Comments
Transcript
導入・構成ガイド WebSphere Message Broker v7 内容、前提
WebSphere Message Broker v7 導入・構成ガイド アイ・ビー・エム システムズ・エンジニアリング株式会社 2010年12月28日 内容、前提 事前の検討・確認 ブローカー構成の決定 導入ソフトウェア、コンポーネントの決定 前提ハードウェア、前提ソフトウェアの確認 ディスク量、メモリ量の確認 セキュリティ管理方法の決定 補足.セキュリティ管理機能 導入に関する最新情報の確認 構成の準備 ブローカー作成時のパラメータ値の決定 補足. サービス・ユーザーについて 構成作業の確認 構成作業 ユーザーの作成 エラー・ログ・ファイルの設定 MQコンポーネントの作成 ブローカーの作成 ブローカー管理セキュリティの設定 メッセージ・ブローカー・エクスプローラーの構成 導入の準備 導入メディアの確認 fixpackの入手 導入失敗時のエラー・ログの出力先 導入作業 付録. 導入・構成上の注意点、その他 可用性構成について バックアップとリストア ブローカーと実行グループの稼動モード データベースとの接続 前提ソフトウェアの導入 管理グループ、管理ユーザーの作成 ブローカーの導入 メッセージ・ブローカー・ツールキットの導入 メッセージ・ブローカー・エクスプローラーの導入 前提 当資料は、UNIX/Linux/Windows環境のWebSphere Message Broker V7.0.0.1を前提に作成しています。 2 事前の検討・確認 ブローカー構成の決定 WMBが提供する以下のシステム・コンポーネントの配置を決める コンポーネント 役割 メッセージ・ブローカー・ツールキット ・メッセージ・フロー、メッセージ定義を開発するためのGUIツール(Eclipseベース) ブローカーの管理も可能 (主に開発環境向け) メッセージ・ブローカー・エクスプローラー (MBエクスプローラー) ・ブローカーを管理する為のGUIツール(Eclipseプラグイン) MQ Explorer に組込み、MQとブローカーを一元管理 ブローカー ・メッセージ・フローの実行環境 メッセージ・ブローカー ツールキット 稼働環境 コンポーネント メッセージ・ブローカー エクスプローラー メッセージ・ブローカー・ツールキット Linux(x86、x86-64)、Winsows メッセージ・ブローカー・エクスプローラー Linux(x86、x86-64)、Winsows ブローカー AIX、HP-UX(Itanium)、Solaris(x86-64、 SPARK)、 Linux(x86、x86-64、Power、System z)、 Winsows、z/OS ブローカー アプリケーション サポート・プラットフォーム アプリケーション 実行グループ アプリケーション アプリケーション 3 事前の検討・確認 ブローカー構成 例 開発環境 ブローカー稼動マシン(IT用) ブローカー稼動マシン(ST用) ブローカー ブローカー 本番環境 ブローカー稼動マシン(本番用) ブローカー ブローカー MBエクスプローラー MBエクスプローラー 開発物 ツールキット ブローカー テスト済み 開発物 の移送 開発物 MBエクスプローラー テスト済み 開発物 の移送 管理者端末(開発環境) 開発物 管理者端末(本番環境) UT環境 開発者端末 メッセージ・ブローカー・エクスプローラー(およびツールキット)は複数のブローカーに接続可能 4 事前の検討・確認 導入ソフトウェア、コンポーネントの決定 各々のマシンに導入するソフトウェア、コンポーネントを決める 稼働コンポーネント 導入ソフトウェア、コンポーネント メッセージ・ブローカー・ツールキット ・メッセージ・ブローカー・ツールキット メッセージ・ブローカー・エクスプローラー ・メッセージ・ブローカー・エクスプローラー ・WebSphere Eclipse プラットフォーム ・WebSphere MQ Explorer ブローカー ・ブローカー ・WebSphere MQ (最低限、Server、Java Messagingの導入が必要) 以下の導入はオプショナル ・IBM WebSphere Message Broker ODBC Database Extender Category 3 SupportPac(IE01) (DataDirect ODBC ドライバーでは対応できないODBCデータ・ソースに対するインターフェース) メッセージ・ブローカー・ツールキットだけを稼動させるマシンでは、MQなど他S/Wの導入は不要 以下はメッセージ・ブローカー・ツールキットに付属 ・ ブローカー用キュー・マネージャーにMQクライアント接続するためのモジュール(com.ibm.mq.jar、com.ibm.mq.jms.jar) ・ CVSサーバーのクライアント機能 (ただしツールキットにてClearCaseをリポジトリとする場合は、ClearCaseのクライアント機能の導入が必要) 5 事前の検討・確認 前提ハードウェア、前提ソフトウェアの確認 ハードウェア、ソフトウェアの前提条件を満たすことを確認 最新のサポート情報は下記のURLを参照 http://www-01.ibm.com/software/integration/wbimessagebroker/requirements/ ユーザーDBを使用する場合、プラットフォームによっては、サポート対象のデータベースが制限されているので要確認 SQL Serverをサポートするのは、AIX版、Linux/x86・x86-64版、Solaris/SPARC版、Windows版 6 事前の検討・確認 ディスク容量の確認 各々のマシンで必要なディスク量を見積もる ・下表はWMBコンポーネントが必要とするディスク容量 ・ 前提ソフトウェア(MQ)についても必要ディスク量の見積もりが別途必要 ブローカー デフォルトの導入先は以下のディレクトリ.インストール時に導入先を変更可能 ・ 必要ディスク容量は500MB~1000MB.プラットフォームに依存 (次ページ参照) プラットフォーム 導入ディレクトリ AIX、HP-UX、Solaris Linux(POWER/System Z/x86-64) /opt/IBM/mqsi/(バージョン番号).(リリース・レベル) Linux(x86) /opt/ibm/mqsi/バージョン番号).(リリース・レベル) Windows %ProgramFiles%¥IBM¥MQSI¥(バージョン番号).(リリース・レベル) データ・ディレクトリ ・ 問題判別時に取得するトレースの一時保存(トレース容量に依存) 数十MB~ ・ コンポーネントのプロパティ・ファイルの保存 1MB程度 ・ ブローカー構成データ 最大60MB プラットフォーム データ・ディレクトリ AIX、HP-UX、Solaris、Linux /var/mqsi Windows %ALLUSERSPROFILE%¥All Users¥Application Data¥IBM¥MQSI 7 事前の検討・確認 導入ディレクトリのディスク容量 導入コンポーネント ブローカー AIX 560MB HP-UX (Itanium) 960MB Solaris(SPARC) 550MB Solaris(x86-64) 540MB Linux(POWER) 500MB Linux(x86) 440MB Linux(x86-64) 450MB Linux(System z) 440MB Windows 460MB 製品導入時には、インストーラが一時スペースとして下記のディレクトリに300MBのディスク容量を必要とする (導入完了後、スペースは自動的に解放) AIX、HP-UX、Linux : /tmp Solaris : /var/tmp Windows : TEMP、TMP環境変数に設定しているディレクトリ 8 事前の検討・確認 メッセージ・ブローカー・ツールキット デフォルトの導入先は以下のディレクトリ.インストール時に導入先を変更可能 ・ 必要ディスク容量は、1.6GB(Linux x86/Windows)、1.8GB(Linux x86-64) プラットフォーム 導入ディレクトリ Linux (x86/x86-64) /opt/IBM/InstallationManager /opt/IBM/SDP70Shared /opt/IBM/WMBT700 Windows %ProgramFiles%¥IBM¥InstallationManager %ProgramFiles%¥IBM¥SDP70Shared %ProgramFiles%¥IBM¥WMBT700 製品導入時には、インストーラが一時スペースとして下記のディレクトリに1.6GB(Linux x86/Windows) /1.8GB(Linux x86-64)のディスク容量を必要とする.(導入完了後、スペースは自動的に解放) Linux : /tmp Windows : TEMP、TMP環境変数に設定しているディレクトリ データ・ディレクトリ ・ InstallationManagerの設定値などの保存 (初期状態は5MB程度) ・ ワークスペース ・ 開発物(メッセージ・フロー、メッセージ定義)の保存.開発物の容量に依存 (開発物なしの初期状態は1MB) プラットフォーム データ・ディレクトリ Linux (x86/x86-64) ・/var/ibm/InstallationManager ・(ホーム・ディレクトリ)/IBM/wmqi70/workspace/ Windows ・%ALLUSERSPROFILE%¥Application Data¥IBM¥Installation Manager ・%HOMEDRIVE%¥HOMEPATH%¥IBM¥wmbt70¥workspace¥ ワークスペースのディレクトリ位置は、ツールキットの設定で変更可能 9 事前の検討・確認 メッセージ・ブローカー・エクスプローラー デフォルトの導入先は以下のディレクトリ.インストール時に導入先を変更可能 ・ 必要ディスク容量は、165MB(Linux x86/x86-64)/135MB(Windows) プラットフォーム 導入ディレクトリ Linux (x86/x86-64) /opt/IBM/MBExplorer Windows %ProgramFiles%¥IBM¥MBExplorer 製品導入時には、インストーラが一時スペースとして下記のディレクトリに165MB(Linux x86/x86-64) /135MB(Windows)のディスク容量を必要とする.(導入完了後、スペースは自動的に解放) Linux : /tmp Windows : TEMP、TMP環境変数に設定しているディレクトリ 10 事前の検討・確認 メモリ容量の確認 各々のマシンで必要なメモリ量を見積もる ・下表はWMBコンポーネントが必要とするRAM容量 ・ 前提ソフトウェア(MQ)についても必要メモリ量の見積もりは別途必要 稼働コンポーネント RAM容量 メッセージ・ブローカー・ツールキット 最小512MB、推奨1GB メッセージ・ブローカー・エクスプローラー 最小512MB ブローカー 最小512MB ブローカーの稼動に必要なメモリ量は、実行グループの数、デプロイする開発物の数に依存 カーネル・パラメータの確認 WMBにはカーネル・パラメーターに対する特定の要件はない MQやデータベース製品が稼動するために必要なカーネル・パラメータを調整 11 12 事前の検討・確認 セキュリティ管理方法の決定 WMB環境には以下の3種類のユーザーが必要 各々のマシンに作成するユーザー、セキュリティ設定を決める ※ブローカー管理セキュリティの仕組みについては後述の補足を参照 WMB管理者 ・・・・ ブローカーの作成/削除/起動/停止などの管理操作を行うユーザー ・ブローカーを稼動するマシンにユーザーを作成(WMB導入時に実施) ・以下のグループへの所属が必須 mqbrkrs、mqmグループ (UNIX) Administratorsグループ (Windows) WMB管理端末用ユーザー ・・・ MB エクスプローラーからブローカーの管理操作を行うユーザー ・MBエクスプローラーが導入されたWMB管理用マシンにユーザーを作成 ・WMB管理用マシン上では、特別なグループへの所属は必要ない (Windowsの場合、Usersグループで可) ・ブローカー稼動マシン側でブローカー/MQに接続するためのセキュリティ設定が必要(後述) 開発者 ・・・ メッセージ・フロー、メッセージ定義の開発を行うユーザー ・ツールキット/MBエクスプローラーが導入された開発用マシンにユーザーを作成 ・開発用マシン上では、特別なグループへの所属は必要ない (Windowsの場合、Usersグループで可) ・テスト環境にて開発者に開発物(メッセージフロー、メッセージ定義)のデプロイを許可するときは、 ブローカー・マシン側でブローカー/MQに接続するためのセキュリティ設定が必要(後述) 13 事前の検討・確認 セキュリティ設定例 ※構成は、p4の開発環境構成を想定 WMB管理者 :wmbadm ブローカー稼動マシン上でmqbrkrs/mqmグループに所属させ、全権限を付与 WMB管理端末用ユーザー :wmbuser WMB管理端末上にユーザーを作成 ブローカー・キューマネージャーへのアクセス・ユーザーとなるため、ブローカー稼動マシン上にも同名ユーザーIDを作成し、 mqbrkrs/mqmグループに所属させ、全権限を付与 開発者 :wmbdev01~nn 各開発者端末にそれぞれユーザーを作成 IT環境の特定の実行グループにはデプロイ/参照可能とする ブローカー稼動マシン(IT環境)上に同名ユーザーIDと所属グループ(mqdevgp)を作成し、mqdevgpにデプロイ/参照権限を付与 ※サーバー接続チャネルのMCAUSERを設定する場合は、その指定ユーザーIDのみを作成し、mqdevgpに所属させる 前提 WMB管理端末からの接続と開発者端末からの接続では 異なるサーバー接続チャネルを利用する 権限を限定するユーザーに対しては、管理者のユーザーIDや 利用するサーバー接続チャネル名は隠蔽されているものとする 厳密なアクセス制御を行う場合には、チャネルExitやSSLを 利用する ブローカー稼動マシン(IT環境) ・wmbadm(mqbrkrs、mqm) ・wmbuser(mqbrkrs、mqm) ・wmbdev01 ~(wmbdevgp) ブローカー稼動マシン(ST環境) ・wmbadm(mqbrkrs、mqm) ・wmbuser(mqbrkrs、mqm) ブローカー ブローカー キュー・マネージャー キュー・マネージャー ブローカー稼動マシン(IT用)で実施する 開発者グループに対する権限設定コマンド (ブローカー・キューマネージャーへの接続に必須の設定) setmqaut -m QMName -t qmgr -g wmbdevgp +connect +inq setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.QUEUE -g wmbdevgp +put setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.REPLY -g wmbdevgp +put +get (デプロイ/参照権限を付与する設定) setmqaut -m QMName -t queue -n SYSTEM.BROKER.AUTH -g wmbdevgp +inq setmqaut -m QMName -t queue -n SYSTEM.BROKER.AUTH.EGName -g wmbdevgp +inq +set MBエクス プローラー ツールキット ・wmbdev01 開発者端末 14 MBエクス プローラー ・wmbuser WMB管理端末 セキュリティ管理機能 <補足> ブローカーに対するセキュリティ設定は以下の2種類を設定 ブローカーの管理操作コマンドに必要な権限 ブローカーの作成/削除、開始/停止など管理コマンドを実行するために必要な権限 OSのグループに所属させることで権限を付与する ブローカー管理セキュリティ ブローカーとそのリソースに対する操作を実行するためのユーザー権限を制御 MQベースの権限設定が必要 以下の操作に対する権限をチェック – メッセージ・ブローカー・ツールキットからのブローカーに対する操作 – メッセージ・ブローカー・エクスプローラーからブローカーに対する操作 – CMP APIを私用したJavaプログラムからブローカーに対する操作 – ブローカーに対して操作を実施するコマンド ブローカー管理セキュリティのアクティブ/インアクティブはブローカーのプロパティで設定 15 セキュリティ管理機能 <補足> ブローカーの管理操作と必要な権限 下記コマンドを用いてブローカーの管理操作を行うユーザーは、以下のグループへの所属が必要 主要な管理操作 コマンド AIX、HP-UX、Solaris、Linux Windows 作成・削除 mqsicreatebroker mqsideletebroker mqbrkrsグループ、および、mqmグループ 作成 : Administratorsグループ 削除 : mqbrkrsグループ、および、mqmグループ 起動・停止 mqsistart mqsistop mqbrkrsグループ mqmグループへの所属はオプション.(コンポーネント の起動・停止に合わせて、QMGRを起動・停止す るときは必要) rootユーザーはmqbrkrsグループに所属していなく ても停止可能 Administratorグループもしくはmqbrkrsグループ mqmグループへの所属はオプション.(コンポーネント の起動・停止に合わせて、QMGRを起動・停止する ときは必要) 属性変更 mqsichangebroker mqbrkrsグループ Administratorグループもしくはmqbrkrsグループ トレース設定 mqsichangeproperties mqbrkrsグループ Administratorグループもしくはmqbrkrsグループ mqsireportproperties mqbrkrsグループ、および、mqmグループ Administratorグループもしくはmqbrkrsグループ mqsichangetrace mqsireporttrace mqsireadlog mqsiformatlog mqbrkrsグループ Administratorグループもしくはmqbrkrsグループ 16 セキュリティ管理機能 <補足> ブローカー管理セキュリティ ブローカーとそのリソースに対する操作を実行するためのユーザ権限を制御 MQベースの権限設定 MQ権限(Inquire、Put、Set)が、それぞれブローカーに対する各操作の権限に対応 MQ権限 ブローカー権限 操作内容 Inquire Read 表示 Put Write 設定、作成/削除、デプロイ Set Execute 開始/停止 操作権限の設定は、MQのキュー(権限キュー)にユーザ/グループに対するMQ権限を設定 – ブローカー・レベルの権限キュー : SYSTEM.BROKER.AUTH – 実行グループ・レベルの権限キュー : SYSTEM.BROKER.AUTH.EGName (EGNameは実行グループ名) ユーザが操作を実施する際、ブローカーは操作対象の権限キューにそのユーザ/グループに対する適切な権限が設定さ れているか確認 セキュリティ機能のアクティブ/インアクティブ化 ブローカー管理セキュリティによるアクセス制御を実施するかどうかはブローカーのプロパティで設定 – デフォルトはインアクティブ(アクセス制御なし) – ブローカー作成時の指定、および作成後の変更が可能 17 セキュリティ管理機能 <補足> 前提となるMQ権限 ブローカー管理セキュリティのアクティブ/インアクティブに関わらずブローカーに接続するために必要なMQ権限 MQオブジェクト MQ権限 キューマネージャー Connect Inquire SYSTEM.BROKER.DEPLOY.QUEUE Put SYSTEM.BROKER.DEPLOY.REPLY Put + Get 設定例 setmqaut -m QMName -t qmgr -g GrpName +connect +inq setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.QUEUE -g GrpName +put setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.REPLY -g GrpName +put +get 18 セキュリティ管理機能 <補足> ブローカー管理セキュリティのアクティブ/インアクティブ設定 ブローカー作成時にアクティブ化する場合 mqsicreatebroker BrokerName –q QmgrName –s active 指定しない場合は、インアクティブ 作成後の設定変更 アクティブ化 mqsichangebroker BrokerName –s active インアクティブ化 mqsichangebroker BrokerName –s inactive コマンドはブローカー停止時に実行 アクティブ化する際にはMQのキューが作成されるため、コマンド実行ユーザは mqbrkrs グループだけでなく、 mqm グループのメンバーでもある必要がある 19 セキュリティ管理機能 <補足> GUIツールからの各操作に必要な権限 SYSTEM.BROKER.AUTH.EGName 操作 SYSTEM.BROKER.AUTH ブローカー・プロパティの表示 構成可能サービス・プロパティの表示 実行グループのリスト表示 Read ブローカー・プロパティの設定 構成可能サービスの作成/削除 構成可能サービス・プロパティの設定 実行グループの作成/削除 実行グループの名前変更 Read + Write 実行グループ・プロパティの表示 デプロイ済みオブジェクトのリスト表示 Read Read 実行グループ・プロパティの設定 デプロイ 実行グループからのリソース削除 Read Write 実行グループの開始/停止 メッセージフローの開始/停止 Read Execute 20 セキュリティ管理機能 <補足> コマンドでの各操作に必要な権限 SYSTEM.BROKER.AUTH.EGName コマンド SYSTEM.BROKER.AUTH mqsimode Read(参照の場合) Write(変更の場合) mqsicreateexecutiongroup mqsideleteexecutiongroup Read + Write mqsilist Read Read mqsideploy mqsireloadsecurity Read Write mqsistartmsgflow *1 mqsistopmsgflow *1 Read Execute *1 オプションの指定によって必要な権限は異なります。詳細はマニュアルのコマンド解説でご確認ください。 21 事前の検討・確認 導入に関する最新情報の確認 readmeファイル、installation guideを入手し、導入に関する考慮点、注意点の最新情報を確認 ・readmeファイル http://www-01.ibm.com/support/docview.wss?&uid=swg27016448 ・Installation guide http://www-306.ibm.com/software/integration/wbimessagebroker/library/ 22 導入の準備 導入メディアの確認 ブローカー・コンポーネントおよび WebSphere Message Broker Explorer パッケージ、Toolkit パッケージ、DVD パッケージの3パッ ケージ構成 Windows、および、Linux/x86には全ソフトウェアが含まれるDVDを提供 パッケージ名 ブローカー・コンポーネントおよび WebSphere Message Broker Explorer パッケージ - AIX - HP-UX/Itanium - Solaris/x86-64 - Solaris/SPARK - Linux/x86 - Linux/x86-64 - Linux/Power - Linux/System z - Windows Toolkit パッケージ - Windows - Linux/x86 メディア構成 各々のプラットフォームごとにCD-ROM 2枚ずつ ・ WebSphere Message Broker バージョン 7.0 ・ WebSphere MQ バージョン 7.0.1 ・ WebSphere Message Broker Explorer (Linux/x86、Linux/x86-64、Windows) 各々のプラットフォームごとにDVD 3枚ずつ ・ 製品コード ・ Installation Manager ・ 追加リソース パッケージ名 DVD パッケージ - Windows - Linux/x86 - Linux/x86-64 メディア構成 各々のプラットフォームごとにDVD-ROM 1枚ずつ ・WebSphere Message Broker ブローカー・コンポーネント ・WebSphere Message Broker Toolkit ・WebSphere Message Broker Explorer ・WebSphere MQ バージョン 7.0.1 23 導入の準備 fixpackの入手 以下のサイトからWMBの最新のfixpackをダウンロード ・Toolkitのfixpackのダウンロードはオプション.ネットワーク経由のオンライン更新も可能 ・Websphere Message Broker 7.0.n.n ・Websphere Message Broker Toolkit 7.0.n.n ・Message Broker Explorer 7.0.n.n http://www-01.ibm.com/support/docview.wss?rs=849&uid=swg27006041 (参考) ・WebSphere MQのfixpack http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg27006037 24 導入の準備 <補足> 導入失敗時のエラー・ログの出力先 導入失敗時は、以下のエラー・ログを参照して原因を調査 導入コンポーネント エラー・ログ WMBランタイム・コンポーネント UNIXおよびLinux <導入作業実行ユーザーのホーム・ディレクト>/mqsi7_install.log Windows C:¥Documents and Settings¥<導入作業実行ユーザー>¥mqsi7_install.log メッセージ・ブローカー・ツールキット Linux /var/ibm/InstallationManager/logs/YYYYMMDD_TIME.xml Windows %ALLUSERSPROFILE%¥Application Data¥IBM¥ Installation Manager¥logs¥YYYYMMDD_TIME.xml メッセージ・ブローカー・エクスプローラー Linux /opt/IBM/MBExplorer/MBExplorer_install.log Windows %ProgramFiles%¥IBM¥MBExplorer¥MBExplorer_install.log 25 26 導入作業 前提ソフトウェアの導入 MQを導入し、fixpackの適用を行う (手順等については、MQのマニュアルを参照) 27 導入作業 管理グループ、管理ユーザーの作成 (UNIX) ブローカーを導入するAIX、Solaris、HP-UX、Linuxマシンで作業が必要 メッセージ・ブローカー・ツールキットだけを導入するLinuxマシンでは作業不要 WMB管理グループ(mqbrkrs)、および、管理ユーザーを作成. 管理ユーザーをmqbrkrsとmqmグループに所属させる (補足) Windowsマシンでは作業不要 ブローカーの導入時に自動的にmqbrkrsグループが作成され、インストールを実行したユーザーがmqbrkrsグループとmqmグループに 追加される 28 導入作業 ブローカーの導入 (1) root(AIX、HP-UX、Solaris、Linux)、または、Administratorsグループに所属するユーザー(Windows)でログイン (2) 導入CD-ROMのマウント (3) インストール・ウィザードの実行 プラットフォーム setupコマンド ・ setupコマンドを実行(右表参照) AIX setupaix ・ 導入先ディレクトリ、導入コンポーネントを選択して導入を開始 HP-UX(Itanium) setuphpia64 Solaris/SPARC setupsolaris Solaris/x86-64 setupsolarisx86 Linux/Power setuplinuxppc Linux/x86-64 setuplinuxx64 Linux/x86 setuplinuxia32 Linux/System z setuplinux390 Windows setup.exe インストール・ウィザードのデフォルトはGUIモード(左図の画面). Consoleモード、Silentモードでの実行も可能. 詳細は、マニュアル「インストール」を参照 29 導入作業 ライセンスを承認して「次へ」をクリック セットアップ・タイプを選択し「次へ」をクリック 導入ディレクトリを指定し「次へ」をクリック 30 導入作業 IE02を導入する場合には、「はい」にチェックを入れる 31 導入作業 (4) ダウンロードしたfixpackを適当なディレクトリ保存し、解凍 uncompress -fv (fixpack_name).tar.z tar -xvf (fixpack_name).tar (5) インストール・ウィザードの実行 ・ (4)で解凍したfixpackのsetupコマンドを実行(右表参照) プラットフォーム 32 setupコマンド AIX setupaix HP-UX(Itanium) setuphpia64 Solaris/SPARC setupsolaris Solaris/x86-64 setupsolarisx86 Linux/Power setuplinuxppc Linux/x86-64 setuplinuxx64 Linux/x86 setuplinuxia32 Linux/System z setpulinux390 Windows (fixpack_name).exe 導入作業 メッセージ・ブローカー・ツールキットの導入 (1) root(Linux)、または、Administratorsグループに所属するユーザー(Windows)でログイン プラットフォーム (2) 導入CD-ROMのマウント Linux インストール・ウィザード installToolkit.sh Windows (3) インストール・ウィザードの実行 ・プラットフォームごとに提供されている右表コマンドを実行 ・導入先ディレクトリ、導入パッケージ(言語フィーチャー)を選択して導入を開始 installToolkit.bat インストール・ウィザードのデフォルトはGUIモード(左図の画面) . Consoleモード、Silentモードでの実行も可能. 詳細は、マニュアル「インストール」を参照. ライセンスを承認して「次へ」をクリック 33 導入作業 共有リソースおよびInstallation Managerのディレクトリを指定し「次へ」をクリック パッケージ・グループを選択/新 規作成して「次へ」をクリック 言語を選択し「次へ」をクリック 34 導入作業 インストールするフィーチャーを選択し「次へ」をクリック 35 導入作業 (4) Installation Managerを起動 ・メッセージ・ブローカー・ツールキットはInstallation ManagerからFixを適用 ・プラットフォームごとに提供されている右表コマンドを実行 プラットフォーム インストール・ウィザード Linux /opt/IBM/InstallationManager/eclipse/IBMIM Windows %ProgramFiles%¥IBM¥Installation Manager¥eclipse¥IBMIM.exe (5) 「更新」ボタンをクリックし、ウィザードを起動 オンライン更新ではなく、fixpackをダウンロードして適用することも可能. 適用手順は、fixpackダウンロード・サイトを参照 36 導入作業 インストールする更新を選択し「次へ」をクリック ライセンスを承認して「次へ」をクリック インストールするフィーチャーを選択し「次へ」をクリック 37 導入作業 38 導入作業 メッセージ・ブローカー・エクスプローラーの導入 (1) root(Linux)、または、Administratorsグループに所属するユーザー(Windows)でログイン プラットフォーム (2) 導入CD-ROMのマウント (3) インストール・ウィザードの実行 ・プラットフォームごとに提供されている右表コマンドを実行 ・導入先ディレクトリを選択して導入を開始 インストール・ウィザード Linux install.bin Windows install.exe インストール・ウィザードのデフォルトはGUIモード(左図の画面). Consoleモード、Silentモードでの実行も可能. 詳細は、マニュアル「インストール」を参照 ライセンスを承認して「次へ」をクリック 39 導入作業 導入ディレクトリを指定し「次へ」をクリック 40 導入作業 (4) ダウンロードしたfixpackを適当なディレクトリに保存 (5) インストール・ウィザードの実行 ・ (4)でダウンロードしたfixpackを実行 41 導入作業 <参考> Windows LaunchPad Windows版では、「高速インストール」モードで最低限必要なソフトウェア一式を自動インストールできるLaunchpadが付属 MQ、Message Broker、Message Broker Toolkit、 Message Broker Explorerを導入 「拡張インストール」でソフトウェアを選択し、個々のソフトウェアのインストーラを起動することも可能 コンポーネント 説明 WebSphere MQ V7.0.1 ・ブローカーの稼動環境に導入が必要 WebSphere Message Broker Broker V7.0 ・WMBランタイム・コンポーネント WebSphere Message Broker Toolkit V7.0 ・メッセージ・ブローカー・ツールキットの稼働環境に導入が必要 WebSphere Message Broker Explorer V7.0 ・メッセージ・ブローカー・エクスプローラーの稼働環境に導入が必要 42 構成の準備 ブローカー作成時のパラメータ値の決定 ブローカーの構成に必要となる以下の項目を決定する <共通> パラメータ 説明 エラー・ログ・ファイル名(UNIX) ・UNIX環境の場合、WMBはエラー・メッセージをSyslogに出力 ・エラー・メッセージをSyslogからリダイレクト出力させるファイル <ブローカー> パラメータ コンポーネント作成後の変更 ブローカー名 不可 サービス・ユーザー (Windows) 可 サービス・ユーザー・パスワード (Windows) 可 ブローカー・キューQMgr名 不可 その他、以下の項目の決定も必要 コンポーネント MQ パラメータ ブローカーQMgrの以下の項目を決定 ・キュー・マネージャー作成時のオプション(ログ・サイズなど) ・リスナー・ポート番号 (ツールキットやMBエクスプローラーでリモート接続する際に必要) ・チャネル名 (ツールキットやMBエクスプローラーでリモート接続する際に必要) 43 構成の準備 <補足> サービス・ユーザーについて (Windows) サービス・ユーザーは、mqbrkrsグループへの所属が必要 サービス・ユーザーはWMBランタイム・コンポーネントの実行ユーザーで、OAM(MQ)の権限検査は該当ユーザーに対して行われる WMBランタイム・コンポーネントを作成すると、WMBのシステム・キューへのアクセス権限がmqbrkrsグループに付与される --> WMBランタイム・コンポーネントがWMBのシステム・キューにアクセスするためにmqbrkrsグループへの所属が必要 メッセージフローの入出力キューなど、ユーザー・キューへのアクセス権限は別途付与が必要 補足. ユーザー・キューへのアクセスを許可するために、サービス・ユーザーをmqmグループに所属させる場合 WMB管理ユーザーとサービス・ユーザーは同じ権限を持つことになるため、これらを分ける意味がない --> WMB管理ユーザーとサービス・ユーザーを同一にするのがお勧め サービス・ユーザーにはmqbrkrsグループへの所属に加えて「サービスとしてログオン」の許可が必要(デフォルトでは設定済み) 確認方法 ・「ローカル・セキュリティ・ポリシー」画面の起動 「コントロール・パネル」 -> 「管理ツール」 -> 「ローカル・セキュリティ・ポリシー」 ・「サービスとしてログオン」画面の起動 「ローカル・ポリシー」 -> 「ユーザー権利の割り当て」 -> 「サービスとしてログオン」 44 構成の準備 構成作業の確認 ブローカーの稼動マシンで必要となる構成作業は下記 上記作業の完了後、メッセージ・ブローカー・エクスプローラーからの接続設定を実施 稼動コンポーネント ブローカー 作業 ユーザーの作成 エラー・ログ・ファイルの設定 MQコンポーネントの作成 ブローカーの作成 45 46 構成作業 ユーザーの作成 (UNIX) WMB管理ユーザーを作成し、mqbrkrsグループ、mqmグループへ所属させる (ブローカー導入前に実施済み) ブローカーの管理操作に必要な環境変数を設定 ログオン時に環境変数が自動設定されるように、WMB管理ユーザーの.profileに設定 (1) WMBランタイム・コンポーネントの管理操作に必要な環境変数の設定 WMB提供のmqsiprofileを読み込む . <WMB導入ディレクトリ>/bin/mqsiprofile ブローカー起動ユーザーも必要に応じて作成 所属が必要なグループ、必要なアクセス権限は、p15.「セキュリティ管理機能」を参照 47 構成作業 ユーザーの作成 (Windows) ブローカーのインストールを実行したユーザーが管理ユーザーに設定されている 別途に管理ユーザーを作成するときは、Administrators、mqbrkrs、mqmグループへ所属させる 環境変数の設定は不要 ・ WMBランタイム・コンポーネントの管理操作はコマンド・ウィンドウから実行 (コマンド・ウィンドウに必要な環境変数が設定されている) <WMBのコマンド・ウィンドウ> サービス・ユーザーも必要に応じて作成 所属が必要なグループ、必要なアクセス権限は、p44.「構成の準備」を参照 48 構成作業 エラー・ログ・ファイルの設定 (UNIX) UNIX環境で稼動するブローカーは、Syslogにエラー・メッセージを出力 ブローカーを起動した環境のLC_MESSAGES環境変数の言語でエラー・メッセージを出力 必要に応じて以下の設定を行い、エラー・メッセージをユーザー・ファイルにリダイレクト (1) rootでユーザーでエラー・ログ・ファイルの作成、アクセス権限設定を行う touch エラー・ログ・ファイル名 chown root:mqbrkrs エラー・ログ・ファイル名 chmod 640 エラー・ログ・ファイル名 (2) /etc/syslog.confに下記の行を追加 (AIX) user.debug エラー・ログ・ファイル名 (AIX以外) user.* エラー・ログ・ファイル名 (3) Syslogデーモンの再起動 (AIX) refresh –s syslogd (AIX以外) kill -HUP (syslogdのプロセスId) 49 構成作業 エラー・ログ・ファイルの設定 (Windows) 不要. 特別な設定なしにWindowsのイベント・ログにエラー・メッセージが出力される 50 構成作業 MQコンポーネントの作成 キュー・マネージャーの作成を行う ブローカーの作成と同時にキュー・マネージャーを作成することも可能(デフォルトの属性で作成される) ログ・タイプやログ・サイズなど、キュー・マネージャー作成後に変更できない項目をカスタマイズする場合には、事前に作成 (1)WMB管理者ユーザーで下記のコマンドを実行 (Windows環境では、コマンド・プロンプトから実行) ・ キュー・マネージャーの作成と起動 例) crtmqm –ll –lf ログファイルページ キュー・マネージャー名 strmqm キュー・マネージャー名 51 構成作業 ブローカーの作成 (1)WMB管理者ユーザーで下記のコマンドを実行 (Windows環境では、WMBのコマンド・コンソールから実行) 作業の実施前にキュー・マネージャーの起動が必要 ・ ブローカーの作成と起動 例) (LinuxおよびUNIX) mqsicreatebroker ブローカー名 -q ブローカーQMgr名 (Windows) mqsicreatebroker ブローカー名 -i サービス・ユーザー -a サービス・ユーザー・パスワード -q ブローカーQMgr名 mqsistart ブローカー名 52 構成作業 ブローカー管理セキュリティの設定 WMB管理端末用ユーザー、開発者ユーザーがブローカーの管理操作を行うことを許可 セキュリティ管理の方針に従って、適切なアクセス権限を設定 セキュリティ管理の詳細は、「事前の検討・確認」を参照 設定例. ユーザー単位にアクセス許可を設定 (1) rootユーザーでログインし、接続を許可するユーザーを作成 接続許可を与えるユーザーをWMB接続用のグループに所属させる (2)ブローカー管理セキュリティのアクティブ化 WMB管理者ユーザーで下記のコマンドを実行 (Windows環境では、WMBのコマンド・コンソールから実行) mqsichangebroker ブローカー名 –s active (3)OAMのアクセス権限設定 WMB管理者ユーザーで下記のコマンドを実行 ・アクセス権限を付与 setmqaut -m QMName -t qmgr -g WMB接続用グループ +connect +inq setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.QUEUE –g WMB接続用グループ +put setmqaut -m QMName -t queue -n SYSTEM.BROKER.DEPLOY.REPLY –g WMB接続用グループ +put +get : 53 54 構成作業 メッセージ・ブローカー・エクスプローラーの構成 作業の実施前に、キュー・マネージャーおよびブローカーの起動が必要 (1) WMB管理端末でメッセージ・ブローカー・エクスプローラーを起動 55 構成作業 (2)ナビゲーター上にある「ブローカー」を右クリックし「リモート・ブローカーへの接続」を選択 ブローカーQMgrへの接続情報を入力 ブローカーQMgrへの接続情報を入力 56 構成作業 (3)ブローカーQMgrと接続し、ナビゲーター上にブローカーが追加される ナビゲータ上に追加したブローカーが表示される 57 58 付録. 導入・構成上の注意点、その他 可用性構成について ノード障害やブローカー・コンポーネント障害時に、スタンバイ機にリソースを引継ぎ、サービス提供を継続するクラスター構成が可能 クラスタ製品を使用したHA構成とマルチインスタンス・ブローカー構成の2種類 サービス機 スタンバイ機 共有ディスク ブローカー QMGR ブローカー 構成データ &ログ QMGR HA構成 サービス機 ネットワーク ストレージ スタンバイ機 ブローカー QMGR ブローカー 構成データ &ログ QMGR マルチインスタンス・ブローカー構成 WMBの可用性構成についてはSIL「WebSphere Message Broker v7.0 可用性構成ガイド」を参照 59 付録. 導入・構成上の注意点、その他 バックアップとリストア コマンド1つでブローカーのバックアップを取得可能 ブローカー実行時に取得可能 – メッセージフローの稼動には影響を与えない – 構成変更中やデプロイ中の取得は不可 マルチインスタンス・ブローカー構成の場合でも、バックアップ・リストア方法は同じ コマンドが自動的にマルチインスタンス構成を認識 <ブローカーのバックアップ> mqsibackupbroker ブローカー名 –d ディレクトリ –a ファイル名 <ブローカーのリストア> mqsirestorebroker ブローカー名 –d ディレクトリ –a ファイル名 キュー・マネージャーのバックアップ・リストアはデータディレクトリのバックアップ・リストアで行う 60 付録. 導入・構成上の注意点、その他 ブローカーと実行グループの稼動モード ブローカー(bipservice/bipbrokerプロセス、コマンド)の稼動モードと作成可能な実行グループの稼動モード プラットフォーム ブローカー 実行グループ 32bit 64bit Linux (x86) 32-bit Yes No Windows (x86) 32-bit Yes No AIX 64-bit No Yes HP-UX (Itanium) 64-bit No Yes Linux (x86-64) 64-bit No Yes Linux (Power) 64-bit No Yes Linux (zSeries) 64-bit No Yes Solaris (Sparc) 64-bit No Yes Solaris (x86-64) 64-bit No Yes Windows (x86-64) 64-bit No Yes z/OS 64-bit No Yes タイプ タイプ1 32bit DFE 1 32bit bipbroker 32bit bipservice 2 32bit Commands タイプ2 64bit DFE 64bit bipbroker 64bit bipservice 64bit Commands ※DFE:DataFlowEngine(実行グループ) ※ V7.0.0.1からWindows OS64bit版ではブローカーおよび実行グループは64bitアプリケーションとして稼動 61 付録. 導入・構成上の注意点、その他 データベースとの接続 ブローカーからユーザー・データベースに接続する場合は、データベースへのODBC接続定義が必要 ODBC接続定義の作成 (UNIX) (1) rootユーザーでサンプルのODBCファイルをコピーし、アクセス権限設定を行う cp <WMB導入ディレクトリ>/ODBC/V6.0/odbc.ini /var/mqsi/odbc/odbc.ini chown mqm:mqbrkrs var/mqsi/odbc/odbc.ini chmod 755 var/mqsi/odbc/odbc.ini ・ODBCINI環境変数で指定すれば、ODBCファイルを任意のディレクトリ、名前で配置可能 (2) ODBCファイルにブローカー・データベース、ユーザー・データベースのエントリを追加 同一データベース製品のエントリをコピーして、 データベース名を変更 [ODBC Data Sources] DB2DB=IBM DB2 ODBC Driver ORACLEDB=DataDirect 6.0 Oracle Wire Protocol ORACLERACDB=DataDirect 6.0 Oracle Wire Protocol (Real Application Clusters) SYBASEDB=DataDirect 6.0 Sybase Wire Protocol SYBASEDBUTF8=DataDirect 6.0 Sybase UTF8 Wire Protocol SQLSERVERDB=DataDirect 6.0 SQL Server Wire Protocol INFORMIXDB=IBM Informix ODBC Driver データベース名=IBM DB2 ODBC Driver [DB2DB] DRIVER=libdb2Wrapper.so Description=DB2DB DB2 ODBC Database Database=DB2DB 同一データベース製品のセクションをコピーして、 データベース名を変更 [データベース名] DRIVER=libdb2Wrapper.so Description=データベース名 DB2 ODBC Database Database=データベース名 62 : 付録. 導入・構成上の注意点、その他 ODBC接続定義の作成 (Windows) 以下の手順はデータベースの作成後に (1)「コントロール・パネル」 -> 「管理ツール」 -> 「データソース(ODBC)」を実行 「システムDSN」タブを選択し、「追加」ボタンをクリック (2)「データソースの新規作成」画面でデータベース製品に 対応するドライバを選択し、「完了」ボタンをクリック データベース 対応ドライバ UDB IBM DB2 ODBC DRIVER Informix IBM INFORMIX ODBC DRIVER SQL Server SQL Native Client (SQL Server 2005の場合) SQL Native Client 10.0 (SQL Server 2008の場合) Oracle WebSphere Message BrokerDataDirect Technologies 6.00 32-BIT Oracle Wire Protocol Sybase WebSphere Message BrokerDataDirect Technologies 6.00 32-BIT Sybase Wire Protocol solidDB IBM solidDB - (Unicode) DRIVER <UDBの場合の設定画面> (3) 「ODBCドライバ」画面にデータソース名などの項目を設定 (4) Oracle、SybaseではWindowsレジストリのODBC.INIサブキーにエントリの追加 手順(3)、(4)の詳細は、マニュアル「テストおよび実動用のブローカーの構成」 -> 「拡張構成」 -> 「アプリケーションの構成」 -> 「データベースの構成」 -> 「データベースへの ODBC 接続の使用可能化」 -> 「Windows システムからデータベースへの接続」を参照 63 付録. 導入・構成上の注意点、その他 データベース・アクセスに必要な環境変数の設定(UDBの場合) UDB提供のdb2profileを読み込み、LIBPATH、ODBCINI環境変数を設定 <Linux/x86以外> . <インスタンス・ホーム>/sqllib/db2profile LIBPATH=<インスタンス・ホーム>/sqllib/lib64:${LIBPATH} ODBCINI=/var/mqsi/odbc/odbc.ini ・データベース・アクセス用のライブラリを検索パスに設定. AIXではLIBPATH、HP-UXではSHLIB_PATH、Solaris/LinuxではLD_LIBRARY_PATHに設定 ・ODBCINI環境変数で指定すれば、ODBCファイルを任意のディレクトリ、名前で配置可能 データベースの登録 mqsisetdbparmsコマンドを実行して、使用するデータベースとアクセスするユーザー名、パスワードを設定 mqsisetdbparms ブローカー名 –n データソース名 –u ユーザー名 –p パスワード 64