Instalação

Customizar e Enviar FEK.SFEKSAMP(FEKSET01)

A tarefa FEKSET01 criará um JCL de tarefa iniciada por daemon de bloqueio de amostra em FEK.#CUST.PROCLIB(LOCKD) para propósitos de customização. A versão original está disponível como FEK.SFEKSAMP(FEKLOCKD).
//*
//* RSE LOCK DAEMON
//*
//LOCKD    PROC HOME='/usr/lpp/rdz',
//            CNFG='/etc/rdz',
//            LOG=1
//*
//LOCKD    EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
//            PARM='PGM &HOME/bin/lockd.sh &CNFG &LOG'
//STDOUT   DD SYSOUT=*
//STDERR   DD SYSOUT=*
//         PEND
//*
A tarefa FEKSET01 também atualiza o /etc/rsed.envvars ativo e inclui as instruções relacionadas ao daemon de bloqueio a seguir no final do arquivo:
_RSE_LOCKD_PORT=4036
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440"
_RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon

_RSE_LOCKD_PORT Especifica a porta usada pelo daemon de bloqueio. A porta padrão é 4036. A comunicação nessa porta está confinada ao host. As variáveis restantes não devem ser modificadas.

Atualizações de PROCLIB

Customize FEK.#CUST.PROCLIB(LOCKD) e copie o membro para SYS1.PROCLIB ou para outro conjunto de dados PROCLIB válido.

Atualizações de PARMLIB

O daemon de bloqueio deve ser iniciado antes de usuários efetuarem logon no daemon do RSE, de forma que seja possível controlar os pedidos de bloqueio desses usuários. Portanto, aconselha-se iniciar o daemon de bloqueio na inicialização do sistema, por exemplo, incluindo um comando de início para SYS1.PARMLIB(COMMNDxx).

Configurações de Segurança

O daemon de bloqueio não requer nenhuma permissão de segurança especial. Para ambientes restritos, o servidor precisa:
  • permissão de leitura/execução para as bibliotecas Java
  • permissão de leitura/execução para /usr/lpp/rdz/*
  • permissão de leitura para /etc/rdz/*
  • permissão de leitura para qualquer conjunto de dados da concatenação rsed.envvars STEPLIB
  • permissão de leitura ao perfil de classe PROGRAM que protege SYS1.LINKLIB (as amostras do Guia de Configuração do Host do Rational Developer para System z (S517-9094) usam o perfil **).
Quando usado como tarefa de início, o servido deve ser definido para seu software de segurança
LISTUSER STCLOCK OMVS
ADDUSER STCLOCK NOPASSWORD DFLTGRP(STCGROUP) +
  OMVS(UID(9) HOME(/tmp) PROGRAM(/bin/sh)) +
  NAME('RDZ LOCK DAEMON') +
  DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RLIST STARTED LOCKD.* ALL STDATA
RDEFINE STARTED LOCKD.* +
  STDATA(USER(STCLOCK) GROUP(STCGROUP) TRUSTED(NO)) +
  DATA('RDZ LOCK DAEMON')
SETROPTS RACLIST(STARTED) REFRESH