IBM Rational Developer for System z

RSE Server - Installation: Linux on System z

GC12-4362-06


Inhaltsverzeichnis

Anmerkung: Vor Verwendung dieser Informationen sollten die allgemeinen Hinweise im Abschnitt Bemerkungen gelesen werden.

Impressum

Diese Ausgabe bezieht sich auf IBM® Rational Developer for System z Version 9.1.1 (Programmnummer 5724-T07) und alle nachfolgenden Releases und Modifikationen, bis dieser Hinweis in einer Neuausgabe geändert wird.

Diese Veröffentlichung ist eine Übersetzung des Handbuchs
IBM Rational Developer for System z RSE Server Installation Guide: Linux on System z,
IBM Form GC27-2810-06,
herausgegeben von International Business Machines Corporation, USA

(C) Copyright International Business Machines Corporation 2000, 2014

Informationen, die nur für bestimmte Länder Gültigkeit haben und für Deutschland, Österreich und die Schweiz nicht zutreffen, wurden in dieser Veröffentlichung im Originaltext übernommen.

Möglicherweise sind nicht alle in dieser Übersetzung aufgeführten Produkte in Deutschland angekündigt und verfügbar; vor Entscheidungen empfiehlt sich der Kontakt mit der zuständigen IBM Geschäftsstelle.

Änderung des Textes bleibt vorbehalten.

Herausgegeben von:
TSC Germany Kst. 2877
Dezember 2014

Zu diesem Handbuch

Diese Veröffentlichung enthält Informationen zur Installation der RSE-Serveroption von IBM Rational Developer for System z auf einem Linux on System z-Hostsystem.

Im Handbuch werden die folgenden Namen verwendet.
  • IBM Rational Developer for System z wird Rational Developer for System z genannt.
  • IBM Rational Developer for Power Systems Software wird Rational Developer for Power Systems Software genannt.
Ziehen Sie bei früheren Versionen einschließlich der folgenden Produkte die Installationsinformationen in der zugehörigen Dokumentation zurate.
  • IBM Rational Developer for the Enterprise
  • Rational Developer for System z

Zielgruppe

Diese Veröffentlichung richtet sich an Systemprogrammierer, die Rational Developer for System z auf einem Linux on System z-Hostsystem installieren und konfigurieren.

Es werden Schritte beschrieben, die bei der Installation der RSE-Serverkomponente von Rational Developer for System z auszuführen sind. Dabei wird vorausgesetzt, dass Sie mit dem Linux on System z-Hostsystem vertraut sind.

Einführung

Der RSE-Server (RSE = Remote System Explorer Communications) kann auf einem der folgenden Systeme installiert sein:
  • Intel Linux
  • Linux on System z
  • AIX oder Linux auf IBM Power Systems
Der RSE-Server ermöglicht es einer Workstation, auf der Rational Developer for System z ausgeführt wird, auf einem verbundenen fernen Hostsystem die folgenden Tasks auszuführen:
  • Kopieren, bearbeiten, erstellen oder löschen Sie ferne Dateien; suchen Sie auf dem fernen System nach Dateien.
  • Führen Sie Downloads und Uploads von Dateien zwischen Workstation und Server aus; übertragen Sie Dateien zwischen fernen Systemen.
  • Verwenden Sie ferne Befehlsshells; führen Sie Befehle auf dem fernen System aus; arbeiten Sie mit fernen Prozessen.
  • Führen Sie integrierte Builds des fernen Quellcodes aus; entwickeln Sie ferne Programme und beheben Sie Fehler darin.

Dieses Dokument enthält Informationen zur Installation, Verwendung und Deinstallation von RSE Server auf einem Linux on System z-Hostsystem.

Hostvoraussetzungen für Linux on System z

Allgemeine Informationen

Die hier aufgelisteten Produkte sind zum Zeitpunkt der Veröffentlichung dieses Handbuchs verfügbar. Über die IBM Website mit dem Titel "Support Lifecycle" können Sie überprüfen, ob ein von Ihnen gewünschtes IBM Produkt zu dem Zeitpunkt, zu dem Sie die zugehörige Rational Developer for System z-Funktion verwenden möchten, weiterhin verfügbar ist.

Die aktuelle Auflistung der Voraussetzungen und zusätzlich zu beachtenden Anforderungen finden Sie in der Veröffentlichung Rational Developer for System z Prerequisites Guide, IBM Form SC23-7659. Die Informationen in dieser Veröffentlichung haben Vorrang vor den im Folgenden aufgelisteten Anforderungen. Die Veröffentlichung ist im IBM Knowledge Center verfügbar.

Linux on System z

Eine der folgenden Versionen muss installiert sein:

Produktname
Red Hat Linux Enterprise Server 6 (s390x)
Red Hat Linux Enterprise Server 5 (s390x)
SUSE Linux Enterprise Server 11 (s390x)
SUSE Linux Enterprise Server 10 (s390x)

Weitere Informationen finden Sie auf der Website für Linux on IBM System z.

SDK für Linux on System z, Java 2 Technology Edition

Zur Verwendung von Remote Systems Explorer (RSE) unter Linux on System z muss eine der folgenden Versionen installiert sein:

Programmnummer Produktname
6207-001 IBM 64-Bit-Laufzeitumgebung für Linux on System z, Java™ 2 Technology Edition, Version 6
6205-001 IBM 64-Bit-Laufzeitumgebung für Linux on System z, Java 2 Technology Edition, Version 5

Weitere Informationen finden Sie auf der Website für Linux on IBM System z.

Installation und Konfiguration von RSE Server

Die folgende Aufzählung enthält die Funktionen, die vom RSE-Server unter Linux on System z mit Rational Developer for System z unterstützt werden:

  • RSE-Zugriff auf Linux on System z einschließlich von SSL- und TLS v1.2-Verbindungen
  • Verwendung der Befehlsshell in RSE, vi und ähnliche Programme ausgenommen
  • Verbindung über den Hostemulator mit vollem Zugriff auf die Shell
  • Kompilieren, Verknüpfen und Ausführen von Programmen unter Linux on System z

Installation, Updates und Deinstallation von RSE Server

Installation

Installieren Sie RSE Server mithilfe von IBM Installation Manager.
Anmerkung: Mit Installation Manager können Sie auch Aktualisierungen für den RSE-Server installieren oder eine vorherige Aktualisierung rückgängig machen. Siehe Aktualisierung.
Bei den nachfolgenden Anweisungen gilt Folgendes:
  • Das "Serversystem" ist das Hostsystem, auf dem Sie RSE Server installieren.
  • Das "Clientsystem" ist das System, von dem aus Sie Installation Manager anzeigen und steuern.

Sie können Installation Manager mit X Window System oder mit dem Hintergrundmodus von Installation Manager ausführen. Diese Methoden werden in den folgenden beiden Unterthemen erläutert.

Installation mit X Window System
  1. Kopieren Sie die Installationsdatei auf der Installations-CD in ein modifizierbares Dateisystemverzeichnis auf dem Serversystem.
    • Die CD enthält die Verzeichnisse AIX, Linux und zLinux mit der für das jeweilige Betriebssystem geeigneten Installationsdatei. Wählen Sie die passende Datei aus dem Verzeichnis aus, das dem Betriebssystem auf dem Serversystem entspricht.
  2. Extrahieren Sie das Installationsimage für den RSE-Server:
    tar -xvf Installationsdatei
  3. Verbinden Sie das Clientsystem mit dem Serversystem. Die Systeme lassen sich auf zwei Arten verbinden:
    • Verbinden Sie Konsole und Server oder
    • Starten Sie auf dem Clientsystem einen X Window System-Server, um Installation Manager anzuzeigen, und gehen Sie wie folgt vor:
      1. Setzen Sie die Variable 'DISPLAY' im Serversystem auf den Hostnamen und Port eines Drittsystems. Geben Sie beispielsweise den folgenden Befehl in der csh-Befehlszeile ein, wenn Sie csh auf dem Serversystem ausführen:
        setenv DISPLAY Clientsystem:Port
        Dabei steht Clientsystem für den Hostnamen des Clientsystems und Port für einen gültigen Port. Beispiel:
        setenv DISPLAY myclient:0
      2. Starten Sie den X Window System-Server auf dem Drittsystem.
  4. Geben Sie auf dem System, auf dem X Window System ausgeführt wird, den folgenden Befehl in der Befehlszeile ein:
    xhost +Serversystem 
    Dabei steht Serversystem für den Hostnamen des Serversystems. Beispiel:
    xhost +myserver
    Dieser Befehl weist X Window System an, einen Anzeigestrom vom Serversystem zu akzeptieren.
  5. Starten Sie Installation Manager. Verwenden Sie die Befehlszeile und gehen Sie wie folgt vor:
    1. Wechseln Sie in das Verzeichnis, in das Sie die Installationsdatei entpackt haben.
    2. Geben Sie zum Starten von Installation Manager den Befehl install ein:
      install
  6. Folgen Sie den Anweisungen in Installation Manager, um die Installation abzuschließen.
Installation im Hintergrundmodus

Bei dieser Methode wird der Hintergrundmodus von Installation Manager verwendet. Weitere Informationen zum Hintergrundmodus finden Sie in der Produktdokumentation zu IBM Installation Manager.

Anmerkung: Führen Sie Installation Manager als Rootbenutzer aus.
  1. Kopieren Sie die Installationsdatei auf der Installations-CD in ein modifizierbares Dateisystemverzeichnis auf dem Serversystem.
    • Die CD enthält die Verzeichnisse AIX, Linux und zLinux mit der für das jeweilige Betriebssystem geeigneten Installationsdatei. Wählen Sie die passende Datei aus dem Verzeichnis aus, das dem Betriebssystem auf dem Serversystem entspricht.
  2. Extrahieren Sie das Installationsimage für den RSE-Server:
    tar -xvf Installationsdatei
    .
  3. Wechseln Sie über die Befehlszeile in das Verzeichnis, in das Sie die Installationsdatei extrahiert haben.
  4. Das Standardinstallationsverzeichnis für den RSE-Server ist das Verzeichnis "/opt/IBM/RDz91". Bei Bedarf können Sie ein anderes Installationsverzeichnis verwenden:
    1. Öffnen Sie die Antwortdatei install.xml in einem Texteditor.
    2. Suchen Sie nach dem Element <profile>.
    3. Ändern Sie den Parameter installLocation. Geben Sie das gewünschte Installationsverzeichnis an. Beispiel:
      <profile
          id="IBM Rational Developer for System z Explorer für ferne Systeme"
          installLocation="RSE-Verzeichnis">
      </profile>    
      Dabei steht RSE-Verzeichnis für das Verzeichnis, in dem Sie RSE Server installieren möchten.
    4. Schließen Sie den Texteditor.
  5. Wenn Sie mehrere RSE-Serverinstanzen auf einem System installieren, müssen Sie eine eindeutige ID und ein eindeutiges Verzeichnis für jede einzelne Serverinstanz angeben. Geben Sie wie folgt eine eindeutige ID und ein Installationsverzeichnis an:
    1. Öffnen Sie die Antwortdatei install.xml in einem Texteditor.
    2. Ändern Sie das Element <profile> wie folgt:
      1. Ändern Sie den Wert für den Parameter id in den Installationsnamen, der für die betreffende Serverinstanz verwendet werden soll.
      2. Ändern Sie den Wert für den Parameter installLocation in den Namen des Installationsverzeichnisses für die jeweilige Serverinstanz. Beispiel:
        <profile
            id="IBM Rational Developer for System z Explorer für ferne Systeme_1"
            installLocation="  /opt/IBM/RDz91_1">
        </profile>
        Mit dem Suffix _1 wird der Wert eindeutig gekennzeichnet.
    3. Ändern Sie auch das Element <offering>, sodass der Parameter profile denselben Wert wie der Parameter id des Elements <profile> aufweist. Beispiel:
      <offering profile="IBM Rational Developer for
              System z Explorer für ferne Systeme_1"
              id="com.ibm.rational.rdz.rseserver.v91"
              version="9.1.0.2014"/>
    4. Schließen Sie den Texteditor.
  6. Starten Sie Installation Manager, indem Sie folgenden Befehl in einer Zeile eingeben. Unter Linux on System z:
    ./install --launcher.ini ./silent-install.ini -acceptLicense
Erstellte Verzeichnisse
Installation Manager erstellt die folgenden Verzeichnisse:
  • /opt/IBM/RDz91 enthält das RSE-Serverprogramm. Dieses Verzeichnis ist das Standardverzeichnis.
  • /opt/IBM/InstallationManager ist das Installationsverzeichnis von Installation Manager.
  • /var/ibm/InstallationManager enthält verschiedene Dateien, die von Installation Manager als Protokolldateien, Konfigurationsdateien und Lizenzdateien verwendet werden.
  • /opt/IBM/SDPShared enthält die gemeinsamen Ressourcen für Produkte, die in Verbindung mit Installation Manager installiert werden.

Deinstallation

Deinstallieren Sie RSE Server mithilfe von IBM Installation Manager:

  • Mit X Window System:
    1. Konfigurieren und starten Sie X Window System wie im Abschnitt Installation mit X Window System beschrieben.
    2. Suchen Sie das Installationsverzeichnis von Installation Manager. Das Standardverzeichnis ist /opt/IBM/InstallationManager.
    3. Starten Sie Installation Manager:
      1. Wechseln Sie in das Installationsverzeichnis von Installation Manager.
      2. Wechseln Sie in das Unterverzeichnis eclipse.
      3. Starten Sie die ausführbare Datei IBMIM.
    4. In Installation Manager:
      1. Klicken Sie auf Uninstall (Deinstallieren).
      2. Befolgen Sie die Anweisungen zum Deinstallieren von RSE Server.
  • Im Hintergrundmodus:
    1. Wechseln Sie über die Befehlszeile in das Installationsverzeichnis von Installation Manager. Das Standardverzeichnis ist /opt/IBM/InstallationManager.
    2. Wechseln Sie in das Unterverzeichnis eclipse.
    3. Geben Sie folgenden Befehl in einer Zeile ein:
      ./IBMIM --launcher.ini silent-install.ini
                        -input RSE-Verzeichnis/uninstall/uninstall.xml
      Dabei steht RSE-Verzeichnis für den Pfad des Installationsverzeichnisses von RSE Server. Das Standardinstallationsverzeichnis ist das Verzeichnis /opt/IBM/RDz91.

Aktualisierung

Aktualisieren Sie RSE Server mit IBM Installation Manager.

Anmerkung: Bei dem Aktualisierungsprozess werden Sicherungskopien der aktuellen Konfigurationsdateien im Unterverzeichnis backup des Installationsverzeichnisses erstellt. Möglicherweise möchten Sie auch eigene Sicherungskopien von Konfigurationsdateien erstellen, die Sie geändert haben. Durch eine Sicherung stellen Sie sicher, dass Sie die Dateien nach der Aktualisierung problemlos wiederherstellen können.
  • Mit X Window System:
    1. Konfigurieren und starten Sie X Window System gemäß den Erläuterungen im Unterthema Installation mit X Window System.
    2. Kopieren Sie die Datei tar, die die Informationen zur Aktualisierung enthält, in ein modifizierbares Dateisystemverzeichnis auf dem Zielsystem.
    3. Extrahieren Sie die Informationen zur Aktualisierung aus der Update-Datei tar. Beispiel:
      tar -xvf Installationsdatei
      Dabei ist Installationsdatei die Datei tar, die die Informationen zur Aktualisierung enthält.
    4. Suchen Sie das Installationsverzeichnis von Installation Manager. Das Standardverzeichnis ist /opt/IBM/InstallationManager.
    5. Wechseln Sie in das Unterverzeichnis eclipse.
    6. Starten Sie die ausführbare Datei IBMIM.
      Anmerkung: Sie müssen Installation Manager als Rootbenutzer ausführen.
    7. In Installation Manager:
      1. Fügen Sie den Pfad zu dem Repository hinzu, indem sich die Update-Dateien befinden:
        1. Klicken Sie auf File > Preferences, um das Fenster Preferences (Vorgaben) zu öffnen.
        2. Klicken Sie im linken Bereich auf Repositories.
        3. Klicken Sie auf Add Repository (Repository hinzufügen).
        4. Wechseln Sie im Verzeichnis, in dem Sie die tar-Datei erweitert haben, in das Unterverzeichnis RSE und wählen Sie die Datei repository.config aus.
        5. Klicken Sie auf OK.
        6. Klicken Sie erneut auf OK, um das Fenster Preferences zu schließen.
      2. Klicken Sie auf Update (Aktualisieren).
      3. Befolgen Sie die Anweisungen zum Aktualisieren von RSE Server.
  • Im Hintergrundmodus:

    Die Aktualisierung einer installierten Version von RSE Server ist mit der Installation des Servers vergleichbar. Gehen Sie wie folgt vor:

    1. Kopieren Sie die Datei tar, die die Informationen zur Aktualisierung enthält, in ein modifizierbares Dateisystemverzeichnis auf dem Zielsystem.
    2. Extrahieren Sie die Informationen zur Aktualisierung aus der Update-Datei tar. Beispiel:
      tar -xvf Installationsdatei
      Dabei ist Installationsdatei die Datei tar, die die Informationen zur Aktualisierung enthält.
    3. Legen Sie in der Antwortdatei install.xml die Werte für die eindeutige ID und das eindeutige Installationsverzeichnis für diese Instanz des Servers fest:
      1. Stellen Sie wie folgt sicher, dass Sie die richtigen Werte kennen:
        1. Starten Sie Installation Manager. Es muss sich um denselben Installation Manager handeln, mit dem Sie auch diese RSE-Serverinstanz installiert haben.
        2. Klicken Sie auf File > View Installed Packages (Installierte Pakete anzeigen).
        3. Wählen Sie in der Liste der installierten Pakete die Instanz von RSE Server aus, die Sie aktualisieren möchten.
        4. Suchen Sie im Bereich Details nach der ID und dem Installationsverzeichnis der Serverinstanz:
          • Die ID ist der Titel der Paketgruppe und steht unmittelbar hinter der Überschrift Details.
          • Das Installationsverzeichnis wird in der gegliederten Aufzählung angegeben, die sich an die Wortfolge Installation Directory anschließt.
        5. Schließen Sie Installation Manager.
      2. Wechseln Sie in das Verzeichnis, in das Sie die tar-Datei entpackt haben.
      3. Öffnen Sie die Antwortdatei install.xml in einem Texteditor.
      4. Legen Sie im Element <profile> die korrekten Werte für die Parameter id und installLocation fest. Folgendes Beispiel zeigt die Standardwerte:
        <profile
            installLocation="/opt/IBM/RDz91RH"
            id="IBM Rational Developer for System z Remote Systems Explorer">
        </profile>
      5. Legen Sie im Element <offering> den korrekten Wert für den Parameter profile fest. Der Wert muss mit dem Wert übereinstimmen, den Sie für den Parameter id des Elements <profile> angegeben haben. Beispiel:
        <offering profile="IBM Rational Developer for
                System z Explorer für ferne Systeme"
                id="com.ibm.rational.rdz.rseserver.v91"
                version="9.1.0.rseserver91O-I20140411_1625"/>
      6. Schließen Sie den Texteditor.
    4. Starten Sie Installation Manager, indem Sie folgenden Befehl in einer Zeile eingeben. Unter Linux on System z:
      ./install --launcher.ini ./silent-install.ini
      Anmerkung: Sie müssen Installation Manager als Rootbenutzer ausführen.

RSE-Verzeichniskonfiguration

Wichtig: Nach der Installation des RSE-Servers auf einem Host kann sich nur der Rootbenutzer am Hostsystem anmelden.

Die Anmeldung weiterer Benutzer ist erst möglich, wenn der Systemadministrator entsprechende Berechtigungen zum Lesen und Ausführen erteilt hat. Die Berechtigungen müssen sich auf das Verzeichnis beziehen, in dem der RSE-Server installiert ist, sowie auf alle Dateien und Unterverzeichnisse in diesem Verzeichnis.

Sie erteilen die Berechtigungen dem besitzenden Benutzer (Stamm) und allen Benutzern in der Stammgruppe, indem Sie folgenden Befehl in der Befehlszeile eingeben:
 chmod –R ug+xr  RSE-Verzeichnis
Dabei steht RSE-Verzeichnis für den Pfad des Installationsverzeichnisses von RSE Server. Der Standardpfad ist der Pfad "/opt/IBM/RDz91".
Anmerkung: Bei diesem Beispiel wird davon ausgegangen, dass in dem Verzeichnis nur der RSE-Server installiert ist.
Um allen Systembenutzern Berechtigungen zu erteilen, geben Sie folgenden Befehl in der Befehlszeile ein:
 chmod –R ugo+xr  RSE-Verzeichnis
Dabei steht RSE-Verzeichnis für den Pfad des Installationsverzeichnisses von RSE Server. Der Standardpfad ist der Pfad "/opt/IBM/RDz91".
Anmerkung: Bei diesem Beispiel wird davon ausgegangen, dass in dem Verzeichnis nur der RSE-Server installiert ist.

RSE Server starten

So starten Sie RSE Server:
  1. Öffnen Sie die ksh-Shell.
  2. Wechseln Sie zu dem Verzeichnis, das die ausführbaren Programme und Scripts für den RSE-Server enthält. Ist der RSE-Server im Standardverzeichnis /opt/IBM/RDz91 installiert, befinden sich die ausführbaren Programme und Scripts im Verzeichnis /opt/IBM/RDz91/bin.
  3. Geben Sie den folgenden Befehl ein.
    • Red Hat Linux on System z:
      rsedaemon.RedHat.sh [Port]
      Dabei steht Port für die Nummer des Ports, auf dem RSE Server empfangsbereit sein soll.
      Anmerkung: Der Standardport ist 4035.
    • SuSe Linux on System z:
      rsedaemon.Suse.sh [Port]
      Dabei steht Port für die Nummer des Ports, auf dem RSE Server empfangsbereit sein soll.
      Anmerkung: Der Standardport ist 4035.
Beispiele:
  • Wenn Sie RSE Server starten möchten, der auf dem Standardport empfangsbereit sein soll, geben Sie folgenden Befehl ein:
    • Red Hat Linux on System z:
      rsedaemon.RedHat.sh
    • SuSe Linux on System z:
      rsedaemon.Suse.sh
  • Wenn Sie RSE Server starten möchten, der auf Port 3080 empfangsbereit sein soll, geben Sie folgenden Befehl ein:
    • Red Hat Linux on System z:
      rsedaemon.RedHat.sh 3080
    • SuSe Linux on System z:
      rsedaemon.Suse.sh 3080

Beispiel: RSE Server starten

Das folgende Beispiel verdeutlicht den Inhalt der Befehlszeilenschnittstelle bei einem erfolgreichen Start des RSE-Servers. In der ersten Textzeile steht der Befehl zum Starten des Servers, die nachfolgenden Zeilen enthalten die Ausgabe dieses Befehls:
rsedaemon.RedHat.sh
...
java version "1.6.0"
Java(TM) SE Runtime Environment (build pxz6460sr5-20090529_04(SR5))
IBM J9 VM (build 2.4, J2RE 1.6.0 IBM J9 2.4 Linux s390x-64 jvmxz6460sr5-20090519_35743 (JIT enabled, AOT enabled)
J9VM - 20090519_035743_BHdSMr
JIT  - r9_20090518_2017
GC   - 20090417_AA)
JCL  - 20090529_01

FEK001I RseDaemon being initialized
FEK010I (rsed.envvars location = /opt/IBM/RDz91/bin)
FEK011I (log directory = ./../log/)
java version "1.6.0"
Java(TM) SE Runtime Environment (build pxz6460sr5-20090529_04(SR5))
IBM J9 VM (build 2.4, J2RE 1.6.0 IBM J9 2.4 Linux s390x-64 jvmxz6460sr5-20090519_35743 (JIT enabled, AOT enabled)
J9VM - 20090519_035743_BHdSMr
JIT  - r9_20090518_2017
GC   - 20090417_AA)
JCL  - 20090529_01

FEK002I RseDaemon started. (port=4035)
Server Started Successfully

RSE-Server für SSL oder TLS Version 1.2 konfigurieren

Sie können sichere Verbindungen zwischen dem Server und Clients ermöglichen, indem Sie den RSE-Server so konfigurieren, dass eine Serverauthentifizierung mit SSL- oder TLS Version 1.2-Verschlüsselung bereitgestellt wird.

Schlüsselspeicherdatei einrichten

Damit SSL oder TLS Version 1.2 verwendet werden kann, muss auf dem Server eine Java-Schlüsselspeicherdatei für die Serverauthentifizierung eingerichtet werden.

Vorgehensweise

  1. Erzeugen Sie mit dem Programm keytool, das im Java SDK enthalten ist, eine Schlüsselspeicherdatei mit einem Schlüsselpaar (öffentlicher Schlüssel und zugehöriger privater Schlüssel). Beispiel:
    keytool -genkey -alias Aliasname -validity 3650 -keystore Schlüsselspeichername
        -storepass Kennwort_für_den_Schlüsselspeicher -keypass Kennwort_für_den_Schlüssel
    • Aliasname ist der Name des Schlüsselspeichers.
    • Kennwort_für_den_Schlüsselspeicher ist das Kennwort für den Schlüsselspeicher.
    • Kennwort_für_den_Schlüssel ist das Kennwort für den Schlüssel.
  2. Geben Sie in der Datei ssl.properties den Pfad zur Java-Schlüsselspeicherdatei und das Schlüsselspeicherkennwort ein.
    daemon_keystore_file=JKS-Datei
    daemon_keystore_password=JKS-Kennwort 
    • JKS-Datei ist der Pfad der von Ihnen erstellten Java-Schlüsselspeicherdatei und
    • JKS-Kennwort ist das Kennwort für die Java-Schlüsselspeicherdatei.

Server und Client für SSL konfigurieren

Vorgehensweise

  1. Gehen Sie auf dem Server wie folgt vor:
    1. Definieren Sie in der Datei ssl.properties die folgenden Eigenschaften:
      enable_ssl=true
      disable_server_ssl=false
    2. Definieren Sie in der Datei rsed.envvars die folgende Option:
      _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SSL_ALGORITHM=SSL"
    3. Starten Sie den RSE-Server.
  2. Gehen Sie auf den einzelnen Client-Workstations wie folgt vor:
    1. Schließen Sie die Entwicklungsworkbench.
    2. Fügen Sie die JVM-Option -DDSTORE_SSL_ALGORITHM=SSL in der Datei eclipse.ini hinzu. Beispiel:
      -vm
      C:\ProductBuilds\PkgGroups\RDZ911\jdk\jre\bin\javaw.exe
      -startup
      plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
      --launcher.library
      plugins/org.eclipse.equinox.laun.win32.win32.x86_64_1.1.200.v20120913-144807
      -install
      C:/ProductBuilds/PkgGroups/RDZ911
      -vmargs
      -Xquickstart
      -Xms40m
      -Xmx1024m
      -Xmnx64m
      -Xgcpolicy:gencon
      -Xscmx96m
      -Xshareclasses:name=IBMSDP_%u
      -Xnolinenumbers
      -Xcompressedrefs
      -DDSTORE_SSL_ALGORITHM=SSL
    3. Öffnen Sie die Entwicklungsworkbench.

Ergebnisse

Der RSE-Server wird mit aktiviertem SSL gestartet. Der Client kann eine Verbindung zum RSE-Server herstellen.

Server und Client für TLS Version 1.2 konfigurieren

Vorgehensweise

  1. Definieren Sie in der Datei rsed.envvars die folgende Option:
    _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SSL_ALGORITHM=TLSv1.2"
  2. Ändern Sie auf dem Server das Script runserver.sh.
    1. Suchen Sie nach dem Abschnitt des Scripts, in dem die Java JVM aufgerufen wird.
    2. Fügen Sie die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 zu den einzelnen JVM-Aufrufen hinzu. Dadurch ergeben sich Zeilen ähnlich den folgenden:
      if [ $# -gt 4 ]; then
        $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath
            -DA_PLUGIN_PATH=$pathIN 
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON 
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON 
            -DDSTORE_TRACING_ON=$TRACE_ON 
            org.eclipse.dstore.core.server.Server 
            $portIN 
            $timeoutIN 
            $ticketIN
      elif  [ $# -gt 3 ]; then
         $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath 
            -DA_PLUGIN_PATH=$pathIN 
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON 
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON 
            -DDSTORE_TRACING_ON=$TRACE_ON 
            org.eclipse.dstore.core.server.Server 
            $portIN
            $timeoutIN
            $ticketIN
      fi
  3. Ändern Sie auf dem Server das Script daemon.pl.
    1. Suchen Sie nach dem Abschnitt des Scripts, in dem die Java JVM aufgerufen wird.
    2. Fügen Sie die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 zu den einzelnen Java JVM-Aufrufen hinzu. Dadurch ergeben sich Zeilen ähnlich den folgenden:
      if [ $# -gt 4 ]; then
         $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath
            -DA_PLUGIN_PATH=$pathIN
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON
            -DDSTORE_TRACING_ON=$TRACE_ON
            org.eclipse.dstore.core.server.Server
            $portIN
            $timeoutIN
            $ticketIN
      
      elif  [ $# -gt 3 ]; then
         $javaExe -Xgcpolicy:gencon -Xms64m -Xmx128m -Xss2m -cp $classpath
            -DA_PLUGIN_PATH=$pathIN
            -DDSTORE_SSL_ALGORITHM=TLSv1.2
            -DDSTORE_SPIRIT_ON=$SPIRIT_ON
            -DDSTORE_MEMLOGGING_ON=$MEMLOGGING_ON	
            -DDSTORE_TRACING_ON=$TRACE_ON
            org.eclipse.dstore.core.server.Server
            $portIN
            $timeoutIN
      fi                                                                            
  4. Starten Sie den Server.
  5. Gehen Sie auf den einzelnen Client-Workstations wie folgt vor:
    1. Schließen Sie die Entwicklungsworkbench.
    2. Fügen Sie die JVM-Option -DDSTORE_SSL_ALGORITHM=TLSv1.2 in der Datei eclipse.ini hinzu. Ein entsprechendes Beispiel finden Sie im vorangehenden Abschnitt zur SSL-Konfiguration.
    3. Öffnen Sie die Entwicklungsworkbench.

Ergebnisse

Der RSE-Server wird mit aktiviertem TLS Version 1.2 gestartet. Der Client kann eine Verbindung zum RSE-Server herstellen.

Beispiel: RSE Server mit SSL starten

Das folgende Beispiel verdeutlicht den Inhalt der Befehlszeilenschnittstelle bei einem erfolgreichen Start des RSE-Servers mit SSL. In der ersten Zeile steht der Befehl zum Starten des Servers, die nachfolgenden Zeilen enthalten die Ausgabe dieses Befehls:

rsedaemon.RedHat.sh 4077

SSL Settings
[daemon keystore:       /opt/IBM/RDz91SSL/rdzrse.jks]
[daemon keystore pw:    MyKeystorePassword]
[server keystore:       /opt/IBM/RDz91SSL/rdzrse.jks]
[server keystore pw:    MyKeystorePassword]
Daemon running on:      RDzServer.rtp.raleigh.ibm.com, port: 4077

Sichere und nicht gesicherte Sitzungen

Wenn sowohl sichere als auch nicht gesicherte Sitzungen parallel ausgeführt werden sollen, müssen Sie eine zweite RSE-Serverinstanz installieren. Eine parallele Nutzung von sicheren und nicht gesicherten Sitzungen ist mit einer einzigen Serverinstanz nicht möglich.

Bei den folgenden Anweisungen wird davon ausgegangen, dass der RSE-Server im Standardverzeichnis installiert und für nicht gesicherte Verbindungen über den Standardport 4035 konfiguriert ist. Installieren Sie eine zweite Serverinstanz und konfigurieren Sie diese Instanz für die Verwendung von SSL oder TLS Version 1.2, indem Sie die folgenden Schritte ausführen:

  1. Installieren Sie eine zweite Instanz des RSE-Servers in einem neuen Installationsverzeichnis, z. B. im Verzeichnis /opt/IBM/RDz91SSL.
  2. Konfigurieren Sie für diesen zweiten Server SSL oder TLS Version 1.2 wie in den vorangehenden Abschnitten beschrieben.
  3. Starten Sie den Server und geben Sie dabei einen anderen Port als beim ersten RSE-Server an. Geben Sie z. B. Folgendes an:
    rsedaemon.RedHat.sh 4077

Bemerkungen

© Copyright IBM Corporation 1992, 2013.

Die vorliegenden Informationen wurden für Produkte und Services entwickelt, die auf dem deutschen Markt angeboten werden.

Möglicherweise bietet IBM die in dieser Dokumentation beschriebenen Produkte, Services oder Funktionen in anderen Ländern nicht an. Informationen über die gegenwärtig im jeweiligen Land verfügbaren Produkte und Services sind beim IBM Ansprechpartner erhältlich. Hinweise auf IBM Lizenzprogramme oder andere IBM Produkte bedeuten nicht, dass nur Programme, Produkte oder Services von IBM verwendet werden können. An Stelle der IBM Produkte, Programme oder Services können auch andere, ihnen äquivalente Produkte, Programme oder Services verwendet werden, solange diese keine gewerblichen oder anderen Schutzrechte der IBM verletzen. Die Verantwortung für den Betrieb von Produkten, Programmen und Services anderer Anbieter liegt beim Kunden.

Für in diesem Handbuch beschriebene Erzeugnisse und Verfahren kann es IBM Patente oder Patentanmeldungen geben. Mit der Auslieferung dieses Handbuchs ist keine Lizenzierung dieser Patente verbunden. Lizenzanforderungen sind schriftlich an folgende Adresse zu richten (Anfragen an diese Adresse müssen auf Englisch formuliert werden):

IBM Director of Licensing
IBM Europe, Middle East & Africa
Tour Descartes
2, avenue Gambetta
92066 Paris La Defense
France

Trotz sorgfältiger Bearbeitung können technische Ungenauigkeiten oder Druckfehler in dieser Veröffentlichung nicht ausgeschlossen werden. Die hier enthaltenen Informationen werden in regelmäßigen Zeitabständen aktualisiert und als Neuausgabe veröffentlicht. IBM kann ohne weitere Mitteilung jederzeit Verbesserungen und/oder Änderungen an den in dieser Veröffentlichung beschriebenen Produkten und/oder Programmen vornehmen.

Verweise in diesen Informationen auf Websites anderer Anbieter werden lediglich als Service für den Kunden bereitgestellt und stellen keinerlei Billigung des Inhalts dieser Websites dar. Das über diese Websites verfügbare Material ist nicht Bestandteil des Materials für dieses IBM Produkt. Die Verwendung dieser Websites geschieht auf eigene Verantwortung.

Werden an IBM Informationen eingesandt, können diese beliebig verwendet werden, ohne dass eine Verpflichtung gegenüber dem Einsender entsteht.

Lizenznehmer des Programms, die Informationen zu diesem Produkt wünschen mit der Zielsetzung: (i) den Austausch von Informationen zwischen unabhängig voneinander erstellten Programmen und anderen Programmen (einschließlich des vorliegenden Programms) sowie (ii) die gemeinsame Nutzung der ausgetauschten Informationen zu ermöglichen, wenden sich an folgende Adresse:

.

Intellectual Property Dept. for Rational Software
IBM Corporation
Silicon Valley Lab
555 Bailey Avnue
San Jose, CA 95141-1003
U.S.A.

Die Bereitstellung dieser Informationen kann unter Umständen von bestimmten Bedingungen - in einigen Fällen auch von der Zahlung einer Gebühr - abhängig sein.

Die Lieferung des im Dokument aufgeführten Lizenzprogramms sowie des zugehörigen Lizenzmaterials erfolgt auf der Basis der IBM Rahmenvereinbarung bzw. der Allgemeinen Geschäftsbedingungen von IBM, der IBM Internationalen Nutzungsbedingungen für Programmpakete oder einer äquivalenten Vereinbarung.

Alle in diesem Dokument enthaltenen Leistungsdaten stammen aus einer kontrollierten Umgebung. Die Ergebnisse, die in anderen Betriebsumgebungen erzielt werden, können daher erheblich von den hier erzielten Ergebnissen abweichen. Einige Daten stammen möglicherweise von Systemen, deren Entwicklung noch nicht abgeschlossen ist. Eine Gewährleistung, dass diese Daten auch in allgemein verfügbaren Systemen erzielt werden, kann nicht gegeben werden. Darüber hinaus wurden einige Daten unter Umständen durch Extrapolation berechnet. Die tatsächlichen Ergebnisse können davon abweichen. Benutzer dieses Dokuments sollten die entsprechenden Daten in ihrer spezifischen Umgebung prüfen.

Alle Informationen zu Produkten anderer Anbieter stammen von den Anbietern der aufgeführten Produkte, deren veröffentlichten Ankündigungen oder anderen allgemein verfügbaren Quellen. IBM hat diese Produkte nicht getestet und kann daher keine Aussagen zu Leistung, Kompatibilität oder anderen Merkmalen machen. Fragen zu den Leistungsmerkmalen von Produkten anderer Anbieter sind an den jeweiligen Anbieter zu richten.

Aussagen über Pläne und Absichten von IBM unterliegen Änderungen oder können zurückgenommen werden und repräsentieren nur die Ziele von IBM.

Diese Veröffentlichung enthält Beispiele für Daten und Berichte des alltäglichen Geschäftsablaufs. Sie sollen nur die Funktionen des Lizenzprogramms illustrieren und können Namen von Personen, Firmen, Marken oder Produkten enthalten. Alle diese Namen sind frei erfunden; Ähnlichkeiten mit tatsächlichen Namen und Adressen sind rein zufällig.

Copyright-Lizenz

Diese Veröffentlichung enthält Musteranwendungsprogramme, die in Quellensprache geschrieben sind und Programmiertechniken in verschiedenen Betriebsumgebungen veranschaulichen. Sie dürfen diese Beispielprogramme kostenlos kopieren, ändern und verteilen, wenn dies zu dem Zweck geschieht, Anwendungsprogramme zu entwickeln, zu verwenden, zu vermarkten oder zu verteilen, die mit der Anwendungsprogrammierschnittstelle für die Betriebsumgebung konform sind, für die diese Beispielprogramme geschrieben werden. Diese Beispiele wurden nicht unter allen denkbaren Bedingungen getestet. Daher kann IBM die Zuverlässigkeit, Wartungsfreundlichkeit oder Funktion dieser Programme weder zusagen noch gewährleisten. Die Musterprogramme werden im derzeitigen Zustand ("AS IS") ohne jede Gewährleistung bereitgestellt. IBM übernimmt keine Haftung für Schäden, die durch die Verwendung der Beispielprogramme entstehen.

Kopien oder Teile der Musterprogramme bzw. daraus abgeleiteter Code müssen folgenden Copyrightvermerk beinhalten:

© (Name Ihrer Firma) (Jahr). Teile des vorliegenden Codes wurden aus Beispielprogrammen der IBM Corp. abgeleitet. © Copyright IBM Corp. 1992, 2013.

Wird dieses Buch als Softcopy (Book) angezeigt, erscheinen keine Fotografien oder Farbabbildungen.

Hinweise zur Datenschutzrichtlinie

IBM Softwareprodukte, einschließlich Software as a Service-Lösungen ("Softwareangebote"), können Cookies oder andere Technologien verwenden, um Informationen zur Produktnutzung zu erfassen, die Endbenutzererfahrung zu verbessern und Interaktionen mit dem Endbenutzer anzupassen oder zu anderen Zwecken. In vielen Fällen werden von den Softwareangeboten keine personenbezogenen Daten erfasst. Einige der IBM Softwareangebote können Sie jedoch bei der Erfassung personenbezogener Daten unterstützen. Wenn dieses Softwareangebot Cookies zur Erfassung personenbezogener Daten verwendet, sind nachfolgend nähere Informationen über die Verwendung von Cookies durch dieses Angebot zu finden.

Dieses Softwareangebot verwendet keine Cookies oder andere Technologien zur Erfassung personenbezogener Daten.

Marken

IBM, das IBM Logo und ibm.com sind Marken oder eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Weitere Produkt- und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite "Copyright and trademark information" unter www.ibm.com/legal/copytrade.shtml.

Nutzungsbedingungen für die Produktdokumentation

Anwendbarkeit

Diese Bedingungen sind eine Ergänzung der Nutzungsbedingungen auf der IBM Website.

Persönliche Nutzung

Sie dürfen diese Veröffentlichungen für Ihre persönliche, nicht kommerzielle Nutzung unter der Voraussetzung vervielfältigen, dass alle Eigentumsvermerke erhalten bleiben. Sie dürfen diese Veröffentlichungen oder Teile der Veröffentlichungen ohne ausdrückliche Genehmigung von IBM nicht weitergeben, anzeigen oder abgeleitete Werke davon erstellen.

Kommerzielle Nutzung

Sie dürfen diese Veröffentlichungen nur innerhalb Ihres Unternehmens und unter der Voraussetzung, dass alle Eigentumsvermerke erhalten bleiben, vervielfältigen, weitergeben und anzeigen. Sie dürfen diese Veröffentlichungen oder Teile der Veröffentlichungen ohne ausdrückliche Genehmigung von IBM außerhalb Ihres Unternehmens nicht vervielfältigen, weitergeben, anzeigen oder abgeleitete Werke davon erstellen.

Berechtigungen

Abgesehen von den hier gewährten Berechtigungen werden keine weiteren Berechtigungen, Lizenzen oder Rechte (veröffentlicht oder stillschweigend) in Bezug auf die Veröffentlichungen oder darin enthaltene Daten, Software oder geistiges Eigentum gewährt.

IBM behält sich das Recht vor, die hierin gewährten Berechtigungen nach eigenem Ermessen zurückzuziehen, wenn sich die Nutzung der Veröffentlichungen für IBM als nachteilig erweist oder wenn die obigen Nutzungsbestimmungen nicht genau befolgt werden.

Sie dürfen diese Informationen nur in Übereinstimmung mit allen anwendbaren Gesetzen und Vorschriften, einschließlich aller US-amerikanischen Exportgesetze und Verordnungen, herunterladen und exportieren.

IBM übernimmt keine Gewährleistung für den Inhalt dieser Veröffentlichungen. Diese Veröffentlichungen werden auf der Grundlage des gegenwärtigen Zustands (auf "as-is"-Basis) und ohne jede Gewährleistung für die Handelsüblichkeit, die Verwendungsfähigkeit für einen bestimmten Zweck oder die Freiheit von Rechten Dritter zur Verfügung gestellt.