Use os recursos de segurança que são fornecidos pelo seu sistema
operacional para concluir essas tarefas; por exemplo, o Systems Management Interface Tool
(SMIT) no AIX ou System Administration Manager no
HP-Itanium.
Conclua as ações a seguir:
- Efetue login no sistema.
No AIX, você deve efetuar login como root. No Linux e em outros computadores UNIX, seu ID do usuário deve ter autoridade de administrador. É necessário esse nível de autoridade para configurar os requisitos de segurança para a instalação do componente
Broker. O produto pode, então,
ser instalado por um usuário que não tenha privilégios de administrador.
Se você estiver usando um sistema Linux em x86 ou Linux em
x86-64 e não estiver planejando instalar o componente
Broker,
continue na etapa 4. Caso contrário, siga suas
diretrizes de segurança locais para obter autoridade de administrador; efetue login como
raiz ou efetue login como outro usuário e torne-se raiz.
O uso de um ID do usuário
diferente da própria raiz tem algumas vantagens; fornece uma trilha de
auditoria do ID do usuário que instala o produto e limita o escopo da
autoridade raiz para as tarefas executadas em uma única sessão.
O uso de um ID do usuário diferente do root também pode ser obrigatório, se você estiver efetuando login a
partir de um sistema remoto.
- Se você planeja executar a instalação como um
usuário com propriedade de administrador, conclua as etapas a seguir:
- Sob propriedade de administrador, a instalação cria automaticamente um
grupo de segurança chamado mqbrkrs. Você deve incluir seu ID de login com
propriedade de administrador no grupo após ele ter sido criado.
- Se você já tiver instalado o WebSphere MQ neste sistema, um grupo chamado mqm e
um usuário chamado mqm serão definidos. Caso ainda não tenha
instalado o WebSphere MQ, você deve criar esse grupo e usuário.
- Inclua seu ID de login de usuário com propriedade de administrador no grupo mqm,
juntamente com o ID de usuário mqm.
- Em alguns sistemas, você
deve efetuar logoff e logon novamente para que essas novas definições de grupo (mqbrkrs e mqm)
sejam reconhecidas.
- Se planejar executar a instalação como um usuário sem autoridade de administrador, um usuário com autoridade de administrador deverá concluir as etapas a seguir antes da instalação. Se você tiver outras versões do WebSphere Message Broker já instaladas no sistema, deve-se concluir apenas as subtarefas c, e, f, h e i.
- Crie um grupo de segurança chamado mqbrkrs. Por exemplo:
- Para sistemas não-AIX
sudo groupadd mqbrkrs
- Para AIX
sudo mkgroup mqbrkrs
Inclua seu ID de login de usuário de instalação não raiz no grupo depois que ele tiver sido criado.
- Se o WebSphere MQ já tiver sido instalado no
sistema, um grupo chamado mqm e um usuário chamado
mqm serão definidos. Se o WebSphere MQ não tiver sido instalado, o
grupo e o usuário deverão ser criados.
- Inclua seu ID de login de usuário de instalação não raiz no grupo mqm,
juntamente com o ID do usuário mqm.
- Se ele não existir, crie o diretório /var/mqsi.
Por exemplo:
sudo mkdir /var/mqsi
- Certifique-se de que as permissões de propriedade e acesso corretas sejam configuradas
para o diretório /var/mqsi. Por exemplo:
sudo chown mqm:mqbrkrs /var/mqsi
sudo chmod 775 /var/mqsi
Se o diretório já existir, execute o comando recursivamente:sudo chown -R mqm:mqbrkrs /var/mqsi
sudo chmod -R ug+rwX /var/mqsi
Nota: Este comando altera recursivamente a propriedade de todos os arquivos e diretórios. Reveja os arquivos existentes com um administrador do sistema para assegurar que esta ação não crie um risco de segurança.
- Se diversos usuários forem criar e utilizar vários brokers, configure o ID do grupo do diretório /var/mqsi para que novos arquivos e diretórios herdem o mesmo ID do grupo. Caso contrário, um broker criado por User1, com um grupo principal de User1, será acessível para User2 (com um grupo principal de User2). Por exemplo:
sudo chmod g+s /var/mqsi
Se o broker já existir, execute o comando recursivamente: find /var/mqsi -type f -exec chmod g+s {} \;
- Se o arquivo /var/mqsi/install.properties existir,
certifique-se de que seu ID do usuário de instalação não raiz tenha acesso de gravação
a ele. Por exemplo:
sudo chmod 664 /var/mqsi/install.properties
- Se eles não existirem, crie os diretórios /opt/ibm/mqsi e /opt/ibm/IE02 para Linux ou /opt/IBM/mqsi e /opt/ibm/IE02 para UNIX. Por exemplo:
- Certifique-se de que a propriedade correta seja designada ao diretório mqsi,
juntamente com permissões de acesso aos diretórios mqsi e IE02.
Por exemplo:
- Se houver algum log existente de uma instalação anterior do
WebSphere Message Broker ou IE02, você deverá excluí-lo ou renomeá-lo,
uma vez que o programa de instalação pode não ter a permissão correta para substituí-lo. Os
logs em questão podem ser localizados no diretório /var/mqsi e ter
um tipo de arquivo .log.
- Se estiver configurando a variável IATEMPDIR, certifique-se de que seu ID de usuário não raiz
tenha permissão de gravação para o diretório escolhido. Por exemplo:
sudo chmod 775 /tmp/IATEMP
Nota: Esta
ação será necessária apenas se você não tiver espaço suficiente no sistema de
arquivos padrão para a instalação.
- Procedimentos de verificação são fornecidos para Linux em x86 e Linux em
x86-64. Para concluir a verificação, não é necessário propriedade de administrador. Se você instalar com propriedade de administrador, mas não quiser concluir a verificação
com propriedade de administrador, efetue logoff quando tiver concluído a instalação. Efetue login com o mesmo ou outro ID de usuário, mas não torne-se root.
Se você efetuar login com outro ID do usuário e
ainda não tiver incluído este ID nos grupos mqbrkrs e mqm,
faça isso antes de abrir o WebSphere Message Broker Toolkit.