Variables de personnalisation z/OS : cellules Network Deployment avec serveurs d'applications

Spécifiez les valeurs des variables de l'outil de gestion de profil pour créer des instructions et des données de personnalisation permettant de configurer une cellule Network Deployment avec un serveur d'applications.

L'exécution de WebSphere Application Server for z/OS nécessite quatre serveurs de cellule autonomes : serveur d'applications, gestionnaire de déploiement, agent de noeud et démon de service de localisation. La personnalisation correspondant aux sections qui suivent définit les noms, la configuration réseau, les procédures de démarrage ainsi que les ID utilisateur pour une cellule Network Deployment avec un serveur d'applications.

L'outil de gestion de profil crée des instructions et des données de personnalisation permettant de configurer un environnement d'exécution WebSphere Application Server for z/OS. Toutefois, un profil d'exécution z/OS n'est pas créé tant que les actions répertoriées dans les instructions générées ne sont pas effectuées sur le système z/OS cible.

Conseil : Utilisez les noms IBM® par défaut la première fois que vous installez WebSphere Application Server for z/OS pour que les instructions d'installation soient plus faciles à suivre.

Nom de la définition de personnalisation

Nom de la définition de personnalisation
Nom qui identifie la définition de personnalisation.

Ce nom est utilisé sur le poste de travail pour identifier les instructions et les données personnalisation créées. Le nom choisi n'a aucun effet sur la configuration de WebSphere Application Server for z/OS.

Nom de chemin du fichier de réponses (facultatif)
Nom complet du chemin d'un fichier de réponses qui contient les valeurs par défaut à utiliser.

Si vous indiquez cette valeur, les valeurs contenues dans le fichier de réponses sont préchargées dans les zones d'entrée.

Conseil : Un fichier de réponses est écrit chaque fois qu'une définition de personnalisation est créée. Ce fichier de réponses contient toutes les données variables qui ont été utilisées pour créer la définition de personnalisation et il peut être utilisé pour précharger les valeurs par défaut lors de la création d'une définition de personnalisation similaire. En principe, vous devez identifier un fichier de réponses à partir d'une définition de personnalisation du même type que celle que vous allez créer. Toutefois vous pouvez utiliser un fichier de réponses d'une autre définition de personnalisation pour précharger la plupart des valeurs par défaut pour un même type.

Valeurs par défaut

Options utilisées pour générer les valeurs par défaut de cette définition de personnalisation.

Pour plus d'informations, voir Feuilles de travail de planification de la configuration pour z/OS.

Si vous avez spécifié un fichier de réponses pour définir des valeurs par défaut, les valeurs par défaut sélectionnées ici remplaceront les valeurs de fichier de réponses correspondantes.

Valeurs par défaut du GID et de l'UID
Définissez chaque valeur par défaut de GID et d'UID pour indiquer que la sécurité du système d'exploitation doit affecter une valeur inutilisée.

Quand cette option est sélectionnée, chaque valeur de GID et d'UID sera définie par défaut et la sécurité du système d'exploitation affectera une valeur inutilisée. Si cette option n'est pas sélectionnée, chaque valeur de GID et d'UID sera définie par défaut avec une valeur fournie par IBM.

Valeurs par défaut du nom et de l'ID utilisateur
Définit les noms et les ID utilisateur par défaut sur la base des identificateurs de cellule, de cluster et de système.

Quand cette option est sélectionnée, les noms par défaut des cellules, des noeuds, des serveurs, des clusters, des procédures ainsi que les noms des groupes et les ID utilisateurs sont définis sur la base des identificateurs de cellule, de cluster et de système.

Identificateur de cellule à deux caractères
Identificateur de cellule à deux caractères à utiliser pour créer les ID utilisateur et les noms par défaut.
Règle : Le premier caractère doit être un caractère alphabétique et le deuxième un caractère alphanumérique. Les caractères alphabétiques peuvent être saisis en majuscules ou minuscules. La casse des caractères alphabétiques sera ajustée comme il convient pour chaque valeur par défaut générée.
Identificateur de cluster à deux caractères
Identificateur de cluster à deux caractères à utiliser pour créer les ID utilisateur et les noms par défaut.
Règle : Les caractères doivent être des caractères alphabétiques. Les caractères alphabétiques peuvent être saisis en majuscules ou minuscules. La casse des caractères alphabétiques sera ajustée comme il convient pour chaque valeur par défaut générée.
Identificateur système à un caractère
Identificateur de système à un caractère à utiliser pour créer les ID utilisateur et les noms par défaut.
Règle : Le caractère doit être un caractère alphabétique. Le caractère alphabétique peut être saisi en majuscules ou minuscules. La casse du caractère alphabétique sera ajustée comme il convient pour chaque valeur par défaut générée.
Valeurs par défaut des ports
Sélectionnez les valeurs par défaut des ports dans l'intervalle de valeurs suivant :

Si cette option n'est pas sélectionnée, chaque valeur de port sera définie par défaut avec une valeur fournie par IBM. Quand cette option est sélectionnée, chaque valeur de port par défaut sera sélectionnée dans l'intervalle de numéros de port suivant.

La plage de numéros de port doit contenir au moins 50 ports.

Premier numéro de port par défaut
Plus petit numéro de port par défaut pouvant être affecté.
Dernier numéro de port par défaut
Plus grand numéro de port par défaut pouvant être affecté.

Fichiers cible

Qualificatif de haut niveau (HLQ)
Qualificatif de haut niveau pour les fichiers z/OS cible qui contiendront les travaux et instructions générés.
Lorsqu'une définition de personnalisation est téléchargée vers le système z/OS cible, les travaux et fichiers de personnalisation sont écrits dans deux fichiers partitionnés. Bien qu'il soit possible de réutiliser ces fichiers, il est plus sûr de créer des fichiers distincts pour chaque configuration de WebSphere Application Server for z/OS. La meilleure façon de procéder est d'utiliser le préfixe de nom de fichier de personnalisation (parfois dénommé config_hlq) pour indiquer la version et l'édition de WebSphere Application Server for z/OS, la tâche que vous êtes en train de réaliser et la cellule (et, dans certains cas, le nom du noeud) en cours de configuration. Par exemple, vous pouvez utiliser le préfixe de nom de fichier suivant pour configurer une cellule autonome WebSphere Application Server nommée TESTCELL pour la Version 9.0 :
SYSPROG1.WAS90.TESTCELL.APPSERV
Dans cet exemple, les deux fichiers suivants seront créés quand la définition de personnalisation sera téléchargée sur le système cible z/OS :
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Le fichier CNTL sera un jeu de fichiers partitionné (PDS) avec des enregistrements à blocs fixes de 80 octets qui contiendront les travaux de personnalisation. Le fichier DATA sera un jeu de fichiers PDS caractérisé par des données de longueur variable contenant les autres données de personnalisation.
Règle : Le qualificatif de haut niveau peut être constitué de plusieurs qualificatifs (jusqu'à 39 caractères).
Les instructions et travaux par lots générés seront téléchargés vers deux jeux de données partitionnés z/OS :
HLQ.CNTL
Fichier partitionné avec enregistrements de longueur fixe de 80 octets qui contient les travaux de personnalisation.
HLQ.DATA
Fichier partitionné avec des données de longueur variable qui contiennent les autres données de la définition de personnalisation.
Conseil : Le qualificatif de haut niveau indiqué pour le fichier peut être un qualificatif multiniveau.

Configurer des groupes communs

Informations sur les groupes de configurations WebSphere Application Server.
Groupe
Il s'agit du nom du groupe par défaut de l'ID utilisateur de l'administrateur de WebSphere Application Server ainsi que de tous les ID utilisateur des serveurs.
Autoriser les GID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
Affecter les GID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'ID de groupe.
GID spécifié
Numéro d'ID groupe des services système UNIX affecté au groupe de configurations de WebSphere Application Server.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Informations sur les groupes de serviteurs WebSphere Application Server.
Groupe
Permet de connecter tous les ID utilisateur de serviteurs à ce groupe.

Vous pouvez utiliser ce groupe pour attribuer des permissions de sous-système telles que des autorisations DB2 à tous les serviteurs du domaine de sécurité.

Autoriser les GID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
Affecter les GID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'ID de groupe.
GID spécifié
Numéro d'ID groupe des services système UNIX affecté au groupe de serviteurs.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Informations sur les groupes d'utilisateurs locaux de WebSphere Application Server.
Groupe
Groupe de clients locaux et ID d'utilisateurs non autorisés.
Autoriser les GID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur de GID inutilisée.
Affecter les GID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'ID de groupe.
GID spécifié
Numéro d'ID groupe des services système UNIX affecté au groupe des utilisateurs locaux.
Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.

Configurer les utilisateurs communs

ID utilisateur contrôleur commun
ID utilisateur
ID utilisateur associé à toutes les régions de contrôle et au démon.

Cet ID utilisateur détiendra aussi tous ses systèmes de fichiers de configuration.

Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'UID.
UID spécifié
Identificateur d'utilisateur associé à l'ID utilisateur de la région de contrôle.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
ID utilisateur serviteur commun
ID utilisateur
ID utilisateur associé au serviteur et aux régions d'ajout de contrôle.

Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
UID spécifié
Identificateur d'utilisateur associé à l'ID utilisateur de la région serviteur.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Administrateur WebSphere Application Server
ID utilisateur
ID utilisateur de l'administrateur WebSphere Application Server initial

Il doit avoir le groupe de configurations de WebSphere Application Server comme groupe de services système UNIX par défaut.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
UID spécifié
Identificateur d'utilisateur associé à l'ID utilisateur d'administration.
Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
Répertoire de base de l'ID utilisateur de WebSphere Application Server
Répertoire de système de fichiers nouveau ou existant dans lequel les répertoires personnels des ID utilisateur de WebSphere Application Server for z/OS seront créés par le processus de personnalisation.

Ce répertoire n'a pas besoin d'être partagé entre les systèmes z/OS d'une cellule WebSphere Application Server.

Noms du fichier et du système

Nom du système
Nom du système cible z/OS sur lequel vous allez configurer WebSphere Application Server for z/OS.
Conseil : Si vous n'êtes pas sûr du nom de système (&SYSNAME), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
Nom du sysplex
Nom du sysplex du système z/OS cible sur lequel vous allez configurer WebSphere Application Server for z/OS.
Conseil : Si vous n'êtes pas sûr du nom de sysplex (&SYSPLEX), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
Nom du fichier PROCLIB
Bibliothèque de procédures existantes où les procédures cataloguées de WebSphere Application Server for z/OS sont ajoutées.

Noms de la cellule, du noeud et du serveur

Noms de la cellule
Nom abrégé
Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier la cellule.
Règles :
  • Le nom doit comporter au maximum huit caractères tous en majuscule.
  • Le nom doit être unique parmi toutes les autres cellules du sysplex.
Nom long
Identification externe principale de cette cellule WebSphere Application Server for z/OS.

Ce nom permet d'identifier la cellule telle qu'elle est affichée dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom doit être unique parmi toutes les autres cellules du sysplex.
Noms de noeud de gestionnaire de déploiement
Nom abrégé
Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.
Règles :
  • Le nom doit comporter au maximum huit caractères tous en majuscule.
  • Le nom doit être unique dans la cellule.
Nom long
Identification externe principale de ce noeud WebSphere Application Server for z/OS

Ce nom permet d'identifier le noeud tel qu'il est affiché dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom doit être unique dans la cellule.
  • Le serveur d'applications doit être défini sur son propre noeud ; aucun autre serveur ne peut se trouver sur le même noeud que le serveur d'applications.
Noms du serveur de gestionnaire de déploiement
Nom abrégé
Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.
Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
Nom long
Nom du serveur d'applications et identification externe principale de ce serveur WebSphere Application Server for z/OS.

Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom peut contenir des caractères alphabétiques en minuscules ou majuscules.
  • Pour un gestionnaire de déploiement, le nom long doit être dmgr.
Noms de noeud de l'agent de noeud et du serveur d'applications
Nom abrégé
Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.
Règles :
  • Le nom doit comporter au maximum huit caractères tous en majuscule.
  • Le nom doit être unique dans la cellule.
Nom long
Identification externe principale de ce noeud WebSphere Application Server for z/OS

Ce nom permet d'identifier le noeud tel qu'il est affiché dans la console d'administration.

Règles :
  • Le nom doit contenir 50 caractères maximum.
  • Le nom doit être unique dans la cellule.
  • Le serveur d'applications doit être défini sur son propre noeud ; aucun autre serveur ne peut se trouver sur le même noeud que le serveur d'applications.
Noms du serveur de l'agent de noeud
Nom abrégé
Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.

Le nom de serveur abrégé est également utilisé comme serveur JOBNAME.

Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
Nom long
Nom du serveur d'applications et identification externe principale de ce serveur WebSphere Application Server for z/OS.

Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration.

Règle : Le nom doit contenir 50 caractères maximum.
Noms du serveur d'applications
Nom abrégé
Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.

Le nom de serveur abrégé est également utilisé comme serveur JOBNAME.

Règle : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules.
Nom long
Nom du serveur d'applications et identification externe principale de ce serveur WebSphere Application Server for z/OS.

Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration.

Règle : Le nom doit contenir 50 caractères maximum.
Nom de transition du cluster du gestionnaire de déploiement
Nom WLM APPLENV (environnement d'application Workload Manager) du gestionnaire de déploiement.

Si ce serveur est converti en serveur en grappe, le nom devient le nom abrégé du cluster. Le nom abrégé du cluster est le nom WLM APPLENV pour tous les serveurs faisant partie d'un même cluster. Pour plus d'informations, voir Procédures cataloguées JCL z/OS.

Règle : Le nom doit comporter au maximum huit caractères tous en majuscule.
Nom de transition du cluster du serveur d'applications
Nom WLM APPLENV (environnement d'application Workload Manager) du serveur d'applications.

Si ce serveur est converti en serveur en grappe, le nom devient le nom abrégé du cluster. Le nom abrégé du cluster est le nom WLM APPLENV pour tous les serveurs faisant partie d'un même cluster. Pour plus d'informations, voir Procédures cataloguées JCL z/OS.

Règle : Le nom doit comporter au maximum huit caractères tous en majuscule.

Système de fichiers de configuration du gestionnaire de déploiement

Point de montage
Point de montage en lecture/écriture du répertoire du système de fichiers dans lequel les données de l'application ainsi que les fichiers d'environnement sont enregistrés

Le processus de personnalisation crée ce point de montage s'il n'existe pas.

Chemin d'accès au répertoire par rapport au point de montage
Nom de chemin relatif du répertoire dans le système de fichiers de configuration de la configuration où il réside.
Nom de fichier
Fichier du système de fichiers que vous allez créer et monter au niveau du point de montage ci-dessus.
Règle : Vous pouvez saisir jusqu'à 44 caractères pour définir le nom du fichier.
Type de système de fichiers
Type de système de fichiers qui sera utilisé lors de la création du système de fichiers de configuration de WebSphere for z/OS.
Système HFS (Hierarchical File System)
L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système hiérarchique de fichiers HFS.
Système de fichiers zSeries (ZFS)
L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système de fichiers ZFS.
Volume ou '*' pour le service SMS
Numéro de série du volume DASD devant contenir le fichier indiqué ci-dessus ou le symbole "*" afin de laisser le service SMS sélectionner un volume.

L'utilisation du symbole "*" nécessite que les routines de sélection de classe automatique du service SMS soient installées pour sélectionner le volume. Si vous ne possédez aucune configuration du service SMS permettant de gérer l'attribution automatique du fichier, répertoriez le volume de façon explicite.

Attribution principale dans des cylindres
Attribution d'une taille initiale dans les cylindres pour le fichier du système de fichiers.
Conseil : La taille minimale suggérée est de 420 cylindres.
Attribution secondaire dans des cylindres
Taille de chaque mesure secondaire dans les cylindres
Conseil : La taille minimale suggérée est de 100 cylindres.

Système de fichiers de produit du gestionnaire de déploiement

Répertoire du système de fichiers du produit
Nom du répertoire où se trouvent les fichiers de WebSphere Application Server for z/OS après l'installation

Pour plus d'informations, voir Systèmes de fichiers produit.

Lien symbolique intermédiaire
Sélectionnez cette option pour pouvoir configurer un lien symbolique intermédiaire et spécifiez le nom de chemin de ce lien si vous le sélectionnez.

Si vous spécifiez un lien symbolique intermédiaire, les liens symboliques sont créés entre le système de fichiers de la configuration et le lien symbolique intermédiaire ; sinon, ils sont créés directement vers le système de fichiers du produit.

Si vous sélectionnez cette option, vous pourrez spécifier le nom de chemin d'un lien symbolique intermédiaire. Ce lien sera créé par les travaux de personnalisation et pointera vers le répertoire du système de fichiers du produit.
Nom de chemin du lien symbolique intermédiaire
Nom de chemin du lien symbolique intermédiaire

Flot de journalisation d'erreurs et membre parmlib CTRACE

Ce panneau n'apparaît que si vous cliquez sur Fenêtre > Préférences > Outil de gestion de profil, sélectionnez l'option Activer le flot de journalisation d'erreurs et le membre parmlib CTRACE et cliquez sur Appliquer. Vous pouvez également utiliser la console d'administration pour définir ces valeurs.
Flot de journalisation des erreurs
Nom du flot de journalisation des erreurs (facultatif)
Nom du flot de journalisation des erreurs que vous créez
Règles :
  • Le nom doit contenir 26 caractères maximum.
  • Ne placez pas le nom entre guillemets.
Membre CTRACE parmlib
Suffixe du membre parmlib CTRACE (facultatif)
Valeur ajoutée à CTIBBO pour former le nom du membre parmlib CTRACE utilisé par le démon WebSphere Application Server for z/OS associé.

L'exemple de membre parmlib BBOCTIOO dans le fichier SBBOJCL peut être utilisé pour créer ce membre parmlib CTRACE.

Système de fichiers de configuration du serveur d'applications

Point de montage
Point de montage en lecture/écriture du répertoire du système de fichiers dans lequel les données de l'application ainsi que les fichiers d'environnement sont enregistrés

Le processus de personnalisation crée ce point de montage s'il n'existe pas.

Chemin d'accès au répertoire par rapport au point de montage
Nom de chemin relatif du répertoire dans le système de fichiers de configuration de la configuration où il réside.
Nom de fichier
Fichier du système de fichiers que vous allez créer et monter au niveau du point de montage ci-dessus.
Règle : Vous pouvez saisir jusqu'à 44 caractères pour définir le nom du fichier.
Type de système de fichiers
Type de système de fichiers qui sera utilisé lors de la création du système de fichiers de configuration de WebSphere for z/OS.
Système HFS (Hierarchical File System)
L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système hiérarchique de fichiers HFS.
Système de fichiers zSeries (ZFS)
L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système de fichiers ZFS.
Volume ou '*' pour le service SMS
Numéro de série du volume DASD devant contenir le fichier indiqué ci-dessus ou le symbole "*" afin de laisser le service SMS sélectionner un volume.

L'utilisation du symbole "*" nécessite que les routines de sélection de classe automatique du service SMS soient installées pour sélectionner le volume. Si vous ne possédez aucune configuration du service SMS permettant de gérer l'attribution automatique du fichier, répertoriez le volume de façon explicite.

Attribution principale dans des cylindres
Attribution d'une taille initiale dans les cylindres pour le fichier du système de fichiers.
Conseil : La taille minimale suggérée est de 420 cylindres.
Attribution secondaire dans des cylindres
Taille de chaque mesure secondaire dans les cylindres
Conseil : La taille minimale suggérée est de 100 cylindres.

Système de fichiers de produit du serveur d'applications

Répertoire du système de fichiers du produit
Nom du répertoire où se trouvent les fichiers de WebSphere Application Server for z/OS après l'installation

Pour plus d'informations, voir Systèmes de fichiers produit.

Lien symbolique intermédiaire
Sélectionnez cette option pour pouvoir configurer un lien symbolique intermédiaire et spécifiez le nom de chemin de ce lien si vous le sélectionnez.

Si vous spécifiez un lien symbolique intermédiaire, les liens symboliques sont créés entre le système de fichiers de la configuration et le lien symbolique intermédiaire ; sinon, ils sont créés directement vers le système de fichiers du produit.

Si vous sélectionnez cette option, vous pourrez spécifier le nom de chemin d'un lien symbolique intermédiaire. Ce lien sera créé par les travaux de personnalisation et pointera vers le répertoire du système de fichiers du produit.
Nom de chemin du lien symbolique intermédiaire
Nom de chemin du lien symbolique intermédiaire

Définitions des processus

Processus contrôleur du gestionnaire de déploiement
Nom du travail
Nom de travail, spécifié dans le paramètre MVS JOBNAME de la commande START, associé à la région de contrôle

Il est identique au nom abrégé du serveur et ne peut pas être modifié via l'outil de personnalisation.

Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer la région de contrôle.
Règle : Le nom doit contenir sept caractères maximum.
Processus serviteur du gestionnaire de déploiement
Nom du travail
Nom de travail utilisé par WLM pour démarrer les régions serviteur

Il prend comme valeur le nom abrégé du serveur suivi de la lettre S et ne peut pas être modifié via l'outil de personnalisation.

Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer les régions serviteur.
Règle : Le nom doit contenir sept caractères maximum.
Processus contrôleur du serveur d'applications
Nom du travail
Nom de travail, spécifié dans le paramètre MVS JOBNAME de la commande START, associé à la région de contrôle

Il est identique au nom abrégé du serveur et ne peut pas être modifié via l'outil de personnalisation.

Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer la région de contrôle.
Règle : Le nom doit contenir sept caractères maximum.
Processus auxiliaire contrôleur du serveur d'applications
Nom du travail
Nom de travail utilisé par Workload Manager pour démarrer la région auxiliaire de contrôle du serveur d'applications.

Il prend comme valeur le nom abrégé du serveur suivi de la lettre A et ne peut pas être modifié via l'outil de personnalisation.

Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer la région auxiliaire de contrôle.
Règle : Le nom doit contenir sept caractères maximum.
Processus serviteur du serveur d'applications
Nom du travail
Nom de travail utilisé par WLM pour démarrer les régions serviteur

Il prend comme valeur le nom abrégé du serveur suivi de la lettre S et ne peut pas être modifié via l'outil de personnalisation.

Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer les régions serviteur.
Règle : Le nom doit contenir sept caractères maximum.

Attribution des valeurs de port

Ports du gestionnaire de déploiement :
Nom d'hôte ou adresse IP du noeud
Nom IP ou adresse IP du système sur lequel le serveur est configuré.

Cette valeur est utilisée par d'autres fonctions WebSphere Application Server for z/OS pour la connexion à ce serveur.

Remarque : Le nom d'hôte du noeud doit toujours être résolu à une pile IP sur le système où le serveur d'applications est en cours d'exécution. Le nom d'hôte du noeud ne peut pas être un nom DVIPA ou DNS, ce qui entraîne l'acheminement des requêtes vers plusieurs systèmes.
Port du connecteur SOAP JMX
Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)

JMX est utilisé pour des fonctions d'administration à distance comme l'appel de scripts via wsadmin.sh.

Règle : La valeur ne peut pas être 0.
Port d'adresse de reconnaissance des cellules
Numéro de port utilisé par les agents de noeud pour se connecter à ce serveur de gestionnaire de déploiement (CELL_DISCOVERY_ADDRESS)
Adresse IP du programme d'écoute ORB
Adresse IP sur laquelle l'ORB du serveur écoute les requête IIOP entrantes.

La valeur par défaut est "*" qui indique à l'ORB d'écoute toutes les adresses IP disponibles.

Port d'écoute ORB
Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port d'écoute SSL ORB
Port réservé aux demandes IIOP sécurisées (ORB_SSL_LISTENER_ADDRESS)

La valeur par défaut est "0". Elle permet au système de choisir ce port.

Adresse IP du transport HTTP
Adresse IP sur laquelle le conteneur Web du serveur doit écouter les requêtes HTTP entrantes.

La valeur par défaut est *, qui demande au conteneur Web d'écouter sur toutes les adresses IP disponibles.

Remarque : Le nom d'hôte du transport devient le paramètre "host name" dans le fichier virtualhosts.xml, ce qui rend le paramétrage d'une adresse IP spécifique inadapté. Si vous le faites, vous vous limitez à cette adresse IP tant que vous ne serez pas allé dans la console d'administration et que vous n'aurez pas ajouté un autre hôte virtuel.
Port de la console d'administration
Port à l'usage des requêtes HTTP à destination de la console d'administration.
Port sécurisé de la console d'administration
Port à l'usage des requêtes HTTP sécurisées à destination de la console d'administration.
Port de communication interprocessus d'administration (K)
Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage.

Le connecteur utilise le protocole de communication local comm, ce qui signifie que le port est utilisé uniquement pour les communications locales de l'image du système z/OS (ou sysplex).

Port de communication du gestionnaire de haute disponibilité (DCS)
Port sur lequel écoute le gestionnaire à haute disponibilité (DCS_UNICAST_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port entrant sécurisé du gestionnaire d'unité DataPower
Port utilisé pour recevoir les événements des appareils gérés par le gestionnaire d'unités DataPower (DataPowerMgr_inbound_secure)
Port RPC de l'agent middleware
Port de communications pour les fonctions administratives WebSphere Extended Deployment (XDAGENT_PORT)
Port UDP overlay pour l'administration
Port de communication UDP pour les fonctions administratives WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
Port TCP overlay pour l'administration
Port de communication TCP pour les fonctions administratives WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
Port d'écoute de mise à jour d'état
Port sur lequel les gestionnaires de travaux et les gestionnaires de déploiement sont à l'écoute pour identifier des mises à jour d'états en provenance de noeuds enregistrés (STATUS_LISTENER_ADDRESS)
Règle : La valeur ne peut pas être 0.
Ports de l'agent de noeud :
Port du connecteur SOAP JMX
Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)

JMX est utilisé pour des fonctions d'administration à distance comme l'appel de scripts via wsadmin.sh.

Règle : La valeur ne peut pas être 0.
Port d'écoute ORB
Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port d'écoute SSL ORB
Port réservé aux demandes IIOP sécurisées (ORB_SSL_LISTENER_ADDRESS)

La valeur par défaut est "0". Elle permet au système de choisir ce port.

Port de communication interprocessus de l'agent de noeud (K)
Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage.

Le connecteur utilise le protocole de communication local comm, ce qui signifie que le port est utilisé uniquement pour les communications locales de l'image du système z/OS (ou sysplex).

Port de communication du gestionnaire de haute disponibilité (DCS)
Port sur lequel écoute le gestionnaire à haute disponibilité (DCS_UNICAST_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port de reconnaissance des noeuds
Définit le port TCP/IP que les agents de noeuds écoutent dans le cadre de demandes de découverte provenant du gestionnaire de déploiement (NODE_DISCOVERY_ADDRESS)
Port de reconnaissance de multidiffusion des noeuds
Définit le port multidiffusion par lequel l'agent de noeud envoie les demandes de découverte à ses serveurs gérés (NODE_MULTICAST_DISCOVERY_ADDRESS)

L'adresse IP multidiffusée sur laquelle le port de découverte est ouvert est définie par défaut par WebSphere Application Server for z/OS sur 232.133.104.73. Cette adresse par défaut peut être modifiée au moyen de la console d'administration. Il s'agit d'une adresse de classe D. La plage d'adresses IP valide s'étend de 224.0.0.0 à 239.255.255.255.

Port de reconnaissance de multidiffusion IPv6 des noeuds
Définit le port multidiffusion IPv6 par lequel l'agent de noeud envoie les demandes de reconnaissance à ses serveurs gérés (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)
Port RPC de l'agent middleware de noeud
Port de communications RPC pour les fonctions administratives WebSphere Extended Deployment (NODE_XDAGENT_PORT)
Port UDP overlay pour l'administration de noeud
Port de communication UDP pour les fonctions administratives WebSphere Extended Deployment (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
Port TCP overlay pour l'administration de noeud
Port de communication TCP pour les fonctions administratives WebSphere Extended Deployment (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
Ports du serveur d'applications :
Port du connecteur SOAP JMX
Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)

JMX est utilisé pour des fonctions d'administration à distance comme l'appel de scripts via wsadmin.sh.

Règle : La valeur ne peut pas être 0.
Port d'écoute ORB
Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port d'écoute SSL ORB
Port réservé aux demandes IIOP sécurisées (ORB_SSL_LISTENER_ADDRESS)

La valeur par défaut est "0". Elle permet au système de choisir ce port.

Port de transport HTTP
Port des demandes HTTP (WC_defaulthost)
Règle : La valeur ne peut pas être 0.
Port de transport HTTPS
Port des demandes HTTP sécurisées (WC_defaulthost_secure)
Règle : La valeur ne peut pas être 0.
Port local d'administration
Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage (IPC_CONNECTOR_ADDRESS)

Le connecteur utilise le protocole de communication local comm, ce qui signifie que le port est utilisé uniquement pour les communications locales de l'image du système z/OS (ou sysplex).

Port de communication du gestionnaire de haute disponibilité (DCS)
Port sur lequel écoute le gestionnaire à haute disponibilité (DCS_UNICAST_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port d'intégration de services
Port des demandes d'intégration de services (SIB_ENDPOINT_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port sécurisé d'intégration de services
Port des demandes d'intégration de services sécurisées (SIB_ENDPOINT_SECURE_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port d'interopérabilité MQ d'intégration des services
Port des demandes d'interopérabilité MQ d'intégration de services (SIB_MQ_ENDPOINT_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port sécurisé d'interopérabilité MQ d'intégration des services
Port des demandes d'interopérabilité MQ d'intégration de services sécurisées (SIB_MQ_ENDPOINT_SECURE_ADDRESS)
Règle : La valeur ne peut pas être 0.
Port du protocole d'ouverture de session (SIP)
Port des demandes d'ouverture de session (SIP_DEFAULTHOST)
Règle : La valeur ne peut pas être 0.
Port sécurisé du protocole d'ouverture de session (SIP)
Port des demandes d'ouverture de session sécurisée (SIP_DEFAULTHOST_SECURE)
Règle : La valeur ne peut pas être 0.
Port UDP overlay pour l'administration
Port de communication UDP pour les fonctions administratives WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
Port TCP overlay pour l'administration
Port de communication TCP pour les fonctions administratives WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)

Définitions du démon de service de localisation

Le démon du service de localisation est le point de départ du contact de client dans WebSphere Application Server for z/OS. Le serveur contient l'agent de service de localisation basé sur CORBA qui place des sessions dans une cellule. Tous les IOR RMI/IIOP (pour les beans enterprise, par exemple) établissent d'abord des connexions avec le démon de service de localisation, puis envoie les sessions au serveur d'applications cible.
Répertoire de base du démon
Répertoire dans lequel le démon du service de localisation est installé.

Il s'agit du point de montage/démon du système de fichiers de configuration. Cette valeur ne peut pas être modifiée.

Nom de travail démon
Indique le nom de travail du démon du service de localisation spécifié dans le paramètre JOBNAME de la commande START MVS utilisée pour démarrer le démon du service de localisation.
Attention : Lorsque vous configurez une nouvelle cellule, veillez à choisir une nouvelle valeur de nom de travail de démon.
Remarque : Un serveur démarre automatiquement le démon du service de localisation s'il n'a pas encore été démarré.
Nom de procédure
Nom du membre de votre bibliothèque de procédure devant démarrer le démon du service de localisation.
Règle : Le nom doit contenir sept caractères maximum.
Nom IP
Nom IP entièrement qualifié enregistré auprès du serveur de noms de domaine (DNS) qu'utilise le démon du service de localisation.
La valeur par défaut est le nom d'hôte de votre noeud.
Notes :
  • Dans un sysplex, vous devez envisager l'utilisation d'une adresse IP virtuelle (VIPA) pour le nom IP du démon de service de localisation.
  • Sélectionnez soigneusement le nom IP du démon du service de localisation. Une fois que vous en avez choisi un, il est difficile d'en changer, même au milieu de la personnalisation.
Adresse IP écoute
Adresse d'écoute du démon

Entrez "*" ou une adresse IP en notation décimale à point pour définir cette valeur.

La valeur par défaut est "*".

Choisissez la valeur soigneusement. Elle est difficile à modifier, y compris au cours d'une personnalisation.

Port
Numéro du port qu'écoute le démon du service de localisation.
Remarque : Sélectionnez soigneusement le numéro port du démon du service de localisation. Vous pouvez choisir la valeur que vous voulez mais, une fois choisie, il est difficile d'en changer, même au milieu de la personnalisation.
Port SSL
Numéro du port qu'écoute le démon du service de localisation pour les connexions SSL.
Enregistrer le démon dans le serveur de noms de domaine WLM
Si vous utilisez le DNS WLM (optimisation de la connexion), vous devez sélectionner cette option pour y enregistrer votre démon de service de localisation. Ne sélectionnez pas cette option sinon.
Remarque : Un seul démon de service de localisation par LPAR peut enregistrer son nom de domaine auprès du DNS WLM. Si vous avez plusieurs cellules dans le même LPAR et que vous enregistrez un démon de service de localisation, puis un second, le second ne pourra pas démarrer.

Personnalisation de la couche SSL

Intitulé de clé de l'organisme de certification
Nom de l'intitulé de clé identifiant l'autorité de certification à utiliser lors de la création de certificats de serveur.
Générer le certificat de l'autorité de certification (CA)
Sélectionnez cette option pour créer un certificat d'autorité de certification. Désélectionnez cette option pour qu'un certificat de CA existant crée des certificats de serveur.
Date d'expiration du certificat
Date d'expiration utilisée pour tout certificat de CA X509 ainsi que la date d'expiration des certificats personnels générés pour les serveurs WebSphere Application Server for z/OS.

Vous devez indiquer cela même si vous n'avez pas sélectionné l'option Générer un certificat d'autorité de certification.

Nom de fichier de clés SAF par défaut
Nom par défaut donné au fichier de clés RACF utilisé par WebSphere Application Server for z/OS.

Les noms de fichier de clés créés pour des répertoires sont tous les mêmes au sein d'une cellule.

Utiliser un fichier de clés virtuel pour les clients SSL z/OS
Sélectionnez cette option pour permettre aux clients SSL z/OS qui utilisent un fichier de clés virtuel SAF de se connecter à ce noeud WebSphere Application Server sans que le fichier de clés WebSphere Application Server ou le certificat de l'autorité de certification WebSphere Application Server de chaque utilisateur lui soit connecté.
Activer SSL sur un démon de service de localisation
Sélectionnez cette option pour prendre en charge des communications sécurisées au moyen du protocole IIOP (Inter-ORB Request Protocol) dans le démon de service de localisation à l'aide du protocole SSL. Si vous ne sélectionnez pas cette option, un fichier de clés RACF sera créé pour le démon de service de localisation à utiliser.

Sélection de la sécurité administrative

Utiliser un produit de sécurité z/OS
Utilisez la base de données de sécurité compatible SAF du système z/OS pour définir les utilisateurs de WebSphere Application Server.
  • La base de données de sécurité SAF sera utilisée comme registre des utilisateurs de WebSphere Application Server.
  • Les profils EJBROLE SAF seront utilisés pour contrôler l'autorisation par rôle, y compris les droits d'administration.
  • Les certificats numériques seront stockés dans la base de données de sécurité SAF.

Sélectionnez cette option si vous pensez utiliser la base de données de sécurité SAF comme registre des utilisateurs de WebSphere Application Server ou que vous voulez configurer un registre d'utilisateurs personnalisé ou LDAP dont les identités seront mappées aux ID utilisateur SAF pour le contrôle des droits d'accès.

UtiliserWebSphere Application Server
Utiliser les fonctions intégrées de WebSphere Application Server pour gérer les utilisateurs, les groupes et les règles d'autorisation.
  • Un registre d'utilisateurs basé sur fichier sera généré au cours du processus de personnalisation.
  • Des liaisons de rôle basées sur l'application seront utilisées pour contrôler les droit d'accès basés sur les rôles.
  • La liste des utilisateurs et groupes de la console de WebSphere Application Server contrôlera les droits d'administration.
  • Les certificats numériques seront stockés dans le système de fichiers de configuration comme des magasins de clés.

Choisissez cette option si vous prévoyez d'utiliser un registre LDAP ou personnalisé sans mapper les identités à des ID utilisateur SAF. Le registre d'utilisateurs basé sur des fichiers n'est toutefois pas recommandé pour un usage en environnement de production.

Ne pas activer la sécurité
Ne pas activer ou configurer la sécurité d'administration.

Cette option est déconseillée car elle permet à n'importe qui de modifier la configuration de WebSphere Application Server.

Pour que votre environnement WebSphere Application Server soit sécurisé, vous devez configurer et activer la sécurité manuellement.

Sécurité gérée par le produit z/OS

Préfixe de profil SAF (facultatif)
Préfixe de profil SAF

Si vous voulez faire la distinction entre des profils APPL ou EJBROLE en fonction du préfixe de profil SAF, indiquez un préfixe de profil SAF alphanumérique composé d'un à huit caractères.

En interne, cette opération permet d'affecter à SecurityDomainType la chaîne "cellQualified". Tous les serveurs de la cellule ajouteront le préfixe de profil SAF que vous avez défini au début du nom du rôle J2EE propre à l'application pour créer le profil SAF EJBROLE en vue de la vérification.

Remarque : Toutefois, le préfixe de profil SAF n'est pas utilisé si la vérification des rôles est réalisée en utilisant des liens WebSphere Application Server for z/OS.

Le préfixe de profil SAF est également employé comme nom du profil APPL et inséré dans le nom du profil utilisé pour les vérifications CBIND. Les travaux RACF génèrent et autorisent les profils RACF appropriés pour les noeuds et les serveurs créés.

Si vous ne souhaitez pas utiliser de préfixe de profil SAF, laissez ce champ vide.

Utilisateur non authentifié WebSphere Application Server
ID utilisateur
ID utilisateur associé aux demandes des clients non authentifiés.

Il est parfois appelé l'ID utilisateur invité. L'attribut RESTRICTED doit lui être attribué dans RACF afin de l'empêcher de bénéficier des privilèges d'accès UACC.

Autoriser les UID définis par la sécurité OS
Sélectionnez cette option pour que le RACF affecte une valeur d'UID inutilisée.
Affecter les UID définis par l'utilisateur
Sélectionnez cette option pour spécifier une valeur d'UID.
ID utilisateur
Numéro d'ID d'utilisateur des services système UNIX associé à l'ID utilisateur utilisé pour les demandes des clients non authentifiés.
Règle : Les valeurs UID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
Prise en charge des fichiers de clés SAF inscriptibles
Sélectionnez cette option si vous souhaitez prendre en charge les fichiers de clés SAF inscriptibles.

Sécurité gérée par la famille de produits WebSphere

Spécifiez un nom d'utilisateur et un mot de passe pour accéder à la console et aux tâches d'administration.
Nom d'utilisateur
Nom d'utilisateur de l'administrateur.
Mot de passe
Mot de passe de l'administrateur.
Règle : Ce mot de passe ne doit pas être vide.

Certificat de sécurité

Certificat personnel par défaut
Délivré au nom distinctif
Identificateur du certificat personnel
Il est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
Délivré par nom distinctif
Identificateur de l'utilisateur root qui signe le certificat.
Il est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>,
o=<company>,c=<country>
Durée de validité en années
Le certificat personnel par défaut est valide pendant un an. La durée maximale est de dix ans.
Certificat signé par root
Durée de validité en années
Le certificat signé par root est un certificat auto-signé. Sa durée de validité par défaut est de vingt ans. La durée maximale est de 25 ans.
Mot de passe par défaut du magasin de clés
Mot de passe par défaut affecté à tous les magasins de clés.

Il peut être être changé pour protéger la sécurité des fichiers de clés et de la configuration SSL.

Le mot de passe de magasin de clés ne peut pas contenir de caractères codés sur deux octets ainsi que certains caractères ASCII comme l'astérisque (*) ou le point virgule (&).

Définition de serveur Web

Créer une définition de serveur Web
Indique si vous voulez créer une définition de serveur Web.
Type de serveur Web
Sélectionnez le type de serveur Web désiré dans la liste des serveurs Web pris en charge.
Système d'exploitation du serveur Web
Système d'exploitation de la machine où réside le serveur Web.
Nom du serveur Web
Nom utilisé pour définir le serveur Web dans WebSphere Application Server.
Nom d'hôte ou adresse IP du serveur Web
Nom ou adresse IP du système sur lequel est situé le serveur Web.
Port du serveur Web
Port HTTP sur lequel le serveur Web écoute.
Chemin d'accès du répertoire d'installation du serveur Web
Nom du répertoire dans lequel le serveur Web est installé.
Chemin d'accès du répertoire d'installation des plugins du serveur Web
Nom du répertoire dans lequel les plugins du serveur Web sont installés.

Informations relatives au travail

Instruction de travail
Une instruction de travail sera nécessaire pour tous les travaux de personnalisation créés à votre intention. Entrez une instruction de travail valide pour votre installation. Le processus de personnalisation réactualisera pour vous le nom du travail dans tous les travaux générés ; vous n'êtes donc pas tenu de vous préoccuper de cette partie de l'instruction de travail. Si vous avez besoin de lignes de continuation, remplacez les lignes de commentaire par des lignes de continuation.
  • Job statement 1
  • Job statement 2
  • Job statement 3
  • Job statement 4

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvar9def
Nom du fichier : rins_defvar9def.html