導入・構成ガイド WebSphere Message Broker v7 内容、前提

by user

on 15 сентября 2016

Category: Documents

>> Downloads: 27

201

views

Report

Comments

Description

Download 導入・構成ガイド WebSphere Message Broker v7 内容、前提

Transcript

導入・構成ガイド WebSphere Message Broker v7 内容、前提

WebSphere Message Broker v7
導入・構成ガイド
アイ・ビー・エムシステムズ・エンジニアリング株式会社
2010年12月28日
内容、前提
事前の検討・確認
ブローカー構成の決定
導入ソフトウェア、コンポーネントの決定
前提ハードウェア、前提ソフトウェアの確認
ディスク量、メモリ量の確認
セキュリティ管理方法の決定
補足．セキュリティ管理機能
導入に関する最新情報の確認
構成の準備
ブローカー作成時のパラメータ値の決定
補足．サービス・ユーザーについて
構成作業の確認
構成作業
ユーザーの作成
エラー・ログ・ファイルの設定
MQコンポーネントの作成
ブローカーの作成
ブローカー管理セキュリティの設定
メッセージ・ブローカー・エクスプローラーの構成
導入の準備
導入メディアの確認
fixpackの入手
導入失敗時のエラー・ログの出力先
導入作業
付録．導入・構成上の注意点、その他
可用性構成について
バックアップとリストア
ブローカーと実行グループの稼動モード
データベースとの接続
前提ソフトウェアの導入
管理グループ、管理ユーザーの作成
ブローカーの導入
メッセージ・ブローカー・ツールキットの導入
メッセージ・ブローカー・エクスプローラーの導入
前提
当資料は、UNIX/Linux/Windows環境のWebSphere Message Broker V7.0.0.1を前提に作成しています。
2
事前の検討・確認
ブローカー構成の決定
WMBが提供する以下のシステム・コンポーネントの配置を決める
コンポーネント
役割
メッセージ・ブローカー・ツールキット
・メッセージ・フロー、メッセージ定義を開発するためのGUIツール（Eclipseベース）
ブローカーの管理も可能（主に開発環境向け）
メッセージ・ブローカー・エクスプローラー
（MBエクスプローラー）
・ブローカーを管理する為のGUIツール（Eclipseプラグイン）
MQ Explorer に組込み、MQとブローカーを一元管理
ブローカー
・メッセージ・フローの実行環境
メッセージ・ブローカー
ツールキット
稼働環境
コンポーネント
メッセージ・ブローカー
エクスプローラー
メッセージ・ブローカー・ツールキット
Linux(x86、x86-64)、Winsows
メッセージ・ブローカー・エクスプローラー
Linux(x86、x86-64)、Winsows
ブローカー
AIX、HP-UX(Itanium)、Solaris(x86-64、
SPARK)、
Linux(x86、x86-64、Power、System z)、
Winsows、z/OS
ブローカー
アプリケーション
サポート・プラットフォーム
アプリケーション
実行グループ
アプリケーション
アプリケーション
3
事前の検討・確認
ブローカー構成例
開発環境
ブローカー稼動マシン（IT用）
ブローカー稼動マシン（ST用）
ブローカー
ブローカー
本番環境
ブローカー稼動マシン（本番用）
ブローカー
ブローカー
MBエクスプローラー
MBエクスプローラー
開発物
ツールキット
ブローカー
テスト済み
開発物
の移送
開発物
MBエクスプローラー
テスト済み
開発物
の移送
管理者端末(開発環境)
開発物
管理者端末(本番環境)
UT環境開発者端末
メッセージ・ブローカー・エクスプローラー（およびツールキット）は複数のブローカーに接続可能
4
事前の検討・確認
導入ソフトウェア、コンポーネントの決定
各々のマシンに導入するソフトウェア、コンポーネントを決める
稼働コンポーネント
導入ソフトウェア、コンポーネント
メッセージ・ブローカー・ツールキット
・メッセージ・ブローカー・ツールキット
メッセージ・ブローカー・エクスプローラー
・メッセージ・ブローカー・エクスプローラー
・WebSphere Eclipse プラットフォーム
・WebSphere MQ Explorer
ブローカー
・ブローカー
・WebSphere MQ
(最低限、Server、Java Messagingの導入が必要)
以下の導入はオプショナル
・IBM WebSphere Message Broker ODBC Database Extender Category 3
SupportPac(IE01)
(DataDirect ODBC ドライバーでは対応できないODBCデータ・ソースに対するインターフェース)
メッセージ・ブローカー・ツールキットだけを稼動させるマシンでは、MQなど他S/Wの導入は不要
以下はメッセージ・ブローカー・ツールキットに付属
・ブローカー用キュー・マネージャーにMQクライアント接続するためのモジュール(com.ibm.mq.jar、com.ibm.mq.jms.jar)
・ CVSサーバーのクライアント機能 (ただしツールキットにてClearCaseをリポジトリとする場合は、ClearCaseのクライアント機能の導入が必要)
5
事前の検討・確認
前提ハードウェア、前提ソフトウェアの確認
ハードウェア、ソフトウェアの前提条件を満たすことを確認
最新のサポート情報は下記のURLを参照
http://www-01.ibm.com/software/integration/wbimessagebroker/requirements/
ユーザーDBを使用する場合、プラットフォームによっては、サポート対象のデータベースが制限されているので要確認
SQL Serverをサポートするのは、AIX版、Linux/x86・x86-64版、Solaris/SPARC版、Windows版
6
事前の検討・確認
ディスク容量の確認
各々のマシンで必要なディスク量を見積もる
・下表はWMBコンポーネントが必要とするディスク容量
・前提ソフトウェア(MQ)についても必要ディスク量の見積もりが別途必要
ブローカー
デフォルトの導入先は以下のディレクトリ．インストール時に導入先を変更可能
・必要ディスク容量は500MB～1000MB．プラットフォームに依存 (次ページ参照)
プラットフォーム
導入ディレクトリ
AIX、HP-UX、Solaris
Linux（POWER/System Z/x86-64）
/opt/IBM/mqsi/(バージョン番号）.(リリース・レベル)
Linux(x86)
/opt/ibm/mqsi/バージョン番号）.(リリース・レベル)
Windows
%ProgramFiles%¥IBM¥MQSI¥(バージョン番号）.(リリース・レベル)
データ・ディレクトリ
・問題判別時に取得するトレースの一時保存(トレース容量に依存) 数十MB～
・コンポーネントのプロパティ・ファイルの保存 1MB程度
・ブローカー構成データ最大60MB
プラットフォーム
データ・ディレクトリ
AIX、HP-UX、Solaris、Linux
/var/mqsi
Windows
%ALLUSERSPROFILE%¥All Users¥Application Data¥IBM¥MQSI
7
事前の検討・確認
導入ディレクトリのディスク容量
導入コンポーネント
ブローカー
AIX
560MB
HP-UX (Itanium)
960MB
Solaris(SPARC)
550MB
Solaris(x86-64)
540MB
Linux(POWER)
500MB
Linux(x86)
440MB
Linux(x86-64)
450MB
Linux(System z)
440MB
Windows
460MB
製品導入時には、インストーラが一時スペースとして下記のディレクトリに300MBのディスク容量を必要とする
(導入完了後、スペースは自動的に解放)
AIX、HP-UX、Linux
： /tmp
Solaris
： /var/tmp
Windows
： TEMP、TMP環境変数に設定しているディレクトリ
8
事前の検討・確認
メッセージ・ブローカー・ツールキット
デフォルトの導入先は以下のディレクトリ．インストール時に導入先を変更可能
・必要ディスク容量は、1.6GB(Linux x86/Windows)、1.8GB(Linux x86-64)
プラットフォーム
導入ディレクトリ
Linux
(x86/x86-64)
/opt/IBM/InstallationManager
/opt/IBM/SDP70Shared
/opt/IBM/WMBT700
Windows
%ProgramFiles%¥IBM¥InstallationManager
%ProgramFiles%¥IBM¥SDP70Shared
%ProgramFiles%¥IBM¥WMBT700
製品導入時には、インストーラが一時スペースとして下記のディレクトリに1.6GB(Linux x86/Windows)
/1.8GB(Linux x86-64)のディスク容量を必要とする．(導入完了後、スペースは自動的に解放)
Linux
： /tmp
Windows
： TEMP、TMP環境変数に設定しているディレクトリ
データ・ディレクトリ
・ InstallationManagerの設定値などの保存 (初期状態は5MB程度)
・ワークスペース
・開発物（メッセージ・フロー、メッセージ定義）の保存．開発物の容量に依存 (開発物なしの初期状態は1MB)
プラットフォーム
データ・ディレクトリ
Linux
(x86/x86-64)
・/var/ibm/InstallationManager
・(ホーム・ディレクトリ)/IBM/wmqi70/workspace/
Windows
・%ALLUSERSPROFILE%¥Application Data¥IBM¥Installation Manager
・%HOMEDRIVE%¥HOMEPATH%¥IBM¥wmbt70¥workspace¥
ワークスペースのディレクトリ位置は、ツールキットの設定で変更可能
9
事前の検討・確認
メッセージ・ブローカー・エクスプローラー
デフォルトの導入先は以下のディレクトリ．インストール時に導入先を変更可能
・必要ディスク容量は、165MB(Linux x86/x86-64)/135MB(Windows)
プラットフォーム
導入ディレクトリ
Linux
(x86/x86-64)
/opt/IBM/MBExplorer
Windows
%ProgramFiles%¥IBM¥MBExplorer
製品導入時には、インストーラが一時スペースとして下記のディレクトリに165MB(Linux x86/x86-64)
/135MB(Windows)のディスク容量を必要とする．(導入完了後、スペースは自動的に解放)
Linux
： /tmp
Windows
： TEMP、TMP環境変数に設定しているディレクトリ
10
事前の検討・確認
メモリ容量の確認
各々のマシンで必要なメモリ量を見積もる
・下表はWMBコンポーネントが必要とするRAM容量
・前提ソフトウェア(MQ)についても必要メモリ量の見積もりは別途必要
稼働コンポーネント
RAM容量
メッセージ・ブローカー・ツールキット
最小512MB、推奨1GB
メッセージ・ブローカー・エクスプローラー
最小512MB
ブローカー
最小512MB
ブローカーの稼動に必要なメモリ量は、実行グループの数、デプロイする開発物の数に依存
カーネル・パラメータの確認
WMBにはカーネル・パラメーターに対する特定の要件はない
MQやデータベース製品が稼動するために必要なカーネル・パラメータを調整
11
12
事前の検討・確認
セキュリティ管理方法の決定
WMB環境には以下の3種類のユーザーが必要各々のマシンに作成するユーザー、セキュリティ設定を決める
※ブローカー管理セキュリティの仕組みについては後述の補足を参照
WMB管理者
・・・・ブローカーの作成/削除/起動/停止などの管理操作を行うユーザー
・ブローカーを稼動するマシンにユーザーを作成（WMB導入時に実施）
・以下のグループへの所属が必須
mqbrkrs、mqmグループ (UNIX)
Administratorsグループ (Windows)
WMB管理端末用ユーザー・・・ MB エクスプローラーからブローカーの管理操作を行うユーザー
・MBエクスプローラーが導入されたWMB管理用マシンにユーザーを作成
・WMB管理用マシン上では、特別なグループへの所属は必要ない (Windowsの場合、Usersグループで可)
・ブローカー稼動マシン側でブローカー/MQに接続するためのセキュリティ設定が必要（後述）
開発者
・・・メッセージ・フロー、メッセージ定義の開発を行うユーザー
・ツールキット/MBエクスプローラーが導入された開発用マシンにユーザーを作成
・開発用マシン上では、特別なグループへの所属は必要ない (Windowsの場合、Usersグループで可)
・テスト環境にて開発者に開発物(メッセージフロー、メッセージ定義)のデプロイを許可するときは、
ブローカー・マシン側でブローカー/MQに接続するためのセキュリティ設定が必要（後述）
13
事前の検討・確認
セキュリティ設定例
※構成は、p4の開発環境構成を想定
WMB管理者：wmbadm
ブローカー稼動マシン上でmqbrkrs/mqmグループに所属させ、全権限を付与
WMB管理端末用ユーザー：wmbuser
WMB管理端末上にユーザーを作成
ブローカー・キューマネージャーへのアクセス・ユーザーとなるため、ブローカー稼動マシン上にも同名ユーザーIDを作成し、
mqbrkrs/mqmグループに所属させ、全権限を付与
開発者
：wmbdev01～nn
各開発者端末にそれぞれユーザーを作成
IT環境の特定の実行グループにはデプロイ/参照可能とする
ブローカー稼動マシン（IT環境）上に同名ユーザーIDと所属グループ（mqdevgp）を作成し、mqdevgpにデプロイ/参照権限を付与
※サーバー接続チャネルのMCAUSERを設定する場合は、その指定ユーザーIDのみを作成し、mqdevgpに所属させる
前提
WMB管理端末からの接続と開発者端末からの接続では
異なるサーバー接続チャネルを利用する
権限を限定するユーザーに対しては、管理者のユーザーIDや
利用するサーバー接続チャネル名は隠蔽されているものとする
厳密なアクセス制御を行う場合には、チャネルExitやSSLを
利用する
ブローカー稼動マシン(IT環境)
・wmbadm(mqbrkrs、mqm)
・wmbuser(mqbrkrs、mqm)
・wmbdev01 ～（wmbdevgp）
ブローカー稼動マシン(ST環境)
・wmbadm(mqbrkrs、mqm)
・wmbuser(mqbrkrs、mqm)
ブローカー
ブローカー
キュー・マネージャー
キュー・マネージャー
ブローカー稼動マシン（IT用）で実施する
開発者グループに対する権限設定コマンド
（ブローカー・キューマネージャーへの接続に必須の設定）
setmqaut -m QMName -t qmgr -g wmbdevgp +connect +inq
setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.QUEUE -g wmbdevgp +put
setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.REPLY -g wmbdevgp +put +get
（デプロイ/参照権限を付与する設定）
setmqaut -m QMName -t queue -n SYSTEM.BROKER.AUTH -g wmbdevgp +inq
setmqaut -m QMName -t queue -n SYSTEM.BROKER.AUTH.EGName -g wmbdevgp +inq +set
MBエクス
プローラー
ツールキット
・wmbdev01
開発者端末
14
MBエクス
プローラー
・wmbuser
WMB管理端末
セキュリティ管理機能
<補足>
ブローカーに対するセキュリティ設定は以下の2種類を設定
ブローカーの管理操作コマンドに必要な権限
ブローカーの作成/削除、開始/停止など管理コマンドを実行するために必要な権限
OSのグループに所属させることで権限を付与する
ブローカー管理セキュリティ
ブローカーとそのリソースに対する操作を実行するためのユーザー権限を制御
MQベースの権限設定が必要
以下の操作に対する権限をチェック
– メッセージ・ブローカー・ツールキットからのブローカーに対する操作
– メッセージ・ブローカー・エクスプローラーからブローカーに対する操作
– CMP APIを私用したJavaプログラムからブローカーに対する操作
– ブローカーに対して操作を実施するコマンド
ブローカー管理セキュリティのアクティブ/インアクティブはブローカーのプロパティで設定
15
セキュリティ管理機能
<補足>
ブローカーの管理操作と必要な権限
下記コマンドを用いてブローカーの管理操作を行うユーザーは、以下のグループへの所属が必要
主要な管理操作
コマンド
AIX、HP-UX、Solaris、Linux
Windows
作成・削除
mqsicreatebroker
mqsideletebroker
mqbrkrsグループ、および、mqmグループ
作成： Administratorsグループ
削除： mqbrkrsグループ、および、mqmグループ
起動・停止
mqsistart
mqsistop
mqbrkrsグループ
mqmグループへの所属はオプション．(コンポーネント
の起動・停止に合わせて、QMGRを起動・停止す
るときは必要)
rootユーザーはmqbrkrsグループに所属していなく
ても停止可能
Administratorグループもしくはmqbrkrsグループ
mqmグループへの所属はオプション．(コンポーネント
の起動・停止に合わせて、QMGRを起動・停止する
ときは必要)
属性変更
mqsichangebroker
mqbrkrsグループ
Administratorグループもしくはmqbrkrsグループ
トレース設定
mqsichangeproperties
mqbrkrsグループ
Administratorグループもしくはmqbrkrsグループ
mqsireportproperties
mqbrkrsグループ、および、mqmグループ
Administratorグループもしくはmqbrkrsグループ
mqsichangetrace
mqsireporttrace
mqsireadlog
mqsiformatlog
mqbrkrsグループ
Administratorグループもしくはmqbrkrsグループ
16
セキュリティ管理機能
<補足>
ブローカー管理セキュリティ
ブローカーとそのリソースに対する操作を実行するためのユーザ権限を制御
MQベースの権限設定
MQ権限（Inquire、Put、Set）が、それぞれブローカーに対する各操作の権限に対応
MQ権限
ブローカー権限
操作内容
Inquire
Read
表示
Put
Write
設定、作成/削除、デプロイ
Set
Execute
開始/停止
操作権限の設定は、MQのキュー（権限キュー）にユーザ/グループに対するMQ権限を設定
– ブローカー･レベルの権限キュー
： SYSTEM.BROKER.AUTH
– 実行グループ･レベルの権限キュー： SYSTEM.BROKER.AUTH.EGName （EGNameは実行グループ名）
ユーザが操作を実施する際、ブローカーは操作対象の権限キューにそのユーザ/グループに対する適切な権限が設定さ
れているか確認
セキュリティ機能のアクティブ/インアクティブ化
ブローカー管理セキュリティによるアクセス制御を実施するかどうかはブローカーのプロパティで設定
– デフォルトはインアクティブ（アクセス制御なし）
– ブローカー作成時の指定、および作成後の変更が可能
17
セキュリティ管理機能
<補足>
前提となるMQ権限
ブローカー管理セキュリティのアクティブ/インアクティブに関わらずブローカーに接続するために必要なMQ権限
MQオブジェクト
MQ権限
キューマネージャー
Connect
Inquire
SYSTEM.BROKER.DEPLOY.QUEUE
Put
SYSTEM.BROKER.DEPLOY.REPLY
Put + Get
設定例
setmqaut -m QMName -t qmgr -g GrpName +connect +inq
setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.QUEUE -g GrpName +put
setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.REPLY -g GrpName +put +get
18
セキュリティ管理機能
<補足>
ブローカー管理セキュリティのアクティブ/インアクティブ設定
ブローカー作成時にアクティブ化する場合
mqsicreatebroker BrokerName –q QmgrName –s active
指定しない場合は、インアクティブ
作成後の設定変更
アクティブ化
mqsichangebroker BrokerName –s active
インアクティブ化
mqsichangebroker BrokerName –s inactive
コマンドはブローカー停止時に実行
アクティブ化する際にはMQのキューが作成されるため、コマンド実行ユーザは
mqbrkrs グループだけでなく、
mqm グループのメンバーでもある必要がある
19
セキュリティ管理機能
<補足>
GUIツールからの各操作に必要な権限
SYSTEM.BROKER.AUTH.EGName
操作
SYSTEM.BROKER.AUTH
ブローカー･プロパティの表示
構成可能サービス･プロパティの表示
実行グループのリスト表示
Read
ブローカー･プロパティの設定
構成可能サービスの作成/削除
構成可能サービス･プロパティの設定
実行グループの作成/削除
実行グループの名前変更
Read + Write
実行グループ･プロパティの表示
デプロイ済みオブジェクトのリスト表示
Read
Read
実行グループ･プロパティの設定
デプロイ
実行グループからのリソース削除
Read
Write
実行グループの開始/停止
メッセージフローの開始/停止
Read
Execute
20
セキュリティ管理機能
<補足>
コマンドでの各操作に必要な権限
SYSTEM.BROKER.AUTH.EGName
コマンド
SYSTEM.BROKER.AUTH
mqsimode
Read（参照の場合）
Write（変更の場合）
mqsicreateexecutiongroup
mqsideleteexecutiongroup
Read + Write
mqsilist
Read
Read
mqsideploy
mqsireloadsecurity
Read
Write
mqsistartmsgflow *1
mqsistopmsgflow *1
Read
Execute
*1 オプションの指定によって必要な権限は異なります。詳細はマニュアルのコマンド解説でご確認ください。
21
事前の検討・確認
導入に関する最新情報の確認
readmeファイル、installation guideを入手し、導入に関する考慮点、注意点の最新情報を確認
・readmeファイル
http://www-01.ibm.com/support/docview.wss?&uid=swg27016448
・Installation guide
http://www-306.ibm.com/software/integration/wbimessagebroker/library/
22
導入の準備
導入メディアの確認
ブローカー・コンポーネントおよび WebSphere Message Broker Explorer パッケージ、Toolkit パッケージ、DVD パッケージの3パッ
ケージ構成
Windows、および、Linux/x86には全ソフトウェアが含まれるDVDを提供
パッケージ名
ブローカー・コンポーネントおよび WebSphere
Message Broker Explorer パッケージ
- AIX
- HP-UX/Itanium
- Solaris/x86-64
- Solaris/SPARK
- Linux/x86
- Linux/x86-64
- Linux/Power
- Linux/System z
- Windows
Toolkit パッケージ
- Windows
- Linux/x86
メディア構成
各々のプラットフォームごとにCD-ROM 2枚ずつ
・ WebSphere Message Broker バージョン 7.0
・ WebSphere MQ バージョン 7.0.1
・ WebSphere Message Broker Explorer （Linux/x86、Linux/x86-64、Windows）
各々のプラットフォームごとにDVD 3枚ずつ
・製品コード
・ Installation Manager
・追加リソース
パッケージ名
DVD パッケージ
- Windows
- Linux/x86
- Linux/x86-64
メディア構成
各々のプラットフォームごとにDVD-ROM 1枚ずつ
・WebSphere Message Broker ブローカー・コンポーネント
・WebSphere Message Broker Toolkit
・WebSphere Message Broker Explorer
・WebSphere MQ バージョン 7.0.1
23
導入の準備
fixpackの入手
以下のサイトからWMBの最新のfixpackをダウンロード
・Toolkitのfixpackのダウンロードはオプション．ネットワーク経由のオンライン更新も可能
・Websphere Message Broker 7.0.n.n
・Websphere Message Broker Toolkit 7.0.n.n
・Message Broker Explorer 7.0.n.n
http://www-01.ibm.com/support/docview.wss?rs=849&uid=swg27006041
(参考)
・WebSphere MQのfixpack
http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg27006037
24
導入の準備
<補足>
導入失敗時のエラー・ログの出力先
導入失敗時は、以下のエラー・ログを参照して原因を調査
導入コンポーネント
エラー・ログ
WMBランタイム・コンポーネント
UNIXおよびLinux
<導入作業実行ユーザーのホーム・ディレクト＞/mqsi7_install.log
Windows
C:¥Documents and Settings¥<導入作業実行ユーザー＞¥mqsi7_install.log
メッセージ・ブローカー・ツールキット
Linux
/var/ibm/InstallationManager/logs/YYYYMMDD_TIME.xml
Windows
%ALLUSERSPROFILE%¥Application Data¥IBM¥
Installation Manager¥logs¥YYYYMMDD_TIME.xml
メッセージ・ブローカー・エクスプローラー
Linux
/opt/IBM/MBExplorer/MBExplorer_install.log
Windows
%ProgramFiles%¥IBM¥MBExplorer¥MBExplorer_install.log
25
26
導入作業
前提ソフトウェアの導入
MQを導入し、fixpackの適用を行う
(手順等については、MQのマニュアルを参照)
27
導入作業
管理グループ、管理ユーザーの作成 (UNIX)
ブローカーを導入するAIX、Solaris、HP-UX、Linuxマシンで作業が必要
メッセージ・ブローカー・ツールキットだけを導入するLinuxマシンでは作業不要
WMB管理グループ(mqbrkrs)、および、管理ユーザーを作成．管理ユーザーをmqbrkrsとmqmグループに所属させる
(補足) Windowsマシンでは作業不要
ブローカーの導入時に自動的にmqbrkrsグループが作成され、インストールを実行したユーザーがmqbrkrsグループとmqmグループに
追加される
28
導入作業
ブローカーの導入
(1) root(AIX、HP-UX、Solaris、Linux)、または、Administratorsグループに所属するユーザー(Windows)でログイン
(2) 導入CD-ROMのマウント
(3) インストール・ウィザードの実行
プラットフォーム
setupコマンド
・ setupコマンドを実行(右表参照)
AIX
setupaix
・導入先ディレクトリ、導入コンポーネントを選択して導入を開始
HP-UX(Itanium)
setuphpia64
Solaris/SPARC
setupsolaris
Solaris/x86-64
setupsolarisx86
Linux/Power
setuplinuxppc
Linux/x86-64
setuplinuxx64
Linux/x86
setuplinuxia32
Linux/System z
setuplinux390
Windows
setup.exe
インストール・ウィザードのデフォルトはGUIモード(左図の画面)．
Consoleモード、Silentモードでの実行も可能．
詳細は、マニュアル｢インストール｣を参照
29
導入作業
ライセンスを承認して「次へ」をクリック
セットアップ・タイプを選択し「次へ」をクリック
導入ディレクトリを指定し「次へ」をクリック
30
導入作業
IE02を導入する場合には、「はい」にチェックを入れる
31
導入作業
(4) ダウンロードしたfixpackを適当なディレクトリ保存し、解凍
uncompress -fv (fixpack_name).tar.z
tar -xvf (fixpack_name).tar
(5) インストール・ウィザードの実行
・ (4)で解凍したfixpackのsetupコマンドを実行(右表参照)
プラットフォーム
32
setupコマンド
AIX
setupaix
HP-UX(Itanium)
setuphpia64
Solaris/SPARC
setupsolaris
Solaris/x86-64
setupsolarisx86
Linux/Power
setuplinuxppc
Linux/x86-64
setuplinuxx64
Linux/x86
setuplinuxia32
Linux/System z
setpulinux390
Windows
(fixpack_name).exe
導入作業
メッセージ・ブローカー・ツールキットの導入
(1) root(Linux)、または、Administratorsグループに所属するユーザー(Windows)でログイン
プラットフォーム
(2) 導入CD-ROMのマウント
Linux
インストール・ウィザード
installToolkit.sh
Windows
(3) インストール・ウィザードの実行
・プラットフォームごとに提供されている右表コマンドを実行
・導入先ディレクトリ、導入パッケージ(言語フィーチャー)を選択して導入を開始
installToolkit.bat
インストール・ウィザードのデフォルトはGUIモード(左図の画面) ．
Consoleモード、Silentモードでの実行も可能．
詳細は、マニュアル｢インストール｣を参照．
ライセンスを承認して「次へ」をクリック
33
導入作業
共有リソースおよびInstallation Managerのディレクトリを指定し「次へ」をクリック
パッケージ・グループを選択/新
規作成して「次へ」をクリック
言語を選択し「次へ」をクリック
34
導入作業
インストールするフィーチャーを選択し「次へ」をクリック
35
導入作業
(4) Installation Managerを起動
・メッセージ・ブローカー・ツールキットはInstallation ManagerからFixを適用
・プラットフォームごとに提供されている右表コマンドを実行
プラットフォーム
インストール・ウィザード
Linux
/opt/IBM/InstallationManager/eclipse/IBMIM
Windows
%ProgramFiles%¥IBM¥Installation Manager¥eclipse¥IBMIM.exe
(5) ｢更新｣ボタンをクリックし、ウィザードを起動
オンライン更新ではなく、fixpackをダウンロードして適用することも可能．
適用手順は、fixpackダウンロード・サイトを参照
36
導入作業
インストールする更新を選択し「次へ」をクリック
ライセンスを承認して「次へ」をクリック
インストールするフィーチャーを選択し「次へ」をクリック
37
導入作業
38
導入作業
メッセージ・ブローカー・エクスプローラーの導入
(1) root(Linux)、または、Administratorsグループに所属するユーザー(Windows)でログイン
プラットフォーム
(2) 導入CD-ROMのマウント
(3) インストール・ウィザードの実行
・プラットフォームごとに提供されている右表コマンドを実行
・導入先ディレクトリを選択して導入を開始
インストール・ウィザード
Linux
install.bin
Windows
install.exe
インストール・ウィザードのデフォルトはGUIモード(左図の画面)．
Consoleモード、Silentモードでの実行も可能．
詳細は、マニュアル｢インストール｣を参照
ライセンスを承認して「次へ」をクリック
39
導入作業
導入ディレクトリを指定し「次へ」をクリック
40
導入作業
(4) ダウンロードしたfixpackを適当なディレクトリに保存
(5) インストール・ウィザードの実行
・ (4)でダウンロードしたfixpackを実行
41
導入作業
<参考>
Windows LaunchPad
Windows版では、｢高速インストール｣モードで最低限必要なソフトウェア一式を自動インストールできるLaunchpadが付属
MQ、Message Broker、Message Broker Toolkit、 Message Broker Explorerを導入
｢拡張インストール｣でソフトウェアを選択し、個々のソフトウェアのインストーラを起動することも可能
コンポーネント
説明
WebSphere MQ V7.0.1
・ブローカーの稼動環境に導入が必要
WebSphere Message Broker Broker V7.0
・WMBランタイム・コンポーネント
WebSphere Message Broker Toolkit V7.0
・メッセージ・ブローカー・ツールキットの稼働環境に導入が必要
WebSphere Message Broker Explorer V7.0
・メッセージ・ブローカー・エクスプローラーの稼働環境に導入が必要
42
構成の準備
ブローカー作成時のパラメータ値の決定
ブローカーの構成に必要となる以下の項目を決定する
<共通>
パラメータ
説明
エラー・ログ・ファイル名（UNIX）
・UNIX環境の場合、WMBはエラー・メッセージをSyslogに出力
・エラー・メッセージをSyslogからリダイレクト出力させるファイル
<ブローカー>
パラメータ
コンポーネント作成後の変更
ブローカー名
不可
サービス・ユーザー (Windows)
可
サービス・ユーザー・パスワード (Windows)
可
ブローカー・キューQMgr名
不可
その他、以下の項目の決定も必要
コンポーネント
MQ
パラメータ
ブローカーQMgrの以下の項目を決定
・キュー・マネージャー作成時のオプション(ログ・サイズなど)
・リスナー・ポート番号 (ツールキットやMBエクスプローラーでリモート接続する際に必要)
・チャネル名 (ツールキットやMBエクスプローラーでリモート接続する際に必要)
43
構成の準備
<補足>
サービス・ユーザーについて (Windows)
サービス・ユーザーは、mqbrkrsグループへの所属が必要
サービス・ユーザーはWMBランタイム・コンポーネントの実行ユーザーで、OAM(MQ)の権限検査は該当ユーザーに対して行われる
WMBランタイム・コンポーネントを作成すると、WMBのシステム・キューへのアクセス権限がmqbrkrsグループに付与される
－－＞ WMBランタイム・コンポーネントがWMBのシステム・キューにアクセスするためにmqbrkrsグループへの所属が必要
メッセージフローの入出力キューなど、ユーザー・キューへのアクセス権限は別途付与が必要
補足．ユーザー・キューへのアクセスを許可するために、サービス・ユーザーをmqmグループに所属させる場合
WMB管理ユーザーとサービス・ユーザーは同じ権限を持つことになるため、これらを分ける意味がない
－－＞ WMB管理ユーザーとサービス・ユーザーを同一にするのがお勧め
サービス・ユーザーにはmqbrkrsグループへの所属に加えて「サービスとしてログオン」の許可が必要（デフォルトでは設定済み）
確認方法
・｢ローカル・セキュリティ・ポリシー｣画面の起動
｢コントロール・パネル｣－＞｢管理ツール｣－＞「ローカル・セキュリティ・ポリシー」
・「サービスとしてログオン」画面の起動
｢ローカル・ポリシー｣－＞｢ユーザー権利の割り当て｣－＞「サービスとしてログオン」
44
構成の準備
構成作業の確認
ブローカーの稼動マシンで必要となる構成作業は下記
上記作業の完了後、メッセージ・ブローカー・エクスプローラーからの接続設定を実施
稼動コンポーネント
ブローカー
作業
ユーザーの作成
エラー・ログ・ファイルの設定
MQコンポーネントの作成
ブローカーの作成
45
46
構成作業
ユーザーの作成 (UNIX)
WMB管理ユーザーを作成し、mqbrkrsグループ、mqmグループへ所属させる (ブローカー導入前に実施済み)
ブローカーの管理操作に必要な環境変数を設定
ログオン時に環境変数が自動設定されるように、WMB管理ユーザーの.profileに設定
(1) WMBランタイム・コンポーネントの管理操作に必要な環境変数の設定
WMB提供のmqsiprofileを読み込む
. <WMB導入ディレクトリ>/bin/mqsiprofile
ブローカー起動ユーザーも必要に応じて作成
所属が必要なグループ、必要なアクセス権限は、p15.「セキュリティ管理機能」を参照
47
構成作業
ユーザーの作成 (Windows)
ブローカーのインストールを実行したユーザーが管理ユーザーに設定されている
別途に管理ユーザーを作成するときは、Administrators、mqbrkrs、mqmグループへ所属させる
環境変数の設定は不要
・ WMBランタイム・コンポーネントの管理操作はコマンド・ウィンドウから実行
(コマンド・ウィンドウに必要な環境変数が設定されている)
<WMBのコマンド・ウィンドウ>
サービス・ユーザーも必要に応じて作成
所属が必要なグループ、必要なアクセス権限は、p44.「構成の準備」を参照
48
構成作業
エラー・ログ・ファイルの設定
(UNIX)
UNIX環境で稼動するブローカーは、Syslogにエラー・メッセージを出力
ブローカーを起動した環境のLC_MESSAGES環境変数の言語でエラー・メッセージを出力
必要に応じて以下の設定を行い、エラー・メッセージをユーザー・ファイルにリダイレクト
(1) rootでユーザーでエラー・ログ・ファイルの作成、アクセス権限設定を行う
touch エラー・ログ・ファイル名
chown root:mqbrkrs エラー・ログ・ファイル名
chmod 640 エラー・ログ・ファイル名
(2) /etc/syslog.confに下記の行を追加
(AIX)
user.debug エラー・ログ・ファイル名
(AIX以外)
user.* エラー・ログ・ファイル名
(3) Syslogデーモンの再起動
(AIX)
refresh –s syslogd
(AIX以外)
kill -HUP (syslogdのプロセスId)
49
構成作業
エラー・ログ・ファイルの設定 (Windows)
不要．特別な設定なしにWindowsのイベント・ログにエラー・メッセージが出力される
50
構成作業
MQコンポーネントの作成
キュー・マネージャーの作成を行う
ブローカーの作成と同時にキュー・マネージャーを作成することも可能（デフォルトの属性で作成される）
ログ・タイプやログ・サイズなど、キュー・マネージャー作成後に変更できない項目をカスタマイズする場合には、事前に作成
(1)WMB管理者ユーザーで下記のコマンドを実行 (Windows環境では、コマンド・プロンプトから実行)
・キュー・マネージャーの作成と起動
例)
crtmqm –ll –lf ログファイルページキュー・マネージャー名
strmqm キュー・マネージャー名
51
構成作業
ブローカーの作成
(1)WMB管理者ユーザーで下記のコマンドを実行 (Windows環境では、WMBのコマンド・コンソールから実行)
作業の実施前にキュー・マネージャーの起動が必要
・ブローカーの作成と起動
例)
(LinuxおよびUNIX)
mqsicreatebroker ブローカー名 -q ブローカーQMgr名
(Windows)
mqsicreatebroker ブローカー名 -i サービス・ユーザー -a サービス・ユーザー・パスワード -q ブローカーQMgr名
mqsistart ブローカー名
52
構成作業
ブローカー管理セキュリティの設定
WMB管理端末用ユーザー、開発者ユーザーがブローカーの管理操作を行うことを許可
セキュリティ管理の方針に従って、適切なアクセス権限を設定
セキュリティ管理の詳細は、「事前の検討・確認」を参照
設定例．ユーザー単位にアクセス許可を設定
(1) rootユーザーでログインし、接続を許可するユーザーを作成
接続許可を与えるユーザーをWMB接続用のグループに所属させる
(2)ブローカー管理セキュリティのアクティブ化
WMB管理者ユーザーで下記のコマンドを実行 (Windows環境では、WMBのコマンド・コンソールから実行)
mqsichangebroker ブローカー名 –s active
(3)OAMのアクセス権限設定
WMB管理者ユーザーで下記のコマンドを実行
・アクセス権限を付与
setmqaut -m QMName -t qmgr -g WMB接続用グループ +connect +inq
setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.QUEUE –g WMB接続用グループ +put
setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.REPLY –g WMB接続用グループ +put +get
：
53
54
構成作業
メッセージ・ブローカー・エクスプローラーの構成
作業の実施前に、キュー・マネージャーおよびブローカーの起動が必要
(1) WMB管理端末でメッセージ・ブローカー・エクスプローラーを起動
55
構成作業
(2)ナビゲーター上にある「ブローカー」を右クリックし「リモート・ブローカーへの接続」を選択
ブローカーQMgrへの接続情報を入力
ブローカーQMgrへの接続情報を入力
56
構成作業
(3)ブローカーQMgrと接続し、ナビゲーター上にブローカーが追加される
ナビゲータ上に追加したブローカーが表示される
57
58
付録．導入・構成上の注意点、その他
可用性構成について
ノード障害やブローカー･コンポーネント障害時に、スタンバイ機にリソースを引継ぎ、サービス提供を継続するクラスター構成が可能
クラスタ製品を使用したHA構成とマルチインスタンス･ブローカー構成の2種類
サービス機
スタンバイ機
共有ディスク
ブローカー
QMGR
ブローカー
構成データ
＆ログ
QMGR
HA構成
サービス機
ネットワーク
ストレージ
スタンバイ機
ブローカー
QMGR
ブローカー
構成データ
＆ログ
QMGR
マルチインスタンス･ブローカー構成
WMBの可用性構成についてはSIL「WebSphere Message Broker v7.0 可用性構成ガイド」を参照
59
付録．導入・構成上の注意点、その他
バックアップとリストア
コマンド１つでブローカーのバックアップを取得可能
ブローカー実行時に取得可能
– メッセージフローの稼動には影響を与えない
– 構成変更中やデプロイ中の取得は不可
マルチインスタンス･ブローカー構成の場合でも、バックアップ･リストア方法は同じ
コマンドが自動的にマルチインスタンス構成を認識
<ブローカーのバックアップ>
mqsibackupbroker ブローカー名 –d ディレクトリ –a ファイル名
<ブローカーのリストア>
mqsirestorebroker ブローカー名 –d ディレクトリ –a ファイル名
キュー・マネージャーのバックアップ・リストアはデータディレクトリのバックアップ・リストアで行う
60
付録．導入・構成上の注意点、その他
ブローカーと実行グループの稼動モード
ブローカー（bipservice/bipbrokerプロセス、コマンド）の稼動モードと作成可能な実行グループの稼動モード
プラットフォーム
ブローカー
実行グループ
32bit
64bit
Linux (x86)
32-bit
Yes
No
Windows （x86）
32-bit
Yes
No
AIX
64-bit
No
Yes
HP-UX (Itanium)
64-bit
No
Yes
Linux (x86-64)
64-bit
No
Yes
Linux (Power)
64-bit
No
Yes
Linux (zSeries)
64-bit
No
Yes
Solaris (Sparc)
64-bit
No
Yes
Solaris (x86-64)
64-bit
No
Yes
Windows （x86-64）
64-bit
No
Yes
z/OS
64-bit
No
Yes
タイプ
タイプ1
32bit DFE
1
32bit bipbroker
32bit bipservice
2
32bit Commands
タイプ2
64bit DFE
64bit bipbroker
64bit bipservice
64bit Commands
※DFE：DataFlowEngine（実行グループ）
※ V7.0.0.1からWindows OS64bit版ではブローカーおよび実行グループは64bitアプリケーションとして稼動
61
付録．導入・構成上の注意点、その他
データベースとの接続
ブローカーからユーザー・データベースに接続する場合は、データベースへのODBC接続定義が必要
ODBC接続定義の作成 (UNIX)
(1) rootユーザーでサンプルのODBCファイルをコピーし、アクセス権限設定を行う
cp <WMB導入ディレクトリ>/ODBC/V6.0/odbc.ini /var/mqsi/odbc/odbc.ini
chown mqm：mqbrkrs var/mqsi/odbc/odbc.ini
chmod 755 var/mqsi/odbc/odbc.ini
・ODBCINI環境変数で指定すれば、ODBCファイルを任意のディレクトリ、名前で配置可能
(2) ODBCファイルにブローカー・データベース、ユーザー・データベースのエントリを追加
同一データベース製品のエントリをコピーして、
データベース名を変更
[ODBC Data Sources]
DB2DB=IBM DB2 ODBC Driver
ORACLEDB=DataDirect 6.0 Oracle Wire Protocol
ORACLERACDB=DataDirect 6.0 Oracle Wire Protocol (Real Application Clusters)
SYBASEDB=DataDirect 6.0 Sybase Wire Protocol
SYBASEDBUTF8=DataDirect 6.0 Sybase UTF8 Wire Protocol
SQLSERVERDB=DataDirect 6.0 SQL Server Wire Protocol
INFORMIXDB=IBM Informix ODBC Driver
データベース名=IBM DB2 ODBC Driver
[DB2DB]
DRIVER=libdb2Wrapper.so
Description=DB2DB DB2 ODBC Database
Database=DB2DB
同一データベース製品のセクションをコピーして、
データベース名を変更
[データベース名]
DRIVER=libdb2Wrapper.so
Description=データベース名 DB2 ODBC Database
Database=データベース名
62
：
付録．導入・構成上の注意点、その他
ODBC接続定義の作成 (Windows)
以下の手順はデータベースの作成後に
(1)「コントロール・パネル」－＞
｢管理ツール｣－＞「データソース(ODBC)」を実行
「システムDSN」タブを選択し、「追加」ボタンをクリック
(2)「データソースの新規作成」画面でデータベース製品に
対応するドライバを選択し、｢完了｣ボタンをクリック
データベース
対応ドライバ
UDB
IBM DB2 ODBC DRIVER
Informix
IBM INFORMIX ODBC DRIVER
SQL Server
SQL Native Client (SQL Server 2005の場合)
SQL Native Client 10.0 (SQL Server 2008の場合)
Oracle
WebSphere Message BrokerDataDirect Technologies 6.00 32-BIT
Oracle Wire Protocol
Sybase
WebSphere Message BrokerDataDirect Technologies 6.00 32-BIT
Sybase Wire Protocol
solidDB
IBM solidDB - (Unicode) DRIVER
<UDBの場合の設定画面>
(3) 「ODBCドライバ」画面にデータソース名などの項目を設定
(4) Oracle、SybaseではWindowsレジストリのODBC.INIサブキーにエントリの追加
手順(3)、(4)の詳細は、マニュアル「テストおよび実動用のブローカーの構成」 -> 「拡張構成」 -> 「アプリケーションの構成」 -> 「データベースの構成」
-> 「データベースへの ODBC 接続の使用可能化」 -> 「Windows システムからデータベースへの接続」を参照
63
付録．導入・構成上の注意点、その他
データベース・アクセスに必要な環境変数の設定(UDBの場合)
UDB提供のdb2profileを読み込み、LIBPATH、ODBCINI環境変数を設定
<Linux/x86以外>
. <インスタンス・ホーム>/sqllib/db2profile
LIBPATH=<インスタンス・ホーム>/sqllib/lib64:${LIBPATH}
ODBCINI=/var/mqsi/odbc/odbc.ini
・データベース・アクセス用のライブラリを検索パスに設定．
AIXではLIBPATH、HP-UXではSHLIB_PATH、Solaris/LinuxではLD_LIBRARY_PATHに設定
・ODBCINI環境変数で指定すれば、ODBCファイルを任意のディレクトリ、名前で配置可能
データベースの登録
mqsisetdbparmsコマンドを実行して、使用するデータベースとアクセスするユーザー名、パスワードを設定
mqsisetdbparms ブローカー名 –n データソース名 –u ユーザー名 –p パスワード
64