Question & Answer
Question
[Simplified Chinese]配置IBM Rational Change以便运行Engine Startup Daemon (ESD)或在防火墙环境中运行ESD。
Answer
概述
需求:
- 所有服务器主机是UNIX
假设防火墙设置:
- IBM Rational Change安装在DMZ中的机器上,其后端会话运行在受保护的网络中的机器上
- 在DMZ和受保护网络之间没有网络地址转换(NAT)
- 将为Rational Change启动Rational Synergy后端会话的用户是在DMZ机器上的,并且这台机器是在受保护的网络中。
本文档旨在为Rational Change/Synergy的管理员所用,当他们要修改Rational Change以使用UNIX引擎启动守护程序(UNIX Engine Startup Daemon (ESD)),而不是单靠R*来启动或与Rational Synergy对话的时候。想使用ESD的原因是不使用R*协议或允许Rational Change安装在DMZ并可以在受保护的网络的机器上启动会话。
详细信息
在有防火墙和没有防火墙的环境下,允许Rational Change使用ESD来启动和与Rational Synergy会话的步骤。
对于没有防火墙设置请跳至步骤F。
A. 测试您的网络是否有NAT。
从DMZ可以用受保护机器在受保护网络内的IP地址PING或连接受保护网络内的机器。(例如:在受保护网络内的机器A有一个IP是192.168.1.10,您应该能从DMZ PING到192.168.1.10)
如果您有NAT,您现在还不能在DMZ上安装Rational Change,并且在受保护的网络中启动会话。
B. 在受保护网络内安装或修改您要使用的既存的Rational Synergy。
- 在CCM_HOME/etc/.router.adr中写下地址。在DMZ中安装Rational Synergy时将会被使用。
- 为Rational Synergy的安装设置固定ESD端口。在CCM_HOME/etc/esd.adr文件(新建一个如果它当前不存在)的列表中添加主机名:端口。
- 确保PAM配置正确。(请参阅Rational Synergy 6.2发行说明看如何执行此操作。)
- 启动所有守护程序
CCM_HOME/bin/ccm_start_daemons - 为Rational Change连接和存储信息解包一个数据库。(如果您已经准备好要连接的数据库,请跳过此步骤)
- 如果这是一个全新的安装或新解包的数据库,检查以确保Rational Change可以对此数据库启动一个会话。
- 编辑Rational Change以使用ESD而不是R*协议来启动引擎。(可选) 将以下代码行添加到CCM_HOME/etc/ccm.ini的[选项]部分。 engine_daemon=true
- 在Rational Synergy的机器上启动Rational变更安装程序,然后单击“只更新Synergy/CM安装目录”('Update Synergy/CM Installation directory only')。 按照提示操作。
C. 在DMZ机器安装Rational Change
- 使Rational Synergy的安装都出现在同一路径。您可以使用符号链接这样做但CCM_HOME请一直使用公共路径。如果在受保护的机器中安装的Rational Synergy是安装在/usr/local/ccm62,则安装在DMZ机器的也需要安装/usr/local/ccm62。
- 打开CCM_HOME/etc/.router.adr文件,在此文件中设置在受保护网络中安装Rational Synergy所分派的相同的IP。这应该是您之前写下来的地址。
D. 在受保护网络的安装中,配置防火墙以允许从DMZ连接TCP/IP到在CCM_HOME/etc目录中定义的主机:端口。
- 路由器文件 - .router.adr(例如:trapeze:5643:192.168.43.24)。
- ESD文件 - esd.adr(例如:trapeze:8543)。
- 如果您要在DMZ上运行Rational Synergy会话,您还需要配置object register,以使其运行在固定端口上。(objreg文件 - .objreg.adr)(例如:trapeze:32655)
- 配置防火墙以允许从受保护的网络(因特网)通过TCP连接到DMZ上的Rational Change服务器的端口。(您为了Rational Change的安装正在使用或将使用的端口。)
E. 测试以确保防火墙配置正确。
- 从DMZ的机器,您应该能够成功执行ccm monitor。它应该能连接到受保护的机器的路由器,而且您应该看到所有当前正在运行的进程。如果需要,可以在受保护的机器上运行ccm monitor,并双重检查其结果。
- 如果您不能成功运行ccm monitor,那么有些是配置错误,或防火墙阻止了该连接。
F. 设置您的CM Synergy安装为无防火墙的ESD所用的步骤。(跳过此项,如果设置在防火墙环境下运行Rational Change)
- 打开CCM_HOME/etc/esd.adr文件,或创建一个如果没有当前存在。
- 将以下代码行添加到文件。 主机名:端口 其中hostname是计算机的名称, port是任何在机器上打开的端口。
- 启动ESD守护程序 CCM_HOME/bin/ccm_esd
- 为所有Rational Change将会运行后台会话的主机重复这些步骤。
G. 在DMZ上安装Rational Change,并设置使其使用引擎启动守护程序(ESD)。
- 在Admin - Server页面,确保主机设置为受保护的网络的机器的主机名。
- 打开 CS_HOME/cs_app/webapps/change/WEB-INF/wsconfig/pt.cfg
- 在pt.cfg文件中找到以下行。 [CCM_SYSTEM][ENGINE_DAEMON]false[/ENGINE_DAEMON][/CCM_SYSTEM]
- 将以下内容替换上面那行。 [CCM_SYSTEM][ENGINE_DAEMON]true[/ENGINE_DAEMON][/CCM_SYSTEM]
- 停止并启动Jetty Web服务器。
当Rational Change重新启动是,它将使用引擎启动守护程序(ESD)来与Rational的会话,而不再使用R*协议。
故障诊断:
- 与Rational Change相关的问题,请在CS_HOME/cs_app/webapps/synergy/WEB-INF/wsconfig/tmpdir 中检查pt.log
- 与ESD相关的问题,请检查CCM_HOME/log/ccm_esd_hostname.log中的ESD日志
- 与Rational Synergy相关的问题,请检查CCM UI和CCM Engine的日志文件
- 防火墙活动日志
[{"Product":{"code":"SSYQQ2","label":"Rational Change"},"Business Unit":{"code":"BU053","label":"Cloud & Data Platform"},"Component":"General Information","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"}],"Version":"5.0;4.7;4.6.1;4.6","Edition":"","Line of Business":{"code":"LOB45","label":"Automation"}}]
Was this topic helpful?
Document Information
Modified date:
16 June 2018
UID
swg21508194