MQ Console - Partie 2 : Paramètrage

dimanche 14 octobre 2018
par Luc-Michel Demey

Contexte

Ce document fait partie d’une série de 3 articles sur la mise en œuvre de IBM MQ Console :

MQ Console est une nouvelle interface d’administration pour IBM MQ disponible progressivement à partir de la version 9.0.1. Depuis MQ version 9.1, elle dispose de toutes les fonctions nécessaires pour administrer simplement un réseau de Queue Managers. Elle se présente sous la forme d’une application web accessible depuis un navigateur.

Elle ne remplace pas MQ Explorer car elle ne dispose pas de toutes ses fonctions, mais elle couvre plus de 80 % des usages pour l’administration simple des Queue Managers.
L’application Web peut être configurée comme l’utilisateur le souhaite (approche Dashboard).

Configuration basique de IBM MQ Console

IBM MQ Console utilise une application web hébergée par une instance de IBM Application server, WebSphere Liberty :

Configurer IBM MQ Console, c’est essentiellement configurer mqserver , l’application web livrée avec IBM MQ.

Le premier choix à faire est de déterminer quel est le registre utilisateur que le veut utiliser avec MQ Console. Il y a 4 options :

  • No security : n’importe qui peut accéder à MQ Console sans identification
  • Basic registry : L’accès à MQ Console nécessite un login / password, stockés dans les fichiers de configuration (un peu comme les login / password dans le htaccess d’un Apache)
  • Local os registry : L’accès Console nécessite un login / password qui sont vérifiés au niveau du système d’exploitation du serveur
  • Ldap registry : L’accès Console nécessite un login / password qui sont vérifiés via un serveur LDAP configuré dans MQ Console.

A chaque option correspond un fichier template qu’il faudra ensuite personnaliser en fonction des besoins.

Dans la suite du document, on va utiliser l’option Local os registry. Il est à noter que si les comptes utilisateur du serveur sont vérifiés via un annuaire LDAP, l’option Local os registry utilisera en fait les informations du LDAP à travers le système d’exploitation.

Configuration du fichier mqwebuser.xml

Le fichier mqwebuser.xml contient la configuration du serveur mqweb. Dans ce fichier il est possible de configurer entre autres :

  • Le type de liaison (http/https)
  • Les ports http/https
  • Le hostname du serveur
  • Les comptes et groupes ayant accès à MQ Console, avec leur niveau d’accès (Full ou Read Only)

Copie du fichier modèle

Le modèle utilisé dépend de l’option choisie ci-dessus. Dans cet exemple, on utilise l’option Local OS registry, c’est donc le fichier local_os_registry.xml qui nous servira de modèle.

Copier le fichier /opt/mqm/web/mq/samp/configuration/local_os_registry.xml en /var/mqm/web/installations/Installation1/servers/mqweb/mqwebuser.xml.

Vérifier que le fichier a bien les permissions suivantes (et les ajuster si besoin) :
-rw-rw---- 1 mqm mqm 8446 Oct  2 11:00 mqwebuser.xml

Ajout des groupes d’utilisateurs

On va maintenant donner à deux groupes d’utilisateurs des droits sur MQ Console :

  • MQ_FullAdmin group auront un accès complet
  • MQ_ReadOnly group auront un accès en lecture seule

Tous les profils appartenant à un de ces groupes obtiendront automatiquement les droits MQ correspondants lors de l’utilisation de MQ Console.

Paramètrage HTTP(s)

Un certain nombre de paramètres peuvent être ajustés dans la configuration de MQ Console. Cette opération doit être effectuée depuis le compte mqm. Ceci est effectué via la commande setmqweb

Hostname

Si la MQ Console doit être accessible depuis l’extérieur du serveur (ce qui est en général le cas), il faut indiquer dans la configuration le hostname du serveur :

setmqweb properties -k httpHost -v hostname

Par exemple, si le hostname du serveur est mq91a, la commande est :

setmqweb properties -k httpHost -v mq91a
        Resultat :
MQWB1100I: The 'setmqweb' command completed successfully.

Port https

Par défaut, seul le protocole https est actif sur MQ Console, sur le port 9443. Il est possible de modifier ce port avec la commande :

setmqweb properties -k httpPort -v portNumber

Vérification de la configuration de base

Démarrage du serveur mqweb

strmqweb
Starting server mqweb.
Server mqweb started with process ID 18564.

Affichage du statut du serveur mq web

dspmqweb
MQWB1124I: Server 'mqweb' is running.
URLS:
 https://mq91a:9443/ibmmq/rest/v1/
 https://mq91a:9443/ibmmq/console/

Test https
La commande dspmqweb ci-dessus donne l’url à utiliser pour joindre MQ Console, par exemple ici :
https://mq91a:9443/ibmmq/console/

...écran logon ...

Autres commandes :

  • endmqweb : permet d’arrêter le serveur mqweb
  • setmqweb : permet de modifier de manière fiable certains paramètres du fichier mqwebuser.xml

Troubleshooting

Les logs du serveur mqweb sont disponibles ici :
/var/mqm/web/installations/Installation1/servers/mqweb/logs/

drwxrws--- 3 mqm mqm    98 oct 10 12:04 .
drwxrws--- 5 mqm mqm   109 oct 10 11:57 ..
-rw-rw-r-- 1 mqm mqm  1422 oct 10 11:59 console.log
-rw-rw-r-- 1 mqm mqm 11816 oct 10 11:59 messages_10.10.11_12.59.03.0.log
-rw-rw-r-- 1 mqm mqm  8213 oct 10 11:59 messages.log
drwxrwsr-x 2 mqm mqm    64 oct 10 11:59 state

(c) Luc-Michel Demey - Octobre 2018.

PNG - 1.4 ko

Brèves

14 décembre - Annonce du Fix Pack 18.0.0.4 pour WAS 9 Liberty

IBM annonce ce jour le FixPack Fix Pack 18.0.0.4 pour WAS 9 Liberty.

14 décembre - Annonce du Fix Pack 9.0.0.10 pour WAS 9

IBM annonce ce jour le FixPack 10 pour WAS traditionnal 9.0.0.

11 décembre - IBM vend ses logiciels Lotus Notes, WebSphere Commerce, ....

IBM a annoncé la vente d’une partie de ses logiciels historiques à la société indienne HCL : Notes (...)

27 novembre - Annonce IBM MQ version 9.1.1 CD

IBM annonce ce jour la version 9.1.1 de IBM MQ. Il s’agit de la première version Continous (...)

19 novembre - IBM MQ 9.1 FixPack 1

IBM annonce ce jour le premier FixPack pour MQ version 9.1

21 septembre - Annonce du Fix Pack 9.0.0.9 pour WAS 9

IBM annonce ce jour le FixPack 9 pour WAS 9.0.0.