설치 매체에서 제공되는 mc-<version>-<build>.tar.gz tar 파일을 사용하여 z/Linux에 관리 콘솔을 설치하고 구성하십시오. IBM Installation Manager는 이 설치에 사용되지 않습니다.
z/Linux용 콘솔은 Apache 웹 서버가 아닌 HTTP Server와 함께 패키지되어 있습니다.
관리 콘솔을 설치한 후, z/Linux에서 에이전트 rpm 패키지(zlinux-bfagent-<version>.rpm)를 설치하여 Build Forge®에 대해 z/Linux 서버를 설정하십시오. 설치 지시사항은 UNIX 및 Linux 시스템에 에이전트 설치의 내용을 참조하십시오.
WebSphere Application Server를 선택하는 경우, 다음과 같은 추가 정보를 제공해야 합니다.
http://mydomain.com:9080/jas
제공되는 IHS 서버를 선택하는 경우에는 SSL을 사용할지 여부, 사용할 포트와 메모리 및 기존 보안 인증서를 사용할지 또는 새 인증서를 작성할지 여부와 같은 SSL에 대한 추가 정보를 제공해야 합니다.
./cmdline-install.sh
Install directory [/opt/buildforge]
What database will you be using?
Enter the # of the database you will use
1) DB2
2) Oracle
3) MySQL
What is your database hostname? 127.0.0.1
What is your database port number? [1521]
What is your database name? build
What is your database user name? build
What is your database user password?
Confirm your database user password?
Would you like this installation to create the Build Forge database schema? (y|n) [y]
이 지점에서
클라이언트 라이브러리 및 정보를 지정합니다. 선택한 데이터베이스에
따라 다음과 같은 프롬프트가 표시됩니다. 절대 경로를 사용하십시오. Where are your 32-bit DB2 client libraries (libdb2.so.1)?
Where is your DB2 (DB2_HOME) installed?
Where are your MySQL client libraries (libmysqlclient.so)?
Where are your Oracle client libraries (libclntsh.so)?
Where is your Oracle instant client (ORACLE_HOME) installed?
Where is your tns.names file located (TNS_ADMIN)?
Please enter the directory with your database JDBC jar file?
Will you be using the supplied Tomcat app server? (y|n) n
Enter the full URL used to contact the services layer on your application server:
http://mydomain.com:9080/jas
Enter the directory to install the Build Forge Services plugins to:
Specify the war deployment directory:
Enter the path to a jar executable (which should be included in any JDK):
Enter the temporary storage path for the Services Layer:
What http port will the Build Forge services layer use? [3966]
What ssl port will the Build Forge services layer use? [49150]
Will you be using the supplied Apache web server? (y|n)[y]
Would you like Apache to use SSL? (y|n)[n] Enter 'y' to configure Apache for SSL
What ssl port will Apache use? [443]
Please enter a memory limit for PHP (in MB): [256]
Would you like to modify or specify a custom SSL certificate? (y|n) [n]
Do you have an existing secure certificate? (y|n)[n]
A validity period is required for this cert please enter in [number][period] format
Examples: 10Y = 10 years, 6M = 6 months, 350D = 350 daysEnter the validity period for this cert:
Enter the common name for the certificate (usually the name of the server) [linux142.rtp.raleigh.ibm.com]:
Please enter your Locality/City:
Please enter your State/Province:
Please enter your Organization Name:
Please enter your Organization Unit:
Please enter your Country from the list below:
France
Taiwan
Italy
Germany
Korea
United States
China
Brazil
Spain
Japan
Please enter your Street Address:
A keystore password is required, and must be at least 6 characters long
Please enter a keystore password
<bfinstall>/rc/buildforge start
<bfinstall>/server/tomcat/logs/catalina.out
관리 콘솔이 시작되고 로그인 프롬프트가 표시됩니다.
z/Linux용 라이센스 파일은 <bfinstall> 디렉토리에 있습니다. 라이센스 파일의 이름은 IRBF_license입니다. 설치 후 이 파일에는 Passport Advantage에서 실제 라이센스 파일을 다운로드하도록 설명하는 텍스트 메시지가 포함됩니다.
라이센스 파일을 다운로드하여 <bfinstall> 디렉토리에 저장한 후, 이를 사용하도록 다음과 같이 Build Forge®를 구성하십시오.
예: <bfinstall>/IRBF_license.
개인용 인증서 및 키 저장소 검토
키 저장소 | 설명 |
---|---|
buildForgeKeyStore.p12 | 비밀번호로 보호되는 keyEntry(공개/개인 키 쌍이 있는 개인 인증)를 포함합니다. |
buildForgeTrustStore.p12 | 비밀번호로 보호되는 trustedCertEntry(공개 키만 있는 인증)를 포함합니다. |
buildForgeKey.pem | 비밀번호로 보호되는 개인 키를 포함합니다. |
buildForgeCert.pem | buildForgeKey.pem의 개인 키에 해당하는 공개 키가 있으며 비밀번호로 보호되지 않는 인증을 포함합니다. |
buildForgeCA.pem | 초기에는 buildForgeCert.pem과 동일한 정보를 포함합니다. 신뢰를 구축하기 위해 기타 피어가 추가됩니다. |
buildForgeKeyForApache.pem | 이 키 저장소는 Apache HTTP Server에 대해 SSL을 사용하도록 설정하는 데 필요합니다. buildForgeKey.pem과 달리 비밀번호로 보호되지 않으므로 비밀번호 프롬프트를 표시하지 않고 Apache HTTP Server를 시작할 수 있습니다. |
기존 PEM 인증서 변환 및 인증서 관리에 대한 자세한 정보는 인증서 관리를 참조하십시오.
SSL에 적합하게 IBM HTTP Server 구성
Apache HTTP Server 대신 IBM HTTP Server 사용의 IHS에 필요한 SSL 구성을 참조하십시오. 키 저장소 형식을 변경하고 httpd.conf에 항목을 추가해야 합니다.
관리 콘솔 UI에서 SSL 사용
관리 콘솔 사용자 인터페이스 설정을 사용하여 관리 콘솔에서 SSL을 사용하도록 설정하고 Build Forge® 데이터베이스를 업데이트하십시오. 을 통해 해당 설정에 액세스합니다. 그런 다음 bfclient.conf 구성 파일에서 필수 특성 값이 업데이트되었는지 확인하십시오.
SSL을 위한 디버깅 사용
관리 콘솔에서 SSL에 대한 문제를 디버깅하려면, 다음 단계를 완료하여 SSL에 필요한 추가 정보를 로그하십시오.
export BFDEBUG_SECURITY=1
com.buildforge.level = ALL
변경사항을 적용하려면 Tomcat을 다시 시작하십시오.