Design Management Server auf WebSphere Application Server implementieren

Alternativ zum Apache Tomcat-Server, der mit dem Server geliefert wird, können Sie Design Management Server auf WebSphere Application Server implementieren. Die Anweisungen basieren auf WebSphere Application Server ab Version 8.0 mit geringfügigen Varianten für Version 7.0.

Vorbereitende Schritte

Wichtig: Bei der Verwendung von Web Services Security gibt es ein erhöhtes Sicherheitsrisiko; dies kann dazu führen, dass ein Benutzer Berechtigungen mit mehr Befugnis erhält. Dies wirkt sich auf Anwendungen aus, die mit JAX-WS und JAX-RPC arbeiten. Ausführliche Details zum Abrufen und Installieren dieses Sicherheitspatch finden Sie in dieser aktuellen Nachricht. Sie sollten auch die Subskribierung von WebSphere Application Server-Aktualisierungen über 'Eigene Benachrichtigungen' in Erwägung ziehen; hierbei erhalten Sie sicherheitsrelevante Benachrichtigungen über Aktualisierungen und Patches.
Stellen Sie sicher, dass Ihre Umgebung ordnungsgemäß eingerichtet ist.

Informationen zu diesem Vorgang

Wenn Sie eine Abteilungs- oder Unternehmenstopologie verwenden, dann müssen Sie WebSphere Application Server für jeden Server und für jede Anwendung konfigurieren, der bzw. die auf diesem System ausgeführt wird.

Vorgehensweise

  1. Geben Sie in der WebSphere Application Server-Administrationskonsole die folgenden Sicherheitseinstellungen an:
    1. Vergewissern Sie sich, dass die Java™ 2-Sicherheit inaktiviert wurde, indem Sie auf Sicherheit > Globale Sicherheit klicken und das Kontrollkästchen Java-2-Sicherheit verwenden, um den Anwendungszugriff auf lokale Ressourcen zu beschränken abwählen.
    2. Stellen Sie im Feld Aktuelle Realm-Definition sicher, dass der richtige Sicherheitsrealm konfiguriert und als aktueller Realm festgelegt ist. Wählen Sie anschließend die Kontrollkästchen Verwaltungssicherheit aktivieren und Anwendungssicherheit aktivieren aus.
    3. Klicken Sie auf Sicherheit > Globale Sicherheit und unter Authentifizierung auf Web- und SIP-Sicherheit > Allgemeine Einstellungen und wählen Sie das Kontrollkästchen Verfügbare Authentifizierungsdaten beim Zugriff auf einen ungeschützten URI verwenden aus.
  2. Geben Sie die JVM-Einstellungen (JVM - Java Virtual Machine) für WebSphere Application Server an:
    1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver und klicken Sie dann auf Ihren Server. Standardmäßig hat der Server den Namen server1.
    2. Klicken Sie unter Serverinfrastruktur auf Java- und Prozessverwaltung > Prozessdefinition.
    3. Klicken Sie unter Weitere Eigenschaften auf Java Virtual Machine.
    4. Geben Sie im Feld Anfangsgröße des Heap-Speichers den Wert 4096 an. Die für die Größe des Heapspeichers und die JVM-Argumente verwendeten Werte stellen lediglich Vorschläge dar. Die tatsächlichen Werte müssen abhängig von der von Ihnen verwendeten Umgebung gewählt werden. Ein typisches Team mittlerer Größe kann einen Wert von 4096 MB verwenden, wodurch auf einem 64-Bit-Computer mit mindestens 8 GB physischem Hauptspeicher 4 GB Heapspeicher für den Jazz Team Server-Prozess bereitstehen. Es ist wichtig, für den Anfangs- und den Maximalwert für die Heapspeichergröße den gleichen Wert zu verwenden. Wenn Sie die Größe des Java-Heapspeichers erhöhen, dann müssen Sie sicherstellen, dass genügend nicht belegter physischer Hauptspeicher auf dem System vorhanden ist, um diese Erhöhung abzudecken. Wenn nicht genügend physischer Hauptspeicher vorhanden ist, dann müssen Sie entweder zusätzlichen Speicher installieren oder die Auswirkungen berücksichtigen, die ein Speicherengpass auf die Gesamtleistung des Systems haben kann. Es ist außerdem wichtig, dass mehr physischer Hauptspeicher verfügbar ist, als für die Gesamtheit der Prozesse auf dem System erforderlich ist, um unnötige Seitenwechsel- und Auslagerungsoperationen zu vermeiden. Durch den Seitenwechsel wird die Systemleistung reduziert und es ergeben sich negative Auswirkungen auf die Leistung des Java-Speicherverwaltungssystems.
    5. Geben Sie im Feld Maximale Größe des Heap-Speichers die maximale Speichergröße für den Server in MB an. Für 64-Bit-Computer geben Sie die Speichergröße an, die Ihrer Umgebung entspricht, zum Beispiel 4096 für einen Speicher von 4 GB.
    6. Fügen Sie im Feld Generische JVM-Argumente Folgendes hinzu:
      Betriebssystem Benutzereingabe
      Windows -Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G
      Linux -Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G
      AIX -Xmx4g -Xms4g -Xmn512m -Xgcpolicy:gencon -Xnocompressedrefs -XX:MaxDirectMemorySize=1G
      Tipp: Wenn Sie einen größeren Heapspeicher benötigen, dann können Sie die folgende Einstellung verwenden und dabei {N} durch die zu verwendende Speichermenge und {N/8} durch 1/8 der Gesamtspeicherkapazität ersetzen. Beispiel: Wenn -Xmx auf 8g gesetzt wird, dann sollte für -Xmn der Wert 1g angegeben werden. -Xgcpolicy:gencon -Xmx{N} -Xms{N} -Xmn{N/8} -Xcompressedrefs -Xgc:preferredHeapBase=0x100000000 -XX:MaxDirectMemorySize=1G
    7. Klicken Sie auf Anwenden.
    8. Klicken Sie auf der Seite Java Virtual Machine unter Weitere Eigenschaften auf Angepasste Eigenschaften.
    9. Klicken Sie auf Neu und definieren Sie die Eigenschaft JAZZ_HOME, die die Position von Konfigurationsdateien für Design Management Server, einschließlich der Ordner jts und dm, angibt.
      Diese Eigenschaft verwendet einen URI und keinen einfachen Dateipfad und beginnt immer mit der Zeichenfolge file:///. Auf einem Windows-System gilt die folgende Standardposition:
      file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf
      Auf einem Linux-System gilt die folgende Standardposition:
      file:///opt/ibm/JazzTeamServer/server/conf
      Anmerkung: Verwenden Sie zur Vermeidung von Problemen keine Leerzeichen in Dateipfaden. Für Ordner unter Programme in 32-Bit-Installationen von Windows können Sie PROGRA~1 verwenden. Für Ordner unter Program Files (x86) in 64-Bit-Installationen von Windows können Sie PROGRA~2 verwenden.
    10. Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen log4j.configuration an. Verwenden Sie als Wert die Speicherposition der Datei startup_log4j.properties. Diese Eigenschaft verwendet das gleiche Format wie die Eigenschaft JAZZ_HOME. In den meisten Fällen befindet sich diese Datei im Ordner JAZZ_HOME. Auf einem Windows-System gilt der folgende Standardwert:
      file:///C:/PROGRA~1/IBM/JazzTeamServer/server/conf/startup_log4j.properties
      Auf einem Linux-System gilt der folgende Standardwert:
      file:///opt/ibm/JazzTeamServer/server/conf/startup_log4j.properties
      Anmerkung: Die Einstellungen in der Datei startup_log4j.properties werden in den frühen Phasen des Startprozesses verwendet, um Nachrichten an die Datei SystemOut.log zu senden. Nach den frühen Phasen wechselt jede Anwendung zur Verwendung der anwendungsspezifischen Einstellung aus der Datei server/conf/<anwendungskontext>/log4j.properties.
    11. Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen java.awt.headless mit dem Wert true an.
    12. Klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen org.eclipse.emf.ecore.plugin.EcorePlugin.doNotLoadResourcesPlugin mit dem Wert true an.
    13. Wenn Sie eine SQL Server-Datenbank verwenden, klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen SQLSERVER_JDBC_DRIVER_FILE mit der Position der Datei sqljdbc4.jar an.
    14. Wenn Sie eine Oracle-Datenbank verwenden, klicken Sie erneut auf Neu und geben Sie eine Eigenschaft mit dem Namen ORACLE_JDBC_DRIVER_FILE mit der Position der Datei ojdbc5.jar an.
    Die angepassten Eigenschaften sehen in etwa wie in der folgenden Abbildung aus. Beachten Sie, dass außer den Eigenschaften, die Sie hinzufügen, standardmäßig auch einige andere Eigenschaften vorhanden sind.
    Ein Beispiel für die Eigenschaften für die Java Virtual Machine
  3. Speichern Sie die Änderungen in der Masterkonfiguration und starten Sie WebSphere Application Server erneut.
    Jetzt ist der Server für die Implementierung der Anwendungsdateien für Design Management Server bereit.
    Anmerkung: Wenn auf einem UNIX- oder Linux-System WebSphere Application Server in einer Nicht-Root-Umgebung installiert ist, muss der Benutzer, der Design Management Server installiert, über Lese- und Schreibzugriff auf das Installationsverzeichnis und alle zugehörigen Unterverzeichnisse verfügen.
  4. Installieren Sie die Jazz Team Server-Anwendung:
    1. Klicken Sie in der Administrationskonsole auf Anwendungen > Neue Anwendung > Neue Unternehmensanwendung.
    2. Klicken Sie unter Pfad der neuen Anwendung auf Durchsuchen, um die Position der Datei jts.war anzugeben, und klicken Sie dann auf Weiter. Wenn Sie Apache Tomcat bei der Installation von Design Management Server nicht installiert haben, ist die Standardposition dieser Datei installationsverzeichnis/server/webapps. Wenn Sie Tomcat installiert haben, ist die Standardposition installationsverzeichnis/server/tomcat/webapps.
    3. Klicken Sie unter Wie soll die Anwendung installiert werden? auf Fast Path und anschließend auf Weiter.
    4. Akzeptieren Sie auf der Seite Schritt 1: Installationsoptionen auswählen die Standardoptionen und klicken Sie auf Weiter.
    5. Wählen Sie auf der Seite Schritt 2: Module zu Servern zuordnen das Kontrollkästchen neben <app>.war aus, wobei <app> für den Namen der Anwendung steht, die von Ihnen installiert wird. Vergewissern Sie sich, dass der Zielserver oder -cluster korrekt ist, und klicken Sie dann auf Weiter.
    6. Wählen Sie auf der Seite Schritt 3: Virtuelle Hosts für Webmodule zuordnen das Kontrollkästchen neben <app>.war aus und klicken Sie dann auf Weiter.
    7. Geben Sie auf der Seite Schritt 4: Kontextstammverzeichnisse für Webmodule zuordnen für Kontextstammverzeichnis die Einstellung /<app> an, wobei <app> für das Kontextstammverzeichnis der Anwendungen steht. Beispiel: Wenn Sie dm.war installieren, dann können Sie als Kontextstammverzeichnis dm verwenden und dann auf Weiter klicken.
    8. Klicken Sie auf Fertigstellen.
  5. Abhängig von den Anwendungen, die sie auf dem Server installieren, müssen Sie die Installationsschritte für die folgenden WAR-Dateien und die zugehörigen Kontextstammverzeichnisse wiederholen:
    Option Bezeichnung
    dm.war (Design Management-Anwendung) /dm
    admin.war (Jazz Team Server-Anwendung) /admin
    vvc.war (Design Management-Anwendung) /vvc
    rdmhelp.war (Design Management-Anwendung) /rdmhelp
    clmhelp.war (Jazz Team Server-Anwendung) /clmhelp
    rsadm.war (Design Management-Anwendung) /rsadm
    vvchelp.war (Configuration Management-Anwendung) /vvchelp
    jts.war (Jazz Team Server-Anwendung) /jts
  6. Auf dem Server, auf dem sich Jazz Team Server (jts.war) befindet, müssen Sie die Sicherheitsrollen unter WebSphere Application Server zuordnen. Ordnen Sie die Sicherheitsrollen für die Jazz Team Server-Anwendung den Benutzern und Gruppen in Ihrem Sicherheitsrealm zu. Die Einstellung der Sicherheit geht über den Rahmen dieser Task hinaus. In den meisten Fällen, in denen Ihr globaler Sicherheitsrealm mit einer LDAP-Registry arbeitet, ordnen Sie Gruppen im LDAP-Registry den folgenden Sicherheitsrollen für die Anwendung zu:
    • JazzAdmins
    • JazzDWAdmins
    • JazzProjectAdmins
    • JazzGuests
    • JazzUsers
    1. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > jts_war.
    2. Klicken Sie unter Detaileigenschaften auf Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen. Diese Seite zeigt die Benutzergruppen für Design Management Server an, die Sie Benutzern oder Gruppen in Ihrem Sicherheitsrealm.
    3. Wählen Sie eine Rolle aus und klicken Sie dann auf Gruppen zuordnen, um diese Rolle einer Gruppe in Ihrem Sicherheitsrealm zuzuordnen.
      Anmerkung: Aktivieren Sie die Option Alle Authentifizierten? nicht.
  7. Überprüfen Sie, ob die Anwendungen erfolgreich installiert wurden und speichern Sie anschließend die Änderungen in der Masterkonfiguration für WebSphere Application Server.
  8. Fügen Sie die folgende angepasste Eigenschaft für Sitzungsmanagement hinzu, um die Fehlernachricht SESN0008E zu vermeiden, wenn sich ein Benutzer abmeldet, ohne die Sitzung zu beenden:
    1. Klicken Sie in der WebSphere Integrated Solutions Console auf Server > Servertypen > WebSphere-Anwendungsserver.
    2. Klicken Sie auf server1 und dann im Abschnitt Containereinstellungen auf Sitzungsverwaltung.
    3. Klicken Sie im Abschnitt "Weitere Eigenschaften" auf Angepasste Eigenschaften.
    4. Klicken Sie auf Neu und geben Sie Folgendes ein - Name: InvalidateOnUnauthorizedSessionRequestException Wert: true
    5. Klicken Sie auf Anwenden und speichern Sie die Änderung in der Masterkonfiguration.
  9. Nach dem Speichern in der Masterkonfiguration stoppen Sie den Server und starten Sie ihn erneut.
  10. Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen, um sicherzustellen, dass alle Anwendungen ausgeführt werden.

Ergebnisse

Neben den Anwendungen werden grüne Pfeile angezeigt, die besagen, dass die Anwendungen ordnungsgemäß gestartet wurden.

Nächste Schritte

Jetzt können Sie Design Management Server wie im Abschnitt Design Management Server installieren und konfigurieren beschrieben konfigurieren.

Feedback