设置

定制并提交 FEK.SFEKSAMP(FEKSET01)

FEKSET01 作业将在 FEK.#CUST.PROCLIB(LOCKD) 中创建样本锁定守护程序启动的任务 JCL 以用于定制。原始版本以 FEK.SFEKSAMP(FEKLOCKD) 形式提供。
//*
//* RSE LOCK DAEMON
//*
//LOCKD    PROC HOME='/usr/lpp/rdz',
//            CNFG='/etc/rdz',
//            LOG=1
//*
//LOCKD    EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
//            PARM='PGM &HOME/bin/lockd.sh &CNFG &LOG'
//STDOUT   DD SYSOUT=*
//STDERR   DD SYSOUT=*
//         PEND
//*
FEKSET01 作业还会更新活动的 /etc/rsed.envvars,并将以下锁定守护程序的相关语句添加到文件结尾:
_RSE_LOCKD_PORT=4036
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440"
_RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon

_RSE_LOCKD_PORT 指定锁定守护程序使用的端口。缺省端口为 4036。此端口被限制为仅与主机通信。余下变量不应修改。

PROCLIB 更新

定制 FEK.#CUST.PROCLIB(LOCKD) 并将成员复制到 SYS1.PROCLIB 或其他有效 PROCLIB 数据集。

PARMLIB 更新

用户登录 RSE 守护程序之前,必须先启动锁定守护程序,以便它可以追踪这些用户发出的锁定请求。因此,建议在系统启动时启动锁定守护程序,例如,通过将启动命令添加至 SYS1.PARMLIB(COMMNDxx) 来启动。

安全性设置

锁定守护程序不要求任何特殊安全性许可。对于受限环境,服务器需要:
  • 对 Java 库的读/执行许可权
  • /usr/lpp/rdz/* 的读/执行许可权
  • /etc/rdz/* 的读许可权
  • rsed.envvars STEPLIB 并置中的任何数据集的读许可权
  • 对保护 SYS1.LINKLIBPROGRAM 类概要文件(Rational Developer for System z Host Configuration Guide(SC23-7658)中的样本使用概要文件 **)的读许可权。
用作启动的任务时,必须对安全性软件定义服务器
LISTUSER STCLOCK OMVS
ADDUSER STCLOCK NOPASSWORD DFLTGRP(STCGROUP) +
  OMVS(UID(9) HOME(/tmp) PROGRAM(/bin/sh)) +
  NAME('RDZ LOCK DAEMON') +
  DATA('RATIONAL DEVELOPER FOR SYSTEM Z')

RLIST STARTED LOCKD.* ALL STDATA
RDEFINE STARTED LOCKD.* +
  STDATA(USER(STCLOCK) GROUP(STCGROUP) TRUSTED(NO)) +
  DATA('RDZ LOCK DAEMON')
SETROPTS RACLIST(STARTED) REFRESH