Utilice los recursos de seguridad que proporciona el
sistema operativo para realizar estas tareas: por ejemplo, la herramienta
SMIT (Systems Management Interface Tool) en AIX o el Gestor de administración
del sistema en HP-Itanium.
Realice
las siguientes acciones:
- Inicie la sesión en el sistema.
En AIX, debe iniciar la sesión como usuario
root. En Linux y en otros sistemas UNIX, el ID de usuario debe disponer de autorización root. Necesita este nivel de autorización para configurar los requisitos de seguridad para instalar el componente de intermediario. A continuación, el producto lo puede instalar un usuario que no tenga privilegios root.
Si utiliza un sistema Linux en x86 o un sistema Linux en
x86-64 y no tiene planificado instalar el componente de intermediario, continúe con el paso 4. De lo contrario, siga las políticas de
seguridad locales para obtener autorización de usuario root; inicie la sesión
como usuario root o inicie la sesión como otro usuario y conviértase en root.
El uso de un ID de usuario que no sea el usuario root presenta algunas
ventajas; proporciona un seguimiento de la actividad del ID de usuario que
instala el producto y limita el ámbito de la autorización root a las tareas
realizadas en una única sesión.
El uso de un ID de usuario distinto de root también puede ser obligatorio, si se inicia la sesión desde un sistema remoto.
- Si piensa ejecutar la instalación como un usuario con autorización de usuario root,
realice los pasos siguientes:
- Bajo la autorización de usuario root, la instalación crea automáticamente un
grupo de seguridad denominado mqbrkrs. Debe añadir el ID de inicio de sesión
de autorización de usuario root al grupo después de que se haya creado.
- Si ya ha instalado WebSphere MQ en este sistema, se definen un grupo llamado mqm un usuario llamado mqm . Si todavía no ha
instalado WebSphere MQ, debe crear este grupo y usuario.
- Añada el ID de inicio de sesión de usuario con autorización root al grupo
mqm, junto con el ID de usuario mqm.
- En algunos sistemas, debe terminar la sesión, e iniciarla de
nuevo, para que se reconozcan estas nuevas definiciones de grupo (mqbrkrs y mqm).
- Si piensa ejecutar la instalación como un usuario sin autorización root, un
usuario con autorización root debe completar los pasos siguientes antes de la instalación. Si
ya tiene otras versiones de WebSphere Message Broker instaladas en
el sistema, sólo debe realizar las subtareas c, e, f, h, i.
- Cree un grupo de seguridad denominado mqbrkrs. Por
ejemplo:
- Para sistemas no AIX
sudo groupadd mqbrkrs
- Para AIX
sudo mkgroup mqbrkrs
Añada
el ID de inicio de sesión de usuario de instalación no root al grupo después de que éste se haya creado.
- Si WebSphere MQ ya se ha instalado en este sistema, se definen un grupo denominado mqm y un usuario
denominado mqm. Si WebSphere MQ no se ha instalado,
se deben crear el grupo y el usuario.
- Añada el ID de inicio de sesión de usuario de instalación no root al grupo
mqm, junto con el ID de usuario mqm.
- Si no existe, cree el directorio /var/mqsi.
Por ejemplo: se escribe
sudo mkdir /var/mqsi
- Asegúrese de que se han establecido la propiedad y los permisos de acceso correctos para el directorio /var/mqsi. Por ejemplo: se escribe
sudo chown mqm:mqbrkrs /var/mqsi
sudo chmod 775 /var/mqsi
Si el directorio ya existe, ejecute el mandato
de forma recurrente:sudo chown -R mqm:mqbrkrs /var/mqsi
sudo chmod -R ug+rwX /var/mqsi
Nota: Este mandato cambia de forma
recurrente la
propiedad de todos los archivos y directorios. Revise los archivos existentes con
un administrador del sistema para asegurarse de que esta acción no cree un riesgo
de seguridad.
- Si varios usuarios van a crear y utilizar varios intermediarios, establezca el
ID de grupo del directorio /var/mqsi para que los nuevos
archivos y directorios hereden el mismo ID de grupo. De lo contrario, un
intermediario creado por Usuario1, con el grupo primario
Usuario1, será accesible para Usuario2 (con el
grupo primario Usuario2). Por
ejemplo:
sudo chmod g+s /var/mqsi
Si el intermediario ya
existe, ejecute el mandato de forma recurrente: find /var/mqsi -type f -exec chmod g+s {} \;
- Si existe el archivo /var/mqsi/install.properties, asegúrese de que el ID de usuario de instalación no root tenga acceso de escritura al mismo. Por
ejemplo:
sudo chmod 664 /var/mqsi/install.properties
- Si no existen, cree los directorios
/opt/ibm/mqsi y /opt/ibm/IE02 para
Linux o /opt/IBM/mqsi y
/opt/ibm/IE02 para UNIX. Por
ejemplo:
- Asegúrese de que se asigna la propiedad correcta al directorio mqsi, junto con los permisos de acceso a los directorios
mqsi y IE02.
Por
ejemplo:
- Si hay quedan registros de una instalación anterior de WebSphere Message Broker o IE02 deberá suprimirlos o renombrarlos, ya que el programa de instalación puede no tener el permiso correcto para sustituirlos.
Los registros en cuestión pueden encontrarse en el directorio /var/mqsi y tienen el tipo de archivo .log.
- Si establece la variable IATEMPDIR, asegúrese de que el ID de usuario no root tenga permiso de escritura al directorio que elija. Por
ejemplo:
sudo chmod 775 /tmp/IATEMP
Nota: Esta acción sólo es necesaria si tiene espacio suficiente en el sistema de archivos predeterminado para la instalación.
- Se proporcionan procedimientos de verificación para Linux en x86 y para Linux en
x86-64. Para realizar la verificación no
necesita autorización de usuario root. Si desea instalar con autorización de usuario root, pero no desea realizar la verificación con
autorización de usuario root, termine la sesión cuando finalice la instalación. Inicie
la sesión con el mismo ID de usuario o con otro diferente, pero no se
convierta en root.
Si inicia la sesión con otro usuario ID, y aún no ha añadido dicho ID a los grupos mqbrkrs y mqm, hágalo antes de abrir WebSphere Message Broker Toolkit.