z/OS カスタマイズ変数: スタンドアロン・アプリケーション・サーバー
プロファイル管理ツールの変数の値を指定して、スタンドアロン・アプリケーション・サーバーの構成に使用できるカスタマイズ・データと命令を作成します。
プロファイル管理ツールは、WebSphere® Application Server for z/OS® のランタイム 環境の構成に使用されるカスタマイズ・データおよび命令を作成します。 ただし、生成された命令にリストされたアクションがターゲット z/OS システムで実行されるまで、z/OS ランタイム・プロファイルは作成されません。
カスタマイズ定義名
- カスタマイズ定義を識別する名前
この名前は、作成されるカスタマイズ・データと命令を識別するため、ワークステーションで使用されます。選択した名前は WebSphere Application Server for z/OS の構成には影響しません。
- 使用されるデフォルト値を含む、応答ファイルの
絶対パス名
この値が指定された場合、入力フィールドは、応答ファイル内の値でプリロードされます。
ヒント: 応答ファイルはカスタマイズ定義 が作成されるたびに書き込まれます。この応答ファイルには カスタマイズ定義の作成に使用されたすべての変数データが含まれており、 同様のカスタマイズ定義を定義する際に、デフォルト値をプリロードするのに使用 することができます。通常は、定義しようとするものと同じタイプのカスタマイズ定義 から応答ファイルを指定する必要がありますが、タイプが似ている場合は 異なるタイプのカスタマイズ定義の応答ファイルを使用して、デフォルト値の 大部分をプリロードすることができます。 - アプリケーション・サーバーが実行される環境のタイプに最も近いパフォーマンス・チューニング設定
- standard 設定は、汎用で使用するために最適化されたものです。
- peak パフォーマンス設定は、アプリケーションの変更がほとんど行われず、最適なランタイム・パフォーマンスが重要である実稼働環境に適しています。
デフォルト値
このカスタマイズ定義のデフォルト値を生成するためのオプション
詳しくは、z/OS 用の構成計画スプレッドシートを参照してください。
デフォルト値の設定に応答ファイルを指定した場合、ここで選択されたデフォルトが、対応する応答ファイルの値をオーバーライドします。
- それぞれのデフォルトの GID および UID 値を設定して、オペレーティング・システム・セキュリティーで未使用値を割り当てることを指示します
このオプションが選択された場合、それぞれの GID および UID 値は、オペレーティング・システム・セキュリティーが未使用値を割り当てられるように、デフォルトで設定されます。 このオプションが選択されなかった場合、それぞれの GID および UID 値は、IBM 提供のデフォルトの数値に設定されます。
- セル ID、クラスター ID、およびシステム ID
に基づき、デフォルトの名前とユーザー ID を設定する
このオプションが選択された場合、デフォルトのセル名、ノード名、サーバー名、クラスター名、プロシージャー名、グループ名、およびユーザー ID は、 セル ID、クラスター ID、およびシステム ID に基づいて設定されます。
- アプリケーション・サーバーを Network Deployment セルに統合することを指示するには、このオプションを選択します。この場合は、ターゲット Network Deployment セルの 2 文字のセル ID を指定します。
- デフォルトの名前およびユーザー ID を作成するために使用される 2 文字のセル ID
規則: 先頭文字は、英字にする必要があり、2 番目の文字は、英数字にする必要があります。 英字の入力は、小文字でも大文字でも構いません。英字の大/小文字は、 生成されたそれぞれのデフォルト値に応じて適切に調整されます。
- デフォルトの名前およびユーザー ID を作成するために使用される 2 文字のクラスター ID
規則: この文字は、英字である必要があります。 英字の入力は、小文字でも大文字でも構いません。英字の大/小文字は、 生成されたそれぞれのデフォルト値に応じて適切に調整されます。
- デフォルトの名前およびユーザー ID を作成するために使用される単一文字のシステム ID
規則: 文字は、英数字にする必要があります。 英字の入力は、小文字でも大文字でも構いません。 英字の大/小文字は、 生成されたそれぞれのデフォルト値に応じて適切に調整されます。
- 次のポートの範囲から
デフォルトのポート値を選択する
このオプションが選択されなかった場合、各ポート値はデフォルトで IBM 提供の番号に設定されます。 このオプションが選択された場合、各ポートのデフォルト値は、以下のポート番号の範囲から選択されます。
ポートの範囲には、少なくとも 20 ポートが含まれている必要があります。
- デフォルト・ポート番号として割り当てることができる最も小さな番号
- デフォルト・ポート番号として割り当てることができる最も大きな番号
ターゲット・データ・セット
- 生成されたジョブと命令を含む z/OS
ターゲット・データ・セットの高位修飾子カスタマイズ定義が z/OS ターゲット・システムにアップロードされる場合、カスタマイズのジョブとファイルは 区分データ・セットのペアに書き込まれます。 これらのデータ・セットは再利用することが できますが、WebSphere Application Server for z/OS の構成ごとに別々のデータ・セットを作成するのが最も安全です。 ベスト・プラクティスは、カスタマイズ・データ・セット名プレフィックス (config_hlq とも呼ばれます) を使用して、WebSphere Application Server for z/OS のバージョンおよびリリース、実行するタスク、および構成するセル (さらに、場合によってはノード名) を示すことです。例えば、バージョン 9.0 用の、TESTCELL という名前のスタンドアロン WebSphere Application Server セルを構成する場合、次のデータ・セット名プレフィックスを使用することができます。
この例 では、カスタマイズ定義がターゲット z/OS システムにアップロードされるときに、 次の 2 つのデータ・セットが作成されます。SYSPROG1.WAS90.TESTCELL.APPSERV
CNTL データ・セットは 80 バイト固定ブロック・レコードをもつ区分データ・セット (PDS) で、 カスタマイズ・ジョブを含みます。 DATA データ・セットは、可変長データをもつ PDS で、その他のカスタマイズ・データを含みます。SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
規則: 高位修飾子は複数の修飾子 (39 文字まで) で構成できます。生成 されたバッチ・ジョブと命令は次の 2 つの z/OS 区分データ・セットにアップロードされます。- 80 バイト固定ブロック・レコードをもつ区分データ・セットで、 カスタマイズ・ジョブを含む
- 可変長データをもつ区分データ・セットで、 カスタマイズ定義に含まれている他のデータを含む
ヒント: データ・セットの高位修飾子として、マルチレベルの 高位修飾子を指定することができます。
共通グループの構成
- WebSphere Application Server 管理者ユーザー ID およびすべてのサーバー・ユーザー ID 用のデフォルト・グループ名
- RACF® が未使用の GID 値を割り当てるようにするには、このオプションを選択します。
- GID 値を指定するには、このオプションを選択します。
- WebSphere Application Server 構成グループの UNIX システム・サービス GID 番号
規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
- WebSphere Application Server 構成グループの UNIX システム・サービス GID 番号
- WebSphere Application Server 管理者ユーザー ID およびすべてのサーバー・ユーザー ID 用のデフォルト・グループ名
- すべてのサーバント・ユーザー ID をこのグループに接続
ユーザーは、このグループを使用して、DB2® 許可などのサブシステム・アクセス権を、セキュリティー・ドメイン内のすべてのサーバントに割り当てることができます。
- RACF が未使用の GID 値を割り当てるようにするには、このオプションを選択します。
- GID 値を指定するには、このオプションを選択します。
- サーバント・グループの UNIX システム・サービス GID 番号規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
- サーバント・グループの UNIX システム・サービス GID 番号
- すべてのサーバント・ユーザー ID をこのグループに接続
- ローカル・クライアントおよび無許可ユーザー ID のグループ (セルへの最小アクセス権を提供)
- RACF が未使用の GID 値を割り当てるようにするには、このオプションを選択します。
- GID 値を指定するには、このオプションを選択します。
- ローカル・ユーザー・グループの UNIX システム・サービス GID 番号規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
- ローカル・ユーザー・グループの UNIX システム・サービス GID 番号
- ローカル・クライアントおよび無許可ユーザー ID のグループ (セルへの最小アクセス権を提供)
共通ユーザーの構成
- すべての制御領域およびデーモンと関連したユーザー ID
このユーザー ID は、すべての構成ファイル・システムも所有します。
IBM 以外のセキュリティー・システムを使用している場合は、 このユーザー ID がプロシージャー名と一致しなければならない場合があります。 ご使用のセキュリティー・システムの資料を参照してください。
- RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
- 特定の UID 値を指定するには、このオプションを選択します。
- 制御領域ユーザー ID に関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- 制御領域ユーザー ID に関連付けられたユーザー ID
- すべての制御領域およびデーモンと関連したユーザー ID
- サーバントおよび制御付属領域に関連付けられたユーザー ID
IBM 以外のセキュリティー・システムを使用している場合は、 このユーザー ID がプロシージャー名と一致しなければならない場合があります。 ご使用のセキュリティー・システムの資料を参照してください。
- RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
- ユーザー指定の ID を許可するには、このオプションを選択します。
- サーバント領域ユーザー ID に関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- サーバント領域ユーザー ID に関連付けられたユーザー ID
- サーバントおよび制御付属領域に関連付けられたユーザー ID
- 最初の WebSphere Application Server 管理者のユーザー ID
これには、WebSphere Application Server 構成グループがデフォルト UNIX システム・サービス・グループとして含まれている必要があります。
- RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
- ユーザー指定の ID を許可するには、このオプションを選択します。
- 管理者ユーザー ID に関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- 管理者ユーザー ID に関連付けられたユーザー ID
- 最初の WebSphere Application Server 管理者のユーザー ID
- カスタマイズ・プロセスによって WebSphere Application Server for z/OS
ユーザー ID のホーム・ディレクトリーが作成される、新規または
既存のファイル・システム・ディレクトリー
このディレクトリーは、WebSphere Application Server セルの z/OSシステム間で共有する必要はありません。
追加ユーザーの構成
このパネルは、WebSphere Customization Toolbox で「ウィンドウ」>「設定」>「プロファイル管理ツール」をクリックし、「デーモンおよび付属に固有のユーザー ID を使用可能にする」を選択して、「適用」をクリックした場合にのみ表示されます。- 制御付属に関連付けられたユーザー ID
- RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
- 特定の UID 値を指定するには、このオプションを選択します。
- 制御付属ユーザー ID に関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- 制御付属ユーザー ID に関連付けられたユーザー ID
- 制御付属に関連付けられたユーザー ID
- デーモンと関連したユーザー ID
- RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
- ユーザー指定の ID を許可するには、このオプションを選択します。
- デーモン・ユーザー ID に関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- デーモン・ユーザー ID に関連付けられたユーザー ID
- デーモンと関連したユーザー ID
システム名およびデータ・セット名
- WebSphere Application
Server for z/OS を構成するターゲット z/OS システムのシステム名ヒント: システム名 (&SYSNAME) が分からない場合は、ターゲット z/OS システムでコンソール・コマンド D SYMBOLS を使用して表示してください。
- WebSphere Application
Server for z/OS を構成するターゲット z/OS システムのシスプレックス名
ヒント: シスプレックス名 (&SYSPLEX) が分からない場合は、ターゲット z/OS システムでコンソール・コマンド D SYMBOLS を使用して表示してください。
- WebSphere Application Server for z/OS カタログ式 プロシージャーの追加先となる、既存のプロシージャー・ライブラリー
セル名、ノード名、およびサーバー名
- SAF などの z/OS 機能に対してセルを識別する名前規則:
- この WebSphere Application Server for z/OS セルの 1 次外部識別
この名前は、管理コンソールを通して表示されるセルを示しています。
注: このスタンドアロン・サーバー・ノードを Network Deployment セルにいずれ追加するつもりである場合は、スタンドアロン・サーバー・セル名が Network Deployment セル名と異なるようにしてください。規則:
- SAF などの z/OS 機能に対してセルを識別する名前
- SAF などの z/OS 機能に対してノードを識別する名前規則:
- この WebSphere Application Server for z/OS ノードの 1 次外部識別
この名前は、管理コンソールを通して表示されるノードを示しています。
注: このスタンドアロン・サーバー・ノードをデプロイメント・マネージャー・セルにいずれ追加するつもりである場合は、スタンドアロン・サーバー・ノード名が Network Deployment セル内にある既存ノード名と同じにならないようにしてください。規則:
- SAF などの z/OS 機能に対してノードを識別する名前
- SAF などの z/OS 機能に対してサーバーを識別する名前
サーバー・ショート・ネームは、サーバーのジョブ名としても使用されます。
規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。 - アプリケーション・サーバーの名前であり、この
WebSphere Application
Server for z/OS サーバーの 1 次外部識別
この名前は、管理コンソールを通して表示されるサーバーを示しています。
規則:
- SAF などの z/OS 機能に対してサーバーを識別する名前
- このサーバーの WLM APPLENV (WLM アプリケーション環境) 名
このサーバーがクラスター化サーバーに変換されると、 この名前はクラスター・ショート・ネームとなります。 クラスター・ショート・ネームは、同一クラスターの一部であるすべてのサーバーの WLM APPLENV 名です。 詳しくは、z/OS JCL カタログ式プロシージャーを参照してください。
規則: 名前は 8 文字以下で、すべて大文字でなければなりません。
構成ファイル・システム
- アプリケーション・データおよび環境ファイルが書き込まれる、読み取り/書き込みファイル・システム・ディレクトリー・マウント・ポイント。
このマウント・ポイントがまだ存在していない場合は、 カスタマイズ・プロセスがそれを作成します。
- 構成が存在する構成ファイル・システム内のディレクトリーの相対パス名
- 上記のマウント・ポイントで作成してマウントするファイル・システム・
データ・セット規則: データ・セット名に指定できるのは、44 文字までです。
- WebSphere for z/OS 構成ファイル・システムの
作成時に使用されるファイル・システムのタイプ
- これは、HFS を使用して構成ファイル・システムのデータ・セットを割り当てて マウントします。
- これは、ZFS を使用して構成ファイル・システムのデータ・セットを割り当てて マウントします。
- 上記データ・セットを格納する DASD ボリューム通し番号。「*」を指定すると、SMS がボリュームを選択します。
* を使用する場合は、ボリュームを選択できるように SMS 自動クラス選択 (ACS) ルーチンが準備されている必要があります。 SMS がデータ・セット割り振りを自動的に処理 するようにセットアップされていない場合は、ボリュームを明示的にリストしてください。
いくつかの DASD ボリュームのシリアル番号をスペースで区切って入力して、複数のボリュームを指定します。ボリュームの最大数は 255 です。
- 構成ファイル・システムのデータ・セットに対するシリンダーでの
初期サイズ割り振りヒント: 推奨される最小サイズは 420 シリンダーです。
- シリンダーの個々の 2 次エクステントのサイズヒント: 推奨される最小サイズは 100 シリンダーです。
- このフィールドはオプションです。このフィールドがブランクで、システム管理者が自動クラス選択ルーチンを指定した場合は、システムがプロファイルに適したストレージ・クラスを選択します。それ以外の場合は、システム管理者が作成したストレージ・クラスのうちで、使用したいストレージ・クラスの名前を指定します。
- このフィールドはオプションです。このフィールドがブランクで、システム管理者が自動クラス選択ルーチンを指定した場合は、システムがプロファイルに適した管理クラスを選択します。それ以外の場合は、システム管理者が作成した管理クラスのうちで、使用したい管理クラスの名前を指定します。
- このフィールドはオプションです。このフィールドがブランクで、システム管理者が自動クラス選択ルーチンを指定した場合は、システムがプロファイルに適したデータ・クラスを選択します。それ以外の場合は、システム管理者が作成したデータ・クラスのうちで、使用したいデータ・クラスの名前を指定します。
WebSphere Application Server 製品ファイル・システム
- インストールの後、WebSphere Application Server for z/OS ファイルが
常駐するディレクトリーの名前
これは SMP/E インストール・ディレクトリーです。
詳しくは、製品ファイル・システムを参照してください。
- 中間シンボリック・リンクをセットアップできるようにする場合にこのオプションを選択します。選択した場合は、該当リンクのパス名を指定します
中間シンボリック・リンクを指定した場合、 シンボリック・リンクは構成ファイル・システムから中間シンボリック・リンクに作成されます。 指定しない場合は、製品ファイル・システムに直接作成されます。
このオプションを選択すると、 中間シンボリック・リンクのパス名を指定することができます。このリンクはカスタマイズ・ジョブによって作成され、製品ファイル・システム・ディレクトリーを参照します。- 中間シンボリック・リンクのパス名
エラー・ログ・ストリームおよび CTRACE parmlib メンバー
このパネルは、WebSphere Customization Toolbox で「ウィンドウ」>「設定」>「プロファイル管理ツール」をクリックし、「エラー・ログ・ストリームおよび CTRACE parmlib メンバーを使用可能にする」を選択して、「適用」をクリックした場合にのみ表示されます。 または、管理コンソールを使用して、これらの値を設定できます。- 作成するエラー・ログ・ストリームの名前。
規則:
- 作成するエラー・ログ・ストリームの名前。
- 関連付けされた WebSphere Application Server for z/OS デーモンで使用する、CTRACE parmlib メンバー名を作成するときに CTIBBO に追加される値。
SBBOJCL データ・セットの BBOCTIOO サンプル parmlib メンバーを使用して、この CTRACE parmlib メンバーを作成できます。
- 関連付けされた WebSphere Application Server for z/OS デーモンで使用する、CTRACE parmlib メンバー名を作成するときに CTIBBO に追加される値。
オプション・アプリケーション・デプロイメント
- アプリケーション・サーバーを管理する Web ベースの管理コンソールをインストールするかどうかを指定します。
管理コンソールをデプロイすることをお勧めします。ただし、このオプションの選択を解除した場合でも、 プロファイルが存在する場合に管理コンソールをデプロイする詳細手順を、インフォメーション・センターで参照することができます。
- Snoop、Hello、および HitCount サーブレットを含んだデフォルト・アプリケーションをインストールするかどうかを指定します。
- アプリケーション・サーバーの作成が成功したことを検証するための
インストール検証ツール (IVT) をインストールするかどうかを指定します。
IVT は、 製品ログ・ファイルをスキャンしてエラーの有無を判断し、サーバー・プロセスのモニターおよびサーブレットの照会 を行うことによって製品の中核機能を検査します。
プロセス定義
- MVS™ START コマンドの JOBNAME パラメーターで指定され、
制御領域と関連付けられたジョブ名
これは サーバーのショート・ネームと同じであり、ツールを使用して変更することはできません。
- 制御領域を開始するための、プロシージャー・ライブラリー内のメンバーの名前規則: 名前は 7 文字以下でなければなりません。
- MVS™ START コマンドの JOBNAME パラメーターで指定され、
制御領域と関連付けられたジョブ名
- 制御領域付属を開始するために WLM で使用されるジョブ名。
サーバーのショート・ネームの後ろに「A」という文字を付加した名前に設定されます。この名前はツールでは変更できません。
- 制御領域付加属性を開始するプロシージャー・ライブラリー内のメンバー
の名前規則: 名前は 7 文字以下でなければなりません。
- 制御領域付属を開始するために WLM で使用されるジョブ名。
- サーバント領域を開始するために WLM で使用するジョブ名
サーバーのショート・ネームの後ろに「S」という文字を付加した名前に設定されます。この名前はツールでは変更できません。
- サーバント領域を開始するための、プロシージャー・ライブラリー内のメンバーの名前規則: 名前は 7 文字以下でなければなりません。
- サーバント領域を開始するために WLM で使用するジョブ名
ポート値割り当て
- サーバーが構成されているシステムの IP 名またはアドレス
この値は、WebSphere Application Server for z/OS の他の機能によってこのサーバーに接続するために使用されます。
注: ノード・ホスト名は常に、 アプリケーション・サーバーが稼働しているシステム上の IP スタックに対して解決する必要があります。 ノード・ホスト名は、 要求を複数のシステムに送る原因となる DVIPA または DNS 名であってはなりません。- SOAP プロトコルに基づく、このサーバーへの JMX HTTP 接続のためのポート番号 (SOAP_CONNECTOR_ADDRESS)
JMX は、wsadmin.sh によるスクリプトの呼び出しなど、 リモート管理機能のために使用されます。
規則: 値は 0 であってはなりません。
- SOAP プロトコルに基づく、このサーバーへの JMX HTTP 接続のためのポート番号 (SOAP_CONNECTOR_ADDRESS)
- サーバーの ORB が着信 IIOP 要求を listen する IP アドレス
デフォルトは * です。これは、ORB に、使用可能なすべての IP アドレスを listen するよう指示します。
- IIOP 要求に対するポート。このサーバーのブートストラップ・ポートとして機能し、
また ORB が IIOP 要求の受信に使用するポートとしても機能します (BOOTSTRAP_ADDRESS
および ORB_LISTENER_ADDRESS)規則: 値は 0 であってはなりません。
- セキュア IIOP 要求に対するポート (ORB_SSL_LISTENER_ADDRESS)
- IIOP 要求に対するポート。このサーバーのブートストラップ・ポートとして機能し、
また ORB が IIOP 要求の受信に使用するポートとしても機能します (BOOTSTRAP_ADDRESS
および ORB_LISTENER_ADDRESS)
- サーバーの Web コンテナーが着信 HTTP 要求を listen する必要がある IP
アドレス
デフォルトは * です。これは、Web コンテナーに、使用可能なすべての IP アドレスを listen するよう指示します。
注: トランスポート・ホスト名は、virtualhosts.xml ファイルにあるホスト名になります。 そのため、ここで特定の IP アドレスを設定することはお勧めできません。 ここで特定の IP アドレスを設定すると、ユーザーは、 管理コンソールに移動して別の仮想ホストを追加するまで、 その IP アドレスに拘束されます。- 管理コンソールに対する HTTP 要求用のポート (WC_adminhost)。
- 管理コンソールに対するセキュア HTTP 要求用のポート (WC_adminhost_secure)。
- HTTP 要求用のポート (WC_defaulthost)規則: 値は 0 であってはなりません。
- セキュア HTTP 要求用のポート (WC_defaulthost_secure)規則: 値は 0 であってはなりません。
- Loopback Adapter を listen する JMX コネクターのポート (IPC_CONNECTOR_ADDRESS)
コネクターは、local comm (ローカル通信) 通信プロトコルを使用します。 つまり、ポートは、z/OS システム・イメージ (またはシスプレックス) のローカル通信のみに使用されます。
- HA マネージャーが listen するポート (DCS_UNICAST_ADDRESS)規則: 値は 0 であってはなりません。
- サービス統合要求用のポート (SIB_ENDPOINT_ADDRESS)規則: 値は 0 であってはなりません。
- セキュア・サービス統合要求用のポート (SIB_ENDPOINT_SECURE_ADDRESS)規則: 値は 0 であってはなりません。
- サービス統合 MQ インターオペラビリティー要求用のポート (SIB_MQ_ENDPOINT_ADDRESS)規則: 値は 0 であってはなりません。
- セキュア・サービス統合 MQ インターオペラビリティー要求用のポート (SIB_MQ_ENDPOINT_SECURE_ADDRESS)規則: 値は 0 であってはなりません。
- セッション開始要求用のポート (SIP_DEFAULTHOST)規則: 値は 0 であってはなりません。
- セキュア・セッション開始要求用のポート (SIP_DEFAULTHOST_SECURE)規則: 値は 0 であってはなりません。
- WebSphere Extended Deployment 管理機能用 UDP 通信ポート (OVERLAY_UDP_LISTENER_ADDRESS)
- WebSphere Extended Deployment 管理機能用 TCP 通信ポート (OVERLAY_TCP_LISTENER_ADDRESS)
ロケーション・サービス・デーモンの定義
ロケーション・サービス・デーモンは、WebSphere Application Server for z/OS におけるクライアントとの最初の接点です。 サーバーには、セッションをセルに配置する 、CORBA ベースのロケーション・サービス・エージェントが含まれています。 すべての RMI/IIOP IOR (エンタープライズ Bean 用など) は、 まずロケーション・サービス・デーモンへの接続を確立してから、 それらの接続をターゲット・アプリケーション・サーバーへ転送します。- ロケーション・サービス・デーモンが常駐するディレクトリー
これは、構成ファイル・システム・マウント・ポイント/デーモンに対して設定され、変更することはできません。
- ロケーション・サービス・デーモンのジョブ名を指定します。このジョブ名は、ロケーション・サービス・デーモンを開始するために使用された MVS 開始コマンドの JOBNAME パラメーターで指定されたものです
注意: 新規セルを構成する際には、 必ず、新しいデーモン・ジョブ名の値を選択してください。注: サーバーは、ロケーション・サービス・デーモンがまだ実行されていなければ、 それを自動的に開始します。
- ロケーション・サービス・デーモンを開始するプロシージャー・ライブラリー内の
メンバーの名前規則: 名前は 7 文字以下でなければなりません。
- ドメイン・ネーム・サーバー (DNS) に登録済みで、
ロケーション・サービス・デーモンが使用する完全修飾 IP 名
デフォルト値は、ご使用のノード・ホスト名です。注:
- デーモンが listen するアドレス
この値には、「*」またはドット 10 進 IP アドレスを選択します。
デフォルト値は * です。
この値は注意深く選択してください。 カスタマイズ中であっても変更は困難です。
- ロケーション・サービス・デーモンが listen するポート番号注: ロケーション・サービス・デーモンに対するポート番号は、 慎重に選択してください。 どのような値を選んでも構いませんが、一度選択すると、 カスタマイズ中であっても変更は困難です。
- ロケーション・サービス・デーモンが SSL 接続を listen するポート番号
- WLM DNS (接続の最適化) を使用する場合は、
このオプションを選択して、ご使用のロケーション・サービス・デーモンを WLM DNS に登録する必要があります。登録しないと、WLM DNS を選択しません。
注: LPAR ごとに 1 つのロケーション ・サービス・デーモンのみが、WLM DNS でドメイン名を登録することができます。 同じ LPAR 内に複数のセルがあり、1 つのロケーション・サービス・デー モンを登録し、それから 2 番目の登録を行うと、2 番目のものは開始に失敗します。
SSL カスタマイズ
- サーバー証明書の生成に使用する認証局 (CA) を識別する鍵ラベルの名前
- 新規 CA 証明書を生成する場合は、このオプションを選択します。既存の CA 証明書にサーバー証明書を生成させる場合は、このオプションの選択を解除します。
- WebSphere Application
Server for z/OS サーバー用に生成される個人証明書の有効期限とともに、X509 認証局証明書に使用される有効期限
認証局 (CA) 証明書を生成するオプションを選択しなかった場合でも、これを指定する必要があります。
- WebSphere Application
Server for z/OS が使用する RACF 鍵リングに指定するデフォルト名
レパートリー用に作成される鍵リング名は、セル内ではすべて 同一です。
- 各ユーザーがこの WebSphere Application Server ノードに接続されている WebSphere Application Server 鍵リングまたは WebSphere Application Server CA 証明書を要求されることなく、この WebSphere Application Server ノードに接続するために、SAF 仮想鍵リングを使用して z/OS SSL クライアントを使用可能にする場合は、このオプションを選択します。
- SSL を使用するロケーション・サービス・デーモンに対して Inter-ORB Request Protocol (IIOP) を使用する セキュア通信をサポートする必要がある場合は、このオプションを選択します。 このオプションを選択しなければ、使用するロケーション・サービス・デーモン用に RACF 鍵リングが生成されます。
管理セキュリティーの選択
- z/OS システムの
SAF 準拠セキュリティー・データベースを使用して、WebSphere Application Server ユーザーを定義します
SAF セキュリティー・データベースを WebSphere Application Server ユーザー・レジストリーとして使用する場合、 または許可検査のために ID を SAF ユーザー ID にマップする、LDAP またはカスタム・ユーザー・レジストリーをセットアップする場合には、このオプションを選択します。
- WebSphere Application Server の組み込み機能を使用して、ユーザー、グループ、および許可ポリシーを管理します
ID を SAF ユーザー ID にマップせずに LDAP またはカスタム・ユーザー・レジストリーを使用する場合には、このオプションを選択します。 簡易ファイル・ベースのユーザー・レジストリーは、実動使用では推奨されません。
- 管理セキュリティーを構成せず、使用可能にもしません。
すべてのユーザーが WebSphere Application Server 構成を変更できるようになってしまうため、このオプションは推奨されません。
ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。
z/OS 製品によって管理されるセキュリティー
- SAF プロファイル・プレフィックス
SAF プロファイル・プレフィックスに基づいて APPL プロファイルか EJBROLE プロファイルかを識別するには、1 から 8 文字の英数字の SAF プロファイル・プレフィックスを入力します。
セル内のすべてのサーバーは、ユーザーが指定する SAF プロファイル・プレフィックスを、 アプリケーション固有の J2EE ロール名の前に付加して、 検査用の SAF EJBROLE プロファイルを作成します。
注: ただし、WebSphere Application Server for z/OS バインディングを使用して ロール検査が行われる場合には、SAF プロファイル・プレフィックスは使用されません。SAF プロファイル・プレフィックスは、APPL プロファイル名としても使用され、 CBIND 検査に使用されるプロファイル名に挿入されます。RACF ジョブは、作成されたノードおよびサーバーの適切な RACF プロファイルを作成して許可します。
SAF プロファイル・プレフィックスを使用しない場合は、このフィールドを空のままにします。
- 非認証クライアント要求に関連付けられたユーザー ID
このユーザー ID は、ゲスト・ユーザー ID と呼ばれることもあります。 このユーザー ID は、UACC ベースのアクセス権を継承しないように、RACF で RESTRICTED 属性が指定されている必要があります。
- RACF が未使用の UID 値を割り当てるようにするには、このオプションを選択します。
- 特定の UID 値を指定するには、このオプションを選択します。
- 非認証クライアント要求と関連付けられたユーザー ID の UNIX システム・サービス UID 番号
規則: UID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
- 非認証クライアント要求と関連付けられたユーザー ID の UNIX システム・サービス UID 番号
- 非認証クライアント要求に関連付けられたユーザー ID
- 書き込み可能な SAF 鍵リングのサポートを使用可能にする場合は、このオプションを選択します
WebSphere ファミリー製品によって管理されるセキュリティー
- 管理者のユーザー名
- 管理者のパスワード規則: このパスワードは空にはできません。
セキュリティー証明書
- 個人証明書の ID必要な場合は、カスタマイズできます。 識別名のデフォルト構文は、次のとおりです。
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- ルート署名証明書の ID必要な場合は、カスタマイズできます。 識別名のデフォルト構文は、次のとおりです。
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- デフォルトの個人証明書は 1 年間有効です。 最長有効期間は 10 年です。
- 個人証明書の ID
- デフォルトの署名 (ルート) 証明書は自己署名証明書です。デフォルトの有効期間は 20 年です。 最長有効期間は 25 年です。
- すべての鍵ストアのデフォルト・パスワード
鍵ストア・ファイルと SSL 構成のセキュリティーを保護するために、これを変更する必要があります。
2 バイト文字、およびアスタリスク (*) やアンパーサンド (&) などの特定の ASCII 文字は、鍵ストアのパスワードでは無効文字です。
Web サーバー定義
- Web サーバー定義を作成するかどうかを指定します。
スタンドアロン・アプリケーション・サーバーには Web サーバーを 1 つだけ定義できます。
- サポートされている Web サーバーのリストから Web サーバー・タイプを選択します。
- Web サーバーが置かれているオペレーティング・システム
- Web サーバーを WebSphere Application Server に定義する際に使用する名前
- Web サーバーが配置されているシステムの IP 名またはアドレス
- Web サーバー が listen する HTTP ポート
- Web サーバーがインストールされたディレクトリーの名前
- Web サーバー・プラグインがインストールされたディレクトリーの名前
ジョブ情報
- 調整されるすべてのカスタマイズ・ジョブ
には JOB ステートメントが必要となります。 インストール済み環境に有効な JOB ステートメントを入力します。カスタマイズのプロセスによって、すべての
生成されたジョブでジョブ名が更新されます。そのため、JOB
ステートメントのその部分はユーザーの懸念事項にはなりません。継続行が必要であれば、コメント行を継続行で置き換えます。