Instalación con Security-Enhanced Linux

Si Security-Enhanced Linux (SELinux) está activado, debe desactivarlo o cambiar el contexto de seguridad de los Java Runtime Environments (JREs) que se utilizan para instalar y ejecutar el servidor para permitir la reubicación de texto.

Antes de empezar

Nota:
  • SELinux está instalado y habilitado por defecto en Red Hat Enterprise Linux 5.
  • SELinux no está instalado en Suse Linux Enterprise Server 10 o Suse Linux Enterprise Desktop 10.

Procedimiento

  • Para inhabilitar SELinux, complete uno de estos procedimientos:
    1. Desde el sistema de ventanas, siga estos pasos:
      1. Haga clic en Sistema > Administración > Nivel de seguridad y cortafuegos.
      2. Pulse la pestaña SELinux.
      3. Cambie la configuración de SELinux a Inhabilitado.
      4. Pulse Aceptar para guardar la nueva configuración.
    2. Desde la línea de mandatos, siga estos pasos:
      1. Ejecute el mandato de configuración: /usr/bin/setup.
      2. Seleccione Configuración de cortafuegos y pulse Intro
      3. Utilice el tabulador y las flechas del teclado para cambiar el estado de SELinux a Inhabilitado.
      4. Seleccione Aceptar y pulse Intro.
  • Para cambiar el contexto de seguridad de los JRE:
    1. Si está instalando directamente desde un DVD, vaya al paso 2. De lo contrario cambie el contexto de seguridad de la instalación del JRE.
      1. En el directorio de archivos de instalación, localice el directorio jre , por ejemplo, im/linux.gtk.x86/jre_8.0.7020.20221215_1335/jre. Si ha extraído los archivos de instalación en ' /tmp/jts ', entonces el directorio jre se encuentra en ' /tmp/jts/linux.gtk.x86/jre_8.0.7020.20221215_1335/jre.
      2. Ejecute el mandato chcon -R -t textrel_shlib_t contra el directorio jre. Este mandato procesa recursivamente los archivos y permite la reubicación del texto. Por ejemplo, si extrajo los archivos de instalación al directorio /tmp/rtc , ejecute el mandato siguiente:
      chcon -R -t textrel_shlib_t /tmp/rtc/linux.gtk.x86/jre_8.0.7020.20221215_1335/jre
    2. Instale Jazz® Team Server, el cliente Engineering Workflow Management y los conectores, pero no los inicie.
    3. Antes de iniciar Jazz Team Server, debe cambiar el contexto de seguridad de los JRE del producto. Para cada producto que instale, ejecute el mismo comando (chcon -R -t textrel_shlib_t) con el directorio JRE específico del producto correspondiente. La lista de directorios predeterminados sigue.
      Nota: La lista incluye las rutas por defecto si ha instalado el producto como usuario root. Si instaló un usuario no root, busque estos directorios en la estructura opt/IBM en el directorio padre de instalación de ese usuario.
      • IBM Installation Manager:
        • /opt/IBM/InstallationManager/eclipse/jre_8.0.7020.20221215_1335/jre
      • Servidor Jazz Team:
        • /opt/IBM/JazzTeamServer/server/jre
      • Engineering Workflow Management - Cliente: (ejecute chcon en los cuatro directorios)
        • /opt/IBM/TeamConcert/jdk/bin
        • /opt/IBM/TeamConcert/jdk/lib
        • /opt/IBM/TeamConcert/jdk/jre/bin
        • /opt/IBM/TeamConcert/jdk/jre/lib
      • Engineering Workflow Management: kit de herramientas del sistema de construcción:
        • no aplicable (JRE no incluido)
      • Engineering Workflow Management - ClearCase® Synchronizer: (ejecute chcon en los cuatro directorios)
        • /opt/IBM/ClearCaseSynchronizer/jdk/bin
        • /opt/IBM/ClearCaseSynchronizer/jdk/lib
        • /opt/IBM/ClearCaseSynchronizer/jdk/jre/bin
        • /opt/IBM/ClearCaseSynchronizer/jdk/jre/lib
      • Engineering Workflow Management - ClearQuest® Sincronizador :
        • /opt/IBM/ClearQuestSynchronizer/gateway/linux/ibm-java2-i386-50/jre