Es ist möglich, als Benutzer ohne Rootberechtigung auf Linux- und UNIX-Systemen ein WebSphere
Process Server-Profil zu erstellen oder zu erweitern.
Der Benutzer mit Rootberechtigung (root) kann für die erforderlichen Dateien und Verzeichnisse
von WebSphere Process Server einem Benutzer ohne Rootberechtigung den Schreibzugriff erteilen,
damit dieser Benutzer Profile erstellen oder erweitern kann. Alternativ kann der Benutzer mit Rootberechtigung (root) eine Gruppe mit
Benutzern erstellen, die Profile erstellen und erweitern können.
Einschränkung: In WebSphere Process Server kann das Eigentumsrecht für Profile nicht vom
Benutzer mit Rootberechtigung an Benutzer ohne Rootberechtigung übergeben werden.
Benutzer ohne Rootberechtigung müssen ihre Profile in ihrer privaten Verzeichnisstruktur
speichern, nicht im Produktverzeichnis
installationsstammverzeichnis/profiles.
Einschränkung: Wenn ein Benutzer ohne Rootberechtigung ein Profil erstellt oder
erweitert, sind die im Profilassistenten angebotenen Ports nicht zwangsläufig einsetzbar.
Der Benutzer muss manuell sicherstellen, dass die angebotenen Ports eindeutig sind.
Außerdem muss er im Profilassistenten die Standardwerte für den Profilnamen, den Knotennamen, den Zellennamen
und für die Portzuordnungen ändern. Der Benutzer mit Rootberechtigung kann Benutzern ohne Rootberechtigung einen
bestimmten Wertebereich für jedes Feld zuweisen. Dieser Wertebereich muss dann von den Benutzern
ebenso eingehalten werden wie die Integrität ihrer eigenen Definitionen.
Vorgehensweise zum Erteilen der erforderlichen Berechtigungen als Benutzer mit Rootberechtigung
Das folgende Beispiel demonstriert, wie Sie als Benutzer mit Rootberechtigung eine Gruppe erstellen, die
berechtigt ist, Profile zu erstellen und zu erweitern. Den Benutzern in dieser Gruppe wird dann der
Schreibzugriff auf die entsprechenden Verzeichnisse von WebSphere Process Server erteilt.
- Melden Sie sich auf dem System, auf dem WebSphere Process Server installiert ist, als Benutzer mit Rootberechtigung (root) an.
- Verwenden Sie die entsprechenden Betriebssystembefehle, um die folgenden Schritte auszuführen:
- Erstellen Sie die Gruppe profilers. Diese Gruppe wird alle Benutzer enthalten, die Profile erstellen
und erweitern können.
- Erstellen Sie den Benutzer benutzer1. Dieser Benutzer kann Profile erstellen und erweitern.
- Fügen Sie der Gruppe profilers die Benutzer root und benutzer1 hinzu.
- Melden Sie sich ab, und melden Sie sich als Benutzer mit Rootberechtigung wieder an, um in der neuen Gruppe
aufgenommen zu werden. Prüfen Sie anschließend mit, ob die Gruppe profilers in der
Ausgabe des folgenden Befehls enthalten ist:
groups root
- Speichern Sie den folgenden Text als Scriptdatei. Legen Sie die Variable
$WASHOME auf das Installationsstammverzeichnis von WebSphere Process Server fest
(/opt/IBM/WebSphere/ProcServer in diesem Beispiel).
Führen Sie das Script aus. Falls zu diesem Zeitpunkt keine Profile erstellt wurden, müssen Sie
dieses Programm möglicherweise erneut ausführen, falls Sie bereits als Benutzer mit
Rootberechtigung ein Profil erstellt hatten, bevor Sie diesen Schritt als
benutzer1 ausgeführt haben. Einige Dateien existieren
erst nach der Erstellung des ersten Profils.
export WASHOME=/opt/IBM/WebSphere/ProcServer
echo $WASHOME
echo "chggrp/chmod wird anhand der WAS-Anweisungen ausgeführt..."
echo "Dieses Script *versucht*, WAS_HOME/logs/wasprofile zu erstellen...es ist möglicherweise bereits vorhanden"
mkdir $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/logs/wasprofile
chmod g+wr $WASHOME/logs/wasprofile
chgrp profilers $WASHOME/properties
chmod g+wr $WASHOME/properties
# "fsdb existiert nur nach der Erstellung des ersten Profils"
chgrp profilers $WASHOME/properties/fsdb
chmod g+wr $WASHOME/properties/fsdb
# "profileRegistry.xml existiert nach der Erstellung des ersten Profils"
chgrp profilers $WASHOME/properties/profileRegistry.xml
chmod g+wr $WASHOME/properties/profileRegistry.xml
echo "chggrp/chmod wird anhand der WPS-Anweisungen ausgeführt..."
chgrp profilers $WASHOME/CEI/properties/version
chmod g+wr $WASHOME/CEI/properties/version
chgrp profilers $WASHOME/CEI/properties/version/event_server.product
chmod g+wr $WASHOME/CEI/properties/version/event_server.product
echo "Erforderlich bei Verwendung von Cloudscape..."
chgrp profilers $WASHOME/cloudscape
chmod g+wr $WASHOME/cloudscape
# "db2j.log kann bereits vorhanden sein"
chgrp profilers $WASHOME/cloudscape/db2j.log
chmod g+wr $WASHOME/cloudscape/db2j.log
# "Datenbankverzeichnis kann bereits vorhanden sein"
chgrp profilers $WASHOME/cloudscape/databases
chmod g+wrx $WASHOME/cloudscape/databases
echo "Fertig"
Vorgehensweise für Benutzer ohne Rootberechtigung
Benutzer ohne Rootberechtigung (in diesem Beispiel
benutzer1) müssen
der neuen Gruppe (
profilers) wie folgt beitreten:
- Melden Sie sich ab, und melden Sie sich erneut als benutzer1 an, um
in der neuen Gruppe aufgenommen zu werden. Prüfen Sie anschließend mit, ob die Gruppe profilers in der
Ausgabe des folgenden Befehls enthalten ist:
groups benutzer1
- Starten Sie den Profilassistenten von WebSphere Process Server, um ein neues Profil zu erstellen
oder ein bestehendes zu erweitern. Falls Sie ein vorhandenes Profil erweitern, muss
benutzer1 über Schreibzugriff auf das Verzeichnis verfügen.