Utilizzare il comando mqsichangebroker per modificare alcuni parametri di avvio del broker. Ad esempio, se si modifica una password, diventa necessario eseguire questo comando. Inoltre è possibile utilizzare questo comando per impostare la proprietà UserExitPath di un broker.
È necessario arrestare il broker per poter immettere questo comando e riavviare il broker affinché le modifiche divengano effettive.
Sui sistemi Windows, Linux e UNIX, utilizzare i comandi mqsistop e mqsistart.
Su z/OS, è necessario aver avviato il processo di controllo del broker originario tramite l'opzione /S. Occorre arrestare i componenti del broker mediante l'opzione /F broker, PC e avviare di nuovo i componenti del broker tramite l'opzione /S broker, SC.
Consultare Comando mqsistop e Comando mqsistart per ulteriori informazioni.
Per la compatibilità con i sistemi esistenti, è sempre possibile specificare password. Tuttavia, se non si specifica una password mediante questo parametro quando si esegue il comando viene richiesto di immettere una password e di immettere la password una seconda volta per verificare che sia stata immessa correttamente.
Su sistemi Linux e UNIX, -a è obbligatorio per la compatibilità con i sistemi Windows, ma non è utilizzato in relazione a ServiceUserID; viene utilizzato come impostazione predefinita solo se non è specificato -p. Per ulteriori dettagli, consultare la descrizione del parametro -p.
Se è stato creato questo broker per utilizzare anche questo ID utente e password per l'accesso al database (cioè o non sono stati specificati i parametri -u DataSourceUserID e -p DataSourcePassword, o sono stati specificati ma allo stesso tempo sono stati forniti gli stessi ID utente e password per l'ID utente di servizio tramite -a ServicePassword e -i ServiceUserID), assicurarsi di aggiornare entrambe le istanze della password su questo comando fornendo anche la -p DataSourcePassword.
Per completare con esito positivo la modifica della password, è necessario:
Può essere specificato utilizzando qualsiasi sintassi di nome utente valida. Su sistemi Windows, tali sintassi sono:
Su sistemi Linux e UNIX, è valido solo l'ultimo formato, username.
Se si utilizza il formato non qualificato per questo ID utente (username) su sistemi Windows, il sistema operativo ricerca l'ID utente nel proprio dominio, partendo dal sistema locale. Questa ricerca potrebbe impiegare alcuni minuti per essere completata.
Il ServiceUserID specificato deve essere un membro del gruppo locale mqbrkrs. Su sistemi Windows, può essere un membro diretto o indiretto del gruppo. Inoltre, il ServiceUserID deve essere autorizzato ad accedere alla directory home (in cui è stato installato WebSphere Message Broker) ed alla directory di lavoro (se specificata dal parametro mqsicreatebroker -w). Tale ID deve anche essere membro (diretto o indiretto) del gruppo locale mqm.
I requisiti di sicurezza per il ServiceUserID sono illustrati in dettaglio in Requisiti di sicurezza per le piattaforme Windows per i sistemi Windows ed in Requisiti di sicurezza per le piattaforme Linux e UNIX per i sistemi Linux e UNIX.
Per la compatibilità con i sistemi esistenti, è sempre possibile specificare password. Tuttavia, se non si specifica una password mediante questo parametro quando si esegue il comando viene richiesto di immettere una password e di immettere la password una seconda volta per verificare che sia stata immessa correttamente.
Per DB2 su sistemi Linux e UNIX, è possibile specificare -p come una stringa vuota (due doppi apici, ""). In questo caso, DB2 concede a WebSphere Message Broker i privilegi di the ServiceUserID ed il risultato è una connessione al database "già verificata". Se si specifica una stringa vuota per -a e -p, nessuna password viene memorizzata da WebSphere Message Broker, creando la configurazione più sicura.
E' necessario verificare che vengano modificate tutte le istanze dell'utilizzo di tale password. Se è stato creato (o modificato) il broker in modo da utilizzare gli stessi ID utente e password per l'ID utente di servizio e per il relativo accesso al database, è necessario aggiornare contemporaneamente entrambe le istanze. Per ulteriori dettagli, consultare la descrizione relativa al parametro -a.
Notare che in z/OS tale nome è sensibile al maiuscolo/minuscolo ed è necessario includere i nomi tra singoli apici se essi contengono caratteri maiuscoli e minuscoli.
Per ulteriori dettagli relativi all'utilizzo delle applicazioni sicure WebSphere MQ, consultare WebSphere MQ Intercommunication.
E' necessario creare la propria directory per la memorizzazione dei propri file .lil o .jar. Non salvarli nella directory di installazione di WebSphere Message Broker.
Se vengono specificate più directory aggiuntive, separarle mediante il separatore del percorso predefinito specifico del sistema operativo (punto e virgola (;) su sistemi Windows, due punti (:) su Linux, sistemi UNIX e z/OS).
In questo percorso non è possibile includere variabili di ambiente: se vengono inserite, verranno ignorate.
Notare che su sistemi Linux e UNIX e su z/OS, questo nome è sensibile al maiuscolo/minuscolo ed è necessario includere i nomi tra singoli apici se essi contengono caratteri maiuscoli e minuscoli.
Quando un flusso di messaggi elabora un messaggio dell'applicazione, non può rispondere ad una modifica alla configurazione. Se uno dei flussi di messaggi all'interno del gruppo di esecuzione a cui è stato richiesto di modificare la configurazione non termina l'elaborazione di un messaggio dell'applicazione ed applica la modifica alla configurazione entro tale timeout, il gruppo di esecuzione restituisce una risposta negativa al messaggio di configurazione distribuito.
Il valore impostato per questo timeout dipende dal carico del sistema (incluso l'utilizzo della CPU) e dal carico di ciascun gruppo di esecuzione. E' possibile effettuare una stima iniziale distribuendo l'intera configurazione del broker. Il tempo necessario per il completamento di tale operazione fornisce un'indicazione del valore minimo da impostare.
Il valore è specificato in secondi e può essere compreso tra 10 e 3600. Il valore predefinito è 300.
La somma di ConfigurationTimeout e ConfigurationDelayTimeout (descritto di seguito) rappresenta l'intervallo di tempo massimo durante il quale un broker è autorizzato ad elaborare un messaggio di configurazione distribuito prima di generare una risposta negativa.
Rappresenta il tempo necessario per l'elaborazione di un messaggio di configurazione minimo distribuito da parte del broker e dei relativi gruppi di esecuzione ed è dipendente dai ritardi della rete del gestore code, dal carico del gestore code del broker e dal carico del sistema.
mqsireporttrace brokerName -e "Execution Group Name" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
Notare che in z/OS questo nome è sensibile al maiuscolo/minuscolo ed è necessario includere i nomi tra singoli apici se essi contengono caratteri maiuscoli e minuscoli.
Il tempo di risposta di ciascun gruppo di esecuzione è diverso in base al carico del sistema ed al carico dei propri processi. Il valore impostato deve riflettere il tempo di risposta più elevato necessario a ciascun gruppo di esecuzione per rispondere. Se il valore impostato è troppo basso, il broker restituisce una risposta negativa e potrebbe inviare messaggi di errore alla registrazione degli errori locale.
Il valore è specificato in secondi e può essere compreso tra 10 e 3600. Il valore predefinito è 60.
Se il broker si trova su un sistema di produzione, incrementare i valori di ConfigurationTimeout e ConfigurationDelayTimeout per consentire ai messaggi delle applicazioni elaborati dai flussi di messaggi di essere completati prima che venga applicata la modifica alla configurazione.
Se il broker si trova su un sistema di test o di sviluppo, è possibile che si desideri ridurre i timeout (in particolare ConfigurationTimeout) per migliorare i tempi di risposta e per forzare una risposta da un broker che non funziona nel modo previsto. Tuttavia, la riduzione dei valori di timeout diminuisce la probabilità di distribuzione di una modifica alla configurazione con esito positivo.
Notare che il listener viene avviato dal broker quando viene avviato un flusso di messaggi che include il supporto dei servizi web ed ha il valore predefinito 7080.
E' necessario verificare che la porta specificata non sia stata specificata per altri motivi.
Un intervallo di zero minuti indica che il sistema operativo dispone di un metodo di notifica esterno e non utilizza un timer all'interno di WebSphere Message Broker.
Se si intende modificare altre proprietà del broker, è necessario eliminare e ricreare il broker, quindi utilizzare workbench per ridistribuire la configurazione del broker. Se si desidera modificare l'ID utente utilizzato per l'accesso al database, consultare Gestione del dominio broker.
Su sistemi Windows, l'ID utente utilizzato per richiamare questo comando deve disporre di autorizzazione Administrator sul sistema locale.
Su Linux e sistemi UNIX, l'ID utente utilizzato per richiamare questo comando deve essere un membro del gruppo mqbrkrs.
Su sistemi z/OS, l'ID utente utilizzato per richiamare questo comando deve essere un membro di un gruppo con accesso READ e WRITE alla directory del componente.
Utilizzo di LDAP: Verificare che il registro sia protetto in modo appropriato per impedire l'accesso non autorizzato. L'impostazione delle opzioni LdapPrincipal e LdapCredentials in mqsichangebroker non è necessaria per il corretto funzionamento del broker. La password non è memorizzata in formato di testo leggibile nel file system.
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
F MQP1BRK,cb g=100,k=200
/f MA05BRK,cb x='/u/test/wbi/MsgFlowTrackingUserExit/zOS',e='MqsiStrUserExit02:MqsiStrUserExit03'