É possível implementar o
Servidor de Gerenciamento de Design
no
WebSphere
Application Server
em vez de no servidor Apache Tomcat que acompanha o servidor. As instruções
baseiam-se no WebSphere
Application Server versão
8.0 ou mais recente, com poucas variações para a versão 7.0.
Antes de Iniciar
Importante: Há um potencial para a exposição da segurança
ao usar o WS-Security; isso poderá resultar em um usuário obtendo privilégios
elevados. Isso causa um impacto em aplicativos que usam JAX-WS e JAX-RPC.
Para obter detalhes completos sobre como obter e instalar essa correção de segurança,
leia estes
boletins. Além disso, considere assinar
as atualizações do
WebSphere
Application Server por meio de
Minhas Notificações. Assim, você receberá avisos relacionados à segurança
para atualizações e correções.
Assegure que o seu ambiente esteja configurado corretamente:
- O
WebSphere
Application Server
está instalado.
Jazz
Team Server,
que fornece a base para o Servidor de Gerenciamento de Design,
requer o WebSphere
Application Server Versão
8.0 ou mais recente, ou o WebSphere
Application Server Versão
7.0.
- Se estiver usando um banco de dados diferente do Apache Derby, o banco de dados estará
configurado como descrito em Configurando o Banco de Dados.
- O Servidor de Gerenciamento de Design está instalado conforme descrito em Instalando o Design Management, extensões de clientes e mecanismos.
Sobre Esta Tarefa
Se você estiver usando uma topologia departamental ou corporativa,
será necessário configurar o Websphere Application Server para cada servidor
e aplicativo que estiver em execução nessa máquina.
Procedimento
- No console administrativo do
WebSphere
Application Server,
especifique as seguintes configurações de segurança:
- Confirme que a segurança Java™ 2
está desativada clicando em e limpando
a caixa de seleção Usar Segurança Java 2 para Restringir Acesso ao Aplicativo
a Recursos Locais.
- No campo Definição do domínio atual, assegure que o domínio de
segurança apropriado esteja configurado e definido como o domínio padrão. Em seguida,
marque as caixas de seleção Ativar segurança administrativa e
Ativar segurança do aplicativo.
- Clique em e, em Autenticação,
clique em e selecione a caixa de seleção Usar
Dados de Autenticação Disponíveis quando um URI não Protegido For Acessado.
- Especifique as configurações da máquina virtual Java para WebSphere
Application Server:
- No console administrativo, clique em
e clique no seu servidor. Por padrão, o servidor é denominado server1.
- Em Infraestrutura do Servidor, clique em
.
- Em Propriedades Adicionais, clique em Java Virtual
Machine.
- No campoTamanho do Heap Inicial, especifique 4096. As figuras usadas para tamanhos de heap e argumentos da JVM são apenas uma sugestão; configure o valor de acordo com seu ambiente. Uma equipe típica de
tamanho médio pode usar um valor de 4096 MB, fornecendo 4 GB de memória heap para
o processo do Jazz Team Server em um computador de 64 bits com um mínimo de
8 GB de memória física. É importante utilizar a mesma quantia para os tamanhos de heap Inicial e Máximo. Ao aumentar o tamanho de heap Java, assegure que memória física não utilizada suficiente esteja disponível na máquina para cobrir o aumento. Se não houver memória física suficiente disponível, instale memória adicional ou leve em consideração o efeito sobre o desempenho geral que ocorre. Também é importante que haja mais memória física do que é necessário por todos os processos na máquina combinada para evitar paginação ou troca. A paginação reduz o desempenho do sistema e afeta o desempenho do sistema de gerenciamento de memória Java.
- No campo Tamanho do Heap Máximo,
especifique a memória máxima do servidor em MB. Para computadores de 64
bits, especifique uma quantia de memória que seja apropriada ao seu ambiente, como 4096 para 4 GB de memória.
- No campo Argumentos JVM Genéricos,
inclua o seguinte:
| Sistema operacional |
entrada do usuário |
| Windows |
-Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs
-Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G |
| Linux |
-Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs
-Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G |
| AIX |
-Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xnocompressedrefs
-XX:MaxDirectMemorySize=1G |
Dica: Se for necessário mais tamanho de heap,
é possível usar a configuração a seguir, substituindo {N} pela quantia de
memória a ser usada e {N/8} por 1/8 da memória total. Por exemplo,
se -Xmx for configurado como 8g, -Xmn deverá ser configurado como 1g.-Xgcpolicy:gencon
-Xmx{N} -Xms{N} -Xmn{N/8} -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000
-XX:MaxDirectMemorySize=1G
- Clique em Aplicar.
- Na página Java Virtual Machine, em Propriedades
Adicionais, clique em Propriedades Customizadas.
- Clique em Novo e especifique a propriedade
JAZZ_HOME, que identifica o local dos arquivos de configuração do
Servidor de Gerenciamento de Design,
incluindo as pastas jts e dm.
Essa propriedade usa um URI em vez de um caminho de arquivo simples, e sempre começa com
file:///. O local padrão em um sistema Windows é como segue:
file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf
Em
um sistema Linux, o local padrão é como segue:
file:///opt/ibm/JazzTeamServer/server/conf
Nota: Para
evitar problemas, não use espaços nos caminhos de arquivo. Para as pastas
Arquivos de Programas nas instalações de 32 bits do
Windows, é possível usar
PROGRA~1, e para as pastas Arquivos de Programas
(x86) em instalações de 64 bits do
Windows, é possível usar
PROGRA~2.
- Clique em Novo novamente e especifique uma propriedade denominada log4j.configuration. Use
o local do arquivo startup_log4j.properties como o valor. Esta propriedade usa o mesmo formato que a propriedade JAZZ_HOME.
Na maioria dos casos, esse arquivo está na pasta JAZZ_HOME.
O valor padrão em um sistema Windows é como
segue:
file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf/startup_log4j.properties
O
valor padrão em um sistema Linux é como segue:
file:///opt/ibm/JazzTeamServer/server/conf/startup_log4j.properties
Nota: As configurações em startup_log4j.properties são usadas nos estágios
anteriores no processo de inicialização para transmitir mensagens ao arquivo
SystemOut.log.
Após os estágios iniciais, cada aplicativo alterna para o uso das configurações
específicas do aplicativo no arquivo
server/conf/<app_context>/log4j.properties.
- Clique em Novo novamente e especifique uma propriedade denominada
java.awt.headless com o valor true.
- Clique em Novo novamente e especifique uma propriedade denominada
org.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin
com o valor true.
- Se você estiver usando um banco de dados SQL Server, clique em Novo novamente
e especifique um SQLSERVER_JDBC_DRIVER_FILE nomeado corretamente com
o local do arquivo sqljdbc4.jar.
- Se estiver usando um banco de dados Oracle, clique em Novo novamente
e especifique um ORACLE_JDBC_DRIVER_FILE nomeado corretamente com
o local do arquivo ojdbc5.jar.
As propriedades customizadas parecem similar à seguinte figura.
Observe que algumas propriedades estão presentes por padrão em adição às propriedades
incluídas por você.
- Salve as alterações na configuração principal e reinicie o WebSphere
Application Server.
Agora o servidor está pronto para implementar os arquivos de aplicativo
Servidor de Gerenciamento de Design.
Nota: Em um
sistema UNIX ou
Linux, se o
WebSphere
Application Server
estiver instalado em um ambiente não raiz, o usuário que instalar o
Servidor de Gerenciamento de Design
deverá ter acesso de leitura e gravação ao diretório de instalação e todos os seus
subdiretórios.
- Instale o aplicativo Jazz Team
Server:
- No console administrativo, clique em
.
- Em Caminho para o Novo Aplicativo, clique em Procurar para especificar o local do
arquivo jts.war e clique em Avançar. Se você não instalou o Apache Tomcat quando instalou o
Servidor de Gerenciamento de Design,
o local padrão desse arquivo é
installDir/server/webapps.
Se você instalou o Tomcat, o local padrão é
installDir/server/tomcat/webapps.
- Em Como deseja instalar o aplicativo?,
clique em Fast Path e depois em Avançar.
- Na página Etapa 1: Selecionar as opções de instalação,
aceite as opções padrão e clique em Avançar.
- Na página Etapa 2: Mapear Módulos para Servidores,
selecione a caixa de seleção ao lado de <app>.war, em que <app> é
o nome do aplicativo que está sendo instalado, assegure-se de que o servidor ou o
cluster de destino esteja correto e clique em Avançar.
- Na página Etapa 3: Mapear Hosts Virtuais para Módulos da Web,
selecione a caixa de seleção ao lado de <app>.war e
clique em Avançar.
- Na página Etapa 4: Mapear Raízes de Contexto para Módulos da Web,
configure Raiz de Contexto como /<app>, em que <app> é
a raiz de contexto dos aplicativos. Por exemplo, se for instalar dm.war,
a raiz de contexto pode ser dm e clique em Avançar.
- Clique em Concluir.
- Dependendo dos aplicativos que estão sendo instalados no servidor,
repita as etapas de instalação para os arquivos war e raízes de contexto correspondentes
a seguir:
| Opção |
Descrição |
| dm.war (aplicativo Design Management) |
/dm |
| admin.war (aplicativo Jazz Team Server) |
/admin |
| vvc.war (aplicativo Design Management) |
/vvc |
| rdmhelp.war (aplicativo Design Management) |
/rdmhelp |
| clmhelp.war (aplicativo Jazz Team Server) |
/clmhelp |
| rsadm.war (aplicativo Design Management) |
/rsadm |
| vvchelp.war (aplicativo Configuration Management) |
/vvchelp |
| jts.war (aplicativo Jazz Team Server) |
/jts |
- No servidor que contém o Jazz Team
Server (jts.war), será necessário mapear as funções de segurança no Websphere
Application Server. Mapeie as funções de segurança do aplicativo Jazz Team
Server
para usuários e grupos em seu domínio de segurança. A configuração de
segurança está além do escopo dessa tarefa, mas na maioria dos casos em
que o domínio de segurança global usar o registro LDAP, mapeie os grupos no
registro LDAP para as seguintes funções de segurança do aplicativo:
- JazzAdmins
- JazzDWAdmins
- JazzProjectAdmins
- JazzGuests
- JazzUsers
- Clique em .
- Em Detalhar Propriedades, clique em Função de segurança
ao mapeamento de usuário/grupo. Esta página mostra
os grupos de usuários para o Servidor de Gerenciamento de Design que
você deve mapear para usuários e grupos em seu domínio de segurança.
- Selecione uma função e clique em Mapear Grupos para
mapear essa função para um grupo em seu domínio de segurança.
Nota: Não ative a opção Todos autenticados?.
- Verifique se os aplicativos foram instalados com êxito e salve as alterações na
configuração principal para
WebSphere
Application Server.
- Inclua a propriedade customizada de gerenciamento de sessões a seguir para evitar
a mensagem de erro SESN0008E quando um usuário efetuar logout sem finalizar a
sessão:
- No WebSphere Integrated Solutions Console, clique em .
- Clique emserver1 e, em seguida, na seção Configurações do Contêiner, clique em Gerenciamento de Sessões.
- Na seção Propriedades Adicionais, clique em Propriedades Customizadas.
- Clique em Novo e insira as informações a seguir: Nome: InvalidateOnUnauthorizedSessionRequestException
Valor: true
- Clique em Aplicar e salve diretamente na configuração
principal.
- Depois de salvar na configuração principal, pare e reinicie
o servidor.
- No console administrativo do WebSphere
Application Server, clique em para confirmar se todos os aplicativos estão em execução.
Resultados
Setas verdes aparecem ao lado dos aplicativos para indicar que eles iniciaram
corretamente.
O que Fazer Depois
Agora, é possível configurar o
Servidor de Gerenciamento de Design
como descrito em
Instalando e Configurando o Servidor de Gerenciamento de Design.