Comments
Description
Transcript
W MQ Managed File Transfer v7.5 導入 構成
WMQ Managed File Transfer v7.5
導入構成ガイド
ISE Web プラットフォーム
2013年04月
目次
WMQ MFT V7.5での変更点の確認
事前の検討・確認
導入の準備
導入作業
セットアップ
MQエクスプローラーのセットアップ
<オプション>セキュリティー設定
既存MQ/FTE環境にMFTを導入する場合の検討事項
参考
当資料では、UNIX/Windows プラットフォームを対象にWMQ MFT V7.5 を導入する際の手順と考慮点
についてご説明します。当資料の内容はWMQ MFT V7.5.0.0 を前提とし、MFT(FTE)の基本的な知識
はあるものとして記述しています。
現在(2013/04)、i/OS、z/OSプラットフォーム版については、WMQ MFT V7.5 は提供されておらず、
WMQ FTE V7.0.4 が最新バージョンとなっています。(当資料では扱っていません)
当資料に含まれる全ての情報は、利用者の責任において使用されるべきものであり、特定環境への適用は
利用者の判断に依存します。
2
WMQ MFT V7.5での変更点の確認
WMQ MFT V7.5での変更点の確認
3
WMQ MFT V7.5での変更点の確認
旧WebSphere MQ File Transfer Edition(WMQ FTE)は
バージョン7.5よりWebSphere MQ V7.5 に統合
ライセンスはMQとは別に必要
製品名はWebSphere MQ Managed File Transfer(WMQ MFT)に変更
WMQ FTE V7.0.4 の次バージョンが WMQ MFT V7.5 となる
統合によって、 MFTの導入コンポーネントはMQの導入コンポーネントの一部となる
MFTのインストール・イメージはMQ Serverパッケージ に含まれる
MFTの導入方法はMQ と同じ方法となり、MQと同時に導入可能
システム要件や前提は MQ V7.5 に従う
MFTの導入コンポーネント(製品オプション)が再編された
機能毎に導入コンポーネントを細分化
FTE V7.0.4
・FTE Server
・FTE Client
製品プログラムはMQの導入ディレクトリ下に保管される
MFTの構成情報(構成ディレクトリ)もMQ構成ディレクトリ下に保管される
上記の具体的な内容は後述
MFT V7.5の詳細および機能の変更点はInformation Center参照
http://pic.dhe.ibm.com/infocenter/wmqv7/v7r5/topic/com.ibm.wmqfte.doc/new_umb.htm
4
MFT V7.5
・MFT Agent
・MFT Logger
・MFT Service
・MFT Tools
事前の検討・確認
MFTコンポーネントの確認
MFTコンポーネントの配置検討
構成例
MFT導入コンポーネントの確認
前提ハードウェア、ソフトウェアの確認
導入・構成ディレクトリの確認
ディスク容量の確認
OSユーザー/グループの確認・決定
MFT構成に必要となるMQオブジェクトの確認
導入・構成パラメーターの決定
5
MFTコンポーネントの確認
MFTを構成するコンポーネントの役割、構成上の制約を確認する
必須コンポーネント
MFTコンポーネント
説明
エージェント
・ファイルの送受信を行う常駐のJavaアプリケーション
・ファイルの転送元サーバーと転送先サーバーに配置する(エージェントはローカルのファイルのみ処理可)
※ここでは通常のファイル転送を行うエージェントを指し、他のプロトコルに特化したエージェントは次ペー
ジの「オプション・コンポーネント」に記載
・1サーバーに複数のエージェントを配置することも可
エージェント・
キューマネージャー
・エージェントがファイル転送時に使用するキューを持つMQキューマネージャー
・各エージェントに対し必ず1つエージェント・キューマネージャーを配置する
・エージェント・キューマネージャーはエージェントのローカルもしくはリモートに配置可
・1つのMQキューマネージャーに複数のエージェント・キューマネージャーを構成可
調整キューマネージャー
・各エージェントから送られてくる転送ログや稼動状況を収集・配信するMQキューマネージャー
・収集・配信(Pub/Sub)用のトピックやキューを持つ
・MFTネットワークに必ず1つ配置する
コマンドツール
・ファイル転送に関わる操作(ファイル転送の開始/スケジュール/取り消しなど)を行うコマンド群
※コマンドツール(MFT Tools)に含まれるコマンドの一覧はP107参照
・ファイル転送関連コマンドを実行するサーバー上に配置する
コマンド・キューマネージャー
・MFTコマンドを受け付けるMQキューマネージャー
・コマンド・キューマネージャーとしてのMQオブジェクトは持たない
※上記コンポーネントは AIX, HP-UX, Linux, Solaris, Windows, IBM i, z/OSで稼動
6
MFTコンポーネントの確認
MFTを構成するコンポーネントの役割と構成上の制約を確認する(続き)
オプション・コンポーネント
MFTコンポーネント
説明
プロトコル・ブリッジ
エージェント
・FTP/FTPS/SFTPサーバーと相互にファイル転送を行うエージェント
Connect:Direct ブリッジ
エージェント
・Connect:Direct と相互にファイル転送を行うエージェント
※IBM Sterling Connect:Direct for Windows, for UNIX のノードがサポートされ、
Connect:Direct ブリッジエージェントは Windows, Linux for System x での稼働がサポートされる
Web Gateway
・HTTP を使用してMFTネットワーク上のエージェントと相互に転送を行うためのコンポーネント
・転送要求を処理するJava EEアプリケーションや他のエージェントとの転送を仲介するWebエージェント、
転送用領域の情報などを管理するDBにより構成される
ロガー
・転送ログをDB/ファイルに蓄積する常駐のJavaアプリケーション
・調整キューマネージャーと同じサーバー上に構成する(DBはリモートにあってもよい)
・以下のロガーのタイプが存在する
-ファイル・ロガー…スタンドアロンのJavaアプリケーションでファイルに転送ログを出力する
-スタンドアロンDBロガー…スタンドアロンのJavaアプリケーションでDBに転送ログを出力する
-JEE DB ロガー…JEEアプリケーションでDBに転送ログを出力する
・転送を行うために必須のコンポーネントではないが、運用を一元管理するために構成することが望ましい
MQエクスプローラー
・Eclipseベースのファイル転送管理用GUI
・調整キューマネージャーが収集する情報をサブスクライブし、画面に表示する
・転送を行うために必須のコンポーネントではないが、MFTネットワークを一元管理することができる
※MQエクスプローラーはWindows、Linuxで稼動
※プラットフォームについて特記のないコンポーネントは AIX, HP-UX, Linux, Solaris, Windows, IBM i, z/OSで稼動
7
MFTコンポーネントの配置検討
MFTコンポーネントの配置を検討する
※ここでは主要なコンポーネントの配置検討ポイントを示す
1.エージェントの場所を決める
2.エージェント・キューマネージャーの場所を決める
–既存のMQキューマネージャーを使用 or 新規にMQキューマネージャーを作成
–エージェントと同じサーバー or リモートのサーバーに配置
3.調整キューマネージャーの場所を決める
–MQキューマネージャーをエージェント・キューマネージャーと兼用する or 独立させる
4.コマンドツールの場所(転送を実行する場所)を決める
5.コマンド・キューマネージャーの場所を決める
–MQキューマネージャーをエージェント・キューマネージャーと兼用する or 独立させる
6.MQエクスプローラーの使用有無と配置場所を決める
7.ロガーの使用有無とロガーのタイプを決める
MFTコンポーネントの論理的な集まり
MFT ネットワーク
MQキューマネージャー
ロガー
File
エージェント
コマンドツール
調整QM
エージェントQM
MQエクスプローラー
エージェントQM
コマンドQM
8
エージェント
File
構成例
MFTの代表的な構成として以下の2つのタイプがある
構成例1:集中型
1つのMQキューマネージャーに調整/コマンド/エージェント・キューマネージャーを集約
–エージェントやコマンドツールはMQキューマネージャーにクライアント接続
コマンドツール
MQキューマネージャー
File
調整QM
エージェント
エージェントQM
コマンドQM
エージェント
エージェントQM
コマンドツール
コマンドツール
構成例2:分散型
凡例
各エージェントのローカルにエージェント・キューマネージャーを配置
クライアント接続
チャネル接続
–各MQキューマネージャーをチャネルで接続
MQキューマネージャー
調整QM
File
エージェント
コマンドツール
コマンドツール
コマンドQM
MQキューマネージャー
エージェントQM
File
MQキューマネージャー
エージェントQM
コマンドQM
コマンドQM
エージェント
File
コマンドツール
※実際には上記2つの構成を組み合わせた構成もあり、必ずしも上記いずれかの構成にしなければいけないわけではありません。
9
<参考>構成例の比較
集中型構成と分散型構成の比較
集中型
分散型
構成上の特徴
・エージェント・キューマネージャーはエージェントとは
リモートに構成(クライアント接続)
・1つのMQキューマネージャーがエージェント・キューマ
ネージャー、調整キューマネージャー、コマンド・キューマ
ネージャーを兼ねる
・エージェント・キューマネージャーはエージェントのローカ
ルに構成(ローカル接続)
・エージェント環境毎にMQキューマネージャーを持ち、
調整キューマネージャー用に別途MQキューマネー
ジャーを構成する
運用負荷
・MQの運用は1つのMQキューマネージャーのみでよい
・MQキューマネージャーの存在する各システムでMQ
の運用が必要
(キューマネージャー間チャネルの運用も必要)
可用性、
障害影響
・MQキューマネージャーの障害時は転送要求の受け
付け、転送の実施共に不可
(MFTネットワークの全面使用停止)
・障害の発生部位にもよるが影響範囲は限定される
・調整キューマネージャーの障害時でも、転送要求の
受け付け、転送の実施が可能
拡張性
・Hub&Spoke型構成で拡張する
・新規エージェントの追加時にMQキューマネージャー
の追加作成は不要
・新規エージェントの追加時にMQキューマネージャー
の追加、MQ運用の変更対応等が必要
パフォーマンス
・1つのMQキューマネージャーに負荷が集中
・各MQキューマネージャーに負荷が分散される
10
MFT導入コンポーネントの確認
MFTの導入コンポーネントを確認する
MFT V7.5 では4種類の導入コンポーネントを提供
導入コンポーネント
MFT Agent
MFT Logger
MFT Service
MFT Tools
内容
A
エージェントを構成するためのコンポーネント
MQサーバーの導入は前提ではない
L
各種ロガーを構成するためのコンポーネント
MQサーバーの導入が前提
S
T
以下の特殊エージェントを構成するためのコンポーネント
・プロトコル・ブリッジ・エージェント(FTP/FTPS/SFTPサーバーとの接続)
・Connect:Direct ブリッジ・エージェント
・Web Gateway
MFT Agent および MQサーバーの導入が前提
コマンドツールを導入するためのコンポーネント
他のMFT導入コンポーネントと独立して導入することが可能
※ファイル転送関連のコマンドはコマンドツールにのみ含まれるため、転送要求コマン
ドを実行するサーバーには必ず導入する必要がある
(各MFTコンポーネントに付属のMFTコマンドの一覧はp107-109参照)
※UNIXプラットフォームでは、上記コンポーネントの前提となるMFT Base コンポーネントも提供される。
11
MFT導入コンポーネントの確認
各MFTコンポーネントの構成に必要な導入コンポーネントを確認する
コンポーネントを
コンポーネントを
表すマーク
表すマーク
(次頁で使用)
(次頁で使用)
MFTコンポーネント
必要な導入コンポーネント
エージェント
MFT Agent
A
エージェント・キューマネージャー
WebSphere MQ サーバー V7.0 以上(※)
MQ
Sv
調整キューマネージャー
WebSphere MQ サーバー V7.0 以上(※)
MQ
Sv
コマンド・キューマネージャー
WebSphere MQ サーバー V7.0 以上(※)
MQ
Sv
コマンドツール
MFT Tools
T
プロトコル・ブリッジ・エージェント
Connect:Direct ブリッジ・エージェント
Web Gateway
MFT Service、MFT Agent
WebSphere MQ サーバー
S
A
ロガー
MFT Logger
WebSphere MQ サーバー
L
MQ
Sv
MQエクスプローラー
MQ エクスプローラー
(別途 Plug-in の導入は不要)
MQ
Sv
MQ
Ex
※調整キューマネージャー、エージェント・キューマネージャー、コマンド・キューマネージャーに MFT の導入コンポーネントは不要
※MQサーバー V7.5 の導入が推奨されるが、MFTは異なるバージョンのMFT,WMQ FTE と相互にファイル転送が可能なため、
サポートのある V7.0 以上のレベルであれば良い。
※いずれのMFT導入コンポーネントもMQサーバーCDから導入。MQエクスプローラーは単独でもサポート・パックMS0Tで無償提供。
12
MFT導入コンポーネントの確認
決定した構成に対し、各サーバーに導入する導入コンポーネントを確認する
構成例における導入コンポーネントの配置は以下となる(前頁のコンポーネントのマークで示す)
集中型のケース
MQ
Sv
L
A
MQキューマネージャー
調整QM
エージェント
エージェントQM
コマンドQM
エージェント
エージェントQM
分散型のケース
L
ロガー
コマンドツール
A
調整QM
MQキューマネージャー
エージェントQM
T
A
T
MQ
Sv
MQエクスプローラー
MQキューマネージャー
エージェント
File
コマンドツール
コマンドツール
File
T
コマンドツール
T
ロガー
File
MQ
Ex
MQエクスプローラー
コマンドツール
コマンドQM
MQキューマネージャー
エージェントQM
コマンドQM
MQ
Sv
エージェント
コマンドQM
MQ
Sv
A
13
前提ハードウェア、ソフトウェアの確認
前提ハードウェア、ソフトウェアを確認する
最新のサポート情報は次のURLを参照
WMQ V7.5 (AIX, HP-UX, Linux, Solaris, Windows)
http://www-01.ibm.com/support/docview.wss?uid=swg27006467
※MFT V7.5は "Version 7.5 WebSphere MQ for Multiplatforms" のリンクを参照
14
コマンドツール
T
MQ
Ex
T
File
前提ハードウェア、ソフトウェアの確認
WMQ V7.5 for Multiplatforms
※ 2013年3月時点のサポート状況
OS
ハードウェア前提
OS前提レベル
AIX
IBM Power システム
AIX 6.1 TL5 POWER System 以降
AIX 7.1 POWER System 以降
HP-UX
Itanium システム
HP-UX 11i v3 IA64 以降
Linux
x86-64 プロセッサーを含む Linux for System
x (32-bit) x86 互換PC
Red Hat Enterprise Linux (RHEL) 5 Advanced Platform POWER System 以降
Red Hat Enterprise Linux (RHEL) 5 Advanced Platform System z 以降
Red Hat Enterprise Linux (RHEL) 5 Advanced Platform x86-32 以降
Linux for System x (64-bit) AMD64,
Red Hat Enterprise Linux (RHEL) 5 Advanced Platform x86-64 以降
EM64T と互換プロセッサー
Red Hat Enterprise Linux (RHEL) Server 6 POWER System 以降
Red Hat Enterprise Linux (RHEL) Server 6 System z 以降
Linux for System p 64-bit System i と
Red Hat Enterprise Linux (RHEL) Server 6 x86-32 以降
System p IBM POWER プロセッサーに基づいた Red Hat Enterprise Linux (RHEL) Server 6 x86-64 以降
SUSE Linux Enterprise Server (SLES) 10 SP1 POWER System 以降
システム
SUSE Linux Enterprise Server (SLES) 10 SP1 System z 以降
Linux for System z IBM System z9/10 また SUSE Linux Enterprise Server (SLES) 10 SP3 x86-32 以降
は IBM eServer (または同等) 64-bit プロセッ
SUSE Linux Enterprise Server (SLES) 10 SP3 x86-64 以降
SUSE Linux Enterprise Server (SLES) 11 POWER System 以降
サー
SUSE Linux Enterprise Server (SLES) 11 System z 以降
SUSE Linux Enterprise Server (SLES) 11 x86-32 以降
SUSE Linux Enterprise Server (SLES) 11 x86-64 以降
Solaris
Solaris SPARC(64-bit)
Solaris x86-64 AMD64, EM64T と互換プロ
セッサー
Solaris 10 SPARC 以降
Solaris 10 x86-64 以降
Solaris 11 SPARC 以降
Solaris 11 x86-64 以降
15
前提ハードウェア、ソフトウェアの確認
WMQ V7.5 for Multiplatforms
※ 2013年3月時点のサポート状況
OS
ハードウェア前提
Windows
(32-bit)
Windows 7 Enterprise
x86 and x86-64 (x64)
技術互換の PC ハードウェア Windows 7 Professional
Windows 7 Professional for Embedded Systems x86-32 以降
Windows 7 Ultimate
Windows Embedded Point of Service (WEPOS) 1.0 x86-32 以降
Windows Server 2003 R2 Enterprise Edition
Windows Server 2003 R2 Standard Edition
Windows Server 2003 SP1 Enterprise Edition
Windows Server 2003 SP1 Standard Edition
Windows Server 2008 Enterprise Edition
Windows Server 2008 R2 Enterprise Edition x86-64 以降
Windows Server 2008 R2 Standard Edition x86-64 以降
Windows Server 2008 Standard Edition
Windows Server 2012 Standard Edition x86-64以降 (WMQ V7.5.0.1以降)
Windows Server 2012 Datacenter Edition x86-64 (WMQ V7.5.0.1以降)
Windows Vista Business
Windows Vista Enterprise
Windows Vista Ultimate
Windows XP Professional x86-64
Windows XP SP2 Professional x86-32 以降
OS前提レベル
16
導入・構成ディレクトリの確認
MFTの導入ディレクトリおよび構成ディレクトリを確認する
MFT製品コードの導入ディレクトリは、MQ導入ディレクトリ下の固定のディレクトリに導入される
MFT V7.5より、MFT導入コンポーネントがMQの導入コンポーネントの一部となり、ディレクトリも統合された
–MFTのみをMQとは別のディレクトリに導入することはできない
MQの導入ディレクトリは任意に指定可能
–UNIX/Linux版はマルチバージョン・インストール機能により任意のディレクトリを指定可能
※マルチバージョン機能については、巻末 参考情報の「マルチ・バージョン」機能へのリンクを参照
MFTコンポーネントの構成ディレクトリもMQ構成ディレクトリ下の固定のディレクトリとなる
ディレクトリ
ディレクトリ場所
MFT導入ディレクトリ
<MQ導入ディレクトリ>/bin ・・・MFTコマンド(MQコマンドと同じディレクトリに格納される)
<MQ導入ディレクトリ>/mqft ・・・MFT製品コード
※<MQ導入ディレクトリ>のデフォルトは以下(導入時に任意に指定可)
・/usr/mqm (AIX)
・/opt/mqm (AIX以外のUNIX、Linux)
・C:¥Program Files¥IBM¥WebSphere MQ (32bit Win)
・C:¥Program Files (x86)¥IBM¥WebSphere MQ (64bit Win)
MFT構成ディレクトリ
<MQ構成ディレクトリ>/mqft
※<MQ構成ディレクトリ>のデフォルトは以下
・/var/mqm (UNIX/Linux ※変更不可)
・<MQ導入ディレクトリ>と同じ (Windows ※導入時に任意に指定可能)
※巻末に導入・構成パラメータチェックシートを掲載
17
ディスク容量の確認
各サーバーの導入・構成に必要なディスク量を見積もる
MQ/MFT導入ディレクトリ
必要な容量は全MFTコンポーネント分とMQサーバー分を合わせて500MB程度
–全てのMFT導入コンポーネントの導入に必要な容量はプラットフォーム別に InfoCenter に記載
http://pic.dhe.ibm.com/infocenter/wmqv7/v7r5/topic/com.ibm.mq.doc/zi00750_.htm
–MFTコンポーネントのみの場合はMQサーバー分を差し引いた容量
MQ/MFT構成ディレクトリ
MFTコンポーネントの必要な容量は数MB程度
–構成ディレクトリの内容は構成ファイルやエージェントが出力するログ、FFDCファイル
MQキューマネージャーが共存する場合はキューマネージャー用のディスク容量も見積もる
–MQ V7.5 キューマネージャーに必要な最小容量は約140MB
–MFTではキューに大量のメッセージが滞留することは基本的になく、滞留に備えてディスク容量を大きく見積もる必要はない
転送ファイル格納ディレクトリ
転送元と転送先で転送ファイルを格納するディスク容量は別途見積もる
18
OSユーザー/グループの決定
次のOSユーザー/グループを決定する
項目
設定
MQ/MFT導入ユーザー
MQおよびMFTの導入を行うユーザー(root、Administrator権限ユーザー)
※MQ/MFT導入サーバーに必要
MQ管理ユーザー/
グループ
MQの管理操作を行うユーザー/グループ(mqm/mqm)
※MQ/MFT導入サーバーに必要
MFT管理ユーザー
MFTの管理操作を行うユーザー
※MQ/MFT導入サーバーに必要
ファイル転送ユーザー/
グループ
ファイル転送を実施する(MFTファイル転送コマンドを実行する)ユーザー/グループ
※コマンドツール導入サーバー、コマンド/エージェント・キューマネージャー構成サー
バーに必要
※巻末に導入・構成パラメータチェックシートを掲載
MQ/MFT導入ユーザー
UNIX : root ユーザー(固定)
Windows : Administrator権限を持つユーザー
MQ管理ユーザー/グループ
UNIX : mqmユーザー/mqmグループ(固定)
Windows : 任意のユーザー/mqmグループ(固定)
19
OSユーザー/グループの確認・決定
MFT管理ユーザー
任意のユーザーを指定
–root/Administrator権限ユーザー以外をMFT管理ユーザーにすることを推奨
任意のファイルを転送できないように制限するため
以下の権限が必要
–MFT管理用コマンドの実行権限
–構成ディレクトリ以下へのアクセス権
–MFTの各種キューマネージャーのMQオブジェクトへのアクセス権
–転送するファイルへのアクセス権
エージェント起動ユーザーの権限で転送ファイルにアクセスするため
ファイル転送ユーザー/グループ
任意のユーザー/グループを指定
以下の権限が必要
–コマンド・キューマネージャーへの接続権限、キューへの書きこみ権限
上記権限を付与する具体的な設定方法はセキュリティーの実装に依存
–セキュリティー設定についての詳細は79ページ参照
20
MFT構成に必要となるMQオブジェクトの確認
MFT構成に必要となるMQオブジェクトを確認する
MQオブジェクト
説明
リスナー
エージェント(集中型)やコマンドツール、MQエクスプローラーからのクライアント接続やキューマ
ネージャー間のチャネル接続(分散型)のため
※MQオブジェクトとして定義せず、runmqlsr を利用することも可
サーバー接続チャネル
エージェント(集中型)やコマンドツール、MQエクスプローラーからのクライアント接続のため
※クライアント接続するコンポーネントが無い場合は不要
送信チャネル/ 受信チャネル
キューマネージャー間のチャネル接続のため(分散型)
各キューマネージャー(調整/コマンド/エージェント)と双方向に送受信チャネルが必要
※基本的に全てのキューマネージャー同士をチャネルで接続する(ただし、エージェント間で
ファイル転送を行わないエージェント・キューマネージャー同士は接続不要)
トランスミッション・キュー
キューマネージャー間のチャネル接続のため(分散型)
接続先ごとに必要
※キュー名は接続先キューマネージャー名とすることが前提
21
MFT構成に必要となるMQオブジェクトの確認
決定した構成に対し、必要となるMQオブジェクトを確認する
構成例におけるMQオブジェクト作成例
MQエクスプローラー
集中型のケース
MQキューマネージャー
ロガー
調整QM
File
コマンドQM
エージェントQM
エージェント
リスナー
コマンドツール
エージェントQM
コマンドツール
MQキューマネージャー
ロガー
トランスミッション・キュー
トランスミッション・キュー
コマンドQM
RCVR
SDR
エージェントQM
SDR
RCVR
コマンドツール
コマンドQM
XMIT
XMIT
MQエクスプローラー
SVRCONN
コマンドツール
XMIT
XMIT
リスナー
送受信チャネル
送受信チャネル
エージェント
File
サーバー接続チャネル
サーバー接続チャネル
調整QM
File
エージェント
SVRCONN
リスナー
リスナー
分散型のケース
コマンドツール
SDR
RCVR
リスナー
リスナー
SDR
RCVR
RCVR
SDR
MQキューマネージャー
RCVR
SDR
XMIT
エージェントQM
コマンドQM
XMIT
MQキューマネージャー
22
エージェント
コマンドツール
File
導入・構成パラメーターの決定
決定した構成に従い、各サーバーで以下のパラメーターを決定する
OS関連
※巻末に導入・構成パラメータチェックシートを掲載
MQ/MFTを導入・構成するサーバー
項目
決定内容
ホスト
・ホスト名
・IPアドレス
ユーザー/グループ
・MFT管理ユーザー
・ファイル転送ユーザー/グループ
※MQ/MFT導入ユーザー(root/Administrator)、MQ管理ユーザー/グループ
(mqm/mqm)は固定
MQ/MFT関連ディレクトリ
・MQ導入/構成ディレクトリ
・MFT導入/構成ディレクトリ
※MQ導入/構成ディレクトリを決定すると自動的に決まる
MQ関連
MQキューマネージャーを構成するサーバー
項目
決定内容
キューマネージャー
・キューマネージャー名
リスナー
・ポート番号
・リスナー名(MQオブジェクトとして定義する場合)
チャネル
・サーバー接続チャネル名
・送信チャネル/受信チャネル名(分散型のみ)
キュー
・トランスミッション・キュー名(分散型のみ)※接続先キューマネージャー名で固定
23
導入・構成パラメーターの決定
決定した構成に従い、各サーバーで以下のパラメーターを決定する
MFT関連
エージェントを構成するサーバー
項目
決定内容
エージェント
・エージェント名
※巻末に導入・構成パラメータチェックシートを掲載
24
導入の準備
導入メディアの確認
Fix Packの入手
ユーザー/グループの作成
25
導入メディアの確認
導入時に必要となるメディアをサーバーごとに確認
WMQ V7.5 for Multiplatforms
導入コンポーネント
メディア
WMQ V7.5 MFT Agent,
Logger, Service, Tools
・WebSphere MQ V7.5 for Multiplatforms Multilingual Media Pack
26
Fix Packの入手
WMQ V7.5 Fix Packのダウンロード
MQのFix PackにMFTのFixも含まれる
最新のFix Packを適用することを推奨
Fix Pack提供サイト
[Recommended Fixes for WebSphere MQ]
http://www-01.ibm.com/support/docview.wss?rs=171&uid=swg27006037
27
ユーザー/グループの作成
決定した構成に基づき、各サーバーに必要なユーザー/グループを確認・作成する
MQ/MFT導入ユーザーの確認 @MQ/MFT導入サーバー
root ユーザー(UNIX)、Administrator権限を持つユーザー(Windows)
MQ管理ユーザー/グループの作成 @MQ/MFT導入サーバー
UNIX : mqmユーザー/mqmグループ
–mqmユーザーはmqmグループに所属させる
Windows : 任意のユーザー
–mqmグループは導入時に自動的に作成されるため事前の作成は不要
–導入後、MQ管理ユーザーをmqmグループに所属させる
MFT管理ユーザーの作成 @MQ/MFT導入サーバー
事前に決定したユーザーを作成
以下の権限を付与するため、作成したユーザーをmqmグループに所属させる
–MFT管理用コマンドの実行権限
–MFT構成ディレクトリ以下へのアクセス権
–調整/コマンド/エージェント・キューマネージャーのMQオブジェクトへのアクセス権
転送するファイルへのアクセス権を付与する
–ユーザー(もしくは所属グループ)に対し、転送ファイル、読み書きするディレクトリへのアクセス権を設定する
※MFT管理ユーザーの作成は、導入後でも可
28
ユーザー/グループの作成
ファイル転送ユーザー/グループ
@コマンドツール導入サーバー、コマンド/エージェント・キューマネージャー構成サーバー
事前に決定したユーザー/グループを作成
ユーザー/グループに対し、以下の権限を付与
–コマンド・キューマネージャーへの接続権限、コマンド・キューへの書き込み権限
–ファイル転送ユーザーにMFT管理ユーザーと同等の権限を与えてよい場合は、作成したユーザーをmqmグループに所属させるこ
とで上記権限を付与する
–ファイル転送ユーザーの権限を制限する場合は、79ページ参照
※ファイル転送ユーザー/グループの作成は導入・セットアップ後でも可
29
blank
30
導入作業
前提ソフトウェアの導入
MFTコンポーネントの導入
<参考>導入手順@Windows環境
31
前提ソフトウェアの導入
WebSphere MQ サーバーの導入
事前に決定したコンポーネントの配置に従い、WebSphere MQ サーバーを導入する
※MFTコンポーネントとMQコンポーネントが同居するサーバーでは、MFT/MQコンポーネントを同時に導入可能
–バージョン7.5よりMFT導入コンポーネントはMQ導入コンポーネントの一部として扱われる
32
MFTコンポーネントの導入
MFTコンポーネントの導入
事前に決定したコンポーネントの配置に従い、MFTコンポーネントを導入する
プラットフォーム毎のインストーラーを利用
–Windows
–AIX
–Linux
–HP-UX
–Solaris
:製品提供のインストーラー(Launchpad)
System Center Configuration Manager (SCCM) も利用可
:システム管理インターフェース・ツール(SMIT) 、installp、geninstall
:Rational Portfolio Manager Package Manager (rpm)
:swinstall
:pkgadd
各インストーラーの具体的な使用方法はMQ V7.5 Information Center参照
–http://pic.dhe.ibm.com/infocenter/wmqv7/v7r5/topic/com.ibm.mq.doc/zi00100_.htm
–Windows/AIX/Linux版については巻末で紹介しているMQ V7.1 導入ガイドも参照(V7.1とV7.5の基本的な手順は同じ)
MFT導入コンポーネントと導入時に選択するファイルセット / パッケージの対応
MFT導入コンポーネント
AIX
Linux
HP-UX
Solaris
MFT Agent
mqm.ft.agent
MQSeriesFTAgent
MQSERIES.MQM-FTAGENT
ftagent
MFT Logger
mqm.ft.logger
MQSeriesFTLogger
MQSERIES.MQM-FTLOGGER
ftlogger
MFT Service
mqm.ft.service
MQSeriesFTService
MQSERIES.MQM-FTSERVICE
ftservice
MFT Tools
mqm.ft.tools
MQSeriesFTTools
MQSERIES.MQM-FTTOOLS
fttools
(MFT Base)※
mqm.ft.base
MQSeriesFTBase
MQSERIES.MQM-FTBASE
ftbase
※ UNIX系ではMFTコンポーネントの前提となるBaseコンポーネントがあり、上記いずれのコンポーネントを導入する場合にも
必ず導入されます。
33
MFTコンポーネントの導入
Fix Pack の適用
導入時と同様にプラットフォームごとに用意されているインストーラーを利用して適用する
MQ V7.5 Information Center 、および(Windows/AIX/Linux版は)MQ V7.1 導入ガイド参照
34
<参考>導入手順@Windows環境
Windows環境におけるMFTコンポーネントの導入手順
導入モジュール内の「Setup.exe」を実行し、MQ Launchpadを起動
MQ Launchpad の初期画面
「IBM WebSphere MQ インストーラーの起動」
を選択
「WebSphere MQ インストール」
を選択
35
<参考>導入手順@Windows環境
Windows環境におけるMFTコンポーネントの導入手順
使用条件に同意
「カスタム」を選択
36
<参考>導入手順@Windows環境
Windows環境におけるMFTコンポーネントの導入手順
構成ディレクトリを確認(変更)
導入先ディレクトリを確認(変更)
インストレーション名を確認(指定)
37
<参考>導入手順@Windows環境
Windows環境におけるMFTコンポーネントの導入手順
導入するMFTコンポーネントを選択
ログの出力先を確認(変更)
38
<参考>導入手順@Windows環境
Windows環境におけるMFTコンポーネントの導入手順
インストール内容を確認し、「インストール」を実行
39
blank
40
セットアップ
セットアップ手順
構成例
<参考>構成例の比較
MQキューマネージャーの構成
調整キューマネージャーの構成
エージェントの構成
エージェント・キューマネージャーの構成
コマンド・キューマネージャーへの接続情報の設定
<参考>環境変数の設定
セットアップ後の確認作業
ファイル転送の確認
41
セットアップ手順
MFT基本構成のセットアップの流れ
セットアップ手順
内容
MQキューマネージャーの構成
MQキューマネージャーを作成し、クライアント接続/MQキューマネー
ジャー間の接続に必要なリスナーやチャネル、キューを定義する
2
調整キューマネージャーの構成
MQキューマネージャーに調整キューマネージャーとして必要なキューや
トピックを定義する
※エージェント環境で「エージェントの構成」時の作業を先行して実
施する必要あり
3
エージェントの構成
エージェントを作成する
4
エージェント・キューマネージャーの構成
エージェント・キューマネージャーに必要なキューをMQキューマネー
ジャーに定義する
5
コマンド・キューマネージャーへの接続情報の設定
コマンド実行環境にてコマンド・キューマネージャーへの接続情報を設
定する
1
セットアップ後は、コンポーネントの起動、構成確認、ファイル転送の確認等を実施する。
また、必要に応じてMQエクスプローラーの設定(後述)、セキュリティ設定(後述)、ロガーの構成を行う。
42
セットアップ手順
セットアップ項目の実施場所
集中型のケース
コマンドツール
1
MQキューマネージャー
2
3
エージェント
4
コマンドツール
5
5
3
調整QM
コマンドQM
エージェント
QM
エージェント
QM
エージェント
コマンドツール
4
5
凡例
クライアント接続
チャネル接続
分散型のケース
1
MQキューマネージャー
調整QM
コマンドツール
5
コマンドQM
2
3
MQキューマネージャー
エージェント
コマンドツール
エージェント
QM
1
1
エージェント
QM
コマンドQM
コマンドQM
4
4
5
3
MQキューマネージャー
エージェント
コマンドツール
5
43
構成例
当資料では以下の構成例に合せてセットアップ手順を例示
集中型のケース
サーバー:mft1svr
IP:192.168.1.1
サーバー接続チャネル
MFT1.SVRCONN
MQキューマネージャー:MFT1
リスナー・ポート番号:1414
サーバー:ag1svr
IP:192.168.1.2
エージェント:AG1
コマンドツール
調整QM
コマンドQM
エージェント
QM(AG1)
エージェント
QM(AG2)
コマンドツール
サーバー:ag2svr
IP:192.168.1.3
エージェント:AG2
コマンドツール
凡例
サーバー:mft2svr
IP:192.168.2.1
分散型のケース
調整QM
サーバー:ag3svr
IP:192.168.2.2
エージェント:
AG3
コマンドツール
送受信チャネル
MFT2.AG4QM
AG4QM.MFT2
MQキューマネージャー:AG3QM
リスナー・ポート番号:1414
コマンドQM
コマンドツール
コマンドQM
送受信チャネル
MFT2.AG3QM
AG3QM.MFT2
エージェント
QM(AG3)
チャネル接続
サーバー接続チャネル
MFT2.SVRCONN
MQキューマネージャー:MFT2
リスナー・ポート番号:1414
MQキューマネージャー:AG4QM
リスナー・ポート番号:1414
送受信チャネル
AG3QM.AG4QM
AG4QM.AG3QM
44
クライアント接続
エージェント
QM(AG4)
コマンドQM
サーバー:ag4svr
IP:192.168.2.3
エージェント:
AG4
コマンドツール
<参考>MFTコンポーネントの実体
MFTコンポーネントの構成の実体
MFTコンポーネント
構成の実体
エージェント
Javaプロセスとして稼動するコンポーネント
動作はagent.propertiesファイルの設定によって制御される
デフォルト設定はエージェント・キューマネージャーへの接続情報のみ
エージェント・キューマネージャー上にエージェント専用のキューを持つ
エージェント・
キューマネージャー
MQキューマネージャー以外のプロセスは稼動しない
実体はMQキューマネージャー上のエージェント専用のキュー
コマンド・メッセージを受信するキューやファイル転送に使用するキューなど複数のキューで構成される
調整
キューマネージャー
MQキューマネージャー以外のプロセスは稼動しない
実体はMQキューマネージャー上の調整キューマネージャー用のキューやトピック
エージェント環境からはcoordination.propertiesによって接続先を指定される
コマンド・
キューマネージャー
MQキューマネージャー以外のプロセスは稼動しない
コマンド・キューマネージャー用のMQオブジェクトも持たない
実体はなく、コマンドツール環境のcommand.propertiesによって指定されたMQキューマネージャーはコマンド・キュー
マネージャーの役割を持つことになる
MFTコマンドからのコマンド・メッセージはエージェントのコマンド・キューに送信される(エージェント・キューマネージャーが
別のMQキューマネージャー上にある場合は、転送キュー/チャネルを経由して送信される)
MQキューマネージャー
MQキューマネージャー
調整QM
チャネル
コマンドQM
コマンドツール
coordination.properties
転送キュー
エージェントQM
エージェント
コマンドQM
agent.properties
command.properties
コマンドツール
コマンドキュー
command.properties
45
1
MQキューマネージャーの構成
MFTネットワーク内に配置するMQキューマネージャーを構成する
MQキューマネージャーを配置する全てのサーバーで以下の作業を実施する
MQ管理ユーザー、もしくはMFT管理ユーザーで実施
No.
作業項目
作業内容
1-1
MQキューマネージャーの作成
・MQキューマネージャーを作成する
1-2
リスナーの用意
・TCPリスナーを用意する
1-3
サーバー接続チャネルの定義
・エージェント(集中型)やコマンドツール、MQエクスプローラーからのクライアント接続に対
するサーバー接続チャネルを定義する
※クライアント接続するコンポーネントが無い場合は不要
1-4
MQキューマネージャー同士を
チャネルで接続(分散型の場合
のみ)
・接続先ごとにトランスミッション・キューを定義する
※キュー名は接続先キューマネージャー名とする
・各キューマネージャー(調整/コマンド/エージェント)と双方向に送受信チャネルを定義する
※基本的に全てのキューマネージャー同士をチャネルで接続する(ただし、エージェント間で
ファイル転送を行わないエージェント・キューマネージャー同士は接続不要)
1-1
1-2
1-3
1-1
1-2
1-3
1-4
集中型
分散型
MQキューマネージャー
1-1
1-2
1-4
1-1
1-2
1-4
MQキューマネージャー
MQキューマネージャー
46
MQキューマネージャー
1
MQキューマネージャーの構成
作業手順
1-1 MQキューマネージャーの作成(MQ/MFT管理ユーザー)
MQのcrtmqm コマンドでキューマネージャーを作成する
実行例(集中型のケース)
$ crtmqm MFT1
(作成後、キューマネージャーを起動する)
$ strmqm MFT1
(オプション)MQSCコマンドでチャネル認証機能を無効に設定する
実行例(集中型のケース)
$ runmqsc MFT1
ALTER QMGR CHLAUTH(DISABLED)
※ここでは、後続の手順で権限エラーにならないようにチャネル認証機能を無効に設定しています。
チャネル認証機能を有効にしてセキュリティーを実装する場合は、巻末の参考情報「チャネルアクセス制御」の資
料をご参照ください。
1-2 リスナーの作成(MQ/MFT管理ユーザー)
TCPのリスナーを用意する
–MQSCコマンドでリスナー・オブジェクトを作成するか、runmqlsr コマンドを利用する
実行例(集中型のケース:リスナー・オブジェクトを作成する場合)
$ runmqsc MFT1
DEFINE LISTENER(LSR.1414) TRPTYPE(TCP) PORT(1414) CONTROL(QMGR)
(作成後、リスナーを起動する)
START LISTENER(LSR.1414)
47
1
MQキューマネージャーの構成
1-3 サーバー接続チャネルの定義(MQ/MFT管理ユーザー)
MQSCコマンドでサーバー接続チャネルを定義する
実行例(集中型のケース:サーバー接続チャネル(MFT1.SVRCONN)を作成する場合)
$ runmqsc MFT1
DEFINE CHL(MFT1.SVRCONN) CHLTYPE(SVRCONN) MCAUSER(‘mqm’)
※ここではセキュリティーを実装しない前提で、後続の手順で権限エラーにならないようにサーバー接続チャ
ネルのMCAUSERにmqmユーザーを設定しています。
この設定により、このチャネルを使用するだれもがmqmユーザー(MQ管理者)の権限でキューマネージャー
にアクセスできるため、セキュリティーを実装する場合は、セットアップ完了後にMCAUSERの設定を解除(
MCAUSER=‘ (ブランク)’ )してください。
セキュリティー設定については、p79 「<オプション>セキュリティー設定」を参照ください。
48
1
MQキューマネージャーの構成
1-4 MQキューマネージャー同士をチャネルで接続(MQ/MFT管理ユーザー)(分散型の場合のみ)
MQSCコマンドでトランスミッション・キューおよび送信チャネル、受信チャネルを定義する
–キュー名は接続先キューマネージャー名とする
–基本的に全てのキューマネージャー同士を双方向にチャネルで接続する
(ただし、エージェント間でファイル転送を行わないエージェント・キューマネージャー同士は接続不要)
実行例(分散型のケース:MFT2にてAG3QMとの接続に必要なオブジェクトを定義する場合)
$ runmqsc MFT2
(トランスミッション・キューを定義)
DEFINE QL(AG3QM) USAGE(XMITQ)
(送信チャネルを定義)
DEFINE CHL(MFT2.AG3QM) CHLTYPE(SDR) CONNAME(‘192.168.2.2(1414)’) XMITQ(AG3QM)
(受信チャネルを定義)
DEFINE CHL(AG3QM.MFT2) CHLTYPE(RCVR)
(接続先の準備が完了している場合は送信チャネルを起動する)
START CHL(MFT2.AG3QM)
49
2
調整キューマネージャーの構成
MQキューマネージャーに調整キューマネージャーを構成する
エージェントを配置する任意の1つのサーバーと調整キューマネージャーを配置するサーバーで以下を
実施する
MFT管理ユーザーで実施
No.
セットアップ内容
詳細
2-1
調整キューマネージャーへの接続
情報の設定
・エージェントを配置する任意の1サーバーで調整キューマネージャーへの接続情報を設
定する
2-2
調整キューマネージャーとして必
要なMQオブジェクトの定義
・調整キューマネージャーの配置サーバーでMQキューマネージャーに調整キューマネー
ジャーとして必要なキューやトピックを定義する
分散型
2-2
集中型
MQキューマネージャー
2-2
2-1
調整
MQキューマネージャー
2-1
調整
MQキューマネージャー
50
MQキューマネージャー
2
調整キューマネージャーの構成
作業手順
2-1 調整キューマネージャーへの接続情報の設定(MFT管理ユーザー)
エージェントを配置する任意の1サーバーにて、調整キューマネージャーへの接続情報を設定する
–fteSetupCoordination コマンドを実行
–実行例は後続の「エージェントの構成(3-1)」を参照
上記操作により調整キューマネージャー用のMQオブジェクト定義スクリプトが作成される
–<MQディレクトリ>/mqft/config/<調整キューマネージャー名>/<調整キューマネージャー名>.mqsc
例(集中型のケース)
/var/mqm/mqft/config/MFT1/MFT1.mqsc
この定義スクリプトを調整キューマネージャーを構成する環境に転送する
※上記「調整キューマネージャーへの接続情報の設定」はエージェントを配置する全てのサーバーで実施する。
ただし、生成される調整キューマネージャー用MQオブジェクト定義スクリプトの中身は全て同じ内容であるため、
任意の1サーバーから1回調整キューマネージャー環境に転送すればよい
2-2 調整キューマネージャーとして必要なMQオブジェクトの定義(MQ/MFT管理ユーザー)
(エージェント環境で作成された)調整キューマネージャー用のMQオブジェクト定義を
MQキューマネージャーに適用する
※調整キューマネージャーへの適用は1回のみ
実行例(集中型のケース)
$ runmqsc MFT1 < MFT1.mqsc
51
2
調整キューマネージャーの構成
<参考>調整キューマネージャー用MQオブジェクト定義スクリプトのサンプル
DEFINE TOPIC('SYSTEM.FTE') TOPICSTR('SYSTEM.FTE') REPLACE
ALTER TOPIC('SYSTEM.FTE') NPMSGDLV(ALLAVAIL) PMSGDLV(ALLAVAIL)
DEFINE QLOCAL(SYSTEM.FTE) LIKE(SYSTEM.BROKER.DEFAULT.STREAM) REPLACE
ALTER QLOCAL(SYSTEM.FTE) DESCR('Stream for MQMFT Pub/Sub interface')
* Altering namelist: SYSTEM.QPUBSUB.QUEUE.NAMELIST
* Value prior to alteration:
DISPLAY NAMELIST(SYSTEM.QPUBSUB.QUEUE.NAMELIST)
ALTER NAMELIST(SYSTEM.QPUBSUB.QUEUE.NAMELIST) +
NAMES(SYSTEM.BROKER.DEFAULT.STREAM+
,SYSTEM.BROKER.ADMIN.STREAM,SYSTEM.FTE)
* Altering PSMODE. Value prior to alteration:
DISPLAY QMGR PSMODE
ALTER QMGR PSMODE(ENABLED)
52
3
エージェントの構成
エージェントを構成する
エージェントを配置する全てのサーバーで以下を実施する
MFT管理ユーザーで実施
No.
セットアップ内容
詳細
3-1
調整キューマネージャーへの接続
情報の設定
・エージェントの配置サーバーで調整キューマネージャーへの接続情報を設定する
3-2
エージェントの作成
・エージェントの配置サーバーでエージェントを作成する
分散型
集中型
3-1
3-2
MQキューマネージャー
3-1
3-2
MQキューマネージャー
エージェント
調整
3-1
3-2
調整
エージェント
エージェント MQキューマネージャー
MQキューマネージャー
エージェント
3-1
3-2
53
3
エージェントの構成
作業手順
3-1 調整キューマネージャーへの接続情報の設定(MFT管理ユーザー)
エージェントを配置するサーバーにて、以下のコマンドで調整キューマネージャーへの接続情報を設定する
※先の手順で当作業を実施したサーバーでは不要
–fteSetupCoordination コマンド
実行例(集中型のケース)
$ fteSetupCoordination –coordinationQMgr MFT1 –coordinationQMgrHost 192.168.1.1
–coordinationQMgrPort 1414 –coordinationQMgrChannel MFT1.SVRCONN
実行例(調整キューマネージャーと同じOS上にエージェントを構成する場合はキューマネージャー名のみの指定でよい(ローカル接続の為))
$ fteSetupCoordination –coordinationQMgr MFT1
上記作業によって、以下のディレクトリとファイルが作成される
–調整キューマネージャー名の構成ディレクトリ
<MQディレクトリ>/mqft/config/<調整キューマネージャー名>
(上記ディレクトリ下に以下のファイルが作成される)
–調整キューマネージャー接続情報設定ファイル
coordination.properties
–調整キューマネージャー用のMQオブジェクト定義スクリプト
<調整キューマネージャー名>.mqsc
当ファイルは調整キューマネージャー環境に転送し、MQキューマネージャーに適用する(前の手順で実施済み)
54
3
エージェントの構成
3-2 エージェントの作成(MFT管理ユーザー)
エージェントを配置するサーバーにて、以下のコマンドでエージェントを作成する
–fteCreateAgent コマンド
実行例(集中型のケース:エージェントAG1を作成する場合)
$ fteCreateAgent –agentName AG1 –agentQMgr MFT1 –agentQMgrHost 192.168.1.1
–agentQMgrPort 1414 –agentQMgrChannel MFT1.SVRCONN –p MFT1
実行例(分散型のケース:エージェントAG3を作成する場合)
$ fteCreateAgent –agentName AG3 –agentQMgr AG3QM –p MFT2
上記作業によって、以下のディレクトリとファイルが作成される
–エージェント用の構成ディレクトリ
<MQディレクトリ>/mqft/config/<調整キューマネージャー名>/agents/<エージェント名>
–エージェント設定ファイル
agent.properties
–エージェント・キューマネージャー用のMQオブジェクト定義スクリプト
<エージェント名>_create.mqsc
(以下のMQオブジェクト削除用スクリプトも出来る)
<エージェント名>_delete.mqsc
(集中型の場合)エージェント・キューマネージャー用MQオブジェクト定義スクリプトをエージェント・キューマネー
ジャーを配置するサーバーに転送する
55
3
エージェントの構成
<参考>エージェント・キューマネージャー用MQオブジェクト定義スクリプトのサンプル
例(集中型のケース:エージェントAG1の場合)
DEFINE QLOCAL(SYSTEM.FTE.COMMAND.AG1) +
DEFPRTY(0) +
DEFSOPT(SHARED) +
GET(ENABLED) +
MAXDEPTH(5000) +
MAXMSGL(4194304) +
MSGDLVSQ(PRIORITY) +
PUT(ENABLED) +
RETINTVL(999999999) +
SHARE +
NOTRIGGER +
USAGE(NORMAL) +
REPLACE
(以降、各オブジェクトのプロパティ設定箇所は省略。オブジェクトごとにプロパティ設定は異なる)
DEFINE QLOCAL(SYSTEM.FTE.DATA.AG1)
DEFINE QLOCAL(SYSTEM.FTE.REPLY.AG1)
DEFINE QLOCAL(SYSTEM.FTE.STATE.AG1)
DEFINE QLOCAL(SYSTEM.FTE.EVENT.AG1)
DEFINE QLOCAL(SYSTEM.FTE.AUTHAGT1.AG1)
DEFINE QLOCAL(SYSTEM.FTE.AUTHTRN1.AG1)
DEFINE QLOCAL(SYSTEM.FTE.AUTHOPS1.AG1)
DEFINE QLOCAL(SYSTEM.FTE.AUTHSCH1.AG1)
DEFINE QLOCAL(SYSTEM.FTE.AUTHMON1.AG1)
DEFINE QLOCAL(SYSTEM.FTE.AUTHADM1.AG1)
56
4
エージェント・キューマネージャーの構成
MQキューマネージャーにエージェント・キューマネージャーを構成する
エージェント・キューマネージャーを配置するサーバーで以下を実施する
MQ管理ユーザー、もしくはMFT管理ユーザーで実施
No.
セットアップ内容
詳細
4-1
エージェント・キューマネージャーと
して必要なMQオブジェクトの定
義
・エージェント・キューマネージャーの配置サーバーでMQキューマネージャーにエージェン
ト・キューマネージャーとして必要なキューを定義する
分散型
集中型
MQキューマネージャー
4-1
調整
MQキューマネージャー 4-1
調整
エージェント
エージェント
QM
4-1
4-1
エージェント
エージェント
QM
エージェント
MQキューマネージャー
エージェント
QM
MQキューマネージャー
エージェント
QM
エージェント
57
4
エージェント・キューマネージャーの構成
作業手順
4-1 エージェント・キューマネージャーとして必要なMQオブジェクトの定義(MQ/MFT管理ユーザー)
(「エージェントの構成」時に作成された)エージェント・キューマネージャー用MQオブジェクト定義スクリプトをMQ
キューマネージャーに適用する
–各エージェントは専用のMQオブジェクト(キュー)を持つため、エージェント毎にスクリプトの適用作業を実施する
実行例(集中型のケース:キューマネージャーMFT1にAG1のスクリプトとAG2のスクリプトをそれぞれ適用する)
$ runmqsc MFT1 < AG1.mqsc
$ runmqsc MFT1 < AG2.mqsc
58
5
コマンド・キューマネージャーへの接続情報の設定
コマンド・キューマネージャーへの接続情報を設定する
エージェントおよびコマンドツールを配置する全てのサーバーで以下を実施する
MFT管理ユーザーで実施
No.
セットアップ内容
詳細
5-1
調整キューマネージャーへの接続
情報の設定
・エージェント/コマンドツールの配置サーバーで調整キューマネージャーへの接続情報を
設定する
※エージェントの構成で当作業を実施しているサーバーでは不要
5-2
コマンド・キューマネージャーへの
接続情報の設定
・エージェント/コマンドツールの配置サーバーでコマンド・キューマネージャーへの接続情報
を設定する
5-1
5-2
集中型
コマンドツール
5-2
エージェント
コマンドツール
MQキューマネージャー
コマンド
調整
QM
エージェント
QM
エージェント
QM
分散型
5-1
5-2
5-2
エージェント
MQキューマネージャー
コマンド
調整
QM
コマンドツール
コマンドツール
5-2
エージェント
コマンドツール
MQキューマネージャー
コマンド
QM
エージェント
QM
MQキューマネージャー
コマンド
エージェント
QM
QM
エージェント
コマンドツール
5-2
59
5
コマンド・キューマネージャーへの接続情報の設定
作業手順
5-1 調整キューマネージャーへの接続情報の設定(MFT管理ユーザー)
エージェント/コマンドツールを配置するサーバーにて、調整キューマネージャーへの接続情報を設定する
※エージェントの構成で当作業を実施しているサーバーでは不要
–作業の内容は前述の「エージェントの構成(3-1)」を参照
5-2 コマンド・キューマネージャーへの接続情報の設定(MFT管理ユーザー)
エージェント/コマンドツールを配置するサーバーにて、以下のコマンドでコマンド・キューマネージャーへの接続情報を
設定する
–fteSetupCommands コマンド
実行例(集中型のケース)
$ fteSetupCommands –connectionQMgr MFT1 –connectionQMgrHost 192.168.1.1
–connectionQMgrPort 1414 –connectionQMgrChannel MFT1.SVRCONN –p MFT1
実行例(分散型のケース:エージェントAG3の環境の場合)
$ fteSetupCommands –connectionQMgr AG3QM –p MFT2
上記作業によって、以下のファイルが作成される
–コマンド・キューマネージャー接続情報設定ファイル
<MQ構成ディレクトリ>/mqft/config/<調整キューマネージャー名> /command.properties
※コマンド・キューマネージャーは実体として専用のMQオブジェクトを持たないため、調整キューマネージャーやエー
ジェント・キューマネージャーのようにMQオブジェクト定義スクリプトは生成されない
60
<参考>環境変数の設定
エージェントがエージェント・キューマネージャーへローカル接続する場合、以下に注意
エージェント実行環境のLIBPATH / LD_LIBRARY_PATH環境変数に
MQの64bit Javaライブラリを含めない(UNIX系)
LIBPATH=/usr/mqm/java/lib(32bit)
/usr/mqm/java/lib64(64bit)
※エージェントは32bit Java実行環境で動作するため、LIBPATHに64bit MQ Java
ライブラリへのリンクが含まれていると、エージェントの起動に失敗します。
64bitライブラリが設定されている場合、以下のようなエラーが出力される
BFGCL0001E: 内部エラーが発生しました。例外: 'CC=2;RC=2495;AMQ8568: ネイティブ JNI ライブラリー 'mqjbnd' が
見つかりませんでした。[3=mqjbnd]
複数の転送を並列実行し、メモリが不足する場合は、以下を設定
UNIXのみ
コマンド実行例
$ ulimit –m 1048576
全プラットフォーム
コマンド実行例
$ export FTE_JVM_PROPERTIES=“-Xmx1024M”
設定値は、25転送を同時実行する場合に、最低限必要になると考えられるサイズです。
これ以上のファイル数を同時に転送する場合は、必要に応じて設定値を拡張するなど変更してください
61
セットアップ後の確認作業
エージェントの起動、構成確認(MFT管理ユーザーで実施)
エージェントを構成したサーバーにて、fteStartAgent コマンドでエージェントを起動する
実行例(集中型のケース:エージェントAG1を起動する場合)
$ fteStartAgent –p MFT1 AG1
エージェント・ログの確認
–<MFT構成ディレクトリ>/logs/<調整キューマネージャー>/agents/<エージェント>/output0.log
ログ例(正常起動時の場合)
[25/03/2013 15:23:45:240 JST] 00000001 Agent
I BFGAG0115I: 相対パス転送ルート・ディレクトリー:
C:¥Users¥IBM_ADMIN
[25/03/2013 15:23:45:436 JST] 00000001 AgentRuntime I BFGAG0058I: エージェントは正常に初期化されました。
[25/03/2013 15:23:46:283 JST] 00000001 AgentRuntime I BFGAG0059I: エージェントは正常に開始されました。
fteListAgents コマンドでエージェントの構成と稼動状況を確認する
実行例(集中型のケース:AG1、AG2とも起動している場合)
$ fteListAgents -p MFT1
5724-H72 Copyright IBM Corp. 2008, 2012. ALL RIGHTS RESERVED
エージェント名:
キュー・マネージャー名:
状況:
AG1
MFT1
READY
AG2
MFT1
READY
62
ファイル転送の確認
ファイル転送の実行(ファイル転送ユーザーで実施)
コマンドツールの配置サーバーにて、以下のコマンドでファイル転送を行う
fteCreateTransfer
実行例(集中型のケース:AG1環境の/tmp/test1.txtファイルをAG2環境の/targetディレクトリに転送する場合)
$ fteCreateTransfer -p MFT1 -sa AG1 -da AG2 -dd /target /tmp/test1.txt
実行後、ファイルが正常に転送されているか確認する
63
blank
64
MQエクスプローラーのセットアップ
MQエクスプローラーの起動
リモート・キューマネージャーの接続設定
調整/コマンド・キューマネージャーの接続設定
調整キューマネージャーへの接続
ファイル転送の実行
65
MQエクスプローラーの起動
1.MQエクスプローラーを導入し、起動する
MQ V7.5 Server CDで「MQエクスプローラー」を選択して導入
Windows のスタート・メニューなどから「MQエクスプローラー」を起動
起動後、既にMQエクスプローラーが導入済みの場合のみ、ワークスペースを選択する
–新しいワークスペースを作るか、既存のMQエクスプローラーの設定を移行するか選択
新しいワークスペースを作る場合
既存のMQエクスプローラーの設定を移行する場合
66
リモート・キューマネージャーの接続設定
2.調整キューマネージャー、コマンド・キューマネージャーがリモートにある場合、
キューマネージャーの接続設定を行う
(キューマネージャーがローカルにある場合は、自動的に「キューマネージャー」タグ下に表示される)
左のナビゲーターから「キューマネージャー」を選択し「リモート・キューマネージャーの追加」を選択
67
リモート・キューマネージャーの接続設定
リモート・キューマネージャーへの接続情報を入力する
–キューマネージャー名
–キューマネージャーのホスト名/IPアドレス、ポート番号、接続に使用するサーバー接続チャネル
68
リモート・キューマネージャーの接続設定
キューマネージャーのディレクトリにキューマネージャーが表示される
–リモートのキューマネージャーに正常に接続されると黄色いボックスのアイコンが表示
69
調整/コマンド・キューマネージャーの接続設定
3.調整キューマネージャー、コマンド・キューマネージャーへの接続設定を新規に行う
左のナビゲーターから「ファイル転送管理」を選び、「新規構成」を選択
70
調整/コマンド・キューマネージャーの接続設定
4.調整キューマネージャー、コマンド・キューマネージャーを指定する
71
調整/コマンド・キューマネージャーの接続設定
5.構成名を指定する
構成名として通常は調整キューマネージャー名を指定
6.<オプション>転送ログのサブスクリプション・タイプを選択する
NON_DURABLE(非永続サブスクリプション、デフォルト)…調整キューマネージャーに接続している間
のみ転送ログを表示
DURABLE(永続サブスクリプション)…調整キューマネージャーに接続していない間も転送ログを蓄積し、
再接続時に蓄積していた転送ログも表示
–MQ Explorerが未起動の間の転送ログを参照したい場合は”DURABLE”に設定することを推奨
72
調整/コマンド・キューマネージャーの接続設定
7.作成した構成が表示される
73
調整キューマネージャーへの接続
8.調整キューマネージャーへの接続
表示された構成を右クリックして「接続」を選択
74
調整キューマネージャーへの接続
調整キューマネージャーの下に「エージェント」、「転送ログ」などのツリーが表示される
–調整キューマネージャーを複数定義している場合、一つの調整キューマネージャーにのみ接続可能(ISEでの検証より)
75
ファイル転送の実行
9.ファイル転送の実行
ナビゲータから「転送ログ」を選択し、右クリックで「新規の転送」を選択
「ファイル転送管理の新規作成」ウィンドウにてソース(転送元)と宛先(転送先)のエージェントを選択
76
ファイル転送の実行
「新規の転送」ウィンドウにて「追加」を選択
「転送項目の追加」ウィンドウにて、転送モード、ソース・ファイル、宛先ファイル/ディレクトリ等を指定
「OK」でウィンドウを閉じ、「終了」を押して転送を実行
77
blank
78
<オプション>セキュリティー設定
セキュリティー設定
代表的なセキュリティー要件と実装
セキュリティーの実装
79
<オプション>セキュリティー設定
想定外のファイル転送や操作を防止するためにセキュリティーを設定
導入・構成上、設定は必須ではない
MFTで有効なセキュリティー設定一覧
OSレベル、MQレベル、MFTレベルでの制御が可能
それぞれ制御可能な内容が異なる
OS
レベル
MQ
レベル
MFT
レベル
セキュリティー設定
説明
1
コマンド・パーミッション
管理コマンド、転送コマンドを実行可能なユーザーを制限
2
ファイルへのアクセス権限
転送ファイルにアクセス可能なエージェントを制御
3
MQオブジェクトへのアクセス権
コマンド実行時にアクセスされるMQオブジェクトへのアクセス権を制御
4
SSLチャネル
SSLによるチャネルの認証/暗号化
5
チャネルアクセス制御
接続元のIPやユーザー名に応じてチャネルへのアクセスを制御
6
サンドボックス
エージェントがアクセス可能なディレクトリを制限
7
MFTユーザー権限制御
エージェントに対するユーザーの操作権限を制御
80
<オプション>代表的なセキュリティー要件と実装
セキュリティー要件とOS、MQ、MFTのセキュリティー設定の組み合わせは多岐に渡ります。
ここでは、代表的なセキュリティー要件にもとづいた設定をご紹介します。
※当ガイドで使用しないMQ、MFTセキュリティー設定については、巻末の参考情報を参照
代表的なセキュリティー要件と実装
要件①: 意図せずエージェント起動/停止などの管理操作が行われることを防ぎたい
→実装①:転送用ユーザーにファイル転送権限のみを付与する(管理権限は与えない)
使用するセキュリティー設定:
3
7
要件②:意図しないディレクトリにファイルが転送されてしまうことを防ぎたい
→実装②: サンドボックス機能により、エージェントがアクセス可能なディレクトリを制限する
使用するセキュリティー設定:
6
要件③:MQエクスプローラーからMFT関連のMQオブジェクトを操作されることを防ぎたい
(MQエクスプローラーからは転送状況やエージェントの稼動状況の確認のみを行う)
→実装③: MQエクスプローラーのMQ操作権限を参照のみに限定する
使用するセキュリティー設定:
3
81
<オプション>セキュリティーの実装
実装①:転送用ユーザーにファイル転送権限のみを付与する
MQオブジェクトに対するアクセス権限と、エージェントに対する操作権限を設定
転送用ユーザーがファイル転送要求発行に必要な権限のみを持つように設定
No.
作業項目
作業内容
セキュリティ設定
との対応
①-1
転送ユーザーのコマンド・キュー
マネージャー、キューへの接続権
限を設定
転送ユーザーにコマンド・キューマネージャーへの接続権限を付与する
転送ユーザーに転送時使用するキューへの接続権限を付与する
※キューマネージャーへの接続方法により、設定方法および対象とな
るキューが異なる
3
①-2
エージェントに対して、ファイル転
送可能なユーザーを制限
MFTユーザー権限制御により、エージェントに対してファイル転送可能
なユーザーを制限する
7
<補足> ファイル転送要求発行の仕組み
–ファイル転送要求はコマンド・キューマネージャー経由でエージェント・キューマネージャーに送信
–エージェント・キューマネージャーのSYSTEM.FTE.COMMANDキューで転送要求を受付
–送信元エージェントは転送要求を受信し、ファイル転送を開始
エージェント・マネージャー
コマンドQM
コマンド
実行
SYSTEM.FTE.COMMAND
ファイル転送ユーザー
エージェント
ファイル転送要求を受付
82
<オプション>セキュリティーの実装
作業手順
①-1 コマンド・キューマネージャーへの接続権限を設定
–設定はコマンド・キューマネージャーとエージェント・キューマネージャーの構成によって異なる
◆コマンド・キューマネージャーとエージェント・キューマネージャーが同一の場合
–転送コマンドの実行ユーザーに以下のMQオブジェクトに対する権限を付与する
リモートから転送コマンドを実行する場合は、コマンド実行ユーザーと同名のユーザーをMQキューマネージャー側にも定義し、
そのユーザーに権限を付与する
MQキューマネージャー上のサーバー接続チャネルのMCAUSERはブランクに設定する
転送要求発行に必要なMQオブジェクト
オブジェクトのタイプ
必要な権限
MQキューマネージャー
qmgr
+connect +inq
SYSTEM.FTE.COMMAND.エージェント名
queue
+put
SYSTEM.DEFAULT.MODEL.QUEUE
queue
+browse, +dsp, +put, +get
–コマンド実行例(mftusersグループに権限を付与する場合)
$ setmqaut –m コマンドQM名 –t qmgr –g mftusers +connect +inq
$ setmqaut –m コマンドQM名 –t queue –n SYSTEM.FTE.COMMAND.エージェント名 –g mftusers +put
$ setmqaut –m コマンドQM名 –t queue –n SYSTEM.DEFAULT.MODEL.QUEUE –g mftusers +browse
+dsp +put +get
エージェント
コマンド
ファイル転送用OSユーザー(グループ):
MQキューマネージャー
転送ユーザー
mftuser
mftuser (mftusers)
ファイル転送
実行コマンド
SYSTEM.FTE.COMMAND
83
<オプション>セキュリティーの実装
◆コマンド・キューマネージャーとエージェント・キューマネージャーが別の場合
–転送コマンドの実行ユーザーに以下のMQオブジェクトに対する権限を付与する
リモートから転送コマンドを実行する場合は、コマンド実行ユーザーと同名のユーザーをコマンド・キューマネージャー側にも定
義し、そのユーザーに権限を付与する
コマンド・キューマネージャー上のサーバー接続チャネルのMCAUSERはブランクに設定する
転送要求発行に必要なMQオブジェクト
オブジェクトのタイプ
必要な権限
MQキューマネージャー
qmgr
+connect +inq
エージェントQM向けXMITQ名
queue
+put
SYSTEM.DEFAULT.MODEL.QUEUE
queue
+browse, +dsp, +put, +get
–コマンド実行例(mftusersグループに権限を付与する場合)
$ setmqaut –m コマンドQM名 –t qmgr –g mftusers +connect +inq
$ setmqaut –m コマンドQM名 –t queue –n エージェントQM向けXMITQ名 +put + inq
$ setmqaut –m コマンドQM名 –t queue –n SYSTEM.DEFAULT.MODEL.QUEUE –g mftusers +browse
+dsp +put +get
エージェント
コマンド
転送ユーザー
mftuser
ファイル転送
実行コマンド
コマンドQM
エージェントQM
XMITQ
SYSTEM.FTE.COMMAND
ファイル転送用OSユーザー(グループ):
mftuser (mftusers)
84
<オプション>セキュリティーの実装
①-2 エージェントに対し、ファイル転送可能なユーザーを制限
1. 送受信側両方のエージェント・プロパティー・ファイル(agent.properties)に以下のエントリーを設定してエージェントを起動
設定例
authorityChecking=true
2. 権限キュー(MQキュー)に対し、ファイル転送ユーザーが属するグループにMQ権限(OAM)を設定
以下は、転送ユーザーにエージェントAG1からエージェントAG2にのみファイルを転送する権限の例
ファイル転送用ユーザーを、それぞれのエージェント・キューマネージャー側にあらかじめ作成
送信エージェント・キューマネージャーでの設定
権限制御用キュー
ファイル送受信に必要な権限
SYSTEM.FTE.AUTHTRN1.送信側エージェント名
+browse
受信エージェント・キューマネージャーでの設定
権限制御用キュー
ファイル送受信に必要な権限
SYSTEM.FTE.AUTHTRN1.受信側エージェント名
+put
エージェント
AG1
送信側エージェントQM
AG1QM
受信側エージェントQM
AG2QM
SYSTEM.FTE.AUTHTRN1.AG2
SYSTEM.FTE.AUTHTRN1.AG1
ファイル転送用OSユーザー(グループ):
ファイル転送用OSユーザー(グループ):
mftuser (mftusers)
mftuser (mftusers)
85
<オプション>セキュリティーの実装
–コマンド実行例 (前ページの図での設定例)
送信側MQキューマネージャー
$ setmqaut –m AG1QM -t queue –n SYSTEM.FTE.AUTHTRN1.AG1 –g mftusers +browse
受信側MQキューマネージャー
$ setmqaut –m AG2QM -t queue –n SYSTEM.FTE.AUTHTRN1.AG2 –g mftusers +put
86
エージェント
AG2
<オプション>セキュリティーの実装
実装②: サンドボックス機能により、エージェントがアクセス可能なディレクトリを制限する
エージェント・サンドボックス機能を利用
No.
作業項目
作業内容
セキュリティ設定
との対応
②-1
エージェント・プロパティー・ファイ
ル(agent.properties)の
sandboxRootを編集
agent.propertiesのsandboxRootにて、エージェントに
対してファイル転送時にアクセス可能なルート・ディレクト
リを指定する
②-2
エージェント再起動
エージェントを再起動し、sandboxRootを有効化する
6
<参考> sandboxRoot記述ルール
–エージェントがアクセス可/不可のディレクトリを複数指定できる
–アクセスを許可しないディレクトリを明示的に指定する場合は、パスの接頭部に「!」(感嘆符)を付加
許可ディレクトリの特定のサブディレクトリをアクセス不可とする場合に利用
–複数のパスを指定する場合は、分離文字で区切る
UNIXの場合は「:」(コロン)、Windowsの場合は、「;」(セミコロン)
87
<オプション>セキュリティーの実装
作業手順
②-1 エージェント・プロパティー・ファイル(agent.properties)のsandboxRootを編集
–設定例: /mft_workへのアクセスは許可し、サブ・ディレクトリ/mft_work/privateへのアクセスは不可とする場合
sandboxRoot=/mft_work:!/mft_work/private
②-2 エージェント再起動
–実行例: エージェントAG1の停止/起動する場合
$ fteStopAgent AG1
$ fteStartAgent AG1
88
<オプション>セキュリティーの実装
<補足> サンドボックス機能
エージェントがファイル転送時にアクセスできるディレクトリを制限する機能
–デフォルトではエージェントはアクセス権限のある任意のファイルを転送できる
–制限をかける対象によって2つの機能がある
エージェント・サンドボックス機能
エージェントに対し、アクセス可/不可のディレクトリを複数指定できる
読込み(送信)/書込み(受信)の両方に有効
ユーザ・サンドボックス機能
転送ユーザに対し、アクセス可/不可のディレクトリを複数指定できる
読込み(送信)/書込み(受信)のそれぞれにアクセス可否を指定
⇒転送の方向を制限できる
※サンドボックス機能の詳細については、巻末に参考情報へのリンクを掲載
転送要求
エージェント
AG1
転送ユーザA
エージェント
AG2
制限
制限
File
File
読込み
書込み
ファイル転送
エージェント・サンドボックス機能の指定例
エージェントAG1に対し
AAAディレクトリへのアクセス(読込み/書込み)は可
BBBディレクトリへのアクセス(読込み/書込み)は不可
ユーザ・サンドボックス機能の指定例
ユーザA からの転送要求に対し
XXXディレクトリへの書き込みは可
YYYディレクトリからの読み込みは不可
89
<オプション>セキュリティーの実装
実装③: MQエクスプローラーのMQ操作権限を参照のみに限定する
MQエクスプローラーからの接続ユーザーに対して、MQオブジェクトのアクセス権限を設定
No.
作業項目
作業内容
セキュリティ設定
との対応
③-1
サーバー接続チャネルの定義
MQエクスプローラーが接続するサーバー接続チャネルを
作成し、MCAUSER属性に接続用ユーザーを設定
③-2
接続ユーザーに対しMQエクス
プローラーのアクセスに必要な
権を設定
setmqautコマンドにて接続ユーザーに対しMQエクスプ
ローラーのアクセスに必要な権を設定
調整QM
MQエクスプ
ローラー
サーバ接続
チャネル
3
MCAUSERにMQエクスプ
ローラー接続用ユーザーを
設定
調整キュー・
マネージャー
MQエクスプローラー接続用
OSユーザー(グループ):
mftread (mftreadg)
参照権限のみを付与する
90
<オプション>セキュリティーの実装
作業手順
③-1 サーバー接続チャネルの定義
–MQSCコマンドでサーバー接続チャネルを定義する
MQエクスプローラー接続用ユーザーを、調整キューマネージャー側にあらかじめ作成
MCAUSERに接続用ユーザー名を指定
コマンド例(mftreadユーザーをMCAUSERに設定する場合)
$ runmqsc 調整QM名
DEFINE CHL(サーバー接続チャネル名) CHLTYPE(SVRCONN) MCAUSER(‘mftread’)
③-2 接続ユーザーが属するグループに対し、MQエクスプローラーのアクセスに必要な権限を設定
–設定例
MQエクスプローラーが調整キューマネージャーにアクセスするための権限を設定
コマンド例(mftreadgグループに権限を付与する場合)
$ setmqaut –m 調整QM名 -t queue –n ‘**’ –g mftreadg +browse +inq +dsp
$ setmqaut –m 調整QM名 -t topic -n 'SYSTEM.FTE' -g mftreadg +dsp +sub
$ setmqaut –m 調整QM名 -t topic -n 'SYSTEM.FTE.**' -g mftreadg +dsp +sub
接続ユーザーが属するグループに対し、MQオブジェクトに対するアクセス権を設定
コマンド例(mftreadgグループに権限を付与する場合)
$ setmqaut –m 調整QM名 -t qmgr -g mftreadg +connect +inq +dsp
$ setmqaut –m 調整QM名 -t queue -n SYSTEM.ADMIN.COMMAND.QUEUE –g mftreadg +inq +put
$ setmqaut –m 調整QM名 -t queue -n SYSTEM.MQEXPLORER.REPLY.MODEL -g mftreadg +inq +get
+dsp
91
blank
92
既存MQ/FTE環境にMFTを導入する場合の検討事項
既存MQ環境にMFT V7.5を導入する場合
既存FTEネットワークにMFT V7.5を追加する場合
既存FTEコンポーネントのマイグレーション
<参考>MFT V7.5 導入での変更点
エージェントのマイグレーション手順
<参考>fteMigrateAgent コマンド
<参考>fteMigrateLogger コマンド
93
既存MQ環境にMFT V7.5を導入する場合
既存MQ環境にMFTコンポーネントを導入する場合、以下のいずれかを選択
既存のキューマネージャーをエージェント・キューマネージャーとして利用するケースが該当
①既存MQをV7.5に移行できる場合、MFTの導入とともにMQをV7.5に移行
②既存MQをそのままにMFTを導入したい場合、
マルチバージョン・インストールで既存MQとは別のインストレーションとしてMFTを導入
ただし、既存MQが V7.0.1.5 以下の場合は、既存MQをMQ V7.0.1.6 以上に上げる必要がある
–MQ/MFT V7.5はMQ V7.0.1.6以上としか同居できないため(マルチバージョン・インストレーションの前提)
既存環境
新環境
MQ - V7.0.1.5
MQ V7.0.1.6 – V7.1
MQ V7.0.1.6 – V7.1
MFT V7.5
94
MQ V7.5
MFT V7.5
既存FTEネットワークにMFT V7.5を追加する場合
既存のFTEネットワークに新規MFTエージェントを追加するケース
相互接続性の確認
基本的にMFT/FTEは新旧バージョン間の互換性があり、相互接続可能
–現時点での旧バージョン(FTE V7.0.x)は全てサポートがあるため、MFT V7.5コンポーネントから既存FTEネットワークへの接
続、および新旧エージェント間のファイル転送は可能
–既存の調整キューマネージャーの管理下にMFTエージェントを配置することも可
既存FTEネットワーク
MQ Server V7.0
FTE Client V7.0
エージェント
コマンドツール
MQキューマネージャー
エージェントQM
コマンドQM
MQ Server V7.0
FTE Server V7.0
調整
QM
エージェント
MQキューマネージャー
コマンド
エージェント
QM
QM
MQキューマネージャー
コマンド
エージェント
QM
QM
コマンドツール
MFT Agent V7.5
エージェント
コマンドツール
エージェント
コマンドツール
MQ Server V7.5
MFT Agent V7.5
95
既存FTEコンポーネントのマイグレーション
既存のFTEコンポーネントをマイグレーションするケース
既存のFTEエージェントやロガーを MFT V7.5 構成に変更する
構成ディレクトリのディレクトリ構造の変更やプロパティー・ファイルの内容変更
エージェントやロガーに対し、MFT V7.5提供のマイグレーション用コマンドを使用
(fteMigrateAgent コマンド、fteMigrateLogger コマンド)
調整キューマネージャー、コマンド・キューマネージャー、エージェント・キューマネージャーの
マイグレーションは必須ではない
各キューマネージャーが保有するオブジェクト構成に変更はない
マイグレーションでの変更点の詳細は以下を参照
[Changes between WebSphere MQ File Transfer Edition V7.0.4.1 and WebSphere MQ V7.5]
http://pic.dhe.ibm.com/infocenter/wmqv7/v7r5/topic/com.ibm.wmqfte.doc/wmqfte_migration.htm
/var -- IBM - WMQFTE - config - wmqfte.properties
FTE V7.0.x 構成ディレクトリ
|
- <調整QM> - command.properties
|
- coordination.properties
|
- agents - <エージェント1> - agent.properties
|
- <エージェント2> - agent.properties
|
- mqm – mqft - config - <調整QM> - command.properties
MFT V7.5 構成ディレクトリ
|
- coordination.properties
|
- agents - <エージェント1> - agent.properties
|
- <エージェント2> - agent.properties
- installations - <インストレーション名> - installation.properties
- ipc --- logs - <調整QM> - agents - <エージェント1> --- <エージェント2> --96
マイグレーション用
コマンドでコピー
<参考>MFT V7.5 導入での変更点
FTE V7.0.x → MFT V7.5 の導入に関する変更点
MFT導入/構成ディレクトリは、MQ導入ディレクトリ下の固定のディレクトリとなる
MFTのみをMQとは別のディレクトリに導入することはできない
–MQ導入ディレクトリは任意に指定することが可能
MQマルチインスタンス機能にて導入時にディレクトリを指定可能
MFT構成ディレクトリは MQ構成ディレクトリの mqft ディレクトリ下に変更
–MQ構成ディレクトリの指定可否は以下の通り
UNIX, Linux はデータ・ディレクトリのパス指定不可(/var/mqm/mqft 以下に構成)
Windows はプライマリー・インストレーションの導入時にデータ・フォルダーのパスを任意に指定可能
プロパティー・ファイルの名称変更、プロパティー名の変更や移動
wmqfte.properties が installation.properties に変更
ファイル・ロガー機能の追加に伴い、ロガー関連プロパティーが一部改変されている
認証情報が MQMFTCredentials.xml などXMLファイルに移動する
※巻末にMFT V7.5 での変更点に関する詳細情報へのリンクを掲載
97
エージェントのマイグレーション手順
エージェントのマイグレーション手順例
エージェントとエージェント・キューマネージャーをともにV7.5にマイグレーションする場合
1.MQ Server V7.5、MFT Agent V7.5 を導入
2.既存エージェントを V7.0.x の fteStopAgent コマンドで停止(※)
※V7.0.x 導入ディレクトリの fteStopAgent コマンドを使用
(オプション)エージェントをWindows サービスとして登録している場合のみ、
WindowsサービスからV7.0.x エージェントを除去
3.(オプション)キューマネージャーのインストレーションの関連付けを変更
マルチバージョンでMQ/MFTを導入した場合
4.既存エージェントを V7.5 の fteMigrateAgent コマンドでマイグレーション
コマンド実行前に認証情報用ディレクトリ(任意のディレクトリ)を作成
–C:Dエージェントやプロトコル・ブリッジ・エージェントで必要な認証情報の保管先ディレクトリを作成する
–コマンドの必須オプションで指定するため、通常のエージェントでも当ディレクトリの作成が必要
V7.5 提供の fteMigrateAgent コマンドを実行(コマンドの詳細は後述)
コマンド実行例
fteMigrateAgent -agentName AG1 -config /var/IBM/WMQFTE/config -credentialPath /home/mqadmin/AG1
–認証情報用ディレクトリを -credentialPath オプションで指定する
–エージェントをWindowsサービスに登録している時や、移行前と移行後のプロパティー・ファイルが一致しない時は
警告で終了するため –f オプションを付けて再実行する
–既存エージェントの構成データがV7.5 構成ディレクトリ下にコピーされる
(オプション)エージェントをWindowsサービスとして再登録する場合のみ、
WindowsサービスにV7.5エージェントを追加
98
エージェントのマイグレーション手順
エージェントのマイグレーション手順例(続き)
5.マイグレーションしたエージェントをV7.5 の fteStartAgent コマンドで起動
新しい構成ディレクトリのプロパティー・ファイルが読み込まれ、新しいログ・ディレクトリにログが出力される
エージェントが稼働しているバージョンを fteShowAgentDetails コマンドで確認する
コマンド実行例: MFT V7.5 導入ディレクトリで実行
fteShowAgentDetails AG1 -v
コマンド出力例:
エージェント情報:
名前:
タイプ:
説明:
オペレーティング・システム:
ホスト名:
タイム・ゾーン:
製品バージョン:
ビルド・レベル:
トレース・レベル:
トレース FFDC:
:(以下略)
AG1
標準
Windows XP
testhost
日本標準時間
7.5
f000-20120523-1028
トレースの指定なし
FFDC の指定なし
6.(オプション)FTE V7.0.x をアンインストール
不要であれば FTE V7.0.x の構成ディレクトリ下の内容も削除する
マイグレーション後にフォールバックする可能性もある場合はアンインストールせず、旧構成ディレクトリも残しておく
V7.0.x のコマンドでエージェントを起動すれば、旧構成ディレクトリの内容を基にエージェントは起動する
99
<参考>fteMigrateAgent コマンド
fteMigrateAgent コマンド構文
fteMigrateAgent -agentName agent_name –config configuration_directory
-credentialPath credentials_path [–f] [–p configuration_options]
【パラメータ説明】
-agentName
-config
-credentialPath
-f
-p
:マイグレーションを行うエージェント名
”*”で同じ構成ディレクトリ下の全てのエージェントを指定することも可能
:現行のエージェントが使用している構成ディレクトリ名
:認証情報を保管するパス
:(オプション)移行前と移行後のプロパティー・ファイルが競合する場合にマイグレーションを強制する
:(オプション)構成名(MFTネットワークを識別する名前)
【移行対象ファイル/ディレクトリ一覧】
・wmqfte.properties (移行後ファイル名 installation.properties)
・command.properties
・coordination.properties
・agent_name_create.mqsc
・agent_name_delete.mqsc
・exits ディレクトリ
・UserSandboxes.xml
Connect:Direct エージェントの場合、下記も含む
・ConnectDirectCredentials.xml
・ConnectDirectNodeProperties.xml
・ConnectDirectProcessDefinitions.xml
プロトコル・ブリッジ・エージェントの場合、下記も含む
・ProtocolBridgeCredentials.xml
・ProtocolBridgeProperties.xml
コマンド実行例
fteMigrateAgent -agentName AG1 -config /var/IBM/WMQFTE/config -credentialPath
/home/mqadmin/AG1
100
<参考>fteMigrateLogger コマンド
fteMigrateLogger コマンド構文
fteMigrateLogger -loggerName logger_name –config configuration_directory credentialPath credentials_path [-file properties_file]
[–f] [–p configuration_options]
【パラメータ説明】
-loggerName
-config
-credentialPath
-file
-f
-p
:マイグレーションを行うロガー名
:現行のロガーが使用している構成ディレクトリ名
:認証情報を保管するパス
:(オプション)DBロガーのdatabase.propertiesがデフォルトのディレクトリ以外にある場合に指定
:(オプション)移行前と移行後のプロパティー・ファイルが競合する場合にマイグレーションを強制する
:(オプション)構成名(MFTネットワークを識別する名前)
【移行対象ファイル/ディレクトリ一覧】
・wmqfte.properties (移行後ファイル名:installation.properties)
・coordination.properties
・coordination_queue_manager.mqsc
・databaselogger.properties (移行後ファイル名:logger.properties)
コマンド実行例
fteMigrateLogger -loggerName FTELOGGER1
-config /var/ibm/WMQFTE/config/FTEQM1
-credentialPath /home/mqadmin/FTELOGGER1 -p FTEQM1
101
blank
102
参考
WMQ MFT関連情報
MFTコンポーネントによって導入されるコマンドセット
単体マシンでのセットアップ&ファイル転送テスト
導入・構成パラメータチェックシート
103
WMQ MFT関連情報
WMQ MFT関連情報
導入ガイド
Technical Flash: WebSphere MQ V7.1 for AIX 導入ガイド
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/99a7d1be5103176a492563ef002002e5/
66ee80e99c5c33fd492579650009e1a0?OpenDocument
Technical Flash: WebSphere MQ V7.1 for Linux 導入ガイド
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/99a7d1be5103176a492563ef002002e5/
40fe2f6991021665492579dc00365737?OpenDocument
Technical Flash: WebSphere MQ V7.1 for Windows 導入ガイド
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/99a7d1be5103176a492563ef002002e5/
a7dae43cf62f39014925797400073efc?OpenDocument
MFT V7.5 での
変更点
Information Center: [Product overview > What's new in Version 7.5?]
http://pic.dhe.ibm.com/infocenter/wmqv7/v7r5/topic/com.ibm.wmqfte.doc/new_umb.htm
Information Center: [Product overview > What's new in Version 7.5? New property locations in
MQMFT V7.5]
http://pic.dhe.ibm.com/infocenter/wmqv7/v7r5/topic/com.ibm.wmqfte.doc/moved_properties.htm
Information Center: [Changes between WebSphere MQ File Transfer Edition V7.0.4.1 and
WebSphere MQ V7.5]
http://pic.dhe.ibm.com/infocenter/wmqv7/v7r5/topic/com.ibm.wmqfte.doc/wmqfte_migration.htm
ロガー機能
Technical Flash: WebSphere MQ V7.5 新機能 MFTファイル・ロガー
http://w3-06.ibm.com/jp/domino02/ise/ISEINFO.NSF/99a7d1be5103176a492563ef002002e5/
c85f05d0a3ccddc749257ae10014e681?OpenDocument
Work Shop資料:WMQ FTE 機能と構成
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/e7aef50b5a652b31492563fd002500a3/
51555b9b31097a20492575eb003341ad?OpenDocument
104
WMQ MFT関連情報
FTE V7.0.3新機能
(WebGateway,
キューとファイルの転
送、データベース・ロ
ガーのJEE環境サ
ポート など)
Technical Flash: WebSphere MQ File Transfer Edition V7.0.3新機能
http://w3-06.ibm.com/jp/domino02/ise/ISEINFO.NSF/99a7d1be5103176a492563ef002002e5/
636031074d6651e449257876000d0691?OpenDocument
MQ関連情報
マルチバージョン機能
Work Shop資料: WebSphere MQ V7.1 アップデート・ワークショップ
第2章 マルチ・バージョン
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/e7aef50b5a652b31492563fd002500a3/
d9abdf7a9076c713492579ae000f71dd?OpenDocument
105
WMQ MFT関連情報
セキュリティー関連情報
SSLチャネル
Work Shop資料: Websphere MQ V5.3 アップデート・ワークショップ 2章、3章
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/e7aef50b5a652b31492563fd002500a3/
8465a4998ecb15dc49256c2b001a1c3f?OpenDocument
チャネルアクセス制御
Work Shop資料: WebSphere MQ V7.1 アップデート・ワークショップ 第4章
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/e7aef50b5a652b31492563fd002500a3/
d9abdf7a9076c713492579ae000f71dd?OpenDocument
MFTサンドボックス
機能
MFTユーザー権限
制御機能
Technical Flash: WebSphere MQ FTEセキュリティー サンドボックス機能
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/99a7d1be5103176a492563ef002002e5/
7757e51e80236ab149257a33002879a4?OpenDocument
Technical Flash: WebSphere MQ File Transfer Edition V7.0.2 新機能アクセス制御機能の
追加
http://w3-06.ibm.com/jp/domino02/ise/iseinfo.nsf/99a7d1be5103176a492563ef002002e5/
0af5a3ebb0a4d9f4492576ff003910c5?OpenDocument
106
MFTコンポーネントによって導入されるコマンドセット
MFTコンポーネント導入によって利用可能となるコマンド
MFTコマンド
Agent
Service
Tools
fteAnt
Logger
○
fteCancelTransfer
○
fteChangeDefaultConfigurationOptions ★
○
○
fteCleanAgent
○
○
fteCommon
○
○
fteCreateAgent
★
fteCreateBridgeAgent
★
fteCreateCDAgent
★
fteCreateLogger
★
○
○※
○
○※
○
○
○
○
fteCreateMonitor
○
fteCreateTemplate
○
fteCreateTransfer
○
fteCreateWebAgent
○
fteDeleteAgent
★
fteDeleteLogger
★
○
○
○
fteDeleteMonitor
○
★MFT管理者(mqmグループ・ユーザー)のみ実行可
※Windows環境のみ導入
107
MFTコンポーネントによって導入されるコマンドセット
MFTコンポーネント導入によって利用可能となるコマンド
MFTコマンド
Agent
Service
Tools
Logger
fteDeleteScheduledTransfer
○
fteDeleteTemplates
○
fteDisplayVersion
○
○
○
○※
fteListAgents
○
○
○
○※
fteListMonitors
○
fteListScheduledTransfers
○
fteListTemplates
○
fteMigrateAgent
★
○
○
fteMigrateConfigrationOptions
★
○
○
fteMigrateLogger
★
fteModifyAgent
★
fteModifyLogger
★
fteObfuscate
○※
○
○※
○※
○
○
○
ftePingAgent
fteSetAgentTraceLevel
○
○
○※
○
○
fteSetLoggerTraceLevel
○
○
★MFT管理者(mqmグループ・ユーザー)のみ実行可
※Windows環境のみ導入
108
MFTコンポーネントによって導入されるコマンドセット
MFTコンポーネント導入によって利用可能となるコマンド
MFTコマンド
Agent
Service
Tools
Logger
fteSetupCommands
★
○
○
○
○
fteSetupCoordination
★
○
○
○
○※
○
○
○
○※
fteShowAgentDetails
fteShowLoggerDetails
○
fteStartAgent
○
○
fteStartLogger
○
fteStopAgent
○
○
fteStopLogger
○
★MFT管理者(mqmグループ・ユーザー)のみ実行可
※Windows環境のみ導入
109
単体マシンでのセットアップ&ファイル転送テスト
開発、動作確認のため、1サーバー上でMFT構成を構築する場合の手順
スタンドアロン(集中型)構成の構築
MQキューマネージャーを1つ作成し、MFT各種キューマネージャーの役割を兼任
–調整キューマネージャー
–コマンド・キューマネージャー
–エージェント・キューマネージャー
MQ管理ユーザー(mqm)で構成を行う
構成情報一覧
サーバー
調整QMgr/
コマンドQMgr/
エージェント
QMgr
エージェント名
serverA
QMGR: MFT1
キューマネージャー名
MFT1
ホスト名/IPアドレス
192.168.0.1
ポート
1414
チャネル
MFT1.SVRCONN
AG1
AG2
エージェント
AG1
エージェント
調整
コマンド
エージェント
AG1
serverA: 192.168.0.1
クライアント接続
ローカル接続
memo:
ファイル転送は同一エージェント間で行うこともできますが、バイン
ディング接続/クライアント接続の両方を確認するため、ここでは2
つエージェントを作成します
110
単体マシンでのセットアップ&ファイル転送テスト
キューマネージャーとMQオブジェクトの作成
$ crtmqm MFT1
キューマネージャー作成
$ strmqm MFT1
キューマネージャー開始
$ echo “DEFINE LISTENER(LSR.1414) TRPTYPE(TCP) PORT(1414) CONTROL(QMGR) | runmqsc MFT1 MQリスナーの作成
$ echo “DEFINE CHL(MFT1.SVRCONN) CHLTYPE(SVRCONN) | runmqsc MFT1
SVRCONNチャネルの作成
MQオブジェクトの開始
$ echo “START LISTENER(LSR.1415)” | runmqsc MFT1
MQリスナーを開始
MFTのセットアップ
$ fteSetupCoordination –coordinationQMgr MFT1
調整キューマネージャー MFT1 のセットアップ
$ runmqsc MFT1 < MFT1.mqsc
調整キューマネージャー MFT1用MQオブジェクト作成
$ fteSetupCommands –connectionQMgr MFT1 –p MFT1
コマンド・キューマネージャー のセットアップ
$ fteCreateAgent –agentName AG1 –agentQMgr MFT1 –agentQMgrHost 192.168.0.1
–agentQMgrPort 1414 –agentQMgrChannel MFT1.SVRCONN –p MFT1
エージェント AG1 作成
$ runmqsc MFT1 < AG1_create.mqsc
エージェント AG1 用MQオブジェクト作成
$ fteCreateAgent –agentName AG2 –agentQMgr MFT1 –p MFT1
エージェント AG2 作成
$ runmqsc MFT1 < AG2_create.mqsc
エージェント AG2 用MQオブジェクト作成
構成する環境
serverA: 192.168.0.1
QMGR(MQ v7):
MFT1
エージェント
AG1
AG1用
キューマネージャーMFT1に作成するMQオブジェクト
エージェント
AG1
エージェント
AG2用
調整
コマンド
クライアント接続
ローカル接続
オブジェクトの
種類
オブジェクト名
チャネル
MFT1.SVRCONN
リスナー
LSR.1414
111
単体マシンでのセットアップ&ファイル転送テスト
ファイル転送を実施し、正常にメッセージが流れることを確認
事前作業
キューマネージャーの起動確認
エージェントの起動
送信ファイルの確認
受信ファイルの配置ディレクトリの確認
–送信ファイルが存在すること、および送信側エージェントの起動ユーザーに読み取り権限があること
–受信側エージェントの起動ユーザーが、ファイルを作成するディレクトリに書き込み権限があること
$ dspmq
$ fteStartAgent –p MFT1 AG1
$ fteStartAgent –p MFT1 AG2
$ ls –al from.txt
$ ls –al <受信ファイルへのパス>
キューマネージャーの起動確認
エージェントAG1の起動
エージェントAG2の起動
送信ファイルの確認
受信ファイルを作成するディレクトリの確認
ファイル転送の実施
$ fteCreateTransfer -p MFT1 -sa AG1 -da AG2 -dd /to_dir from.txt
serverA: 192.168.0.1
QMGR(MQ v7):
MFT1
from.txt
エージェント
AG1
エージェント
AG1
AG1用キュー
to.txt
受信ファイル
送信ファイル
コマンド実行
fteCreateTransfer
AG2用キュー
112
導入・構成パラメータチェックシート
MFTコンポーネント関連
項目
MFTネットワーク
説明
調整キューマネージャーが管理するエージェントの集まり
設定値
調整キューマネージャー
キューマネージャー名
接続方法
(クライアント接続時のみ)
調整キューマネージャーにするキューマネージャーの名前
クライアントor ローカル
(MFTネットワーク名と同名とする)
チャネル名
ホスト名/IPアドレス
キューマネージャーに接続するときに使用するチャネル
キューマネージャーが構成されているサーバーのホスト名/IPアドレス
ポート番号
キューマネージャーがリッスンするポート番号
コマンド・キューマネージャー
キューマネージャー名
接続方法
(クライアント接続時のみ)
コマンド・キューマネージャーにするキューマネージャーの名前
クライアントor ローカル
チャネル名
キューマネージャーに接続するときに使用するチャネル
ホスト名/IPアドレス
キューマネージャーが構成されているサーバーのホスト名/IPアドレス
ポート番号
エージェント
エージェント名
キューマネージャー名
接続方法
(クライアント接続時のみ)
チャネル名
ホスト名/IPアドレス
ポート番号
エージェント/コマ
ンドツール環境
ごとに設定値を
決める
コマンドツール環
境ごとに設定値
を決める
キューマネージャーがリッスンするポート番号
エージェントが接続するキューマネージャー名
エージェント環境
ごとに設定値を
決める
クライアントor ローカル
キューマネージャーに接続するときに使用するチャネル
キューマネージャーが構成されているサーバーのホスト名/IPアドレス
キューマネージャーがリッスンするポート番号
113
導入・構成パラメータチェックシート
OS関連
項目
ユーザー
導入ユーザー/グループ
管理ユーザー/グループ
ファイル転送ユーザー/グループ
説明
設定値
WMQMFTの導入を行うユーザー
エージェントの起動/停止/作成 などを行うユーザー
ファイル転送を実行を発行するユーザー
MQ/MFT導入環境ご
とに設定値を決める
MQ関連
項目
キューマネージャー間接続
送信チャネル
受信チャネル
ポート番号
説明
設定値
ファイル、監査情報転送用の送信側チャネル
ファイル、監査情報転送用の受信側チャネル
キューマネージャーがリッスンするポート番号
114
キューマネージャー環境
ごとに設定値を決める