如何为 IBM Rational Jazz Team Server 安装一个反向代理服务器

文档选项 未显示需要 JavaScript 的文档选项 英文原文

级别： 中级

Anuradha Ramamoorthy, 高级软件工程师, IBM

2009 年 4 月 13 日

这篇简短的文章阐述了如何为 IBM® Rational® Jazz Team Server™ 安装一个反向代理服务器以及这种更改的实现。

反向代理服务器是如何进行 Jazz.net 操作的

一个代理服务器就是一个向其它服务器发出请求的服务器（一个计算机系统或者一个软件应用软件）。一个反向代理服务器或者代理服务器就是一个联合一个或者多个服务器的服务器，比如 Web 服务器组的前面。通常情况下，安装代理服务器就是将所有来自 Web 服务器中 Internet 的路径链接起来，然而这个代理服务器要么处理请求要么完全或部分将它通过主要 Web 服务器。

代理服务器可以通过将反向代理后面的服务器类型分别隔离开，从而提供一个额外的抵御层。这个配置可以保护促进链接的服务器，主要通过混淆技术。

这个反向代理服务器可以激活 jazz.net 名称，从而对来自 jazzdev 服务器的内容进行操作。然而 Jazz.net 的代理并不允许通过 jazz 对 jazzdev 服务器进行完全访问。这样就增加了非-IBM® 用户使用的安全级别。这个未来计划能够进行缓冲从而使性能更加。

为什么要使用代理服务器？ 除了安全之外，代理服务器还可以利用大量的技巧，包括静态内容的缓冲，压缩，以及动态生成 Web 页面的供给，在您的 Web 服务器，应用加密，以及流线型服务器客户端处理之间提供负载平衡。

系统环境

下面是这个例子中所使用到的应用软件：

• IBM® HTTP Server Version 6.1
• IBM® WebSphere® Application Server Version 6.1，Fix Pack 13
• Mozilla Firefox® Version 3.0.1 或者更高版本

代理服务器的安装

1. 在反向代理服务器上安装 IBM HTTP Server。
2. 去到 HTTP 服务器（有时候被看作 IKeyMan） 的 IBM Key Management 工具，创建一个个人执照，并将它提取到这个位置（仅仅是一个例子）：
   D:\Program Files\HTTP Server
3. 通过添加显示在代码列表 1 中的行来修改 httpd.conf。

注意：
确保这个 .so 文件存在于 D:\Program Files\HTTP Server \modules。

				
LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so 
LoadModule proxy_http_module modules/mod_proxy_http.so  

Listen 0.0.0.0:443 – This is for the server to listen in the default SSL Port 
LoadModule ibm_ssl_module "D:\Program Files\IBM\HTTPServer\modules\mod_ibm_ssl.so" 
ProxyRequests off 
SSLProxyEngine on 
ProxyPass / https://RTCAppserver:9443/  

<Location />    
   ProxyPassReverse /  
</Location>  

KeyFile "D:\Program Files\IBM\HTTPServer\key.kdb"  

<virtualhost *:443> 
SSLEnable 
KeyFile "D:\Program Files\IBM\HTTPServer\key.kdb"  
SSLCipherSpec 27 
SSLCipherSpec 21 
SSLCipherSpec 23 
SSLCipherSpec 3A 
SSLCipherSpec 34 
SSLCipherSpec 35 

</virtualhost>

注意：

• SSLDisable 对于剩余部分无效。我们可以使它对虚拟主机有效，这些主机链接了参考指定 SSL 代码的
• SSL CipherSpec。

4. 停止并重启这个 HTTP 服务器。
5. 在 Web 浏览器中，键入这个 URL：https://rtcserver:9443/jazz/web

服务器证书的安装

通过以下这些步骤提取这个服务器证书：

1. Start Mozilla Firefox® Version 3.0.1 或者更高版本。
2. 点击 Tools > Options.
3. 在 Options 对话框的 Advanced 面板，点击 Encryption 标签页，并点击 View Certificates。
4. 在 Certificate Manager 对话框上的 Servers 标签页，点击 Add Exception。
5. 在 Add Security Exception 对话框中，在 Location 下，输入您 Web 服务器的 URL 地址（在这个例子中是，https://9.34.106.118:9443/jazz/web），并点击 Get Certificate（请看图 1）。

6. 点击 View，在 Certificate Viewer 对话框中，点击 Details 标签页，然后点击 Export（图 2）。

7. 在 Save Certificate To File 对话框中，在文件名称下，输入证件的名称。
8. 在保存为类型下，选择 X509 Certificate （DER）并点击 Save。
9. 在 Certificate Viewer 对话框中，点击 Close。
10. 在 Add Security Exception 对话框中，点击 Confirm Security Exception，如图 3 所示。

11. 在 Certificate Manager 对话框中，点击 OK，然后再次点击 Firefox Options 对话框中的OK。
12. 拷贝这个 *.der 证件到代理服务器。
13. 回到 HTTP 服务器并利用 IBM Key Management 工具将这个证件添加到可信任的网站。
14. 选择这个个人证书，添加被签证的证书（图 4），然后从拷贝的位置添加这个服务器证书。

15. 重启这个 HTTP 服务器。

安装 Jazz 服务器证明

转化 IBM® Rational® Jazz Team Server™ 从而通过修改 web.xml 文件和添加列表 2 中的代码来支持基本认证。

				
<login-config>
<realm-name>Default Realm</realm-name> 
<auth-method>BASIC</auth-method> 
</login-config>   
D:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\
qwin451Node01Cell\applications\jazz_war.ear\deployments\jazz_war\jazz.war\WEB-INF

D:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\
installedApps\qwin451Node01Cell\jazz_war.ear\jazz.war\WEB-INF (this one is optional)

1. 在 web.xml 中注释“Form”，保存并关闭这个文件。
2. 重启这个应用软件服务器。

您现在应该可以通过这个反向代理服务器访问您的 IBM Rational Team Concert 服务器：
https://proxyserver/jazz/web

参考资料

• 有关更多信息，请阅读 TN0013: Jazz Team Server Authentication Explained。在 Jazz.net 站点（要求注册）上的此篇技术说明详细说明了 IBM Rational Jazz Team Server 和设计原理所使用的验证机制。它也描述了如何更改配置以使用替换的验证方法，并且对一个定制部署不固定所使用的 URL，以及与每个配置相关联的交换物。.
  
  
• 阅读 TN0014: Updating the Deployment Descriptor for a Previously-Deployed Java EE Web Application Archive。在 Jazz.net 站点上的此篇文章详细说明了在 Rational Jazz Team Server Java™ Enterprise Edition Web Application Archive （WAR 文件）被部署后如何进行修改。用法说明覆盖了 Apache Tomcat 和 IBM® WebSphere® Application Server 环境。
  
  
• 获得 Jazz 和 Rational Team Concert 下载和更新，并在 Jazz.net 上参与讨论区的讨论。要求注册（免费）。这也是您可以输入和评审增强请求和缺陷报告的地方。
  
  
• developerWorks 中国网站的 Jazz 资源中心：这里汇集了丰富的 Jazz 平台中文技术资源。 您可以通过这里了解更多关于 Jazz 平台和相关技术的信息。
  
  
• 访问 developerWorks 上的 Rational 专区，了解有关 Rational 软件交付平台产品的技术资源和最佳实践。
  
  
• 查看 Rational Edge 中文版，获得了解高效软件开发背后概念的文章。
  
  
• 订阅 IBM developerWorks 时事通讯，获得有关最佳的 developerWorks 教程、文章、下载、社区活动、网络广播和事件的每周更新。
  
  
• 浏览 技术书店，获得有关这些和其它技术主题的书籍。
  
  

• 访问 Rational Team Concert 产品专题，获得相关文章、下载和其它技术资源。了解 Rational Team Concert 产品家族的产品特性，并下载 RTC 的免费版和试用版。
  
  
• 下载 Rational Team Concert Express Edition （易捷版） 的免费试用版，体验面向部门级开发团队和中等规模开发团队的全新协作软件交付平台。
  
  
• 下载 Rational Team Concert Standard Edition （标准版） 的免费试用版，体验面向企业级和大型开发团队的全新协作软件交付平台。
  
  
• 下载免费版的 Rational Team Concert Express-C，需要 注册 Jazz.net 用户，并登录进行下载。
  
  
• 下载 IBM Rational 软件的试用版。
  
  
• 下载这些 IBM 产品评估版，并着手使用来自于 DB2®，Lotus®，Tivoli®，以及 WebSphere® 的应用程序开发工具和中间件产品。
  
  

• 加入 Jazz 论坛，在那里，您可以询问有关平台的特定问题。
  
  
• 查看 developerWorks 博客，并加入 developerWorks 社区。

关于作者

		Anu Ramamoorthy 是 Rational System 和 Integration Test Team 的一名咨询软件工程师。她在软件行业从事了将近十年，并且最近五年一直在 IBM Rational 工作。她已经参与 IBM Rational Software 大量的测试自动化和执行项目，包括作为 ClearCase Remote Client 执行测试的领导人。目前她正负责 RTC SVT Performance 测试的领导工作。

对本文的评价

太差！ (1) 需提高 (2) 一般；尚可 (3) 好文章 (4) 真棒！(5) 建议？

回页首