Profile als Benutzer ohne Rootberechtigung auf Linux- oder UNIX-Systemen erstellen oder erweitern

Es ist möglich, als Benutzer ohne Rootberechtigung auf Linux- und UNIX-Systemen ein WebSphere Process Server-Profil zu erstellen oder zu erweitern.

Der Benutzer mit Rootberechtigung (root) kann für die erforderlichen Dateien und Verzeichnisse von WebSphere Process Server einem Benutzer ohne Rootberechtigung den Schreibzugriff erteilen, damit dieser Benutzer Profile erstellen oder erweitern kann. Alternativ kann der Benutzer mit Rootberechtigung (root) eine Gruppe mit Benutzern erstellen, die Profile erstellen und erweitern können.
Einschränkung: In WebSphere Process Server kann das Eigentumsrecht für Profile nicht vom Benutzer mit Rootberechtigung an Benutzer ohne Rootberechtigung übergeben werden.

Benutzer ohne Rootberechtigung müssen ihre Profile in ihrer privaten Verzeichnisstruktur speichern, nicht im Produktverzeichnis installationsstammverzeichnis/profiles.

Einschränkung: Wenn ein Benutzer ohne Rootberechtigung ein Profil erstellt oder erweitert, sind die im Profilassistenten angebotenen Ports nicht zwangsläufig einsetzbar. Der Benutzer muss manuell sicherstellen, dass die angebotenen Ports eindeutig sind. Außerdem muss er im Profilassistenten die Standardwerte für den Profilnamen, den Knotennamen, den Zellennamen und für die Portzuordnungen ändern. Der Benutzer mit Rootberechtigung kann Benutzern ohne Rootberechtigung einen bestimmten Wertebereich für jedes Feld zuweisen. Dieser Wertebereich muss dann von den Benutzern ebenso eingehalten werden wie die Integrität ihrer eigenen Definitionen.

Vorgehensweise zum Erteilen der erforderlichen Berechtigungen als Benutzer mit Rootberechtigung

Das folgende Beispiel demonstriert, wie Sie als Benutzer mit Rootberechtigung eine Gruppe erstellen, die berechtigt ist, Profile zu erstellen und zu erweitern. Den Benutzern in dieser Gruppe wird dann der Schreibzugriff auf die entsprechenden Verzeichnisse von WebSphere Process Server erteilt.
  1. Melden Sie sich auf dem System, auf dem WebSphere Process Server installiert ist, als Benutzer mit Rootberechtigung (root) an.
  2. Verwenden Sie die entsprechenden Betriebssystembefehle, um die folgenden Schritte auszuführen:
    • Erstellen Sie die Gruppe profilers. Diese Gruppe wird alle Benutzer enthalten, die Profile erstellen und erweitern können.
    • Erstellen Sie den Benutzer benutzer1. Dieser Benutzer kann Profile erstellen und erweitern.
    • Fügen Sie der Gruppe profilers die Benutzer root und benutzer1 hinzu.
  3. Melden Sie sich ab, und melden Sie sich als Benutzer mit Rootberechtigung wieder an, um in der neuen Gruppe aufgenommen zu werden. Prüfen Sie anschließend mit, ob die Gruppe profilers in der Ausgabe des folgenden Befehls enthalten ist:
    groups root
  4. Speichern Sie den folgenden Text als Scriptdatei. Legen Sie die Variable $WASHOME auf das Installationsstammverzeichnis von WebSphere Process Server fest (/opt/IBM/WebSphere/ProcServer in diesem Beispiel). Führen Sie das Script aus. Falls zu diesem Zeitpunkt keine Profile erstellt wurden, müssen Sie dieses Programm möglicherweise erneut ausführen, falls Sie bereits als Benutzer mit Rootberechtigung ein Profil erstellt hatten, bevor Sie diesen Schritt als benutzer1 ausgeführt haben. Einige Dateien existieren erst nach der Erstellung des ersten Profils.
    export WASHOME=/opt/IBM/WebSphere/ProcServer
    
    echo $WASHOME
    echo "chggrp/chmod wird anhand der WAS-Anweisungen ausgeführt..."
    echo "Dieses Script *versucht*, WAS_HOME/logs/wasprofile zu erstellen...es ist möglicherweise bereits vorhanden"
    mkdir $WASHOME/logs/wasprofile
    chgrp profilers $WASHOME/logs/wasprofile
    chmod g+wr  $WASHOME/logs/wasprofile
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    # "fsdb existiert nur nach der Erstellung des ersten Profils"
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    # "profileRegistry.xml existiert nach der Erstellung des ersten Profils"
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    echo "chggrp/chmod wird anhand der WPS-Anweisungen ausgeführt..."
    chgrp profilers $WASHOME/CEI/properties/version
    chmod g+wr  $WASHOME/CEI/properties/version
    chgrp profilers $WASHOME/CEI/properties/version/event_server.product
    chmod g+wr  $WASHOME/CEI/properties/version/event_server.product
    echo "Erforderlich bei Verwendung von Cloudscape..."
    chgrp profilers $WASHOME/cloudscape
    chmod g+wr  $WASHOME/cloudscape
    # "db2j.log kann bereits vorhanden sein"
    chgrp profilers $WASHOME/cloudscape/db2j.log
    chmod g+wr  $WASHOME/cloudscape/db2j.log
    # "Datenbankverzeichnis kann bereits vorhanden sein"
    chgrp profilers $WASHOME/cloudscape/databases
    chmod g+wrx  $WASHOME/cloudscape/databases
    echo "Fertig"

Vorgehensweise für Benutzer ohne Rootberechtigung

Benutzer ohne Rootberechtigung (in diesem Beispiel benutzer1) müssen der neuen Gruppe (profilers) wie folgt beitreten:
  1. Melden Sie sich ab, und melden Sie sich erneut als benutzer1 an, um in der neuen Gruppe aufgenommen zu werden. Prüfen Sie anschließend mit, ob die Gruppe profilers in der Ausgabe des folgenden Befehls enthalten ist:
    groups benutzer1
  2. Starten Sie den Profilassistenten von WebSphere Process Server, um ein neues Profil zu erstellen oder ein bestehendes zu erweitern. Falls Sie ein vorhandenes Profil erweitern, muss benutzer1 über Schreibzugriff auf das Verzeichnis verfügen.

(c) Copyright IBM Corporation 2005, 2006.
Das Information Center basiert auf Eclipse-Technologie (http://www.eclipse.org).