WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Seguridad en Linux y en Sistemas UNIX

Configure la seguridad necesaria en Linux y en Sistemas UNIX antes de instalar WebSphere Message Broker.

Utilice los recursos de seguridad que proporciona el sistema operativo para realizar estas tareas: por ejemplo, la herramienta SMIT (Systems Management Interface Tool) en AIX o el Gestor de administración del sistema en HP-Itanium.

Realice las siguientes acciones:

  1. Inicie la sesión en el sistema.

    En AIX, debe iniciar la sesión como usuario root. En Linux y en otros sistemas UNIX, el ID de usuario debe disponer de autorización root. Necesita este nivel de autorización para configurar los requisitos de seguridad para instalar el componente de intermediario. A continuación, el producto lo puede instalar un usuario que no tenga privilegios root.

    Si utiliza un sistema Linux en x86 o un sistema Linux en x86-64 y no tiene planificado instalar el componente de intermediario, continúe con el paso 4. De lo contrario, siga las políticas de seguridad locales para obtener autorización de usuario root; inicie la sesión como usuario root o inicie la sesión como otro usuario y conviértase en root.

    El uso de un ID de usuario que no sea el usuario root presenta algunas ventajas; proporciona un seguimiento de la actividad del ID de usuario que instala el producto y limita el ámbito de la autorización root a las tareas realizadas en una única sesión. El uso de un ID de usuario distinto de root también puede ser obligatorio, si se inicia la sesión desde un sistema remoto.

  2. Si piensa ejecutar la instalación como un usuario con autorización de usuario root, realice los pasos siguientes:
    1. Bajo la autorización de usuario root, la instalación crea automáticamente un grupo de seguridad denominado mqbrkrs. Debe añadir el ID de inicio de sesión de autorización de usuario root al grupo después de que se haya creado.
    2. Si ya ha instalado WebSphere MQ en este sistema, se definen un grupo llamado mqm un usuario llamado mqm . Si todavía no ha instalado WebSphere MQ, debe crear este grupo y usuario.
    3. Añada el ID de inicio de sesión de usuario con autorización root al grupo mqm, junto con el ID de usuario mqm.
    4. En algunos sistemas, debe terminar la sesión, e iniciarla de nuevo, para que se reconozcan estas nuevas definiciones de grupo (mqbrkrs y mqm).
  3. Si piensa ejecutar la instalación como un usuario sin autorización root, un usuario con autorización root debe completar los pasos siguientes antes de la instalación. Si ya tiene otras versiones de WebSphere Message Broker instaladas en el sistema, sólo debe realizar las subtareas c, e, f, h, i.
    1. Cree un grupo de seguridad denominado mqbrkrs. Por ejemplo:
      • Para sistemas no AIX
        sudo groupadd mqbrkrs
      • Para AIX
        sudo mkgroup mqbrkrs
      Añada el ID de inicio de sesión de usuario de instalación no root al grupo después de que éste se haya creado.
    2. Si WebSphere MQ ya se ha instalado en este sistema, se definen un grupo denominado mqm y un usuario denominado mqm. Si WebSphere MQ no se ha instalado, se deben crear el grupo y el usuario.
    3. Añada el ID de inicio de sesión de usuario de instalación no root al grupo mqm, junto con el ID de usuario mqm.
    4. Si no existe, cree el directorio /var/mqsi. Por ejemplo: se escribe
      sudo mkdir /var/mqsi
    5. Asegúrese de que se han establecido la propiedad y los permisos de acceso correctos para el directorio /var/mqsi. Por ejemplo: se escribe
      sudo chown mqm:mqbrkrs /var/mqsi
      sudo chmod 775 /var/mqsi
      Si el directorio ya existe, ejecute el mandato de forma recurrente:
      sudo chown -R mqm:mqbrkrs /var/mqsi
      sudo chmod -R ug+rwX /var/mqsi
      Nota: Este mandato cambia de forma recurrente la propiedad de todos los archivos y directorios. Revise los archivos existentes con un administrador del sistema para asegurarse de que esta acción no cree un riesgo de seguridad.
    6. Si varios usuarios van a crear y utilizar varios intermediarios, establezca el ID de grupo del directorio /var/mqsi para que los nuevos archivos y directorios hereden el mismo ID de grupo. De lo contrario, un intermediario creado por Usuario1, con el grupo primario Usuario1, será accesible para Usuario2 (con el grupo primario Usuario2). Por ejemplo:
      sudo chmod g+s /var/mqsi
      Si el intermediario ya existe, ejecute el mandato de forma recurrente:
       find /var/mqsi -type f -exec chmod g+s {} \;
    7. Si existe el archivo /var/mqsi/install.properties, asegúrese de que el ID de usuario de instalación no root tenga acceso de escritura al mismo. Por ejemplo:
      sudo chmod 664 /var/mqsi/install.properties
    8. Si no existen, cree los directorios /opt/ibm/mqsi y /opt/ibm/IE02 para Linux o /opt/IBM/mqsi y /opt/ibm/IE02 para UNIX. Por ejemplo:
      • Para Linux
        sudo mkdir /opt/ibm/mqsi
        sudo mkdir /opt/ibm/IE02
      • Para UNIX
        sudo mkdir /opt/IBM/mqsi
        sudo mkdir /opt/ibm/IE02
    9. Asegúrese de que se asigna la propiedad correcta al directorio mqsi, junto con los permisos de acceso a los directorios mqsi y IE02. Por ejemplo:
      • Para Linux
        sudo chown mqm:mqbrkrs /opt/ibm/mqsi
        sudo chmod 775 /opt/ibm/mqsi
        sudo chmod 775 /opt/ibm/IE02
      • Para UNIX
        sudo chown mqm:mqbrkrs /opt/IBM/mqsi
        sudo chmod 775 /opt/IBM/mqsi
        sudo chmod 775 /opt/ibm/IE02
    10. Si hay quedan registros de una instalación anterior de WebSphere Message Broker o IE02 deberá suprimirlos o renombrarlos, ya que el programa de instalación puede no tener el permiso correcto para sustituirlos. Los registros en cuestión pueden encontrarse en el directorio /var/mqsi y tienen el tipo de archivo .log.
    11. Si establece la variable IATEMPDIR, asegúrese de que el ID de usuario no root tenga permiso de escritura al directorio que elija. Por ejemplo:
      sudo chmod 775 /tmp/IATEMP
      Nota: Esta acción sólo es necesaria si tiene espacio suficiente en el sistema de archivos predeterminado para la instalación.
  4. Se proporcionan procedimientos de verificación para Linux en x86 y para Linux en x86-64. Para realizar la verificación no necesita autorización de usuario root. Si desea instalar con autorización de usuario root, pero no desea realizar la verificación con autorización de usuario root, termine la sesión cuando finalice la instalación. Inicie la sesión con el mismo ID de usuario o con otro diferente, pero no se convierta en root.

    Si inicia la sesión con otro usuario ID, y aún no ha añadido dicho ID a los grupos mqbrkrs y mqm, hágalo antes de abrir WebSphere Message Broker Toolkit.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:22


Tema de tareaTema de tarea | Versión 8.0.0.5 | bh26031_