Instalación de la consola de gestión en Linux en System z

Utilice el archivo tar mc-<versión>-<build>.tar.gz proporcionado en el soporte de instalación para instalar y configurar la consola de gestión en z/Linux. IBM Installation Manager no se utiliza para esta instalación.

La consola para z/Linux se empaqueta con IBM HTTP Server, en lugar de con el servidor web Apache.

Después de instalar la consola de gestión, instale el paquete fuente del agente (zlinux-bfagent-<versión>.rpm) en z/Linux para configurar un servidor z/Linux para Build Forge. Para obtener las instrucciones de instalación, consulte el apartado Instalación del agente en sistemas UNIX y Linux.

Información necesaria durante la instalación

Durante la instalación, se le pedirá la siguiente información.
  1. Directorio de instalación
    • Proporcionar una vía de acceso absoluta a la ubicación donde desea instalar Build Forge.
  2. Información de base de datos
    • Tipo de base de datos que Build Forge utilizará (DB2, Oracle o MySQL)
    • Nombre de host del servidor de bases de datos
    • Número de puerto de la base de datos
    • Nombre de base de datos a utilizar
    • Nombre de usuario de la base de datos a utilizar por Build Forge para conectar a la base de datos
    • Contraseña para el nombre de usuario de la base de datos
    • Ubicación de las bibliotecas de los clientes utilizadas para acceder a la base de datos
    • Ubicación del archivo JAR de controlador JDBC
  3. Información del servidor de aplicaciones
    • Servidor de aplicaciones a utilizar (la instalación de Tomcat proporcionada o una instalación de WebSphere Application Server que haya configurado)

      Si elige WebSphere Application Server, proporcionará más información:

      • Ubicación del componente de servicios de Build Forge, pues se instalará en WAS. Son necesarios un dominio, un puerto y una vía de acceso a rbf-services. Ejemplo:
        http://mydomain.com:9080/rbf-services
      • Directorio a utilizar por los plug-ins, que se pueda leer y que sea modificable. En estos momentos sólo se utiliza cuando se integra con Rational Team Concert.
      • Directorio de despliegue de archivos WAR: ubicación temporal para el WAR de servicios de Build Forge. Lo desplegará al servidor de aplicaciones después de la instalación.
      • Vía de acceso al ejecutable de Java (java.jar)
      • Directorio de almacenamiento temporal para la capa de servicios. El directorio debe poder leerse y modificarse. Lo utilizará el componente de servicios para almacenar información temporal.
      • Puerto HTTP para los servicios de Build Forge (predeterminado 3966)
      • Puerto SSL para los servicios de Build Forge (predeterminado 49150)
  4. Información del servidor web
    • Servidor web a utilizar (el IBM HTTP Server proporcionado o un servidor web que haya configurado)

      Si elige el servidor IHS proporcionado, proporcione más información sobre SSL, incluido si se utiliza SSL, los puertos y la memoria que se utilizan y si se usará un certificado de seguridad existente o se creará uno.

Ejecución del instalador

  1. Vaya al directorio en el que ha extraído el paquete para la consola desde el archivo TAR.
  2. Ejecute el siguiente mandato:
    ./cmdline-install.sh

Ejemplo

El listado anotado siguiente muestra cómo proceden los pasos del instalador. Esta es una ejecución anotada y no refleja una instalación real. Cuando estén disponibles valores predeterminados, se mostrarán entre paréntesis, como por ejemplo [s]. Pulse la tecla Intro para aceptar un valor predeterminado.
Directorio de instalación [/opt/buildforge]

¿Qué base de datos utilizará?
 Especifique el # de la base de datos que utilizará
  1) DB2
  2) Oracle
  3) MySQL
Nota: el resto del listado presupone que se ha elegido Oracle.
¿Cuál es el nombre de host de la base de datos? 127.0.0.1
¿Cuál es el número de puerto de la base de datos? [1521] 
¿Cuál es el nombre de la base de datos? valor_predeterminado
¿Cuál es el nombre de usuario de la base de datos? valor_predeterminado
¿Cuál es su contraseña de usuario de la base de datos? 
¿Desea confirmar su contraseña de usuario de la base de datos? 

¿Desea que esta instalación cree el esquema de base de datos de Build Forge? (s|n) [s] 
Especifique información y bibliotecas de clientes en este momento. En función de su elección de base de datos, se le pedirá lo siguiente. Utilice vías de acceso absolutas.
Especifique el directorio con el archivo JAR de JDBC de base de datos. 
Nota: especifique la vía de acceso absoluta a ojdbc14.jar.
¿Utilizará el servidor de aplicaciones Tomcat que se proporciona? (s|n) n
Nota: el resto del listado presupone que utiliza WAS como servidor de aplicaciones.
Especifique el URL completo utilizado para contactar con la
capa de servicios del servidor de aplicaciones: 
       http://mydomain.com:9080/rbf-services
Especifique el directorio para instalar los plug-ins de Build Forge Services: 

Nota: el directorio en el host del servidor de aplicaciones debe poder leerse y debe ser modificable. El componente de servicios lo utilizará cuando Rational Team Concert esté integrado con Build Forge.
Especifique el directorio de despliegue de los archivos WAR:
Nota: especifique un directorio en el host local. El instalador coloca el archivo .war de servicios aquí cuando se complete la instalación. Puede entonces desplegarlo en el servidor de aplicaciones.
Especifique la vía de acceso a un ejecutable JAR (que
debería incluirse en cualquier JDK): 
Nota: especifique la vía de acceso al archivo .jar para el controlador de la base de datos.
Especifique la vía de acceso del almacenamiento temporal para la capa de servicios: 
Nota: especifique la vía de acceso a un directorio que pueda utilizar el componente de servicios. Debe poder leerse y modificarse.
¿Qué puerto HTTP utilizará la capa de servicios Build Forge? [3966] 

¿Qué puerto SSL utilizará la capa de servicios Build Forge? [49150] 

¿Utilizará el servidor web Apache suministrado? (s|n)[s] 

Nota: el resto del listado presupone que se ha especificado 's' 

¿Desea que Apache utilice SSL? (s|n)[n]
Especifique 's' para configurar Apache para SSL
Nota: el resto del listado presupone que se ha especificado 's'.
¿Qué puerto SSL utilizará Apache? [443]  
Especifique un límite de memoria para PHP (en MB): [256]

¿Desea modificar o especificar un certificado SSL personalizado? (s|n) [n]  
Nota: el resto del listado presupone que se ha especificado 's' e intenta crear un certificado personalizado.
¿Tiene un certificado de seguridad existente? (s|n)[n]  

Es necesario un periodo de validez para este certificado. Especifíquelo en formato [número][periodo]

Ejemplos: 10A = 10 años, 6M = 6 meses, 350D = 350 días.
Especifique el periodo de validez para este certificado: 

Especifique el nombre común para el certificado (normalmente,
el nombre del servidor) [linux142.rtp.raleigh.ibm.com]: 
Especifique su Localidad/Ciudad: 
Especifique su Estado/Provincia:
Especifique su Nombre de organización: 
Especifique su Unidad organizativa: 
Especifique su País desde la lista siguiente: 
        Francia
        Taiwán
        Italia
        Alemania
        Corea
        Estados Unidos
        China
        Brasil
        España
        Japón
Especifique su Dirección postal:
Es necesaria una contraseña de almacén de claves, y debe tener al menos 6 caracteres
Especifique una contraseña de almacén de claves  

Si utiliza IBM HTTP Server en lugar de Apache como servidor web, consulte Uso de IBM HTTP Server en lugar de Apache HTTP Server para obtener información adicional sobre la forma en que configurar y habilitar SSL.

Inicio de la consola

  1. Inicie la consola de gestión:
    <bfinstall>/rc/buildforge start
  2. Verifique que se ha iniciado el componente de los servicios (el servidor de Apache Tomcat); abra catalina.out y compruebe que se han registrado los mensajes de inicio.
    <bfinstall>/server/tomcat/logs/catalina.out
  3. Inicie un navegador web y escriba el nombre completo del host de z/Linux. Por ejemplo: http://myhost.mycompany.com.

    Se iniciará la consola de gestión mostrando el indicador de inicio de sesión. Inicie la sesión como root/root.

Instalación del archivo de licencia

El archivo de licencia para z/Linux se encuentra en el directorio <bfinstall>. El nombre del archivo de licencia es IRBF_license. Después de la instalación, éste contendrá un mensaje de texto que le indicará que descargue su archivo de licencia desde Passport Advantage.

Después de que haya descargado el archivo de licencia y de que lo haya colocado en el directorio <bfinstall>, configure Build Forge para utilizarlo:

  1. Inicie la consola de gestión.
  2. Inicie la sesión como root/root.
  3. Seleccione Administración>Sistema.
  4. Encuentre el valor Servidor de licencias y establezca su valor en la vía completa del archivo de licencia.

    Por ejemplo: <bfinstall>/IRBF_license.

Habilitar SSL para la consola de gestión

Puede habilitar SSL para cifrar los datos transferidos entre componentes de Build Forge:
  • Cliente de navegador web y Apache HTTP Server
  • Apache Tomcat Server y Apache HTTP Server
El programa de instalación realizará algo del trabajo necesario para habilitar SSL, si es que respondió sí a la solicitud. Complete las tareas descritas en este apartado para habilitar SSL:
  1. Revise los certificados personales y los almacenes de claves
  2. Configure IBM HTTP Server para SSL
  3. Habilite SSL en la interfaz de usuario de la consola de gestión
  4. Habilite la depuración para SSL
Nota: En este release, Build Forge en z/Linux no admite otras características de seguridad, como el cifrado de contraseña y el inicio de sesión único (SSO).

Revise los certificados personales y los almacenes de claves

El programa de instalación creará los siguientes almacenes de claves:
Almacén de claves Descripción
buildForgeKeyStore.p12 Contiene un keyEntry protegido por contraseña (certificado personal con par de claves pública/privada).
buildForgeTrustStore.p12 Contiene un trustedCertEntry protegido por contraseña (certificado con sólo una clave pública).
buildForgeKey.pem Contiene una clave privada protegida por contraseña.
buildForgeCert.pem Contiene un certificado no protegido por contraseña con una clave pública correspondiente a la clave privada en buildForgeKey.pem.
buildForgeCA.pem Inicialmente, contiene la misma información que buildForgeCert.pem; otros certificados de iguales se añaden para establecer la confianza.
buildForgeKeyForApache.pem Este almacén de claves es necesario para habilitar SSL en Apache HTTP Server. A diferencia de buildForgeKey.pem, no está protegido mediante contraseña permitiendo que Apache HTTP Server se inicie sin solicitar una contraseña.

Consulte Gestión de certificados para obtener más información sobre la conversión de un certificado de PEM existente y la gestión de certificados.

Configure IBM HTTP Server para SSL

Consulte "Configurar SSL para IHS" en Uso de IBM HTTP Server en lugar de Apache HTTP Server. Debe cambiar los formatos del almacén de claves y añadir entradas a httpd.conf.

Habilite SSL en la interfaz de usuario de la consola de gestión

Utilice los valores de la interfaz de la consola de gestión (Administración > Seguridad) para habilitar SSL en la consola de gestión y actualice la base de datos de Build Forge. A continuación, compruebe que los valores requeridos de propiedad han sido actualizados en el archivo de configuración bfclient.conf.

  1. Inicie Build Forge.
  2. Inicie la sesión en la interfaz gráfica.
  3. Vaya a Administración > Seguridad.
  4. Cambie SSL habilitado: a .
  5. Pulse Guardar.
  6. Pulse Actualizar BFClient.conf maestro.

Habilite la depuración para SSL

Para depurar problemas con SSL en la consola de gestión, utilice las siguientes instrucciones para registrar información adicional necesaria para SSL.

  1. Habilite la depuración en el motor. Establezca la siguiente variable de entorno antes de iniciar el motor de Build Forge:
    export BFDEBUG_SECURITY=1
    1. Reinicie el motor de Build Forge.
    2. Reinicie IHS. El reinicio de IHS permite que PHP utilice este parámetro de depuración.
  2. Habilite la depuración en Tomcat. Realice los siguientes cambios en <bfinstall>/server/tomcat/common/classes/logging.properties:
    1. Añada la siguiente línea:
      com.buildforge.level = ALL
    2. En la sección de handlers, cambie todos los demás niveles de FINE a ALL.

    Reinicie Tomcat para que los cambios surtan efecto.


Comentarios