金融其它
非root用户安装ITM的TEPS安装和配置错误解决办法
问题(摘要)当使用非root用户安装ITM的,期间可能遇到TEPS安装和/或配置运行时错误。症状当使用非root用户安装ITM的,以下运行时错误可能发生:Exceptions.ITMException:Exceptions.ITMException KCIIN2011E一个或多个文件转换失败 在ITMinstall.ConvertDB.convertDBs(ConvertDB.ja...显示全部
问题(摘要)
当使用非root用户安装ITM的,期间可能遇到TEPS安装和/或配置运行时错误。
症状
当使用非root用户安装ITM的,以下运行时错误可能发生:
Exceptions.ITMException:Exceptions.ITMException KCIIN2011E一个或多个文件转换失败
在ITMinstall.ConvertDB.convertDBs(ConvertDB.java:275)
在ITMinstall.CandleInstall.main(CandleInstall.java:12418)
或以下错误:
例外在线程“主要”意外,详细信息
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:80)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileOperations.getRecurseiveFileList(FileOperations.java:24)
在com.ibm.tivoli.monitoring.install.utils.FileOperations.getRecurseiveFileList(FileOperations.java:17)
在ITMinstall.Utilities.expandTEPWJnlpFile(Utilities.java:5846)
在ITMinstall.Utilities.parseProcessFile(Utilities.java:5957)
在ITMinstall.Utilities.processByList(Utilities.java:5678)
在ITMinstall.Utilities.backupByList(Utilities.java:5655)
在ITMinstall.CandleInstall.installPreReqs(CandleInstall.java:8178)
在ITMinstall.CandleInstall.main(CandleInstall.java:11587)
当使用非root用户配置ITM的TEPS,可能会出现以下错误:
门户服务器的配置进行了更新,以反映Eclipse帮助服务器配置更改。
KCIIN0371E错误 - 无法使文件/ opt/IBM/ITM/aix536/cq/bin/fipsIF.properties可执行文件。
KCIIN0371E错误 - 无法使文件/ opt/IBM/ITM/aix536/cq/bin/migrate-env.sh可执行文件。
... 运行InstallPresentation.sh
... InstallPresentation.sh完成代码= 2
当使用非root用户启动TEPS,下面的错误(在重庆RAS1日志文件)可能会发生:
(4C09804B.0006 - 1:kbbssge.c,52,“BSS1_GetEnv”)ICCRTE_DIR =“/ opt/IBM/ITM/aix526/gs”
(4C09804B.0007 - 1:kbbssge.c,52,“BSS1_GetEnv”)ICCRTE_DIR =“/ opt/IBM/ITM/aix526/gs”
(4C09804B.0008 - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_KEY_LABEL =“IBM_Tivoli_Monitoring_Certificate”
(4C09804B.0009 - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_KEYRING_FILE =“/选择/的IBM / ITM的/注册文件/ keyfile.kdb”
(4C09804B.000A - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_KEYRING_STASH =“/选择/的IBM / ITM的/注册文件/ keyfile.sth”
(4C09804B.000B - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_DATA =“/ opt/IBM/ITM/aix536/cq/data”
(4C09804B.000C - 1:kbbssge.c,52,“BSS1_GetEnv”)KDH_HOME =“/ opt/IBM/ITM/aix536/cw”
(4C09804B.000D - 1:ctsecureadapt.cpp,423,“KFW_initCryptoContext”)失败的GSKKM_ExportCert。 钢筋混凝土= 88
(4C09804B.000E - 1:ctserver.cpp,1220,“CTServer::initORB”)失败初始化加密conext。 返回代码16
(4C09804B.000F - 1:kbbssge.c,52,“BSS1_GetEnv”)KGL_MSG2_EVENTLOG =“格式/选择/的IBM / ITM的/日志/ kfwservices.msg”
(4C09804B.0010 - 1:ctserver.cpp,2097年,“CTServer::ExitProcess的”)KFW1049E进程退出代码:主二,退出
原因
这些失败的原因是没有组或其他权限允许写访问非根用户root拥有的文件。
环境
的UNIX,Linux
诊断问题
请注意您收到错误信息类似以上的症状一节中所描述的。
验证安装安装一个非root用户,而且大部分是由文件通过运行以下命令非root用户拥有:
$ $ CANDLEHOME光盘
$ =`ls的所有者,做日志登记表配置2“/ dev / null的| awk的'{打印$ 3}'|排序
$ $
$ ownerCount
$ [$ ownerCount当量1]&&
$ [$ ownerCount当量1]&&
验证有通过运行以下命令安装根国有文件:
$ $ CANDLEHOME光盘
* $找到用户root
解决问题
为了使用一个非root用户安装和配置ITM的TEPS正常,您将需要按照一定的步骤,以避免该部分文件是由root用户在操作过程中造成国有失败的问题:
步骤一:检查与TEPS的DB2版本的可比性。 支持的硬件和软件的信息记录在ITM的安装和配置指南 - 安装和设置指南 - 规划安装 - 硬件和软件支持的篇章。
第二步:安装ITM的使用非root用户,并检查所有TEPS安装后进程停止。 例如,你可以使用ITM的命令cinfo - r来看看是否有任何正在运行的过程中,你也可以使用的PS -外汇基金|在UNIX或Linux系统grep的,并使用Windows任务管理器来检查所有运行ITM的过程。
注:如果您正在运行一个安装的组件使用的非根ID或根和非根标识的组合,你必须手动停止在安装的所有组件,然后运行secureMain - G的itmgroup锁,然后再升级或安装的其他产品谁拥有非根用户安装。
第三步:配置ITM的TEPS的TEPS配置使用root用户。 这适用于无论是原始的安装或升级安装。
第四步:创建一个新组“itmgroup”。 例如,运行“mkgroup itmgroup”在AIX
创建诸如“itmgroup”一个新的组。 例如,在AIX上运行命令:
$ mkgroup itmgroup
请务必同时添加了DB2管理员用户(如db2inst1的)和非root用户作为成员。
例如,要添加DB2管理员用户(如db2inst1的)和非root用户到itmgroup集团在AIX上,运行以下命令:
$ chgrpmem米+非根,db2inst1的itmgroup
第五步:确保创建与前两者的DB2管理员用户组。 db2inst1的和非根用户成为会员。 下面是关于如何添加两个用户“非root”用户和DB2,如“db2inst1的”以itmuser组管理员用户的例子:
usermod命令- G系统,dasadm1,itmgroup非根
usermod命令- G的dasadm1,itmgroup,工作人员是db2inst1
第六步:运行secureMain改变一些权限。
注意:当你重新配置TEPS,你需要运行secureMain命令。
例如,
$。/ secureMain - G的itmgroup锁
其中itmgroup是新的小组,已非根和为成员db2inst1的。
请注意,这不仅是停止国有根剂第一,它也运行在下面的步骤升级前6条规定secureMain。
第七步:运行TEPS作为非root用户。
第八步:升级到较新版本ITM的。 当需要时,重复上述步骤,如果TEPS是重新配置,运行secureMain记得前再次升级。
此替代方法已经过测试的64位AIX上。收起
当使用非root用户安装ITM的,期间可能遇到TEPS安装和/或配置运行时错误。
症状
当使用非root用户安装ITM的,以下运行时错误可能发生:
Exceptions.ITMException:Exceptions.ITMException KCIIN2011E一个或多个文件转换失败
在ITMinstall.ConvertDB.convertDBs(ConvertDB.java:275)
在ITMinstall.CandleInstall.main(CandleInstall.java:12418)
或以下错误:
例外在线程“主要”意外,详细信息
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:80)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileRecurseList.getRecursiveFileList(FileRecurseList.java:99)
在com.ibm.tivoli.monitoring.install.utils.FileOperations.getRecurseiveFileList(FileOperations.java:24)
在com.ibm.tivoli.monitoring.install.utils.FileOperations.getRecurseiveFileList(FileOperations.java:17)
在ITMinstall.Utilities.expandTEPWJnlpFile(Utilities.java:5846)
在ITMinstall.Utilities.parseProcessFile(Utilities.java:5957)
在ITMinstall.Utilities.processByList(Utilities.java:5678)
在ITMinstall.Utilities.backupByList(Utilities.java:5655)
在ITMinstall.CandleInstall.installPreReqs(CandleInstall.java:8178)
在ITMinstall.CandleInstall.main(CandleInstall.java:11587)
当使用非root用户配置ITM的TEPS,可能会出现以下错误:
门户服务器的配置进行了更新,以反映Eclipse帮助服务器配置更改。
KCIIN0371E错误 - 无法使文件/ opt/IBM/ITM/aix536/cq/bin/fipsIF.properties可执行文件。
KCIIN0371E错误 - 无法使文件/ opt/IBM/ITM/aix536/cq/bin/migrate-env.sh可执行文件。
... 运行InstallPresentation.sh
... InstallPresentation.sh完成代码= 2
当使用非root用户启动TEPS,下面的错误(在重庆RAS1日志文件)可能会发生:
(4C09804B.0006 - 1:kbbssge.c,52,“BSS1_GetEnv”)ICCRTE_DIR =“/ opt/IBM/ITM/aix526/gs”
(4C09804B.0007 - 1:kbbssge.c,52,“BSS1_GetEnv”)ICCRTE_DIR =“/ opt/IBM/ITM/aix526/gs”
(4C09804B.0008 - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_KEY_LABEL =“IBM_Tivoli_Monitoring_Certificate”
(4C09804B.0009 - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_KEYRING_FILE =“/选择/的IBM / ITM的/注册文件/ keyfile.kdb”
(4C09804B.000A - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_KEYRING_STASH =“/选择/的IBM / ITM的/注册文件/ keyfile.sth”
(4C09804B.000B - 1:kbbssge.c,52,“BSS1_GetEnv”)KFW_DATA =“/ opt/IBM/ITM/aix536/cq/data”
(4C09804B.000C - 1:kbbssge.c,52,“BSS1_GetEnv”)KDH_HOME =“/ opt/IBM/ITM/aix536/cw”
(4C09804B.000D - 1:ctsecureadapt.cpp,423,“KFW_initCryptoContext”)失败的GSKKM_ExportCert。 钢筋混凝土= 88
(4C09804B.000E - 1:ctserver.cpp,1220,“CTServer::initORB”)失败初始化加密conext。 返回代码16
(4C09804B.000F - 1:kbbssge.c,52,“BSS1_GetEnv”)KGL_MSG2_EVENTLOG =“格式/选择/的IBM / ITM的/日志/ kfwservices.msg”
(4C09804B.0010 - 1:ctserver.cpp,2097年,“CTServer::ExitProcess的”)KFW1049E进程退出代码:主二,退出
原因
这些失败的原因是没有组或其他权限允许写访问非根用户root拥有的文件。
环境
的UNIX,Linux
诊断问题
请注意您收到错误信息类似以上的症状一节中所描述的。
验证安装安装一个非root用户,而且大部分是由文件通过运行以下命令非root用户拥有:
$ $ CANDLEHOME光盘
$ =`ls的所有者,做日志登记表配置2“/ dev / null的| awk的'{打印$ 3}'|排序
$ $
$ ownerCount
$ [$ ownerCount当量1]&&
$ [$ ownerCount当量1]&&
验证有通过运行以下命令安装根国有文件:
$ $ CANDLEHOME光盘
* $找到用户root
解决问题
为了使用一个非root用户安装和配置ITM的TEPS正常,您将需要按照一定的步骤,以避免该部分文件是由root用户在操作过程中造成国有失败的问题:
步骤一:检查与TEPS的DB2版本的可比性。 支持的硬件和软件的信息记录在ITM的安装和配置指南 - 安装和设置指南 - 规划安装 - 硬件和软件支持的篇章。
第二步:安装ITM的使用非root用户,并检查所有TEPS安装后进程停止。 例如,你可以使用ITM的命令cinfo - r来看看是否有任何正在运行的过程中,你也可以使用的PS -外汇基金|在UNIX或Linux系统grep的
注:如果您正在运行一个安装的组件使用的非根ID或根和非根标识的组合,你必须手动停止在安装的所有组件,然后运行secureMain - G的itmgroup锁,然后再升级或安装的其他产品谁拥有非根用户安装。
第三步:配置ITM的TEPS的TEPS配置使用root用户。 这适用于无论是原始的安装或升级安装。
第四步:创建一个新组“itmgroup”。 例如,运行“mkgroup itmgroup”在AIX
创建诸如“itmgroup”一个新的组。 例如,在AIX上运行命令:
$ mkgroup itmgroup
请务必同时添加了DB2管理员用户(如db2inst1的)和非root用户作为成员。
例如,要添加DB2管理员用户(如db2inst1的)和非root用户到itmgroup集团在AIX上,运行以下命令:
$ chgrpmem米+非根,db2inst1的itmgroup
第五步:确保创建与前两者的DB2管理员用户组。 db2inst1的和非根用户成为会员。 下面是关于如何添加两个用户“非root”用户和DB2,如“db2inst1的”以itmuser组管理员用户的例子:
usermod命令- G系统,dasadm1,itmgroup非根
usermod命令- G的dasadm1,itmgroup,工作人员是db2inst1
第六步:运行secureMain改变一些权限。
注意:当你重新配置TEPS,你需要运行secureMain命令。
例如,
$。/ secureMain - G的itmgroup锁
其中itmgroup是新的小组,已非根和为成员db2inst1的。
请注意,这不仅是停止国有根剂第一,它也运行在下面的步骤升级前6条规定secureMain。
第七步:运行TEPS作为非root用户。
第八步:升级到较新版本ITM的。 当需要时,重复上述步骤,如果TEPS是重新配置,运行secureMain记得前再次升级。
此替代方法已经过测试的64位AIX上。收起