Managementkonsole unter Linux auf System z installieren

Verwenden Sie zum Installieren und Konfigurieren der Managementkonsole unter z/Linux die auf den Installationsmedien bereitgestellte TAR-Datei mc-<version>-<build>.tar.gz. IBM Installation Manager wird für diese Installation nicht verwendet.

Die Konsole für z/Linux ist mit dem IBM HTTP Server und nicht mit dem Apache-Web-Server gepackt.

Installieren Sie nach der Installation der Managementkonsole das RPM-Paket des Agenten (zlinux-bfagent-<version>.rpm) unter z/Linux, um einen z/Linux-Server für Build Forge® zu konfigurieren. Installationsanweisungen finden Sie unter Agenten auf UNIX- und Linux-Systemen installieren.

Informationen für die Installation

Während der Installation werden Sie nach folgenden Informationen gefragt:
  1. Installationsverzeichnis
    • Geben Sie einen absoluten Pfad zu der Position an, an der Build Forge® installiert werden soll.
  2. Datenbankinformationen
    • Datenbanktyp, der von Build Forge® verwendet wird (DB2, Oracle oder MySQL)
    • Hostname des Datenbankservers
    • Nummer des Datenbankports
    • Zu verwendender Datenbankname
    • Datenbankbenutzername, der von Build Forge® für die Herstellung der Verbindung zur Datenbank verwendet werden soll
    • Kennwort für den Datenbankbenutzernamen
    • Position der Clientbibliotheken, die für den Zugriff auf die Datenbank verwendet werden
    • Position der JAR-Datei mit dem JDBC-Treiber
  3. Anwendungsserverinformationen
    • Zu verwendender Anwendungsserver (die bereitgestellte Tomcat- oder eine WebSphere Application Server-Installation, die Sie eingerichtet haben)

      Wenn Sie WebSphere Application Server auswählen, geben Sie weitere Informationen an:

      • Position der Build Forge®-Serviceskomponente, die auf WebSphere Application Server installiert wird. Eine Domäne, ein Port und ein Pfad zu jas sind erforderlich. Beispiel:
        http://mydomain.com:9080/jas
      • Verzeichnis, das für Plug-ins verwendet werden soll, ein lesbares und beschreibbares Verzeichnis. Gegenwärtig wird es nur bei der Integration mit Rational Team Concert verwendet.
      • WAR-Implementierungsverzeichnis: temporäres Verzeichnis für die Build Forge®-Datei jas.war. Die Implementierung auf dem Anwendungsserver erfolgt nach der Installation.
      • Pfad zur ausführbaren Java-Datei (java.jar)
      • Temporäres Speicherverzeichnis für Services Layer. Das Verzeichnis muss lesbar und beschreibbar sein. Es wird von der Servicekomponente zum Speichern temporärer Informationen verwendet.
      • HTTP-Port für die Build Forge®-Services (Standardwert 3966)
      • SSL-Port für die Build Forge®-Services (Standardwert 49150)
  4. Web-Server-Informationen
    • Zu verwendender Web-Server (der bereitgestellte IBM HTTP Server oder ein Web-Server, den Sie konfiguriert haben)

      Wenn Sie den bereitgestellten IHS-Server auswählen, geben Sie weitere Informationen zu SSL an. Dazu gehören die Angabe, ob SSL verwendet werden soll, Ports und Speicher, die verwendet werden sollen, und die Angabe, ob ein vorhandenes sicheres Zertifikat verwendet oder ein neues Zertifikat erstellt werden soll.

Installationsprogramm ausführen

  1. Wechseln Sie zu dem Verzeichnis, in dem Sie das Paket für die Konsole aus der TAR-Datei extrahiert haben.
  2. Führen Sie den folgenden Befehl aus:
    ./cmdline-install.sh

Beispiel

Die folgende mit Annotationen versehene Liste zeigt die Schritte, die vom Installationsprogramm ausgeführt werden. Diese Liste basiert auf Annotationen und spiegelt nicht die tatsächliche Installation wider. Wenn Standardwerte verfügbar sind, werden sie in Klammern angezeigt, z. B. [y]. Drücken Sie die Eingabetaste, um einen Standardwert zu akzeptieren.
Installationsverzeichnis [/opt/buildforge]

Welche Datenbank wird verwendet?
 Geben Sie die Nummer der Datenbank ein, die verwendet wird.
  1) DB2
  2) Oracle
  3) MySQL
Anmerkung: Nachfolgend wird angenommen, dass Oracle ausgewählt wurde.
Wie lautet der Hostname der Datenbank? 127.0.0.1
Wie lautet die Nummer des Datenbankports? [1521] 
Wie lautet der Datenbankname? build
Wie lautet der Datenbankbenutzername? build
Wie lautet das Kennwort des Datenbankbenutzers? 
Bestätigen Sie das Kennwort des Datenbankbenutzers. 

Soll bei dieser Installation das Build Forge-Datenbankschema erstellt werden? (y|n) [n] 
Geben Sie an dieser Stelle Clientbibliotheken und -informationen an. Abhängig von Ihrer Auswahl der Datenbank werden Sie zur Eingabe folgender Informationen aufgefordert. Verwenden Sie absolute Pfade.
Geben Sie das Verzeichnis mit der JAR-Datei Ihrer Datenbank-JDBC ein. 
Anmerkung: Geben Sie den absoluten Pfad zu ojdbc14.jar ein.
Wird der bereitgestellte Tomcat-Anwendungsserver verwendet? (y|n) n
Anmerkung: Nachfolgend wird angenommen, dass WebSphere Application Server als Anwendungsserver verwendet wird.

Geben Sie die vollständige URL ein, die verwendet wird, um Services Layer auf Ihrem Anwendungsserver anzusprechen: 
       http://mydomain.com:9080/jas
Geben Sie das Verzeichnis ein, in dem die Build Forge-Services-Plug-ins installiert werden: 

Anmerkung: Dieses Verzeichnis muss lesbar und beschreibbar auf dem Anwendungsserver-Host sein. Die Serviceskomponente verwendet das Verzeichnis, wenn Rational Team Concert mit Build Forge® integriert wird.
Geben Sie das WAR-Implementierungsverzeichnis an:
Anmerkung: Geben Sie ein Verzeichnis auf dem lokalen Host an. Das Installationsprogramm fügt die jas.war-Datei in dieses Verzeichnis ein, wenn die Installation abgeschlossen ist. Sie können sie dann auf Ihrem Anwendungsserver implementieren.
Geben Sie den Pfad zu einer ausführbaren JAR-Datei ein (sollte in jedem JDK enthalten sein): 
Anmerkung: Geben Sie den Pfad zu der .jar-Datei für Ihren Datenbanktreiber ein.
Geben Sie den temporären Speicherpfad für Services Layer ein: 
Anmerkung: Geben Sie den Pfad zu einem Verzeichnis ein, das die Serviceskomponente verwenden kann. Das Verzeichnis muss lesbar und beschreibbar sein.
Welchen HTTP-Port verwendet Build Forge Services Layer? [3966] 

Welchen SSL-Port verwendet Build Forge Services Layer? [49150] 

Wird der bereitgestellte Apache-Web-Server verwendet? (y|n)[y] 
Anmerkung: Nachfolgend wird angenommen, dass y eingegeben wurde.
Soll Apache SSL verwenden? (y|n)[n] Geben Sie 'y' ein, um Apache für SSL zu konfigurieren.
Anmerkung: Nachfolgend wird angenommen, dass y eingegeben wurde.
Welchen SSL-Port verwendet Apache? [443]  
Geben Sie eine Speicherbegrenzung für PHP ein (in MB): [256]

Soll ein angepasstes SSL-Zertifikat geändert oder angegeben werden? (y|n) [n]  
Anmerkung: Nachfolgend wird angenommen, dass y eingegeben wurde und ein angepasstes Zertifikat erstellt werden soll.

Verfügen Sie über ein sicheres Zertifikat? (y|n)[n]  

Ein Gültigkeitszeitraum ist für dieses Zertifikat erforderlich. Geben Sie einen Zeitraum im Format
[Anzahl][Zeitraum] ein.

Beispiele: 10Y = 10 Jahre, 6M = 6 Monate, 350D = 350 Tage. Geben Sie den Gültigkeitszeitraum für dieses Zertifikat ein: 

Geben Sie den allgemeinen Namen für das Zertifikat ein (normalerweise der Name des Servers) [linux142.rtp.raleigh.ibm.com]: 
Geben Sie Ihre Lokalität/Stadt ein: 
Geben Sie den Staat/die Provinz ein:
Geben Sie den Namen Ihres Unternehmens ein: 
Geben Sie Ihre Organisationseinheit ein: 
Geben Sie Ihr Land aus der nachfolgenden Liste ein: 
        Frankreich
        Taiwan
        Italien
        Deutschland
        Korea
        USA
        China
        Brasilien
        Spanien
        Japan
Geben Sie Ihre Straße ein:
Ein Schlüsselspeicherkennwort ist erforderlich, das mindestens 6 Zeichen lang sein muss.
Geben Sie ein Schlüsselspeicherkennwort ein.  

Verwenden Sie IBM HTTP Server anstelle von Apache als Web-Server, lesen Sie den Abschnitt IBM HTTP Server anstelle von Apache HTTP Server verwenden, um weitere Informationen zur Konfiguration und Aktivierung von SSL zu erhalten.

Konsole starten

  1. Starten Sie die Managementkonsole:
    <bf-installationsverzeichnis>/rc/buildforge start
  2. Prüfen Sie, ob die Serviceskomponente (der Apache Tomcat-Server) gestartet wurde. Öffnen Sie catalina.out und prüfen Sie, ob Startnachrichten protokolliert wurden.
    <bf-installationsverzeichnis>/server/tomcat/logs/catalina.out
  3. Starten Sie einen Web-Browser und geben Sie den vollständig qualifizierten Hostnamen des z/Linux-Hosts ein. Beispiel: http://myhost.mycompany.com.

    Die Managementkonsole wird gestartet und der Anmeldedialog wird angezeigt.

  4. Melden Sie sich als root/root an.

Lizenzdatei installieren

Die Lizenzdatei für z/Linux befindet sich im <bf-installationsverzeichnis>. Der Name der Lizenzdatei lautet IRBF_license. Nach der Installation enthält sie eine Textnachricht, in der Sie aufgefordert werden, Ihre tatsächliche Lizenzdatei über Passport Advantage herunterzuladen.

Nachdem Sie die Lizenzdatei heruntergeladen und in das <bf-installationsverzeichnis> gestellt haben, konfigurieren Sie Build Forge® für ihre Verwendung:

  1. Starten Sie die Managementkonsole.
  2. Melden Sie sich als root/root an.
  3. Wählen Sie Verwaltung>System aus.
  4. Suchen Sie nach der Lizenzservereinstellung und geben Sie als Wert den vollständig qualifizierten Pfad zur Lizenzdatei ein.

    Beispiel: <bf-installationsverzeichnis>/IRBF_license.

SSL für die Managementkonsole aktivieren

Sie können SSL aktivieren, um die zwischen den folgenden Build Forge®-Komponenten übertragenen Daten zu verschlüsseln:
  • Web-Browser-Client und Apache HTTP server
  • Apache Tomcat-Server und Apache HTTP Server
Das Installationsprogramm führt einen Teil der Arbeit aus, die zum Aktivieren von SSL erforderlich ist, wenn Sie bei Aufforderung mit Ja geantwortet haben. Führen Sie zum Aktivieren von SSL die folgenden Aufgaben durch:
  1. Persönliche Zertifikate und Keystores prüfen
  2. IBM HTTP Server für SSL konfigurieren
  3. SSL in der Benutzerschnittstelle der Managementkonsole aktivieren
  4. Debugging für SSL aktivieren
Anmerkung: Weitere Sicherheitsfunktionen wie beispielsweise Kennwortverschlüsselung und einmalige Anmeldung (Single Sign-on - SSO) werden für Build Forge® unter z/Linux in diesem Release nicht unterstützt.

Persönliche Zertifikate und Keystores prüfen

Die folgenden Keystores werden vom Installationsprogramm erstellt:
Keystore Beschreibung
buildForgeKeyStore.p12 Enthält einen kennwortgeschützten Eintrag des Typs "keyEntry" (persönliches Zertifikat mit einem öffentlichen/privaten Schlüsselpaar).
buildForgeTrustStore.p12 Enthält einen kennwortgeschützten Eintrag des Typs "trustedCertEntry" (Zertifikat nur mit öffentlichem Schlüssel).
buildForgeKey.pem Enthält einen kennwortgeschützten privaten Schlüssel.
buildForgeCert.pem Enthält ein nicht kennwortgeschütztes Zertifikat mit einem öffentlichen Schlüssel, der dem privaten Schlüssel in buildForgeKey.pem entspricht.
buildForgeCA.pem Enthält anfänglich dieselben Informationen wie buildForgeCert.pem; es werden weitere Peerzertifikate hinzugefügt, um eine Vertrauensstellung aufzubauen.
buildForgeKeyForApache.pem Dieser Keystore ist zum Aktivieren von SSL für Apache HTTP Server erforderlich. Anders als buildForgeKey.pem ist dieser Keystore nicht kennwortgeschützt, sodass Apache HTTP Server ohne Aufforderung zur Kennworteingabe gestartet werden kann.

Weitere Informationen zum Konvertieren eines vorhandenen PEM-Zertifikats und zum Verwalten von Zertifikaten finden Sie in Zertifikate verwalten.

IBM HTTP Server für SSL konfigurieren

Siehe SSL für IHS konfigurieren in IBM HTTP Server anstelle von Apache HTTP Server verwenden. Sie müssen Keystoreformate ändern und Einträge zu httpd.conf hinzufügen.

SSL in der Benutzerschnittstelle der Managementkonsole aktivieren

Verwenden Sie die Einstellungen in der Benutzerschnittstelle der Managementkonsole, um SSL in der Managementkonsole zu aktivieren und Build Forge®-Datenbank zu aktualisieren. Sie können diese Einstellungen über Verwaltung > Sicherheit aufrufen. Prüfen Sie anschließend, ob die erforderlichen Eigenschaftswerte in der Konfigurationsdatei bfclient.conf aktualisiert worden sind.

  1. Starten Sie Build Forge®.
  2. Melden Sie sich an der Benutzerschnittstelle an.
  3. Wechseln Sie zu Verwaltung > Sicherheit.
  4. Setzen Sie SSL wurde aktiviert auf Ja.
  5. Klicken Sie auf Speichern.
  6. Klicken Sie auf BFClient.conf-Masterdatei aktualisieren.

Debugging für SSL aktivieren

Führen Sie zum Beheben von Fehlern bei SSL in der Managementkonsole die folgenden Schritte aus, um zusätzliche für SSL relevante Informationen zu protokollieren.

  1. Aktivieren Sie die Debugfunktion in der Steuerkomponente. Setzen Sie vor dem Start der Build Forge®-Steuerkomponente die folgende Umgebungsvariable:
    export BFDEBUG_SECURITY=1
    1. Starten Sie die Build Forge®-Steuerkomponente erneut.
    2. Starten Sie IHS erneut. Dadurch wird sichergestellt, dass dieser Debugparameter von PHP verwendet werden kann.
  2. Aktivieren Sie die Debugfunktion in Tomcat. Nehmen Sie in <bf-installationsverzeichnis>/server/tomcat/common/classes/logging.properties die folgenden Änderungen vor:
    1. Fügen Sie die folgende Zeile hinzu:
      com.buildforge.level = ALL
    2. Ändern Sie im Abschnitt zum Handler alle anderen Ebenen von FINE in ALL.

    Starten Sie Tomcat erneut, damit die Änderungen wirksam werden.


Feedback