IBM Rational IBM Rational Developer for System z

Guía de inicio rápido de configuración de host

Versión 8.0.1
GI11-8628-03
Nota

Antes de utilizar este documento, lea la información general del apartado Avisos de documentación para IBM Rational Developer for System z.

Cuarta edición (diciembre de 2010)

Esta edición atañe a IBM Rational Developer for System z Versión 8.0.1 (programa número 5724-T07) y a todos los releases y modificaciones ulteriores hasta que se indique lo contrario en nuevas ediciones.

Puede pedir las publicaciones por teléfono o por fax. IBM Software Manufacturing Solutions acepta los pedidos de publicaciones entre las 8:30 de la mañana y las 7:00 de la tarde, hora estándar del este (EST). El número de teléfono es (800) 879-2755. El número de fax es (800) 445-9269. Los faxes deben enviarse a Attn: Publications, 3rd floor.

También puede pedir publicaciones a través de su representante de IBM o de la sucursal de IBM de su localidad. En la dirección que figura más abajo no hay publicaciones almacenadas.

IBM agradece sus comentarios. Puede enviar comentarios por correo a:

IBM Corporation
Attn: Information Development Department 53NA
Building 501 P.O. Box 12195
Research Triangle Park NC 27709-2195
Estados Unidos de América

Puede enviar sus comentarios por fax a: 1-800-227-5088 (EE.UU. y Canadá).

Cuando envía información a IBM, otorga a IBM un derecho no exclusivo a utilizar o distribuir la información del modo que considere conveniente sin incurrir por ello en ninguna obligación para con usted.

Nota sobre los derechos restringidos de los usuarios del Gobierno de EE. UU. - El uso, la reproducción o la divulgación están sujetos a las restricciones establecidas en el contrato GSA ADP Schedule Contract con IBM Corp.

Copyright International Business Machines Corporation 2010. Reservados todos los derechos. Derechos restringidos para los usuarios del gobierno de EE. UU. -- Utilización, duplicación o divulgación restringidos por el GSA ADP Schedule Contract con IBM Corp.

Copyright International Business Machines Corporation 2008, 2010.

Contenido

Tablas
Figuras
Acerca de esta publicación
A quién va dirigida esta publicación
Planificación
Requisitos
Productos requisito
Recursos necesarios
ID de usuario de cliente
Servidores
Método de configuración
Despliegue y actualización
Personalización básica
Configuración de la personalización
Cambios de PARMLIB
Establecer los límites de z/OS UNIX en BPXPRMxx
Añadir tareas iniciadas a COMMNDxx
Autorizaciones de APF en PROGxx
Definiciones de LINKLIST y LPA requisito
Cambios de PROCLIB
Supervisor de trabajos JES
Daemon RSE
Daemon de bloqueo
Procedimientos de construcción remota ELAXF*
Definiciones de seguridad
FEJJCNFG, archivo de configuración del supervisor de trabajos JES
rsed.envvars, archivo de configuración RSE
ISPF.conf, archivo de configuración de Pasarela de cliente TSO/ISPF de ISPF
Verificación de la instalación
Verificar las tareas iniciadas
JMON, JES, supervisor de trabajos
LOCKD, Daemon de bloqueo
RSED, daemon RSE
Verificar servicios
Inicialización de IVP
Conexión de daemon de RSE
Conexión de Pasarela de cliente TSO/ISPF de ISPF
Apéndice A. definiciones de seguridad
Activar clases y valores de seguridad
Definir un segmento OMVS para usuarios de Developer for System z
Definir perfiles de conjunto de datos
Definir las tareas iniciadas de Developer for System z
Definir seguridad de mandatos JES
Definir RSE como un servidor z/OS UNIX seguro
Definir bibliotecas controladas por programa MVS para RSE
Definir protección de aplicaciones para RSE
Definir soporte de PassTicket para RSE
Verificar valores de seguridad
Apéndice B. Consideraciones relativas a la migración
Migrar de la versión 7.6 a la versión 8.0.1
IBM Rational Developer for System z, FMID HHOP801
Apéndice C. Mandatos del operador
Modificar (F)
Supervisor de trabajos JES
Daemon RSE
Daemon de bloqueo
Apéndice D. Personalización opcional
(Opcional) Common Access Repository Manager (CARMA)
(Opcional) SCLM Developer Toolkit
(Opcional) Gestor de despliegue de aplicaciones
(Opcional) pushtoclient.properties, control de cliente basado en host
(Opcional) FMIEXT.properties, integración de File Manager
(Opcional) ssl.properties, cifrado SSL de RSE
(Opcional) rsecomm.properties, rastreo de RSE
(Opcional) Procedimiento almacenado de DB2
(Opcional) Soporte de idioma bidireccional de CICS
(Opcional) Mensajes de error IRZ de diagnóstico
(Opcional) Limpieza de WORKAREA y /tmp
(Opcional) Utilizar REXEC (o SSH)
Apéndice E. Consulta de configuración de host
Comprensión de Developer for System z
consideraciones relativas a la seguridad
Consideraciones sobre TCP/IP
Consideraciones sobre WLM
Consideraciones sobre ajuste
Consideraciones sobre el rendimiento
Consideraciones sobre CICSTS
Personalizar el entorno de TSO
Ejecutar múltiples instancias
Resolución de problemas de configuración
Configurar SSL y la autenticación X.509
Configurar TCP/IP
Avisos de documentación para IBM Rational Developer for System z
Licencia de copyright
Reconocimiento de marcas registradas
Índice

Tablas

  1. Recursos necesarios
  2. Administradores necesarios para tareas necesarias
  3. Procedimientos ELAXF* de ejemplo
  4. Lista de comprobación de calificadores de alto nivel de ELAXF*
  5. Variables de configuración de seguridad
  6. Estado de error de la agrupación de hebras

Figuras

  1. JMON - Tarea iniciada del Supervisor de trabajos JES
  2. RSED - Tarea iniciada del daemon RSE
  3. LOCKD - Tarea iniciada del daemon de bloqueo
  4. FEJJCNFG- Archivo de configuración del supervisor de trabajos JES
  5. rsed.envvars - Archivo de configuración de RSE
  6. rsed.envvars - Archivo de configuración de RSE (continuación)
  7. ISPF.conf - Archivo de configuración de ISPF
  8. Mandato de operador MODIFY JMON
  9. Mandato de operador MODIFY RSED
  10. Mandato de operador MODIFY LOCKD

Acerca de esta publicación

En este documento se estudia la configuración de las funciones de IBM Rational Developer for System z. Incluye instrucciones breves que explican cómo configurar servidores IBM Rational Developer for System z Versión 8.0.1 en su sistema de hospedaje z/OS. Para obtener todos los detalles sobre la configuración de este producto, consulte la Guía de configuración de host de Rational Developer for System z SC11-3660 (SC23-7658).

En este manual se utilizan los nombres siguientes:

En el caso de releases anteriores, incluidos los de IBM WebSphere Developer for System z, IBM WebSphere Developer for zSeries, y IBM® WebSphere Studio Enterprise Developer, utilice la información de configuración que se encuentra en la Guía de configuración de host y en los directorios de programas de dichos releases.

Este documento forma parte de un conjunto de documentos que describen la configuración de host de Developer for System z. Cada uno de estos documentos tiene una público destino específico. No es necesario leer todos los documentos para completar la configuración de Developer for System z.

La información de este documento se aplica a todos los paquetes de Rational Developer for System z v8.0.1, incluyendo IBM Rational Developer for zEnterprise.

A quién va dirigida esta publicación

Este documento está destinado a los programadores de sistemas que instalan y configuran IBM Rational Developer for System z Versión 8.0.1, FMID HHOP801, en su sistema host z/OS.

Indica y documenta brevemente los diversos pasos necesarios para realizar una configuración básica de los productos. Consulte la publicación Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658) para obtener más detalles acerca de las acciones listadas y los valores no predeterminados.

Para utilizar esta publicación, debe estar familiarizado con los sistemas host z/OS UNIX System Services y MVS.

Planificación

Esta sección resume la información de instalación y configuración de componentes de host de la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles sobre estos temas:

Requisitos

Productos requisito

Developer for System z tiene una lista del software prerrequisito que hay que instalar y debe estar operativo para que el producto funcione. También hay una lista del software correquisito para poder utilizar las características específicas de Developer for System z. Estos requisitos deben estar instalados y ser operativos en tiempo de ejecución para que la correspondiente característica funcione como es debido.

Consulte Rational Developer for System z Prerequisites (SC23-7659) para obtener una lista completa de prerrequisitos y correquisitos para su versión de Developer for System z. Los requisitos clave para una configuración básica son los siguientes:

Recursos necesarios

La configuración básica para Developer for System z requiere la asignación de los recursos del sistema que se indican en Tabla 1.

Tabla 1. Recursos necesarios
Recurso Valor predeterminado
Conjunto de datos autorizado de APF FEK.SFEKAUTH
tarea iniciada JMON, RSED y LOCKD
puerto para la comunicación confinada a host 6715 y 4036
puerto para la comunicación confinada a host 4036
puerto para la comunicación cliente-host 4035
rango de puertos para la comunicación cliente-host se utiliza cualquier puerto disponible
Definición de seguridad del servidor z/OS UNIX Permiso UPDATE para BPX.SERVER para tarea iniciada por RSED
Definiciones de seguridad PassTicket sin valor predeterminado

En la sección Tabla 2 se indican los administradores necesarios para las tareas de personalización básicas.

Tabla 2. Administradores necesarios para tareas necesarias
Administrador Tarea
Sistema Para todas las tareas de personalización se necesitan las acciones habituales de programador del sistema
Seguridad
  • Definir segmento OMVS para usuarios de Developer for System z
  • Definir perfiles de conjunto de datos
  • Definir tareas iniciadas
  • Definir seguridad de mandato de operador
  • Definir perfiles de servidor z/OS UNIX
  • Definir seguridad de aplicación
  • Definir soporte de PassTicket
  • Definir conjuntos de datos controlados por programa
  • Definir archivos z/OS UNIX controlados por programa
TCP/IP Definir puertos de TCP/IP nuevos
WLM Asignar metas de tarea iniciadas a los servidores y sus procesos hijo

ID de usuario de cliente

El ID de un usuario de Developer for System z debe tener los siguientes atributos:

Servidores

Developer for System z consta de los siguientes servidores permanentemente activos, que pueden ser tareas iniciadas o trabajos de usuario. Estos servidores proporcionan los servicios solicitados o inician otros servidores (como por ejemplo los trabajos de usuario o las hebras de z/OS UNIX) para proporcionar el servicio:

Método de configuración

Developer for System z proporciona métodos alternativos para configurar el lado de host del producto. Esto le permite elegir entre los métodos siguientes:

Despliegue y actualización

Developer for System z da soporte a una sola instalación de los productos, seguida de la copia de un conjunto mínimo de los conjuntos de datos y directorios necesarios en otros sistemas para el despliegue. La ejecución de varias copias (de la misma versión o de versiones diferentes) de los productos en el mismo sistema también está soportada.

Durante una actualización, efectúe copias de seguridad de todos los archivos de configuración ANTES de instalar el producto, ya que la instalación podría cubrir los archivos.

Personalización básica

Este capítulo resume la información de personalización básica de la Guía de de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.

Configuración de la personalización

Developer for System z se proporciona con varios archivos de configuración de ejemplo y JCL de ejemplo. Para evitar la sobrescritura de las personalizaciones al aplicar el mantenimiento, debe copiar todos estos miembros y archivos de z/OS UNIX en una ubicación diferente y personalizar la copia.

Algunas funciones de Developer for System z también requieren la existencia de determinados directorios en z/OS UNIX que deben crearse durante la personalización del producto. Para facilitar el esfuerzo de instalación se proporciona un trabajo de ejemplo, FEKSETUP , para crear las copias y los directorios necesarios.

Personalice y someta el miembro de ejemplo FEKSETUP del conjunto de datos FEK.SFEKSAMP para crear copias personalizables de archivos de configuración y JCL de configuración y para crear los directorios de z/OS UNIX necesarios. Los pasos de configuración necesarios se describen en el miembro.

Este trabajo hace referencia a las tareas siguientes:

Cambios de PARMLIB

Tenga en cuenta que los cambios indicados para PARMLIB se refieren sólo a una configuración básica. Se necesitarán más cambios si selecciona utilizar determinadas funciones opcionales.

Establecer los límites de z/OS UNIX en BPXPRMxx

MAXASSIZE especifica el tamaño máximo de la región del espacio de direcciones (proceso). Establezca MAXASSIZE en SYS1.PARMLIB(BPXPRMxx) en 2G. Este es el valor máximo permitido.

MAXTHREADS especifica el número máximo de hebras activas para un solo proceso. Establezca MAXTHREADS en SYS1.PARMLIB(BPXPRMxx) en 1500 o o más.

MAXTHREADTASKS especifica el número máximo de tareas MVS activas para un solo proceso. Establezca MAXTHREADTASKS en SYS1.PARMLIB(BPXPRMxx) en 1500 o o más.

MAXPROCUSER especifica el número máximo de procesos que un único ID de usuario de z/OS UNIX puede tener activos simultáneamente. Establezca MAXPROCUSER en SYS1.PARMLIB(BPXPRMxx) en 50 o o más.

Este valor se puede comprobar y establecer dinámicamente (hasta la próxima IPL) con los siguientes mandatos de consola:

Añadir tareas iniciadas a COMMNDxx

Añada mandatos de inicio para los servidores RSE y JMON de Developer for System z a SYS1.PARMLIB(COMMANDxx) para iniciarlos automáticamente en la próxima IPL del sistema.

Una vez definidos y configurados los servidores, pueden iniciarse dinámicamente con los siguientes mandatos de consola:

Autorizaciones de APF en PROGxx

Para que el supervisor de trabajos JES pueda acceder a los archivos de spool JES, el módulo FEJJMON de la biblioteca de carga FEK.SFEKAUTH y las bibliotecas de tiempo de ejecución de Language Environment (LE) (CEE.SCEERUN*) deben tener autorización APF.

Para que ISPF pueda crear la Pasarela de cliente TSO/ISPF, el módulo ISPZTSO de SYS1.LINKLIB debe tener autorización APF.

Las autorizaciones de APF se definen en SYS1.PARMLIB(PROGxx), si su local siguió las recomendaciones de IBM.

Las autorizaciones de APF pueden establecerse dinámicamente (hasta la siguiente IPL) con los mandatos de consola siguientes, donde volser es el volumen en el que reside el conjunto de datos si no está gestionado por SMS:

Definiciones de LINKLIST y LPA requisito

El servidor RSE es un proceso de z/OS UNIX que requiere acceso a las bibliotecas de carga de MVS. Las bibliotecas siguientes (prerrequisito) deben estar disponibles, ya sea por medio de STEPLIB o de LINKLIST/LPALIB:

Los conjuntos de datos de LINKLIST están definidos en SYS1.PARMLIB(PROGxx), si su local ha seguido las recomendaciones de IBM. Los conjuntos de datos de LPA están definidos en SYS1.PARMLIB(LPALSTxx).

Si opta por utilizar STEPLIB, debe definir las bibliotecas no disponibles mediante LINKLIST/LPALIB en la directiva STEPLIB de rsed.envvars, el archivo de configuración de RSE. Tenga en cuenta sin embargo que:

Cambios de PROCLIB

La tarea iniciada y los procedimientos de construcción remotos que se indican a continuación deben residir en una biblioteca de procedimientos del sistema definida para el subsistema JES. En las instrucciones que se indican a continuación, se utiliza la biblioteca de procedimientos predeterminados IBM, SYS1.PROCLIB.

Supervisor de trabajos JES

Personalice el miembro de tara iniciada de ejemplo FEK.#CUST.PROCLIB(JMON) , tal como se describe en el miembro y cópielo en SYS1.PROCLIB. Tal como se muestra en el ejemplo de código siguiente, debe proporcionar lo siguiente:

Figura 1. JMON - Tarea iniciada del Supervisor de trabajos JES
//*
//* SUPERVISOR DE TRABAJOS JES
//*
//JMON     PROC PRM=,             * PRM='-TV' PARA INICIAR RASTREO
//            LEPRM='RPTOPTS(ON)', 
//            HLQ=FEK,
//            CFG=FEK.#CUST.PARMLIB(FEJJCNFG)
//*
//JMON     EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT,
//            PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') 
//STEPLIB  DD DISP=SHR,DSN=&HLQ..SFEKAUTH
//ENVIRON  DD DISP=SHR,DSN=&CFG
//SYSPRINT DD SYSOUT=* 
//SYSOUT DD SYSOUT=* 
//         PEND 
//*

Daemon RSE

Personalice el miembro de tara iniciada de ejemplo FEK.#CUST.PROCLIB(JMON) , tal como se describe en el miembro y cópielo en SYS1.PROCLIB. Tal como se muestra en el ejemplo de código siguiente, debe proporcionar lo siguiente:

Figura 2. RSED - Tarea iniciada del daemon RSE
//*
//* DAEMON RSE
//*
//RSED     PROC IVP='',            * 'IVP' para realizar una prueba IVP
//            PORT=4035,
//            HOME='/usr/lpp/rdz',
//            CNFG='/etc/rdz',
//            TMPDIR=''
//*
//RSE      EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
//            PARM='PGM &HOME/bin/rsed.sh &IVP &PORT &CNFG &TMPDIR' 
//STDERR   DD SYSOUT=* 
//STDOUT   DD SYSOUT=* 
//         PEND 
//*

Daemon de bloqueo

Personalice el miembro de tara iniciada de ejemplo FEK.#CUST.PROCLIB(LOCKD) , tal como se describe en el miembro y cópielo en SYS1.PROCLIB. Tal como se muestra en el ejemplo de código siguiente, debe proporcionar lo siguiente:

Figura 3. LOCKD - Tarea iniciada del daemon de bloqueo
//*
//* LOCK DAEMON
//*
//LOCKD    PROC HOME='/usr/lpp/rdz',
//            CNFG='/etc/rdz',
//            LOG=1,
//            TMPDIR=''
//*
//LOCKD    EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
              PARM=PGM &HOME./bin/lockd.sh &CNFG &LOG &TMPDIR' 
//STDOUT   DD SYSOUT=* 
//STDERR   DD SYSOUT=* 
//         PEND 
//*

Procedimientos de construcción remota ELAXF*

Developer for System z proporciona procedimientos JCL de ejemplo que se pueden usar para la generación de JCL, para las construcciones de proyectos remotos y las características de comprobación de sintaxis remota de mapas BMS de CICS, pantallas MFS de IMS y programas COBOL, PL/I, Assembler y C/C++. Estos procedimientos permiten que las instalaciones apliquen sus propios estándares y aseguran que los desarrolladores utilizan los mismos procedimientos con las mismas opciones de compilador y los mismos niveles de compilador.

Los procedimientos de ejemplo y su función se indican en Tabla 3.

Tabla 3. Procedimientos ELAXF* de ejemplo
Miembro Propósito
ELAXFADT Procedimiento de ejemplo para ensamblar y depurar programas de High Level Assembler.
ELAXFASM Procedimiento de ejemplo para ensamblar programas de High Level Assembler.
ELAXFBMS Procedimiento de ejemplo para crear un objeto BMS CICS y el correspondiente miembro de inclusión, dsect o copia.
ELAXFCOC Procedimiento de ejemplo para hacer compilaciones COBOL, conversiones CICS integradas y conversiones DB2 integradas.
ELAXFCOP Procedimiento de ejemplo para hacer preproceso DB2 de sentencias SQL EXEC embebidas en programas COBOL.
ELAXFCOT Procedimiento de ejemplo para hacer conversión CICS de sentencias CICS EXEC embebidas en programas COBOL.
ELAXFCPC Procedimiento de ejemplo realizar compilaciones C.
ELAXFCPP Procedimiento de ejemplo para realizar compilaciones C++.
ELAXFCP1 Procedimiento de ejemplo para compilaciones COBOL con sentencias de preprocesador SCM (-INC e ++INCLUDE).
ELAXFDCL Procedimiento de ejemplo para ejecutar un programa en modalidad TSO.
ELAXFGO Procedimiento de ejemplo para el paso GO.
ELAXFLNK Procedimiento de ejemplo para enlazar C/C++, COBOL. Programas de PLI y High Level Assembler.
ELAXFMFS Procedimiento de ejemplo para crear pantallas MFS IMS.
ELAXFPLP Procedimiento de ejemplo para hacer preproceso DB2 de sentencias SQL EXEC embebidas en programas PLI.
ELAXFPLT Procedimiento de ejemplo para hacer conversión CICS de sentencias CICS EXEC embebidas en programas PLI.
ELAXFPL1 Procedimiento de ejemplo para hacer compilaciones PL/I, conversiones CICS integradas y conversiones DB2 integradas.
ELAXFPP1 Procedimiento de ejemplo para compilaciones PL/I con sentencias de preprocesador SCM (-INC e ++INCLUDE).
ELAXFTSO Procedimiento de ejemplo para ejecutar/depurar código DB2 generado en modalidad TSO.
ELAXFUOP Procedimiento de ejemplo para generar el paso UOPT al construir programas que se ejecutan en subsistemas CICS o IMS.

Personalizar los miembros de procedimiento de construcción de ejemplo, FEK.#CUST.PROCLIB(ELAXF*), tal como se describe en los miembros y copiarlos en SYS1.PROCLIB. Debe suministrar los calificadores de alto nivel adecuados para diversas bibliotecas de producto, como se describe en la sección Tabla 4.

Tabla 4. Lista de comprobación de calificadores de alto nivel de ELAXF*
Producto HLQ predeterminado Valor
RD/z FEK
CICS CICSTS32.CICS
DB2 DSN910
IMS IMS
COBOL IGY.V4R1M0
PL/I IBMZ.V3R8M0
C/C++ CBC
LE CEE
LINKLIB del sistema SYS1
MACLIB del sistema SYS1

Si los procedimientos ELAXF* no pueden copiarse en una biblioteca de procedimientos del sistema, haga que los usuarios de Developer for System z añadan una tarjeta JCLLIB (justo después de la tarjeta JOB) a las propiedades del trabajo en el cliente.

//MYJOB    JOB <parámetros de trabajo>
//PROCS    JCLLIB ORDER=(FEK.#CUST.PROCLIB)

Definiciones de seguridad

Personalice y someta el miembro de ejemplo FEKRACF del conjunto de datos FEK.#CUST.JCL para crear las definiciones de seguridad para Developer for System z. el usuario que somete este trabajo debe tener privilegios de administrador de seguridad, como por ejemplo ser RACF SPECIAL. Encontrará más detalles en: Apéndice A. definiciones de seguridad.

Nota:

FEJJCNFG, archivo de configuración del supervisor de trabajos JES

El Supervisor de trabajos JES (JMON) suministra todos los servicios relacionados con JES. El comportamiento del Supervisor de trabajos JES puede controlarse con las definiciones en FEJJCNFG.

FEJJCNFG está ubicado en FEK.#CUST.PARMLIB a menos que especificara una ubicación diferente al personalizar y someter el trabajo FEK.SFEKSAMP(FEKSETUP). Encontrará más detalles en: Configuración de la personalización.

Personalice el miembro de configuración del Supervisor de trabajos JES de ejemplo FEJJCNFG, tal como se muestra en el ejemplo de código siguiente:

Figura 4. FEJJCNFG- Archivo de configuración del supervisor de trabajos JES
SERV_PORT=6715
TZ=EST5EDT
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#SUBMIT_TIMEOUT=30
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
SERV_PORT
Número de puerto del servidor de hospedaje del supervisor de trabajos JES. El puerto predeterminado es el 6715. Se puede cambiar, si así se desea. Este valor debe coincidir con el número de puerto establecido para el Supervisor de trabajos JES en el archivo de configuración de rsed.envvars. Si estos valores difieren, RSE no puede conectar el cliente con el Supervisor de trabajos JES.
TZ
Selector de huso horario. El valor predeterminado es EST5EDT. El huso horario predeterminado es UTC +5 horas (horario de verano según la hora estándar del este (EST)). Cambie este valor para que represente su huso horario.

rsed.envvars, archivo de configuración RSE

Los procesos del servidor RSE y del daemon de bloqueo RSE (daemon RSE, agrupación de hebras RSE y servidor RSE) utilizan las definiciones de rsed.envvars. Los servicios opcionales de Developer for System z y de terceros también pueden utilizar este archivo de configuración para definir variables de entorno para su uso.

rsed.envvars está ubicado en /etc/rdz/ a menos que especificara una ubicación diferente al personalizar y someter el trabajo FEK.SFEKSAMP(FEKSETUP). Encontrará más detalles en: Configuración de la personalización. Puede editar el archivo con el mandato OEDIT de TSO.

Consulte el archivo de ejemplo rsed.envvars, que debe personalizarse para que se ajuste su entorno de sistema.

Figura 5. rsed.envvars - Archivo de configuración de RSE
#=============================================================
#=============================================================
# (1) definiciones obligatorias
JAVA_HOME=/usr/lpp/java/J5.0
RSE_HOME=/usr/lpp/rdz
_RSE_LOCKD_PORT=4036
_RSE_JMON_PORT=6715
_RSE_HOST_CODEPAGE=IBM-1047
TZ=EST5EDT
LANG=C
PATH=/bin:/usr/sbin
_CEE_DMPTARG=/tmp
STEPLIB=NONE
#STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL
_RSE_JAVAOPTS=""
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms1m -Xmx256m"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY="
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.clients=60"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threads=1000"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dminimum.threadpool.process=1"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threadpool.process=100"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dipv6=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dkeep.last.log=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.standard.log=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.port.of.entry=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.certificate.mapping=false"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.automount=true" 
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.audit.log=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.cycle=30"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.retention.period=0"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddeny.nonzero.port=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dsingle.logon=false"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dprocess.cleanup.interval=0"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DAPPLID=FEKAPPL"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDENY_PASSWORD_SAVE=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DHIDE_ZOS_UNIX=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDISABLE_DELETE_IN_SUBPROJECT=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IDLE_SHUTDOWN_TIMEOUT=3600000"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_TRACING_ON=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MEMLOGGING_ON=true"
#=============================================================
# (2) definiciones obligatorias para la Pasarela de cliente TSO/ISPF
_CMDSERV_BASE_HOME=/usr/lpp/ispf
_CMDSERV_CONF_HOME=/etc/rdz
_CMDSERV_WORK_HOME=/var/rdz
#STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB
_RSE_CMDSERV_OPTS=""
#_RSE_CMDSERV_OPTS="$_RSE_CMDSERV_OPTS&ISPPROF=&SYSUID..ISPPROF"  
#=============================================================  
# (3) definiciones obligatorias para SCLM Developer Toolkit  
_SCLMDT_CONF_HOME=/var/rdz/sclmdt    
#STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD   
#_SCLMDT_TRANTABLE=FEK.#CUST.LSTRANS.FILE   
#ANT_HOME=/usr/lpp/Apache/Ant/apache-ant-1.7.1   
#=============================================================   
# (4) definiciones opcionales   
#_RSE_PORTRANGE=8108-8118   
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP   
#TMPDIR=/tmp 
#GSK_CRL_SECURITY_LEVEL=HIGH  
#GSK_LDAP_SERVER=ldap_server_url  
#GSK_LDAP_PORT=ldap_server_port  
Figura 6. rsed.envvars - Archivo de configuración de RSE (continuación)
#GSK_LDAP_USER=ldap_userid  
#GSK_LDAP_PASSWORD=ldap_server_password  
#=============================================================
# (5) no lo cambie a menos que así se lo indique el centro de soporte de IBM 
_RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar
_CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" 
_BPX_SHAREAS=YES 
_BPX_SPAWN_SCRIPT=YES 
JAVA_PROPAGATE=NO 
RSE_LIB=$RSE_HOME/lib 
PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$_CMDSERV_BASE_HOME/bin:$PATH 
LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc 
LIBPATH=.:/usr/lib:$LIBPATH 
CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/FAMiner.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/wdzBidi.jar:$RSE_LIB/fmiExtensions.jar 
CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS 
CLASSPATH=.:$CLASSPATH 
_RSE_CMDSERV_OPTS="&SESSION=SPAWN$_RSE_CMDSERV_OPTS"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_CMDSERV_OPTS'"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=6"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DRSECOMM_LOGFILE_MAX=0" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Djob.monitor.port=$_RSE_JMON_PORT" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion"   
_RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server   
_RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon   
_RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess   
_RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon  
_RSE_SERVER_TIMEOUT=120000  
_SCLMDT_BASE_HOME=$RSE_HOME  
_SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME  
CGI_DTWORK=$_SCLMDT_WORK_HOME  
#=============================================================  
# (6) Variables de entorno adicionales
JAVA_HOME
Directorio inicial de Java. El valor predeterminado es /usr/lpp/java/J5.0. Cámbielo para que coincida con su instalación de Java.
RSE_HOME
Directorio inicial de RSE. El valor predeterminado es /usr/lpp/rdz. Cámbielo para que coincida con su instalación de Developer for System z.
_RSE_LOCKD_PORT
Número de puerto de daemon de bloqueo RSE. El valor predeterminado es 4036. Se puede cambiar, si así se desea.
_RSE_JMON_PORT
Número de puerto del Supervisor de trabajos JES. El valor predeterminado es 6715. Se puede cambiar, si así se desea. Este valor debe coincidir con el número de puerto establecido para el Supervisor de trabajos JES en el archivo de configuración de FEJJCNFG. Si estos valores difieren, RSE no puede conectar el cliente con el Supervisor de trabajos JES.
_RSE_HOST_CODEPAGE
Página de códigos del host. El valor predeterminado es IBM-1047. Cambiar para ajustarse a la página de códigos del host.
TZ
Selector de huso horario. El valor predeterminado es EST5EDT. El huso horario predeterminado es UTC +5 horas (horario de verano según la hora estándar del este (EST)). Cambie este valor para que coincida con su huso horario.
LANG
Especifica el nombre del entorno local predeterminado. El valor predeterminado es C. C especifica el entorno local de POSIX y (por ejemplo) Ja_JP especifica el entorno local japonés. Cámbielo para que coincida con su entorno local.
STEPLIB
Acceso a conjuntos de datos MVS que no se encuentran en LINKLIST/LPALIB. El valor predeterminado es NONE.

Puede eliminar la necesidad de tener bibliotecas (prerrequisito) en LINKLIST/LPALIB descomentando y personalizando una o varias de las directivas STEPLIB siguientes:

STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL
STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB
STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD
Nota:
  • El hecho de utilizar STEPLIB en z/OS UNIX afecta negativamente al rendimiento.
  • Si una biblioteca STEPLIB tiene autorización APF, todas deben estar autorizadas. Las bibliotecas pierden su autorización APF cuando se mezclan con bibliotecas no autorizadas en STEPLIB.
  • Las bibliotecas diseñadas para la colocación de LPA pueden necesitar control de programas adicional o autorizaciones APF si se accede a ellas a través de LINKLIST o STEPLIB.
  • El hecho de codificar una sentencia STEPLIB DD en el JCL de servidor no establece la concatenación STEPLIB solicitada.
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
Directorio que alberga los datos de anotaciones de servidor y daemon RSE y de auditoría de RSE. El valor predeterminado es /var/rdz/logs. Cámbielo por la ubicación deseada. Si está directiva está comentada, se utilizará el directorio inicial del ID de usuario asignado al daemon RSE. El directorio inicial se define en el segmento de seguridad del ID de usuario.
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
Directorio que lleva a las anotaciones específicas del usuario. El valor predeterminado es /var/rdz/logs. Cámbielo por la ubicación deseada. Si esta directiva está comentada, se utilizará el directorio inicial del ID de usuario del cliente. La vía de acceso del directorio está definida en el segmento de seguridad OMVS del ID de usuario.
Nota:
La vía de acceso completa a las anotaciones de usuario es userlog/dstorelog/$LOGNAME/, donde userlog es el valor de la directiva user.log, dstorelog es el valor de la directiva DSTORE_LOG_DIRECTORY y $LOGNAME es el ID de usuario del cliente en mayúsculas.
_CMDSERV_BASE_HOME
Directorio inicial del código ISPF que suministra el servicio de Pasarela de cliente TSO/ISPF. El valor predeterminado es /usr/lpp/ispf. Cámbielo para que coincida con su instalación de ISPF.
_CMDSERV_CONF_HOME
Directorio de configuración base de ISPF. El valor predeterminado es /etc/rdz. Sitúese en la ubicación de ISPF.conf, el archivo de personalización de la Pasarela de cliente TSO/ISPF.
_CMDSERV_WORK_HOME
Directorio de trabajo base de ISPF. El valor predeterminado es /var/rdz. Sitúese en la ubicación del directorio WORKAREA utilizado por la Pasarela de cliente TSO/ISPF.
_RSE_PORTRANGE
Especifica el rango de puertos que el servidor RSE puede abrir para establecer comunicación con un cliente. Por defecto, se puede usar cualquier puerto. Esta directiva es opcional.

ISPF.conf, archivo de configuración de Pasarela de cliente TSO/ISPF de ISPF

La Pasarela de cliente TSO/ISPF de ISPF utiliza las definiciones de ISPF.conf para crear un entorno válido que ejecute los mandatos ISPF y TSO por lotes. Developer for System z utiliza este entorno para ejecutar algunos servicios basados en MVS.

ISPF.conf está ubicado en /etc/rdz/ a menos que especificara una ubicación diferente al personalizar y someter el trabajo FEK.SFEKSAMP(FEKSETUP). Encontrará más detalles en: Configuración de la personalización. Puede editar el archivo con el mandato OEDIT de TSO.

Las líneas de comentario empiezan por un asterisco (*). Cuando concatene nombres de conjunto de datos, añádalos en la misma línea y separe los nombres con una coma (,).

Además de especificar los nombres correctos para los conjuntos de datos ISPF, también debe añadir el nombre de conjunto de datos de servicio de mandatos TSO, FEK.SFEKPROC, a la sentencia SYSPROC o SYSEXEC, como se muestra en el código siguiente.

Figura 7. ISPF.conf - Archivo de configuración de ISPF
* OBLIGATORIO:
sysproc=ISP.SISPCLIB,FEK.SFEKPROC
ispmlib=ISP.SISPMENU
isptlib=ISP.SISPTENU
ispplib=ISP.SISPPENU
ispslib=ISP.SISPSLIB
ispllib=ISP.SISPLOAD

* OPCIONAL:
*allocjob = ISP.SISPSAMP(ISPZISP2)
*ISPF_timeout = 900
Nota:
Puede añadir sus propias sentencias de tipo DD y concatenaciones de conjuntos de datos para personalizar el entorno TSO, imitando un procedimiento de inicio de sesión TSO.

Verificación de la instalación

Verificar las tareas iniciadas

Este capítulo resume la información de verificación de la instalación básica de la Guía de de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.

JMON, JES, supervisor de trabajos

Inicie la tarea iniciada JMON (o trabajo de usuario). La información de inicio de DD STDOUT debe terminar con el mensaje siguiente:

JM200I La inicialización del servidor ha finalizado.

Si el trabajo finaliza con el código 66, FEK.SFEKAUTH no tiene autorización APF.

LOCKD, Daemon de bloqueo

Inicie la tarea iniciada LOCKD (o trabajo de usuario). El daemon de bloqueo emite el mensaje de consola siguiente tras un inicio satisfactorio:

FEK501I Daemon de bloqueo iniciado, puerto=4036, intervalo de limpieza=1440, nivel de anotaciones=1

RSED, daemon RSE

Inicie la tarea iniciada RSED (o trabajo de usuario) con el parámetro IVP=IVP. Con este parámetro, el servidor finalizará después hacer algunas pruebas de verificación de la instalación. La salida de estas pruebas está disponible en DD STDOUT. En caso de determinador errores, los datos también estarán disponibles en DD STDERR.

Nota:
Inicie el daemon RSE sin el parámetro IVP antes de continuar con el resto de pruebas IVP. El daemon RSE emite el mensaje de consola siguiente tras un inicio satisfactorio:
FEK002I Daemon RSE iniciado.
(port=4035)

Verificar servicios

La instalación de Developer for System z proporciona varios Programas de verificación de la instalación (IVP) para los servicios básicos y opcionales. Los scripts de IVP están ubicados en el directorio de la instalación, el valor predeterminado es /usr/lpp/rdz/bin/.

fekfivpc (Opcional) Conexión CARMA
fekfivpd Conexión de daemon de RSE
fekfivpi Conexión de Pasarela de cliente TSO/ISPF de ISPF
fekfivpj conexión del supervisor de trabajos de JES
fekfivpl Conexión de daemon de bloqueo
fekfivps (Opcional) Conexión SCLMDT
fekfivpt Configuración de dirección TCP/IP y resolviente
Nota:
Los IVP opcionales y los IVP ejecutados por el IVP de tarea iniciada por RSED, no se describen en esta publicación. Consulte la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658) para conocer más detalles.

En las tareas que se describen a continuación, se espera que esté activo en z/OS UNIX. Para ello, emita el mandato TSO OMVS. Utilice el mandato exit para volver a TSO.

Inicialización de IVP

En todos los mandatos de ejemplo de esta sección se da por supuesto que determinadas variables de entorno están establecidas. De esta forma, los scripts IVP están disponibles a través de la sentencia PATH y la ubicación de los archivos de configuración personalizados es conocida. Utilice los mandatos pwd y cd para verificar y cambiar el directorio actual por el directorio con los archivos de configuración personalizados. El script shell ivpinit puede utilizarse para establecer las variables de entorno de RSE, como en el ejemplo siguiente ($ es la solicitud de z/OS UNIX):

$ pwd
/u/userid
$ cd /etc/rdz
$ . ./ivpinit
Archivos de configuración de RSE ubicados en /etc/rdz --valor predeterminado
se ha añadido /usr/lpp/rdz/bin a PATH

El primer "." (punto) de . ./ivpinit es un mandato de z/OS UNIX para ejecutar el shell en el entorno actual de modo que las variables de entorno del shell sean efectivas incluso después de salir del shell. El segundo hace referencia al directorio actual.

Nota:

Para obtener información sobre el diagnóstico de problemas de conexión de RSE, consulte el "Capítulo 10. Resolver problemas de configuración" en Referencia de configuración de host de Rational Developer for System z SC11-7903 (SC14-7290) y en las notas técnicas en la Página de soporte de Developer for System z, al que puede acceder desde el sito web de Developer for System z: http://www.ibm.com/software/rational/products/developer/systemz/.

Conexión de daemon de RSE

Verifique la conexión del daemon de RSE ejecutando el mandato siguiente. Sustituya 4035 por el puerto utilizado por el daemon de RSE y USERID por un ID de usuario válido.

fekfivpd 4035 USERID

Conexión de Pasarela de cliente TSO/ISPF de ISPF

Verifique la conexión con la Pasarela de cliente TSO/ISPF de ISPF ejecutando el mandato siguiente:

fekfivpi

Apéndice A. definiciones de seguridad

Personalice y someta el miembro de ejemplo FEKRACF en el conjunto de datos FEK.#CUST.JCL que tienen mandatos RACF y z/OS UNIX de ejemplo para crear las definiciones de seguridad básicas para Developer for System z.

Nota:
Para los sitios que utilizan CA ACF2 TM for z/OS o CA Top Secret® for z/OS, consulte la página del producto en el sitio de soporte de CA (https://support.ca.com) y busque el documento Developer for System z Knowledge Document relacionado. Este Documento de conocimientos tiene detalles de los mandatos de seguridad necesarios para configurar adecuadamente Developer for System z.

Para realizar la configuración de seguridad, el administrador de seguridad debe conocer los valores que se indican en la lista Tabla 5. Estos valores se definieron durante los pasos anteriores de la instalación y la personalización de Developer for System z.

Tabla 5. Variables de configuración de seguridad
Descripción
  • Valor predeterminado
  • Dónde encontrar la respuesta
Valor
Calificador de alto nivel del producto Developer for System z
  • FEK
  • Instalación de SMP/E
Calificador de alto nivel de personalización de Developer for System z
Nombre de tarea iniciada del Supervisor de trabajos de JES
Nombre de tarea iniciada de daemon RSE
Nombre de tarea iniciada de daemon de bloqueo

Activar clases y valores de seguridad

Developer for System z utiliza una variedad de mecanismos de seguridad para asegurarse de que se proporciona un entorno de host seguro y controlado para el cliente. Para hacerlo, deben estar activos varias clases y varios valores de seguridad, tal como se muestra con los mandatos RACF de ejemplo siguientes:

Definir un segmento OMVS para usuarios de Developer for System z

Debe definirse un segmento OMVS de RACF (o equivalente) que especifique un uid no cero válido, un directorio inicial y un mandato de shell para cada usuario de Developer for System z. Su grupo predeterminado también requiere un segmento OMVS con un ID de grupo.

Definir perfiles de conjunto de datos

El acceso READ (lectura) para los usuarios y ALTER (modificación) para los programadores del sistema es suficiente para la mayoría de conjuntos de datos de Developer for System z.

Debe proteger FEK.SFEKAUTH contra actualizaciones, ya que este conjunto de datos tiene autorización APF. Lo mismo vale para FEK.SFEKLOAD y FEK.SFEKLPA pero en este caso porque a estos conjuntos de datos los controla el programa.

Definir las tareas iniciadas de Developer for System z

Los mandatos RACF de ejemplo siguientes crean las tareas JMON, RSED, y LOCKD iniciadas, con los ID de usuario protegidos (STCJMON, STCRSE, y STCLOCK, respectivamente) y el grupo STCGROUP asignado a las tareas. Sustituya las variables #id-grupo e #id-usuario-* por ID de OMVS válidos.

Nota:

Definir seguridad de mandatos JES

El Supervisor de trabajos JES emite todos los mandatos de operador JES solicitados por un usuario a través de una consola MCS (EMCS) ampliada cuyo nombre está controlado por la directiva CONSOLE_NAME, tal como está documentado en FEJJCNFG, archivo de configuración del supervisor de trabajos JES.

Los mandatos RACF de ejemplo que figuran a continuación otorgan a los usuarios de Developer for System z acceso condicionado a un conjunto limitado de mandatos de JES (Retener, Liberar, Cancelar y Purgar). Los usuarios sólo tienen permiso de ejecución si emiten los mandatos a través del Supervisor de trabajos JES. Sustituya el marcador #console por el nombre de la consola real.

Nota:
Atención: La definición de mandatos JES con acceso universal NONE en el software de seguridad puede afectar a otras aplicaciones y operaciones. Pruebe esto antes de activarlo en un sistema de producción.

Definir RSE como un servidor z/OS UNIX seguro

RSE requiere acceso de ACTUALIZACIÓN al perfil BPX.SERVER para poder crear/suprimir el entorno de seguridad para la hebra del cliente. Si este perfil no está definido, UID(0) es necesario para RSE.

Atención: Definir el perfil BPX.SERVER hace que z/OS UNIX como un todo, pase del nivel de seguridad UNIX al nivel de seguridad z/OS UNIX, que es más seguro. Esto puede afectar a otras aplicaciones y operaciones de z/OS UNIX. Pruebe esto antes de activarlo en un sistema de producción.

Definir bibliotecas controladas por programa MVS para RSE

Los servidores con autorización sobre BPX.SERVER deben ejecutarse en un entorno limpio controlado por programa. Esto implica que todos los programas a los que llama el servidor RSE también deben estar controlados por programa. En el caso de las bibliotecas de carga de MVS, su software de seguridad gestiona el control del programa.

Nota:
No utilice el perfil ** si ya tiene un perfil * en la clase PROGRAM. Esto oscurece y complica la vía de acceso de búsqueda utilizada por su software de seguridad. En este caso, debe fusionar las definiciones existentes * y las definiciones nuevas **. IBM recomienda utilizar el perfil ** como perfil, tal como se describe en la publicación Security Server RACF Security Administrator's Guide (SA22-7683).

Definir protección de aplicaciones para RSE

Durante el inicio de sesión del cliente, el daemon RSE verifica que un usuario puede utilizar la aplicación.

Nota:
La solicitud de conexión de cliente sólo fallará si el ID de aplicación está definido y el usuario no tiene acceso de LECTURA al perfil.

Definir soporte de PassTicket para RSE

La contraseña del cliente (u otros medios de identificación, como por ejemplo un certificado X.509) sólo se utiliza para verificar su identidad durante la conexión. Después de ello, se utilizan PassTickets (pases) para mantener la seguridad de las hebras. Los PassTickets son contraseñas generadas por el sistema con un tiempo de vida aproximado de 10 minutos. Los PassTickets generados se basan en una clave secreta. Esta clave es un número de 64 bits (16 caracteres hexadecimales). En los mandatos RACF de ejemplo que figuran a continuación, sustituya la expresión clave16 por una serie real de 16 caracteres hexadecimales proporcionada por el usuario (caracteres del 0 al 9 y de la A a la F).

Atención: La solicitud de conexión del cliente fallará si no se configuran correctamente PassTickets.

Verificar valores de seguridad

Utilice los mandatos de ejemplo siguientes para visualizar los resultados de las personalizaciones relacionadas con la seguridad.

Apéndice B. Consideraciones relativas a la migración

Este apéndice resume la información de migración de la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.

Migrar de la versión 7.6 a la versión 8.0.1

Estas notas sirven para migrar de una versión base 7.6 a una versión 8.0.1. Esto incluye cambios que ya se han documentado como parte del mantenimiento de la versión 7.6. Los cambios que forman parte de la corriente de mantenimiento (y que por tanto, es posible que ya se hayan implementado) se marcan con el release en el que se introdujeron.

IBM Rational Developer for System z, FMID HHOP801

Apéndice C. Mandatos del operador

Este apéndice resume la información de mandatos de operador (o consola) de la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.

Modificar (F)

El mandato Modificar (MODIFY) permite consultar y cambiar dinámicamente las características de una tarea activa. La versión abreviada del mandato es la letra F.

Supervisor de trabajos JES

Figura 8. Mandato de operador MODIFY JMON
Supervisor de trabajos JES
nombreproc
El nombre del miembro de una biblioteca de procedimientos utilizado para iniciar el servidor. El nombre predeterminado utilizado durante la configuración del host es JMON.
-TV
Habilitar la modalidad verbosa (rastreo). El rastreo afectará negativamente al rendimiento y solo debe realizarse bajo indicación del centro de soporte de IBM.
-TN
Inhabilitar la modalidad verbosa (rastreo).

Daemon RSE

Figura 9. Mandato de operador MODIFY RSED
nombreproc
El nombre del miembro de una biblioteca de procedimientos utilizado para iniciar el servidor. El nombre predeterminado utilizado durante la configuración del host es RSED.
DISPLAY CLIENT
Visualizar los clientes activos.
<IDcliente> : <IDusuario> : <conectado desde>
DISPLAY PROCESS[,CLEANUP,DETAIL]
Visualizar los procesos de agrupaciones de hebras RSE. Puede haber varios procesos, utilizados para el equilibrio de carga de los usuarios conectados.
ProcessId(<IDproceso>) Memory Usage(<utilización almacenamiento dinámico java>%)   Clients(<número de clientes>) Order(<orden de inicio>) <estado de error>
Nota:
  • <processid> se puede utilizar en los mandato de operador de z/OS UNIX.
  • Cada proceso tiene su propio almacenamiento dinámico Java, cuyo tamaño puede establecerse en rsed.envvars.
  • <orden de inicio> es un número secuencial que indica el orden por el que se iniciaron las agrupaciones de hebras. El número corresponde al número utilizado en el nombre de archivo de los archivos stderr.*.log y stdout.*.log.

En los casos normales, <estado de error> aparece en blanco. Tabla 6 documenta los posibles valores que no estén en blanco para el <estado de error>.

Tabla 6. Estado de error de la agrupación de hebras
Estado Descripción
*error grave* El proceso de agrupaciones de hebras ha encontrado un error no recuperable y ha interrumpido las operaciones. El resto de campos de estado muestran los últimos valores conocidos. Utilice la opción CLEANUP del mandato de modificación DISPLAY PROCESS para eliminar esta entrada de la tabla.
*proceso desactivado* Java, z/OS UNIX o un mandato de operador ha desactivado el proceso de agrupaciones de hebras. El resto de campos de estado muestran los últimos valores conocidos. Utilice la opción CLEANUP del mandato de modificación DISPLAY PROCESS para eliminar esta entrada de la tabla.
*timeout* El proceso de agrupaciones de hebras no ha respondido a tiempo al daemon RSE durante una petición de conexión de cliente. El resto de campos de estado muestran los últimos valores conocidos. La agrupación de hebras queda excluida de futuras peticiones de conexión de clientes. El estado *tiempo de espera* se restablece cuando un cliente que se sirve de esta agrupación de hebras finaliza la sesión.

Cuando se utiliza la opción DETAIL del mandato de modificación DISPLAY PROCESS, se proporciona más información:

ProcessId(33555087) ASId(002E) JobName(RSED8) Order(1)
 PROCESS LIMITS:    CURRENT  HIGHWATER      LIMIT
  JAVA HEAP USAGE(%)     10         56        100
  CLIENTS                 0         25         60
  MAXFILEPROC            83        103      64000
  MAXPROCUSER            97         99        200
  MAXTHREADS              9         14       1500
  MAXTHREADTASKS          9         14       1500

El campo ASId es el ID de espacio de direcciones en notación hexadecimal. La tabla de límites de proceso muestra la utilización de recursos actual, la marca de límite superior de la utilización de recursos y el límite de recursos. Fíjese en que, debido a otros factores de limitación, es posible que nunca se alcance el límite definido.

CANCEL ID=idcliente
Cancelar una conexión de cliente en función del ID de cliente, que se muestra en el mandato de modificación DISPLAY CLIENT.
CANCEL USER=idusuario
Cancelar una conexión de cliente en función del ID del cliente, que se muestra en el mandato de modificación DISPLAY CLIENT.
RSECOMMLOG {ON,OFF,I,W,E,2,1,0}
Controlar el nivel de detalle de rastreo del servidor RSE (rsecomm.log) y los servicios de conjunto de datos de MVS (lock.log y ffs*.log). El valor de inicio predeterminado se define en rsecomm.properties. Existen tres niveles de detalle disponibles:
E o 0 u OFF Sólo mensajes de error.
W o 1 Mensajes de error y aviso. Este es el valor predeterminado de rsecomm.properties.
I o 2 u ON Mensajes de error, aviso e informativos.

El rastreo detallado afectará negativamente al rendimiento y solo debe realizarse bajo indicación el centro de soporte de IBM.

RSEDAEMONLOG {ON,OFF,I,E,2,0}
Controlar el nivel de detalle de rastreo del daemon RSE (rsedaemon.log). El valor de inicio predeterminado se define en rsecomm.properties. Existen dos niveles de detalle disponibles:
E o 0 u OFF Sólo mensajes de error.
I o 2 u ON Mensajes de error, aviso e informativos.

El rastreo detallado afectará negativamente al rendimiento y solo debe realizarse bajo indicación el centro de soporte de IBM.

RSESERVERLOG {ON,OFF,I,E,2,0}
Controlar el nivel de detalle de rastreo de las agrupaciones de hebras RSE (rseserver.log). El valor de inicio predeterminado se define en rsecomm.properties. Existen dos niveles de detalle disponibles:
E o 0 u OFF Sólo mensajes de error.
I o 2 u ON Mensajes de error, aviso e informativos.

El rastreo detallado afectará negativamente al rendimiento y solo debe realizarse bajo indicación el centro de soporte de IBM.

RSESTANDARDLOG {ON,OFF}
Inhabilitar (OFF) o habilitar (ON) la actualización de archivos de anotaciones que contienen las secuencias stdout y stderr de las agrupaciones de hebras (stdout.*.log y stderr.*.log). El valor de inicio predeterminado se define en la directivaenable.standard.log de rsed.envvars.

El rastreo detallado afectará negativamente al rendimiento y solo debe realizarse bajo indicación el centro de soporte de IBM.

IVP DAEMON,userid
Inicie la sesión con el ID de usuario userid en el daemon RSE para realizar una prueba de conexión. La función es parecida a lo que hace el IVP (Programa de verificación de la instalación) fekfivpd.
SWITCH
Conmutar a un nuevo archivo de anotaciones de auditoría.

Daemon de bloqueo

Figura 10. Mandato de operador MODIFY LOCKD
Daemon de bloqueo
nombreproc
El nombre del miembro de una biblioteca de procedimientos utilizado para iniciar el servidor. El nombre predeterminado utilizado durante la configuración del host es LOCKD.
QUERY dataset[(member)]
Consulte el estado de bloqueo del miembro o conjunto de datos listado. El servidor responderá con uno de los mensajes siguiente:
BPXM023I (stclock) dataset[(member)] NOT LOCKED 
BPXM023I (stclock) dataset[(member)] LOCKED BY userid 
Nota:
  • El servidor informa también de los bloqueos por parte de otros productos, ISPF, por ejemplo.
  • Los bloqueos retenidos por los clientes de Developer for System z que no pueden registrarse en el daemon de bloqueo tendrán como consecuencia que se considere propietario del bloqueo al espacio de direcciones del servidor de agrupación de hebras (RSEDx).

    Se genera el mensaje de consola FEK513W cuando el servidor RSE no puede registrar al cliente con el daemon de bloqueo. Los valores ASID y TCB que aparecen en este mensaje pueden compararse con la salida del mandato de operador D GRS,RES=(*,dataset[(member)]) para buscar el usuario real que está manteniendo el bloqueo.

Apéndice D. Personalización opcional

Esta sección resume la información de personalización de CARMA, Gestor de despliegue de aplicaciones, SCLM Developer Toolkit y de otras tareas incluida en la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.

(Opcional) Common Access Repository Manager (CARMA)

Necesitará la ayuda de un administrador de seguridad y de un administrador de TCP/IP para realizar esta tarea de personalización que requiere los recursos o tareas de personalización especial siguientes:

Gestor de repositorios de acceso común (CARMA) es una plataforma de servidor para Gestores de acceso de repositorio (RAM). Un RAM es una API (interfaz de programación de aplicaciones) para un SCM (Software Configuration Manager) basado en z/OS. Al incluir la funcionalidad de SCM en un RAM, un cliente dispone de una sola API para acceder a cualquier SCM soportado.

Developer for System z proporciona varios RAM preconstruidos, así como ejemplos de código fuente para crear su propio RAM.

La interfaz de IBM® Rational® Developer for System z para CA Endevor® Software Configuration Manager proporciona a los clientes de Developer for System z acceso directo a CA Endevor® SCM.

(Opcional) SCLM Developer Toolkit

Necesitará la ayuda de un administrador de SCLM y también de un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos y/o las tareas de personalización especiales siguientes:

SCLM Developer Toolkit proporciona las herramientas necesarias para ampliar las prestaciones de SCLM para el cliente. El propio SCLM (Software Configuration and Library Manager) es un gestor de código fuente basado en host que viene como parte de ISPF.

SCLM Developer Toolkit tiene un plug-in basado en Eclipse que intercambia información con SCLM y proporciona acceso a todos los procesos SCLM para el desarrollo de código de legado, así como soporte para el desarrollo completo de Java y J2EE en la estación de trabajo en sincronización con SCLM en el sistema principal, incluidas las tareas de construir, ensamblar y desplegar el código J2EE desde el sistema principal.

(Opcional) Gestor de despliegue de aplicaciones

Necesitará la ayuda de un administrador de CICS, un administrador de TCP/IP y un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos o las tareas de personalización especiales siguientes:

Developer for System z utiliza determinadas funciones del Gestor de despliegue de aplicaciones como procedimiento de despliegue común para varios componentes. La personalización opcional del Gestor de despliegue de aplicaciones puede añadir los servicios siguientes a Developer for System z:

(Opcional) pushtoclient.properties, control de cliente basado en host

Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.

Los clientes de Developer for System z, versión 8.0.1 y superiores sacarán los archivos de configuración de cliente y la información de actualización del host cuando se conecten, asegurándose de que todos los clientes tengan valores comunes y de que estén actualizados.

Los proyectos z/OS se pueden definir individualmente a través de la perspectiva Proyectos de z/OS en el cliente o centralmente en el host y propagarse al cliente para cada usuario. Estos "proyectos basados en host" se parecen y funcionan exactamente igual que los proyectos definidos en el cliente, salvo que el cliente no puede modificar su estructura, sus miembros ni sus propiedades y solo se puede acceder a ellos cuando se está conectado al host.

(Opcional) FMIEXT.properties, integración de File Manager

Necesitará la ayuda de un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos o tareas de personalización especial siguientes:

Developer for System z admite el acceso directo desde el cliente a un conjunto limitado de funciones de IBM File Manager para z/OS. IBM File Manager for z/OS proporciona herramientas exhaustivas para trabajar con conjuntos de datos MVS, archivos z/OS UNIX y datos DB2, IMS y CICS.

Tenga en cuenta que el producto IBM File Manager para z/OS se debe pedir, instalar y configurar por separado. Consulte la publicación Rational Developer for System z Prerequisites Guide (SC23-7659) para saber qué nivel del Gestor de archivos es necesario para su versión de Developer for System z. La instalación y personalización de este producto no está descrita en este manual.

(Opcional) ssl.properties, cifrado SSL de RSE

Necesitará la ayuda de un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos o tareas de personalización especial siguientes:

La comunicación externa (cliente-host) puede cifrarse mediante SSL. Esta característica está inhabilitada de forma predeterminada y está controlada por los valores de ssl.properties.

(Opcional) rsecomm.properties, rastreo de RSE

Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.

Developer for System z da soporte a diversos niveles de rastreo del flujo de programas internos a efectos de resolución de problemas. RSE y algunos de los servicios llamados por RSE utilizan los valores de rsecomm.properties para conocer el nivel de detalle deseado en las anotaciones de salida.

(Opcional) Procedimiento almacenado de DB2

Necesitará la ayuda de un administrador WLM y un administrador DB2 para realizar esta tarea de personalización que requiere los recursos siguientes o tareas de personalización especiales:

Developer for System z suministra un procedimiento almacenado DB2 de ejemplo (Constructor de procedimientos almacenados PL/I y COBOL) para construir procedimientos almacenados COBOL y PL/I desde el interior del cliente Developer for System z.

(Opcional) Soporte de idioma bidireccional de CICS

Necesitará la ayuda de un administración de CICS para realizar esta tarea de personalización que requiere los recursos o las tareas de personalización especiales siguientes:

El componente Herramientas de servicio de empresa (EST) de Developer for System z admite diferentes formatos de mensaje de interfaz en árabe y hebreo, así como la presentación y edición de datos bidireccionales en todos los editores y vistas. En las aplicaciones de terminal, se soportan tanto las pantallas de izquierda a derecha como las pantallas de derecha a izquierda, así como los campos numéricos y los campos con orientación opuesta a la pantalla.

Las características y funciones bidireccionales adicionales incluyen las siguientes:

Además, el código generado por EST puede soportar la transformación bidi en entornos que no sean SFR CICS (por ejemplo, aplicaciones de proceso por lotes). Puede hacer que los generadores EST incluyan llamadas a las rutinas de conversión bidireccional especificando las opciones de transformación bidi adecuadas en los asistentes de generación EST y enlazar los programas generados con la biblioteca de conversión bidireccional adecuada, FEK.SFEKLOAD.

(Opcional) Mensajes de error IRZ de diagnóstico

Esta tarea de personalización no necesita ayuda pero sí necesita los recursos o las tareas de personalización especiales siguientes:

El cliente de Developer for System z tiene un componente de generación de código llamado Enterprise Service Tools (EST). Para que el código generado por EST emita mensajes de error de diagnóstico, todos los módulos IRZ* y IIRZ* de la biblioteca de carga FEK.SFEKLOAD deben estar disponibles para el código generado.

(Opcional) Limpieza de WORKAREA y /tmp

Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.

La Pasarela de cliente TSO/ISPF de ISPF y la función SCLM Developer Toolkit utilizan los directorios WORKAREA y /tmp para almacenar archivos de trabajo temporales que se eliminan antes de cerrar la sesión. Sin embargo, a veces la salida temporal permanece, por ejemplo si se produce un error de comunicaciones al procesar. Por esta razón es recomendable limpiar los directorios WORKAREA y /tmp de vez en cuando.

(Opcional) Utilizar REXEC (o SSH)

Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.

REXEC (Ejecución remota) es un servicio de TCP/IP para permitir que los clientes ejecuten un mandato en el host. SSH (Shell seguro) es un servicio parecido pero aquí, toda la comunicación se cifra mediante SSL (Capa de sockets seguros). Developer for System z utiliza el servicio para realizar acciones remotas (basadas en host) en subproyectos z/OS UNIX.

Apéndice E. Consulta de configuración de host

Esta sección resume la información de la publicación Referencia de configuración de host de Rational Developer for System z SC11-7903 (SC14-7290). Consulte dicha publicación para obtener más detalles.

Comprensión de Developer for System z

El host de Developer for System z está formado por varios componentes que interactúan para proporcionar al cliente acceso a los servicios y datos del host. La comprensión del diseño de estos componentes puede ayudarle a tomar las decisiones de configuración correctas.

consideraciones relativas a la seguridad

Developer for System z proporciona a los usuarios acceso al sistema central en una estación de trabajo que no es del sistema central. Algunos aspectos importantes de la configuración del producto son: validar las solicitudes de conexión, proporcionar una comunicación segura entre el host y la estación de trabajo, y autorizar y auditar la actividad.

Consideraciones sobre TCP/IP

Developer for System z utiliza TCP/IP para proporcionar a los usuarios acceso al sistema central en una estación de trabajo que no es del sistema central. También utiliza TCP/IP para establecer una comunicación entre varios componentes y otros productos.

Consideraciones sobre WLM

Al contrario que las aplicaciones z/OS tradicionales, Developer for System z no es una aplicación monolítica que pueda identificarse fácilmente con el Gestor de cargas de trabajo (WLM). Developer for System z consta de varios componentes que interactúan para dar al cliente acceso a los servicios y datos del host. Algunos de estos servicios están activos en diferentes espacios de dirección, lo que resulta en diferentes clasificaciones de WLM.

Consideraciones sobre ajuste

RSE (Explorador de sistemas remotos) es el núcleo de Developer for System z. Para gestionar las conexiones y las cargas de trabajo de los clientes, RSE se compone de un espacio de dirección de daemon que controla los espacios de dirección de agrupación de hebras. El daemon actúa como un punto focal a efectos de conexión y gestión mientras que las agrupaciones de hebras procesan las cargas de trabajo del cliente.

Esto hace que RSE sea un destino primario para ajustar la configuración de Developer for System z. Sin embargo, el mantenimiento de cientos de usuarios, cada uno con 16 o más hebras, un cierta cantidad de almacenamiento y posiblemente uno o más espacios de dirección requiere probablemente una configuración adecuada de Developer for System zy z/OS.

Consideraciones sobre el rendimiento

z/OS es un sistema operativo sumamente personalizable, y los cambios de sistema (a veces pequeños) pueden afectar considerablemente al rendimiento global. En este capítulo se resaltan algunos de los cambios que se pueden hacer para mejorar el rendimiento de Developer for System z.

Consideraciones sobre CICSTS

Este capítulo contiene información útil para un administrador CICS Transaction Server.

Personalizar el entorno de TSO

Este capítulo le ayuda a imitar un procedimiento de inicio de sesión de TSO añadiendo sentencias DD y conjuntos de datos al entorno de TSO en Developer for System z.

Ejecutar múltiples instancias

En algunas ocasiones le interesará tener múltiples instancias de Developer for System z activas en el mismo sistema; por ejemplo, al probar una ampliación. Sin embargo, algunos recursos como los puertos TCP/IP no se pueden compartir, por lo que los valores predeterminados no siempre son aplicables. Utilice la información de este capítulo para planificar la coexistencia de distintas instancias de Developer for System z y después podrá usar esta guía de configuración para personalizarlas.

Resolución de problemas de configuración

Este capítulo se propone ayudarle a resolver algunos problemas comunes que pueden surgir durante la configuración de Developer for System z. El capítulo está dividido en las secciones siguientes:

Configurar SSL y la autenticación X.509

Este apéndice se propone ayudarle a resolver algunos problemas comunes que pueden surgir al configurar la capa de sockets segura (SSL), o durante la tarea de comprobar o modificar una configuración existente. Este apéndice también proporciona una configuración de ejemplo para soportar la autoautenticación de los usuarios con un certificado X.509.

Configurar TCP/IP

Este apéndice se propone ayudarle a resolver algunos problemas comunes que pueden surgir al configurar TCP/IP, o durante la tarea de comprobar o modificar una configuración existente.

Avisos de documentación para IBM Rational Developer for System z

© Copyright IBM Corporation - 2010

Derechos restringidos para los usuarios del gobierno de EE. UU. - Utilización, duplicación o divulgación restringida por GSA ADP Schedule Contract con IBM Corp.

IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
Estados Unidos de América

Para consultas sobre licencias relativas a la información de doble byte (DBCS), póngase en contacto con el departamento de propiedad intelectual de IBM en su país o envíe las consultas, por escrito, a:

Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
3-2-12, Roppongi, Minato-ku, Tokio 106-8711 Japón

El párrafo que sigue no se aplica al Reino Unido ni a ningún otro país en el que tales disposiciones sean incompatibles con la legislación local: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIÓN "TAL CUAL", SIN GARANTÍA DE NINGUNA CLASE, YA SEA EXPLÍCITA O IMPLÍCITA, INCLUIDAS, PERO SIN LIMITARSE A ELLAS, LAS GARANTÍAS IMPLÍCITAS DE NO VULNERACIÓN, DE COMERCIALIZACIÓN O IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunas legislaciones no contemplan la declaración de limitación de responsabilidad, ni implícitas ni explícitas, en determinadas transacciones, por lo que cabe la posibilidad de que esta declaración no se aplique en su caso.

Esta información puede contener imprecisiones técnicas o errores tipográficos. La información incluida en este documento está sujeta a cambios periódicos; estos cambios se incorporarán en nuevas ediciones de la publicación. IBM puede efectuar mejoras y/o cambios en los productos y/o programas descritos en esta publicación en cualquier momento y sin previo aviso.

Cualquier referencia hecha en esta información a sitios Web no de IBM se proporciona únicamente para su comodidad y no debe considerarse en modo alguno como promoción de dichos sitios Web. Los materiales de estos sitios Web no forman parte de los materiales de IBM para este producto, y el usuario será responsable del uso que se haga de estos sitios Web.

IBM puede utilizar o distribuir la información que usted le suministre del modo que IBM considere conveniente sin incurrir por ello en ninguna obligación para con usted.

Los licenciatarios de este programa que deseen obtener información acerca de él con el fin de: (i) intercambiar la información entre los programas creados independientemente y otros programas (incluido este) y (ii) utilizar mutuamente la información que se ha intercambiado, deben ponerse en contacto con:

Intellectual Property Dept. for Rational Software
IBM Corporation
3039 Cornwallis Road, PO Box 12195
Research Triangle Park, NC 27709
Estados Unidos de América

I

Dicha información puede estar disponible, sujeta a los términos y condiciones apropiados, incluyendo en algunos casos el pago de una cantidad.

IBM proporciona el programa bajo licencia descrito en este documento, así como todo el material bajo licencia disponible, según los términos del Acuerdo de Cliente de IBM, del Acuerdo Internacional de Programas bajo Licencia de IBM o de cualquier otro acuerdo equivalente entre ambas partes.

Los datos de rendimiento que se indican en este documento se han obtenido en un entorno controlado. Por lo tanto, los resultados que se obtengan en otros entornos operativos pueden variar significativamente. Algunas mediciones pueden haberse realizado en sistemas que estén en fase de desarrollo y no existe ninguna garantía de que esas mediciones vayan a ser iguales en los sistemas disponibles en el mercado. Además, es posible que algunas mediciones se hayan estimado mediante extrapolación. Los resultados reales pueden variar. Los usuarios de este documento deben verificar los datos aplicables a su entorno específico.

La información concerniente a productos no IBM se ha obtenido de los suministradores de dichos productos, de sus anuncios publicados o de otras fuentes de información pública disponibles. IBM no ha comprobado dichos productos y no puede afirmar la exactitud en cuanto a rendimiento, compatibilidad u otras características relativas a productos no IBM. Las consultas acerca de las prestaciones de los productos que no son de IBM deben dirigirse a las personas que los suministran.

Todas las declaraciones relacionadas con la dirección o intención futuras de IBM están sujetas a cambio o retirada sin previo aviso, y únicamente representan objetivos.

Esta información contiene ejemplos de datos e informes utilizados en operaciones comerciales diarias. Para ilustrarlos de la forma más completa posible, los ejemplos incluyen nombres de personas, empresas, marcas y productos. Todos estos nombres son ficticios y cualquier parecido con los nombres y direcciones utilizados por una empresa real es mera coincidencia.

Licencia de copyright

Esta información contiene programas de aplicación de ejemplo en lenguaje fuente que ilustran las técnicas de programación en diversas plataformas operativas. Puede copiar, modificar y distribuir los programas de ejemplo de cualquier forma, sin tener que pagar a IBM, con intención de desarrollar, utilizar, comercializar o distribuir programas de aplicación que estén en conformidad con la interfaz de programación de aplicaciones (API) de la plataforma operativa para la que están escritos los programas de ejemplo. Los ejemplos no se han probado minuciosamente bajo todas las condiciones. Por lo tanto, IBM no puede garantizar ni dar por sentada la fiabilidad, la facilidad de mantenimiento ni el funcionamiento de los programas. Los programas de ejemplo se proporcionan "TAL CUAL", sin garantía de ninguna clase. IBM no será responsable de los daños derivados de la utilización de los programas de ejemplo.

Reconocimiento de marcas registradas

IBM, el logotipo de IBM e ibm.com son marcas registradas de International Business Machines Corp. en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Encontrará una lista actual de marcas registradas de IBM en la web, en www.ibm.com/legal/copytrade.shtml.

Rational son marcas registradas de International Business Machines Corporation y Rational Software Corporation, en los Estados Unidos de América y/o en otros países.

Intel® y Pentium® son marcas registradas de Intel Corporation en los Estados Unidos de América y/o en otros países.

Microsoft®, Windows® y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos de América y/o en otros países.

Java y todas las marcas registradas y logotipos basados en Java son marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de América y en otros países.

UNIX es una marca registrada de The Open Group en los Estados Unidos y/o en otros países.

Índice

A B C D F G I L M P R S T V
A B C D F G I L M P R S T V