IBM Rational IBM Rational Developer for System z

Leitfaden für den Schnelleinstieg
in die Hostkonfiguration

Version 8.0.1
GI11-3191-03

Hinweis

Vor Verwendung dieser Informationen sollten die allgemeinen Hinweise im Abschnitt Bemerkungen gelesen werden.

Vierte Ausgabe (Dezember 2010)

Diese Ausgabe bezieht sich auf IBM Rational Developer for System z Version 8.0.1 (Programmnummer 5724-T07) und, sofern in neuen Ausgaben nichts anderes angegeben ist, auf alle folgenden Releases und Modifikationen.

Werden an IBM Informationen eingesandt, können diese beliebig von IBM verwendet werden, ohne dass eine Verpflichtung gegenüber dem Einsender entsteht.

Diese Veröffentlichung ist eine Übersetzung des Handbuchs
IBM Rational Developer for System z Version 8.0.1 Host Configuration Quick Start Guide,
IBM Form GI11-9201-03,
herausgegeben von International Business Machines Corporation, USA

© Copyright International Business Machines Corporation 2008, 2010
© Copyright IBM Deutschland GmbH 2010

Informationen, die nur für bestimmte Länder Gültigkeit haben und für Deutschland, Österreich und die Schweiz nicht zutreffen, wurden in dieser Veröffentlichung im Originaltext übernommen.

Möglicherweise sind nicht alle in dieser Übersetzung aufgeführten Produkte in Deutschland angekündigt und verfügbar; vor Entscheidungen empfiehlt sich der Kontakt mit der zuständigen IBM Geschäftsstelle.

Änderung des Textes bleibt vorbehalten.

Inhaltsverzeichnis

Tabellen
Abbildungsverzeichnis
Zu diesem Handbuch
Zielgruppe
Planung
Voraussetzungen
Vorausgesetzte Produkte
Erforderliche Ressourcen
Client-Benutzer-ID
Server
Konfigurationsmethode
Deployment und Upgrade
Basisanpassung
Anpassungskonfiguration
PARMLIB-Änderungen
z/OS UNIX-Grenzwerte in BPXPRMxx festlegen
Gestartete Tasks zu COMMNDxx hinzufügen
APF-Berechtigungen in PROGxx
Vorausgesetzte LINKLIST- und LPA-Definitionen
PROCLIB-Änderungen
JES Job Monitor
RSE-Dämon
Sperrendämon
ELAXF*-Prozeduren für ferne Builderstellung
Sicherheitsdefinitionen
Konfigurationsdatei für JES Job Monitor (FEJJCNFG)
RSE-Konfigurationsdatei rsed.envvars
Konfigurationsdatei ISPF.conf des TSO/ISPF-Client-Gateways von ISPF
Installationsprüfung
Gestartete Tasks prüfen
JMON, JES, Job Monitor
LOCKD, Sperrendämon
RSED, RSE-Dämon
Services prüfen
Installationsprüfprogramm initialisieren
RSE-Dämonverbindung
Verbindung zum TSO/ISPF-Client-Gateway von ISPF
Anhang A. Sicherheitsdefinitionen
Sicherheitseinstellungen und -klassen aktivieren
OMVS-Segment für Benutzer von Developer for System z definieren
Dateiprofile definieren
Gestartete Tasks für Developer for System z definieren
JES-Befehlssicherheit definieren
RSE als sicheren z/OS UNIX-Server definieren
Programmgesteuerte MVS-Bibliotheken für RSE definieren
Anwendungsschutz für RSE definieren
PassTicket-Unterstützung für RSE definieren
Sicherheitseinstellungen prüfen
Anhang B. Hinweise zur Migration
Von Version 7.6 auf Version 8.0.1 migrieren
IBM Rational Developer for System z, FMID HHOP801
Anhang C. Bedienerbefehle
Modify (F)
JES Job Monitor
RSE-Dämon
Sperrendämon
Anhang D. Optionale Anpassung
Common Access Repository Manager (CARMA) (optional)
SCLM Developer Toolkit (optional)
Application Deployment Manager (optional)
Hostbasierte Clientsteuerung in "pushtoclient.properties" (optional)
File Manager-Integration in FMIEXT.properties (optional)
RSE-SSL-Verschlüsselung in ssl.properties (optional)
RSE-Tracefunktion in rsecomm.properties (optional)
Gespeicherte DB2-Prozedur (optional)
Unterstützung bidirektionaler Sprachen für CICS (optional)
IRZ-Diagnosefehlernachrichten (optional)
Bereinigung von WORKAREA und /tmp (optional)
REXEC (oder SSH) verwenden (optional)
Anhang E. Hostkonfigurationsreferenz
Wissenswertes zu Developer for System z
Sicherheitsaspekte
TCP/IP-Überlegungen
Hinweise zu WLM
Aspekte der Optimierung
Leistungsaspekte
CICSTS-Aspekte
TSO-Umgebung anpassen
Mehrere Instanzen ausführen
Konfigurationsprobleme lösen
SSL- und X.509-Authentifizierung konfigurieren
TCP/IP konfigurieren
Bemerkungen
Copyrightlizenz
Marken
Index

Tabellen

  1. Erforderliche Ressourcen
  2. Administratoren für erforderliche Tasks
  3. ELAXF*-Beispielprozeduren
  4. Prüfliste der High Level Qualifier in ELAXF*
  5. Variablen für die Sicherheitskonfiguration
  6. Thread-Pool-Fehlerstatus

Abbildungsverzeichnis

  1. JMON - Gestartete Task von JES Job Monitor
  2. RSED - Gestartete Task für den RSE-Dämon
  3. LOCKD - Gestartete Task für den Sperrendämon
  4. FEJJCNFG - Konfigurationsdatei für JES Job Monitor
  5. rsed.envvars - RSE-Konfigurationsdatei
  6. rsed.envvars - RSE-Konfigurationsdatei (Fortsetzung)
  7. ISPF-Konfigurationsdatei ISPF.conf
  8. Bedienerbefehl "MODIFY JMON"
  9. Bedienerbefehl "MODIFY RSED"
  10. Bedienerbefehl "MODIFY LOCKD"

Zu diesem Handbuch

Dieses Dokument beschäftigt sich mit der Konfiguration der Funktionen von IBM Rational Developer for System z. Es enthält Kurzinformationen zur Konfiguration von IBM Rational Developer for System z Version 8.0.1 auf Ihrem z/OS-Hostsystem. Die vollständigen Details zur Konfiguration dieses Produkts enthält die Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062).

In diesem Handbuch werden die folgenden Namen verwendet:

Die Konfigurationsdaten für frühere Releases, einschließlich IBM WebSphere Developer for System z, IBM WebSphere Developer for zSeries und IBM® WebSphere Studio Enterprise Developer, finden Sie in den Veröffentlichungen Hostkonfiguration und Program Directory der entsprechenden Releases.

Dieses Dokument ist Teil einer Gruppe von Dokumenten, in denen die Hostkonfiguration von Developer for System z beschrieben wird. Jedes dieser Dokumente hat eine bestimmte Zielgruppe. Sie müssen nicht alle Dokumente lesen, um die Developer for System z-Konfiguration abzuschließen.

Die Informationen in diesem Dokument gelten für alle Rational Developer for System z v8.0.1-Pakete, einschließlich IBM Rational Developer for zEnterprise.

Zielgruppe

Dieser Leitfaden wendet sich an Systemprogrammierer, die IBM Rational Developer for System z Version 8.0.1, FMID HHOP801, auf ihrem z/OS-Hostsystem installieren und konfigurieren möchten.

Im vorliegenden Handbuch sind die verschiedenen Schritte für eine Basiskonfiguration der Produkte aufgelistet und kurz dokumentiert. Weitere Details zu den genannten Aktionen und zu vom Standard abweichenden Einstellungen enthält die Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062).

Voraussetzung für die Verwendung dieses Handbuchs ist, dass Sie mit z/OS UNIX System Services und mit MVS-Hostsystemen vertraut sind.

Planung

Dieses Kapitel enthält eine Zusammenfassung der Informationen zur Installation und Konfiguration der Hostkomponenten aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Diese Veröffentlichung enthält Details zu den folgenden Themen:

Voraussetzungen

Vorausgesetzte Produkte

Für Developer for System z gibt es eine Liste vorausgesetzter Software, die installiert und betriebsbereit sein muss, damit das Produkt funktioniert. Außerdem gibt es eine Liste zusätzlich erforderlicher Software zur Unterstützung bestimmter Features von Developer for System z. Zur Laufzeit muss diese zusätzlich erforderliche Software installiert und betriebsbereit sein, damit das entsprechende Feature ordnungsgemäß funktionieren kann.

Eine vollständige Liste der Produkte, die für Ihre Version von Developer for System z vorausgesetzt werden bzw. zusätzlich erforderlich sind, enthält die Veröffentlichung Rational Developer for System z Prerequisites (IBM Form SC23-7659). Nachfolgend sind die wichtigsten Voraussetzungen für eine Basiskonfiguration aufgeführt:

Erforderliche Ressourcen

Für die Basiskonfiguration von Developer for System z ist die Reservierung der in Tabelle 1 aufgelisteten Systemressourcen erforderlich.

Tabelle 1. Erforderliche Ressourcen
Ressource Standardwert
Datei mit APF-Berechtigung FEK.SFEKAUTH
Gestartete Task JMON, RSED und LOCKD
Port für die hostinterne Kommunikation 6715 und 4036
Port für die hostinterne Kommunikation 4036
Port für die Kommunikation zwischen Client und Host 4035
Portbereich für die Kommunikation zwischen Client und Host Jeder verfügbare Port kann verwendet werden.
z/OS UNIX-Serversicherheitsdefinition Berechtigung "UPDATE" für BPX.SERVER für RSED-gestartete Task
PassTicket-Sicherheitsdefinitionen Kein Standardwert

In Tabelle 2 sind die Administratoren aufgelistet, die die Basisanpassungsschritte ausführen müssen.

Tabelle 2. Administratoren für erforderliche Tasks
Administrator Task
Systemadministrator Für alle Anpassungstasks sind typische Systemprogrammiereraktionen erforderlich.
Sicherheitsadministrator
  • OMVS-Segment für Benutzer von Developer for System z definieren
  • Dateiprofile definieren
  • Gestartete Tasks definieren
  • Befehlssicherheit für Bediener definieren
  • z/OS UNIX-Serverprofile definieren
  • Anwendungssicherheit definieren
  • PassTicket-Unterstützung definieren
  • Programmgesteuerte Dateien definieren
  • Programmgesteuerte z/OS UNIX-Dateien definieren
TCP/IP-Administrator Neue TCP/IP-Ports definieren
WLM Ziele für gestartete Tasks den Servern und deren untergeordneten Prozessen zuordnen

Client-Benutzer-ID

Die Benutzer-ID eines Benutzers von Developer for System z muss die folgenden Attribute haben:

Server

Developer for System z umfasst die folgenden permanent aktiven Server, die gestartete Tasks oder Benutzerjobs sein können. Von diesen Servern werden selbst die erforderlichen Services bereitgestellt oder andere Server dafür gestartet (z. B. z/OS UNIX-Threads oder Benutzerjobs):

Konfigurationsmethode

Developer for System z stellt Alternativverfahren für die Konfiguration der Hostseite des Produkts bereit. Damit stehen die folgenden Verfahren zur Auswahl:

Deployment und Upgrade

Developer for System z unterstützt die einmalige Installation der Produkte mit anschließendem Deployment auf anderen Systemen durch das Kopieren einer minimalen Gruppe von Dateien und Verzeichnissen. Die Ausführung mehrerer Kopien (derselben Version oder verschiedener Versionen) der Produkte auf demselben System wird ebenfalls unterstützt.

Bei einem Upgrade sollten Sie eine Sicherungskopie aller Konfigurationsdateien erstellen, BEVOR Sie das Produkt installieren, denn bei der Installation können die Dateien überschrieben werden.

Basisanpassung

Dieses Kapitel enthält eine Zusammenfassung der Informationen zur Basisanpassung aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Weitere Einzelheiten entnehmen Sie dieser Veröffentlichung.

Anpassungskonfiguration

Im Lieferumfang von Developer for System z sind verschiedene Beispielkonfigurationsdateien und Beispiel-JCL enthalten. Um das Überschreiben Ihrer Anpassungen bei einer Wartung zu vermeiden, sollten Sie alle diese Member und z/OS UNIX-Dateien an eine andere Speicherposition kopieren und die Kopien anpassen.

Für die Nutzung einiger Funktionen von Developer for System z müssen außerdem bestimmte Verzeichnisse in z/OS UNIX vorhanden sein, die Sie während der Anpassung des Produkts erstellen müssen. Zur Vereinfachung der Installation steht der Beispieljob FEKSETUP bereit, mit dem Sie die Kopien und die erforderlichen Verzeichnisse erstellen können.

Passen Sie das Beispielmember FEKSETUP in der Datei FEK.SFEKSAMP an und übergeben Sie es, um anpassbare Kopien von Konfigurationsdateien und der Konfigurations-JCL sowie die erforderlichen z/OS UNIX-Verzeichnisse zu erstellen. Die notwendigen Anpassungsschritte sind innerhalb des Members beschrieben.

Dieser Job führt die folgenden Tasks aus:

PARMLIB-Änderungen

Denken Sie daran, dass die hier angegebenen PARMLIB-Änderungen nur für eine Basiskonfiguration gelten. Wenn Sie sich für die Verwendung bestimmter optionaler Funktionen entscheiden, sind weitere Änderungen notwendig.

z/OS UNIX-Grenzwerte in BPXPRMxx festlegen

MAXASSIZE gibt die maximale Regionsgröße des Adressbereichs/Adressierungsprozesses an. Setzen Sie MAXASSIZE in SYS1.PARMLIB(BPXPRMxx) auf 2G. Dies ist der zulässige Maximalwert.

MAXTHREADS gibt die maximale Anzahl aktiver Threads für einen einzelnen Prozess an. Setzen Sie MAXTHREADS in SYS1.PARMLIB(BPXPRMxx) auf mindestens 1.500.

MAXTHREADTASKS gibt die maximale Anzahl aktiver MVS-Tasks für einen einzelnen Prozess an. Setzen Sie MAXTHREADTASKS in SYS1.PARMLIB(BPXPRMxx) auf mindestens 1.500.

Mit MAXPROCUSER wird die maximale Anzahl von Prozessen angegeben, die für eine einzelne z/OS UNIX-Benutzer-ID gleichzeitig aktiv sein dürfen. Setzen Sie MAXPROCUSER in SYS1.PARMLIB(BPXPRMxx) auf mindestens 50.

Diese Werte können mit folgenden Konsolbefehlen überprüft und dynamisch (bis zum nächsten IPL) gesetzt werden:

Gestartete Tasks zu COMMNDxx hinzufügen

Fügen Sie zu SYS1.PARMLIB(COMMANDxx) Startbefehle für die Server RSED und JMON von Developer for System z hinzu, damit sie beim nächsten IPL automatisch gestartet werden.

Sobald die Server definiert und konfiguriert sind, können sie mit den folgenden Konsolbefehlen dynamisch gestartet werden:

APF-Berechtigungen in PROGxx

Damit von JES Job Monitor auf die JES-Spooldateien zugegriffen werden kann, müssen das Modul FEJJMON in der Ladebibliothek FEK.SFEKAUTH und die Language Environment-Laufzeitbibliotheken (LE-Laufzeitbibliotheken) (CEE.SCEERUN*) für APF berechtigt werden.

Damit das TSO/ISPF-Client-Gateway von ISPF erstellt werden kann, muss das Modul ISPZTSO in SYS1.LINKLIB für APF berechtigt werden.

APF-Berechtigungen sind in SYS1.PARMLIB(PROGxx) definiert, wenn Sie sich an Ihrem Standort nach den Empfehlungen von IBM gerichtet haben.

APF-Berechtigungen können mit den folgenden Konsolbefehlen dynamisch (bis zum nächsten IPL) gesetzt werden, wobei volser für den Datenträger steht, auf dem sich die Datei befindet, sofern sie nicht von den SMS verwaltet wird:

Vorausgesetzte LINKLIST- und LPA-Definitionen

Der RSE-Server ist ein z/OS UNIX-Prozess, für den der Zugriff auf MVS-Ladebibliotheken erforderlich ist. Die folgenden (vorausgesetzten) Bibliotheken müssen über STEPLIB oder LINKLIST/LPALIB verfügbar sein:

LINKLIST-Dateien sind in SYS1.PARMLIB(PROGxx) definiert, wenn Sie sich an Ihrem Standort nach den Empfehlungen von IBM gerichtet haben. LPA-Dateien sind in SYS1.PARMLIB(LPALSTxx) definiert.

Wenn Sie sich für die Verwendung von STEPLIB entscheiden, müssen Sie die nicht über LINKLIST/LPALIB verfügbaren Bibliotheken in der Anweisung STEPLIB der RSE-Konfigurationsdatei rsed.envvars definieren. Beachten Sie jedoch Folgendes:

PROCLIB-Änderungen

Die gestartete Task und die Prozeduren für ferne Builds, die nachfolgend aufgelistet sind, müssen sich in einer für Ihr JES definierten Systemprozedurbibliothek befinden. In den folgenden Anweisungen wird die Standardprozedurenbibliothek der IBM, SYS1.PROCLIB, verwendet.

JES Job Monitor

Passen Sie das Beispielmember FEK.#CUST.PROCLIB(JMON) der gestarteten Task wie innerhalb des Members beschrieben an und kopieren Sie es in SYS1.PROCLIB. Sie müssen wie im nachstehenden Beispiel Folgendes angeben:

Abbildung 1. JMON - Gestartete Task von JES Job Monitor
//*
//* JES JOB MONITOR
//*
//JMON     PROC PRM=,              * PRM='-TV' ZUM STARTEN DER TRACE-FUNKTION
//            LEPRM='RPTOPTS(ON)', 
//            HLQ=FEK,
//            CFG=FEK.#CUST.PARMLIB(FEJJCNFG)
//*
//JMON     EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT,
//            PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') 
//STEPLIB  DD DISP=SHR,DSN=&HLQ..SFEKAUTH
//ENVIRON  DD DISP=SHR,DSN=&CFG//SYSPRINT DD SYSOUT=* 
//SYSOUT DD SYSOUT=* 
//         PEND 
//*

RSE-Dämon

Passen Sie das Beispielmember FEK.#CUST.PROCLIB(JMON) der gestarteten Task wie innerhalb des Members beschrieben an und kopieren Sie es in SYS1.PROCLIB. Sie müssen wie im nachstehenden Beispiel Folgendes angeben:

Abbildung 2. RSED - Gestartete Task für den RSE-Dämon
//*
//* RSE-DÄMON
//*
//RSED     PROC IVP='',                        * 'IVP' für einen IVP-Test
//            PORT=4035,
//            HOME='/usr/lpp/rdz',
//            CNFG='/etc/rdz',
//            TMPDIR=''
//*
//RSE      EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
//            PARM='PGM &HOME/bin/rsed.sh &IVP &PORT &CNFG &TMPDIR' 
//STDERR   DD SYSOUT=* 
//STDOUT   DD SYSOUT=* 
//         PEND 
//*

Sperrendämon

Passen Sie das Beispielmember FEK.#CUST.PROCLIB(LOCKD) der gestarteten Task wie innerhalb des Members beschrieben an und kopieren Sie es in SYS1.PROCLIB. Sie müssen wie im nachstehenden Beispiel Folgendes angeben:

Abbildung 3. LOCKD - Gestartete Task für den Sperrendämon
//*
//* LOCK DAEMON
//*
//LOCKD    PROC HOME='/usr/lpp/rdz',
//            CNFG='/etc/rdz',
//            LOG=1,
//            TMPDIR=''
//*
//LOCKD    EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
              PARM=PGM &HOME./bin/lockd.sh &CNFG &LOG &TMPDIR' 
//STDOUT   DD SYSOUT=* 
//STDERR   DD SYSOUT=* 
//         PEND 
//*

ELAXF*-Prozeduren für ferne Builderstellung

Von Developer for System z werden Beispiel-JCL-Prozeduren bereitgestellt, die für die JCL-Generierung, ferne Projektbuilds und die ferne Syntaxprüfung von CICS-BMS-Masken, IMS-MFS-Anzeigen und COBOL-, PL/-I, Assembler- und C/C++-Programmen verwendet werden können. Diese Prozeduren ermöglichen Installationen, eigene Standards anzuwenden. Außerdem wird damit sichergestellt, dass die Entwickler dieselben Prozeduren mit denselben Compileroptionen und Compilerversionen verwenden.

Die Beispielprozeduren und ihre Funktionen sind in Tabelle 3 aufgelistet.

Tabelle 3. ELAXF*-Beispielprozeduren
Member Zweck
ELAXFADT Beispielprozedur für die Assemblierung und das Debugging von High-Level-Assembler-Programmen
ELAXFASM Beispielprozedur für die Assemblierung von High-Level-Assembler-Programmen
ELAXFBMS Beispielprozedur für die Erstellung eines CICS-BMS-Objekts und des entsprechenden Copy-, Dsect- oder Include-Members
ELAXFCOC Beispielprozedur für COBOL-Kompilierung, integrierte CICS-Umsetzung und integrierte DB2-Umsetzung
ELAXFCOP Beispielprozedur für die DB2-Vorverarbeitung von "EXEC SQL"-Anweisungen, die in COBOL-Programmen eingebettet sind
ELAXFCOT Beispielprozedur für die CICS-Umsetzung von "EXEC CICS"-Anweisungen, die in COBOL-Programmen eingebettet sind
ELAXFCPC Beispielprozedur für C-Kompilierungen
ELAXFCPP Beispielprozedur für C++-Kompilierungen
ELAXFCP1 Beispielprozedur für COBOL-Kompilierungen mit SCM-Vorprozessoranweisungen (-INC und ++INCLUDE)
ELAXFDCL Beispielprozedur für die Ausführung eines Programms im TSO-Modus.
ELAXFGO Beispielprozedur für den GO-Schritt
ELAXFLNK Beispielprozedur für die Verknüpfung von C/C++-, COBOL-, PLI- und High-Level-Assembler-Programmen
ELAXFMFS Beispielprozedur für die Erstellung von IMS-MFS-Anzeigen.
ELAXFPLP Beispielprozedur für die DB2-Vorverarbeitung von "EXEC SQL"-Anweisungen, die in PLI-Programmen eingebettet sind
ELAXFPLT Beispielprozedur für die CICS-Umsetzung von "EXEC CICS"-Anweisungen, die in PLI-Programmen eingebettet sind
ELAXFPL1 Beispielprozedur für PL/I-Kompilierung, integrierte CICS-Umsetzung und integrierte DB2-Umsetzung
ELAXFPP1 Beispielprozedur für PL/I-Kompilierungen mit SCM-Vorprozessoranweisungen (-INC und ++INCLUDE)
ELAXFTSO Beispielprozedur für die Ausführung bzw. das Debug von generiertem DB2-Code im TSO-Modus
ELAXFUOP Beispielprozedur für die Generierung des UOPT-Schritts beim Erstellen von Programmen, die in CICS- oder IMS-Subsystemen ausgeführt werden

Passen Sie die Member der Beispielbuildprozeduren FEK.#CUST.PROCLIB(ELAXF*) wie in den Membern beschrieben an und kopieren Sie sie in SYS1.PROCLIB. Für andere Produktbibliotheken müssen Sie die korrekten High Level Qualifier angeben (siehe Tabelle 4).

Tabelle 4. Prüfliste der High Level Qualifier in ELAXF*
Produkt Standard-HLQ Wert
RD/z FEK
CICS CICSTS32.CICS
DB2 DSN910
IMS IMS
COBOL IGY.V4R1M0
PL/I IBMZ.V3R8M0
C/C++ CBC
LE CEE
LINKLIB des Systems SYS1
MACLIB des Systems SYS1

Wenn die ELAXF*-Prozeduren nicht in eine Systemprozedurbibliothek kopiert werden können, fordern Sie die Benutzer von Developer for System z auf, zu den Jobeigenschaften auf dem Client (direkt nach der JOB-Karte) eine JCLLIB-Karte hinzuzufügen.

//MYJOB    JOB <Jobparameter>
//PROCS JCLLIB ORDER=(FEK.#CUST.PROCLIB)

Sicherheitsdefinitionen

Passen Sie das Beispielmember FEKRACF in der Datei FEK.#CUST.JCL an und übergeben Sie es, um die Sicherheitsdefinitionen für Developer for System z zu erstellen. Der Benutzer, der diesen Job übergibt, muss die Zugriffsrechte eines Sicherheitsadministrators haben, z. B. RACF SPECIAL. Weitere Einzelheiten hierzu enthält Anhang A. Sicherheitsdefinitionen.

Anmerkung:

Konfigurationsdatei für JES Job Monitor (FEJJCNFG)

JMON (JES Job Monitor) stellt alle Services mit Bezug zum JES bereit. Das Verhalten von JES Job Monitor kann über die Definitionen in FEJJCNFG gesteuert werden.

FEJJCNFG befindet sich in FEK.#CUST.PARMLIB, sofern Sie bei der Anpassung und Übergabe des Jobs FEK.SFEKSAMP(FEKSETUP) keine andere Position angegeben haben. Weitere Details hierzu enthält der Abschnitt Anpassungskonfiguration.

Passen Sie das Beispielkonfigurationsmember FEJJCNFG von JES Job Monitor wie im folgenden Codebeispiel an:

Abbildung 4. FEJJCNFG - Konfigurationsdatei für JES Job Monitor
SERV_PORT=6715
TZ=EST5EDT
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#SUBMIT_TIMEOUT=30
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
SERV_PORT
Die Portnummer für den Hostserver mit JES Job Monitor. Der Standardport ist 6715. Bei Bedarf können Sie diesen Wert ändern. Dieser Wert muss mit der Portnummer übereinstimmen, die in der Konfigurationsdatei rsed.envvars für JES Job Monitor festgelegt wurde. Wenn sich diese Werte unterscheiden, kann RSE den Client nicht mit JES Job Monitor verbinden.
TZ
Zeitzonenselektor. Die Standardeinstellung ist EST5EDT. Die Standardzeitzone ist UTC + 5 Stunden (Eastern Standard Time mit Sommerzeit). Setzen Sie diesen Wert auf Ihre Zeitzone.

RSE-Konfigurationsdatei rsed.envvars

Der RSE-Sperrendämon und die RSE-Serverprozesse (RSE-Dämon, RSE-Thread-Pool und RSE-Server) verwenden die Definitionen in rsed.envvars. Developer for System z und Services anderer Anbieter können in dieser Konfigurationsdatei auch Umgebungsvariablen zur eigenen Verwendung definieren.

Die Datei rsed.envvars befindet sich in /etc/rdz/, sofern Sie bei der Anpassung und Übergabe des Jobs FEK.SFEKSAMP(FEKSETUP) keine andere Position angegeben haben. Weitere Details hierzu enthält der Abschnitt Anpassungskonfiguration. Sie können die Datei mit dem TSO-Befehl OEDIT bearbeiten.

Die folgende Beispieldatei rsed.envvars muss an Ihre Systemumgebung angepasst werden.

Abbildung 5. rsed.envvars - RSE-Konfigurationsdatei
#=============================================================
#=============================================================
# (1) erforderliche Definitionen
JAVA_HOME=/usr/lpp/java/J5.0
RSE_HOME=/usr/lpp/rdz
_RSE_LOCKD_PORT=4036
_RSE_JMON_PORT=6715
_RSE_HOST_CODEPAGE=IBM-1047
TZ=EST5EDT
LANG=C
PATH=/bin:/usr/sbin
_CEE_DMPTARG=/tmp
STEPLIB=NONE
#STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL
_RSE_JAVAOPTS=""
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms1m -Xmx256m"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY="
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.clients=60"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threads=1000"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dminimum.threadpool.process=1"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threadpool.process=100"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dipv6=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dkeep.last.log=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.standard.log=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.port.of.entry=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.certificate.mapping=false"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.automount=true" 
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.audit.log=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.cycle=30"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.retention.period=0"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddeny.nonzero.port=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dsingle.logon=false"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dprocess.cleanup.interval=0"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DAPPLID=FEKAPPL"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDENY_PASSWORD_SAVE=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DHIDE_ZOS_UNIX=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDISABLE_DELETE_IN_SUBPROJECT=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IDLE_SHUTDOWN_TIMEOUT=3600000"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_TRACING_ON=true"
#_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MEMLOGGING_ON=true"
#=============================================================
# (2) erforderliche Definitionen für das TSO/ISPF-Client-Gateway
_CMDSERV_BASE_HOME=/usr/lpp/ispf
_CMDSERV_CONF_HOME=/etc/rdz
_CMDSERV_WORK_HOME=/var/rdz
#STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB
_RSE_CMDSERV_OPTS=""
#_RSE_CMDSERV_OPTS="$_RSE_CMDSERV_OPTS&ISPPROF=&SYSUID..ISPPROF"  
#=============================================================  
# (3) erforderliche Definitionen für SCLM Developer Toolkit  
_SCLMDT_CONF_HOME=/var/rdz/sclmdt    
#STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD   
#_SCLMDT_TRANTABLE=FEK.#CUST.LSTRANS.FILE   
#ANT_HOME=/usr/lpp/Apache/Ant/apache-ant-1.7.1   
#=============================================================   
# (4) optionale Definitionen   
#_RSE_PORTRANGE=8108-8118   
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP   
#TMPDIR=/tmp 
#GSK_CRL_SECURITY_LEVEL=HIGH  
#GSK_LDAP_SERVER=ldap_server_url  
#GSK_LDAP_PORT=ldap_server_port  
Abbildung 6. rsed.envvars - RSE-Konfigurationsdatei (Fortsetzung)
#GSK_LDAP_USER=ldap_userid  
#GSK_LDAP_PASSWORD=ldap_server_password  
#=============================================================
# (5) nur auf Anweisung des IBM Support Center ändern 
_RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar
_CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" 
_BPX_SHAREAS=YES 
_BPX_SPAWN_SCRIPT=YES 
JAVA_PROPAGATE=NO 
RSE_LIB=$RSE_HOME/lib 
PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$_CMDSERV_BASE_HOME/bin:$PATH 
LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc 
LIBPATH=.:/usr/lib:$LIBPATH 
CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/FAMiner.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/wdzBidi.jar:$RSE_LIB/fmiExtensions.jar 
CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS 
CLASSPATH=.:$CLASSPATH 
_RSE_CMDSERV_OPTS="&SESSION=SPAWN$_RSE_CMDSERV_OPTS"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_CMDSERV_OPTS'"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=6"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DRSECOMM_LOGFILE_MAX=0" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Djob.monitor.port=$_RSE_JMON_PORT" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion"   
_RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server   
_RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon   
_RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess   
_RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon  
_RSE_SERVER_TIMEOUT=120000  
_SCLMDT_BASE_HOME=$RSE_HOME  
_SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME  
CGI_DTWORK=$_SCLMDT_WORK_HOME  
#=============================================================  
# (6) zusätzliche Umgebungsvariablen
JAVA_HOME
Java-Ausgangsverzeichnis. Die Standardeinstellung ist /usr/lpp/java/J5.0. Passen Sie das Verzeichnis an Ihre Java-Installation an.
RSE_HOME
RSE-Ausgangsverzeichnis. Die Standardeinstellung ist /usr/lpp/rdz. Passen Sie das Verzeichnis an Ihre Installation von Developer for System z an.
_RSE_LOCKD_PORT
Portnummer des Sperrendämons. Die Standardeinstellung ist 4036. Bei Bedarf können Sie diesen Wert ändern.
_RSE_JMON_PORT
Portnummer von JES Job Monitor. Die Standardeinstellung ist 6715. Bei Bedarf können Sie diesen Wert ändern. Dieser Wert muss mit der Portnummer übereinstimmen, die in der Konfigurationsdatei FEJJCNFG für JES Job Monitor festgelegt wurde. Wenn sich diese Werte unterscheiden, kann RSE den Client nicht mit JES Job Monitor verbinden.
_RSE_HOST_CODEPAGE
Die Host-Codepage. Die Standardeinstellung ist IBM-1047. Passen Sie den Wert an Ihre Host-Codepage an.
TZ
Zeitzonenselektor. Die Standardeinstellung ist EST5EDT. Die Standardzeitzone ist UTC + 5 Stunden (Eastern Standard Time mit Sommerzeit). Passen Sie diesen Wert an Ihre Zeitzone an.
LANG
Gibt den Namen der Standardländereinstellung an. Der Standardwert ist C für die POSIX-Ländereinstellung. Ja_JP gibt beispielsweise die japanische Ländereinstellung an. Passen Sie den Wert an Ihre Ländereinstellung an.
STEPLIB
Zugriff auf MVS-Dateien, die nicht in LINKLIST/LPALIB enthalten sind. Die Standardeinstellung ist NONE.

Sie können das Kommentarzeichen vor einer oder mehreren der folgenden STEPLIB-Anweisungen entfernen und die Anweisungen anpassen, wenn Sie die Bereitstellung von (erforderlichen) Bibliotheken in LINKLIST/LPALIB umgehen möchten:

STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL
STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB
STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD
Anmerkung:
  • Die Verwendung von STEPLIB unter z/OS UNIX wirkt sich negativ auf die Leistung aus.
  • Wenn eine STEPLIB-Bibliothek eine APF-Berechtigung hat, ist diese Berechtigung für alle Bibliotheken erforderlich. Bibliotheken verlieren ihre APF-Berechtigung, wenn sie mit STEPLIB-Bibliotheken ohne APF-Berechtigung gemischt werden.
  • Bibliotheken, die in den Link-Pack-Bereich (LPA) gestellt werden müssen, erfordern unter Umständen zusätzliche Programmsteuerberechtigungen oder APF-Berechtigungen, wenn für den Zugriff auf diese Bibliotheken LINKLIST oder STEPLIB verwendet wird.
  • Die angeforderte STEPLIB-Verkettung kann nicht durch das Codieren einer DD-Anweisung STEPLIB in der Server-JCL gesetzt werden.
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
Verzeichnis, in dem sich der RSE-Dämon sowie Serverprotokoll- und RSE-Prüfdaten befinden. Die Standardeinstellung ist /var/rdz/logs. Passen Sie den Wert an, um eine gewünschte Position zu erzwingen. Wenn diese Anweisung auskommentiert ist, wird das Ausgangsverzeichnis der Benutzer-ID verwendet, die dem RSE-Dämon zugeordnet ist. Das Ausgangsverzeichnis wird im OMVS-Sicherheitssegment der Benutzer-ID definiert.
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
Verzeichnis für die benutzerspezifischen Protokolle. Die Standardeinstellung ist /var/rdz/logs. Passen Sie den Wert an, um eine gewünschte Position zu erzwingen. Wenn diese Anweisung auskommentiert ist, wird das Ausgangsverzeichnis der Client-Benutzer-ID verwendet. Der Verzeichnispfad wird im OMVS-Sicherheitssegment der Benutzer-ID definiert.
Anmerkung:
Der vollständige Pfad zu den Benutzerprotokollen lautet userlog/dstorelog/$LOGNAME/. Dabei ist userlog der Wert der Anweisung user.log, dstorelog ist der Wert der Anweisung DSTORE_LOG_DIRECTORY und $LOGNAME ist die Client-Benutzer-ID in Großbuchstaben.
_CMDSERV_BASE_HOME
Ausgangsverzeichnis für den ISPF-Code, der den TSO/ISPF-Client-Gateway-Service bereitstellt. Die Standardeinstellung ist /usr/lpp/ispf. Passen Sie das Verzeichnis an Ihre ISPF-Installation an.
_CMDSERV_CONF_HOME
Basiskonfigurationsverzeichnis für ISPF. Die Standardeinstellung ist /etc/rdz. Passen Sie das Verzeichnis an die Position der Anpassungsdatei ISPF.conf für das TSO/ISPF-Client-Gateway an.
_CMDSERV_WORK_HOME
Basisarbeitsverzeichnis für ISPF. Die Standardeinstellung ist /var/rdz. Passen Sie die Position an das vom TSO/ISPF-Client-Gateway verwendete Verzeichnis WORKAREA an.
_RSE_PORTRANGE
Gibt den Bereich der Ports an, die der RSE-Server für die Kommunikation mit einem Client öffnen kann. Standardmäßig kann jeder Port verwendet werden. Diese Anweisung ist optional.

Konfigurationsdatei ISPF.conf des TSO/ISPF-Client-Gateways von ISPF

Das TSO/ISPF-Client-Gateway von ISPF erstellt ausgehend von den Definitionen in ISPF.conf eine gültige Umgebung für die Ausführung von Batch-TSO- und -ISPF-Befehlen. In dieser Umgebung werden von Developer for System z einige MVS-basierte Services ausgeführt.

Die Datei ISPF.conf befindet sich in /etc/rdz/, sofern Sie bei der Anpassung und Übergabe des Jobs FEK.SFEKSAMP(FEKSETUP) keine andere Position angegeben haben. Weitere Details hierzu enthält der Abschnitt Anpassungskonfiguration. Sie können die Datei mit dem TSO-Befehl OEDIT bearbeiten.

Kommentarzeilen beginnen mit einem Stern (*). Wenn Sie Dateinamen verketten, fügen Sie die Namen in derselben Zeile hinzu und trennen Sie die einzelnen Namen jeweils durch ein Komma (,).

Sie müssen sowohl die korrekten Namen der ISPF-Dateien angeben als auch den Dateinamen des TSO-Commands-Services, FEK.SFEKPROC, zur Anweisung SYSPROC oder SYSEXEC hinzufügen. Vergleichen Sie hierzu das folgende Codebeispiel.

Abbildung 7. ISPF-Konfigurationsdatei ISPF.conf
* ERFORDERLICH:
sysproc=ISP.SISPCLIB,FEK.SFEKPROC
ispmlib=ISP.SISPMENU
isptlib=ISP.SISPTENU
ispplib=ISP.SISPPENU
ispslib=ISP.SISPSLIB
ispllib=ISP.SISPLOAD

* OPTIONAL:
*allocjob = ISP.SISPSAMP(ISPZISP2)
*ISPF_timeout = 900
Anmerkung:
Sie können Ihre eigenen DD-Anweisungen und Dateiverkettungen hinzufügen, um die TSO-Umgebung anzupassen und so eine TSO-Anmeldeprozedur zu imitieren.

Installationsprüfung

Gestartete Tasks prüfen

Dieses Kapitel enthält eine Zusammenfassung der Informationen zur Installationsprüfung aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Weitere Einzelheiten entnehmen Sie dieser Veröffentlichung.

JMON, JES, Job Monitor

Starten Sie die gestartete Task (bzw. den Benutzerjob) JMON. Am Ende der Start- informationen in DD STDOUT sollte die folgende Nachricht angezeigt werden:

JM200I Server initialization complete.

Falls der Job mit dem Rückkehrcode 66 endet, ist FEK.SFEKAUTH nicht für APF berechtigt.

LOCKD, Sperrendämon

Starten Sie die gestartete Task (bzw. den Benutzerjob) LOCKD. Nach einem erfolgreichen Start gibt der Sperrendämon die folgende Konsolnachricht aus:

FEK501I Lock daemon started, port=4036, cleanup interval=1440, log level=1

RSED, RSE-Dämon

Starten Sie die gestartete Task (bzw. den Benutzerjob) RSED mit dem Parameter IVP=IVP. Bei Verwendung dieses Parameters wird der Server nach Ausführung einiger Installationsprüftests beendet. Die Ausgabe dieser Tests ist in DD STDOUT verfügbar. Bei bestimmten Fehlern sind auch in DD STDERR Daten verfügbar.

Anmerkung:
Starten Sie den RSE-Dämon ohne den IVP-Parameter, bevor Sie mit den anderen IVP-Tests fortfahren. Nach einem erfolgreichen Start gibt RSE-Dämon die folgende Konsolnachricht aus:
FEK002I RseDaemon started. (port=4035)

Services prüfen

Die Installation von Developer for System z stellt mehrere Installationsprüfprogramme (IVP, Installation Verification Programs) für die Basisservices und die optionalen Services bereit. Die IVP-Scripts befinden sich im Installationsverzeichnis (standardmäßig /usr/lpp/rdz/bin/).

fekfivpc CARMA-Verbindung (optional)
fekfivpd RSE-Dämonverbindung
fekfivpi Verbindung zum TSO/ISPF-Client-Gateway von ISPF
fekfivpj JES-Job-Monitor-Verbindung
fekfivpl Sperrendämonverbindung
fekfivps SCLMDT-Verbindung (optional)
fekfivpt TCP/IP-Adresse und Resolverkonfiguration
Anmerkung:
Die optionalen Installationsprüfprogramme und die Installationsprüfprogramme, die vom Installationsprüfprogramm der gestarteten RSED-Task ausgeführt werden, werden in dieser Veröffentlichung nicht beschrieben. Weitere Details zu diesen Programmen enthält die Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062).

Für die nachfolgend beschriebenen Tasks müssen Sie aktivierter z/OS UNIX-Benutzer sein. Zum Aktivieren können Sie den TSO-Befehl OMVS absetzen. Mit dem Befehl exit können Sie zu TSO zurückkehren.

Installationsprüfprogramm initialisieren

Bei allen Beispielbefehlen in diesem Abschnitt wird vorausgesetzt, dass bestimmte Umgebungsvariablen gesetzt sind. Wenn das der Fall ist, sind die IVP-Scripts über die Anweisung PATH verfügbar, und die Position der angepassten Konfigurationsdateien ist bekannt. Verwenden Sie die Befehle pwd und cd, um Ihr aktuelles Verzeichnis zu prüfen und das Verzeichnis mit den angepassten Konfigurationsdateien aufzurufen. Mit dem Shell-Script ivpinit können Sie dann die Variablen für die RSE-Umgebung einstellen. Sehen Sie hierzu folgendes Beispiel ($ ist die z/OS UNIX-Eingabeaufforderung):

$ pwd
/u/userid
$ cd /etc/rdz
$ . ./ivpinit
RSE configuration files located in /etc/rdz --default
added /usr/lpp/rdz/bin to PATH

Der erste "." (Punkt) in . ./ivpinit ist ein z/OS UNIX-Befehl zur Ausführung der Shell in der aktuellem Umgebung, damit die in der Shell eingestellten Umgebungsvariablen auch nach dem Beenden der Shell wirksam sind. Der zweite Punkt bezieht sich auf das aktuelle Verzeichnis.

Anmerkung:

Informationen zur Diagnose von RSE-Verbindungsproblemen finden Sie in "Kapitel 10. Konfigurationsprobleme lösen" der Veröffentlichung Rational Developer for System z Hostkonfigurationsreferenz (IBM Form SC12-4489) oder in den technischen Hinweisen auf der Supportseite von Developer for System z, auf die Sie über die Developer for System z-Website zugreifen können: http://www.ibm.com/software/rational/products/developer/systemz/.

RSE-Dämonverbindung

Führen Sie den folgenden Befehl aus, um die RSE-Dämonverbindung zu überprüfen. Ersetzen Sie 4035 durch den vom RSE-Dämon verwendeten Port und USERID durch eine gültige Benutzer-ID.

fekfivpd 4035 USERID

Verbindung zum TSO/ISPF-Client-Gateway von ISPF

Überprüfen Sie die Verbindung zum TSO/ISPF-Client-Gateway von ISPF, indem Sie den folgenden Befehl ausführen:

fekfivpi

Anhang A. Sicherheitsdefinitionen

Passen Sie das Beispielmember FEKRACF in der Datei FEK.#CUST.JCL an und übergeben Sie es, um die Basissicherheitsdefinitionen für Developer for System z zu erstellen. In der genannten Datei sind RACF- und z/OS UNIX-Beispielbefehle enthalten.

Anmerkung:
Für Sites, auf denen CA ACF2 TM for z/OS oder CA Top Secret® for z/OS verwendet wird, rufen Sie die Seite für Ihr Produkt auf der CA-Unterstützungssite (https://support.ca.com) auf. Suchen Sie dort das entsprechende Dokument mit Tipps für Developer for System z. Dieses Dokument enthält Details zu den erforderlichen Befehlen für die Sicherheitsfunktion, um Developer for System z richtig zu konfigurieren.

Der Sicherheitsadministrator muss die in Tabelle 5 aufgelisteten Werte kennen, um die Sicherheitskonfiguration abzuschließen. Diese Werte wurden in früheren Schritten bei der Installation und Anpassung von Developer for System z definiert.

Tabelle 5. Variablen für die Sicherheitskonfiguration
Beschreibung
  • Standardwert
  • Entsprechende Quelle
Wert
Übergeordnetes Qualifikationsmerkmal für Developer for System z
  • FEK
  • SMP/E-Installation
Übergeordnetes Qualifikationsmerkmal die Anpassung von Developer for System z
Name der gestarteten Task von JES Job Monitor
Name der gestarteten Task des RSE-Dämons
Name der gestarteten Task des Sperrendämons

Sicherheitseinstellungen und -klassen aktivieren

Developer for System z verwendet eine Vielfalt von Sicherheitsmechanismen, um eine sichere und kontrollierte Hostumgebung für den Client sicherzustellen. Dazu müssen mehrere Klassen und Sicherheitseinstellungen aktiv sein, die mit folgenden RACF-Beispielbefehlen angezeigt werden:

OMVS-Segment für Benutzer von Developer for System z definieren

Für jeden Benutzer von Developer for System z muss ein RACF-OMVS-Segment (oder eine funktionale Entsprechung) definiert werden, das eine gültige Benutzer-ID (ungleich null) angibt. Darüber hinaus müssen für jeden Benutzer ein Ausgangsverzeichnis und ein Shellbefehl definiert werden. Für die Standardgruppe jedes Benutzers ist ebenfalls ein OMVS-Segment mit einer Gruppen-ID erforderlich.

Dateiprofile definieren

Für die meisten Dateien von Developer for System z reicht das Zugriffsrecht READ für Benutzer und ALTER für Systemprogrammierer aus.

Sie sollten FEK.SFEKAUTH vor Aktualisierungen schützen, da diese Datei APF-Berechtigung hat. Dasselbe gilt für FEK.SFEKLOAD und FEK.SFEKLPA, hier jedoch, weil diese Dateien programmgesteuert sind.

Gestartete Tasks für Developer for System z definieren

Von den folgenden RACF-Beispielbefehlen werden die gestarteten Tasks JMON, RSED und LOCKD mit der ihnen jeweils zugeordneten geschützten Benutzer-ID (STCJMON, STCRSE bzw. STCLOCK) und der Gruppe STCGROUP erstellt. Ersetzen Sie die Platzhalter #group-id und #user-id-* durch gültige OMVS-IDs.

Anmerkung:

JES-Befehlssicherheit definieren

JES Job Monitor setzt alle von einem Benutzer angeforderten JES-Bedienerbefehle über eine erweiterte MCS-Konsole (EMCS) ab, deren Name über die Anweisung CONSOLE_NAME gesteuert wird. Dies wird in Konfigurationsdatei für JES Job Monitor (FEJJCNFG) beschrieben.

Die folgenden RACF-Beispielbefehle gewähren Benutzern von Developer for System z einen bedingten Zugriff auf eine eingeschränkte Gruppe von JES-Befehlen (Hold, Release, Cancel und Purge). Ausführungsberechtigung haben die Benutzer nur, wenn sie die Befehle über JES Job Monitor absetzen. Ersetzen Sie den Platzhalter #console durch den tatsächlichen Konsolennamen.

Anmerkung:
Achtung: Wenn Sie in Ihrer Sicherheitssoftware die JES-Befehle mit dem uneingeschränkten Zugriff NONE definieren, kann sich das negativ auf andere Anwendungen und Operationen auswirken. Testen Sie eine solche Definition, bevor Sie sie auf einem Produktionssystem aktivieren.

RSE als sicheren z/OS UNIX-Server definieren

Für RSE ist Zugriff vom Typ UPDATE auf das Profil BPX.SERVER erforderlich, um die Sicherheitsumgebung für den Thread des Clients erstellen/löschen zu können. Wenn dieses Profil nicht definiert ist, muss für RSE UID(0) verwendet werden.

Achtung: Wenn Sie das Profil BPX.SERVER definieren, wechselt z/OS UNIX insgesamt von der Sicherheit auf UNIX-Ebene zu sichereren Sicherheit auf z/OS UNIX-Ebene. Dies kann Auswirkungen auf andere z/OS UNIX-Anwendungen und -Operationen haben. Testen Sie eine solche Definition, bevor Sie sie auf einem Produktionssystem aktivieren.

Programmgesteuerte MVS-Bibliotheken für RSE definieren

Server mit der Berechtigung für BPX.SERVER müssen in einer sauberen, programmgesteuerten Umgebung ausgeführt werden. Dies impliziert, dass alle vom RSE-Server aufgerufenen Programme ebenfalls programmgesteuert sein müssen. Die Programmsteuerung von MVS-Ladebibliotheken wird von Ihrer Sicherheitssoftware verwaltet.

Anmerkung:
Wenn die Klasse PROGRAM bereits ein Profil * enthält, sollten Sie das Profil ** nicht verwenden, weil dadurch der von Ihrer Sicherheitssoftware verwendete Suchpfad unbestimmt und verworren wird. Führen Sie in einem solchen Fall die vorhandenen Definitionen aus dem Profil * mit den neuen Definitionen des Profils ** zusammen. IBM empfiehlt die Verwendung des Profils "**". Informationen hierzu finden Sie im Security Server RACF Security Administrator's Guide (IBM Form SA22-7683).

Anwendungsschutz für RSE definieren

Während der Clientanmeldung prüft der RSE-Dämon, ob ein Benutzer die Anwendung verwenden darf.

Anmerkung:
Die Clientverbindungsanforderung schlägt nur fehl, wenn die Anwendungs-ID definiert ist und der Benutzer keinen Lesezugriff auf das Profil hat.

PassTicket-Unterstützung für RSE definieren

Das Kennwort des Clients (oder andere Identifikationsmethoden wie z. B. ein X.509-Zertifikat) wird nur benutzt, um die Identität des Clients beim Herstellen der Verbindung zu überprüfen. Danach wird die Threadsicherheit mit PassTickets verwaltet. PassTickets sind vom System generierte Kennwörter mit einer Lebensdauer von ca. 10 Minuten. Die generierten PassTickets basieren auf einem geheimen Schlüssel. Dieser Schlüssel ist eine 64-Bit-Zahl (16 Hexadezimalzeichen). Ersetzen Sie in den folgenden RACF-Beispielbefehlen den Platzhalter key16 durch eine vom Benutzer angegebene Hexadezimalzeichenfolge mit 16 Zeichen (0-9 und A-F).

Achtung: Die Clientverbindungsanforderung schlägt fehl, wenn PassTickets nicht richtig konfiguriert sind.

Sicherheitseinstellungen prüfen

Verwenden Sie die folgenden Beispielbefehle, um die Ergebnisse Ihrer Anpassungen in Bezug auf die Sicherheit anzuzeigen.

Anhang B. Hinweise zur Migration

Dieser Anhang enthält eine Zusammenfassung der Migrationsinformationen in Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Weitere Einzelheiten entnehmen Sie dieser Veröffentlichung.

Von Version 7.6 auf Version 8.0.1 migrieren

Diese Anmerkungen betreffen eine Migration von einer Basisversion 7.6 auf die Version 8.0.1. Sie enthalten Änderungen, die bereits als Teil der Wartung von Version 7.6 dokumentiert sind. Die Änderungen sind Teil des Wartungsstroms (und daher wahrscheinlich bereits implementiert) und mit der Releasemarkierung versehen, in der sie eingeführt wurden.

IBM Rational Developer for System z, FMID HHOP801

Anhang C. Bedienerbefehle

Dieser Anhang enthält eine Zusammenfassung der Informationen zu Bedienerbefehlen (oder Konsolbefehlen) in Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Weitere Einzelheiten entnehmen Sie dieser Veröffentlichung.

Modify (F)

Mithilfe des Befehls MODIFY können Sie die Merkmale einer aktiven Task dynamisch abfragen und ändern. Die abgekürzte Version des Befehls ist der Buchstabe F.

JES Job Monitor

Abbildung 8. Bedienerbefehl "MODIFY JMON"
JES Job Monitor
Prozedurname
Der Name des Member in einer Prozedurenbibliothek, das für den Start des Servers verwendet wurde. Der Standardname, der während der Hostkonfiguration verwendet wird, lautet JMON.
-TV
Aktiviert den ausführlichen Modus (für Traces). Die Tracefunktion führt zu Leistungseinbußen und sollte nur nach Anweisung des IBM Support Centers ausgeführt werden.
-TN
Inaktiviert den ausführlichen Modus (für Traces)

RSE-Dämon

Abbildung 9. Bedienerbefehl "MODIFY RSED"
Prozedurname
Der Name des Member in einer Prozedurenbibliothek, das für den Start des Servers verwendet wurde. Der Standardname, der während der Hostkonfiguration verwendet wird, lautet RSED.
DISPLAY CLIENT
Zeigt die aktiven Clients an.
<Client-ID> : <Benutzer-ID> : <verbunden seit>
DISPLAY PROCESS[,CLEANUP,DETAIL]
Zeigt die RSE-Thread-Pool-Prozesse an. Es können mehrere Prozesse vorhanden sein, die für die Lastverteilung der verbundenen Benutzer verwendet werden.
ProcessId(<Prozess-ID>) Memory Usage(<Belegung des Java-Heapspeichers>%)
 Clients(<Anzahl der Clients>) Order(<Startreihenfolge>) <Fehlerstatus>
Anmerkung:
  • <Prozess-ID> kann in prozessspezifischen Bedienerbefehlen von z/OS UNIX verwendet werden.
  • Jeder Prozess verfügt über einen eigenen Java-Heapspeicher, dessen Größe in rsed.envvars festgelegt werden kann.
  • <Startreihenfolge> ist eine fortlaufende Zahl, die die Reihenfolge angibt, in der die Thread-Pools gestartet wurden. Die Zahl entspricht der Zahl im Dateinamen der Dateien stderr.*.log und stdout.*.log.

Unter normalen Umständen ist <Fehlerstatus> leer. Tabelle 6 enthält die möglichen, nicht leeren Werte für <Fehlerstatus>.

Tabelle 6. Thread-Pool-Fehlerstatus
Status Beschreibung
*severe error* Der Thread-Pool-Prozess hat einen nicht behebbaren Fehler festgestellt und die Operationen angehalten. In den anderen Statusfeldern werden die letzten bekannten Werte angezeigt. Verwenden Sie die Option "CLEANUP" des Änderungsbefehls DISPLAY PROCESS, um diesen Eintrag aus der Tabelle zu entfernen.
*killed process* Der Thread-Pool-Prozess wurde durch Java, z/OS UNIX oder einen Bedienerbefehl abgebrochen. In den anderen Statusfeldern werden die letzten bekannten Werte angezeigt. Verwenden Sie die Option "CLEANUP" des Änderungsbefehls DISPLAY PROCESS, um diesen Eintrag aus der Tabelle zu entfernen.
*timeout* Der Thread-Pool-Prozess hat dem RSE-Dämon während einer Clientverbindungsanforderung nicht zeitnah geantwortet. In den anderen Statusfeldern werden die aktuellen Werte angezeigt. Der Thread-Pool wird in zukünftigen Clientverbindungs- anforderungen ausgeschlossen. Der Status *timeout* wird zurückgesetzt, wenn sich ein Client abmeldet, der von diesem Thread-Pool bereitgestellt wurde.

Es werden weitere Informationen bereitgestellt, wenn die Option "DETAIL" des Änderungsbefehls DISPLAY PROCESS verwendet wird:

ProcessId(33555087) ASId(002E) JobName(RSED8) Order(1)
 PROCESS LIMITS:    CURRENT  HIGHWATER      LIMIT
  JAVA HEAP USAGE(%)     10         56        100
  CLIENTS                 0         25         60
  MAXFILEPROC            83        103      64000
  MAXPROCUSER            97         99        200
  MAXTHREADS              9         14       1500
  MAXTHREADTASKS          9         14       1500

Das Feld "ASId" ist die Adressraum-ID in Hexadezimalschreibweise. Die Tabelle zum Verarbeitungslimit zeigt die aktuelle Ressourcennutzung, die obere Grenze für die Ressourcennutzung und die Ressourcengrenze an. Beachten Sie, dass die definierte Grenze aufgrund von anderen Begrenzungsfaktoren möglicherweise nie erreicht wird.

CANCEL ID=Client-ID
Bricht die Clientverbindung auf der Basis der Client-ID ab, die im Änderungsbefehl DISPLAY CLIENT angegeben ist
CANCEL USER=Benutzer-ID
Bricht die Clientverbindung auf der Basis der Benutzer-ID des Clients ab, die im Änderungsbefehl DISPLAY CLIENT angegeben ist
RSECOMMLOG {ON,OFF,I,W,E,2,1,0}
Steuert die Tracedetailstufe für den RSE-Server (rsecomm.log) und die MVS-Dateiservices (lock.log und ffs*.log). Die Standardeinstellung beim Start wird in rsecomm.properties definiert. Es sind drei Detailstufen verfügbar:
E oder 0 oder OFF Nur Fehlernachrichten
W oder 1 Fehlernachrichten und Warnungen. Dies ist die Standardeinstellung in rsecomm.properties.
I oder 2 oder ON Fehlernachrichten, Warnungen und Informationsnachrichten

Ein detaillierter Trace bringt Leistungseinbußen mit sich und sollte nur nach Anweisung des IBM Support Centers durchgeführt werden.

RSEDAEMONLOG {ON,OFF,I,E,2,0}
Steuert die Tracedetailstufe für den RSE-Dämon (rsedaemon.log). Die Standardeinstellung beim Start wird in rsecomm.properties definiert. Es sind zwei Detailstufen verfügbar:
E oder 0 oder OFF Nur Fehlernachrichten
I oder 2 oder ON Fehlernachrichten, Warnungen und Informationsnachrichten

Ein detaillierter Trace bringt Leistungseinbußen mit sich und sollte nur nach Anweisung des IBM Support Centers durchgeführt werden.

RSESERVERLOG {ON,OFF,I,E,2,0}
Steuert die Tracedetailstufe für die RSE-Thread-Pools (rseserver.log). Die Standardeinstellung beim Start wird in rsecomm.properties definiert. Es sind zwei Detailstufen verfügbar:
E oder 0 oder OFF Nur Fehlernachrichten
I oder 2 oder ON Fehlernachrichten, Warnungen und Informationsnachrichten

Ein detaillierter Trace bringt Leistungseinbußen mit sich und sollte nur nach Anweisung des IBM Support Centers durchgeführt werden.

RSESTANDARDLOG {ON,OFF}
Inaktiviert (OFF) oder aktiviert (ON) die Aktualisierung der Protokolldateien mit den Datenströmen "stdout" und "stderr" der Thread-Pools (stdout.*.log und stderr.*.log). Die Standardeinstellung beim Start wird durch die Anweisung enable.standard.log in rsed.envvars definiert.

Ein detaillierter Trace bringt Leistungseinbußen mit sich und sollte nur nach Anweisung des IBM Support Centers durchgeführt werden.

IVP DAEMON,userid
Melden Sie die Benutzer-ID userid beim RSE-Dämon an, um einen Verbindungstest durchzuführen. Die Funktion ähnelt der Funktion des Installationsprogramms fekfivpd.
SWITCH
Wechsel zu einer neuen Prüfprotokolldatei

Sperrendämon

Abbildung 10. Bedienerbefehl "MODIFY LOCKD"
Sperrdämonprozess
Prozedurname
Der Name des Member in einer Prozedurenbibliothek, das für den Start des Servers verwendet wurde. Der während der Hostkonfiguration verwendete Standardname lautet LOCKD.
QUERY dataset[(Member)]
Fragt den Sperrstatus der aufgelisteten Datei oder des aufgelisteten Members ab. Der Server antwortet mit einer der folgenden Nachrichten:
BPXM023I (stclock) Datei[(Member)] NOT LOCKED 
BPXM023I (stclock) Datei[(Member)] LOCKED BY Benutzer-ID 
Anmerkung:
  • Der Server berichtet auch Sperren von anderen Produkten, wie ISPF.
  • Für Sperren durch Clients von Developer for System z, die keine Registrierung mit dem Sperrdämonprozess durchführen konnten, wird der Adressraum des Thread-Pool-Servers (RSEDx) als Sperreneigentümer angegeben.

    Wenn es dem RSE-Server nicht möglich ist, den Client mit dem Sperrdämonprozess zu registrieren, wird die Konsolnachricht FEK513W generiert. Die in dieser Nachricht aufgeführten ASID- und TCB-Werte können mit der Ausgabe des Bedienerbefehls D GRS,RES=(*,Datei[(Member)]) verglichen werden, um zu ermitteln, welcher derzeitige Benutzer die Sperre hält.

Anhang D. Optionale Anpassung

Dieses Kapitel enthält eine Zusammenfassung der Anpassungsschritte für CARMA, den Application Deployment Manager, das SCLM Developer Toolkit und weitere Informationen zu Anpassungstasks aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Weitere Einzelheiten entnehmen Sie dieser Veröffentlichung.

Common Access Repository Manager (CARMA) (optional)

Für diese Anpassungstask, für die die folgenden Ressourcen oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines Sicherheitsadministrators und eines TCP/IP-Administrators:

Common Access Repository Manager (CARMA) ist eine Serverplattform für Repository Access Manager (RAM). Ein RAM ist eine Anwendungsprogrammierschnittstelle (API) für einen z/OS-basierten Software Configuration Manager (SCM). Indem die SCM-Funktion in einen RAM gepackt wird, steht für einen Client ein einziges API zur Verfügung, mit dem auf jeden SCM zugegriffen werden kann.

Developer for System zstellt mehrere vordefinierte RAM sowie Quellcodemuster für die Erstellung eigener RAM bereit.

Die Schnittstelle von IBM® Rational® Developer for System z für CA Endevor® Software Configuration Manager ermöglicht Clients von Developer for System z direkten Zugriff auf CA Endevor® SCM.

SCLM Developer Toolkit (optional)

Für diese Anpassungstask, für die die folgenden Ressourcen und/oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines SCLM-Administrators und ggf. eines Sicherheitsadministrators:

Das SCLM Developer Toolkit stellt die Tools bereit, mit denen das Leistungsspektrum von SCLM auch auf dem Client verfügbar gemacht werden kann. SCLM (Software Configuration and Library Manager) selbst ist ein hostbasierter Quellcodemanager, der im Lieferumfang von ISPF enthalten ist.

Im SCLM Developer Toolkit ist ein Eclipse-basiertes Plug-in als Schnittstelle zu SCLM enthalten, das den Zugriff auf alle SCLM-Prozesse für die herkömmliche Codeentwicklung ermöglicht. Durch das Plug-in wird auch die vollständige Java- und J2EE-Entwicklung auf der Workstation unterstützt. Dazu gehören die Synchronisation mit SCLM auf Großrechnern sowie die Builderstellung, die Assemblierung und das Deployment des J2EE-Codes vom Großrechner.

Application Deployment Manager (optional)

Für die Ausführung dieser Anpassungstask benötigen Sie die Unterstützung eines CICS-, eines TCP/IP- und eines Sicherheitsadministrators. Dafür sind folgende Ressourcen oder spezielle Anpassungstasks erforderlich:

Developer for System z verwendet bestimmte Funktionen des Application Deployment Manager als allgemeine Deployment-Methode für verschiedene Komponenten. Durch eine optionale Anpassung können mehr Features des Application Deployment Manager aktiviert und die folgenden Services zu Developer for System z hinzugefügt werden:

Hostbasierte Clientsteuerung in "pushtoclient.properties" (optional)

Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.

Developer for System z-Cients, Version 8.0.1 und höher, beziehen bei einer Verbindung Clientkonfigurationsdateien und Upgradeinformationen vom Host. So ist sichergestellt, dass alle Clients über dieselben Einstellungen verfügen und aktuell sind.

z/OS-Projekte können in der Perspektive für z/OS-Projekte auf dem Client individuell definiert oder zentral auf dem Host definiert und an den Client auf Benutzerbasis weitergegeben werden. Solche hostbasierten Projekte sind vom Aussehen und von der Funktionsweise her mit auf dem Client definierten Projekten identisch. Die Struktur, die Member und die Eigenschaften dieser Projekte können jedoch nicht vom Client geändert werden und sind nur bei bestehender Verbindung zum Host verfügbar.

File Manager-Integration in FMIEXT.properties (optional)

Für diese Anpassungstask, für die die folgenden Ressourcen oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines Sicherheitsadministrators:

Developer for System z unterstützt den direkten Zugriff von einem Client auf eine begrenzte Gruppe von Funktionen von IBM File Manager für z/OS. IBM File Manager for z/OS stellt umfassende Tools für die Arbeit mit MVS-Dateien, z/OS UNIX-Dateien, DB2-, IMS- und CICS-Daten bereit.

Beachten Sie, dass das Produkt IBM File Manager for z/OS gesondert bestellt, installiert und konfiguriert werden muss. Welche Version von File Manager für Ihre Version von Developer for System z erforderlich ist, können Sie der Veröffentlichung Rational Developer for System z Prerequisites Guide (IBM Form SC23-7659) entnehmen. Die Installation und Anpassung dieses Produkts ist nicht in diesem Handbuch beschrieben.

RSE-SSL-Verschlüsselung in ssl.properties (optional)

Für diese Anpassungstask, für die die folgenden Ressourcen oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines Sicherheitsadministrators:

Die externe Kommunikation (Client-Host) kann mit SSL verschlüsselt werden. Dieses Feature ist standardmäßig inaktiviert und wird von den Einstellungen in ssl.properties gesteuert.

RSE-Tracefunktion in rsecomm.properties (optional)

Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.

Developer for System z unterstützt zur Problemlösung verschiedene Trace-Stufen für den internen Programmflow. RSE und einige von RSE aufgerufene Services ermitteln anhand der Einstellungen in rsecomm.properties den gewünschten Detaillierungsgrad der Ausgabeprotokolle.

Gespeicherte DB2-Prozedur (optional)

Für die Ausführung dieser Anpassungstask benötigen Sie die Unterstützung eines WLM-Administrators und eines DB2-Administrators. Dafür sind folgende Ressourcen oder spezielle Anpassungstasks erforderlich:

Developer for System z stellt eine gespeicherte DB2-Beispielprozedur (Stored Procedure Builder für PL/I und COBOL) bereit, damit Sie mit dem Client von Developer for System z gespeicherte COBOL- und PL/I-Prozeduren erstellen können.

Unterstützung bidirektionaler Sprachen für CICS (optional)

Für die Ausführung dieser Anpassungstask benötigen Sie die Unterstützung eines CICS-Administrators. Dafür sind folgende Ressourcen oder spezielle Anpassungstasks erforderlich:

Die Komponente Enterprise Service Tools (EST) von Developer for System z unterstützt verschiedene Formate für arabische und hebräische Schnittstellennachrichten und die bidirektionale Datendarstellung und -bearbeitung in allen Editoren und Ansichten. In Terminalanwendungen werden Anzeigen von links nach rechts und von rechts nach links sowie numerische Felder und Felder mit entgegengesetzter Anzeigeausrichtung unterstützt.

Zu den zusätzlichen bidirektionalen Features und Funktionen gehören unter anderem:

Von EST generierter Code kann die BIDI-Konvertierung auch in anderen Umgebungen als CICS SFR unterstützen (z. B. in BatchanwendungenAnwendungen). Sie können die EST-Generatoren veranlassen, alle Aufrufe bidirektionaler Umsetzungsroutinen aufzunehmen, indem Sie in den EST-Generierungsassistenten die entsprechenden BIDI-Konvertierungsattribute angeben und die generierten Programme mit der entsprechenden Bibliothek für bidirektionale Umsetzung (FEK.SFEKLOAD) verknüpfen.

IRZ-Diagnosefehlernachrichten (optional)

Für diese Anpassungstask benötigen Sie keine Unterstützung. Stattdessen sind die folgenden speziellen Ressourcen oder Anpassungstasks erforderlich:

Der Client von Developer for System z verfügt über eine Codegenerierungskomponente mit der Bezeichnung "Enterprise Service Tools" (EST). Damit durch EST generierter Code Diagnosefehlernachrichten ausgeben kann, müssen dem generierten Code alle Module IRZ* und IIRZ* in der Ladebibliothek FEK.SFEKLOAD verfügbar gemacht werden.

Bereinigung von WORKAREA und /tmp (optional)

Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.

Das TSO/ISPF-Client-Gateway von ISPF und das SCLM Developer Toolkit speichern in den Verzeichnissen WORKAREA und /tmp temporäre Arbeitsdateien, die vor dem Schließen der Sitzung entfernt werden. Temporäre Ausgaben bleiben jedoch manchmal enthalten. Dies ist beispielsweise der Fall, wenn während der Verarbeitung ein Kommunikationsfehler auftritt. Sie sollten den Inhalt der Verzeichnisse WORKAREA und /tmp daher von Zeit zu Zeit löschen.

REXEC (oder SSH) verwenden (optional)

Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.

REXEC (Remote Execution) ist ein TCP/IP-Service, mit dem Clients einen Befehl auf dem Host ausführen können. SSH (Secure Shell) ist ein ähnlicher Service, bei dem jedoch die gesamte Kommunikation mit SSL (Secure Sockets Layer) verschlüsselt wird. Von Developer for System z werden beide Services für ferne (hostbasierte) Aktionen in z/OS UNIX-Unterprojekten verwendet.

Anhang E. Hostkonfigurationsreferenz

Dieser Abschnitt enthält eine Zusammenfassung der Informationen im Handbuch Rational Developer for System z Hostkonfigurationsreferenz (IBM Form SC12-4489). Weitere Einzelheiten entnehmen Sie dieser Veröffentlichung.

Wissenswertes zu Developer for System z

Der Host von Developer for System z umfasst mehrere interagierende Komponenten, damit der Client auf die Host-Services und -daten zugreifen kann. Wenn Sie das Design dieser Komponenten verstehen, können Sie die richtigen Konfigurationsentscheidungen treffen.

Sicherheitsaspekte

Developer for System z ermöglicht Benutzern einer Workstation den Zugriff auf Mainframe-Computer, wenn diese selbst kein Mainframe-Computer ist. Wichtige Aspekte bei der Produktkonfiguration sind deshalb das Prüfen von Verbindungsanforderungen, das Bereitstellen von sicherer Kommunikation zwischen dem Host und der Workstation sowie das Autorisieren und Protokollieren von Aktivitäten.

TCP/IP-Überlegungen

Developer for System z verwendet TCP/IP, um Benutzern einer Workstation den Zugriff auf Mainframe-Computer bereitzustellen, wenn diese selbst kein Mainframe-Computer ist. TCP/IP wird auch für die Kommunikation zwischen verschiedenen Komponenten und anderen Produkten verwendet.

Hinweise zu WLM

Im Gegensatz zu traditionellen z/OS-Anwendungen ist Developer for System z keine monolithische Anwendung, die von Workload Manager (WLM) auf einfache Weise erkannt wird. Developer for System z umfasst mehrere interagierende Komponenten, damit der Client auf die Host-Services und -daten zugreifen kann. Einige dieser Services sind in verschiedenen Adressräumen aktiv, was verschiedene WLM-Klassifizierungen zur Folge hat.

Aspekte der Optimierung

RSE (Remote Systems Explorer) ist der zentrale Bestandteil von Developer for System z. RSE besteht aus einem Dämonadressbereich, der Thread-Pooling-Adressbereiche steuert, um die Verbindungen und die Arbeitslast der Clients zu verwalten. Der Dämon wird als Sammelpunkt für Verbindungen und Verwaltungszwecke eingesetzt, während die Thread-Pools die Clientarbeitslast verarbeiten.

Dadurch wird RSE das Hauptziel für die Optimierung der Installation von Developer for System z. Wenn Sie allerdings Hunderte von Benutzern verwalten, die jeweils mindestens 16 Threads, eine bestimmte Speichermenge und möglicherweise einen oder mehr Adressräume verwenden, müssen Developer for System z und z/OS ordnungsgemäß konfiguriert sein.

Leistungsaspekte

z/OS ist ein sehr anpassungsfähiges Betriebssystem, bei dem (manchmal kleine) Systemänderungen eine enorme Auswirkung auf die Gesamtleistung haben können. Dieses Kapitel hebt einige der Änderungen hervor, die zu einer Verbesserung der Leistung von Developer for System z führen können.

CICSTS-Aspekte

Dieses Kapitel enthält hilfreiche Informationen für einen CICS Transaction Server-Administrator.

TSO-Umgebung anpassen

Dieses Kapitel unterstützt Sie beim Imitieren eines TSO-Anmeldeverfahrens durch das Hinzufügen von Datendefinitionsanweisungen und Dateien zur TSO-Umgebung in Developer for System z.

Mehrere Instanzen ausführen

In bestimmten Situationen, z. B. beim Testen eines Upgrades, kann die Ausführung mehrerer aktiver Instanzen von Developer for System z auf demselben System erwünscht sein. Manche Ressourcen können jedoch nicht gemeinsam genutzt werden, z. B. TCP/IP-Ports, sodass die Standardeinstellungen nicht immer anwendbar sind. Anhand der Informationen in diesem Kapitel können Sie die Koexistenz verschiedener Instanzen von Developer for System z planen, um sie dann gestützt auf dieses Konfigurationshandbuch anzupassen.

Konfigurationsprobleme lösen

Dieses Kapitel soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von Developer for System z auftreten können. Es enthält die folgenden Abschnitte:

SSL- und X.509-Authentifizierung konfigurieren

Dieser Anhang soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von SSL (Secure Sockets Layer) oder beim Überprüfen oder Modifizieren einer vorhandenen Konfiguration auftreten könnten. Dieser Anhang stellt eine Beispielkonfiguration bereit, die eine eigene Authentifizierung der Benutzer durch ein X.509-Zertifikat unterstützt.

TCP/IP konfigurieren

Dieser Anhang soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von TCP/IP oder beim Überprüfen oder Modifizieren einer vorhandenen Konfiguration auftreten könnten.

Bemerkungen

Die vorliegenden Informationen wurden für Produkte und Services entwickelt, die auf dem deutschen Markt angeboten werden.

Möglicherweise bietet IBM die in dieser Dokumentation beschriebenen Produkte, Services oder Funktionen in anderen Ländern nicht an. Informationen über die gegenwärtig im jeweiligen Land verfügbaren Produkte und Services sind beim zuständigen Ansprechpartner erhältlich. Hinweise auf IBM Lizenzprogramme oder andere IBM Produkte bedeuten nicht, dass nur Programme, Produkte oder Services von IBM verwendet werden können. Anstelle der Produkte, Programme oder Services können auch andere ihnen äquivalente Produkte, Programme oder Services verwendet werden, solange diese keine gewerblichen oder andere Schutzrechte der IBM verletzen. Die Verantwortung für den Betrieb der Produkte, Programme oder Dienstleistungen in Verbindung mit Fremdprodukten und Fremddienstleistungen liegt beim Kunden, soweit nicht ausdrücklich solche Verbindungen erwähnt sind.

Für in diesem Handbuch beschriebene Erzeugnisse und Verfahren kann es IBM Patente oder Patentanmeldungen geben. Mit der Auslieferung dieses Handbuchs ist keine Lizenzierung dieser Patente verbunden. Lizenzanforderungen sind schriftlich an folgende Adresse zu richten (Anfragen an diese Adresse müssen auf Englisch formuliert werden):

IBM Director of Licensing
IBM Europe, Middle East & Africa
Tour Descartes
2, avenue Gambetta
92066 Paris La Defense
France

Trotz sorgfältiger Bearbeitung können technische Ungenauigkeiten oder Druckfehler in dieser Veröffentlichung nicht ausgeschlossen werden. Die Angaben in diesem Handbuch werden in regelmäßigen Zeitabständen aktualisiert. Die Änderungen werden in Überarbeitungen oder in Technical News Letters (TNLs) bekannt gegeben. IBM kann ohne weitere Mitteilung jederzeit Verbesserungen und/oder Änderungen an den in dieser Veröffentlichung beschriebenen Produkten und/oder Programmen vornehmen.

Verweise in diesen Informationen auf Websites anderer Anbieter dienen lediglich als Benutzerinformationen und stellen keinerlei Billigung des Inhalts dieser Websites dar. Das über diese Websites verfügbare Material ist nicht Bestandteil des Materials für dieses IBM Produkt. Die Verwendung dieser Websites geschieht auf eigene Verantwortung.

Werden an IBM Informationen eingesandt, können diese beliebig verwendet werden, ohne dass eine Verpflichtung gegenüber dem Einsender entsteht.

Lizenznehmer des Programms, die Informationen zu diesem Produkt wünschen mit der Zielsetzung: (i) den Austausch von Informationen zwischen unabhängigen, erstellten Programmen und anderen Programmen (einschließlich des vorliegenden Programms) sowie (ii) die gemeinsame Nutzung der ausgetauschten Informationen zu ermöglichen, wenden sich an folgende Adresse:

Intellectual Property Dept. for Rational Software
IBM Corporation
3039 Cornwallis Road, PO Box 12195
Research Triangle Park, NC 27709
U.S.A.

Die Bereitstellung dieser Informationen kann unter Umständen von bestimmten Bedingungen - in einigen Fällen auch von der Zahlung einer Gebühr - abhängig sein.

Die Lieferung des im Dokument aufgeführten Lizenzprogramms sowie des zugehörigen Lizenzmaterials erfolgt auf der Basis der IBM Rahmenvereinbarung bzw. der Allgemeinen Geschäftsbedingungen von IBM, der IBM Internationalen Nutzungsbedingungen für Programmpakete oder einer äquivalenten Vereinbarung.

Alle in diesem Dokument enthaltenen Leistungsdaten stammen aus einer kontrollierten Umgebung. Die Ergebnisse, die in anderen Betriebsumgebungen erzielt werden, können daher erheblich von den hier erzielten Ergebnissen abweichen. Einige Daten stammen möglicherweise von Systemen, deren Entwicklung noch nicht abgeschlossen ist. Eine Gewährleistung, dass diese Daten auch in allgemein verfügbaren Systemen erzielt werden, kann nicht gegeben werden. Darüber hinaus wurden einige Daten unter Umständen durch Extrapolation berechnet. Die tatsächlichen Ergebnisse können davon abweichen. Benutzer dieses Dokuments sollten die entsprechenden Daten in ihrer spezifischen Umgebung prüfen.

Alle Informationen zu Produkten anderer Anbieter stammen von den Anbietern der aufgeführten Produkte, deren veröffentlichten Ankündigungen oder anderen allgemein verfügbaren Quellen. IBM hat diese Produkte nicht getestet und kann daher keine Aussagen zu Leistung, Kompatibilität oder anderen Eigenschaften machen. Fragen zu den Leistungsmerkmalen von Produkten anderer Anbieter sind an den jeweiligen Anbieter zu richten.

Die oben genannten Erklärungen bezüglich der Produktstrategien und Absichtserklärungen von IBM stellen die gegenwärtige Absicht von IBM dar, unterliegen Änderungen oder können zurückgenommen werden und repräsentieren nur die Ziele von IBM.

Diese Veröffentlichung enthält Beispiele für Daten und Berichte des alltäglichen Geschäftsablaufes. Sie sollen nur die Funktionen des Lizenzprogramms illustrieren; sie können Namen von Personen, Firmen, Marken oder Produkten enthalten. Alle diese Namen sind frei erfunden; Ähnlichkeiten mit tatsächlichen Namen und Adressen sind rein zufällig.

Copyrightlizenz

Diese Veröffentlichung enthält Musteranwendungsprogramme, die in Quellensprache geschrieben sind und Programmiertechniken in verschiedenen Betriebsumgebungen veranschaulichen. Sie dürfen diese Beispielprogramme kostenlos kopieren, ändern und verteilen, wenn dies zu dem Zweck geschieht, Anwendungsprogramme zu entwickeln, zu verwenden, zu vermarkten oder zu verteilen, die mit der Anwendungsprogrammierschnittstelle für die Betriebsumgebung konform sind, für die diese Beispielprogramme geschrieben wurden. Diese Beispiele wurden nicht unter allen denkbaren Bedingungen getestet. IBM kann deshalb nicht garantieren, dass die Zuverlässigkeit, Wartungsfreundlichkeit und Funktion dieser Programme gegeben ist. Die Beispielprogramme werden auf der Grundlage des gegenwärtigen Zustands (auf "as-is"-Basis) und ohne Gewährleistung zur Verfügung gestellt. IBM haftet nicht für Schäden, die durch Verwendung oder im Zusammenhang mit den Beispielprogrammen entstehen.

Marken

IBM, das IBM Logo und ibm.com sind Marken oder eingetragene Marken der International Business Machines Corp. Weitere Produkt- und Servicenamen können Marken von IBM oder von anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie im Web unter www.ibm.com/legal/copytrade.shtml.

Rational ist eine Marke der International Business Machines Corporation und der Rational Software Corporation in den USA und/oder anderen Ländern.

Intel, das Intel-Logo, Intel Inside, das Intel Inside-Logo, Intel Centrino, das Intel Centrino-Logo, Celeron, Intel Xeon, Intel SpeedStep, Itanium und Pentium sind Marken oder eingetragene Marken der Intel Corporation oder deren Tochtergesellschaften in den USA oder anderen Ländern.

Microsoft, Windows und das Windows-Logo sind Marken oder eingetragene Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

Java und alle Java-basierten Marken und Logos sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und/oder anderen Ländern.

UNIX ist eine eingetragene Marke von The Open Group in den USA und anderen Ländern.

Index

A B C D E F G H I J K L M O P R S T U V W Z
A B C D E F G H I J K L M O P R S T U V W Z