使用 zpmt 命令配置 Deployment Manager 时可以选择的变量
zpmt 命令使用您为响应文件中所定义变量指定的值来创建用于配置 Deployment Manager 的定制数据和指示信息。
操作
- 要执行的操作
服务器类型
- 要在此管理概要文件中创建的服务器的类型
概要文件信息
- 概要文件名称为 default。
- 概要文件路径
- 模板路径
目标数据集信息
- 目标操作系统
- 将包含所生成的作业和指示信息的目标 z/OS 数据库的高级限定词将定制定义上载到目标 z/OS 系统之后,定制作业和文件将被写入一对分区数据集。虽然可以复用这些数据集,但是为每个 WebSphere Application Server for z/OS 配置创建单独的数据集是最安全的。最好是使用定制数据集名称前缀(有时称为 config_hlq)来指示 WebSphere Application Server for z/OS 的版本和发行版、要执行的任务以及要配置的单元(在某些情况下还要指示节点名)。例如,可以使用以下数据集名称前缀为 V9.0 配置一个名为 TESTCELL 的独立 WebSphere Application Server 单元:
在此示例中,将定制定义上载到目标 z/OS 系统时,将创建下面这两个数据集:SYSPROG1.WAS90.TESTCELL.APPSERV
CNTL 数据集将是一个具有固定块为 80 个字节记录的分区数据集 (PDS),它将包含定制作业。DATA 数据集将是一个具有可变长度数据的 PDS,它将包含其他定制数据。SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
规则 : 高级限定词可以由多个限定词组成(但是最多只能包含 39 个字符)。所生成的批处理作业和指示信息将被上载到两个 z/OS 分区数据集:- 具有固定块为 80 个字节记录的 PDS,它包含定制作业
- 具有可变长度数据的分区数据集,它将包含定制定义中所包含的其他数据
提示: 可以将一个多级别的高级限定词指定为数据集的高级限定词。
公共组配置
- 指定 * 以允许操作系统安全性指定组标识。
- 指定一个标识以使用特定标识。规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
避免故障: 如果在 Profile Management Tool 中运行 RACF 作业,那么控制器标识、服务方标识和管理员标识将自动添加到配置组中。如果未在 Profile Management Tool 中运行 RACF 作业,那么必须显式地将这些标识添加到配置组中,这样 Deployment Manager 才会允许控制器除去服务方所创建的临时目录和文件。gotcha
- 指定 * 以允许操作系统安全性指定组标识。
- 指定一个标识以使用特定标识。规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- 指定 * 以允许操作系统安全性指定组标识。
- 指定一个标识以使用特定标识。规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
系统位置
- 将在其中配置 WebSphere Application Server for z/OS 的目标 z/OS 系统的系统名称
- 将在其中配置 WebSphere Application Server
for z/OS 的目标 z/OS 系统的综合系统名称提示: 如果不能确定系统名称(&SYSNAME)和综合系统名称(&SYSPLEX)的内容,那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示系统名称。
- 添加了 WebSphere Application Server for z/OS 编目过程的现有过程库
定制配置文件系统
- 写入应用程序数据和环境文件的读/写文件系统目录安装点
如果此安装点尚不存在,那么定制过程会创建它。
- 在以上安装点将创建并安装的文件系统数据集规则 : 指定的数据集名称最长可达 44 个字符。
- 在安装之后,WebSphere Application
Server for z/OS 文件所在目录的名称
请参阅产品文件系统,以了解更多信息。
- 指定要包含上述数据集的 DASD 卷序列号,或者指定“*”以让 SMS 选择卷。如果使用 *,那么要求 SMS 自动类选择 (ACS) 例程在原位以便选择卷。如果未设置 SMS 来自动分配数据集,请显式列出卷。
- 为上述数据集初始分配的大小(按柱面计)建议: 建议最小大小为 420 个柱面 (3390)。
- 每个辅助扩展数据块的大小(按柱面计)建议: 建议最小大小为 100 个柱面。
- 这是在创建 WebSphere for z/OS 配置文件系统时将使用的文件系统的类型。缺省值为 ZFS。
定制产品文件系统信息
- 在安装之后,WebSphere Application
Server for z/OS 文件所在目录的名称
请参阅产品文件系统,以了解更多信息。
- 指定 true 以设置中间符号链接;如果您选择了中间符号链接,那么还要指定该链接的路径名。
如果您指定了中间符号链接,那么将创建从配置文件系统到此中间符号链接的符号链接;否则,将创建直接与产品文件系统的符号链接。
zEnableIntermediateSymlink 的缺省值为 true。
- zIntermediateSymlink 的缺省值是在 zConfigMountPoint 值的后面追加 /wasInstall。
服务器定制
- 通过此名称向 z/OS 设施(例如,SAF)标识单元规则:
- 此 WebSphere Application
Server for z/OS 单元的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识单元。
规则: - 通过此名称向 z/OS 设施(例如,SAF)标识节点规则:
- 此 WebSphere Application Server for z/OS 节点的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识节点。
规则: - 通过此值来向 z/OS 设施(例如,SAF)标识服务器。注: 服务器短名称也用作服务器 JOBNAME。规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
- 服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识服务器。
规则: - 此服务器的 WLM APPLENV(WLM 应用程序环境)名称注: Deployment Manager 是不可建立集群的,因此,此值实际上决不会成为此服务器的集群的集群短名称。但是,与应用程序服务器一样,Deployment Manager 也需要 APPLENV,因此,集群过渡名用于此用途。规则 : 此名称必须少于或等于 8 个字符,并且全部都需要大写。
定制服务器地址空间信息
- 过程库中要启动控制器的成员的名称规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
- 与控制器相关联的用户标识注: 如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
- 与此用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 过程库中要启动服务方的成员的名称规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
- 与服务方相关联的用户标识注: 如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
- 与此用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 新的或现有文件系统目录,定制过程将在此目录中创建 WebSphere Application Server for z/OS 用户标识的主目录
定制服务器 TCP/IP 信息
- 配置了服务器的系统的 IP 名称或地址
其他 WebSphere Application Server for z/OS 功能使用此值来连接至此服务器。
注: 节点主机名必须始终解析为运行应用程序服务器的系统上的 IP 堆栈。节点主机名不能是以其他方法导致请求的方向到多个系统的 DVIPA 或 DNS 名称。 - 根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器的端口号
JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。
规则 : 值不能为 0。 - Node Agent 用来连接至此 Deployment Manager 服务器的端口号。
- 服务器的 ORB 侦听入局 IIOP 请求所在的 IP 地址
缺省值为 *,它指示 ORB 在所有可用的 IP 地址进行侦听。
- 用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求规则 : 值不能为 0。
- 安全 IIOP 请求的端口
缺省值为 0,表示允许系统选择此端口。
- 这是一个 IP 地址,服务器的 Web 容器在此地址侦听入局 HTTP 请求
缺省值为 *,这指示 Web 容器在所有可用的 IP 地址进行侦听。
注: 传输主机名成为 virtualhosts.xml 文件中的主机名,对此处不太理想的 IP 地址设置特定的 IP 地址;如果这样做,那么将您自己限制到该 IP 地址,直到进入管理控制台并添加另一个虚拟主机为止。 - 向管理控制台发出的 HTTP 请求的端口
- 向管理控制台发出的安全 HTTP 请求的端口
- JMX 连接器用于侦听回送适配器的端口
连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。
- 高可用性管理器侦听的端口规则 : 值不能为 0。
- 用来接收来自 DataPower 设备的事件的端口,这些 DataPower 设备由 DataPower 设备管理器进行管理
- 这是 WebSphere Extended Deployment 管理功能的通信端口
缺省值为 7060。
- 这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口
缺省值为 11005。
- 这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口
缺省值为 11006。
- 作业管理器和 Deployment Manager 在此端口上侦听来自那些已注册的节点的状态更新
缺省值为 9420。
定制位置服务守护程序
位置服务守护程序是联系 WebSphere Application Server for z/OS 的客户机的初始点。服务器包含基于 CORBA 的位置服务代理程序,其在单元中放置会话。所有 RMI/IIOP IOR(例如,对于企业 Bean)首先与位置服务守护程序建立连接,然后将它们转发至目标应用程序服务器。- 位置服务守护程序所在的目录
此目录设置为配置文件系统安装点/守护程序,并且不能更改。
- 位置服务守护程序的作业名,在 MVS™ START 命令的 JOBNAME 参数中指定,用来启动位置服务守护程序。
注意:配置新单元时,务必选择新的守护程序作业名值。
注: 如果位置服务守护程序尚未运行,那么服务器自动启动它。 - 过程库中启动位置服务守护程序的成员的名称规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
- 与位置服务守护程序相关联的用户标识
- 与此用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 向位置服务守护程序使用的域名服务器 (DNS) 注册的标准 IP 名称。
缺省值是您的节点主机名。
注: - 缺省值为 *。规则 : 缺省值为 * 或者数字 IP 地址。
- 位置服务守护程序侦听的端口号注: 请仔细为位置服务守护程序选择端口号。可以选择您需要的任何值,但是,一旦选择之后,就很难更改它,即使在定制过程中也很难更改。
- 位置服务守护程序侦听 SSL 连接所在的端口号
- 如果使用 WLM DNS(连接优化),那么必须选择 true 以向它注册位置服务守护程序。否则,请选择 false。注: 每个 LPAR 只有一个位置服务守护程序可以向 WLM DNS 注册其域名。如果同一 LPAR 有多个单元并且注册一个位置服务守护程序后注册第二个,那么第二个将无法开始。
SSL 定制
- 密钥标签的名称,用于标识在生成服务器证书时要使用的认证中心 (CA)
- 选择 true 以生成新的 CA 证书。选择 false 则使用现有 CA 证书来生成服务器证书。
- 这是指用于任何 X509 认证中心证书的截止日期以及为 WebSphere Application Server for z/OS 服务器生成的个人证书的到期日期。
即使对“生成认证中心 (CA) 证书”选择了 false,也必须指定此选项。
- 为 WebSphere Application Server for z/OS 所使用的 RACF® 密钥环给定的缺省名称。
在一个单元中,为各个指令表创建的密钥环名称全部都相同。
- 如果要使 z/OS SSL 客户机能够使用 SAF 虚拟密钥环来连接到此 WebSphere Application Server 节点,而不要求每个用户都具有连接到此节点的 WebSphere Application Server 密钥环或 WebSphere Application Server CA 证书,请选择 true。
- 如果要将“ORB 间请求协议”(IIOP) 用于使用 SSL 的位置服务守护程序以支持安全通信,那么选择 true。如果您指定 true,那么将生成 RACF 密钥环供位置服务守护程序使用。
定制安全性
可以为管理安全性选择下列三个选项之一:
- 使用 z/OS 系统的符合 SAF 的安全性数据库来定义 WebSphere Application Server 用户。EJBROLE 概要文件将用来控制对应用程序进行基于角色的访问。将在安全性数据库中创建和定义管理员用户标识和未认证的用户标识。如果整个 WebSphere Application Server 环境都将在 z/OS 上运行,并且具有共享的符合 SAF 的(本地操作系统)用户注册表,或者如果打算实现非本地操作系统用户注册表(例如,LDAP),并且映射至 SAF 用户标识,那么选择此选项。
- 使用单个基于文件的注册表来定义 WebSphere Application Server 用户。将在基于文件的注册表中创建和定义管理员用户标识。
- 不启用管理安全性。建议不要使用此选项。
在手动配置和启用安全性之前,WebSphere Application Server 环境将是不安全的。
根据您选择的安全性选项,可能还需要设置其他值。
定制安全性 - z/OS 管理的安全性
对于此安全性选项,您必须决定是否设置 SAF 概要文件前缀,并选择管理员用户标识以及未认证的 (Guest) 用户标识。
- 如果希望在某些 SAF 安全性检查(APPL、CBIND 和 EJBROLE)中包括 SAF 概要文件前缀,那么将此选项设置为 true。
- 有效 SAF 概要文件前缀规则 : 此前缀必须少于或等于 8 个字符。
- 有效 SAF 概要文件前缀
- 对于“管理员用户标识”,请输入一个将成为初始单元管理员的有效 SAF 用户标识。如果此用户标识已存在,那么它必须将此单元的 WebSphere Application Server 配置组作为它的缺省“UNIX 系统服务”组。
- 此用户标识的有效 UID。规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 此用户标识的有效 UID。
- 输入将与未认证的客户机请求相关联的有效 SAF 用户标识。
- 此用户标识的有效 UID规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 此用户标识的有效 UID
- 如果您想启用可写 SAF 密钥环支持,请选择 true。
定制安全性 - 产品管理的安全性
对于此安全性选项,必须选择管理员用户标识和密码。
- 输入您将用来登录管理控制台并执行管理任务的字母数字用户标识。此用户标识及其密码最初将是基于文件的用户注册表中的唯一条目。
- 此密码不能为空白。
定制安全性 - 无安全性
对于此安全性选项,不需要进行其他选择。在手动配置和启用安全性之前,WebSphere Application Server 环境将是不安全的。
定制安全证书
- 个人证书的标识
- 根签名证书的标识
- 缺省个人证书的有效期限为一年。最长有效期限为十年。
- 缺省签名(根)证书是自签名证书。它的缺省有效期限为 20 年。最长有效期限为 25 年。
- 应当更改密钥库密码的缺省值,以保护密钥库文件和 SSL 配置的安全性。
作业信息
- 为您定制的所有定制作业都需要一个作业语句。请输入对于您的安装而言有效的作业语句。定制过程将更新所有已生成作业的作业名,因此您不需要考虑作业语句的该部分。如果需要连续行,请将注释行替换为连续行。