Alternativ zum Apache Tomcat-Server, der mit dem Server geliefert wird,
können Sie Design
Management Server auf
WebSphere Application Server implementieren. Die Anweisungen basieren auf WebSphere Application Server ab Version
8.0 mit geringfügigen Varianten für Version 7.0.
Vorbereitende Schritte
Wichtig: Bei der Verwendung von Web Services Security gibt es ein
erhöhtes Sicherheitsrisiko; dies kann dazu führen, dass ein Benutzer
Berechtigungen mit mehr Befugnis erhält. Dies wirkt sich auf Anwendungen
aus, die mit JAX-WS und JAX-RPC arbeiten.
Ausführliche Details zum Abrufen und Installieren dieses Sicherheitspatch
finden Sie in dieser
aktuellen Nachricht. Sie sollten
auch die Subskribierung von
WebSphere Application Server-Aktualisierungen
über 'Eigene Benachrichtigungen' in Erwägung ziehen; hierbei erhalten Sie sicherheitsrelevante
Benachrichtigungen über Aktualisierungen und Patches.
Stellen Sie sicher, dass Ihre Umgebung ordnungsgemäß eingerichtet ist.
Informationen zu diesem Vorgang
Wenn Sie eine Abteilungs- oder Unternehmenstopologie verwenden, dann müssen Sie WebSphere Application Server für jeden Server und für jede Anwendung konfigurieren, der bzw. die auf diesem System ausgeführt wird.
Vorgehensweise
- Geben Sie in der WebSphere Application Server-Administrationskonsole
die folgenden Sicherheitseinstellungen an:
- Vergewissern Sie sich, dass die Java™ 2-Sicherheit inaktiviert wurde, indem Sie auf
klicken und das Kontrollkästchen
Java-2-Sicherheit verwenden, um den Anwendungszugriff auf lokale Ressourcen zu beschränken abwählen.
- Stellen Sie im Feld Aktuelle Realm-Definition sicher, dass der richtige Sicherheitsrealm
konfiguriert und als aktueller Realm festgelegt ist. Wählen Sie anschließend die Kontrollkästchen
Verwaltungssicherheit aktivieren und Anwendungssicherheit aktivieren aus.
- Klicken Sie auf und unter Authentifizierung auf und wählen Sie das Kontrollkästchen Verfügbare Authentifizierungsdaten beim Zugriff auf einen ungeschützten URI verwenden aus.
- Geben Sie die JVM-Einstellungen (JVM - Java Virtual Machine) für
WebSphere Application Server an:
- Klicken Sie in der Administrationskonsole auf
und klicken Sie dann auf Ihren Server. Standardmäßig hat der Server den Namen server1.
- Klicken Sie unter Serverinfrastruktur auf
.
- Klicken Sie unter Weitere Eigenschaften auf Java Virtual Machine.
- Geben Sie im Feld Anfangsgröße des Heap-Speichers den Wert 4096 an. Die für die Größe des Heapspeichers und die JVM-Argumente verwendeten Werte stellen lediglich Vorschläge dar. Die tatsächlichen Werte müssen abhängig von der von Ihnen verwendeten Umgebung gewählt werden. Ein typisches Team mittlerer Größe kann einen Wert von
4096 MB verwenden, wodurch auf einem 64-Bit-Computer mit mindestens 8 GB physischem Hauptspeicher 4 GB Heapspeicher für den Jazz Team Server-Prozess bereitstehen. Es ist wichtig, für den Anfangs- und den Maximalwert für die Heapspeichergröße den gleichen Wert zu verwenden. Wenn Sie die Größe des Java-Heapspeichers erhöhen, dann müssen Sie sicherstellen, dass genügend nicht belegter physischer Hauptspeicher auf dem System vorhanden ist, um diese Erhöhung abzudecken. Wenn nicht genügend physischer Hauptspeicher vorhanden ist, dann müssen Sie entweder zusätzlichen Speicher installieren oder die Auswirkungen berücksichtigen, die ein Speicherengpass auf die Gesamtleistung des Systems haben kann. Es ist außerdem wichtig, dass mehr physischer Hauptspeicher verfügbar ist, als für die Gesamtheit der Prozesse auf dem System erforderlich ist, um unnötige Seitenwechsel- und Auslagerungsoperationen zu vermeiden. Durch den Seitenwechsel wird die Systemleistung reduziert und es ergeben sich negative Auswirkungen auf die Leistung des Java-Speicherverwaltungssystems.
- Geben Sie im Feld Maximale Größe des Heap-Speichers die maximale Speichergröße
für den Server in MB an. Für 64-Bit-Computer geben Sie
die Speichergröße an, die Ihrer Umgebung entspricht, zum Beispiel 4096 für einen Speicher von 4 GB.
- Fügen Sie im Feld Generische JVM-Argumente Folgendes hinzu:
| Betriebssystem |
Benutzereingabe |
| Windows |
-Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs
-Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G |
| Linux |
-Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs
-Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G |
| AIX |
-Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xnocompressedrefs
-XX:MaxDirectMemorySize=1G |
Tipp: Wenn Sie einen größeren Heapspeicher benötigen, dann können Sie die folgende Einstellung verwenden und dabei {N} durch die zu verwendende Speichermenge und {N/8} durch 1/8 der Gesamtspeicherkapazität ersetzen. Beispiel:
Wenn -Xmx auf 8g gesetzt wird, dann sollte für -Xmn der Wert 1g angegeben werden. -Xgcpolicy:gencon
-Xmx{N} -Xms{N} -Xmn{N/8} -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000
-XX:MaxDirectMemorySize=1G
- Klicken Sie auf Anwenden.
- Klicken Sie auf der Seite Java Virtual Machine unter
Weitere Eigenschaften auf Angepasste Eigenschaften.
- Klicken Sie auf Neu und definieren Sie die Eigenschaft JAZZ_HOME, die
die Position von Konfigurationsdateien für
Design
Management Server,
einschließlich der Ordner jts und dm, angibt.
Diese Eigenschaft verwendet einen URI und keinen einfachen Dateipfad und beginnt immer mit
der Zeichenfolge
file:///. Auf einem Windows-System
gilt die folgende Standardposition:
file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf
Auf einem
Linux-System gilt die folgende Standardposition:
file:///opt/ibm/JazzTeamServer/server/conf
Anmerkung: Verwenden Sie
zur Vermeidung von Problemen keine Leerzeichen in Dateipfaden. Für Ordner unter
Programme in 32-Bit-Installationen von Windows
können Sie PROGRA~1 verwenden. Für Ordner unter
Program Files (x86) in 64-Bit-Installationen von Windows
können Sie PROGRA~2 verwenden.
- Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen log4j.configuration an. Verwenden Sie als Wert die Speicherposition der Datei startup_log4j.properties. Diese Eigenschaft verwendet das gleiche Format wie die Eigenschaft JAZZ_HOME.
In den meisten Fällen befindet sich diese Datei im Ordner JAZZ_HOME.
Auf einem Windows-System gilt der folgende Standardwert:
file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf/startup_log4j.properties
Auf einem
Linux-System gilt der folgende Standardwert:
file:///opt/ibm/JazzTeamServer/server/conf/startup_log4j.properties
Anmerkung: Die Einstellungen in der Datei startup_log4j.properties werden in den frühen
Phasen des Startprozesses verwendet, um Nachrichten an die Datei SystemOut.log zu senden.
Nach den frühen Phasen wechselt jede Anwendung zur Verwendung der anwendungsspezifischen Einstellung aus der
Datei server/conf/<anwendungskontext>/log4j.properties.
- Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
java.awt.headless mit dem Wert true an.
- Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
org.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin mit dem Wert
true an.
- Wenn Sie eine SQL Server-Datenbank verwenden, klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
SQLSERVER_JDBC_DRIVER_FILE
mit der Position der Datei sqljdbc4.jar
an.
- Wenn Sie eine Oracle-Datenbank verwenden, klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen
ORACLE_JDBC_DRIVER_FILE
mit der Position der Datei ojdbc5.jar
an.
Die angepassten Eigenschaften sehen in etwa wie in der folgenden Abbildung aus.
Beachten Sie, dass außer den Eigenschaften, die Sie hinzufügen, standardmäßig auch einige andere
Eigenschaften vorhanden sind.
- Speichern Sie die Änderungen in der Masterkonfiguration und starten Sie
WebSphere Application Server erneut.
Jetzt ist der Server für die Implementierung der Anwendungsdateien für
Design
Management Server bereit.
Anmerkung: Wenn auf einem UNIX- oder Linux-System
WebSphere Application Server
in einer Nicht-Root-Umgebung installiert ist, muss der Benutzer, der
Design
Management Server installiert,
über Lese- und Schreibzugriff auf das Installationsverzeichnis und alle zugehörigen Unterverzeichnisse verfügen.
- Installieren Sie die Jazz Team Server-Anwendung:
- Klicken Sie in der Administrationskonsole auf .
- Klicken Sie unter Pfad der neuen Anwendung auf Durchsuchen,
um die Position der Datei jts.war anzugeben,
und klicken Sie dann auf Weiter. Wenn Sie Apache Tomcat bei der Installation von Design
Management Server
nicht installiert haben, ist die Standardposition dieser Datei installationsverzeichnis/server/webapps.
Wenn Sie Tomcat installiert haben, ist die Standardposition installationsverzeichnis/server/tomcat/webapps.
- Klicken Sie unter Wie soll die Anwendung installiert werden?
auf Fast Path und anschließend auf Weiter.
- Akzeptieren Sie auf der Seite Schritt 1: Installationsoptionen auswählen
die Standardoptionen und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Schritt 2: Module zu Servern zuordnen das Kontrollkästchen neben
<app>.war aus, wobei <app> für den Namen der Anwendung steht, die von Ihnen installiert wird. Vergewissern Sie sich, dass der Zielserver oder -cluster korrekt ist, und klicken Sie dann auf Weiter.
- Wählen Sie auf der Seite Schritt 3: Virtuelle Hosts für Webmodule zuordnen das Kontrollkästchen
neben <app>.war aus und klicken Sie dann auf Weiter.
- Geben Sie auf der Seite Schritt 4: Kontextstammverzeichnisse für Webmodule zuordnen
für Kontextstammverzeichnis die Einstellung /<app> an, wobei <app> für das Kontextstammverzeichnis der Anwendungen steht.
Beispiel: Wenn Sie dm.war installieren, dann können Sie als Kontextstammverzeichnis dm verwenden und dann auf Weiter klicken.
- Klicken Sie auf Fertigstellen.
- Abhängig von den Anwendungen, die sie auf dem Server installieren, müssen Sie die Installationsschritte für die folgenden WAR-Dateien und die zugehörigen Kontextstammverzeichnisse wiederholen:
| Option |
Bezeichnung |
| dm.war (Design Management-Anwendung) |
/dm |
| admin.war (Jazz Team Server-Anwendung) |
/admin |
| vvc.war (Design Management-Anwendung) |
/vvc |
| rdmhelp.war (Design Management-Anwendung) |
/rdmhelp |
| clmhelp.war (Jazz Team Server-Anwendung) |
/clmhelp |
| rsadm.war (Design Management-Anwendung) |
/rsadm |
| vvchelp.war (Configuration Management-Anwendung) |
/vvchelp |
| jts.war (Jazz Team Server-Anwendung) |
/jts |
- Auf dem Server, auf dem sich Jazz Team Server (jts.war) befindet, müssen Sie die Sicherheitsrollen unter WebSphere Application Server
zuordnen. Ordnen Sie die Sicherheitsrollen für die
Jazz Team Server-Anwendung
den Benutzern und Gruppen in Ihrem Sicherheitsrealm zu. Die Einstellung der Sicherheit geht über den Rahmen dieser Task hinaus. In den meisten Fällen,
in denen Ihr globaler Sicherheitsrealm mit einer LDAP-Registry arbeitet, ordnen Sie Gruppen im LDAP-Registry den folgenden Sicherheitsrollen
für die Anwendung zu:
- JazzAdmins
- JazzDWAdmins
- JazzProjectAdmins
- JazzGuests
- JazzUsers
- Klicken Sie auf
.
- Klicken Sie unter Detaileigenschaften auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen. Diese Seite zeigt die Benutzergruppen für
Design
Management Server an, die Sie
Benutzern oder Gruppen in Ihrem Sicherheitsrealm.
- Wählen Sie eine Rolle aus und klicken Sie dann auf
Gruppen zuordnen, um diese Rolle einer Gruppe in Ihrem Sicherheitsrealm zuzuordnen.
Anmerkung: Aktivieren Sie die Option Alle Authentifizierten? nicht.
- Überprüfen Sie, ob die Anwendungen erfolgreich installiert wurden und speichern Sie anschließend die Änderungen
in der Masterkonfiguration für WebSphere Application Server.
- Fügen Sie die folgende angepasste Eigenschaft für Sitzungsmanagement hinzu, um die Fehlernachricht
SESN0008E zu vermeiden, wenn sich ein Benutzer abmeldet, ohne die Sitzung zu beenden:
- Klicken Sie in der WebSphere Integrated Solutions Console auf
.
- Klicken Sie auf server1
und dann im Abschnitt Containereinstellungen auf Sitzungsverwaltung.
- Klicken Sie im Abschnitt "Weitere Eigenschaften" auf
Angepasste Eigenschaften.
- Klicken Sie auf Neu und geben Sie Folgendes ein - Name: InvalidateOnUnauthorizedSessionRequestException Wert: true
- Klicken Sie auf Anwenden und speichern Sie die Änderung in der Masterkonfiguration.
- Nach dem Speichern in der Masterkonfiguration stoppen Sie den Server und starten Sie ihn erneut.
- Klicken Sie in der Administrationskonsole von
WebSphere Application Server auf
, um
sicherzustellen, dass alle Anwendungen ausgeführt werden.
Ergebnisse
Neben den Anwendungen werden grüne Pfeile angezeigt, die besagen, dass die Anwendungen ordnungsgemäß
gestartet wurden.
Nächste Schritte
Jetzt können Sie
Design
Management Server wie
im Abschnitt
Design Management Server installieren und konfigurieren beschrieben konfigurieren.