系统配置设置

可使用多种设置来配置管理控制台。在管理 > 系统页面上查找这些设置。

单击管理 > 系统时,系统将显示设置列表。单击系统设置的名称以显示该设置的编辑面板。

注: 对于获取数值的系统设置,管理控制台接受由一个或多个整数 (0 - 9) 组成的任意值。不支持数字分组字符,例如逗号 (,)、小数点 (.) 和其他非整数分隔符。

面板包含以下按钮:

下表描述了可用的设置。

设置

描述

帐户锁定递减

缺省值:60 分钟。 经过此时间段之后,系统会丢弃最后失败的登录尝试。如果设置为负值,那么不会丢弃失败的登录。

帐户锁定最大尝试次数

缺省值:3。锁定帐户之前允许的连续失败登录尝试次数。如果设置为 0,将禁用帐户锁定。

帐户锁定重置计时器

缺省值:120 分钟。 最小值:5 分钟。

在锁定用户后允许其尝试再次登录之前所需的时间段。如果设置为负值,那么锁定从不会到期。
注: 管理员必须重置用户以重新登录。

警报电子邮件限制

设置系统在指定的分钟数内发送警报电子邮件的最大数量。例如,值 10/60 将最大值设置为每小时 10 条消息。缺省值 0/0 表明对警报电子邮件消息无限制。

应用内联的步骤容器环境

缺省值:。如果为“是”,将应用包含内联步骤的项目或库的环境。
注: 在 Java 引擎上不支持。

最后应用服务器环境

缺省值:。如果为“是”,最后为步骤应用服务器环境。该服务器环境将在步骤环境或项目环境之后应用。仅当指定了环境时才加以应用。
注: 在 Java 引擎上不支持。

审计最大字符串长度

缺省值:128 个字符。

控制针对详细更改可以记录的信息量。如果字符串值超过该字符数,那么将存储加密散列而不是原始值。加密散列可节省存储空间。对于包含敏感信息(如密码)的字段,不论字符串的长度如何,都将使用加密散列。

审计策略

确定审计日志记录量。
NONE
不会记录任何审计信息。
SECURITY
仅记录与安全相关的信息。将显示以下示例:
  • 访问组创建
  • 用户会话活动
BASIC
此设置是缺省值。如果审计策略值无效,也使用该值。仅记录尽可能少的信息;例如,记录用户、对象类型、用户标识和操作。
DETAILED
记录有关已更改属性的详细信息,包括旧值和新值。并非所有对象都可以提供该信息。对于那些不能提供该信息的对象,BRIEF 和 DETAILED 策略之间没有区别。“审计最大字符串长度”系统配置设置用于限制存储的数据量。

自动注销分钟数

系统自动注销空闲用户。 此设置指定在系统注销用户之前,必须经过的空闲时间分钟数。当该设置为 0 时,系统不会自动注销用户。

自动清除错误日志天数

自动清除信息日志天数

自动清除警告日志天数

这些值指明每种类别的条目保留在审计日志中的最大天数。将自动删除较早的条目。如果值为 0,系统将永不删除该类别的条目。字符串值作为整数求值为 0,允许您使用从不之类的值代替 0。

构建取消检查频率

指定系统检查构建取消请求的频率(秒)。

控制台端口

Web 服务器用于侦听 Build Forge 请求的端口号。

控制台 URL

Web 服务器用于侦听 Build Forge 请求的 URL。

如果控制台不在 80 端口上运行,那么必须设置此值。 如果设置了此值,它会用此值覆盖缺省的控制台 URL。它采用以下格式:protocol://hostname[:port]。 示例:http://myHost:81

在失败时继续步骤部分

确定同一步骤中多个命令部分的运行行为。如果设置为缺省值,步骤中失败的命令部分会导致该步骤失败。如果设置为,失败的命令部分不会导致步骤失败。您可以在该步骤中运行其他命令部分。有关命令部分的更多信息,请参阅信息中心主题“系统如何将步骤拆分为各个部分”(开发 > 处理步骤 > 控制执行流)。

创建缺少的路径

缺省值:,如果为“是”,当项目路径尚不存在时,系统将创建项目路径。

数据库大小阈值

数据库大小的阈值,到达该值时控制台将发送通知。
切记: 接近阈值时,用户界面性能将降至最低。执行数据库清除或增加阈值大小可恢复性能。

缺省值:2G

注: 在 Java 引擎上不支持。

数据库大小阈值通知

达到数据库大小阈值时,将向其发送电子邮件的用户名或通知组。如果使用了用户名,那么将使用该用户电子邮件字段中的地址。请参阅管理 > 用户
注: 在 Java 引擎上不支持。

设置一次日期

确定 .date 命令值是每个作业设置一次还是每个步骤设置一次。行为取决于所分配的值,如下所示:
  • 缺省值:。每个步骤设置一次 .date 命令值。每个步骤都会使用代理程序机器的时区对 .date 值重新求值。代理程序会提供该值。重新启动之后会保持 .date 值。就像初始运行时一样,会对其进行重新求值。 相同的变量对于使用它的每个步骤都具有不同的值,因为针对每个步骤,会重新解释 .date 值。
  • :每个作业设置一次当前 .date 命令值。该日期值是通过引擎主机的时区(而不是代理程序的时区)生成的。重新启动之后会保持 .date 值。

当您在电子邮件通知中使用包含 .date 的环境变量(例如,.email 命令或通知模板)时,请输入。电子邮件中使用的环境变量随后会使用引擎的时区。

缺省代理程序端口

设置用于连接代理程序的缺省端口号。

缺省导入类

在导入的项目没有定义类或具有不存在的类时要使用的类。

缺省值:Production

摘要算法

消息摘要算法。代理程序配置中还有对应的 digest_algorithm 设置。 有效值为 SHA1SHA2

缺省算法:SHA1

注: 使用“安全散列算法 2”(SHA2) 在管理控制台和代理程序中启用密码加密时,请更新密码加密属性文件 bfpwcrypt.conf

请注意:Perl 引擎不支持在消息摘要中使用“安全散列算法 2”(SHA2)。SHA2 摘要支持适用于 Build Forge 8.0 和 Build Forge Agent 8.0 中的 Java MJC。

如果配置属性文件 bfpwcrypt.conf 中未启用密码加密,请使用以下步骤启用 SHA2 的密码加密:
  1. 重命名密码加密配置属性文件。例如,将 bfpwcrypt.conf 文件的名称更改为 bfpwcrypt.conf.sha1
  2. 导航至管理 > 系统,然后将摘要算法的设置更改为 SHA2
  3. 重新启动管理控制台。这样会创建一个新的 bfpwcrypt.conf 文件。
  4. 启用密码加密。导航至管理 > 安全性,然后将是否启用密码加密设置为。 单击保存,然后单击更新主 BFClient.conf
  5. 可选:导航至管理 > 安全性 > 密钥库,然后更新密钥库的密码。根据需要导航至管理 > 服务器 > 服务器认证,管理 > LDAP管理 > 用户,然后更新每个密码。
  6. 如果代理程序还启用了密码加密,请将新生成的 bfpwcrypt.conf 文件复制到代理程序所在的服务器。
  7. 如果先前在 bfagent.conf 文件中设置 ssl_key_password 时已对其进行加密,那么必须重新加密该密码。例如,通过移除 bfagent.conf 文件中行前面的 # 来启用 digest_algorithm SHA2,然后在命令行上使用 bfagent -e <your password> 命令进行重新加密。这样会创建新的加密密码。使用这个新的已加密密码重置 bfagent.conf 文件中的 ssl_key_password,然后保存。
  8. 重新启动 bfagent。

摘要算法(续)

注(续):如果配置属性文件 bfpwcrypt.conf 中已启用密码加密,请使用以下步骤重新启用 SHA2 的密码加密:
  1. 禁用密码加密。导航至管理 > 安全性,将是否启用密码加密设置为。单击保存,然后单击更新主 BFClient.conf,以确保 bfclient.conf 文件中的 bf_keystore_password 未使用 {bfcrypt:xxx..}yyy... 格式。
  2. 如果在初次启用密码加密之后增加或更新了 ServerAuth、LDAP 和用户密码,请导航至管理 > 安全性 > 密钥库,然后更新每个密码。
  3. 重命名密码加密配置属性文件。例如,将 bfpwcrypt.conf 文件的名称更改为 bfpwcrypt.conf.sha1
  4. 导航至管理 > 系统,然后将摘要算法的设置更改为 SHA2
  5. 重新启动管理控制台。这样会创建一个新的 bfpwcrypt.conf 文件。
  6. 启用密码加密。导航至管理 > 安全性,然后将是否启用密码加密设置为。 单击保存,然后单击更新主 BFClient.conf
  7. 可选:导航至管理 > 安全性 > 密钥库,然后更新密钥库的密码。根据需要导航至管理 > 服务器 > 服务器认证,管理 > LDAP管理 > 用户,然后更新每个密码。
  8. 如果代理程序还启用了密码加密,请将新生成的 bfpwcrypt.conf 文件复制到代理程序所在的服务器。
  9. 如果先前在 bfagent.conf 文件中设置 ssl_key_password 时已对其进行加密,那么必须重新加密该密码。例如,通过移除 bfagent.conf 文件中行前面的 # 来启用 digest_algorithm SHA2,然后在命令行上使用 bfagent -e <your password> 命令进行重新加密。这样会创建新的加密密码。使用这个新的已加密密码重置 bfagent.conf 文件中的 ssl_key_password,然后保存。
  10. 重新启动 bfagent。

启用快速启动

缺省值:。所有项目都显示以下图标:“快速启动”图标。单击项目时,会检查该项目包括的所有变量中是否有必须更改变量类型。如果项目不包含必须更改变量,那么启动该项目。如果项目包含必须更改变量,那么该项目不会启动。将出现一个对话框,描述它为何不会启动。将显示以下图标更改:“快速启动已禁用”图标
注: 仅检查针对项目定义的变量。不检查针对项目中的步骤定义的变量。 另请参阅启动作业时更改项目变量

如果设置为,那么“项目”页面会检查项目的所有环境,以确定是否有任何变量设置为必须更改类型。 可以立即启动的项目用以下图标表示:“快速启动”图标

硬运行限制

缺省值:。如果为,系统将启动项目的已调度构建(如果该启动操作不违反项目运行限制设置)。 如果为,系统会针对已调度构建忽略该项目运行限制设置。

导入缺省安全访问组

导入时随附安全访问设置设定为时,该设置指示所导入项目的缺省访问组。

导入非安全缺省访问组

导入时随附安全访问设置设定为时,该设置指定所导入项目的缺省访问组。该缺省组仅在导入文件缺少访问组时使用。

导入时随附安全访问

当设置为时,系统会将先前设置中列出的缺省访问组分配给导入的数据对象。该值将覆盖导入的 XML 文件中指定的任何访问组,帮助防止通过导入数据覆盖安全性。当设置为时,系统将保留导入的文件中的任何访问组设置。

继承标记

当设置为时,通过链启动的作业必须使用与调用者相同的作业标记。 如果项目 MasterProject 的 BUILD_15 调用项目 ComponentProject,那么运行的 ComponentProject 的作业标记和作业目录名将变成 BUILD_15。
注: 如果调用者的标记在运行期间发生更改,那么被调项目始终继承调用者的原始标记。 例如,由于 .retag 命令,被调项目保留调用者开始调用时所用的标记。

无效的相对目录字符

设置在项目名称中使用时系统会更改为下划线的字符。

LASTRUN 格式

BF_LASTRUN 格式环境变量输入值,使用为 .date 命令定义的日期格式字符。请参阅.date

许可证服务器

许可证服务器主机名。该主机名在安装期间进行设置。例如:myhost.mycompany.com。 该值可能包含端口号。例如:myhost.mycompany.com:80。 要更改许可证服务器,请参阅更改管理控制台的许可证服务器

链接调试方式

当设置为时,定义了适配器链接的作业会运行链接测试,而不是运行相关联的项目。作业输出包含单个步骤,它具有适配器的输出。在对适配器接口进行故障诊断时,该数据十分有用。

注: 您可以通过将适配器链接的状态设置为调试,为个别适配器链接设置调试。该状态优先于“链接调试方式”设置。

链接手动作业

手动快速启动项目,而不从调度程序中运行时,确定系统是否通过适配器链接运行适配器。

该链接检查可能在该作业的 BOM 中产生其他输出。

如果设置为,那么作业启动时不会检查和运行该链接。

最大控制台进程数

设置控制台同时运行的最大进程数。用作控制台活动的常规限流口。系统将每个进程的标识存储在数据库中,并在启动新的外部进程之前检查进程总数,以此对进程进行管理。确保该值比运行队列大小设置至少大 5。 否则,系统无法运行足够的进程来支持运行队列。
注: 在 Java 引擎上不支持。

最大内联深度

控制系统允许项目内联的级数,禁止项目无限制嵌套。缺省值为 32。如果此值设置为 0,系统使用 32。 当系统达到内联限制时,不会运行超出该限制的内联项目。不会在包含项目中插入步骤。将在系统消息列表中写入消息:已放弃内联
注: 在 Java 引擎上不支持。

最大并发服务器测试数

指定一次可运行多少服务器测试。根据系统资源,一次运行过多服务器测试可能严重减慢或锁死控制台。

最大同时清除数

控制可同时运行的清除操作数。 您可以根据需要清除任意数量的构建。但是,如果构建数超出了最大同时清除数字段中的值,那么会将其同时删除。缺省值:20

最大刷新数

页面自动刷新的最大次数。缺省值:50

链接时覆盖类

确定系统是否将链式项目类替换为其调用者的类。缺省值会导致系统覆盖链式项目类,并改用调用者类。

密码到期天数

指明一个天数,密码设置为过期的用户在此天数之后必须更改其密码。 超过此时间后,用户需要在下次登录时更改其密码。

密码格式

使用由句点分隔的 6 个字段组成的格式字符串指定用户密码要求:
length.char_types.upper.lower.numeric.special

例如:5.2.u1.l1.n1.s1

前两个字段指定如下内容:

  • 最小密码长度(字符数)。
  • 四个剩余字段中要使用的最小字符类型数(1 到 4 范围内的整数)。

剩余字段指定字符类型和频率需求。每个字段包含一个类型和一个数字。

  • 类型:u(大写)、l(小写)、n(数字)或 s(特殊)四者之一。 大写(U、L、N、S)表示该字符是必需的。小写(u、l、n、s)表示字符是可选的。
  • 数字:必需。指示在使用了任何此类字符的情况下所需的字符数。

类型如下:

  • U 或 u 表示大写字符。这些字符包括被认为是其各自语言环境中的字母但不是小写的所有字符。即,这包括大写、首字母大写或不区分大小写的语言(如中文)中的任何字母字符。
  • L 或 l 表示小写字符。这包括被认为是其各自语言环境中的小写形式的所有字符。
  • N 或 n 表示数字字符。这些字符包括被认为是其各自语言环境中的数字的任何字符。
  • S 或 s 表示特殊字符。与前三个类别均不同的任何字符。它包括所有既不是字母也不是数字的字符。

示例:字符串 5.2.u1.l1.n1.s1 表示以下密码要求:

  • 至少 5 个字符长。
  • 必须包含四种类别(大写、小写、数字和特殊)中至少两个类别的字符。
  • 每个类型一个字符即符合要求。

abC1xAbc2% 之类的密码为合格密码。

暂停 Build Forge 引擎

当设置为时,系统完成任何当前作业,并暂停引擎。设置为,则恢复正常操作。

公共主机名

如果设置了此项,那么系统会将通知模板中 CONSOLEHOST 变量中的服务器主机名替换为此设置的值。

清除检查时间

设置系统检查要清除的作业的频率(根据两次检查之间的分钟数)。

快速报告公共目录

公共报告设计的文件系统位置。

在 7.1 中,使用该系统设置来指定公共报告的标准位置。报告设计必须位于该目录中才能进行自动迁移。

在较早的发行版中,缺省文件位置 (../../reports/public) 是相对于应用程序服务器安装目录的路径,例如:<bfinstall>/Apache/tomcat/webapps/quickReport。

“快速报告”临时目录

在 7.1 中,使用此目录来指定服务层组件所在主机上的标准目录。 服务层使用此工作目录来列出已成功迁移到数据库的报告设计。

在较早的版本中,此目录用于在将“快速报告”报告设计保存到文件系统上的公共或专用目录之前临时存储这些报告设计。

“快速报告”用户目录

专用报告设计的文件系统位置。

在 7.1 中,使用此系统设置来指定专用报告的标准位置。报告设计必须在此目录中才能自动迁移。

在较早的发行版中,专用报告的缺省文件位置 (../../reports/users) 是相对于应用程序服务器安装目录的路径,例如:<bfinstall>/Apache/tomcat/webapps/quickReport。

重新装入语言包

缺省值为。如果设置为“是”,控制台将在重新启动时重新装入语言包,并将此值重置为。从 V7.0.1 开始不再需要。

复位适配器模板

使用此设置复位适配器模板(以将更改从更新复制到配置中)。要使用此项,请将其值设置为,然后等待一分钟。系统将重置模板,然后将该值重新设置为

复位服务器作业计数

使用设置以同时将所有服务器的作业计数 (BF_JOBS) 重置为零。 复位在运行清单检查时间间隔时发生。缺省值为每隔 10 秒。

重置所有服务器的 BF_JOBS 后,“重置服务器作业计数”的值还原为缺省值

重新启动报告迁移

缺省值:。在 7.1 中,如果想要启动迁移而不重新启动服务层组件,请将此值设置为

运行链式链接

控制已启动的链式项目是否还启动了任何连接的适配器链接。

运行队列大小

此值限制系统尝试同时运行的作业数。当队列中的运行数等于或超过此数字时,系统将停止从等待队列将运行移入运行队列,直到作业数低于此值。 如果更改了“运行队列大小”,请检查“最大控制台进程数”设置,该设置至少应比“运行队列大小”大 5

保存启动环境

控制项目手册起始页上保存环境复选框的缺省值。当设置为时,将选中该复选框。这是缺省值。否则,将不选中该复选框。如果选中保存环境复选框,那么会将任何更改保存到起始页上的环境变量和数据库中的环境记录。未来的构建运行将缺省为这些值。

服务器环境在链之前

确定系统在之前还是之后设置步骤服务器环境。 该值将在步骤中设置链接项目环境。处理的第二个环境中的变量将覆盖第一个环境中的变量。缺省值为,指示链接项目环境已经处理第二次,并将覆盖步骤服务器环境。
注: 在 Java 引擎上不支持。

服务器读超时

在系统停止尝试读取代理程序前等待的时间(秒)。
注: 8.0 中的新功能。仅用于 Java 主作业控制器。

服务器重试数

设置当找到匹配所有选择器条件的服务器时,系统尝试将步骤分配给服务器的次数,在此次数之后,系统将停止该步骤并使之失败。

服务器写超时

在系统停止尝试写入代理程序前等待的时间(秒)。
注: 8.0 中的新功能。 仅用于 Java 主作业控制器。

服务器测试频率

与已启用服务器数一起使用,以确定测试和刷新服务器清单数据的频率。缺省值为 120 分钟(2 小时)。 值 0 表示无需检查服务器。

在检查过程中,系统会与所有已启用服务器通信以验证以下事项:

  • 是否仍可连接到服务器。
  • 服务器的登录信息是否正确。
  • 服务器的清单数据是否为最新。

每分钟至少对一台服务器执行服务器测试。如果服务器数量大于此设置,那么速度会增加。

系统会在一段时间间隔内平均地分配测试。 例如:

  • 您具有 120 台服务器,时间间隔设置为 120 分钟。系统会尝试每分钟测试一台服务器(120 台服务器/120 分钟)。
  • 您具有 12,000 台服务器,时间间隔设置为 1200 分钟。 系统会尝试每分钟测试 10 台服务器。
  • 您具有 10 台服务器,时间间隔设置为 120 分钟。系统会每分钟检查一台服务器。在这种情况下,在刷新时间间隔内,每台服务器会检查多达 12 次。

可从控制台启动手动服务器测试,这优先于自动测试。

服务器收集器的复杂性可能会影响吞吐量。用于执行许多手工命令以收集数据的收集器可能需要一分钟以上的时间完成。

服务器使用连接超时

注: 在 Java 引擎上不支持。

指示在创建代理程序连接后,管理控制台在连接失败前等待连接打开的最大秒数。如果在到达超时时间段之前发生套接字错误或代码失败,那么连接也可能失败。

指示与代理程序的现有连接的超时值。代理程序设计为每隔 15 秒与管理控制台联系一次。如果在超时时间段内无任何联系,那么表明代理程序可能已停止,或者可能出现网络通信问题。如果超出该值,那么步骤将失败。

服务器等待时间

设置用于确定服务器是否可用的检查之间间隔的秒数。

注: R8.0 中的新功能。仅用于 Java 主作业控制器。

服务层认证 servlet URL

如果已设置,会覆盖指向服务层认证 servlet、通过编程构造的 URL。

如果正在使用别名或非缺省端口,必须使用以下格式更新此设置:http://server:port/jas/AuthServlet

SMTP 服务器

设置在发送电子邮件通知时用作 SMTP 服务器的计算机。

缺省设置是 localhost

堆叠 BuildForge 环境变量

系统通常将传给链式项目的 BF_ 变量的名称更改为 BF_CALLER_。 此设置确定在链接超过一层深度时,系统是否堆叠命名。缺省值为。 当该设置更改为时,从两层深度的主调项目派生的 BF_TAG 变量将名为 BF_CALLER_CALLER_TAG。

步骤最大重试次数

控制在首次连接尝试失败后,步骤尝试连接到代理程序的次数。如果步骤未在指定的重试次数内实现连接,那么它将失败。

本地存储用户认证

确定系统是否以加密形式高速缓存 LDAP 或 Active Directory 用户认证信息。 缺省值为。只有在使用 LDAP 或 Active Directory 认证时,系统才适合使用此选项。如果该设置为,那么系统将以加密形式高速缓存用户认证信息,并且将该信息与 _USE_BFCREDS 和 _USE_BFCREDS_DOMAIN 特殊变量一起使用。
注: 该值将用户认证应用于服务器。
您可以通过将值更改为来关闭高速缓存。但是,如果关闭高速缓存,系统就无法将 _USE_BFCREDS 和 _USE_BFCREDS_DOMAIN 特殊变量用于在登录服务器时使用用户凭证。

系统警报电子邮件

系统将向此设置定义的地址发送警报电子邮件消息。

缺省值为 root@localhost。 支持以下电子邮件地址格式:
username@host.com
nameusername@host.com
name "<username@host.com>"
name <username@host.com>
name "username@host.com"
其中:

Username 是电子邮件用户名。

Name 是任意字符串,通常是某种形式的给定名称。

要发送至多个地址,请使用逗号 (,) 或分号 (;) 分隔这些地址。

系统警报源

当系统发送警报电子邮件消息时,会使用此设置中定义的地址作为发件人。

缺省值为 root@localhost。 支持以下电子邮件地址格式:
username@host.com
name username@host.com
name "<username@host.com>"
name <username@host.com>
name "username@host.com"
其中:

Username 是电子邮件用户名。

Name 是任意字符串,通常是某种形式的给定名称。

系统范围登录消息

允许您定义要显示在登录表单上面的消息。

系统范围用户消息

允许您定义要显示在每页顶部,紧靠在导航按钮下面的消息。

标记:日期格式

定义用于在 BF_D 标记变量中显示日期的格式。使用字符 ymd 作为表示年、月、日的变量。 该值显示所需的格式,并附带要作为分隔符的任何特殊字符。例如,对于日期 2005 年 9 月 21 日,将显示以下内容:

格式字符串....输出

ymd...050921

m/d/y...09/21/05

标记:时间格式

定义用于在 BF_T 标记变量中显示时间的格式。“标记:时间”格式设置使用字符 hms 来表示小时、分钟和秒。 设置 h:m:s 将呈现以下输出:12:53:42

邮件模板的尾部日志量

当通知模板中使用 TAILNORMALLOG 变量时,设置在通知中显示的日志末尾的行数。

终止线程

确定线程化步骤何时失败。将停止同一项目中所有其他活动的线程块。

跟踪代理程序数据链路

指示是否针对控制台和代理程序之间的通信开启详细跟踪。

缺省值:

使用 Java 主作业控制器作为作业执行引擎

在设置为时,系统使用 Java 主作业控制器来执行主作业控制器项目。无法启动 Perl 引擎项目。新创建的项目缺省使用主作业控制器,而非 Perl 引擎。

在设置为时,系统仅使用 Perl 引擎来执行 Perl 引擎项目。


反馈