Comando mqsichangebroker

Sistemi operativi supportati

Funzione

Utilizzare il comando mqsichangebroker per modificare alcuni parametri di avvio del broker. Ad esempio, se si modifica una password, diventa necessario eseguire questo comando. Inoltre è possibile utilizzare questo comando per impostare la proprietà UserExitPath di un broker.

È necessario arrestare il broker per poter immettere questo comando e riavviare il broker affinché le modifiche divengano effettive.

Sui sistemi Windows, Linux e UNIX, utilizzare i comandi mqsistop e mqsistart.

Su z/OS, è necessario aver avviato il processo di controllo del broker originario tramite l'opzione /S. Occorre arrestare i componenti del broker mediante l'opzione /F broker, PC e avviare di nuovo i componenti del broker tramite l'opzione /S broker, SC.

Consultare Comando mqsistop e Comando mqsistart per ulteriori informazioni.

Sintassi

Windows, Linux e sistemi UNIX

Comando della console z/OS

Sinonimo: cb

Parametri

brokername
(Obbligatorio - Windows, Linux e sistemi UNIX) Questo deve essere il primo parametro. Specificare il nome del broker che si desidera modificare.
-a ServicePassword
(Facoltativo - Windows, Linux e sistemi UNIX) La password di ServiceUserID.

Per la compatibilità con i sistemi esistenti, è sempre possibile specificare password. Tuttavia, se non si specifica una password mediante questo parametro quando si esegue il comando viene richiesto di immettere una password e di immettere la password una seconda volta per verificare che sia stata immessa correttamente.

Su sistemi Linux e UNIX, -a è obbligatorio per la compatibilità con i sistemi Windows, ma non è utilizzato in relazione a ServiceUserID; viene utilizzato come impostazione predefinita solo se non è specificato -p. Per ulteriori dettagli, consultare la descrizione del parametro -p.

Se è stato creato questo broker per utilizzare anche questo ID utente e password per l'accesso al database (cioè o non sono stati specificati i parametri -u DataSourceUserID e -p DataSourcePassword, o sono stati specificati ma allo stesso tempo sono stati forniti gli stessi ID utente e password per l'ID utente di servizio tramite -a ServicePassword e -i ServiceUserID), assicurarsi di aggiornare entrambe le istanze della password su questo comando fornendo anche la -p DataSourcePassword.

Per completare con esito positivo la modifica della password, è necessario:

  • Arrestare il broker.
  • Modificare la password mediante le funzioni appropriate del sistema operativo.
  • Utilizzare questo comando per aggiornare tutti i parametri che fanno riferimento alla stessa password.
  • Riavviare il broker.
-i ServiceUserID
(Facoltativo - Windows, Linux e sistemi UNIX) L'ID utente con cui viene eseguito il broker. Se si modifica tale valore, è necessario anche modificare la password (-a).

Può essere specificato utilizzando qualsiasi sintassi di nome utente valida. Su sistemi Windows, tali sintassi sono:

  • domain\username
  • \\server\username
  • .\username
  • username

Su sistemi Linux e UNIX, è valido solo l'ultimo formato, username.

Se si utilizza il formato non qualificato per questo ID utente (username) su sistemi Windows, il sistema operativo ricerca l'ID utente nel proprio dominio, partendo dal sistema locale. Questa ricerca potrebbe impiegare alcuni minuti per essere completata.

Il ServiceUserID specificato deve essere un membro del gruppo locale mqbrkrs. Su sistemi Windows, può essere un membro diretto o indiretto del gruppo. Inoltre, il ServiceUserID deve essere autorizzato ad accedere alla directory home (in cui è stato installato WebSphere Message Broker) ed alla directory di lavoro (se specificata dal parametro mqsicreatebroker -w). Tale ID deve anche essere membro (diretto o indiretto) del gruppo locale mqm.

I requisiti di sicurezza per il ServiceUserID sono illustrati in dettaglio in Requisiti di sicurezza per le piattaforme Windows per i sistemi Windows ed in Requisiti di sicurezza per le piattaforme Linux e UNIX per i sistemi Linux e UNIX.

-p DataSourcePassword
(Facoltativo - Windows, Linux e sistemi UNIX) La password dell'ID utente con cui accedere ai database che contengono le tabelle del broker ed i dati utente.

Per la compatibilità con i sistemi esistenti, è sempre possibile specificare password. Tuttavia, se non si specifica una password mediante questo parametro quando si esegue il comando viene richiesto di immettere una password e di immettere la password una seconda volta per verificare che sia stata immessa correttamente.

Per DB2 su sistemi Linux e UNIX, è possibile specificare -p come una stringa vuota (due doppi apici, ""). In questo caso, DB2 concede a WebSphere Message Broker i privilegi di the ServiceUserID ed il risultato è una connessione al database "già verificata". Se si specifica una stringa vuota per -a e -p, nessuna password viene memorizzata da WebSphere Message Broker, creando la configurazione più sicura.

E' necessario verificare che vengano modificate tutte le istanze dell'utilizzo di tale password. Se è stato creato (o modificato) il broker in modo da utilizzare gli stessi ID utente e password per l'ID utente di servizio e per il relativo accesso al database, è necessario aggiornare contemporaneamente entrambe le istanze. Per ulteriori dettagli, consultare la descrizione relativa al parametro -a.

-s UserNameServerQueueManagerName
(Facoltativo) Il nome del gestore code WebSphere MQ associato al Server nomi utente. Se si desidera rimuovere la sicurezza basata sull'argomento, specificare una stringa vuota (due doppi apici, "").

Notare che in z/OS tale nome è sensibile al maiuscolo/minuscolo ed è necessario includere i nomi tra singoli apici se essi contengono caratteri maiuscoli e minuscoli.

-j
(Facoltativo) L'accesso di Pubblicazione/sottoscrizione è abilitato per il broker.
-d
(Facoltativo) L'accesso di Pubblicazione/sottoscrizione non è abilitato per il broker.
-t
(Facoltativo - Windows, Linux e sistemi UNIX) Richiede che il broker venga eseguito come applicazione sicura WebSphere MQ.

Per ulteriori dettagli relativi all'utilizzo delle applicazioni sicure WebSphere MQ, consultare WebSphere MQ Intercommunication.

-n
(Facoltativo - Windows, Linux e sistemi UNIX) Richiede che il broker non venga più eseguito come applicazione sicura WebSphere MQ.
-l UserLilPath
(Facoltativo) Specifica un elenco di percorsi (directory) da cui il broker carica le LIL (loadable implementation libraries) per i nodi di elaborazione dei messaggi definiti dall'utente.

E' necessario creare la propria directory per la memorizzazione dei propri file .lil o .jar. Non salvarli nella directory di installazione di WebSphere Message Broker.

Se vengono specificate più directory aggiuntive, separarle mediante il separatore del percorso predefinito specifico del sistema operativo (punto e virgola (;) su sistemi Windows, due punti (:) su Linux, sistemi UNIX e z/OS).

In questo percorso non è possibile includere variabili di ambiente: se vengono inserite, verranno ignorate.

Notare che su sistemi Linux e UNIX e su z/OS, questo nome è sensibile al maiuscolo/minuscolo ed è necessario includere i nomi tra singoli apici se essi contengono caratteri maiuscoli e minuscoli.

-g ConfigurationTimeout
(Facoltativo) Definisce l'intervallo di tempo (in secondi) durante il quale un gruppo di esecuzione nel broker è autorizzato ad applicare una modifica alla configurazione (ad esempio, un aggiornamento distribuito dal workbench).

Quando un flusso di messaggi elabora un messaggio dell'applicazione, non può rispondere ad una modifica alla configurazione. Se uno dei flussi di messaggi all'interno del gruppo di esecuzione a cui è stato richiesto di modificare la configurazione non termina l'elaborazione di un messaggio dell'applicazione ed applica la modifica alla configurazione entro tale timeout, il gruppo di esecuzione restituisce una risposta negativa al messaggio di configurazione distribuito.

Il valore impostato per questo timeout dipende dal carico del sistema (incluso l'utilizzo della CPU) e dal carico di ciascun gruppo di esecuzione. E' possibile effettuare una stima iniziale distribuendo l'intera configurazione del broker. Il tempo necessario per il completamento di tale operazione fornisce un'indicazione del valore minimo da impostare.

Il valore è specificato in secondi e può essere compreso tra 10 e 3600. Il valore predefinito è 300.

La somma di ConfigurationTimeout e ConfigurationDelayTimeout (descritto di seguito) rappresenta l'intervallo di tempo massimo durante il quale un broker è autorizzato ad elaborare un messaggio di configurazione distribuito prima di generare una risposta negativa.

-k ConfigurationDelayTimeout
(Facoltativo) Definisce l'intervallo di tempo (in secondi) durante il quale un broker può elaborare una modifica minima alla configurazione (ad esempio, un aggiornamento distribuito dal workbench).

Rappresenta il tempo necessario per l'elaborazione di un messaggio di configurazione minimo distribuito da parte del broker e dei relativi gruppi di esecuzione ed è dipendente dai ritardi della rete del gestore code, dal carico del gestore code del broker e dal carico del sistema.

E' possibile stimare questo valore immettendo un comando per richiedere una modifica semplice alla configurazione, ad esempio:
  • In Windows, Linux e sistemi UNIX:
    mqsireporttrace brokerName -e "Execution Group Name" -u
  • In z/OS:
    F MQP1BRK,reporttrace u=yes,e='exgrp1'

Notare che in z/OS questo nome è sensibile al maiuscolo/minuscolo ed è necessario includere i nomi tra singoli apici se essi contengono caratteri maiuscoli e minuscoli.

Il tempo di risposta di ciascun gruppo di esecuzione è diverso in base al carico del sistema ed al carico dei propri processi. Il valore impostato deve riflettere il tempo di risposta più elevato necessario a ciascun gruppo di esecuzione per rispondere. Se il valore impostato è troppo basso, il broker restituisce una risposta negativa e potrebbe inviare messaggi di errore alla registrazione degli errori locale.

Il valore è specificato in secondi e può essere compreso tra 10 e 3600. Il valore predefinito è 60.

Se il broker si trova su un sistema di produzione, incrementare i valori di ConfigurationTimeout e ConfigurationDelayTimeout per consentire ai messaggi delle applicazioni elaborati dai flussi di messaggi di essere completati prima che venga applicata la modifica alla configurazione.

Se il broker si trova su un sistema di test o di sviluppo, è possibile che si desideri ridurre i timeout (in particolare ConfigurationTimeout) per migliorare i tempi di risposta e per forzare una risposta da un broker che non funziona nel modo previsto. Tuttavia, la riduzione dei valori di timeout diminuisce la probabilità di distribuzione di una modifica alla configurazione con esito positivo.

-P HTTPListenerPort
(Facoltativo) Immettere il numero di porta su cui il supporto dei servizi web è in attesa.

Notare che il listener viene avviato dal broker quando viene avviato un flusso di messaggi che include il supporto dei servizi web ed ha il valore predefinito 7080.

E' necessario verificare che la porta specificata non sia stata specificata per altri motivi.

-v statisticsMajorInterval
(Facoltativo) Specificare l'intervallo di tempo in minuti con cui viene indicato all'account ed alle statistiche WebSphere Message Broker di eseguire l'output dei record di archivio. Per l'account interno, l'intervallo valido è compreso tra 10 e 14400 minuti.

Un intervallo di zero minuti indica che il sistema operativo dispone di un metodo di notifica esterno e non utilizza un timer all'interno di WebSphere Message Broker.

-y LdapPrincipal
(Facoltativo - Tutti i sistemi operativi, ma obbligatorio quando viene fornito LdapCredentials). Il principal dell'utente per l'accesso ad una directory LDAP facoltativa che contiene il contesto iniziale gestito JNDI per il provider JMS.
-z LdapCredentials
(Facoltativo - Tutti i sistemi operativi, ma obbligatorio quando viene fornito LdapPrincipal). La password utente per l'accesso a LDAP.
-c ICUConverterPath
(Facoltativo) Un insieme di directory delimitato in cui ricercare ulteriori programmi di conversione della code page. Sui sistemi Windows, il delimitatore è una virgola (,). Sui sistemi UNIX e Linux, il delimitatore è il segno dei due punti (:). I programmi di conversione della code page devono essere del formato icudt32_codepagename.cnv oppure in un pacchetto di dati ICU denominato icudt32.dat.
-x UserExitPath
(Facoltativo) Percorso che contiene l'ubicazione di tutte le uscite utente da caricare per i gruppi di esecuzione da 32 bit in questo broker. Questo percorso viene aggiunto al percorso di ricerca della libreria di sistema (PATH,LIBPATH,LD_LIBRARY_PATH,SHLIBPATH) solo per l'elaborazione del gruppo di esecuzione.
-e activeUserExits
(Facoltativo) Uscite utente attive. Per impostazione predefinita, le uscite utente sono inattive. L'aggiunta di un nome di userExit a questo elenco suddiviso dai due punti permette allo stato predefinito di diventare attivo per il broker in questione. Lo stato predefinito può essere modificato a livello del gruppo di esecuzione o del flusso di messaggi tramite il comando mqsichangeflowuserexits. Se viene specificato il nome di un'uscita utente e non viene rilevata alcuna libreria per fornire tale uscita utente nel momento in cui viene avviato un gruppo di esecuzione, allora viene scritto un messaggio BIP2314 nel log di sistema e l'operazione di avvio del gruppo di esecuzione fallisce.

Se si intende modificare altre proprietà del broker, è necessario eliminare e ricreare il broker, quindi utilizzare workbench per ridistribuire la configurazione del broker. Se si desidera modificare l'ID utente utilizzato per l'accesso al database, consultare Gestione del dominio broker.

Autorizzazione

Su sistemi Windows, l'ID utente utilizzato per richiamare questo comando deve disporre di autorizzazione Administrator sul sistema locale.

Su Linux e sistemi UNIX, l'ID utente utilizzato per richiamare questo comando deve essere un membro del gruppo mqbrkrs.

Su sistemi z/OS, l'ID utente utilizzato per richiamare questo comando deve essere un membro di un gruppo con accesso READ e WRITE alla directory del componente.

Utilizzo di LDAP: Verificare che il registro sia protetto in modo appropriato per impedire l'accesso non autorizzato. L'impostazione delle opzioni LdapPrincipal e LdapCredentials in mqsichangebroker non è necessaria per il corretto funzionamento del broker. La password non è memorizzata in formato di testo leggibile nel file system.

Risposte

Questo comando restituisce le seguenti risposte:
  • BIP2595 Errore nell'esecuzione del cast della stringa di caratteri '...' su un numero intero (solo z/OS)
  • BIP8003 Rilevato indicatore duplicato (solo z/OS)
  • BIP8012 Impossibile collegarsi ai componenti del sistema
  • BIP8013 Il componente non esiste
  • BIP8018 Componente in esecuzione
  • BIP8021 ID utente/password non corretti
  • BIP8022 ID utente/password non validi
  • BIP8023 Password richiesta
  • BIP8030 Impossibile modificare i privilegi ID utente
  • BIP8068 L'argomento ... non è un valore intero valido per questo indicatore (solo z/OS)
  • BIP8073 Nome broker non valido (solo su Windows e sistemi UNIX)
  • BIP8101 Passa all'istruzione per l'utilizzo
  • BIP8158 Formato non valido per il comando (solo z/OS)
  • BIP8159 Parametro sconosciuto "..." (solo z/OS)

Esempi

Windows, Linux e sistemi UNIX:
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
z/OS:
F MQP1BRK,cb g=100,k=200
Inizio modificaAttenzione: su z/OS è necessario utilizzare una virgola fra le opzioni dei comandi. Il comando seguente mostra l'importanza di questo requisito e utilizza sia l'opzione u che l'opzione e:
/f MA05BRK,cb x='/u/test/wbi/MsgFlowTrackingUserExit/zOS',e='MqsiStrUserExit02:MqsiStrUserExit03'
Fine modifica
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
an07090_