Развертывание включенного приложения сервера Rational Team Concert на Tomcat

IBM® Rational Asset Manager требует IBM Rational Team Concert, который управляет функциями жизненных циклов, которые можно использовать для управления разработкой ресурсов. Если у вас еще нет Rational Team Concert, то на этот случай включена ограниченная версия продукта, которую можно развернуть на сервере Tomcat.

Прежде чем начать

Если приложение сервера Rational Team Concert уже развернуто и настроено, то можно использовать существующее приложение вместо установки нового приложения. Для настройки Rational Team Concert на работу с Rational Asset Manager обратитесь к разделу Настройка сервера Rational Team Concert для работы с Rational Asset Manager.

У вас есть права доступа администратора и доступ к файлам на сервере Tomcat, который установлен и запущен.

Требуется сертификат защиты для сервера Tomcat. Встроенная версия Rational Team Concert использует защищенное соединение.

Об этой задаче

Производительность и стабильность Rational Asset Manager можно повысить установкой его веб-приложений и файлов приложений для включенного IBM Rational Team Concert на отдельных серверах Tomcat. Во всем этом документе установочным каталогом для сервера Tomcat для Rational Asset Manager является установочный-каталог-tomcat. Установочным каталогом для сервера Tomcat для Rational Team Concert является установочный-каталог-tomcat-для-rtc. При установке всех веб-приложений на одном сервере Tomcat эти каталоги будут одинаковы.

Процедура

  1. Убедитесь, что на всех серверах хранилищ заданы одинаковые значения текущей даты, времени и часового пояса.
  2. Извлеките файлы приложений в соответствующий архив для Tomcat и операционной системы. Файлы приложений находятся в папке расположение-извлечения-архива/apps/tomcat/.
  3. Для Windows: Linux:AIX: Извлеките библиотечные файлы для Rational Licensing Key Server 8.1.2 в папку установочный-каталог-tomcat-для-rtc\shared\lib:
    Важное замечание: Не выполняйте это действие в случае Linux for zSeries
    1. Найдите и извлеките файл расположение-извлечения-архива\sharedLibs\rlsclients_rlsibmratl_812.zip.
    2. В распакованном файле .zip найдите файл rlsibmratl812.zip для операционной системы и архитектуры. Например, файл для 32-разрядной Windows находится в каталоге win32.
    3. Извлеките содержимое соответствующего файла rlsibmratl812.zip.
    4. Скопируйте содержимое извлеченного файла rlsibmratl812.zip в каталог установочный-каталог-tomcat-для-rtc\shared\lib.
    В случае установки Rational Asset Manager и Rational Team Concert на тот же сервер приложений этот этап уже выполнен.
  4. На установочном носителе найдите файл расположение-извлечения-архива/apps/tomcat/RTC-server.zip.
  5. Извлеките архив RTC-server.zip в расположение на жестком диске, которым в этих инструкциях является rtc_install_dir.
  6. Найдите файл rtc_install_dir/jazz/server/ramjazz_war.ear и извлеките его. Для извлечения файлов .ear можно воспользоваться бесплатной утилитой, например 7-Zip. Из извлеченного пакета ramjazz_war.ear скопируйте файл ramjazz.war в каталог установочный-каталог-tomcat-для-rtc/webapps/.
  7. Настройте защищенный порт на сервере Tomcat для Rational Team Concert:
    1. Создайте сертификат защиты, который идентифицирует ваш сервер Tomcat для Rational Team Concert для соединений SSL. Для создания собственного сертификата можно использовать команду Java JDK keytool. Также можно запросить сертификат, подписанный надежной сертификатной компанией.
      Дополнительная информация о создании собственных сертификатов с помощью команды keytool приведена в документации по Oracle Java. Собственный сертификат можно создать,например, с помощью следующей команды keytool:
      keytool -genkey -alias tomcat -keystore установочный-каталог-tomcat-для-rtc/.keystore

      При запуске этой команды появится запрос на ввод пароля для файла хранилища ключей. По умолчанию применяется пароль changeit, но можно задать и другой пароль. Этот пароль нужно будет потом ввести для доступа к файлу server.xml.

      Многие версии JRE IBM содержат инструмент IBM ikeyman (в каталоге IBM_Java_JRE_install_location/jre/bin/). С помощью этого инструмента можно создавать сертификаты защиты на сервере и управлять ими. Дополнительная информация об использовании инструмента iKeyman приведена в Руководство пользователя iKeyman.

      В папке rtc_install_dir/jazz/server/ также содержится простой сертификат; файл сертификата: ibm-team-ssl.keystore

    2. В файле установочный-каталог-tomcat-для-rtc\conf\server.xml найдите тег <Connector> с атрибутом scheme="https". В файле по умолчанию тег <Connector> для порта 8443 выделен символами комментария.
    3. Скопируйте и вставьте следующий текст:
      <Connector port="8443"
           maxHttpHeaderSize="8192" 
           maxThreads="150"
           minSpareThreads="25" 
           maxSpareThreads="75"
           enableLookups="false"
           disableUploadTimeout="true"
           connectionTimeout="20000"
           acceptCount="100"
           scheme="https"
           secure="true" 
           clientAuth="false"
           keystoreFile="файл-хранилища-ключей"
           keystorePass="пароль-хранилища-ключей"
           sslProtocol="протокол-хранилища-ключей"
           algorithm="алгоритм-хранилища-ключей"
           URIEncoding="UTF-8" />
      Где:
      • файл-хранилища-ключей - это имя файла хранилища ключей. Это может быть полный путь или относительный из корневого каталога вашего сервера Tomcat (установочный-каталог-tomcat-для-rtc). При использовании простой команды, приведенной выше, это будет .keystore. При использовании включенного сертификата это будет rtc_install_dir/jazz/server/ibm-team-ssl.keystore .
      • пароль-хранилища-ключей - это пароль файла хранилища ключей. При использовании включенного файла хранилища ключей это будет ibm-team .
      • протокол-хранилища-ключей - это протокол хранилища ключей. Им может быть TLS или SSL_TLS. При использовании включенного файла хранилища ключей это будет SSL_TLS .
      • алгоритм-хранилища-ключей - это алгоритм X509 для хранилища ключей. Чаще всего это SunX509 или IbmX509 в зависимости от источника сертификата. При использовании включенного файла хранилища ключей это будет IbmX509 .
    4. Можно изменить значение порта для использования другого порта, кроме 8443, для соединения без SSL (по умолчанию применяется порт 8080). При изменении значения порта измените значение атрибута redirectPort соответственно номеру порта для соединения SSL.

    Дополнительная информация о настройке SSL для Tomcat приведена на следующих веб-страницах: Apache Tomcat 5.5 SSL Configuration HOW-TO и Apache Tomcat Configuration reference.

  8. Для Oracle:Для Microsoft SQL Server: Скопируйте соответствующий фал .jar from your database provider:
    • Для Oracle: Скопируйте файл ojdbc14.jar в папку rtc_install_dir/jazz/server/oracle (возможно, потребуется создать папку oracle).

      Файл можно загрузить из Oracle. При работе с Oracle 11 загрузите пакет для Oracle 10g и найдите файл ojdbc14.jar.

    • Для Microsoft SQL Server: Скопируйте следующий файл в папку rtc_install_dir/jazz/server/sqlserver (возможно, потребуется создать папку sqlserver):
      • sqljdbc.jar (Этот файл можно загрузить из Microsoft.)
  9. Настройте параметры свойства запуска Tomcat:
    1. Найдите файл запуска Tomcat и откройте его в текстовом редакторе. В Windows это файл установочный-каталог-tomcat-для-rtc\bin\startup.bat. В Linux, AIX или Linux for zSeries это файл установочный-каталог-tomcat-для-rtc/bin/startup.sh.
    2. В файл запуска введите следующий текст:
      • Для Windows: Замените все символы пробела в rtc_install_dir на %20:
        set ORACLE_JDBC=oracle_jar_dir
        set SQLSERVER_JDBC=sqlServer_jar_dir
        set JAZZ_INSTALL_DIR=rtc_install_dir
        set JAVA_OPTS=-Djava.awt.headless=true -Djava.library.path="установочный-каталог-tomcat-для-rtc\shared\lib" -DSQLSERVER_JDBC="%SQLSERVER_JDBC%" -DORACLE_JDBC="%ORACLE_JDBC%" -DDB2I_JDBC="%DB2I_JDBC%" -DDB2Z_JDBC="%DB2Z_JDBC%" -Dorg.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin=true -DJAZZ_HOME=file:///%JAZZ_INSTALL_DIR%\jazz\server\conf -Dcom.ibm.team.repository.tempDir=%TEMP% -Xmx700M
      • Linux:AIX:Linux для zSeries:
        ORACLE_JDBC=oracle_jar_dir
        SQLSERVER_JDBC=sqlServer_jar_dir
        JAZZ_INSTALL_DIR=rtc_install_dir
        export JAVA_OPTS="-Djava.awt.headless=true -Djava.library.path=установочный-каталог-tomcat-для-rtc/shared/lib -DSQLSERVER_JDBC=$SQLSERVER_JDBC -DORACLE_JDBC=$ORACLE_JDBC -DDB2I_JDBC=$DB2I_JDBC -DDB2Z_JDBC=$DB2Z_JDBC -Dorg.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin=true -DJAZZ_HOME=file://"$JAZZ_INSTALL_DIR"/jazz/server/conf -Dcom.ibm.team.repository.tempDir=$TEMP_DIR -Xmx700M"
      Где:
      • rtc_install_dir - это каталог, извлеченный из файла RTC-server.zip. В Windows замените все символы пробела в rtc_install_dir на %20
      • Для Oracle: oracle_jar_dir - это каталог для файла ojdbc14.jar (rtc_install_dir/jazz/server/oracle)
      • Для Microsoft SQL Server: sqlServer_jar_dir - это каталог для файла sqljdbc.jar (rtc_install_dir/jazz/server/sqlserver)
      • установочный-каталог-tomcat-для-rtc - это установочный каталог для сервера Tomcat
      • Для Windows: Linux:AIX: При установке Rational Asset Manager и Rational Team Concert на тот же сервер приложений используйте эту системную переменную JAVA_OPTS для замены создаваемой при настройке сценария запуска для сервера Tomcat для Rational Asset Manager; это определение переменной еще включает опцию -Djava.library.path.
  10. Найдите и переименуйте соответствующий файл свойств сервера Jazz:
    1. В каталоге rtc_install_dir/jazz/server/conf/ramjazz/ найдите файл teamserver.properties и переименуйте его в teamserver.derby.properties.
    2. Найдите файл для соответствующего сервера базы данных:
      • DB2:Для Windows:Для DB2 в Windows: teamserver.db2.win32.properties
      • DB2:Linux:AIX:Linux для zSeries:Для DB2 в Linux, AIX или Linux for zSeries: teamserver.db2.linux.properties
      • Oracle: teamserver.oracle.properties
      • SQL Server: teamserver.sqlserver.properties
    3. Переименуйте файл в teamserver.properties.
  11. В текстовом редакторе откройте файл teamserver.properties и измените его следующим образом (для вашего провайдера баз данных):
    • DB2:
      1. Найдите следующие строки:
        com.ibm.team.repository.db.vendor = DB2
        com.ibm.team.repository.db.jdbc.location=//localhost:50000/JAZZ:user=db2admin;password={password};
        com.ibm.team.repository.db.jdbc.password=db2admin
      2. Измените значение com.ibm.team.repository.db.jdbc.location расположения сервера DB2 и имя базы данных для жизненных циклов:
        1. Измените localhost:50000, указав расположение и порт базы данных DB2.
          Совет: В командное окно DB2 введите db2 get dbm cfg, затем найдите строку, содержащую SVCENAME, в которой указано имя или номер порта DB2. Если эта команда возвратит число, используйте его в качестве номера порта (вместо 50000 в предыдущем примере). Если команда возвратит нечисловое значение, определите, какой номер порта определен для этого имени порта. В Linux связи между именами и номерами портов указаны в файле /etc/services; в Windows - в файле C:\windows\system32\drivers\etc\services. Для получения дополнительной информации обратитесь к администратору базы данных или документации.
        2. Замените JAZZ именем базы данных для жизненных циклов.
        3. Замените db2admin именем пользователя базы данных DB2.
          Прим.: Пользователь DB2 должен иметь права доступа для создания таблиц, табличных пространств, а также для изменения параметров конфигурации базы данных. Пользователи DB2 создаются операционной системой.
      3. В свойстве com.ibm.team.repository.db.jdbc.password укажите пароль пользователя.
        Прим.: Не изменяйте текст password={password}, указанный в свойстве com.ibm.team.repository.db.jdbc.location.
      4. В файл teamserver.properties добавьте следующие свойства:
        Где:
        • unsecure_port - незащищенный порт для вашего сервера Tomcat (по умолчанию применяется 8080)
        • secure_port - номер защищенного порта для вашего сервера Tomcat (по умолчанию применяется 8443)
        • team_temp_dir - абсолютный путь к каталогу для хранения временных файлов
        com.ibm.team.scm.tmpdir=временный_каталог
        com.ibm.team.repository.server.repourl.port.http=незащищенный_порт
        com.ibm.team.repository.user.registry.type=UNSUPPORTED
        com.ibm.team.repository.ws.allow.admin.access=false
        com.ibm.team.repository.server.repourl.port.https=защищенный_порт
    • Для Oracle:
      1. Найдите следующие строки:
        com.ibm.team.repository.db.vendor = ORACLE
        com.ibm.team.repository.db.jdbc.location=thin:jazzDBuser/{password}@localhost:1521/ORCL
        com.ibm.team.repository.db.jdbc.password=jazzDBpswd
      2. Измените значение com.ibm.team.repository.db.jdbc.location для расположения сервера Oracle и имя базы данных для жизненных циклов:
        1. Замените jazzDBUser на имя пользователя базы данных Oracle (например, RAMSCHEMA).
        2. Замените @localhost:1521 на расположение и порт базы данных Oracle. Если расположение отличается от localhost, то перед ним необходимо добавить две прямые косые черты (//), например, @//oracleserver.example.com:1521.
        3. Замените ORCL на имя базы данных жизненного цикла; например, rtcdb.
      3. В свойстве com.ibm.team.repository.db.jdbc.password замените JazzDBpswd на пароль указанного выше пользователя Oracle.
        Прим.: Не изменяйте текст {пароль} в свойстве com.ibm.team.repository.db.jdbc.location.
      4. В файл teamserver.properties добавьте следующие свойства:
        Где:
        • unsecure_port - незащищенный порт для вашего сервера Tomcat (по умолчанию применяется 8080)
        • secure_port - номер защищенного порта для вашего сервера Tomcat (по умолчанию применяется 8443)
        • team_temp_dir - абсолютный путь к каталогу для хранения временных файлов
        com.ibm.team.scm.tmpdir=временный_каталог
        com.ibm.team.repository.server.repourl.port.http=незащищенный_порт
        com.ibm.team.repository.user.registry.type=UNSUPPORTED
        com.ibm.team.repository.ws.allow.admin.access=false
        com.ibm.team.repository.server.repourl.port.https=защищенный_порт
      5. При работе с Oracle 11: В файл teamserver.properties добавьте следующее свойство:
        com.ibm.team.repository.db.override.versioncheck=true
    • Для Microsoft SQL Server:
      1. Найдите следующие строки:
        com.ibm.team.repository.db.vendor = SQLSERVER
        com.ibm.team.repository.db.jdbc.location=//localhost:1433;databaseName=jazz;user=jazzDBuser;password={password}
        com.ibm.team.repository.db.jdbc.password=jazzDBpswd
      2. Измените значение com.ibm.team.repository.db.jdbc.location для расположения SQL Server и имя базы данных для жизненных циклов:
        1. Замените @localhost:1433 на расположение и порт базы данных SQL Server.
        2. Замените jazz на имя базы данных жизненного цикла, например, RTCDB.
        3. Замените jazzDBUser на имя пользователя базы данных SQL Server.
      3. В свойстве com.ibm.team.repository.db.jdbc.password замените JazzDBpswd на пароль для указанного выше пользователя сервера SQL.
        Прим.: Не изменяйте текст {пароль} в свойстве com.ibm.team.repository.db.jdbc.location.
      4. В файл teamserver.properties добавьте следующие свойства:
        Где:
        • unsecure_port - незащищенный порт для вашего сервера Tomcat (по умолчанию применяется 8080)
        • secure_port - номер защищенного порта для вашего сервера Tomcat (по умолчанию применяется 8443)
        • team_temp_dir - абсолютный путь к каталогу для хранения временных файлов
        com.ibm.team.scm.tmpdir=временный_каталог
        com.ibm.team.repository.server.repourl.port.http=незащищенный_порт
        com.ibm.team.repository.user.registry.type=UNSUPPORTED
        com.ibm.team.repository.ws.allow.admin.access=false
        com.ibm.team.repository.server.repourl.port.https=защищенный_порт
  12. Создайте таблицы для Rational Team Concert:
    1. С помощью командной строки перейдите в каталог rtc_install_dir/jazz/server/.
    2. Введите следующую команду:
      • Для Windows:
        repotools.bat -createTables teamserver.properties=conf\jazz\teamserver.properties
      • Linux:AIX:Linux для zSeries:
        ./repotools.sh -createTables teamserver.properties=conf/jazz/teamserver.properties
  13. Настройте сервер Tomcat на защиту пользователей. Если планируется использовать защиту LDAP, сначала используйте защиту на основе файлов, и после настройки приложений переключитесь на идентификацию LDAP. Дополнительная информация приведена в разделе Настройка идентификации LDAP для Tomcat.
    1. Откройте файл установочный-каталог-tomcat-для-rtc\conf\tomcat-users.xml в текстовом редакторе. Опять же, если приложения устанавливаются на том же сервере Tomcat server, этот файл будет тем же файлом, в котором вы изменили параметры защиты пользователей для Rational Asset Manager приложений.
    2. Между тегами <tomcat-users> вставьте следующий текст:
      <role rolename="JazzUsers"/>
      <role rolename="JazzAdmins"/>
      <role rolename="JazzDWAdmins"/>
      <role rolename="JazzGuests"/>
    3. Добавьте пользователя admin и присвойте ему роли admin, manager и JazzAdmins. Для добавления этого пользователя можно скопировать и вставить между тегами <tomcat-users> следующий текст:
      <user username="admin" password=""
      roles="admin,manager,JazzAdmins" />

      Если приложения устанавливаются на том же сервере Tomcat, добавьте роль JazzAdmins пользователю, созданному при изменении параметров защиты пользователей для Rational Asset Manager приложений.

  14. Запустите сервер Tomcat для Rational Team Concert.
    Для запуска сервера Tomcat запустите следующий файл:
    • Для Windows:установочный-каталог-tomcat-для-rtc\bin\startup.bat
    • Linux:AIX:Linux для zSeries:установочный-каталог-tomcat-для-rtc/bin/startup.sh
  15. Надстройте Rational Team Concert на работу с Rational Asset Manager. Необходимо настроить административные права и создать область проекта в Rational Team Concert.

Комментарии