Utilice el mandato mqsichangebroker para cambiar algunos de los parámetros de inicio del intermediario. Por ejemplo, si cambia una contraseña, debe ejecutar este mandato. También puede utilizar este mandato para establecer la propiedad VíaAccesoSalidaUsuario de un intermediario.
Para poder emitir este mandato, primero debe detener el intermediario; luego, debe reiniciarlo para que los cambios entren en vigor.
En los sistemas Windows, Linux y UNIX, utilice los mandatos mqsistop y mqsistart.
En z/OS, debe haber iniciado el proceso original de control de intermediario utilizando la opción /S. Debe detener los componentes de intermediario utilizando la opción /F intermediario, PC e iniciar de nuevo los componentes de intermediario utilizando la opción /S intermediario, SC.
Consulte los apartados Mandato mqsistop y Mandato mqsistart si desea ver más información.
Por compatibilidad con los sistemas existentes, todavía puede especificar password. Sin embargo, si no especifica una contraseña con este parámetro, cuando ejecuta el mandato se le solicita que entre una contraseña durante su invocación, y que la vuelva a entrar para comprobar que la ha entrado correctamente.
En sistemas Linux y UNIX, -a es necesario para compatibilidad con sistemas Windows, pero no se utiliza en relación con IDUsuarioServicio; se utiliza como valor por omisión sólo si no se especifica -p. (Para obtener información detallada, consulte la descripción del parámetro -p.)
Si ha creado este intermediario para que también utilice este ID de usuario y contraseña para acceder a la base de datos (es decir, ha omitido los parámetros -u IDUsuarioOrigenDatos y -p ContraseñaOrigenDatos, o los ha incluido pero ha proporcionado el mismo ID de usuario y contraseña para el ID de usuario de servicio utilizando -a ContraseñaServicio e -i IDUsuarioServicio), asegúrese de actualizar ambas instancias de la contraseña en este mandato suministrando también el parámetro -p ContraseñaOrigenDatos.
Para realizar correctamente un cambio de contraseña, se debe:
Puede especificarse en cualquier sintaxis válida de nombres de usuario. En sistemas Windows, éstas son:
En sistemas Linux y UNIX, sólo es válido el último formato, nombreusuario.
Si utiliza el formato no calificado para este ID de usuario (nombreusuario) en los sistemas Windows, el sistema operativo busca el ID de usuario por todo su dominio, empezando por el sistema local. Esta búsqueda puede tardar un poco en llevarse a cabo.
El IDUsuarioServicio especificado debe pertenecer al grupo local mqbrkrs. En sistemas Windows, puede ser un miembro directo o indirecto del grupo. El IDUsuarioServicio también debe tener autorización para acceder al directorio inicial (donde se ha instalado WebSphere Message Broker) y al directorio de trabajo (si se ha especificado mediante el parámetro -w de mqsicreatebroker). Este ID también debe ser miembro (directo o indirecto) del grupo local mqm.
Los requisitos de seguridad para el IDUsuarioServicio se detallan en Requisitos de seguridad para las plataformas Windows para los sistemas Windows y en Requisitos de seguridad para plataformas Linux y UNIX para los sistemas Linux y UNIX.
Por compatibilidad con los sistemas existentes, todavía puede especificar password. Sin embargo, si no especifica una contraseña con este parámetro, cuando ejecuta el mandato se le solicita que entre una contraseña durante su invocación, y que la vuelva a entrar para comprobar que la ha entrado correctamente.
Para DB2 en sistemas Linux y UNIX, -p puede especificarse como una serie de caracteres vacía (dos comillas, ""). En este caso, DB2 otorga a WebSphere Message Broker los privilegios del IdUsuarioServicio y el resultado de esto es una conexión de base de datos "ya verificada". Si especifica una serie de caracteres vacía para -a y -p, WebSphere Message Broker no almacena ninguna contraseña y se crea la configuración más segura.
Debe asegurarse de cambiar todas las instancias del uso de esta contraseña. Si ha creado (o cambiado) el intermediario para que utilice el mismo ID de usuario y la misma contraseña para este ID de usuario de servicio así como su acceso a base de datos, debe actualizar las dos instancias a la vez. Para más información, consulte la descripción del parámetro -a.
Tenga en cuenta que en z/OS este nombre es sensible a las mayúsculas y minúsculas y debe poner los nombres entre comillas simples si contienen una combinación de caracteres en mayúsculas y minúsculas.
Si desea ver más información sobre la utilización de aplicaciones fiables de WebSphere MQ, consulte WebSphere MQ Intercommunication.
Debe crear su propio directorio para almacenar sus archivos .lil o .jar. No los guarde en el directorio de instalación de WebSphere Message Broker.
Si especifica más de un directorio adicional, debe separar los directorios con el separador de vía de acceso por omisión específico del sistema operativo (punto y coma (;) en sistemas Windows, dos puntos (:) en Linux, sistemas UNIX y z/OS).
No puede incluir variables de entorno en esta vía de acceso: si lo hace, éstas se ignoran.
Tenga en cuenta que en sistemas Linux y UNIX, y en z/OS, este nombre es sensible a las mayúsculas y minúsculas y debe poner los nombres entre comillas simples si contienen una combinación de caracteres en mayúsculas y minúsculas.
Cuando un flujo de mensajes procesa un mensaje de aplicación, no puede responder a un cambio en la configuración. Si alguno de los flujos de mensajes del grupo de ejecución de los que se ha solicitado que cambie su configuración no finaliza el proceso de un mensaje de aplicación y aplica el cambio de configuración dentro de este tiempo de espera, el grupo de ejecución devuelve una respuesta negativa al mensaje de configuración desplegado.
El valor establecido para este tiempo de espera depende de la carga del sistema (incluida la utilización de la CPU) y de la carga de cada grupo de ejecución. Puede realizar una estimación inicial desplegando toda la configuración del intermediario. El intervalo que tarda en llevarse a cabo correctamente le da una indicación del valor mínimo que se debe establecer.
El valor se especifica en segundos y puede oscilar entre 10 y 3600. El valor por omisión es 300.
La suma de TiempoEsperaConfiguración y TiempoEsperaRetardoConfiguración (que se describe más abajo) representa el intervalo máximo durante el que un intermediario puede procesar un mensaje de configuración desplegado antes de generar una respuesta negativa.
Esto representa el periodo que tarda el intermediario y sus grupos de ejecución en procesar un mensaje de la configuración desplegada mínima y depende de las demoras de la red del gestor de colas, de la carga en el gestor de colas del intermediario y de la carga del sistema.
mqsireporttrace nombreIntermediario -e "Nombre de grupo de ejecución" -u
F MQP1BRK,reporttrace u=yes,e='exgrp1'
Tenga en cuenta que en z/OS este nombre es sensible a las mayúsculas y minúsculas y debería poner los nombres entre comillas simples si contienen una combinación de caracteres en mayúsculas y minúsculas.
El tiempo de respuesta de cada grupo de ejecución difiere según la carga del sistema y la carga de sus propios procesos. El valor que se establezca debe reflejar el periodo de respuesta más largo que cualquier grupo de ejecución tarde en responder. Si el valor establecido es demasiado bajo, el intermediario devuelve una respuesta negativa y puede emitir mensajes de error a las anotaciones de error locales.
El valor se especifica en segundos y puede oscilar entre 10 y 3600. El valor por omisión es 60.
Si el intermediario está en un sistema de producción, se recomienda aumentar los valores para TiempoEsperaConfiguración y TiempoEsperaRetardoConfiguración de modo que los mensajes de aplicación que están procesando los flujos de mensajes puedan completarse antes de que se aplique el cambio de configuración.
Si el intermediario está en un sistema de desarrollo o prueba, es posible que desee reducir los tiempos de espera (en particular, el TiempoEsperaConfiguración) para mejorar los periodos de respuesta observados y para forzar una respuesta de un intermediario que no muestra el comportamiento previsto. No obstante, reducir los valores de tiempo de espera disminuye la probabilidad de desplegar correctamente un cambio de configuración.
Tenga en cuenta que este escucha lo inicia el intermediario cuando se inicia un flujo de mensajes que incluye el soporte de servicios web y tiene un valor por omisión de 7080.
Asegúrese de que el puerto que se especifique no se haya especificado para ninguna otra finalidad.
Un intervalo de cero minutos indica que el sistema operativo tiene un método externo de notificación y que no utiliza un temporizador interno dentro de WebSphere Message Broker.
Si desea cambiar otras propiedades del intermediario, debe suprimir y volver a crear el intermediario y, a continuación, utilizar el entorno de trabajo para desplegar de nuevo la configuración del intermediario. Si desea cambiar el ID de usuario utilizado para acceder a bases de datos, consulte Administración del dominio de intermediarios.
En sistemas Windows, el ID de usuario utilizado para invocar este mandato debe tener autorización de Administrador en el sistema local.
En sistemas Linux y UNIX, el ID de usuario utilizado para invocar este mandato debe ser miembro del grupo mqbrkrs.
En sistemas z/OS, el ID de usuario utilizado para invocar este mandato debe pertenecer a un grupo que tenga acceso READ y WRITE al directorio del componente.
Utilizando LDAP: Asegúrese de que el registro tenga la seguridad necesaria para impedir el acceso no autorizado. No es necesario establecer las opciones PrincipalLdap y CredencialesLdap en mqsichangebroker para un funcionamiento correcto del intermediario. La contraseña no se almacena en texto inteligible en el sistema de archivos.
mqsichangebroker WBRK_BROKER -s WBRK_UNS_QM
mqsichangebroker WBRK_BROKER -s ""
mqsichangebroker WBRK_BROKER -x /opt/3rdparty/wmbexit
F MQP1BRK,cb g=100,k=200
/f MA05BRK,cb x='/u/test/wbi/MsgFlowTrackingUserExit/zOS',e='MqsiStrUserExit02:MqsiStrUserExit03'