在 System z 上的 Linux 中安裝管理主控台

使用安裝媒體隨附的 mc-<version>-<build>.tar.gz tar 檔,在 z/Linux 上安裝及配置「管理主控台」。IBM Installation Manager 不適用於這項安裝。

z/Linux 主控台隨附 IBM HTTP Server,而不是 Apache Web 伺服器。

在您安裝「管理主控台」後,請在 z/Linux 上安裝代理程式 rpm 套件 (zlinux-bfagent-<version>.rpm),以便為 Build Forge® 設定 z/Linux 伺服器。如需安裝指示,請參閱將代理程式安裝在 UNIX 和 Linux 系統上

安裝期間所需的資訊

在安裝期間,系統會要求您輸入下列資訊。
  1. 安裝目錄
    • 提供您要 Build Forge® 安裝的位置的絕對路徑。
  2. 資料庫資訊
    • Build Forge® 使用的資料庫類型(DB2、Oracle 或 MySQL)
    • 資料庫伺服器主機名稱
    • 資料庫埠號
    • 所使用的資料庫名稱
    • Build Forge® 用來連接資料庫的資料庫使用者名稱
    • 資料庫使用者名稱的密碼
    • 用戶端程式庫用來存取資料庫的位置
    • JDBC 驅動程式 Jar 檔的位置
  3. 應用程式伺服器資訊
    • 要使用的應用程式伺服器(已提供的 Tomcat 或您已設定的 WebSphere® Application Server 安裝)

      如果您選擇 WebSphere Application Server,則需提供更多資訊:

      • Build Forge® 服務元件安裝在 WebSphere Application Server 上的位置。需要有網域、埠,以及 jas 的路徑。範例:
        http://mydomain.com:9080/jas
      • 外掛程式所用的目錄,可供讀寫的目錄。目前它與 Rational Team Concert 整合時方可使用。
      • WAR 部署目錄:Build Forge® jas.war 檔的暫存位置。請在安裝後將其部署至應用程式伺服器。
      • Java 執行檔 (java.jar) 的路徑
      • 服務層級的暫時儲存體目錄。該目錄必須可供讀寫。它可用來供服務元件儲存暫時資訊。
      • Build Forge® 服務的 HTTP 埠(預設為 3966)
      • Build Forge® 服務的 SSL 埠(預設為 49150)
  4. Web 伺服器資訊
    • 要使用的 Web 伺服器(已提供的 IBM HTTP Server 或您已設定的 Web 伺服器)

      如果您選擇已提供的 IHS 伺服器,則需提供更多 SSL 的相關資訊,包括是否使用 SSL、埠、所用的記憶體,以及是要使用現有的安全憑證還是另行建立。

執行安裝程式

  1. 跳至您針對主控台從 tar 檔將套件解壓縮的目錄。
  2. 執行下列指令:
    ./cmdline-install.sh

範例

下列標註清單顯示如何進行安裝程式步驟。這份清單是標註執行,不會反映實際安裝。可用的預設值顯示在方括弧([ ])中,例如:[y]。按 Enter 鍵來接受預設值。
Install directory [/opt/buildforge]

What database will you be using?
 Enter the # of the database you will use
  1) DB2
  2) Oracle
  3) MySQL
註: 清單的其餘部分假設已選擇 Oracle。
What is your database hostname? 127.0.0.1
What is your database port number? [1521] 
What is your database name? build
What is your database user name? build
What is your database user password? 
Confirm your database user password? 

Would you like this installation to create the Build Forge database schema? (y|n) [y] 
這時請指定用戶端程式庫和資訊。視您的資料庫選擇而定,會提示您下列資訊。請使用絕對路徑。
Please enter the directory with your database JDBC jar file? 
註: 請輸入 ojdbc14.jar 的絕對路徑。
Will you be using the supplied Tomcat app server? (y|n) n
註: 清單的其餘部分假設您使用 WebSphere Application Server 作為應用程式伺服器。

Enter the full URL used to contact the services layer on your application server: 
       http://mydomain.com:9080/jas
Enter the directory to install the Build Forge Services plugins to: 

註: 這個目錄必須是應用程式伺服器主機上可讀寫的目錄。當 Rational Team Concert 與 Build Forge® 整合時,服務元件會使用這個目錄。
Specify the war deployment directory:
註: 請在本端主機上指定一個目錄。安裝完成時,安裝程式會將 jas.war 檔放在此處。然後,您就可以將它部署至應用程式伺服器。
Enter the path to a jar executable (which should be included in any JDK): 
註: 請輸入資料庫驅動程式的 .jar 檔路徑。
Enter the temporary storage path for the Services Layer: 
註: 請輸入服務元件可以使用的目錄路徑。它必須可供讀寫。
What http port will the Build Forge services layer use? [3966] 

What ssl port will the Build Forge services layer use? [49150] 

Will you be using the supplied Apache web server? (y|n)[y]
註: 清單的其餘部分假設您已輸入 y
Would you like Apache to use SSL? (y|n)[n] Enter 'y' to configure Apache for SSL
註: 清單的其餘部分假設您已輸入 y
What ssl port will Apache use? [443]  
Please enter a memory limit for PHP (in MB): [256]

Would you like to modify or specify a custom SSL certificate? (y|n) [n]  
註: 清單的其餘部分假設您已輸入 y,並打算建立自訂憑證。

Do you have an existing secure certificate? (y|n)[n]  

A validity period is required for this cert please enter in [number][period] format

Examples: 10Y = 10 years, 6M = 6 months, 350D = 350 daysEnter the validity period for this cert: 

Enter the common name for the certificate (usually the name of the server) [linux142.rtp.raleigh.ibm.com]: 
Please enter your Locality/City: 
Please enter your State/Province:
Please enter your Organization Name: 
Please enter your Organization Unit: 
Please enter your Country from the list below: 
        France
        Taiwan
        Italy
        Germany
        Korea
        United States
        China
        Brazil
        Spain
        Japan
Please enter your Street Address:
A keystore password is required, and must be at least 6 characters long
Please enter a keystore password  

如果您使用 IBM HTTP Server 而非 Apache 作為 Web 伺服器,則請參閱使用 IBM HTTP Server 而非 Apache HTTP Server,以取得設定及啟用 SSL 的相關資訊。

啟動主控台

  1. 啟動「管理主控台」:
    <bfinstall>/rc/buildforge start
  2. 驗證服務元件 (Apache Tomcat Server) 已啟動;開啟 catalina.out,並驗證已記載啟動訊息。
    <bfinstall>/server/tomcat/logs/catalina.out
  3. 開啟 Web 瀏覽器,並輸入完整的 z/Linux 主機名稱。例如:http://myhost.mycompany.com

    此時會啟動「管理主控台」,並顯示登入提示。

  4. root/root 身分登入。

安裝授權檔

z/Linux 的授權檔位於 <bfinstall> 目錄中。授權檔名稱為 IRBF_license。安裝後它會包含一則文字訊息,指示您從 Passport Advantage 下載實際的授權檔。

下載授權檔並將它放置在 <bfinstall> 目錄中之後,請配置 Build Forge® 來使用它:

  1. 啟動「管理主控台」。
  2. root/root 身分登入。
  3. 選取管理>系統
  4. 找出「授權伺服器」設定,並將其值設為授權檔的完整路徑。

    例如:<bfinstall>/IRBF_license。

針對「管理主控台」啟用 SSL

您可以啟用 SSL,以便對在下列 Build Forge® 元件之間傳送的資料加密:
  • Web 瀏覽器用戶端和 Apache HTTP Server
  • Apache Tomcat Server 和 Apache HTTP Server
如果您在提示時回答,安裝程式會執行啟用 SSL 所需的部分工作。若要啟用 SSL,請完成下列作業:
  1. 檢閱「個人憑證」和「金鑰儲存庫」。
  2. 配置 IBM HTTP Server 以使用 SSL。
  3. 在「管理主控台」使用者介面中啟用 SSL。
  4. 啟用 SSL 除錯。
註: 在這個版本中,不支援 z/Linux 上的 Build Forge® 執行密碼加密和「單一登入 (SSO)」等其他安全特性。

檢閱個人憑證和金鑰儲存庫

安裝程式所建立的金鑰儲存庫如下所示:
金鑰儲存庫 說明
buildForgeKeyStore.p12 包含受密碼保護的 keyEntry(內含公開/私密金鑰配對的個人憑證)。
buildForgeTrustStore.p12 包含一個受密碼保護的 trustedCertEntry(僅含公開金鑰的憑證)。
buildForgeKey.pem 包含一個受密碼保護的私密金鑰。
buildForgeCert.pem 包含一個無密碼保護的憑證,內含對應至 buildForgeKey.pem 中之私密金鑰的公開金鑰。
buildForgeCA.pem 最初含有和 buildForgeCert.pem 相同的資訊;會新增其他的同層級憑證,以建立信任。
buildForgeKeyForApache.pem 需要這個金鑰儲存庫,才能針對 Apache HTTP Server 啟用 SSL。與 buildForgeKey.pem 不同,它沒有密碼保護,啟動 Apache HTTP Server 時系統不會提示您輸入密碼。

如需轉換現有 PEM 憑證和管理憑證的相關資訊,請參閱管理憑證

配置 IBM HTTP Server 以使用 SSL

請參閱使用 IBM HTTP Server 而非 Apache HTTP Server中的配置 IHS 的 SSL。您必須變更金鑰儲存庫格式並新增 httpd.conf 的項目。

在「管理主控台」使用者介面中啟用 SSL

使用「管理主控台」使用者介面設定,在「管理主控台」中啟用 SSL,並更新 Build Forge® 資料庫。您可以透過管理 > 安全來存取那些設定。然後,檢查 bfclient.conf 配置檔中已更新必要的內容值。

  1. 啟動 Build Forge®
  2. 登入使用者介面。
  3. 移至管理 > 安全
  4. SSL 已啟用變更為
  5. 按一下儲存
  6. 按一下更新主要 BFClient.conf

啟用 SSL 除錯

若要在「管理主控台」中針對 SSL 問題進行除錯,請完成下列步驟來記載 SSL 所需的其他資訊。

  1. 在引擎中啟用除錯。在您啟動 Build Forge® 引擎之前,請設定下列環境變數:
    export BFDEBUG_SECURITY=1
    1. 重新啟動 Build Forge® 引擎。
    2. 重新啟動 IHS。重新啟動 IHS 後,PHP 就可以使用這個除錯參數。
  2. 在 Tomcat 中啟用除錯。在 <bfinstall>/server/tomcat/common/classes/logging.properties 中進行下列變更:
    1. 新增下列字行:
      com.buildforge.level = ALL
    2. 在 handlers 區段中,將其他所有層次從 FINE 變更為 ALL

    重新啟動 Tomcat,讓這些變更生效。


意見