Verwenden Sie zur Ausführung dieser Tasks die Sicherheitsfunktionen, die in
Ihrem Betriebssystem enthalten sind; unter AIX ist dies
beispielsweise das Systems Management Interface Tool (SMIT) bzw. unter
HP-Itanium der System Administration Manager (SAM).
Führen Sie folgende Aktionen aus:
- Melden Sie sich beim System an.
Unter AIX müssen Sie sich als Root anmelden. Auf Linux- und anderen UNIX-Computern muss Ihre Benutzer-ID Rootberechtigung besitzen. Diese Berechtigungsebene ist zur Konfiguration der Sicherheitsanforderungen für die Installation der Brokerkomponente erforderlich. Das Produkt kann dann von einem Benutzer ohne Rootberechtigung installiert
werden.
Wenn Sie ein Linux on x86- oder
Linux on
x86-64-System verwenden und nicht vorhaben, die
Brokerkomponente zu installieren, fahren Sie mit Schritt
4 fort. Soll der Broker installiert werden, sorgen Sie
entsprechend den lokalen Sicherheitsrichtlinien dafür, dass Sie über Rootberechtigung verfügen;
dazu müssen Sie sich entweder als Rootbenutzer anmelden oder als ein anderer Benutzer anmelden und
anschließend zum Rootbenutzer werden.
Die Verwendung einer anderen Benutzer-ID als der Root-ID bringt einige
Vorteile. Sie bietet eine Protokollaufzeichnung der Benutzer-ID, die das
Produkt installiert, und beschränkt den Bereich der Rootberechtigung auf
Tasks, die in einer einzelnen Sitzung ausgeführt werden.
Wenn Sie sich von einem fernen System aus anmelden, kann die Nutzung einer anderen Benutzer-ID als der root-ID auch zwingend erforderlich sein.
- Führen Sie die folgenden Schritte aus, wenn Sie die Installation als Benutzer mit Rootberechtigung ausführen möchten:
- Wird die Installation unter Rootberechtigung ausgeführt, so wird automatisch eine Sicherheitsgruppe mqbrkrs erstellt. Der erstellten Gruppe müssen Sie Ihre Anmelde-ID mit Rootberechtigung hinzufügen.
- Wenn Sie WebSphere MQ auf diesem System
bereits installiert haben, sind bereits eine Gruppe mqm und ein
Benutzer mqm definiert. Wenn Sie WebSphere MQ noch nicht installiert haben, müssen Sie diese Gruppe und diesen Benutzer erstellen.
- Fügen Sie der Gruppe mqm zusammen mit der Benutzer-ID mqm Ihre Benutzer-ID mit Rootberechtigung hinzu.
- Auf einigen Systemen müssen Sie sich ab- und anschließend wieder anmelden, damit die neuen Gruppendefinitionen (mqbrkrs und mqm) erkannt werden.
- Falls die Installation von einem Benutzer ohne Rootberechtigung ausgeführt
werden soll, muss vor der Installation ein Benutzer mit Rootberechtigung die
folgenden Schritte ausführen. Wenn auf Ihrem System bereits andere Versionen von WebSphere Message
Broker installiert sind, müssen Sie nur die Subtasks c, e, f, h und i ausführen.
- Eine Sicherheitsgruppe mit der Bezeichnung mqbrkrs erstellen. Beispiel:
- Für Nicht-AIX-Systeme
sudo groupadd mqbrkrs
- Für AIX
:sudo mkgroup mqbrkrs
Der
Gruppe nach dem Erstellen Ihre Benutzeranmelde-ID für die Installation ohne
Rootberechtigung hinzufügen.
- Falls WebSphere MQ bereits auf diesem System
installiert wurde, sind bereits eine Gruppe mqm und ein
Benutzer mqm definiert. Wurde WebSphere MQ bisher noch nicht installiert, müssen die Gruppe und der Benutzer erstellt werden.
- Ihre Benutzeranmelde-ID für die Installation ohne Rootberechtigung zusammen
mit der Benutzer-ID mqm der Gruppe mqm
hinzufügen.
- Das Verzeichnis /var/mqsi erstellen, falls es nicht
vorhanden ist. Beispiel:
sudo mkdir /var/mqsi
- Sicherstellen, dass das korrekte Eigentumsrecht und die richtigen
Zugriffsberechtigungen für das Verzeichnis /var/mqsi
definiert sind. Beispiel:
sudo chown mqm:mqbrkrs /var/mqsi
sudo chmod 775 /var/mqsi
Führen Sie den Befehl rekursiv aus, falls das Verzeichnis bereits vorhanden ist:sudo chown -R mqm:mqbrkrs /var/mqsi
sudo chmod -R ug+rwX /var/mqsi
Anmerkung: Mit diesem Befehl wird das Eigentumsrecht für alle Dateien und Verzeichnisse rekursiv geändert. Prüfen Sie vorhandene Dateien mit einem Systemadministrator, um sicherzugehen, dass durch diese Aktion kein Sicherheitsrisiko entsteht.
- Wenn mehrere Benutzer mehrere Broker erstellen und verwenden sollen, legen Sie die Gruppen-ID des Verzeichnisses /var/mqsi so fest, dass neue Dateien und Verzeichnisse dieselbe Gruppen-ID übernehmen. Andernfalls kann Benutzer2 mit der Primärgruppe Benutzer2 auf einen von Benutzer1 mit der Primärgruppe Benutzer1 erstellten Broker zugreifen. Beispiel:
sudo chmod g+s /var/mqsi
Führen Sie den Befehl rekursiv aus, falls der Broker bereits vorhanden ist: find /var/mqsi -type f -exec chmod g+s {} \;
- Falls die Datei /var/mqsi/install.properties vorhanden
ist, sicherstellen, dass Ihre Benutzer-ID für die Installation ohne
Rootberechtigung über Schreibzugriff darauf verfügt. Beispiel:
sudo chmod 664 /var/mqsi/install.properties
- Erstellen Sie die Verzeichnisse /opt/ibm/mqsi und /opt/ibm/IE02 für Linux bzw. /opt/IBM/mqsi und /opt/ibm/IE02 für UNIX, sofern sie noch nicht vorhanden sind. Beispiel:
- Sicherstellen, dass dem Verzeichnis mqsi das korrekte
Eigentumsrecht zugeordnet ist und Zugriffsberechtigungen für die
Verzeichnisse
mqsi und IE02 zugewiesen sind. Beispiel:
- Falls Protokolle aus einer früheren Installation von WebSphere Message
Broker
oder IE02 vorhanden sind, müssen Sie diese löschen oder umbenennen, da das Installationsprogramm
möglicherweise nicht über die erforderliche Berechtigung verfügt, sie zu ersetzen. Die fraglichen
Protokolle befinden sich im Verzeichnis /var/mqsi und haben den Dateityp
.log.
- Bei der Festlegung der Variablen IATEMPDIR sicherstellen, dass Ihre
Benutzer-ID ohne Rootberechtigung über Schreibzugriff auf das von Ihnen
ausgewählte Verzeichnis verfügt. Beispiel:
sudo chmod 775 /tmp/IATEMP
Anmerkung: Diese Maßnahme
ist nur erforderlich, wenn der Speicherplatz im Standarddateisystem für die
Installation nicht ausreicht.
- Die Prüfprozeduren werden für Linux on x86 und Linux on
x86-64 bereitgestellt. Für die Überprüfung der Installation ist keine Rootberechtigung erforderlich. Wenn Sie die Installation mit Rootberechtigung vornehmen, die Überprüfung aber nicht mit Rootberechtigung vorgenommen werden soll, müssen Sie sich nach Abschluss der Installation abmelden. Melden Sie sich mit derselben oder einer anderen Benutzer-ID an, jedoch ohne Rootberechtigung.
Wenn Sie sich mit einer anderen Benutzer-ID anmelden und diese noch nicht zu
den Gruppen mqbrkrs und mqm hinzugefügt
haben, holen Sie dies nach, bevor Sie das
WebSphere Message
Broker Toolkit öffnen.