System z의 Linux에 관리 콘솔 설치

설치 매체에서 제공되는 mc-<version>-<build>.tar.gz tar 파일을 사용하여 z/Linux에 관리 콘솔을 설치하고 구성하십시오. IBM Installation Manager는 이 설치에 사용되지 않습니다.

z/Linux용 콘솔은 Apache 웹 서버가 아닌 HTTP Server와 함께 패키지되어 있습니다.

관리 콘솔을 설치한 후, z/Linux에서 에이전트 rpm 패키지(zlinux-bfagent-<version>.rpm)를 설치하여 Build Forge®에 대해 z/Linux 서버를 설정하십시오. 설치 지시사항은 UNIX 및 Linux 시스템에 에이전트 설치의 내용을 참조하십시오.

설치 중에 필요한 정보

설치하는 동안 다음과 같은 정보를 제공해야 합니다.
  1. 설치 디렉토리
    • Build Forge®를 설치할 위치의 절대 경로를 제공하십시오.
  2. 데이터베이스 정보
    • Build Forge®에서 사용하는 데이터베이스 유형(DB2, Oracle 또는 MySQL)
    • 데이터베이스 서버 호스트 이름
    • 데이터베이스 포트 번호
    • 사용할 데이터베이스 이름
    • 데이터베이스에 연결하는 데 사용할 Build Forge®의 데이터베이스 사용자 이름
    • 데이터베이스 사용자 이름의 비밀번호
    • 데이터베이스에 액세스하는 데 사용되는 클라이언트 라이브러리의 위치
    • JDBC 드라이버 JAR 파일의 위치
  3. 애플리케이션 서버 정보
    • 사용할 애플리케이션 서버(제공되는 Tomcat 또는 사용자가 설정한 WebSphere® Application Server 설치)

      WebSphere Application Server를 선택하는 경우, 다음과 같은 추가 정보를 제공해야 합니다.

      • Build Forge® 서비스 컴포넌트를 WebSphere Application Server에 설치할 경우 해당 서비스 컴포넌트의 위치. 도메인, 포트 및 jas에 대한 경로가 필요합니다. 예제:
        http://mydomain.com:9080/jas
      • 플러그인에 사용할 읽기 및 쓰기 가능한 디렉토리. 현재 플러그인은 Rational Team Concert와 통합하는 경우에만 사용됩니다.
      • WAR 배치 디렉토리: Build Forge® jas.war 파일의 임시 위치. 설치 후에 WAR을 애플리케이션 서버에 배치합니다.
      • Java 실행 파일(java.jar)의 경로
      • 서비스 계층의 임시 스토리지 디렉토리. 디렉토리는 읽기 및 쓰기가 가능해야 합니다. 임시 정보를 저장하기 위해 서비스 컴포넌트에서 이 디렉토리를 사용합니다.
      • Build Forge® 서비스의 HTTP 포트(기본값은 3966)
      • Build Forge® 서비스의 SSL 포트(기본값은 49150)
  4. 웹 서버 정보
    • 사용할 웹 서버(제공되는 IBM HTTP Server 또는 사용자가 설정한 웹 서버)

      제공되는 IHS 서버를 선택하는 경우에는 SSL을 사용할지 여부, 사용할 포트와 메모리 및 기존 보안 인증서를 사용할지 또는 새 인증서를 작성할지 여부와 같은 SSL에 대한 추가 정보를 제공해야 합니다.

설치 프로그램 실행

  1. tar 파일에서 콘솔의 패키지 압축을 푼 디렉토리로 이동하십시오.
  2. 다음 명령을 실행하십시오.
    ./cmdline-install.sh

예제

다음 어노테이션이 있는 목록에는 설치 프로그램 단계를 진행하는 방법이 표시되어 있습니다. 이 목록은 어노테이션이 있는 실행이며 실제 설치를 반영하지 않습니다. 기본값을 사용할 수 있는 경우 기본값이 대괄호 안에 표시됩니다(예: [y]). 기본값을 허용하려면 Enter를 누르십시오.
Install directory [/opt/buildforge]

What database will you be using?
 Enter the # of the database you will use
  1) DB2
  2) Oracle
  3) MySQL
참고: 나머지 목록에서는 Oracle을 선택한 것으로 가정합니다.
What is your database hostname? 127.0.0.1
What is your database port number? [1521] 
What is your database name? build
What is your database user name? build
What is your database user password? 
Confirm your database user password? 

Would you like this installation to create the Build Forge database schema? (y|n) [y] 
이 지점에서 클라이언트 라이브러리 및 정보를 지정합니다. 선택한 데이터베이스에 따라 다음과 같은 프롬프트가 표시됩니다. 절대 경로를 사용하십시오.
Please enter the directory with your database JDBC jar file? 
참고: ojdbc14.jar의 절대 경로를 입력하십시오.
Will you be using the supplied Tomcat app server? (y|n) n
참고: 나머지 목록에서는 애플리케이션 서버로 WebSphere Application Server를 사용한다고 가정합니다.

Enter the full URL used to contact the services layer on your application server: 
       http://mydomain.com:9080/jas
Enter the directory to install the Build Forge Services plugins to: 

참고: 이 디렉토리는 애플리케이션 서버 호스트에서 읽기 가능 및 쓰기 가능해야 합니다. Rational Team Concert를 Build Forge®와 통합할 경우, 서비스 컴포넌트에서 이 디렉토리를 사용합니다.
Specify the war deployment directory:
참고: 로컬 호스트에 디렉토리를 지정하십시오. 설치가 완료되면, 설치 프로그램이 jas.war 파일을 여기에 배치합니다. 그런 다음, 이 파일을 애플리케이션 서버에 배치할 수 있습니다.
Enter the path to a jar executable (which should be included in any JDK): 
참고: 데이터베이스 드라이버에 적합한 .jar 파일의 경로를 입력하십시오.
Enter the temporary storage path for the Services Layer: 
참고: 서비스 컴포넌트에서 사용할 수 있는 디렉토리의 경로를 입력하십시오. 이 경로는 읽기 및 쓰기가 가능해야 합니다.
What http port will the Build Forge services layer use? [3966] 

What ssl port will the Build Forge services layer use? [49150] 

Will you be using the supplied Apache web server? (y|n)[y] 
참고: 나머지 목록에서는 y를 입력했다고 가정합니다.
Would you like Apache to use SSL? (y|n)[n] Enter 'y' to configure Apache for SSL
참고: 나머지 목록에서는 y를 입력했다고 가정합니다.
What ssl port will Apache use? [443]  
Please enter a memory limit for PHP (in MB): [256]

Would you like to modify or specify a custom SSL certificate? (y|n) [n]  
참고: 나머지 목록에서는 y를 입력했으며 사용자 정의 인증서를 작성하려는 것으로 가정합니다.

Do you have an existing secure certificate? (y|n)[n]  

A validity period is required for this cert please enter in [number][period] format

Examples: 10Y = 10 years, 6M = 6 months, 350D = 350 daysEnter the validity period for this cert: 

Enter the common name for the certificate (usually the name of the server) [linux142.rtp.raleigh.ibm.com]: 
Please enter your Locality/City: 
Please enter your State/Province:
Please enter your Organization Name: 
Please enter your Organization Unit: 
Please enter your Country from the list below: 
        France
        Taiwan
        Italy
        Germany
        Korea
        United States
        China
        Brazil
        Spain
        Japan
Please enter your Street Address:
A keystore password is required, and must be at least 6 characters long
Please enter a keystore password  

웹 서버로 Apache 대신 IBM HTTP Server를 사용하는 경우, 이를 설정하고 SSL을 사용하는 방법에 대한 추가 정보는 Apache HTTP Server 대신 IBM HTTP Server 사용을 참조하십시오.

콘솔 시작

  1. 관리 콘솔을 시작하십시오.
    <bfinstall>/rc/buildforge start
  2. 시작된 서비스 컴포넌트(Apache Tomcat 서버)를 확인하십시오. catalina.out을 열어서 시작 메시지가 로그되었는지 확인하십시오.
    <bfinstall>/server/tomcat/logs/catalina.out
  3. 웹 브라우저를 열고 완전한 z/Linux 호스트 이름을 입력하십시오. 예: http://myhost.mycompany.com.

    관리 콘솔이 시작되고 로그인 프롬프트가 표시됩니다.

  4. root/root로 로그인하십시오.

라이센스 파일 설치

z/Linux용 라이센스 파일은 <bfinstall> 디렉토리에 있습니다. 라이센스 파일의 이름은 IRBF_license입니다. 설치 후 이 파일에는 Passport Advantage에서 실제 라이센스 파일을 다운로드하도록 설명하는 텍스트 메시지가 포함됩니다.

라이센스 파일을 다운로드하여 <bfinstall> 디렉토리에 저장한 후, 이를 사용하도록 다음과 같이 Build Forge®를 구성하십시오.

  1. 관리 콘솔을 시작하십시오.
  2. root/root로 로그인하십시오.
  3. 관리>시스템을 선택하십시오.
  4. 라이센스 서버 설정을 찾고 해당 값을 라이센스 파일의 완전한 경로로 설정하십시오.

    예: <bfinstall>/IRBF_license.

관리 콘솔에 SSL 사용

SSL을 사용하여 다음과 같은 Build Forge® 컴포넌트 간에 전송되는 데이터를 암호화할 수 있습니다.
  • 웹 브라우저 클라이언트와 Apache HTTP Server
  • Apache Tomcat 서버와 Apache HTTP Server
프롬프트가 표시될 때 로 응답한 경우, 설치 프로그램이 SSL을 사용하도록 설정하는 데 필요한 일부 작업을 수행합니다. SSL을 사용하도록 설정하려면 다음 태스크를 완료하십시오.
  1. 개인용 인증서 및 키 저장소를 검토하십시오.
  2. SSL에 필요한 IBM HTTP Server를 구성하십시오.
  3. 관리 콘솔 사용자 인터페이스에서 SSL을 사용하도록 설정하십시오.
  4. SSL을 위한 디버깅을 사용하도록 설정하십시오.
참고: 비밀번호 암호화 및 싱글 사인온(SSO)과 같은 기타 보안 기능은 이 릴리스의 z/Linux의 Build Forge®에서 지원되지 않습니다.

개인용 인증서 및 키 저장소 검토

설치 프로그램이 다음 키 저장소를 작성합니다.
키 저장소 설명
buildForgeKeyStore.p12 비밀번호로 보호되는 keyEntry(공개/개인 키 쌍이 있는 개인 인증)를 포함합니다.
buildForgeTrustStore.p12 비밀번호로 보호되는 trustedCertEntry(공개 키만 있는 인증)를 포함합니다.
buildForgeKey.pem 비밀번호로 보호되는 개인 키를 포함합니다.
buildForgeCert.pem buildForgeKey.pem의 개인 키에 해당하는 공개 키가 있으며 비밀번호로 보호되지 않는 인증을 포함합니다.
buildForgeCA.pem 초기에는 buildForgeCert.pem과 동일한 정보를 포함합니다. 신뢰를 구축하기 위해 기타 피어가 추가됩니다.
buildForgeKeyForApache.pem 이 키 저장소는 Apache HTTP Server에 대해 SSL을 사용하도록 설정하는 데 필요합니다. buildForgeKey.pem과 달리 비밀번호로 보호되지 않으므로 비밀번호 프롬프트를 표시하지 않고 Apache HTTP Server를 시작할 수 있습니다.

기존 PEM 인증서 변환 및 인증서 관리에 대한 자세한 정보는 인증서 관리를 참조하십시오.

SSL에 적합하게 IBM HTTP Server 구성

Apache HTTP Server 대신 IBM HTTP Server 사용IHS에 필요한 SSL 구성을 참조하십시오. 키 저장소 형식을 변경하고 httpd.conf에 항목을 추가해야 합니다.

관리 콘솔 UI에서 SSL 사용

관리 콘솔 사용자 인터페이스 설정을 사용하여 관리 콘솔에서 SSL을 사용하도록 설정하고 Build Forge® 데이터베이스를 업데이트하십시오. 관리 > 보안을 통해 해당 설정에 액세스합니다. 그런 다음 bfclient.conf 구성 파일에서 필수 특성 값이 업데이트되었는지 확인하십시오.

  1. Build Forge®를 시작하십시오.
  2. 사용자 인터페이스에 로그온하십시오.
  3. 관리 > 보안으로 이동하십시오.
  4. SSL 사용로 변경하십시오.
  5. 저장을 클릭하십시오.
  6. 마스터 BFClient.conf 업데이트를 클릭하십시오.

SSL을 위한 디버깅 사용

관리 콘솔에서 SSL에 대한 문제를 디버깅하려면, 다음 단계를 완료하여 SSL에 필요한 추가 정보를 로그하십시오.

  1. 엔진에서 디버깅을 사용 가능하게 하십시오. Build Forge® 엔진을 시작하기 전에, 다음 환경 변수를 설정하십시오.
    export BFDEBUG_SECURITY=1
    1. Build Forge® 엔진을 다시 시작하십시오.
    2. IHS를 다시 시작하십시오. IHS를 다시 시작하면 PHP에서 이 디버그 매개변수를 사용할 수 있습니다.
  2. Tomcat에서 디버깅을 사용 가능하게 하십시오. <bfinstall>/server/tomcat/common/classes/logging.properties에서 다음과 같이 변경하십시오.
    1. 다음 행을 추가하십시오.
      com.buildforge.level = ALL
    2. 핸들러 섹션에서 기타 모든 레벨을 FINE에서 ALL로 변경하십시오.

    변경사항을 적용하려면 Tomcat을 다시 시작하십시오.


피드백