
Where are your MySQL client libraries (libmysqlclient.so)?
참고: 라이브러리는 32비트 라이브러리여야 합니다. 절대 경로를
입력하십시오. Where are your Oracle client libraries (libclntsh.so)?
참고: 라이브러리는 64비트 라이브러리여야 합니다. 절대 경로를
입력하십시오. Where is your Oracle instant client (ORACLE_HOME) installed?
참고:
이 경로는 인스턴트 클라이언트 라이브러리의 루트에 대한 절대 경로입니다. Where is your tns.names file located (TNS_ADMIN)?
참고:
이 위치는 tns.names 파일이 포함되어 있는 디렉토리입니다. 절대 경로를
입력하십시오. Please enter the directory with your database JDBC jar file?
참고:
ojdbc14.jar의 절대 경로를 입력하십시오. Will you be using the supplied Tomcat app server? (y|n) n
참고:
나머지 목록에서는 애플리케이션 서버로 WAS를 사용한다고
가정합니다. Enter the full URL used to contact the services layer on your application server:
http://mydomain.com:9080/rbf-services
Enter the directory to install the Build Forge Services plugins to:
Specify the war deployment directory:
참고: 로컬 호스트에 디렉토리를 지정하십시오. 설치가 완료되면
설치 프로그램이 서비스 .war 파일을 여기에 배치합니다.
그런 다음 이 파일을 애플리케이션 서버에 배치할 수 있습니다.
Enter the path to a jar executable (which should be included in any JDK):
참고: 사용자의 데이터베이스 드라이버에 적합한 .jar 파일의 경로를
입력하십시오.
Enter the temporary storage path for the Services Layer:
참고:
서비스 컴포넌트에서 사용할 수 있는 디렉토리의 경로를 입력하십시오.
이 경로는 읽기 및 쓰기가 가능해야 합니다.
What http port will the Build Forge services layer use? [3966]
What ssl port will the Build Forge services layer use? [49150]
Will you be using the supplied Apache web server? (y|n)[y]
Note: The rest of the listing assumes you entered 'y'
Would you like Apache to use SSL? (y|n)[n] Enter 'y' to configure Apache for SSL
참고: 나머지 목록에서는 'y'를 입력했다고 가정합니다. What ssl port will Apache use? [443]
Please enter a memory limit for PHP (in MB): [256]
Would you like to modify or specify a custom SSL certificate? (y|n) [n]
참고: 이후로는 'y'를 입력했으며
사용자 정의 인증서를 작성하려는 것으로 가정합니다.
Do you have an existing secure certificate? (y|n)[n]
A validity period is required for this cert please enter in [number][period] format
Examples: 10Y = 10 years, 6M = 6 months, 350D = 350 daysEnter the validity period for this cert:
Enter the common name for the certificate (usually the name of the server) [linux142.rtp.raleigh.ibm.com]:
Please enter your Locality/City:
Please enter your State/Province:
Please enter your Organization Name:
Please enter your Organization Unit:
Please enter your Country from the list below:
France
Taiwan
Italy
Germany
Korea
United States
China
Brazil
Spain
Japan
Please enter your Street Address:
A keystore password is required, and must be at least 6 characters long
Please enter a keystore password
<bfinstall>/rc/buildforge start
<bfinstall>/server/tomcat/logs/catalina.out
관리 콘솔이 시작되고 로그인 프롬프트가 표시됩니다. root/root로 로그인하십시오.
z/Linux용 라이센스 파일은 <bfinstall> 디렉토리에 있습니다. 라이센스 파일의 이름은 IRBF_license입니다. 설치 후 이 파일에는 Passport Advantage에서 실제 라이센스 파일을 다운로드하도록 설명하는 텍스트 메시지가 포함됩니다.
라이센스 파일을 다운로드하여 <bfinstall> 디렉토리에 저장한 후 이를 사용하려면 다음과 같이 Build Forge를 구성하십시오.
예: <bfinstall>/IRBF_license.
개인용 인증서 및 키 저장소 검토
키 저장소 | 설명 |
---|---|
buildForgeKeyStore.p12 | 비밀번호로 보호되는 keyEntry(공개/개인 키 쌍이 있는 개인 인증)를 포함합니다. |
buildForgeTrustStore.p12 | 비밀번호로 보호되는 trustedCertEntry(공개 키만 있는 인증)를 포함합니다. |
buildForgeKey.pem | 비밀번호로 보호되는 개인 키를 포함합니다. |
buildForgeCert.pem | buildForgeKey.pem의 개인 키에 해당하는 공개 키가 있으며 비밀번호로 보호되지 않는 인증을 포함합니다. |
buildForgeCA.pem | 초기에는 buildForgeCert.pem과 동일한 정보를 포함합니다. 신뢰를 구축하기 위해 기타 피어가 추가됩니다. |
buildForgeKeyForApache.pem | 이 키 저장소는 Apache HTTP Server에 대해 SSL을 사용하는 데 필요합니다. buildForgeKey.pem과 달리 비밀번호로 보호되지 않으므로 비밀번호 프롬프트를 표시하지 않고 Apache HTTP Server를 시작할 수 있습니다. |
기존 PEM 인증서 변환 및 인증서 관리에 대한 자세한 정보는 인증서 관리의 내용을 참조하십시오.
SSL에 적합하게 IBM HTTP Server 구성
Apache HTTP Server 대신 IBM HTTP Server 사용의 "IHS에 적합하게 SSL 구성"을 참조하십시오. 키 저장소 형식을 변경하고 httpd.conf에 항목을 추가해야 합니다.
관리 콘솔 UI에서 SSL 사용
관리 콘솔 UI(관리 > 보안) 설정을 사용하여 관리 콘솔에서 SSL을 사용하고 Build Forge 데이터베이스를 업데이트하십시오. 그런 다음 bfclient.conf 구성 파일에서 필수 특성 값이 업데이트되었는지 확인하십시오.
SSL을 위한 디버깅 사용
관리 콘솔에서 SSL에 대한 문제를 디버깅하려면 다음 지시사항을 사용하여 SSL에 필요한 추가 정보를 로그하십시오.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
변경사항을 적용하려면 Tomcat을 다시 시작하십시오.