IBM Rational Developer for System z

Guide d'installation du serveur RSE : Linux on System z

GC11-6704-06


Table des matières

Remarque : Avant d'utiliser le présent document, prenez connaissance des informations générales figurant à la section Remarques.

Septième édition - décembre 2014

Réf. US : GC27-2810-06

LE PRESENT DOCUMENT EST LIVRE EN L'ETAT SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES INFORMATIONS EN CAS DE CONTREFACON AINSI QU'EN CAS DE DEFAUT D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE.

Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y sont fournies sont susceptibles d'être modifiées avant que les produits décrits ne deviennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou services non annoncés dans ce pays. Cela ne signifie cependant pas qu'ils y seront annoncés.

Pour plus de détails, pour toute demande d'ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-vous aux documents d'annonce disponibles dans votre pays, ou adressez-vous à votre partenaire commercial.

Vous pouvez également consulter les serveurs Internet suivants :

Compagnie IBM France
Direction Qualité
17, avenue de l'Europe
92275 Bois-Colombes Cedex

Cette édition s'applique à IBM® Rational Developer for System z version 9.1.1 (référence du logiciel 5724-T07) et toutes les éditions et modifications suivantes, sauf indication contraire indiquée dans les nouvelles éditions.

Commandez les publications par téléphone ou télécopie. IBM Software Manufacturing Solutions reçoit les commandes de publication de 8h00 à 19h00, heure de la côte est. Le numéro de téléphone est le (800) 879-2755. Le numéro de fax est (800) 445-9269. Les télécopies doivent être adressées à : Publications, 3rd floor.

Vous pouvez également commander des publications auprès de votre partenaire commercial IBM ou de l'agence commerciale IBM dans votre ville. Les publications ne sont pas stockées à l'adresse ci-dessous.

IBM souhaite recueillir vos commentaires. Vous pouvez envoyer vos commentaires par mail à l'adresse suivante :

IBM Europe Middle-east Africa
Attn: Information Development Department 53NA
Building 501 P.O. Box 12195
Research Triangle Park NC 27709-2195.
US

IBM pourra utiliser ou diffuser, de toute manière qu'elle jugera appropriée et sans aucune obligation de sa part, tout ou partie des informations qui lui seront envoyées.

Note to US Government Users Restricted Rights - Use, duplication or disclosure is restricted by GSA ADP Schedule Contract with IBM Corp.

Avis aux lecteurs canadiens

Le présent document a été traduit en France. Voici les principales différences et particularités dont vous devez tenir compte.

Illustrations

Les illustrations sont fournies à titre d'exemple. Certaines peuvent contenir des données propres à la France.

Terminologie

La terminologie des titres IBM peut différer d'un pays à l'autre. Reportez-vous au tableau ci-dessous, au besoin.

IBM France IBM Canada
ingénieur commercial représentant
agence commerciale succursale
ingénieur technico-commercial informaticien
inspecteur technicien du matériel

Claviers

Les lettres sont disposées différemment : le clavier français est de type AZERTY, et le clavier français-canadien de type QWERTY.

OS/2 et Windows - Paramètres canadiens

Au Canada, on utilise :

  • les pages de codes 850 (multilingue) et 863 (français-canadien),
  • le code pays 002,
  • le code clavier CF.

Nomenclature

Les touches présentées dans le tableau d'équivalence suivant sont libellées différemment selon qu'il s'agit du clavier de la France, du clavier du Canada ou du clavier des États-Unis. Reportez-vous à ce tableau pour faire correspondre les touches françaises figurant dans le présent document aux touches de votre clavier.

Brevets

Il est possible qu'IBM détienne des brevets ou qu'elle ait déposé des demandes de brevets portant sur certains sujets abordés dans ce document. Le fait qu'IBM vous fournisse le présent document ne signifie pas qu'elle vous accorde un permis d'utilisation de ces brevets. Vous pouvez envoyer, par écrit, vos demandes de renseignements relatives aux permis d'utilisation au directeur général des relations commerciales d'IBM, 3600 Steeles Avenue East, Markham, Ontario, L3R 9Z7.

Assistance téléphonique

Si vous avez besoin d'assistance ou si vous voulez commander du matériel, des logiciels et des publications IBM, contactez IBM direct au 1 800 465-1234.

Informations sur ce document

Ce manuel explique comment installer l'option du serveur RSE sur IBM Rational Developer for System z sur un système hôte Linux on System z.

A partir de maintenant, les noms suivants sont utilisés :
  • IBM Rational Developer for System z est appelé Rational Developer for System z.
  • IBM Rational Developer for Power Systems Software est appelé Rational Developer for Power Systems Software.
Pour les éditions précédentes, y compris les produits suivants, utilisez les informations d'installation dans la documentation fournie avec ces éditions.
  • IBM Rational Developer for the Enterprise
  • Rational Developer for System z

A qui s'adresse ce document

Ce document s'adresse aux programmeurs système qui doivent installer et configurer Rational Developer for System z sur un système hôte sur un système hôte Linux on System z.

Ce document décrit en détail les différentes étapes nécessaires à l'installation du composant serveur RSE de Rational Developer for System z. Avant d'utiliser ce document, vous devez vous familiariser avec le système hôte Linux on System z.

Introduction

Le serveur de Communications de l'Explorateur de système distant (serveur RSE) est installé sur l'un des systèmes suivants
  • Intel Linux
  • Linux on System z
  • AIX ou Linux s'exécutant sur IBM Power Systems
Le serveur RSE permet à un poste de travail exécutant Rational Developer for System z d'effectuer les types de tâche suivants sur le système hôte distant connecté :
  • Copier, éditer, créer ou supprimer des fichiers distants ; rechercher des fichiers sur le système distant.
  • Télécharger des fichiers entre un poste de travail et un serveur ; transférer des fichiers entre des systèmes distants.
  • Utiliser des shells de commandes ; exécuter des commandes sur le système distant ; travailler avec des processus distants.
  • Exécuter des générations intégrées de code source distant ; développer et déboguer des programmes distants.

Ce manuel explique comment installer, utiliser et désinstaller le serveur RSE sur un système hôte Linux on System z.

Configuration requise pour l'hôte Linux on System z

Informations générales

Les produits répertoriés ici sont disponibles à la date de publication du présent document. Consultez le site Web IBM Support Lifecycle pour déterminer si un produit IBM donné est toujours disponible au moment où vous voulez utiliser la fonction Rational Developer for System z associée.function.

Une liste actualisée des éléments prérequis et corequis est disponible dans le manuel Rational Developer for System z Prerequisites Guide, SC23-7659. Ce guide remplace les exigences répertoriées dans le présent document et est disponible dans l'IBM Knowledge Center.

Linux on System z

L'un des niveaux suivants doit être installé :

Nom
Red Hat Linux Enterprise Server 6 (s390x)
Red Hat Linux Enterprise Server 5 (s390x)
SUSE Linux Enterprise Server 11 (s390x)
SUSE Linux Enterprise Server 10 (s390x)

Vous trouverez des informations supplémentaires sur le site Web Linux on IBM System z.

SDK for Linux on System z, Java 2 Technology Edition

Pour utiliser Remote Systems Explorer (RSE) on Linux on System z, l'un des niveaux suivants doit être installé :

Numéro de programme Nom
6207-001 IBM 64-bit Runtime Environment for Linux on System z, Java™ 2 Technology Edition, Version 6
6205-001 IBM 64-bit Runtime Environment for Linux on System z, Java 2 Technology Edition, Version 5

Vous trouverez des informations supplémentaires sur le site Web Linux on IBM System z.

Installation et configuration du serveur RSE

Les fonctions du serveur RSE prises en charge sous Linux sous System z avec Rational Developer for System z sont les suivantes :

  • Accès RSE à Linux on System z avec des connexions SSL et TLS v1.2.
  • Utilisation de l'interpréteur de commande dans RSE, sauf vi ou programmes similaires.
  • Connexion via l'émulateur hôte avec un accès complet au shell.
  • Compilation, liaison et exécution de programmes sous Linux on System z.

Installation, mises à jour et désinstallation du serveur RSE

Installation

Utilisez IBM Installation Manager pour installer le serveur RSE.
Remarque : Vous pouvez également utiliser Installation Manager pour installer des mises à jour du serveur RSE ou pour annuler une mise à jour précédemment installée. Voir Mise à jour.
Dans les instructions suivantes :
  • Le "système serveur" correspond au système hôte sur lequel vous installez le serveur RSE.
  • Le "système client" quant à lui correspond au système à partir duquel vous affichez et contrôlez le gestionnaire d'installation.

Vous pouvez exécuter Installation Manager de deux manières : à l'aide du système X-Window ou en mode silencieux d'Installation Manager. Ces méthodes sont décrites dans les deux sous-rubriques suivantes.

Installation avec le système X-Window
  1. Copiez le fichier d'installation depuis le CD d'installation dans un répertoire du système de fichiers inscriptibles du système serveur.
    • Le CD comporte trois répertoires, AIX, Linux et zLinux qui contiennent le fichier d'installation spécifique au système d'exploitation cible. Sélectionnez le fichier approprié dans le répertoire correspondant au système d'exploitation du système serveur.
  2. Extrayez l'image d'installation du serveur RSE :
    tar -xvf install_file
    install_file est le fichier d'installation.
  3. Connectez le système client au système serveur. Les deux méthodes suivantes permettent de connecter les systèmes :
    • Connectez une console au serveur ; ou
    • Sur le système client, démarrez un serveur système X-Window pour afficher le gestionnaire d'installation et procédez comme suit :
      1. Définissez la variable DISPLAY sur le système serveur au nom et port hôte d'un troisième système. Par exemple, si vous exécutez csh sur le système serveur, entrez la commande suivante sur la ligne de commande csh :
        setenv DISPLAY client_system:port
        client_system est le nom d'hôte du système client et port un port valide. Par exemple :
        setenv DISPLAY myclient:0
      2. Démarrez le serveur système X-Window sur le troisième système.
  4. Sur le système exécutant le système X-Window, entrez la commande suivante sur la ligne de commande :
    xhost +server_system 
    server_system est le nom d'hôte du système serveur. Par exemple :
    xhost +myserver
    Cette commande indique au système X-Window d'accepter un flux d'affichage émanant du système serveur.
  5. Démarrez Installation Manager. Sur la ligne de commande :
    1. Accédez au répertoire dans lequel vous avez décompressé le fichier d'installation.
    2. Entrez la commande install pour démarrer Installation Manager:
      install
  6. Suivez les instructions d'Installation Manager pour achever l'installation.
Installation en mode silencieux

Cette méthode utilise la fonction mode silencieux d'Installation Manager. Pour plus d'informations sur le mode silencieux, voir le centre de documentation d'IBM sur Installation Manager.

Remarque : Exécutez Installation Manager en tant qu'utilisateur root.
  1. Copiez le fichier d'installation depuis le CD d'installation dans un répertoire du système de fichiers inscriptibles du système serveur.
    • Le CD comporte trois répertoires, AIX, Linux et zLinux qui contiennent le fichier d'installation spécifique au système d'exploitation cible. Sélectionnez le fichier approprié dans le répertoire correspondant au système d'exploitation du système serveur.
  2. Extrayez l'image d'installation du serveur RSE :
    tar -xvf install_file
    install_filen est le fichier d'installation.
  3. A partir de la ligne de commande, accédez au répertoire dans lequel vous avez décompressé le fichier d'installation.
  4. Le répertoire d'installation par défaut du serveur RSE est /opt/IBM/RDz91. Pour choisir un autre répertoire d'installation, procédez comme suit :
    1. Ouvrez le fichier de réponses install.xml avec un éditeur de texte.
    2. Recherchez l'élément <profile>.
    3. Modifiez le paramètre installLocation afin de spécifier le répertoire d'installation que vous souhaitez utiliser. Par exemple :
      <profile
          id="IBM Rational Developer for System z Remote Systems Explorer"
          installLocation="rse_directory">
      </profile>    
      rse_directory est le répertoire dans lequel vous souhaitez installer le serveur RSE.
    4. Fermez l'éditeur de texte.
  5. Si vous installez plusieurs instances de serveur RSE sur le système, vous devez spécifier un identificateur unique et un emplacement d'installation unique pour chaque instance du serveur. Pour spécifier un identificateur et un emplacement d'installation uniques :
    1. Ouvrez le fichier de réponses install.xml avec un éditeur de texte.
    2. Modifiez l'élément <profile> comme suit :
      1. Modifiez le paramètre id pour spécifier le nom de l'installation à utiliser pour cette instance du serveur.
      2. Modifiez le paramètre installLocation pour spécifier l'emplacement d'installation de cette instance du serveur. Par exemple :
        <profile
            id="IBM Rational Developer for System z Remote Systems Explorer_1"
            installLocation="  /opt/IBM/RDz91_1">
        </profile>
        où le suffixe _1 permet de rendre les valeurs uniques.
    3. Modifiez également l'élément <offering> afin que la valeur du paramètre profile soit identique à celle du paramètre id de l'élément <profile>. Par exemple :
      <offering profile="IBM Rational Developer for
              System z Remote Systems Explorer_1"
              id="com.ibm.rational.rdz.rseserver.v91"
              version="9.1.0.2014"/>
    4. Fermez l'éditeur de texte.
  6. Pour exécuter Installation Manager, entrez la commande suivante sur une ligne. Sous Linux on System z :
    ./install --launcher.ini ./silent-install.ini -acceptLicense
Répertoires créés
Installation Manager crée les répertoires suivants :
  • /opt/IBM/RDz91 contient le programme du serveur RSE. Ce répertoire est l'emplacement par défaut.
  • /opt/IBM/InstallationManager est le répertoire dans lequel Installation Manager est installé.
  • /var/ibm/InstallationManager contient divers fichiers utilisés par Installation Manager, tels que les fichiers journaux, les fichiers de configuration et le fichier de licence.
  • /opt/IBM/SDPShared contient les ressources partagées pour les produits installés à l'aide d'Installation Manager.

Désinstallation

Utilisez IBM Installation Manager pour désinstaller le serveur RSE :

  • A l'aide du système X-Window :
    1. Configurez et démarrez le système X-Window comme indiqué dans la sous-rubrique Installation avec le système X-Window.
    2. Recherchez le répertoire dans lequel Installation Manager est installé. L'emplacement par défaut est /opt/IBM/InstallationManager.
    3. Démarrez Installation Manager :
      1. Accédez au répertoire dans lequel vous avez installé Installation Manager.
      2. Accédez au sous-répertoire eclipse.
      3. Démarrez le fichier exécutable IBMIM.
    4. Dans Installation Manager :
      1. Cliquez sur Désinstaller.
      2. Suivez les instructions pour désinstaller le serveur RSE.
  • En mode silencieux :
    1. A partir de la ligne de commande, accédez au répertoire dans lequel Installation Manager est installé. L'emplacement par défaut est /opt/IBM/InstallationManager.
    2. Accédez au sous-répertoire eclipse.
    3. Entrez la commande suivante sur une ligne :
      ./IBMIM --launcher.ini silent-install.ini
                        -input rse_directory/uninstall/uninstall.xml
      rse_directory est le chemin d'accès au répertoire dans lequel le serveur RSE est installé. Le répertoire d'installation par défaut est /opt/IBM/RDz91.

Mise à jour

Utilisez IBM Installation Manager pour mettre à jour le serveur RSE.

Remarque : Le processus de mise à jour effectue des copies de sauvegarde des fichiers de configuration en cours dans le sous-répertoire backup du répertoire d'installation. Vous pouvez également effectuer vos propres copies de sauvegarde des fichiers de configuration que vous avez modifiés, afin de vous assurer que vous pourrez facilement restaurer les fichiers à l'issue de la mise à jour.
  • A l'aide du système X-Window :
    1. Configurez et démarrez le système X-Window comme indiqué dans la sous-rubrique Installation avec le système X-Window.
    2. Copiez le fichier tar qui contient les informations de mise à jour dans un répertoire inscriptible du système de fichiers sur le système cible.
    3. Extrayez les informations de mise à jour du fichier tar de mise à jour. Par exemple :
      tar -xvf install_file
      install_file est le fichier tar contenant les informations de mise à jour.
    4. Recherchez le répertoire dans lequel Installation Manager est installé. L'emplacement par défaut est /opt/IBM/InstallationManager.
    5. Accédez au sous-répertoire eclipse.
    6. Démarrez le fichier exécutable IBMIM.
      Remarque : Vous devez exécuter Installation Manager en tant qu'utilisateur root.
    7. Dans Installation Manager :
      1. Ajoutez le chemin au référentiel contenant les fichiers de mise à jour :
        1. Cliquez sur Fichier > Préférences pour ouvrir la fenêtre Préférences.
        2. Dans le panneau de gauche, cliquez sur Référentiels.
        3. Cliquez sur Ajouter un référentiel.
        4. Dans le répertoire dans lequel le fichier tar a été décompressé, accédez au sous-répertoire RSE, puis sélectionnez le fichier repository.config.
        5. Cliquez sur OK.
        6. Cliquez à nouveau sur OK pour fermer la fenêtre Préférences.
      2. Cliquez sur Mettre à jour.
      3. Suivez les instructions pour mettre à jour le serveur RSE.
  • En mode silencieux :

    Le processus de mise à jour d'une version installée du serveur RSE est similaire au processus d'installation du serveur. Procédez comme suit :

    1. Copiez le fichier tar qui contient les informations de mise à jour dans un répertoire inscriptible du système de fichiers sur le système cible.
    2. Extrayez les informations de mise à jour du fichier tar de mise à jour. Par exemple :
      tar -xvf install_file
      install_file est le fichier tar contenant les informations de mise à jour.
    3. Dans le fichier de réponses install.xml, définissez les valeurs correctes de l'identificateur unique et de l'emplacement d'installation unique de cette instance de serveur :
      1. Pour vérifiez que vous connaissez les valeurs correctes, procédez comme suit.
        1. Démarrez Installation Manager. Il doit s'agir de la même instance d'Installation Manager utilisée pour installer cette instance du serveur RSE.
        2. Cliquez sur Fichier > Afficher les packages installés.
        3. Dans la liste de packages installés, sélectionnez l'instance de serveur RSE à mettre à jour.
        4. Dans la section Détails, recherchez l'identificateur et l'emplacement d'installation de cette instance de serveur :
          • L'identificateur est le titre du groupe de packages, imprimé immédiatement sous l'en-tête Détails.
          • L'emplacement d'installation est indiqué dans la liste à puces sous les mots Installation Directory.
        5. Fermez Installation Manager.
      2. Accédez au répertoire dans lequel vous avez décompressé le fichier tar.
      3. Ouvrez le fichier de réponses install.xml avec un éditeur de texte.
      4. Dans l'élément <profile>, définissez les valeurs correctes des paramètres id et installLocation. L'exemple suivant présente les valeurs par défaut :
        <profile
            installLocation="/opt/IBM/RDz91RH"
            id="IBM Rational Developer for System z Remote Systems Explorer">
        </profile>
      5. Dans l'élément <offering>, définissez la valeur correcte du paramètre profile. La valeur doit être identique à celle définie pour le paramètre id de l'élément <profile>. Par exemple :
        <offering profile="IBM Rational Developer for
                System z Remote Systems Explorer"
                id="com.ibm.rational.rdz.rseserver.v91"
                version="9.1.0.rseserver91O-I20140411_1625"/>
      6. Fermez l'éditeur de texte.
    4. Pour exécuter Installation Manager, entrez la commande suivante sur une ligne. Sous Linux on System z :
      ./install --launcher.ini ./silent-install.ini
      Remarque : Vous devez exécuter Installation Manager en tant qu'utilisateur root.

Configuration du répertoire RSE

Important : Une fois le serveur RSE installé sur un système hôte, seul l'utilisateur root peut se connecter au système hôte.

Pour permettre à d'autres utilisateurs de se connecter au système, l'administrateur système doit accorder des droits de lecture et d'exécution sur le répertoire dans lequel le serveur RSE est installé et sur tous les fichiers et sous-répertoires que ce répertoire contient.

Pour accorder des droits au propriétaire (root) et à tous les utilisateurs du groupe root, entrez la commande suivante sur la ligne de commande :
 chmod –R ug+xr  rse_directory
rse_directory est le chemin d'accès au répertoire dans lequel le serveur RSE est installé. Le chemin d'accès par défaut est /opt/IBM/RDz91.
Remarque : Cet exemple présume que le serveur RSE est le seul produit installé dans le répertoire.
Pour accorder des droits à chaque utilisateur du système, entrez la commande suivante sur la ligne de commande :
 chmod –R ugo+xr  rse_directory
rse_directory est le chemin d'accès au répertoire dans lequel le serveur RSE est installé. Le chemin d'accès par défaut est /opt/IBM/RDz91.
Remarque : Cet exemple présume que le serveur RSE est le seul produit installé dans le répertoire.

Démarrage du serveur RSE

Pour démarrer le serveur RSE, procédez comme suit :
  1. Ouvrez l'interpréteur de commandes Korn.
  2. Accédez au répertoire contenant les programmes exécutables et les scripts pour le serveur RSE. Si le serveur RSE est installé dans le répertoire par défaut /opt/IBM/RDz91, les programmes exécutables et les scripts se trouvent dans le répertoire /opt/IBM/RDz91/bin.
  3. Entrez la commande suivante.
    • Pour Red Hat Linux on System z :
      rsedaemon.RedHat.sh [port]
      port est le numéro du port sur lequel le serveur RSE doit être à l'écoute.
      Remarque : Le port par défaut est 4035.
    • Pour SuSe Linux on System z :
      rsedaemon.Suse.sh [port]
      port est le numéro du port sur lequel le serveur RSE doit être à l'écoute.
      Remarque : Le port par défaut est 4035.
Exemples :
  • Pour démarrer le serveur RSE et faire en sorte qu'il soit à l'écoute sur le port par défaut, entrez la commande suivante :
    • Pour Red Hat Linux on System z :
      rsedaemon.RedHat.sh
    • Pour SuSe Linux on System z :
      rsedaemon.Suse.sh
  • Pour démarrer le serveur RSE et faire en sorte qu'il soit à l'écoute sur le port 3080, entrez :
    • Pour Red Hat Linux on System z :
      rsedaemon.RedHat.sh 3080
    • Pour SuSe Linux on System z :
      rsedaemon.Suse.sh 3080

Exemple : démarrage du serveur RSE

L'exemple suivant montre à quoi ressemble l'interface de ligne de commande lorsque le serveur RSE est démarré. La première ligne de texte correspond à la commande de démarrage du serveur et les lignes suivantes correspondent à la sortie de cette commande :
rsedaemon.RedHat.sh
...
java version "1.6.0"
Java(TM) SE Runtime Environment (build pxz6460sr5-20090529_04(SR5))
IBM J9 VM (build 2.4, J2RE 1.6.0 IBM J9 2.4 Linux 
s390x-64 jvmxz6460sr5-20090519_35743 (JIT enabled, AOT enabled)
J9VM - 20090519_035743_BHdSMr
JIT  - r9_20090518_2017
GC   - 20090417_AA)
JCL  - 20090529_01

FEK001I RseDaemon being initialized
FEK010I (rsed.envvars location = /opt/IBM/RDz91/bin)
FEK011I (log directory = ./../log/)
java version "1.6.0"
Java(TM) SE Runtime Environment (build pxz6460sr5-20090529_04(SR5))
IBM J9 VM (build 2.4, J2RE 1.6.0 IBM J9 2.4 Linux 
s390x-64 jvmxz6460sr5-20090519_35743 (JIT enabled, AOT enabled)
J9VM - 20090519_035743_BHdSMr
JIT  - r9_20090518_2017
GC   - 20090417_AA)
JCL  - 20090529_01

FEK002I RseDaemon started. (port=4035)
Server Started Successfully

Configuration du serveur RSE en vue d'utiliser SSL ou TLS v1.2

Vous pouvez configurer le serveur RSE afin qu'il utilise l'authentification de serveur avec SSL ou TLS v1.2 pour fournir des connexions sécurisées entre le serveur et ses clients.

Configuration d'un fichier de clés

Pour utiliser SSL ou TLS v1.2, vous devez définir un fichier de clés Java sur le serveur pour l'authentification du serveur.

Procédure

  1. Utilisez le programme keytool fourni avec le kit de développement de logiciels (SDK) Java pour générer un fichier de clés contenant une paire de clés (clé publique et clé privée associée). Par exemple :
    keytool -genkey -alias alias_name -validity 3650 -keystore keystore_name
        -storepass keystore_password -keypass key_password
    • alias_name est le nom du fichier de clés.
    • keystore_password est le mot de passe du fichier de clés.
    • key_password est le mot de passe de la clé.
  2. Dans le fichier ssl.properties, indiquez l'emplacement du fichier de clés Java et son mot de passe.
    daemon_keystore_file=jks_file
    daemon_keystore_password=jks_password 
    • jks_file est le chemin d'accès au fichier de clés Java que vous avez créé, et
    • jks_password est le mot de passe du fichiers de clés Java.

Configuration du serveur et du client pour SSL

Procédure

  1. Sur le serveur, procédez comme suit.
    1. Dans le fichier ssl.properties, définissez les deux propriétés suivantes.
      enable_ssl=true
      disable_server_ssl=false
    2. Dans le fichier rsed.envvars, définissez l'option suivante.
      _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SSL_ALGORITHM=SSL"
    3. Démarrez le serveur RSE.
  2. Sur chaque poste de travail client, procédez comme suit.
    1. Fermez le plan de travail de développement.
    2. Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=SSL au fichier eclipse.ini. Par exemple :
      -vm
      C:\ProductBuilds\PkgGroups\RDZ911\jdk\jre\bin\javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.laun.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/ProductBuilds/PkgGroups/RDZ911
      -vmargs
      -Xquickstart
      -Xms40m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -Xnolinenumbers
      -Xcompressedrefs
      -DDSTORE_SSL_ALGORITHM=SSL
    3. Ouvrez le plan de travail de développement.

Résultats

Le serveur RSE est démarré avec SSL actif. Le client peut se connecter au serveur RSE.

Configuration du serveur et du client pour TLS v1.2

Procédure

  1. Dans le fichier rsed.envvars, définissez l'option suivante.
    _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SSL_ALGORITHM=TLSv1.2"
  2. Sur le serveur, modifiez le script runserver.sh.
    1. Localisez la section du script dans laquelle la machine virtuelle Java est appelée.
    2. Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 à chaquel appel à la machine virtuelle Java. Le résultat doit se présenter comme suit :
      if [ $# -gt 4 ]; then
        $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath
            -DA_PLUGIN_PATH=$pathIN 
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON 
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON 
            -DDSTORE_TRACING_ON=$TRACE_ON 
            org.eclipse.dstore.core.server.Server 
            $portIN 
            $timeoutIN 
            $ticketIN
      elif  [ $# -gt 3 ]; then
         $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath 
            -DA_PLUGIN_PATH=$pathIN 
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON 
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON 
            -DDSTORE_TRACING_ON=$TRACE_ON 
            org.eclipse.dstore.core.server.Server 
            $portIN
            $timeoutIN
            $ticketIN
      fi
  3. Sur le serveur, modifiez le script daemon.pl.
    1. Localisez la section du script dans laquelle la machine virtuelle Java est appelée.
    2. Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 à chaquel appel à la machine virtuelle Java. Le résultat doit se présenter comme suit :
      if [ $# -gt 4 ]; then
         $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath
            -DA_PLUGIN_PATH=$pathIN
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON
            -DDSTORE_TRACING_ON=$TRACE_ON
            org.eclipse.dstore.core.server.Server
            $portIN
            $timeoutIN
            $ticketIN
      
      elif  [ $# -gt 3 ]; then
         $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath
            -DA_PLUGIN_PATH=$pathIN
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON	
            -DDSTORE_TRACING_ON=$TRACE_ON
            org.eclipse.dstore.core.server.Server
            $portIN
            $timeoutIN
      fi                                                                            
  4. Démarrez le serveur.
  5. Sur chaque poste de travail client, procédez comme suit.
    1. Fermez le plan de travail de développement.
    2. Ajoutez l'option JVM -DDSTORE_SSL_ALGORITHM=TLSv1.2 au fichier eclipse.ini. Pour voir un exemple, consultez la section précédente sur la configuration de SSL.
    3. Ouvrez le plan de travail de développement.

Résultats

Le serveur RSE est démarré avec TLS v1.2 actif. Le client peut se connecter au serveur RSE.

Exemple : démarrage du serveur RSE avec SSL

L'exemple suivant montre à quoi ressemble l'interface de ligne de commande lorsque le serveur RSE avec SSL est démarré. La première ligne correspond à la commande de démarrage du serveur et les lignes suivantes correspondent à la sortie de cette commande :

rsedaemon.RedHat.sh 4077

SSL Settings
[daemon keystore:       /opt/IBM/RDz91SSL/rdzrse.jks]
[daemon keystore pw:    MyKeystorePassword]
[server keystore:       /opt/IBM/RDz91SSL/rdzrse.jks]
[server keystore pw:    MyKeystorePassword]
Daemon running on:      RDzServer.rtp.raleigh.ibm.com, port: 4077

Sessions sécurisées et non sécurisées

Si vous souhaitez exécuter simultanément des sessions sécurisées et non sécurisées, vous devez installer une deuxième instance du serveur RSE. Vous ne pouvez pas utiliser une seule instance du serveur pour exécuter simultanément des sessions sécurisées et des sessions non sécurisées.

Les instructions suivantes supposent que vous avez installé le serveur RSE dans le répertoire par défaut et que vous l'avez configuré pour exécuter des sessions non sécurisées à l'aide du port par défaut 4035. Pour installer une deuxième instance du serveur et le configurer pour utiliser SSL ou TLS v1.2, procédez comme suit.

  1. Installez une seconde instance du serveur RSE dans un nouveau répertoire d'installation, par exemple /opt/IBM/RDz91SSL.
  2. Configurez SSL ou TLS v1.2 pour le deuxième serveur comme décrit dans les sections précédentes.
  3. Démarrez le serveur à l'aide d'un autre port que celui utilisé par le premier serveur RSE. Par exemple :
    rsedaemon.RedHat.sh 4077

Remarques

© Copyright IBM Corporation 1992, 2013.

U.S. Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.

Le présent document peut contenir des informations ou des références concernant certains produits, logiciels ou services IBM non annoncés dans ce pays. Pour plus de détails, référez-vous aux documents d'annonce disponibles dans votre pays, ou adressez-vous à votre partenaire commercial IBM. Toute référence à un produit, logiciel ou service IBM n'implique pas que seul ce produit, logiciel ou service puisse être utilisé. Tout autre élément fonctionnellement équivalent peut être utilisé, s'il n'enfreint aucun droit IBM. Il est de la responsabilité de l'utilisateur d'évaluer et de vérifier lui-même les installations et applications réalisées avec des produits, logiciels ou services non expressément référencés par IBM.

IBM peut détenir des brevets ou des demandes de brevet couvrant les produits mentionnés dans le présent document. La remise de ce document ne vous accorde aucune licence pour ces brevets. Si vous désirez recevoir des informations concernant l'acquisition de licences, veuillez en faire la demande par écrit à l'adresse suivante :

IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.

Pour le Canada, veuillez adresser votre courrier à :

IBM Director of Commercial Relations
IBM Canada Ltd.
3600 Steeles Avenue East
Markham, Ontario
L3R 9Z7
Canada

Les informations sur les licences relatives aux produits utilisant un jeu de caractères double octet peuvent être obtenues auprès du service IBM Intellectual Property Department de votre pays ou par écrit à l'adresse :

Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokyo 103-8510, Japan

Le paragraphe suivant ne s'applique ni au Royaume-Uni, ni à aucun pays dans lequel il serait contraire aux lois locales : LE PRESENT DOCUMENT EST LIVRE "EN L'ETAT" SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES INFORMATIONS EN CAS DE CONTREFACON AINSI QU'EN CAS DE DEFAUT D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE. Certaines juridictions n'autorisent pas l'exclusion des garanties implicites, auquel cas l'exclusion ci-dessus ne vous sera pas applicable.

Le présent document peut contenir des inexactitudes ou des coquilles. Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut, à tout moment et sans préavis, modifier les produits et logiciels décrits dans ce document.

Les références à des sites Web non IBM sont fournies à titre d'information uniquement et n'impliquent en aucun cas une adhésion aux données qu'ils contiennent. Les éléments figurant sur ces sites web ne font pas partie des éléments du présent produit IBM et l'utilisation de ces sites relève de votre seule responsabilité.

IBM pourra utiliser ou diffuser, de toute manière qu'elle jugera appropriée et sans aucune obligation de sa part, tout ou partie des informations qui lui seront fournies.

Les licenciés souhaitant obtenir des informations permettant : (i) l'échange des données entre des logiciels créés de façon indépendante et d'autres logiciels (dont celui-ci), et (ii) l'utilisation mutuelle des données ainsi échangées, doivent adresser leur demande à :

Intellectual Property Dept. for Rational Software
IBM Europe Middle-east Africa
Silicon Valley Lab
555 Bailey Avnue
San Jose, CA 95141-1003
U.S.A.

Ces informations peuvent être soumises à des conditions particulières, prévoyant notamment le paiement d'une redevance.

Le logiciel sous licence décrit dans cette documentation et tous les éléments sous licence disponibles s'y rapportant sont fournis par IBM conformément aux dispositions de l'IBM Customer Agreement, des Conditions internationales d'utilisation des logiciels IBM ou de tout autre accord équivalent.

Les données de performance indiquées dans ce document ont été déterminées dans un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière significative selon l'environnement d'exploitation utilisé. Certaines mesures évaluées sur des systèmes en cours de développement ne sont pas garanties sur tous les systèmes disponibles. En outre, elles peuvent résulter d'extrapolations. Les résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de vérifier si ces données sont applicables à leur environnement d'exploitation.

Les informations concernant des produits non IBM ont été obtenues auprès des fournisseurs de ces produits, par l'intermédiaire d'annonces publiques ou via d'autres sources disponibles. IBM n'a pas testé ces produits et ne peut confirmer l'exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir aucune réclamation concernant des produits non IBM. Toute question concernant les performances de produits non IBM doit être adressée aux fournisseurs de ces produits.

Toute instruction relative aux intentions d'IBM pour ses opérations à venir est susceptible d'être modifiée ou annulée sans préavis, et doit être considérée uniquement comme un objectif.

Le présent document peut contenir des exemples de données et de rapports utilisés couramment dans l'environnement professionnel. Ces exemples mentionnent des noms fictifs de personnes, de sociétés, de marques ou de produits à des fins illustratives ou explicatives uniquement. Toute ressemblance avec des noms de personnes, de sociétés ou des données réelles serait purement fortuite.

Licence de copyright

Le présent logiciel contient des exemples de programmes d'application en langage source destinés à illustrer les techniques de programmation sur différentes plateformes d'exploitation. Vous avez le droit de copier, de modifier et de distribuer ces exemples de programmes sous quelque forme que ce soit et sans paiement d'aucune redevance à IBM, à des fins de développement, d'utilisation, de vente ou de distribution de programmes d'application conformes aux interfaces de programmation des plateformes pour lesquels ils ont été écrits ou aux interfaces de programmation IBM. Ces exemples de programmes n'ont pas été rigoureusement testés dans toutes les conditions. Par conséquent, IBM ne peut garantir expressément ou implicitement la fiabilité, la maintenabilité ou le fonctionnement de ces programmes. Les exemples de programme sont fournis "en l'état", sans garantie d'aucune sorte. IBM ne sera en aucun cas responsable des dommages liés à l'utilisation des exemples de programme.

Toute copie totale ou partielle de ces programmes exemples et des oeuvres qui en sont dérivées doit comprendre une notice de copyright, libellée comme suit :

© (nom de votre société) (année). Les segments de code sont dérivés des Programmes exemples d'IBM Corp. © Copyright IBM Corp. 1992, 2013.

Si vous visualisez ces informations en ligne, il se peut que les photographies et illustrations en couleur n'apparaissent pas à l'écran.

Politique de confidentialité

Les logiciels IBM y compris les Logiciels sous forme de services ("Offres Logiciels") peuvent utiliser des cookies ou d'autres technologies pour collecter des informations sur l'utilisation des produits, améliorer l'acquis utilisateur, personnaliser les interactions avec celui-ci, ou dans d'autres buts. Bien souvent, aucune information personnelle identifiable n'est collectée par les Offres Logiciels. Certaines Offres Logiciels vous permettent cependant de le faire. Si la présente Offre Logiciels utilise des cookies pour collecter des informations personnelles identifiables, des informations spécifiques sur cette utilisation sont fournies ci-dessous.

Cette Offre Logiciels n'utilise pas de cookies ou d'autres techniques pour collecter des informations personnelles identifiables.

Marques

IBM, le logo IBM et ibm.com sont des marques d'International Business Machines Corp. dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés. La liste actualisée de toutes les marques d'IBM est disponible sur la page Web "Copyright and trademark information" à www.ibm.com/legal/copytrade.shtml.

Conditions d'utilisation de la documentation du produit

Applicabilité

Ces dispositions s'ajoutent aux conditions d'utilisation du site Web IBM.

Usage personnel

Vous pouvez reproduire ces publications pour un usage personnel et non commercial, sous réserve que toutes les mentions de propriété soient conservées. Vous ne pouvez distribuer ni publier tout ou partie de ces publications ou en faire des oeuvres dérivées sans le consentement exprès d'IBM.

Usage commercial

Vous pouvez reproduire, distribuer et publier ces informations uniquement au sein de votre entreprise, sous réserve que toutes les mentions de propriété soient conservées. Vous n'êtes pas autorisé à reproduire, distribuer ou afficher tout ou partie de ces publications, ni à créer une oeuvre dérivée de ces dernières en dehors de votre entreprise, sans l'autorisation expresse d'IBM®.

Droits

Excepté les droits d'utilisation expressément accordés dans ce document, aucun autre droit, licence ou autorisation, implicite ou explicite, n'est accordé pour ces informations ou autres données, logiciels ou droits de propriété intellectuelle contenus dans ces informations.

IBM se réserve le droit de retirer les autorisations accordées dans le présent document chaque fois qu'elle estimera que l'utilisation de ces publications est contraire à ses intérêts ou que les instructions ci-dessus ne sont pas strictement suivies.

Vous n'êtes autorisé à télécharger, exporter ou réexporter ces informations que dans le strict respect des lois et réglementations applicables, y compris les lois d'exportation applicables aux Etats-Unis.

IBM N'OCTROIE AUCUNE GARANTIE SUR LE CONTENU DE CES PUBLICATIONS. LES PUBLICATIONS SONT LIVREES "EN L'ETAT" SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES PUBLICATIONS EN CAS DE CONTREFAÇON AINSI QU'EN CAS DE DEFAUT D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE.