WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Segurança no Linux e Sistemas UNIX

Configure a segurança necessária no Linux e Sistemas UNIX antes de instalar o WebSphere Message Broker.

Use os recursos de segurança que são fornecidos pelo seu sistema operacional para concluir essas tarefas; por exemplo, o Systems Management Interface Tool (SMIT) no AIX ou System Administration Manager no HP-Itanium.

Conclua as ações a seguir:

  1. Efetue login no sistema.

    No AIX, você deve efetuar login como root. No Linux e em outros computadores UNIX, seu ID do usuário deve ter autoridade de administrador. É necessário esse nível de autoridade para configurar os requisitos de segurança para a instalação do componente Broker. O produto pode, então, ser instalado por um usuário que não tenha privilégios de administrador.

    Se você estiver usando um sistema Linux em x86 ou Linux em x86-64 e não estiver planejando instalar o componente Broker, continue na etapa 4. Caso contrário, siga suas diretrizes de segurança locais para obter autoridade de administrador; efetue login como raiz ou efetue login como outro usuário e torne-se raiz.

    O uso de um ID do usuário diferente da própria raiz tem algumas vantagens; fornece uma trilha de auditoria do ID do usuário que instala o produto e limita o escopo da autoridade raiz para as tarefas executadas em uma única sessão. O uso de um ID do usuário diferente do root também pode ser obrigatório, se você estiver efetuando login a partir de um sistema remoto.

  2. Se você planeja executar a instalação como um usuário com propriedade de administrador, conclua as etapas a seguir:
    1. Sob propriedade de administrador, a instalação cria automaticamente um grupo de segurança chamado mqbrkrs. Você deve incluir seu ID de login com propriedade de administrador no grupo após ele ter sido criado.
    2. Se você já tiver instalado o WebSphere MQ neste sistema, um grupo chamado mqm e um usuário chamado mqm serão definidos. Caso ainda não tenha instalado o WebSphere MQ, você deve criar esse grupo e usuário.
    3. Inclua seu ID de login de usuário com propriedade de administrador no grupo mqm, juntamente com o ID de usuário mqm.
    4. Em alguns sistemas, você deve efetuar logoff e logon novamente para que essas novas definições de grupo (mqbrkrs e mqm) sejam reconhecidas.
  3. Se planejar executar a instalação como um usuário sem autoridade de administrador, um usuário com autoridade de administrador deverá concluir as etapas a seguir antes da instalação. Se você tiver outras versões do WebSphere Message Broker já instaladas no sistema, deve-se concluir apenas as subtarefas c, e, f, h e i.
    1. Crie um grupo de segurança chamado mqbrkrs. Por exemplo:
      • Para sistemas não-AIX
        sudo groupadd mqbrkrs
      • Para AIX
        sudo mkgroup mqbrkrs
      Inclua seu ID de login de usuário de instalação não raiz no grupo depois que ele tiver sido criado.
    2. Se o WebSphere MQ já tiver sido instalado no sistema, um grupo chamado mqm e um usuário chamado mqm serão definidos. Se o WebSphere MQ não tiver sido instalado, o grupo e o usuário deverão ser criados.
    3. Inclua seu ID de login de usuário de instalação não raiz no grupo mqm, juntamente com o ID do usuário mqm.
    4. Se ele não existir, crie o diretório /var/mqsi. Por exemplo:
      sudo mkdir /var/mqsi
    5. Certifique-se de que as permissões de propriedade e acesso corretas sejam configuradas para o diretório /var/mqsi. Por exemplo:
      sudo chown mqm:mqbrkrs /var/mqsi
      sudo chmod 775 /var/mqsi
      Se o diretório já existir, execute o comando recursivamente:
      sudo chown -R mqm:mqbrkrs /var/mqsi
      sudo chmod -R ug+rwX /var/mqsi
      Nota: Este comando altera recursivamente a propriedade de todos os arquivos e diretórios. Reveja os arquivos existentes com um administrador do sistema para assegurar que esta ação não crie um risco de segurança.
    6. Se diversos usuários forem criar e utilizar vários brokers, configure o ID do grupo do diretório /var/mqsi para que novos arquivos e diretórios herdem o mesmo ID do grupo. Caso contrário, um broker criado por User1, com um grupo principal de User1, será acessível para User2 (com um grupo principal de User2). Por exemplo:
      sudo chmod g+s /var/mqsi
      Se o broker já existir, execute o comando recursivamente:
       find /var/mqsi -type f -exec chmod g+s {} \;
    7. Se o arquivo /var/mqsi/install.properties existir, certifique-se de que seu ID do usuário de instalação não raiz tenha acesso de gravação a ele. Por exemplo:
      sudo chmod 664 /var/mqsi/install.properties
    8. Se eles não existirem, crie os diretórios /opt/ibm/mqsi e /opt/ibm/IE02 para Linux ou /opt/IBM/mqsi e /opt/ibm/IE02 para UNIX. Por exemplo:
      • Para Linux
        sudo mkdir /opt/ibm/mqsi
        sudo mkdir /opt/ibm/IE02
      • Para UNIX
        sudo mkdir /opt/IBM/mqsi
        sudo mkdir /opt/ibm/IE02
    9. Certifique-se de que a propriedade correta seja designada ao diretório mqsi, juntamente com permissões de acesso aos diretórios mqsi e IE02. Por exemplo:
      • Para Linux
        sudo chown mqm:mqbrkrs /opt/ibm/mqsi
        sudo chmod 775 /opt/ibm/mqsi
        sudo chmod 775 /opt/ibm/IE02
      • Para UNIX
        sudo chown mqm:mqbrkrs /opt/IBM/mqsi
        sudo chmod 775 /opt/IBM/mqsi
        sudo chmod 775 /opt/ibm/IE02
    10. Se houver algum log existente de uma instalação anterior do WebSphere Message Broker ou IE02, você deverá excluí-lo ou renomeá-lo, uma vez que o programa de instalação pode não ter a permissão correta para substituí-lo. Os logs em questão podem ser localizados no diretório /var/mqsi e ter um tipo de arquivo .log.
    11. Se estiver configurando a variável IATEMPDIR, certifique-se de que seu ID de usuário não raiz tenha permissão de gravação para o diretório escolhido. Por exemplo:
      sudo chmod 775 /tmp/IATEMP
      Nota: Esta ação será necessária apenas se você não tiver espaço suficiente no sistema de arquivos padrão para a instalação.
  4. Procedimentos de verificação são fornecidos para Linux em x86 e Linux em x86-64. Para concluir a verificação, não é necessário propriedade de administrador. Se você instalar com propriedade de administrador, mas não quiser concluir a verificação com propriedade de administrador, efetue logoff quando tiver concluído a instalação. Efetue login com o mesmo ou outro ID de usuário, mas não torne-se root.

    Se você efetuar login com outro ID do usuário e ainda não tiver incluído este ID nos grupos mqbrkrs e mqm, faça isso antes de abrir o WebSphere Message Broker Toolkit.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:25


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bh26031_