我是 WebSphere MQ 的初学者,我正在研究 MQ 6 并且它工作正常,但现在我已经安装了 MQ 7.1,当我尝试创建一个新的队列管理器时,我可以做到,但它无法连接并且它给了我以下错误:
你对此有什么想法吗?谢谢 :)
如果使用以下命令安装了 WebSphere MQ 客户端或服务器,您可以查找任何 WebSphere MQ 错误代码:mqrc命令。在这种情况下:
C:\Users\MUSR_MQADMIN>mqrc 2059
2059 0x0000080b MQRC_Q_MGR_NOT_AVAILABLE
2059 通常表示侦听器未运行或队列管理器已关闭。如果侦听器正在运行并且 QMgr 名称错误,则会出现不同的错误代码;如果连接到正确的 QMgr 但通道名称错误,则会出现另一个错误代码。有时,如果通道在服务器端通过出口关闭,您可能会得到 2059,但由于您没有提到任何出口,我假设在这种情况下是其侦听器问题。
希望现在您正在定义一个侦听器对象而不是使用inetd or the runmqlsr命令。定义一个对象并将其设置为在 QMgr 控制下启动和停止是最可靠的配置方法。
一旦超过了 2059,您应该意识到,从 WMQ V7.1 开始,队列管理器默认情况下是安全的,不会接受any远程客户端连接,除非您明确授权。这与 V6 的行为相反,在 V6 中,在运行侦听器的新定义的队列管理器上,任何拥有 TCP 路由的人都可以管理它并远程执行操作系统代码mqm用户。所以我预计您遇到的下一个问题将是 2035 错误。
我被告知这意味着 WMQ 管理员需要做更多的工作。唯一的情况是,V6 或更早版本的队列管理器配置为没有安全性。如果将保护 V7.0 QMgr 的任务与在 v7.1 及更高版本的 QMgr 上配置访问的任务进行比较,则配置访问会更容易。但是,如果您喜欢 V7.0 的行为,您可以随时更改 QMgr 以禁用CHLAUTH规则。不用说,强烈鼓励启用安全性。
要调试安全错误,请更改 QMgr 以使用以下命令启用授权事件runmqsc命令ALTER QMGR AUTHOREV(ENABLED)。接下来,下载并安装支持包 MS0P进入 WebSphere MQ Explorer。然后,当您确实收到安全错误时,请使用 WebSphere MQ Explorer 查看队列。右键单击队列并选择解析事件消息的选项。这将以极其详细的方式告诉您调试授权错误所需的所有信息。
最后,如果您想了解新的安全功能,请访问t-rob.net/链接并查看那里的会议演示。如果向下滚动,还会有一些文章被索引。