z/OS プロファイル管理コマンド行ツールでは以下に定義する変数を使用します。これらの変数は応答ファイルを作成するために使用されます。
WebSphere® Application
Server for z/OS® ランタイムでは、Network Deployment セルに 4 つのサーバー (アプリケーション・サーバー、デプロイメント・マネージャー、ノード・エージェント、およびロケーション・サービス・デーモン) が必要となります。
以下の表に対応するパネルでは、Network Deployment セルの名前、
ネットワーク構成、開始プロシージャー、およびユーザー ID をセットアップします。
システム・ロケーション
このセクションでは、Network Deployment セル用のデプロイメント・マネージャーを、システム・データ・セット名と共に構成するターゲット z/OS システムを確認します。
- システム名 (zSystemName)
- WebSphere Application
Server for z/OS を構成するターゲット z/OS システムのシステム名。
- シスプレックス名 (zSysplexName)
- WebSphere Application
Server for z/OS を構成するターゲット z/OS システムのシスプレックス名。
ヒント: システム名 (&SYSNAME) およびシスプレックス名 (&SYSPLEX) がわからない場合は、コンソール・コマンド D SYMBOLS をターゲット z/OS システム上で使用して、それらを表示してください。
以下については、完全修飾されたデータ・セット名を引用符なしで指定してください。
規則: データ・セット名に指定できるのは、44 文字までです。
- PROCLIB (zProclibName)
- WebSphere Application Server for z/OS カタログ式プロシージャーの追加先となる、既存のプロシージャー・ライブラリー。
WebSphere Application Server for z/OS 製品データ・セット
ダイアログで作成するカスタマイズ済みジョブ・ストリームがアクセスできるように、以下の WebSphere Application Server for z/OS ライブラリーを指定します。
これらのデータ・セットは、カタログする必要があります。詳しくは、製品データ・セット
を参照してください。
- WebSphere Application
Server を STEPLIB から実行しますか (Y/N)?(zRunWasFromSteplib)
- WebSphere Application Server for z/OS ロード・モジュールを STEPLIB からロードするか (「Y」)、またはリンク・パック域およびリンク・リストからロードするか (「N」) を指定します。
詳しくは、リンク・パック域、リンク・リスト、および STEPLIB
を参照してください。
注: WebSphere Application
Server for z/OS (バージョン 4 以降) の別のインスタンスが、システムのリンク・パック域またはリンク・リスト内にある場合は、「Y」を指定してください。
- SBBOLPA (zBbolpaName)
- WebSphere Application
Server for z/OS ロード・モジュール・ライブラリー。
これには、LPA またはロケーション・サービス・デーモン STEPLIB に移動するモジュールが含まれています。
- SBBOLOAD (zBboloadName)
- WebSphere Application
Server for z/OS 31 ビット・ロード・モジュール・ライブラリー。
これには、リンク・リストか LPA、または STEPLIB に移動するメンバーが含まれています。
- SBBGLOAD (zBbgloadName)
- WebSphere Application
Server for z/OS 64 ビット・ロード・モジュール・ライブラリー。
これには、リンク・リストか LPA、または STEPLIB に移動するメンバーが含まれています。
- SBBOLD2 (zBbolod2Name)
- SMP/E を使用してインストールした WebSphere Application
Server for z/OS ロード・モジュール・ライブラリー。これには、リンク・リストまたは STEPLIB に移動するメンバーが含まれています。これらを LPA に配置してはいけません。
- SBBOEXEC (zBboexecName)
- WebSphere Application
Server for z/OS CLIST
ライブラリー。
- SBBOMSG (zBBOMSGName)
- SBBOMSG WebSphere Application
Server for z/OS の言語変換用メッセージ・スケルトン。
ファイル・システム常駐コンポーネントのロケーション
- WebSphere Application
Server 製品ディレクトリー (zAppServerWasServerDir)
- インストールの後、WebSphere Application Server for z/OS ファイルが常駐するディレクトリーの名前。
詳しくは、製品ファイル・システム
を参照してください。
WebSphere 構成ファイル・システム
このセクションでは、デプロイメント・マネージャー用に使用する WebSphere 構成ファイル・システムを定義します。
詳しくは、
構成ファイル・システム
を参照してください。
- マウント・ポイント (zConfigMountPoint)
- アプリケーション・データおよび環境ファイルが書き込まれる、読み取り/書き込みファイル・システム・ディレクトリー・マウント・ポイント。
このマウント・ポイントがまだ存在していない場合は、
カスタマイズ・プロセスがそれを作成します。
- 名前 (zConfigHfsName)
- 上記のマウント・ポイントで作成してマウントするファイル・システム・データ・セット。
規則: データ・セット名に指定できるのは、44 文字までです。
- SMS のボリューム、または「*」(zConfigHfsVolume)
- 上記のデータ・セットを格納する DASD ボリューム通し番号または「*」のどちらかを指定して、
SMS にボリュームを選択させます。
「*」を使用する場合は、
ボリュームを選択できるように SMS 自動クラス選択 (ACS) ルーチンが準備されている必要があります。
SMS がデータ・セット割り振りを自動的に処理するようにセットアップされていない場合は、
ボリュームを明示的にリストしてください。
- シリンダーの 1 次割り振り (zConfigHfsPrimaryCylinders)
- 上記データ・セットに対するシリンダーの初期サイズ割り振り。
推奨: 推奨される最小サイズは 250 シリンダー (3390) です。
- シリンダーの 2 次割り振り (zConfigHfsSecondaryCylinders)
- シリンダーの個々の 2 次エクステントのサイズ。
推奨: 推奨される最小サイズは 100 シリンダーです。
- ファイル・システムのタイプ (HFS または ZFS) (zFilesystemType)
- これは、WebSphere for z/OS 構成ファイル・システムの作成時に使用されるファイル・システムのタイプです。
デフォルトは HFS です。
WebSphere エラー・ログ・ストリーム
このセクションでは、TRACEBUFFLOC=BUFFER である場合に、WebSphere Application
Server for z/OS エラー・ロギングのために使用するシステム・ロガー・ログ・ストリームを定義します。
ログ・ストリームにエラー・ログを含めるかどうかはオプションです。
デフォルトでは、エラー・ログは JES SYSOUT に書き込まれます。
- 名前 (zErrorLogstreamName)
- 作成する WebSphere エラー・ログ・ストリームの名前。
規則:
- この名前は 26 文字以下でなければなりません。
- 名前を引用符で囲まないでください。
Ctrace 書き込みプログラム定義
WebSphere application
Server for z/OS は、コンポーネント・トレース (CTRACE) を使用して、トレース・データ・セット内のトレース・データを収集および表示します。
WebSphere Application
Server for z/OS は、セルのショート・ネーム を使用して自分自身を CTRACE に識別させます。
- トレース Parmlib メンバーの接尾部 (zCtraceParmlibSuffix)
- トレース parmlib メンバーのメンバー名を作成するときに CTIBBO に追加される値。
サーバーのカスタマイズ
このカスタマイズ・タスク中に、
セル構成、デプロイメント・マネージャー・ノードとデプロイメント・マネージャー、
およびロケーション・サービス・デーモンを作成します。
以下の表に対応するパネルでは、デプロイメント・マネージャー・サーバーの名前、ネットワーク構成、開始プロシージャー、
およびユーザー ID をセットアップします。
規則: 以下のカスタマイズでは、別途指定されない限り、
名前は 8 文字以下にする必要があります。
- WebSphere Application
Server ホーム・ディレクトリー
- デプロイメント・マネージャーが常駐するディレクトリー。
詳しくは、構成ファイル・システム
を参照してください。
注: 構成ファイル・システム・マウント・ポイントの後に変更できるのは、一部分のみです。
- セル名 (ショート)
- SAF などの z/OS 機能に対してセルを識別する名前。
規則:
- 名前は 8 文字以下で、すべて大文字でなければなりません。
- 名前は、シスプレックス内のその他すべてのセル内で固有でなければなりません。
- セル名 (ロング)
- この WebSphere Application Server for z/OS セルの 1 次外部識別。
この名前は、管理コンソールを通して表示されるセルを示しています。
規則:
- 名前は 50 文字以下でなければなりませんが、大/小文字混合であってもかまいません。
- 名前は、シスプレックス内のその他すべてのセル内で固有でなければなりません。
- ノード名 (ショート)
- SAF などの z/OS 機能に対してデプロイメント・マネージャー・ノードを識別する名前。
規則:
- 名前は 8 文字以下で、すべて大文字でなければなりません。
- 名前はセル内で固有でなければなりません。
- ノード名 (ロング)
- この WebSphere Application Server for z/OS デプロイメント・マネージャー・ノードの 1 次外部識別。
この名前は、管理コンソールを通して表示されるノードを示しています。
規則:
- 名前は 50 文字以下でなければなりませんが、大/小文字混合であってもかまいません。
- 名前はセル内で固有でなければなりません。
- サーバー名 (ショート)
- この値は、SAF などの z/OS 機能に対してデプロイメント・マネージャー・サーバーを識別します。
注: サーバー・ショート・ネームは、サーバーの JOBNAME として使用されます。
規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
ジョブ名をあとで 8 文字の値に変更する場合は、
7 文字のサーバー・ショート・ネームの 8 文字への変換
に記載されているステップに従ってください。
- サーバー名 (ロング)
- デプロイメント・マネージャー・アプリケーション・サーバーの名前であり、この WebSphere Application Server for z/OS の 1 次外部識別。この名前は、管理コンソールを通して表示されるサーバーを示しています。
サーバー名には、固定名 (ロング) の「dmgr」が含まれています。
- クラスター遷移名 (zClusterTransitionname)
- このサーバーの WLM APPLENV 名。
注: デプロイメント・マネージャーはクラスター化することができません。したがって、
実際にはこの値がこのサーバーのクラスターのクラスター・ショート・ネームとなることは、
決してありません。しかし、アプリケーション・サーバーと同様に、
デプロイメント・マネージャーにも APPLENV が必要となります。
そこで、クラスター遷移名がこの目的のために使用されます。
規則: 名前は 8 文字以下で、すべて大文字でなければなりません。
デプロイメント・マネージャー定義
規則: 以下の定義では、
別途指定されない限り、名前は 8 文字以下にしてください。
コントローラー情報
- ジョブ名
- MVS™ START コマンドの JOBNAME パラメーターで指定され、デプロイメント・マネージャー・コントローラーと関連付けられたジョブ名。
これは、サーバーのショート・ネームと同じであり、
カスタマイズ・ダイアログでは変更できません。
- プロシージャー名
- デプロイメント・マネージャー・コントローラーを開始するための、
プロシージャー・ライブラリー内のメンバーの名前。
規則: 名前は 7 文字以下でなければなりません。
- ユーザー ID
- デプロイメント・マネージャー・コントローラーと関連付けられたユーザー ID。
注: IBM 以外のセキュリティー・システムを使用している場合は、
このユーザー ID がプロシージャー名と一致しなければならない場合があります。
ご使用のセキュリティー・システムの資料を参照してください。
- UID
- このユーザー ID と関連付けられたユーザー ID。
規則: UID は、
システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
サーバント情報
- ジョブ名
- デプロイメント・マネージャー・サーバントを開始するために WLM で使用するジョブ名。
これは、後ろに文字「S」を続けてサーバーのショート・ネームに対して設定され、
カスタマイズ・ダイアログからは変更できません。
- プロシージャー名 (zAdjunctProcName)
- デプロイメント・マネージャー・サーバントを開始するための、
プロシージャー・ライブラリー内のメンバーの名前。
規則: 名前は 7 文字以下でなければなりません。
- ユーザー ID (zAdjunctUserid)
- デプロイメント・マネージャー・サーバントと関連付けられたユーザー ID。
注: IBM 以外のセキュリティー・システムを使用している場合は、
このユーザー ID がプロシージャー名と一致しなければならない場合があります。
ご使用のセキュリティー・システムの資料を参照してください。
- UID (zAdjunctUid)
- このユーザー ID と関連付けられたユーザー ID。
規則: UID は、
システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
デプロイメント・マネージャー TCP/IP 情報
注: 既に使用されているポート値は
選択できません。
- ノード・ホスト名 (hostName)
- サーバーが構成されているシステムの IP 名またはアドレス。
この値は、WebSphere Application Server for z/OS の他の機能によってこのサーバーに接続するために使用されます。
注: ノード・ホスト名は常に、
アプリケーション・サーバーが稼働しているシステム上の IP スタックに対して解決する必要があります。
(所定の MVS イメージ上に、複数の IP スタックを持ち、デプロイメント・マネージャーとスタンドアロン・アプリケーション・サーバーを別々のホスト名に結び付けるか、それらを同じノード・ホスト名と関連付けることができます。) ノード・ホスト名は、
要求を複数のシステムに送る原因となる DVIPA または DNS 名であってはなりません。
- SOAP JMX コネクター・ポート (zNodeAgentJmxsoapconnectorPort)
- SOAP プロトコルに基づく、このサーバーへの JMX HTTP 接続のためのポート番号。
JMX は、wsadmin.sh によるスクリプトの呼び出しなど、
リモート管理機能のために使用されます。
規則: 値は 0 であってはなりません。
- セル・ディスカバリー・アドレス・ポート
- ノード・エージェントがこのデプロイメント・マネージャー・サーバーに接続するために使用するポート番号。
- ORB リスナー IP 名 (zOrbListenerHostName)
- サーバーの ORB が着信 IIOP 要求を listen している IP アドレス。
デフォルトは「*」です。
これは、ORB に、使用可能なすべての IP アドレスを listen するよう指示します。
- ORB ポート (zNodeAgentOrbPortName)
- IIOP 要求に対するポート。このサーバーのブートストラップ・ポートとして機能し、
また ORB が IIOP 要求の受信に使用するポートとしても機能します。
規則: 値は 0 であってはなりません。
- ORB SSL ポート (zNodeAgentOrbSslPortName)
- セキュア IIOP 要求に対するポート。
デフォルトは「0」です。
これにより、システムはこのポートを選択できます。
- HTTP トランスポート IP 名 (zHttpTransportHostname)
- サーバーの Web コンテナーが着信 HTTP 要求を listen する IP アドレス。
デフォルトは「*」です。
これは、Web コンテナーに、使用可能なすべての IP アドレスを listen するよう指示します。
注: 「トランスポート・ホスト名」は、virtualhosts.xml ファイルでは「ホスト名」となります。
このため、ここに特定の IP アドレスを設定することは、あまりお勧めできません。
ここに特定の IP アドレスを設定すると、ユーザーは、管理コンソールに移動して別の仮想ホストを追加するまで、
その IP アドレスに拘束されることになるためです。
- 管理コンソール・ポート (zAdminConsolePort)
- 管理コンソールに対する HTTP 要求のポート。
- 管理コンソール・セキュア・ポート (zAdminConsoleSecurePort)
- 管理コンソールに対するセキュア HTTP 要求のポート。
- HA マネージャー通信ポート
- HA マネージャーが listen するポート。
ロケーション・サービス・デーモン
ロケーション・サービス・デーモンは、WebSphere Application Server for z/OS におけるクライアントとの最初の接点です。
サーバーには、セッションをセルに配置する
、CORBA ベースのロケーション・サービス・エージェントが含まれています。
すべての RMI/IIOP IOR (エンタープライズ Bean 用など) は、
まずロケーション・サービス・デーモンへの接続を確立してから、
それらの接続をターゲット・アプリケーション・サーバーへ転送します。
- デーモン・ホーム・ディレクトリー (zDaemonHomePath)
- ロケーション・サービス・デーモンが常駐するディレクトリー。これは、
構成 HFS マウント・ポイント/デーモンに対して設定され、
変更することはできません。
- デーモン・ジョブ名 (zDaemonJobname)
- ロケーション・サービス・デーモンのジョブ名を指定します。このジョブ名は、ロケーション・サービス・デーモンを開始するために使用された MVS 開始コマンドの JOBNAME パラメーターで指定されたものです。
注: 同一のデーモン・ジョブ名が、セルをホストしているすべての z/OS システム上で使用されます。したがって、この名前は汎用的なものであり、
この名前にはシステム・インディケーターはありません。デプロイメント・マネージャーのコントローラーが開始すると、
そのロケーション・サービス・デーモンが、
この特定のデーモン・ジョブ名値を使用して自動的に開始されます。
注意: 2 つ目のセルを構成する場合は、デーモン・ジョブ名を、
デフォルトから、または最初のセルに使用した値から変更するようにしてください。
注: サーバーは、ロケーション・サービス・デーモンがまだ実行されていなければ、
それを自動的に開始します。
- プロシージャー名 (zDaemonProcName)
- ロケーション・サービス・デーモンを開始するプロシージャー・ライブラリー内のメンバーの名前。
規則: 名前は 7 文字以下でなければなりません。
- ユーザー ID (zDaemonUserid)
- ロケーション・サービス・デーモンと関連付けられたユーザー ID。
- UID (zDaemonUid)
- このユーザー ID と関連付けられたユーザー ID。
規則: UID は、
システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- IP 名 (zDaemonIPName)
- ドメイン・ネーム・サーバー (DNS) に登録済みで、
ロケーション・サービス・デーモンが使用する完全修飾 IP 名。
ロケーション・サービス・デーモンの IP 名に関しては、
以下の規則に従ってください。
- シスプレックス内で固有でなければなりません。
- 保有する値が、いずれかのシステムのノード・ホスト名と同じあってはなりません。 (LPAR のホスト名を
使用することもできます。)
- 要求をセル内のノード (すなわち、シスプレックス内のシステム) に配布するルーティング・サービスと共に使用できる名前でなければなりません。
- シスプレックス内で操作する場合は、仮想 IP アドレス (VIPA) でなければなりません。
注:
- IBM® では、「動的仮想 IP アドレス」(DVIPA) 経由で z/OS シスプレックス・ディストリビューターを使用することを推奨しています。
詳しくは、インフォメーション・センターの関連セクションを参照してください。
- ロケーション・サービス・デーモンに対する IP 名は、
慎重に選択してください。
一度選択すると、カスタマイズ中であっても変更は困難です。
この名前は、3.7.25,43 のような数値であってはなりません。
- デーモン Listen IP (zDaemonListenIP)
- デフォルト値は * です。
規則: デフォルトは * または数値 IP アドレスです。
- ポート (zDaemonPort)
- ロケーション・サービス・デーモンが listen するポート番号。
注: ロケーション・サービス・デーモンに対するポート番号は、
慎重に選択してください。
好きなポートを選べますが、一度選択すると、
カスタマイズ中であっても変更は困難です。
- SSL ポート (zDaemonSSLPort)
- ロケーション・サービス・デーモンが SSL 接続を listen するポート番号。
- WLM DNS へのデーモンの登録 (zDaemonRegisterWlmDns)
- WLM DNS (接続の最適化) を使用する場合は、「true」を指定して、ご使用のロケーション・サービス・デーモンを WLM DNS に登録する必要があります。それ以外の場合は、「false」を選択します。
注: LPAR ごとに 1 つのロケーション
・サービス・デーモンのみが、WLM DNS でドメイン名を登録することができます。
同じ LPAR 内に複数のセルがあり、1 つのロケーション・サービス・デー
モンを登録し、それから 2 番目の登録を行うと、2 番目のものは開始に失敗します。
SSL カスタマイズ
推奨されているように、ある時点で管理セキュリティーを使用可能にする場合は、以下の SSL 値を入力します。
- 認証局鍵ラベル (zCaKeyLabel)
- サーバー証明書の生成に使用する認証局 (CA) を識別する鍵ラベルの名前。
- 権限証明書の生成 (zGenerateCaCertificate)
- 新規 CA 証明書を生成する場合は、「true」を選択します。既存の CA 証明書にサーバー証明書を生成させる場合は、「false」を選択します。
- 証明書の有効期限 (zCaAuthorityExpirationDate)
- WebSphere Application
Server for z/OS サーバー用に生成される個人証明書の有効期限とともに、X509 認証局証明書に使用される有効期限。
「Generate Certificate Authority (CA) certificate」に対して「N」を選択した場合であっても、
この値を指定する必要があります。
- デフォルトの RACF® 鍵リング名 (zDefaultSAFKeyringName)
- WebSphere Application
Server for z/OS が使用する RACF 鍵リングに指定するデフォルト名。
レパートリー用に作成される鍵リング名は、セル内ではすべて同一です。
- ロケーション・サービス・デーモンで SSL を使用可能に設定 (zEnableSslOnDaemon)
- SSL を使用するロケーション・サービス・デーモンに対して Inter-ORB Request Protocol (IIOP) を使用する
セキュア通信をサポートする必要がある場合は、「true」を選択します。
「true」を指定すると、使用するロケーション・サービス・デーモン用に RACF 鍵リングが生成されます。それ以外の場合は「false」を指定します。
セキュリティーのカスタマイズ
初期セットアップ時に、管理セキュリティーの次の 3 つのオプションの 1 つを選択できます。
- オプション 1 - z/OS 管理対象セキュリティーの使用 (zAdminSecurityType=websphereForZos)
- z/OS システムの
SAF 準拠セキュリティー・データベースを使用して、WebSphere Application Server ユーザーを定義します。
アプリケーションへの役割ベースのアクセスを制御するために EJBROLE プロファイルが使用されます。
セキュリティー・データベース内に管理者ユーザー ID と非認証ユーザー ID が作成され、定義されます。
WebSphere Application
Server 環境が、共用 SAF 準拠 (ローカル OS) ユーザー・レジストリーを持つ z/OS 上で全面的に実行されるか、SAF ユーザー ID へのマップを持つ非ローカル OS ユーザー・レジストリー (LDAP など) を実装する計画である場合は、このオプションを選択します。
- オプション 2 - WebSphere 管理対象セキュリティーの使用 (zAdminSecurityType=websphereFamily)
- 単純なファイル・ベースのレジストリーを使用して、WebSphere Application Server ユーザーを定義します。
ファイル・ベースのレジストリーに管理者ユーザー ID が作成され、定義されます。
- オプション 3 - セキュリティーなし (zAdminSecurityType=none)
- 管理セキュリティーを使用可能にしません (推奨されません)。ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。
選択するセキュリティー・オプションによっては、設定しなければならない追加のカスタマイズ・ダイアログの値がある場合があります。
セキュリティー・カスタマイズ - z/OS 管理対象セキュリティー
このセキュリティー・オプションの場合は、セキュリティー・ドメイン名を設定するかどうかを決め、管理者ユーザー ID と非認証 (ゲスト) ユーザー ID を選択する必要があります。
- RACF プロファイルでセキュリティー・ドメイン ID を使用 (zSecurityDomainId)
- 一定の SAF セキュリティー・チェック (APPL、CBIND、EJBROLE) にセキュリティー・ドメイン名を含めたい場合は、これを Y に設定します。
1 から 8 文字のセキュリティー・ドメイン名を入力します。
- 管理者ユーザー ID (zAdminUserid)
- 管理者ユーザー ID には、最初のセル管理者になる有効な SAF ユーザー ID を入力します。
このユーザー ID が既存の場合は、デフォルトの Unix システム・サービス・グループとして、このセルに WebSphere Application
Server 構成グループが必要です。
このユーザー ID に有効な UID も指定してください。
- 非認証ユーザー ID (zAdminUnauthenticatedUserid)
- 非認証クライアント要求と関連付けられる、有効な SAF ユーザー ID を入力します。
このユーザー ID に有効な UID も指定してください。
セキュリティー・カスタマイズ - WebSphere 管理対象セキュリティー
このセキュリティー・オプションには、管理者ユーザー ID とパスワードを選択する必要があります。
- 管理者ユーザー ID (adminUserName)
- 管理コンソールにログオンし、管理タスクを実行するために使用する、英数字のユーザー ID を入力します。
このユーザー ID とそのパスワードは、ファイル・ベースのユーザー・レジストリーで当初唯一のエントリーになります。
- 管理者パスワード (adminPassword)
- このパスワードは空にはできません。
セキュリティー・カスタマイズ - セキュリティーなし
このセキュリティー・オプションには、他に選択するものはありません。
ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。