Déploiement du serveur Design Management Server sur WebSphere Application Server

Vous pouvez déployer le serveur Design Management Server sur WebSphere Application Server à la place du serveur Apache Tomcat qui accompagne le serveur. Les instructions sont basées sur WebSphere Application Server version 8.0 ou ultérieure, avec de légères variantes pour la version 7.0.

Avant de commencer

Important : L'utilisation de WS-Security expose à des risques de sécurité, avec la possibilité pour un utilisateur d'acquérir des privilèges de haut niveau et avec des impacts sur les applications faisant intervenir JAX-WS et JAX-RPC. Pour tout détail concernant les modalités d'obtention et d'installation de ce correctif de sécurité, lisez ce flash d'information. Par ailleurs, vous aurez tout intérêt à vous abonner aux mises à jour WebSphere Application Server via Mes notifications. Vous recevrez ainsi des consignes de sécurité pour les mises à jour et les correctifs.
Assurez-vous que votre environnement est configuré correctement :

Pourquoi et quand exécuter cette tâche

Si vous utilisez une topologie de niveau département ou entreprise, vous devrez configurer Websphere Application Server pour chaque serveur et chaque application s'exécutant sur cette machine.

Procédure

  1. Dans la console d'administration WebSphere Application Server, spécifiez les paramètres de sécurité suivants :
    1. Assurez-vous que la sécurité Java™ 2 est désactivée en cliquant sur Sécurité > Sécurité globale et en désélectionnant la case à cocher Utiliser la sécurité Java 2 pour limiter l'accès aux applications par les ressources locales.
    2. Dans la zone Définition du domaine en cours, assurez-vous que le domaine de sécurité approprié est configuré et défini comme domaine en cours. Cochez ensuite les cases Activer la sécurité administrative et Activer la sécurité des applications.
    3. Cliquez sur Sécurité > Sécurité globale > Web et sécurité SIP > Paramètres généraux et cochez la case Utiliser les données d'authentification disponibles quand un URI protégé est accédé.
  2. Spécifiez les paramètres de machine virtuelle Java pour WebSphere Application Server :
    1. Dans la console d'administration, cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere, puis cliquez sur votre serveur. Par défaut, le serveur est intitulé server1.
    2. Sous Infrastructure du serveur, cliquez sur Gestion des processus et Java > Définition des processus.
    3. Sous Propriétés supplémentaires, cliquez sur Machine virtuelle Java.
    4. Dans la zone Taille de pile initiale, indiquez 4096. Les chiffres utilisés pour les tailles de segment de mémoire et les arguments JVM ne sont qu'une suggestion ; définissez la valeur en fonction de votre environnement. Une équipe de taille moyenne peut utiliser la valeur 4 096 Mo, en fournissant une mémoire instantanée de 4 Go au processus Jazz Team Server sur un ordinateur 64 bits avec au moins 8 Go de mémoire physique. Il est important d'utiliser la même quantité pour la taille de pile initiale et pour la taille de pile maximale. Lorsque vous augmentez la taille du segment de mémoire Java, veillez à ce que la mémoire physique inutilisée sur votre machine soit suffisante pour prendre en charge l'augmentation. Si la mémoire physique disponible n'est pas suffisante, vous devez soit installer de la mémoire supplémentaire, soit tenir compte de l'effet sur l'ensemble des performances qui se produit en conséquence. Il est également important de disposer de plus de mémoire physique que ce qui est requis par l'ensemble combiné des processus s'exécutant sur la machine afin d'empêcher la pagination ou la permutation. La pagination réduit les performances du système et affecte celles du système de gestion de la mémoire Java.
    5. Dans la zone Taille de pile maximale, indiquez l'espace mémoire maximal du serveur en Mo. Pour les ordinateurs 64 bits, indiquez un espace mémoire approprié pour votre environnement, par exemple 4096 pour 4 Go de mémoire.
    6. Dans la zone Arguments JVM génériques, ajoutez ceci :
      Système d'exploitation entrée de l'utilisateur
      Windows -Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G
      Linux -Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G
      AIX -Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xnocompressedrefs -XX:MaxDirectMemorySize=1G
      Conseil : si vous avez besoin d'augmenter la taille de segment de mémoire, utilisez le paramètre suivant en remplaçant {N} par la quantité de mémoire nécessaire et {N/8} par 1/8 de la mémoire totale. Par exemple, si -Xmx est défini à 8g, -Xmn doit être défini à 1g.-Xgcpolicy:gencon -Xmx{N} -Xms{N} -Xmn{N/8} -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G
    7. Cliquez sur Appliquer.
    8. Sur la page Machine virtuelle Java, sous Propriétés supplémentaires, cliquez sur Propriétés personnalisées.
    9. Cliquez sur Nouveau, puis spécifiez la propriété JAZZ_HOME, qui identifie l'emplacement des fichiers de configuration du serveur Design Management Server, y compris les dossiers jts et dm.
      Cette propriété utilise un URI plutôt qu'un chemin de fichier simple et commence toujours par file:///. L'emplacement par défaut sur un système Windows est le suivant :
      file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf
      Sur un système Linux, l'emplacement par défaut est le suivant :
      file:///opt/ibm/JazzTeamServer/server/conf
      Remarque : Pour éviter des problèmes, n'utilisez pas d'espace dans les chemins de fichier. Pour les dossiers Program Files sur les installations 32 bits de Windows, vous pouvez utiliser PROGRA~1 et, pour les dossiers Program Files (x86) sur les installations 64 bits de Windows, vous pouvez utiliser PROGRA~2.
    10. Cliquez à nouveau sur Nouveau et définissez une propriété nommée log4j.configuration. Utilisez comme valeur l'emplacement du fichier startup_log4j.properties. Cette propriété utilise le même format que la propriété JAZZ_HOME. Dans la plupart des cas, ce fichier se trouve dans le dossier JAZZ_HOME. La valeur par défaut sur un système Windows est la suivante :
      file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf/startup_log4j.properties
      La valeur par défaut sur un système Linux est la suivante :
      file:///opt/ibm/JazzTeamServer/server/conf/startup_log4j.properties
      Remarque : Les paramètres de startup_log4j.properties sont utilisés lors des premières étapes du processus de démarrage pour transmettre des messages au fichier SystemOut.log. Après les premières étapes, chaque application utilise les paramètres spécifiques à l'application extraits du fichier server/conf/<contexte_app>/log4j.properties.
    11. Cliquez de nouveau sur Nouveau, puis affectez à la propriété java.awt.headless la valeurtrue.
    12. Cliquez de nouveau sur Nouveau, puis affectez à la propriété org.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin la valeurtrue.
    13. Si vous utilisez une base de données SQL Server, cliquez une nouvelle fois sur Nouveau et spécifiez une propriété nommée SQLSERVER_JDBC_DRIVER_FILE avec l'emplacement du fichier sqljdbc4.jar.
    14. Si vous utilisez une base de données Oracle, cliquez une nouvelle fois sur Nouveau et spécifiez une propriété nommée ORACLE_JDBC_DRIVER_FILE avec l'emplacement du fichier ojdbc5.jar.
    Les propriétés personnalisées sont similaires à celles de la figure ci-dessous. Il est à noter que certaines propriétés sont présentes par défaut en sus des propriétés que vous ajoutez.
    Exemple de propriétés pour la machine virtuelle Java
  3. Enregistrez les modifications dans la configuration principale, puis redémarrez WebSphere Application Server.
    A présente, le serveur est prêt à déployer les fichiers d'application Design Management Server.
    Remarque : Sur un système UNIX ou Linux, si WebSphere Application Server est installé dans un environnement non root, l'utilisateur installant le serveur Design Management Server doit avoir accès en lecture et écriture au répertoire d'installation et tous ses sous-répertoires.
  4. Installez l'application JazzTeam Server :
    1. Dans la console d'administration, cliquez sur Applications > Nouvelle application > Nouvelle application d'entreprise.
    2. Sous Chemin de la nouvelle application, cliquez sur Parcourir pour indiquer l'emplacement du fichier jts.war et cliquez sur Suivant. Si vous n'avez pas installé Apache Tomcat lors de l'installation du serveur Design Management Server, l'emplacement par défaut de ce fichier est rép_install/server/webapps. Si vous avez installé Tomcat, l'emplacement par défaut est rép_install/server/tomcat/webapps.
    3. Sous How do you want to install the application?, cliquez sur Fast Path puis cliquez sur Suivant.
    4. Sur la page Step 1: Select installation options, acceptez les options par défaut et cliquez sur Suivant.
    5. Sur la page Etape 2: Mappage des modules vers les serveurs, cochez la case en regard de <app>.war, où <app> est le nom de l'application que vous installez, vérifiez que le serveur ou le cluster cible est correct, puis cliquez sur Suivant.
    6. Sur la page Etape 3 : Mappage des hôtes virtuels des modules Web, cochez la case en regard de <app>.war, puis cliquez sur Suivant.
    7. Sur la page Etape 4 : Mappage des racines de contexte des modules Web, définissez Racine du contexte à /<app>, où <app> est la racine de contexte des applications. Par exemple, si vous installez dm.war, la racine de contexte peut être dm ; cliquez ensuite sur Suivantt.
    8. Cliquez sur Terminer.
  5. Selon les applications que vous installez sur le serveur, répétez les étapes d'installation pour les fichiers war suivants et les racines de contexte correspondantes :
    Option Description
    dm.war (application Design Management) /dm
    admin.war (application Jazz Team Server) /admin
    vvc.war (application Design Management) /vvc
    rdmhelp.war (application Design Management) /rdmhelp
    clmhelp.war (application Jazz Team Server) /clmhelp
    rsadm.war (application Design Management) /rsadm
    vvchelp.war (application Configuration Management) /vvchelp
    jts.war (application Jazz Team Server) /jts
  6. Sur le serveur contenant Jazz Team Server (jts.war), vous devrez mapper des rôles de sécurité sur le serveur Websphere Application Server. Mappez les rôles de sécurité de l'application JazzTeam Server aux utilisateurs et aux groupes de votre domaine de sécurité. La configuration de la sécurité n'entre pas dans le cadre de cette tâche mais, dans la plupart des cas où le domaine de sécurité globale utilise un registre LDAP, vous mappez les groupes du registre LDAP aux rôles de sécurité suivants pour l'application :
    • JazzAdmins
    • JazzDWAdmins
    • JazzProjectAdmins
    • JazzGuests
    • JazzUsers
    1. Cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere > jts_war.
    2. Sous Propriétés détaillées, cliquez sur Mappage rôle de sécurité-utilisateur/groupe. Cette page présente les groupes d'utilisateurs du serveur Design Management Server que vous devez mapper aux utilisateurs ou aux groupes de votre domaine de sécurité.
    3. Sélectionnez un rôle, puis cliquez sur Mappage des groupes pour mapper ce rôle à un groupe de votre domaine de sécurité.
      Remarque : N'activez pas l'option Tous les utilisateurs authentifiés ?.
  7. Vérifiez que les applications sont correctement installées, puis enregistrez les modifications dans la configuration principale de WebSphere Application Server.
  8. Ajoutez la propriété personnalisée de gestion de session suivante afin que le message d'erreur SESN0008E n'apparaisse pas lorsqu'un utilisateur se déconnecte sans arrêter la session :
    1. Dans WebSphere Integrated Solutions Console, cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere.
    2. Cliquez sur server1 puis, dans la section Paramètres de conteneur, sur Gestion de session.
    3. Dans la section Propriétés supplémentaires, cliquez sur Propriétés personnalisées.
    4. Cliquez sur Nouveau et entrez les informations suivantes : Nom : InvalidateOnUnauthorizedSessionRequestException Valeur : true
    5. Cliquez sur Appliquer et sauvegardez directement dans la configuration principale.
  9. Après la sauvegarde dans la configuration principale, arrêtez et redémarrez le serveur.
  10. Dans la console d'administration de WebSphere Application Server, cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere pour vérifier que toutes les applications sont en cours d'exécution.

Résultats

Des flèches vertes apparaissent en regard des applications pour indiquer qu'elles ont correctement démarré.

Que faire ensuite

Vous pouvez désormais configurer le serveur Design Management Server comme décrit dans la section Configuration du serveur Design Management Server.

Commentaires en retour