Mit dem Befehl mqsichangebroker können einige Startparameter des Brokers geändert werden. Wenn Sie beispielsweise ein Kennwort ändern, müssen Sie diesen Befehl ausführen. Sie können mit diesem Befehl auch die Brokereigenschaft 'UserExitPath' (Pfad der Benutzerexits) ändern.
Vor der Ausführung dieses Befehls muss der Broker gestoppt und anschließend wieder erneut gestartet werden, damit die Änderungen wirksam werden.
Auf Windows, Linux- und UNIX-Systemen werden die Befehle mqsistop und mqsistart verwendet.
Unter z/OS muss zunächst über die Option /S der ursprüngliche Steuerungsprozess des Brokers gestartet werden. Die Brokerkomponenten müssen über die Option /F broker, PC beendet und anschließend über die Option /S broker, SC erneut gestartet werden.
Weitere Informationen hierzu finden Sie unter Befehl 'mqsistop' und Befehl 'mqsistart'.
Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch Kennwort angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.
Auf Linux- und UNIX-Systemen ist der Parameter -a aus Gründen der Kompatibilität mit Windows-Systemen erforderlich, wird aber nicht mit der Servicebenutzer-ID verwendet; er wird nur dann als Standardwert verwendet, wenn -p nicht angegeben wurde. (Weitere Informationen dazu finden Sie in der Beschreibung des Parameters -p.)
Wenn Sie diesen Broker erstellt haben, um auch die Benutzer-ID und das Kennwort für den Datenbankzugriff zu verwenden (d. h. Sie haben entweder die Parameter -u Datenquellenbenutzer-ID und -p Datenquellenkennwort übergangen, oder Sie haben die Parameter eingeschlossen, jedoch mit Hilfe von -a Servicekennwort und -i Servicebenutzer-ID bereitgestellt), stellen Sie sicher, dass Sie beide Instanzen des Kennworts in diesem Befehl aktualisiert haben, indem Sie auch den Parameter -p Datenquellenkennwort angeben.
So ändern Sie ein Kennwort erfolgreich:
Sie kann in einem beliebigen gültigen Format für Benutzernamen angegeben werden. Auf Windows-Systemen stehen folgende Möglichkeiten zur Auswahl:
Auf Linux- und UNIX-Systemen ist nur das letztere Format (Benutzername) zulässig.
Wenn Sie auf Windows-Systemen das unqualifizierte Format dieser Benutzer-ID (Benutzername) verwenden, durchsucht das Betriebssystem seine Domänen nach dieser Benutzer-ID und beginnt dabei auf dem lokalen System. Diese Suche kann einige Zeit in Anspruch nehmen.
Die angegebene Servicebenutzer-ID muss ein Element der lokalen Gruppe mqbrkrs sein. Auf Windows-Systemen kann sie direkt oder indirekt zu dieser Gruppe gehören. Die Servicebenutzer-ID muss außerdem Zugriff auf das Ausgangsverzeichnis (in dem WebSphere Message Broker installiert ist) und auf das Arbeitsverzeichnis (wenn der Parameter mqsicreatebroker -w angegeben wurde) haben. Diese ID muss auch ein direktes oder indirektes Mitglied der lokalen Gruppe mqm sein.
Ausführliche Informationen zu den Sicherheitsanforderungen für die Servicebenutzer-ID finden Sie für Windows-Systeme unter Sicherheitsanforderungen für Windows-Plattformen und für Linux- und UNIX-Systeme unter Sicherheitsanforderungen für Linux- und UNIX-Plattformen.
Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch Kennwort angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls dazu aufgefordert, eines anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.
Für DB2 auf Linux- und UNIX-Systemen kann -p als leere Zeichenfolge (mit zwei Anführungszeichen "") angegeben werden. In diesem Fall erteilt DB2 WebSphere Message Broker die Zugriffsrechte der Servicebenutzer-D; daraus ergibt sich eine "bereits bestätigte" Datenbankverbindung. Wenn die Parameter -a und -p als leere Zeichenfolgen angegeben werden, werden von WebSphere Message Broker keine Kennwörter gespeichert. Damit wird die sicherste Konfiguration erstellt.
Sie müssen sicherstellen, dass dieses Kennwort überall dort, wo es verwendet wird, geändert wird. Wenn Sie den Broker so erstellt (oder entsprechend geändert) haben, dass für die Servicebenutzer-ID und den Datenbankzugriff dieselbe Benutzer-ID und dasselbe Kennwort verwendet werden, müssen beide gleichzeitig geändert werden. Ausführliche Informationen hierzu finden Sie in der Beschreibung des Parameters -a.
Unter z/OS muss bei diesem Namen die Groß-/Kleinschreibung beachtet werden; wenn sie Groß- und Kleinbuchstaben enthalten, müssen sie außerdem in einfache Anführungszeichen gesetzt werden.
Weitere Informationen zur Verwendung gesicherter WebSphere MQ-Anwendungen finden Sie im Handbuch WebSphere MQ Intercommunication.
Sie müssen ein eigenes Verzeichnis zum Speichern der LIL- bzw. JAR-Dateien erstellen. Diese Dateien sollten nicht im WebSphere Message Broker-Installationsverzeichnis installiert werden.
Wenn Sie mehrere zusätzliche Verzeichnisse angeben, müssen diese durch das systemspezifische standardmäßige Pfadtrennzeichen getrennt werden (Semikolon (;) auf Windows-Plattformen, Doppelpunkt (:) auf Linux- und UNIX-Systemen und unter z/OS).
Umgebungsvariablen können nicht in diesen eingeschlossen werden; werden sie angegeben, werden sie ignoriert.
Beachten Sie, dass auf Linux- und UNIX-Systemen sowie unter z/OS bei diesem Namen die Groß-/Kleinschreibung beachtet werden muss, und dass die Namen in einfache Anführungszeichen gesetzt werden müssen, falls sie Groß- und Kleinbuchstaben enthalten.
Wenn ein Nachrichtenfluss gerade eine Anwendungsnachricht verarbeitet, kann er keine Konfigurationsänderungen übernehmen. Wenn einer der Nachrichtenflüsse in der Ausführungsgruppe, die die Konfigurationsänderung angefordert hat, die Verarbeitung einer Anwendungsnachricht nicht beendet und die Konfigurationsänderung nicht innerhalb des angegebenen Zeitlimits übernimmt, so gibt die Ausführungsgruppe eine negative Antwort an die eingesetzte Konfigurationsnachricht zurück.
Der Wert, den Sie für dieses Zeitlimit angeben, hängt von der Systembelastung (einschließlich der CPU-Auslastung) sowie der Auslastung der einzelnen Ausführungsgruppen ab. Sie können einen Eingangswert ermitteln, indem Sie die gesamte Brokerkonfiguration einsetzen. Die Zeit, die ein erfolgreiche Abschluss dieses Vorgangs in Anspruch nimmt, gibt den Mindestwert an, der hier gesetzt werden muss.
Der Wert wird in Sekunden angegeben; möglich sind Werte zwischen 10 und 300. Standardwert ist 300.
Die Summe von Konfigurationszeitlimit und Konfigurationsverzögerungszeitlimit (unten beschrieben) stellt die maximale Dauer dar, in der ein Broker die Verarbeitung einer implementierten Konfigurationsnachricht durchführen kann, bevor eine negative Antwort generiert wird.
Dies ist die Zeit, die der Broker und dessen Ausführungsgruppen benötigen, um eine minimale eingesetzte Konfigurationsnachricht zu verarbeiten; die benötigte Zeit hängt von den Netzverzögerungen des Warteschlangenmanagers, der Auslastung des Warteschlangenmanagers, der dem Broker zugeordnet ist, und von der Systembelastung ab.
mqsireporttrace brokerName -e "Name der Ausführungsgruppe" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
Unter z/OS muss bei diesem Namen die Groß-/Kleinschreibung beachtet werden; wenn sie Groß- und Kleinbuchstaben enthalten, müssen sie außerdem in einfache Anführungszeichen gesetzt werden.
Die Reaktionszeit der einzelnen Ausführungsgruppen hängt von der Systembelastung und von ihrer Prozesslast ab. Der hier angegebene Wert muss die längste Reaktionszeit einer Ausführungsgruppe berücksichtigen, die möglich ist. Wenn der Wert zu niedrig angesetzt wird, gibt der Broker eine negative Antwort zurück und schreibt unter Umständen Fehlernachrichten in das lokale Fehlerprotokoll.
Der Wert wird in Sekunden angegeben; möglich sind Werte zwischen 10 und 300. Standardwert ist 300.
Wenn sich der Broker auf einem Produktionssystem befindet, wird empfohlen, den Wert für Konfigurationszeitlimit und Konfigurationsverzögerungszeitlimit zu erhöhen, damit Anwendungsnachrichten, die aktuell von Nachrichtenflüssen verarbeitet werden, vor der Anwendung der Konfigurationsänderungen beendet werden können.
Wenn sich der Broker auf einem Entwicklungs- oder Testsystem befindet, möchten Sie die Zeitlimitwerte (insbesondere das Konfigurationszeitlimit) möglicherweise verringern, um die erkannten Reaktionszeiten zu verbessern und um eine Reaktionszeit von einem Broker zu erhalten, der sich nicht wie erwartet verhält. Ein niedriges Zeitlimit erhöht allerdings die Wahrscheinlichkeit, dass eine Konfigurationsänderung erfolgreich eingesetzt wird.
Dieses Empfangsprogramm wird vom Broker gestartet, wenn ein Nachrichtenfluss mit Web-Serviceunterstützung gestartet wird; Standardwert ist 7080.
Sie müssen sicherstellen, dass der Port, den Sie angeben, nicht bereits für andere Zwecke eingesetzt ist.
Ein Intervall von null Minuten gibt an, dass das Betriebssystem über ein externes Benachrichtigungsverfahren verfügt und den internen Zeitgeber von WebSphere Message Broker nicht verwendet.
Sollen andere Brokereigenschaften geändert werden, müssen Sie den Broker löschen und erneut erstellen und dann die Brokerkonfiguration über die Workbench erneut einsetzen. Informationen zum Ändern der für den Datenbankzugriff erforderlichen Benutzer-ID finden Sie unter Brokerdomäne verwalten.
Auf Windows-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, auf dem lokalen System über die Berechtigung Administrator verfügen.
Auf Linux- und UNIX-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zur Gruppe mqbrkrs gehören.
Auf z/OS-Systemen muss die Benutzer-ID, mit der dieser Befehl aufgerufen wird, zu einer Gruppe gehören, die über Lese- und Schreibzugriff (READ und WRITE) auf das Komponentenverzeichnis verfügt.
Bei Verwendung von LDAP: Stellen Sie sicher, dass die Registrierungsdatenbank ausreichend gegen unbefugte Zugriffe geschützt ist. Ein korrekter Betrieb des Brokers ist nicht davon abhängig, ob die Optionen LDAP-Principal und LDAP-Berechtigungsweise im Befehl mqsichangebroker gesetzt werden. Das Kennwort wird im Dateisystem nicht als Klartext abgespeichert.
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
F MQP1BRK,cb g=100,k=200
/f MA05BRK,cb x='/u/test/wbi/MsgFlowTrackingUserExit/zOS',e='MqsiStrUserExit02:MqsiStrUserExit03'