Alternativ zum Apache Tomcat-Server, der mit dem Server geliefert wird,
können Sie Design
Management Server auf
WebSphere Application Server implementieren. Die Anweisungen basieren auf WebSphere Application Server Version
8.0 mit geringfügigen Varianten für Version 7.0.
Vorbereitende Schritte
Wichtig: Bei der Verwendung von Web Services Security gibt es ein
erhöhtes Sicherheitsrisiko; dies kann dazu führen, dass ein Benutzer
Berechtigungen mit mehr Befugnis erhält. Dies wirkt sich auf Anwendungen
aus, die mit JAX-WS und JAX-RPC arbeiten.
Ausführliche Details zum Abrufen und Installieren dieses Sicherheitspatch
finden Sie in dieser
aktuellen Nachricht. Sie sollten
auch die Subskribierung von
WebSphere Application Server-Aktualisierungen
über 'Eigene Benachrichtigungen' in Erwägung ziehen; hierbei erhalten Sie sicherheitsrelevante
Benachrichtigungen über Aktualisierungen und Patches.
Stellen Sie sicher, dass Ihre Umgebung ordnungsgemäß eingerichtet ist.
Vorgehensweise
- Geben Sie in der WebSphere Application Server-Administrationskonsole
die folgenden Sicherheitseinstellungen an:
- Inaktivieren Sie die Java™ 2-Sicherheit, indem Sie auf
klicken
und das Kontrollkästchen Java-2-Sicherheit verwenden, um den Anwendungszugriff auf lokale
Ressourcen zu beschränken abwählen.
- Stellen Sie im Feld Aktuelle Realm-Definition sicher, dass der richtige Sicherheitsrealm
konfiguriert und als aktueller Realm festgelegt ist. Wählen Sie anschließend die Kontrollkästchen
Verwaltungssicherheit aktivieren und Anwendungssicherheit aktivieren aus.
- Klicken Sie auf und
wählen Sie das Kontrollkästchen Verfügbare Authentifizierungsdaten beim Zugriff auf einen ungeschützten URI verwenden aus.
- Geben Sie die JVM-Einstellungen (JVM - Java Virtual Machine) für
WebSphere Application Server an:
- Klicken Sie in der Administrationskonsole auf
und klicken Sie dann auf Ihren Server. Standardmäßig hat der Server den Namen server1.
- Klicken Sie unter Serverinfrastruktur auf
.
- Klicken Sie unter Weitere Eigenschaften auf Java Virtual Machine.
- Geben Sie im Feld Anfangsgröße des Heap-Speichers den Wert 4096 an.
- Geben Sie im Feld Maximale Größe des Heap-Speichers die maximale Speichergröße
für den Server in MB an. Für 64-Bit-Computer geben Sie
die Speichergröße an, die Ihrer Umgebung entspricht, zum Beispiel 4096 für einen Speicher von 4 GB.
- Fügen Sie im Feld Generische JVM-Argumente die Angabe
-Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs
-Xgc:preferredHeapBase=0x100000000 hinzu.
- Klicken Sie auf Anwenden.
- Klicken Sie auf der Seite Java Virtual Machine unter
Weitere Eigenschaften auf Angepasste Eigenschaften.
- Klicken Sie auf Neu und definieren Sie die Eigenschaft JAZZ_HOME, die
die Position von Konfigurationsdateien für
Design
Management Server,
einschließlich der Ordner jts und dm, angibt.
Diese Eigenschaft verwendet einen URI und keinen einfachen Dateipfad und beginnt immer mit
der Zeichenfolge
file:///. Auf einem Windows-System
gilt die folgende Standardposition:
file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf
Auf einem
Linux-System gilt die folgende Standardposition:
file:///opt/ibm/JazzTeamServer/server/conf
Anmerkung: Verwenden Sie
zur Vermeidung von Problemen keine Leerzeichen in Dateipfaden. Für Ordner unter
Programme in 32-Bit-Installationen von Windows
können Sie PROGRA~1 verwenden. Für Ordner unter
Program Files (x86) in 64-Bit-Installationen von Windows
können Sie PROGRA~2 verwenden.
- Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen log4j.configuration an. Verwenden Sie als Wert die Speicherposition der Datei startup_log4j.properties. Diese Eigenschaft verwendet das gleiche Format wie die Eigenschaft JAZZ_HOME.
In den meisten Fällen befindet sich diese Datei im Ordner JAZZ_HOME.
Auf einem Windows-System gilt der folgende Standardwert:
file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf/startup_log4j.properties
Auf einem
Linux-System gilt der folgende Standardwert:
file:///opt/ibm/JazzTeamServer/server/conf/startup_log4j.properties
Anmerkung: Die Einstellungen in der Datei startup_log4j.properties werden in den frühen
Phasen des Startprozesses verwendet, um Nachrichten an die Datei SystemOut.log zu senden.
Nach den frühen Phasen wechselt jede Anwendung zur Verwendung der anwendungsspezifischen Einstellung aus der
Datei server/conf/<anwendungskontext>/log4j.properties.
- Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
java.awt.headless mit dem Wert true an.
- Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
org.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin mit dem Wert
true an.
- Wenn Sie eine SQL Server-Datenbank verwenden, klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
SQLSERVER_JDBC_DRIVER_FILE
mit der Position der Datei sqljdbc4.jar
an.
- Wenn Sie eine Oracle-Datenbank verwenden, klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
ORACLE_JDBC_DRIVER_FILE
mit der Position der Datei ojdbc5.jar
an.
Die angepassten Eigenschaften sehen in etwa wie in der folgenden Abbildung aus.
Beachten Sie, dass außer den Eigenschaften, die Sie hinzufügen, standardmäßig auch einige andere
Eigenschaften vorhanden sind.
- Speichern Sie die Änderungen in der Masterkonfiguration und starten Sie
WebSphere Application Server erneut.
Jetzt ist der Server für die Implementierung der Anwendungsdateien für
Design
Management Server bereit.
Anmerkung: Wenn auf einem UNIX- oder Linux-System
WebSphere Application Server
in einer Nicht-Root-Umgebung installiert ist, muss der Benutzer, der
Design
Management Server installiert,
über Lese- und Schreibzugriff auf das Installationsverzeichnis und alle zugehörigen Unterverzeichnisse verfügen.
- Installieren Sie die Jazz Team Server-Anwendung:
- Klicken Sie in der Administrationskonsole auf .
- Klicken Sie unter Pfad der neuen Anwendung auf Durchsuchen,
um die Position der Datei jts.war anzugeben,
und klicken Sie dann auf Weiter. Wenn Sie Apache Tomcat bei der Installation von Design
Management Server
nicht installiert haben, ist die Standardposition dieser Datei installationsverzeichnis/server/webapps.
Wenn Sie Tomcat installiert haben, ist die Standardposition installationsverzeichnis/server/tomcat/webapps.
- Klicken Sie unter Wie soll die Anwendung installiert werden?
auf Fast Path und anschließend auf Weiter.
- Akzeptieren Sie auf der Seite Schritt 1: Installationsoptionen auswählen
die Standardoptionen und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Schritt 2: Module zu Servern zuordnen das Kontrollkästchen
neben jts.war aus, überprüfen Sie, ob der Zielserver oder -cluster
korrekt ist, und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Schritt 3: Virtuelle Hosts für Webmodule zuordnen das Kontrollkästchen
neben jts.war aus und klicken Sie auf Weiter.
- Geben Sie auf der Seite Schritt 4: Kontextstammverzeichnisse für Webmodule zuordnen
für Kontextstammverzeichnis (bzw. 'Stammkontext') den Wert /jts
an und klicken Sie auf Weiter.
- Klicken Sie auf Fertigstellen.
- Wiederholen Sie die Installationsschritte für die folgenden WAR-Dateien
und die zugehörigen Kontextstammverzeichnisse:
| Option |
Bezeichnung |
| dm.war |
/dm |
| admin.war |
/admin |
| vvc.war |
/vvc |
| rdmhelp.war |
/rdmhelp |
| clmhelp.war |
/clmhelp |
| rsadm.war |
/rsadm |
| vvchelp.war |
/vvchelp |
- Ordnen Sie die Sicherheitsrollen für die
Jazz Team Server-Anwendung
den Benutzern und Gruppen in Ihrem Sicherheitsrealm zu. Die Einstellung der Sicherheit geht über den Rahmen dieser Task hinaus. In den meisten Fällen,
in denen Ihr globaler Sicherheitsrealm mit einer LDAP-Registry arbeitet, ordnen Sie Gruppen im LDAP-Registry den folgenden Sicherheitsrollen
für die Anwendung zu:
- JazzAdmins
- JazzDWAdmins
- JazzProjectAdmins
- JazzGuests
- JazzUsers
- Klicken Sie auf
.
- Klicken Sie unter Detaileigenschaften auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen. Diese Seite zeigt die Benutzergruppen für
Design
Management Server an, die Sie
Benutzern oder Gruppen in Ihrem Sicherheitsrealm.
- Wählen Sie eine Rolle aus und klicken Sie dann auf
Gruppen zuordnen, um diese Rolle einer Gruppe in Ihrem Sicherheitsrealm zuzuordnen.
Anmerkung: Aktivieren Sie die Option Alle Authentifizierten? nicht.
- Überprüfen Sie, ob die Anwendungen erfolgreich installiert wurden und speichern Sie anschließend die Änderungen
in der Masterkonfiguration für WebSphere Application Server.
- Fügen Sie die folgende angepasste Eigenschaft für Sitzungsmanagement hinzu, um die Fehlernachricht
SESN0008E zu vermeiden, wenn sich ein Benutzer abmeldet, ohne die Sitzung zu beenden:
- Klicken Sie in der WebSphere Integrated Solutions Console auf
.
- Klicken Sie auf server1
und dann im Abschnitt Containereinstellungen auf Sitzungsverwaltung.
- Klicken Sie im Abschnitt "Weitere Eigenschaften" auf
Angepasste Eigenschaften.
- Klicken Sie auf Neu und geben Sie Folgendes ein - Name: InvalidateOnUnauthorizedSessionRequestException Wert: true
- Klicken Sie auf Anwenden und speichern Sie die Änderung in der Masterkonfiguration.
- Nach dem Speichern in der Masterkonfiguration stoppen Sie den Server und starten Sie ihn erneut.
- Klicken Sie in der Administrationskonsole von
WebSphere Application Server auf
, um
sicherzustellen, dass alle Anwendungen ausgeführt werden.
Ergebnisse
Neben den Anwendungen werden grüne Pfeile angezeigt, die besagen, dass die Anwendungen ordnungsgemäß
gestartet wurden.
Nächste Schritte
Jetzt können Sie
Design
Management Server wie
im Abschnitt
Design Management Server installieren und konfigurieren beschrieben konfigurieren.