WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Sicherheit unter Linux und UNIX-Systeme

Richten Sie vor der Installation von WebSphere Message Broker unter Linux und UNIX-Systeme die erforderliche Sicherheit ein.

Verwenden Sie zur Ausführung dieser Tasks die Sicherheitsfunktionen, die in Ihrem Betriebssystem enthalten sind; unter AIX ist dies beispielsweise das Systems Management Interface Tool (SMIT) bzw. unter HP-Itanium der System Administration Manager (SAM).

Führen Sie folgende Aktionen aus:

  1. Melden Sie sich beim System an.

    Unter AIX müssen Sie sich als Root anmelden. Auf Linux- und anderen UNIX-Computern muss Ihre Benutzer-ID Rootberechtigung besitzen. Diese Berechtigungsebene ist zur Konfiguration der Sicherheitsanforderungen für die Installation der Brokerkomponente erforderlich. Das Produkt kann dann von einem Benutzer ohne Rootberechtigung installiert werden.

    Wenn Sie ein Linux on x86- oder Linux on x86-64-System verwenden und nicht vorhaben, die Brokerkomponente zu installieren, fahren Sie mit Schritt 4 fort. Soll der Broker installiert werden, sorgen Sie entsprechend den lokalen Sicherheitsrichtlinien dafür, dass Sie über Rootberechtigung verfügen; dazu müssen Sie sich entweder als Rootbenutzer anmelden oder als ein anderer Benutzer anmelden und anschließend zum Rootbenutzer werden.

    Die Verwendung einer anderen Benutzer-ID als der Root-ID bringt einige Vorteile. Sie bietet eine Protokollaufzeichnung der Benutzer-ID, die das Produkt installiert, und beschränkt den Bereich der Rootberechtigung auf Tasks, die in einer einzelnen Sitzung ausgeführt werden. Wenn Sie sich von einem fernen System aus anmelden, kann die Nutzung einer anderen Benutzer-ID als der root-ID auch zwingend erforderlich sein.

  2. Führen Sie die folgenden Schritte aus, wenn Sie die Installation als Benutzer mit Rootberechtigung ausführen möchten:
    1. Wird die Installation unter Rootberechtigung ausgeführt, so wird automatisch eine Sicherheitsgruppe mqbrkrs erstellt. Der erstellten Gruppe müssen Sie Ihre Anmelde-ID mit Rootberechtigung hinzufügen.
    2. Wenn Sie WebSphere MQ auf diesem System bereits installiert haben, sind bereits eine Gruppe mqm und ein Benutzer mqm definiert. Wenn Sie WebSphere MQ noch nicht installiert haben, müssen Sie diese Gruppe und diesen Benutzer erstellen.
    3. Fügen Sie der Gruppe mqm zusammen mit der Benutzer-ID mqm Ihre Benutzer-ID mit Rootberechtigung hinzu.
    4. Auf einigen Systemen müssen Sie sich ab- und anschließend wieder anmelden, damit die neuen Gruppendefinitionen (mqbrkrs und mqm) erkannt werden.
  3. Falls die Installation von einem Benutzer ohne Rootberechtigung ausgeführt werden soll, muss vor der Installation ein Benutzer mit Rootberechtigung die folgenden Schritte ausführen. Wenn auf Ihrem System bereits andere Versionen von WebSphere Message Broker installiert sind, müssen Sie nur die Subtasks c, e, f, h und i ausführen.
    1. Eine Sicherheitsgruppe mit der Bezeichnung mqbrkrs erstellen. Beispiel:
      • Für Nicht-AIX-Systeme
        sudo groupadd mqbrkrs
      • Für AIX
        :sudo mkgroup mqbrkrs
      Der Gruppe nach dem Erstellen Ihre Benutzeranmelde-ID für die Installation ohne Rootberechtigung hinzufügen.
    2. Falls WebSphere MQ bereits auf diesem System installiert wurde, sind bereits eine Gruppe mqm und ein Benutzer mqm definiert. Wurde WebSphere MQ bisher noch nicht installiert, müssen die Gruppe und der Benutzer erstellt werden.
    3. Ihre Benutzeranmelde-ID für die Installation ohne Rootberechtigung zusammen mit der Benutzer-ID mqm der Gruppe mqm hinzufügen.
    4. Das Verzeichnis /var/mqsi erstellen, falls es nicht vorhanden ist. Beispiel:
      sudo mkdir /var/mqsi
    5. Sicherstellen, dass das korrekte Eigentumsrecht und die richtigen Zugriffsberechtigungen für das Verzeichnis /var/mqsi definiert sind. Beispiel:
      sudo chown mqm:mqbrkrs /var/mqsi
      sudo chmod 775 /var/mqsi
      Führen Sie den Befehl rekursiv aus, falls das Verzeichnis bereits vorhanden ist:
      sudo chown -R mqm:mqbrkrs /var/mqsi
      sudo chmod -R ug+rwX /var/mqsi
      Anmerkung: Mit diesem Befehl wird das Eigentumsrecht für alle Dateien und Verzeichnisse rekursiv geändert. Prüfen Sie vorhandene Dateien mit einem Systemadministrator, um sicherzugehen, dass durch diese Aktion kein Sicherheitsrisiko entsteht.
    6. Wenn mehrere Benutzer mehrere Broker erstellen und verwenden sollen, legen Sie die Gruppen-ID des Verzeichnisses /var/mqsi so fest, dass neue Dateien und Verzeichnisse dieselbe Gruppen-ID übernehmen. Andernfalls kann Benutzer2 mit der Primärgruppe Benutzer2 auf einen von Benutzer1 mit der Primärgruppe Benutzer1 erstellten Broker zugreifen. Beispiel:
      sudo chmod g+s /var/mqsi
      Führen Sie den Befehl rekursiv aus, falls der Broker bereits vorhanden ist:
       find /var/mqsi -type f -exec chmod g+s {} \;
    7. Falls die Datei /var/mqsi/install.properties vorhanden ist, sicherstellen, dass Ihre Benutzer-ID für die Installation ohne Rootberechtigung über Schreibzugriff darauf verfügt. Beispiel:
      sudo chmod 664 /var/mqsi/install.properties
    8. Erstellen Sie die Verzeichnisse /opt/ibm/mqsi und /opt/ibm/IE02 für Linux bzw. /opt/IBM/mqsi und /opt/ibm/IE02 für UNIX, sofern sie noch nicht vorhanden sind. Beispiel:
      • Für Linux
        :sudo mkdir /opt/ibm/mqsi
        sudo mkdir /opt/ibm/IE02
      • Für UNIX:
        sudo mkdir /opt/IBM/mqsi
        sudo mkdir /opt/ibm/IE02
    9. Sicherstellen, dass dem Verzeichnis mqsi das korrekte Eigentumsrecht zugeordnet ist und Zugriffsberechtigungen für die Verzeichnisse mqsi und IE02 zugewiesen sind. Beispiel:
      • Für Linux
        :sudo chown mqm:mqbrkrs /opt/ibm/mqsi
        sudo chmod 775 /opt/ibm/mqsi
        sudo chmod 775 /opt/ibm/IE02
      • For UNIX
        sudo chown mqm:mqbrkrs /opt/IBM/mqsi
        sudo chmod 775 /opt/IBM/mqsi
        sudo chmod 775 /opt/ibm/IE02
    10. Falls Protokolle aus einer früheren Installation von WebSphere Message Broker oder IE02 vorhanden sind, müssen Sie diese löschen oder umbenennen, da das Installationsprogramm möglicherweise nicht über die erforderliche Berechtigung verfügt, sie zu ersetzen. Die fraglichen Protokolle befinden sich im Verzeichnis /var/mqsi und haben den Dateityp .log.
    11. Bei der Festlegung der Variablen IATEMPDIR sicherstellen, dass Ihre Benutzer-ID ohne Rootberechtigung über Schreibzugriff auf das von Ihnen ausgewählte Verzeichnis verfügt. Beispiel:
      sudo chmod 775 /tmp/IATEMP
      Anmerkung: Diese Maßnahme ist nur erforderlich, wenn der Speicherplatz im Standarddateisystem für die Installation nicht ausreicht.
  4. Die Prüfprozeduren werden für Linux on x86 und Linux on x86-64 bereitgestellt. Für die Überprüfung der Installation ist keine Rootberechtigung erforderlich. Wenn Sie die Installation mit Rootberechtigung vornehmen, die Überprüfung aber nicht mit Rootberechtigung vorgenommen werden soll, müssen Sie sich nach Abschluss der Installation abmelden. Melden Sie sich mit derselben oder einer anderen Benutzer-ID an, jedoch ohne Rootberechtigung.

    Wenn Sie sich mit einer anderen Benutzer-ID anmelden und diese noch nicht zu den Gruppen mqbrkrs und mqm hinzugefügt haben, holen Sie dies nach, bevor Sie das WebSphere Message Broker Toolkit öffnen.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:01


TaskthemaTaskthema | Version 8.0.0.5 | bh26031_