MQ Console – Partie 2 : Paramètrage
Contexte
Ce document fait partie d’une série de 3 articles sur la mise en œuvre de IBM MQ Console :
- Partie 1 : Utilisation de MQ Console
- Partie 2 : Paramétrage MQ Console (cet article)
- Partie 3 : MQ Console et SSL
MQ Console est une nouvelle interface d’administration pour IBM MQ disponible progressivement à partir de la version 9.0.1. Depuis MQ version 9.1, elle dispose de toutes les fonctions nécessaires pour administrer simplement un réseau de Queue Managers. Elle se présente sous la forme d’une application web accessible depuis un navigateur.
Elle ne remplace pas MQ Explorer car elle ne dispose pas de toutes ses fonctions, mais elle couvre plus de 80 % des usages pour l’administration simple des Queue Managers.
L’application Web peut être configurée comme l’utilisateur le souhaite (approche Dashboard).
Configuration basique de IBM MQ Console
IBM MQ Console utilise une application web hébergée par une instance de IBM Application server, WebSphere Liberty :
Configurer IBM MQ Console, c’est essentiellement configurer mqserver , l’application web livrée avec IBM MQ.
Le premier choix à faire est de déterminer quel est le registre utilisateur que le veut utiliser avec MQ Console. Il y a 4 options :
- No security : n’importe qui peut accéder à MQ Console sans identification
- Basic registry : L’accès à MQ Console nécessite un login / password, stockés dans les fichiers de configuration (un peu comme les login / password dans le htaccess d’un Apache)
- Local os registry : L’accès Console nécessite un login / password qui sont vérifiés au niveau du système d’exploitation du serveur
- Ldap registry : L’accès Console nécessite un login / password qui sont vérifiés via un serveur LDAP configuré dans MQ Console.
A chaque option correspond un fichier template qu’il faudra ensuite personnaliser en fonction des besoins.
Dans la suite du document, on va utiliser l’option Local os registry. Il est à noter que si les comptes utilisateur du serveur sont vérifiés via un annuaire LDAP, l’option Local os registry utilisera en fait les informations du LDAP à travers le système d’exploitation.
Configuration du fichier mqwebuser.xml
Le fichier mqwebuser.xml contient la configuration du serveur mqweb. Dans ce fichier il est possible de configurer entre autres :
- Le type de liaison (http/https)
- Les ports http/https
- Le hostname du serveur
- Les comptes et groupes ayant accès à MQ Console, avec leur niveau d’accès (Full ou Read Only)
Copie du fichier modèle
Le modèle utilisé dépend de l’option choisie ci-dessus. Dans cet exemple, on utilise l’option Local OS registry, c’est donc le fichier local_os_registry.xml qui nous servira de modèle.
Copier le fichier /opt/mqm/web/mq/samp/configuration/local_os_registry.xml en /var/mqm/web/installations/Installation1/servers/mqweb/mqwebuser.xml.
Vérifier que le fichier a bien les permissions suivantes (et les ajuster si besoin) :
-rw-rw---- 1 mqm mqm 8446 Oct 2 11:00 mqwebuser.xml
Ajout des groupes d’utilisateurs
On va maintenant donner à deux groupes d’utilisateurs des droits sur MQ Console :
- MQ_FullAdmin group auront un accès complet
- MQ_ReadOnly group auront un accès en lecture seule
Tous les profils appartenant à un de ces groupes obtiendront automatiquement les droits MQ correspondants lors de l’utilisation de MQ Console.
Paramètrage HTTP(s)
Un certain nombre de paramètres peuvent être ajustés dans la configuration de MQ Console. Cette opération doit être effectuée depuis le compte mqm. Ceci est effectué via la commande setmqweb
Hostname
Si la MQ Console doit être accessible depuis l’extérieur du serveur (ce qui est en général le cas), il faut indiquer dans la configuration le hostname du serveur :
setmqweb properties -k httpHost -v hostname
Par exemple, si le hostname du serveur est mq91a, la commande est :
setmqweb properties -k httpHost -v mq91a
Resultat :
MQWB1100I: The 'setmqweb' command completed successfully.
Port https
Par défaut, seul le protocole https est actif sur MQ Console, sur le port 9443. Il est possible de modifier ce port avec la commande :
setmqweb properties -k httpPort -v portNumber
Vérification de la configuration de base
Démarrage du serveur mqweb
strmqweb
Starting server mqweb.
Server mqweb started with process ID 18564.
Affichage du statut du serveur mq web
dspmqweb
MQWB1124I: Server 'mqweb' is running.
URLS:
https://mq91a:9443/ibmmq/rest/v1/
https://mq91a:9443/ibmmq/console/
Test https
La commande dspmqweb ci-dessus donne l’url à utiliser pour joindre MQ Console, par exemple ici :
https://mq91a:9443/ibmmq/console/
…écran logon …
Autres commandes :
- endmqweb : permet d’arrêter le serveur mqweb
- setmqweb : permet de modifier de manière fiable certains paramètres du fichier mqwebuser.xml
Troubleshooting
Les logs du serveur mqweb sont disponibles ici :
/var/mqm/web/installations/Installation1/servers/mqweb/logs/
drwxrws--- 3 mqm mqm 98 oct 10 12:04 .
drwxrws--- 5 mqm mqm 109 oct 10 11:57 ..
-rw-rw-r-- 1 mqm mqm 1422 oct 10 11:59 console.log
-rw-rw-r-- 1 mqm mqm 11816 oct 10 11:59 messages_10.10.11_12.59.03.0.log
-rw-rw-r-- 1 mqm mqm 8213 oct 10 11:59 messages.log
drwxrwsr-x 2 mqm mqm 64 oct 10 11:59 state
(c) Luc-Michel Demey – Octobre 2018.