Creare e implementazione dei profili come utente non-root su sistemi Linux o UNIX.

Gli utenti non-root possono creare o implementare i profili di WebSphere Process Server sui sistemi Linux e UNIX.

L'utente root può concedere il permesso di scrittura sui file e le directory appropriate di WebSphere Process Server per consentire ad un utente non-root di creare o implementare i profili. Oppure, l'utente root può creare un gruppo per gli utenti autorizzati a creare o implementare i profili.
Limitazione: WebSphere Process Server non supporta ma modifica del proprietario dei file da utente root a utente non-root.

Gli utente non-root devono salvare i loro profili nella struttura della loro directory privata, non nella directory root_installazione/profiles del prodotto.

Limitazione: La porta suggerita dalla procedura guidata Profilo al momento della creazione o implementazione del profilo da parte di un utente non-root, non è affidabile. L'utente deve verificare manualmente che le porte consigliate siano univoche. L'utente deve modificare i valori predefiniti dei campi nella procedura guidata Profilo per l'assegnazione del nome del profilo, del nome nodo, del nome cella e della porta. L'utente root può assegnare agli utenti non-root un intervallo di valori per ciascun campo e richiedere loro di osservare tali intervalli e mantenere l'integrità delle loro definizioni.

Passi che l'utente root deve eseguire per concedere le autorizzazioni appropriate

Il seguente esempio mostra come un utente root può creare un gruppo che sia autorizzato a creare ed implementare i profili e poi concedere agli utenti di tale gruppo, l'autorizzazione di scrittura sulle directory appropriate di WebSphere Process Server.
  1. Accedere al sistema di WebSphere Process Server come utente root.
  2. Utilizzo dei comandi del sistema operativo, eseguire quanto segue:
    • Creare un gruppo denominato profilers, che conterranno tutti gli utenti che possono creare ed implementare i profili.
    • Creare un utente denominato user1, che può creare o implementare profili.
    • Aggiungere gli utenti root e user1 al gruppo profilers.
  3. Disconnettersi e effettuare nuovamente l'accesso come utente root per rendere effettivo il nuovo gruppo. Verificare di essersi disconnessi e poi aver effettuato nuovamente l'accesso immettendo il seguente comando e verificando che profilers sia nell'elenco restituito:
    groups root
  4. Salvare il testo nella casella che segue come file di script. Impostare la variabile $WASHOME perché diventi la directory di installazione root di WebSphere Process Server (in questo esempio, /opt/IBM/WebSphere/ProcServer). Quindi eseguire lo script. Se non sono stati ancora creati profili, potrebbe essere necessario eseguire tale programma nuovamente se è stato creato un profilo come utente root prima di farlo come user1. Alcuni file esistono solo dopo che è stato creato il primo profilo.
    export WASHOME=/opt/IBM/WebSphere/ProcServer
    
    echo $WASHOME
    echo "Esecuzione di chggrp/chmod per le direzioni WAS in corso..."
    echo "Questo script *proverà* a creare WAS_HOME/logs/wasprofile... potrebbe già esistere"
    mkdir $WASHOME/logs/wasprofile
    chgrp profilers $WASHOME/logs/wasprofile
    chmod g+wr  $WASHOME/logs/wasprofile
    chgrp profilers $WASHOME/properties
    chmod g+wr  $WASHOME/properties
    # "fsdb esiste solo dopo che il primo profilo è stato creato"
    chgrp profilers $WASHOME/properties/fsdb
    chmod g+wr  $WASHOME/properties/fsdb
    # "profileRegistry.xml esiste dopo che il primo profilo è stato creato"
    chgrp profilers $WASHOME/properties/profileRegistry.xml
    chmod g+wr  $WASHOME/properties/profileRegistry.xml
    echo "Esecuzione di chggrp/chmod per le direzioni WPS in corso..."
    chgrp profilers $WASHOME/CEI/properties/version
    chmod g+wr  $WASHOME/CEI/properties/version
    chgrp profilers $WASHOME/CEI/properties/version/event_server.product
    chmod g+wr  $WASHOME/CEI/properties/version/event_server.product
    echo "Queste sono necessarie per l'utilizzo di cloudscape..."
    chgrp profilers $WASHOME/cloudscape
    chmod g+wr  $WASHOME/cloudscape
    # "db2j.log potrebbe esistere o non esistere ancora"
    chgrp profilers $WASHOME/cloudscape/db2j.log
    chmod g+wr  $WASHOME/cloudscape/db2j.log
    # "la directory dei database potrebbe esistere o non esistere ancora"
    chgrp profilers $WASHOME/cloudscape/databases
    chmod g+wrx  $WASHOME/cloudscape/databases
    echo "eseguito"

Passi che l'utente non-root deve eseguire

L'utente non-root (nell'esempio, user1), deve rendere effettivo il nuovo gruppo (profilers) eseguendo le seguenti operazioni:
  1. Disconnettersi ed eseguire nuovamente l'accesso come user1 per rendere effettivo il nuovo gruppo. Verificare di essersi disconnessi e poi aver effettuato nuovamente l'accesso immettendo il seguente comando e verificando che profilers sia nell'elenco restituito:
    groups user1
  2. Avviare la procedura guidata Profilo di WebSphere Process Server per creare un nuovo profilo o implementarne uno esistente. Se si sta implementando un profilo esistente, user1 deve avere l'autorizzazione alla scrittura sul suddetto profilo.

(c) Copyright IBM Corporation 2005, 2006.
Questo Information Center è alimentato dalla tecnologia Eclipse (http://www.eclipse.org)