MQ Console - Partie 2 : Paramètrage

dimanche 14 octobre 2018
par Luc-Michel Demey

Contexte

Ce document fait partie d’une série de 3 articles sur la mise en œuvre de IBM MQ Console :

MQ Console est une nouvelle interface d’administration pour IBM MQ disponible progressivement à partir de la version 9.0.1. Depuis MQ version 9.1, elle dispose de toutes les fonctions nécessaires pour administrer simplement un réseau de Queue Managers. Elle se présente sous la forme d’une application web accessible depuis un navigateur.

Elle ne remplace pas MQ Explorer car elle ne dispose pas de toutes ses fonctions, mais elle couvre plus de 80 % des usages pour l’administration simple des Queue Managers.
L’application Web peut être configurée comme l’utilisateur le souhaite (approche Dashboard).

Configuration basique de IBM MQ Console

IBM MQ Console utilise une application web hébergée par une instance de IBM Application server, WebSphere Liberty :

Configurer IBM MQ Console, c’est essentiellement configurer mqserver , l’application web livrée avec IBM MQ.

Le premier choix à faire est de déterminer quel est le registre utilisateur que le veut utiliser avec MQ Console. Il y a 4 options :

  • No security : n’importe qui peut accéder à MQ Console sans identification
  • Basic registry : L’accès à MQ Console nécessite un login / password, stockés dans les fichiers de configuration (un peu comme les login / password dans le htaccess d’un Apache)
  • Local os registry : L’accès Console nécessite un login / password qui sont vérifiés au niveau du système d’exploitation du serveur
  • Ldap registry : L’accès Console nécessite un login / password qui sont vérifiés via un serveur LDAP configuré dans MQ Console.

A chaque option correspond un fichier template qu’il faudra ensuite personnaliser en fonction des besoins.

Dans la suite du document, on va utiliser l’option Local os registry. Il est à noter que si les comptes utilisateur du serveur sont vérifiés via un annuaire LDAP, l’option Local os registry utilisera en fait les informations du LDAP à travers le système d’exploitation.

Configuration du fichier mqwebuser.xml

Le fichier mqwebuser.xml contient la configuration du serveur mqweb. Dans ce fichier il est possible de configurer entre autres :

  • Le type de liaison (http/https)
  • Les ports http/https
  • Le hostname du serveur
  • Les comptes et groupes ayant accès à MQ Console, avec leur niveau d’accès (Full ou Read Only)

Copie du fichier modèle

Le modèle utilisé dépend de l’option choisie ci-dessus. Dans cet exemple, on utilise l’option Local OS registry, c’est donc le fichier local_os_registry.xml qui nous servira de modèle.

Copier le fichier /opt/mqm/web/mq/samp/configuration/local_os_registry.xml en /var/mqm/web/installations/Installation1/servers/mqweb/mqwebuser.xml.

Vérifier que le fichier a bien les permissions suivantes (et les ajuster si besoin) :
-rw-rw---- 1 mqm mqm 8446 Oct  2 11:00 mqwebuser.xml

Ajout des groupes d’utilisateurs

On va maintenant donner à deux groupes d’utilisateurs des droits sur MQ Console :

  • MQ_FullAdmin group auront un accès complet
  • MQ_ReadOnly group auront un accès en lecture seule

Tous les profils appartenant à un de ces groupes obtiendront automatiquement les droits MQ correspondants lors de l’utilisation de MQ Console.

Paramètrage HTTP(s)

Un certain nombre de paramètres peuvent être ajustés dans la configuration de MQ Console. Cette opération doit être effectuée depuis le compte mqm. Ceci est effectué via la commande setmqweb

Hostname

Si la MQ Console doit être accessible depuis l’extérieur du serveur (ce qui est en général le cas), il faut indiquer dans la configuration le hostname du serveur :

setmqweb properties -k httpHost -v hostname

Par exemple, si le hostname du serveur est mq91a, la commande est :

setmqweb properties -k httpHost -v mq91a
        Resultat :
MQWB1100I: The 'setmqweb' command completed successfully.

Port https

Par défaut, seul le protocole https est actif sur MQ Console, sur le port 9443. Il est possible de modifier ce port avec la commande :

setmqweb properties -k httpPort -v portNumber

Vérification de la configuration de base

Démarrage du serveur mqweb

strmqweb
Starting server mqweb.
Server mqweb started with process ID 18564.

Affichage du statut du serveur mq web

dspmqweb
MQWB1124I: Server 'mqweb' is running.
URLS:
 https://mq91a:9443/ibmmq/rest/v1/
 https://mq91a:9443/ibmmq/console/

Test https
La commande dspmqweb ci-dessus donne l’url à utiliser pour joindre MQ Console, par exemple ici :
https://mq91a:9443/ibmmq/console/

...écran logon ...

Autres commandes :

  • endmqweb : permet d’arrêter le serveur mqweb
  • setmqweb : permet de modifier de manière fiable certains paramètres du fichier mqwebuser.xml

Troubleshooting

Les logs du serveur mqweb sont disponibles ici :
/var/mqm/web/installations/Installation1/servers/mqweb/logs/

drwxrws--- 3 mqm mqm    98 oct 10 12:04 .
drwxrws--- 5 mqm mqm   109 oct 10 11:57 ..
-rw-rw-r-- 1 mqm mqm  1422 oct 10 11:59 console.log
-rw-rw-r-- 1 mqm mqm 11816 oct 10 11:59 messages_10.10.11_12.59.03.0.log
-rw-rw-r-- 1 mqm mqm  8213 oct 10 11:59 messages.log
drwxrwsr-x 2 mqm mqm    64 oct 10 11:59 state

(c) Luc-Michel Demey - Octobre 2018.

PNG - 1.4 ko

Brèves

5 février - Annonce IBM MQ 912 CD

IBM annonce ce jour la version 9.1.2 du logiciel IBM MQ. Il s’agit d’une version de type (...)

28 décembre 2018 - rfhutil (IH03) disponible sur github

Le SupportPack IH03 (rfhutil) est maintenant disponible sur github
Pour mémoire, il permet de (...)

20 décembre 2018 - Annonce du fixpack 15 pour IIB version 10

IBM annonce jour le fixpack 15 pour IBM Integration Bus version 10 (Fix Pack (...)

19 décembre 2018 - IBM MQ version 8.0 FixPack 11

IBM annonce ce jour la disponibilité du FixPack 11 pour IBM MQ version 8.

14 décembre 2018 - Annonce du Fix Pack 18.0.0.4 pour WAS 9 Liberty

IBM annonce ce jour le FixPack Fix Pack 18.0.0.4 pour WAS 9 Liberty.

14 décembre 2018 - Annonce du Fix Pack 9.0.0.10 pour WAS 9

IBM annonce ce jour le FixPack 10 pour WAS traditionnal 9.0.0.