Variables de personalización de z/OS: Nodos gestionados (personalizados)

Especifique valores para las variables en la Herramienta de gestión de perfiles a fin de crear datos de personalización e instrucciones que pueda utilizar para configurar un nodo gestionado (personalizado).

Durante esta tarea de personalización, se crea una configuración de célula (temporal), una configuración de nodo y un daemon de servicio de ubicación (temporal).

La Herramienta de gestión de perfiles crea datos de personalización e instrucciones que se utilizan para configurar un entorno de ejecución de WebSphere Application Server para z/OS. No obstante, no se crea ningún perfil de tiempo de ejecución de z/OS hasta que se llevan a cabo las acciones listadas en las instrucciones generadas en el sistema z/OS de destino.
Consejo: Utilice los nombres predeterminados de IBM® la primera vez que instale WebSphere Application Server para z/OS para que sea más fácil seguir las instrucciones de instalación.
Nota: La configuración de la célula y el daemon del servicio de ubicación son temporales porque se sustituyen poco después de la creación cuando se federa el nuevo nodo.
La personalización correspondiente a las secciones siguientes configura los nombres, la configuración de red, los procedimientos de inicio y los ID de usuario para el agente de nodo y los servidores de aplicaciones futuros.

Nombre de definición de personalización

Nombre de definición de personalización
El nombre que identifica la definición de la personalización

Este nombre se utiliza en la estación de trabajo para identificar las instrucciones y los datos de personalización creados. El nombre elegido no tiene efecto en la configuración de WebSphere Application Server para z/OS.

Nombre de vía de acceso de archivo de respuestas (opcional)
Nombre de vía de acceso completo de un archivo de respuestas que contiene los valores predeterminados que se utilizarán

Cuando se especifica este valor, los campos de entrada se cargan previamente con los valores del archivo de respuestas.

Consejo: Cada vez que sea crea una definición de personalización, se escribe un archivo de respuestas. Este archivo de respuestas contiene todos los datos de variable que se utilizaron para crear la definición de personalización, se puede utilizar para cargar previamente los valores predeterminados al definir una definición de personalización similar. Normalmente, debe especificar un archivo de respuestas de una definición de personalización del mismo tipo que la definición que está a punto de definir; sin embargo, puede utilizar un archivo de respuestas de un tipo de definición de personalización diferente para cargar previamente la mayoría de los valores predeterminados de un tipo similar.

Valores predeterminados

Opciones para generar valores predeterminados para esta definición de personalización

Consulte Hojas de cálculo de planificación de la configuración para z/OS si desea más información.

Si especificó un archivo de respuestas para establecer valores predeterminados, cualquier valor predeterminado que se seleccione aquí alterará temporalmente los valores del archivo de respuestas correspondiente.

Valores predeterminados de GID y UID
Establezca cada valor predeterminado de GID y UID para indicar que la seguridad del sistema operativo va a asignar un valor no utilizado

Cuando esta opción está seleccionada, cada valor de GID y UID será el valor predeterminado para permitir a la seguridad del sistema operativo asignar un valor no utilizado. Cuando esta opción no está seleccionada, cada valor de GID y UID será el valor predeterminado para un número proporcionado por IBM.

Valores predeterminados de nombre e ID de usuario
Establezca los nombres e ID de usuario por omisión basándose en los identificadores de célula y sistema.

Cuando esta opción está seleccionada, los nombres de célula, nodo, servidor y procedimiento por omisión, así como los nombre de grupo e ID de usuario se basan en los identificadores de célula y sistema.

Identificador de célula de dos caracteres
Identificador de célula de dos caracteres (para la célula de Network Deployment en la que se va a federar este nodo) que se utilizará para crear nombres e ID de usuario por omisión
Norma: El primer carácter debe ser un carácter alfabético y el segundo debe ser un carácter alfanumérico. Los caracteres alfabéticos se pueden especificar en minúsculas o mayúsculas. El caso de los caracteres alfabéticos se ajustará según proceda para cada valor predeterminado generado.
Identificador de sistema de un solo carácter
El identificador del sistema de un solo carácter que se debe utilizar para crear los nombres e ID de usuario por omisión
Norma: El carácter debe ser un carácter alfanumérico. Un carácter alfabético se puede escribir en minúsculas o mayúsculas. El caso del carácter alfabético se ajustará según procesa para cada valor predeterminado generado.
Valores predeterminados de puerto
Seleccione los valores de puerto predeterminado desde el rango de puerto siguiente

El rango de puerto debe contener 10 puertos como mínimo.

Cuando esta opción no está seleccionada, cada valor de puerto tendrá por omisión un número proporcionado por IBM. Cuando esta opción está seleccionada, cada valor de puerto predeterminado se seleccionará en el rango de número de puerto siguiente.

Número de puerto predeterminado menor
El número menor que se puede asignar como número de puerto predeterminado
Número de puerto predeterminado mayor
El número mayor que se puede asignar como número de puerto predeterminado

Conjuntos de datos de destino

Calificador de alto nivel (HLQ)
Calificador de alto nivel para los conjuntos de datos de z/OS de destino que contendrán los trabajos e instrucciones generados
Cuando se sube una definición de personalización al sistema z/OS de destino, los trabajos y archivos de personalización se escriben en un par de conjuntos de datos particionados. Aunque es posible reutilizar estos conjuntos de datos, lo más seguro es crear los conjuntos de datos separados para cada configuración de WebSphere Application Server para z/OS. El método recomendado es utilizar el prefijo de nombre de conjunto de datos de personalización (que a veces se denomina config_hlq) para indicar la versión y el release de WebSphere Application Server para z/OS, la tarea que se está realizando y la célula (así como el nombre de nodo en algunos casos) que está configurando. Por ejemplo, puede utilizar el siguiente prefijo de nombre de conjunto de datos para configurar una célula de WebSphere Application Server autónoma denominada TESTCELL para Versión 9.0:
SYSPROG1.WAS90.TESTCELL.APPSERV
En este ejemplo, se crearán los dos conjuntos de datos siguientes cuando se sube la definición de personalización al sistema z/OS de destino:
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
El conjunto de datos CNTL será un conjunto de datos particionado (PDS) con los registros de 80 bytes de bloque fijo que contendrán los trabajos de personalización. El conjunto de datos DATA será un PDS con los datos de longitud de variable que deben contener los otros datos de personalización.
Norma: El calificador de alto nivel puede estar formado por varios calificadores (un máximo de 39 caracteres).
Los trabajos e instrucciones de lotes generados se subirán a los dos conjuntos de datos particionados z/OS:
HLQ.CNTL
Conjunto de datos particionado con registros de 80 bytes de bloque fijo para incluir trabajos de personalización
HLQ.DATA
Conjunto de datos particionado con los datos de longitud de variable para incluir otros datos incluidos en la definición de personalización
Consejo: Se puede especificar un calificador de alto nivel de varios niveles como calificador de alto nivel del conjunto de datos.

Configurar grupos comunes

Información de grupo de configuración de WebSphere Application Server
Grupo
El nombre de grupo por omisión para el ID de usuario del administrador de WebSphere Application Server y todos los ID de usuario de servidor
Permitir a la seguridad del sistema operativo asignar GID
Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
Asignar un ID de grupo especificado por el usuario
Seleccione esta opción para especificar un valor GID.
GID especificado
El número GID de servicios de sistema UNIX para el grupo de configuración de WebSphere Application Server
Norma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
Información de grupo de sirvientes de WebSphere Application Server
Grupo
Conecte todos los ID de usuario de sirviente a este grupo

Puede utilizar este grupo para asignar los permisos de subsistema como, por ejemplo, autorizaciones de DB2, a todos los sirvientes en el dominio de seguridad.

Permitir a la seguridad del sistema operativo asignar GID
Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
Asignar un ID de grupo especificado por el usuario
Seleccione esta opción para especificar un valor GID.
GID especificado
El número GID de servicios de sistema UNIX para el grupo de sirvientes
Norma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
Información de grupo de usuario local de WebSphere Application Server
Grupo
Grupo de clientes locales e ID de usuario no autorizados
Permitir a la seguridad del sistema operativo asignar GID
Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
Asignar un ID de grupo especificado por el usuario
Seleccione esta opción para especificar un valor GID.
GID especificado
El número GID de servicios de sistema UNIX para el grupo de usuarios locales
Norma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.

Configurar usuarios comunes

ID de usuario de controlador común
ID de usuario
ID de usuario asociado a todas las regiones de control y al daemon

Este ID de usuario también será propietario de todos los sistemas de archivo de configuración.

Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.

Permitir a la seguridad del sistema operativo asignar el UID
Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
Asignar UID especificado por el usuario
Seleccione esta opción para especificar un valor de UID específico.
UID especificado
Identificador de usuario asociado al ID de usuario del a región de control
Norma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
ID de usuario de sirviente común
ID de usuario
ID de usuario asociado a las regiones de complemento de control y al sirviente

Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.

Permitir a la seguridad del sistema operativo asignar el UID
Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
Asignar UID especificado por el usuario
Seleccione esta opción para permitir un ID especificado por el usuario.
UID especificado
Identificador de usuario asociado al ID de usuario de la región de servicio
Norma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
Administrador de WebSphere Application Server
ID de usuario
El ID de usuario del administrador inicial de WebSphere Application Server

Debe tener el grupo de configuración de WebSphere Application Server como grupo predeterminado de UNIX System Services.

Permitir a la seguridad del sistema operativo asignar el UID
Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
Asignar UID especificado por el usuario
Seleccione esta opción para permitir un ID especificado por el usuario.
UID especificado
Identificador de usuario asociado al ID de usuario del administrador
Norma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
Directorio de inicio de ID de usuario de WebSphere Application Server
Un directorio de sistema de archivos nuevo o existente en el cual el proceso de personalización creará los directorios de inicio para los ID de usuario de WebSphere Application Server para z/OS.

Este directorio no tiene que compartirse entre los sistemas z/OS en una célula de WebSphere Application Server.

Configuración de usuarios adicionales

Este panel sólo se visualiza si pulsa Ventana > Preferencias > Herramienta de gestión de perfiles en WebSphere Customization Toolbox, selecciona Habilitar los ID de usuario exclusivos para el daemon y el adjunto y pulse Aplicar.
ID de usuario de adjunto del controlador
ID de usuario
ID de usuario asociado con el complemento de control
Permitir a la seguridad del sistema operativo asignar el UID
Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
Asignar UID especificado por el usuario
Seleccione esta opción para especificar un valor de UID específico.
UID especificado
Identificador de usuario asociado al ID de usuario del complemento de control
Norma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
ID de usuario de daemon
ID de usuario
ID de usuario asociado con el daemon
Permitir a la seguridad del sistema operativo asignar el UID
Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
Asignar UID especificado por el usuario
Seleccione esta opción para permitir un ID especificado por el usuario.
UID especificado
Identificador de usuario asociado al ID de usuario del daemon
Norma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.

Nombres de conjunto de datos y sistema

Nombre del sistema
El nombre del sistema para el sistema çz/OS de destino en el que configurará WebSphere Application Server para z/OS
Consejo: Si no está seguro de cuál es el nombre del sistema (&SYSNAME), utilice el mandato de la consola D SYMBOLS en el sistema z/OS de destino para mostrarlo.
Nombre del sysplex
Nombre del sysplex para el sistema z/OS de destino en el cual configurará WebSphere Application Server for z/OS
Consejo: Si no está seguro de cuál es el nombre del sysplex (&SYSPLEX), utilice el mandato de la consola D SYMBOLS en el sistema z/OS de destino para mostrarlo.
Nombre de conjunto de datos PROCLIB
Biblioteca de procedimientos existente donde se añaden los procedimiento catalogados de WebSphere Application Server for z/OS

Nombres de nodo

Nota: Un nombre corto de célula de BBOTEMP y un nombre largo de célula de bbotemp se asignarán al nodo gestionado no federado. Estos nombres dejarán de utilizarse después de que el nodo gestionado se haya federado en la célula Network Deployment.
Nombres de nodo
Nombre abreviado
El nombre que identifica el nodo en los recursos de z/OS como, por ejemplo, SAF
Normas:
  • El nombre debe tener ocho caracteres o menos, y todos en mayúsculas.
  • El nombre debe ser exclusivo en la célula.
Nombre largo
Identificación externa principal de este nodo de WebSphere Application Server for z/OS

Este nombre identifica el nodo tal como aparece en la consola administrativa.

Normas:
  • El nombre debe tener 50 caracteres o menos.
  • El nombre debe ser exclusivo en la célula.
  • El servidor de aplicaciones debe estar definido en su propio nodo; ningún otro servidor puede existir en el mismo nodo que el servidor de aplicaciones.

Sistema de archivos de configuración

Nota: El nombre largo de célula se incluye en el punto de montaje predeterminado y el nombre corto se incluye en el nombre del conjunto de datos predeterminado. Si piensa federar este servidor de aplicaciones en una célula de Network Deployment, quizá desee cambiar los nombres corto y largo de célula de estos valores predeterminados por los nombres corto y largo reales de la célula en la que va a federarse este nodo.
Punto de montaje
Punto de montaje de directorios del sistema de archivos de lectura/grabación donde se graban los archivos de entorno y los datos de aplicación

El proceso de personalización crea este punto de montaje, si todavía no existe.

Nombre de vía de acceso de directorio relacionada con el punto de montaje
Nombre de vía de acceso relativa del directorio dentro del sistema de archivos de configuración en el cual reside la configuración
Nombre de conjunto de datos
Conjunto de datos del sistema de archivos que creará y montará en el punto de montaje anterior
Norma: Puede especificar hasta 44 caracteres para el nombre del conjunto de datos.
Tipo de sistema de archivos
El tipo de sistema de archivos que se utilizará cuando se cree el sistema de archivos de configuración de WebSphere para z/OS.
Sistema de archivos jerárquico (HFS)
Esto asignará y montará el conjunto de datos del sistema de archivos de configuración utilizando HFS.
Sistema de archivos zSeries (ZFS)
Esto asignará y montará el conjunto de datos del sistema de archivos de configuración utilizando ZFS.
Volumen o '*' para SMS
El número de serie de volumen DASD para que contenga el conjunto de datos anterior o * para dejar que SMS seleccione un volumen

El uso de * requiere que las rutinas de selección automática de clases (ACS) SMS estén en su sitio para seleccionar el volumen. Si SMS no está configurado para manejar automáticamente la asignación de conjuntos de datos, liste el volumen de forma explícita.

Asignación primaria en cilindros
Asignación de tamaño inicial en cilindros para el conjunto de datos del sistema de archivos de configuración.
Consejo: El tamaño mínimo recomendado es de 300 cilindros.
Asignación secundaria en cilindros
Tamaño de cada extensión secundaria en cilindros
Consejo: El tamaño mínimo recomendado es 100 cilindros.

Sistema de archivos del producto WebSphere Application Server

Directorio del sistema de archivos del producto
El nombre del directorio donde residen los archivos de WebSphere Application Server para z/OS después de la instalación.

Consulte Sistema de archivos del producto si desea más información.

Enlace simbólico intermedio
Seleccione esta opción para permitir la configuración de un enlace simbólico intermedio y especifique el nombre de la vía de acceso de dicho enlace si lo selecciona.

Si especifica un enlace simbólico intermedio, se crearán los enlaces simbólicos desde el sistema del archivo de configuración al enlace simbólico intermedio; de lo contrario, se crearán directamente en el sistema de archivos del producto.

Si selecciona esta opción podrá especificar el nombre de la vía de acceso de un enlace simbólico intermedio. Este enlace lo generarán los trabajos de personalización, apuntando al directorio del sistema de archivos del producto.
Nombre de vía de acceso del enlace simbólico intermedio
Nombre de vía de acceso del enlace simbólico intermedio

Corriente de anotaciones cronológicas de error y miembro de CTRACE parmlib

Este panel sólo se visualiza si pulsa Ventana > Preferencias > Herramienta de gestión de perfiles, selecciona Habilitar corriente de anotaciones cronológicas de error y miembro de CTRACE parmlib y pulsa Aplicar. También puede utilizar la consola administrativa para establecer estos valores.
La corriente de anotaciones cronológicas de error
Nombre de corriente de anotaciones de errores (opcional)
Nombre de la corriente de anotaciones de errores que crea el usuario
Normas:
  • El nombre debe tener un máximo de 26 caracteres.
  • No escriba el nombre entre comillas.
Miembro CTRACE parmlib
Sufijo del miembro CTRACE parmlib (opcional)
Valor que se anexa a CTIBBO para formar el nombre del miembro CTRACE parmlib que utiliza el deamon WebSphere Application Serve for z/OS asociado

Se puede utilizar el miembro de ejemplo BBOCTI00 parmlib del conjunto de datos SBBOJCL para crear este miembro CTRACE parmlib.

Definiciones de proceso

Proceso del controlador
Nombre de procedimiento
Nombre del miembro de la biblioteca de procedimientos para iniciar la región de control
Norma: El nombre debe tener siete o menos caracteres.
Proceso complementario del controlador
Nombre de procedimiento
Nombre del miembro de la biblioteca de procedimientos que inicia el complemento de la región de control.
Norma: El nombre debe tener siete o menos caracteres.
Proceso de sirviente
Nombre de procedimiento
Nombre del miembro de la biblioteca de procedimientos para iniciar las regiones de sirvientes
Norma: El nombre debe tener siete o menos caracteres.

Ubicación de las definiciones de daemon de servicio

El daemon de servicio de ubicación es el punto inicial de contacto del cliente en WebSphere Application Server para z/OS. El servidor contiene el agente de servicio de ubicación basado en CORBA, que coloca las sesiones en una célula. Todas las IOR de RMI/IIOP (por ejemplo, de enterprise beans) establecen conexiones primero con el daemon de servicio de ubicación y, a continuación, las envían al servidor de aplicaciones de destino.

Directorio de inicio de daemon
Directorio en el cual reside el daemon de servicio de ubicación

Este se establece en el punto de montaje/daemon del sistema de archivos de configuración y no se puede cambiar.

Nombre del trabajo del daemon
Especifica el nombre del trabajo del daemon de servicio de ubicación, especificado en el parámetro JOBNAME del mandato start de MVS utilizado para iniciar el daemon de servicio de ubicación.
Precaución: Cuando configure un nuevo nodo, asegúrese de elegir un nuevo valor de nombre de trabajo de daemon.
Nota: Un servidor inicia automáticamente el daemon de servicio de ubicación si no se está ejecutando.
Nombre de procedimiento
Nombre del miembro de la biblioteca de procedimientos que inicia el daemon del servicio de ubicación
Norma: El nombre debe tener siete o menos caracteres.
El gestor de despliegue de destino no reside en el mismo sysplex
Nombre IP
El nombre IP plenamente cualificado, registrado con DNS (Domain Name Server), que utiliza el daemon de servicio de ubicación.
El valor predeterminado es el nombre de host del nodo.
Notas:
  • En un sysplex, considere la utilización de una dirección IP virtual (VIPA) para el nombre IP del daemon de servicio de ubicación.
  • Seleccione con cuidado el nombre IP del daemon de servicio de ubicación. Una vez elegido un nombre, es difícil cambiarlo, incluso durante la personalización.
IP de escucha
La dirección en la cual está a la escucha el daemon

Seleccione * o una dirección IP con puntos decimales para este valor.

El valor predeterminado es *.

Seleccione el valor con atención. Es difícil cambiarlo, incluso en medio de la personalización.

Puerto
Número de puerto en el cual está a la escucha el daemon de servicio de ubicación
Nota: Seleccione con cuidado el número de puerto del daemon de servicio de ubicación. Puede elegir cualquier valor que desee; pero una vez elegido, es difícil cambiarlo, incluso en mitad de la personalización.
Puerto SSL
Número de puerto en el cual escucha el daemon de servicio de ubicación las conexiones SSL
Registrar daemon con WLM DNS
Si utiliza WLM DNS (optimización de conexión), debe seleccionar esta opción para registrarlo con el daemon del servicio de ubicación; de lo contrario no lo inicie.
Nota: Únicamente un daemon de servicio de ubicación por LPAR puede registrar su nombre de dominio con WLM DNS. Si tiene varias células en la misma LPAR y registra un daemon de servicio de ubicación y posteriormente otro, este último no se podrá iniciar correctamente.

Personalización de SSL

Etiqueta de clave de la autoridad de certificación
Nombre de la etiqueta de clave que identifica la entidad emisora de certificados (CA) que se debe utilizar para generar certificados de servidor
Fecha de caducidad de certificados
La fecha de caducidad utilizada para cualquier certificado de autoridad de certificación X509, así como la fecha de caducidad para los certificados personales generados para los servidores WebSphere Application Server for z/OS

Debe especificar esto si no ha seleccionado la opción para generar un certificado de autoridad de certificación (CA).

Nombre del conjunto de claves SAF por omisión
El nombre por omisión proporcionado al conjunto de claves RACF utilizado por WebSphere Application Server para z/OS

Los nombres del conjunto de claves creados para los repertorios son todos iguales dentro de una célula.

Quizá desee dar al conjunto de claves SAF del nodo gestionado el mismo nombre que a la célula de Network Deployment en la que va a federarse.

Utilizar conjunto de claves virtuales para clientes SSL de z/OS
Seleccione esta opción si desea habilitar el cliente SSL de z/OS utilizando el conjunto de claves virtuales SAF para conectarlo con este nodo de WebSphere Application Server sin necesidad de que cada usuario lo tenga conectado al conjunto de claves de WebSphere Application Server o al certificado CA de WebSphere Application Server.

Selección de seguridad administrativa

Utilice un producto de seguridad de z/OS
Utilice la base de datos de seguridad compatible con SAF del sistema z/OS para definir los usuarios de WebSphere Application Server
  • La base de datos de seguridad de SAF se utilizará como registro de usuarios de WebSphere Application Server.
  • Los perfiles EJBROLE de SAF se utilizarán para controlar la autorización basada en roles, incluida la autoridad administrativa.
  • Los certificados digitales se almacenarán en la base de datos de seguridad SAF.

Elija esta opción si tiene previsto utilizar la base de datos de seguridad SAF como registro de usuarios de WebSphere Application Server, o si tiene previsto configurar un LDAP o un registro de usuarios personalizado cuyas identidades se correlacionarán con los ID de usuario SAF para la comprobación de autorizaciones.

Utilice WebSphere Application Server
Utilice los recursos incorporados de WebSphere Application Server para gestionar usuarios, grupos y política de autorización
  • Se creará un registro de usuarios sencillo basado en archivo como parte del proceso de personalización.
  • Los enlaces del rol específicos de la aplicación se utilizarán para controlar la autorización basada en roles.
  • Los usuarios y grupos de la consola de WebSphere Application Server listan las autoridades administrativas de control.
  • Los certificados digitales se almacenarán en el sistema de archivos de configuración como almacenes de claves.

Elija esta opción si tiene previsto utilizar un LDAP o un registro de usuarios personalizado sin correlacionar las identidades con los ID de usuario de SAF. El registro de usuarios sencillo basado en archivo no es recomendable para el uso de producción.

No habilite la seguridad
No configure ni habilite la seguridad administrativa.

Esta opción no es recomendable porque no permite a nadie cambiar la configuración de WebSphere Application Server.

El entorno de WebSphere Application Server no estará protegido hasta que configure y habilite la seguridad manualmente.

Federar servidor de aplicaciones

Acceso del servidor de aplicaciones
Nombre de vía de acceso del directorio de inicio de WebSphere Application Server
Directorio inicial
Punto de montaje del sistema de archivos de configuración
El punto de montaje del sistema de archivos de lectura/escritura donde se graban los archivos de entorno y los datos de aplicación
Nombre de vía de acceso de directorio relacionada con el punto de montaje
Nombre de la vía de acceso relativa del directorio dentro del sistema de archivos de configuración en el cual reside la configuración del servidor de aplicaciones
Acceso del gestor de despliegue
Nombre de host o dirección IP de nodo
La dirección o el nombre de IP del sistema en el cual está configurado el servidor del gestor de despliegue.

Este valor, equivalente al host de célula en addNode.sh, lo utilizan otras funciones de WebSphere Application Server para z/OS para conectarse a este servidor con el fin de federar el nodo designado en la célula del gestor de despliegue.

El nombre de host del nodo debe resolverse siempre en una pila IP en el sistema donde se ejecute el gestor de despliegue. El nombre de host del nodo no puede ser un nombre DVIPA o DNS que, de otro modo, provocaría la dirección de las peticiones a más de un sistema.

Tipo de conexión JMX del gestor de despliegue
RMI
Conecte con el gestor de despliegue utilizando una conexión RMI
SOAP
Conecte con el gestor de despliegue utilizando una conexión SOAP
Puerto JMX del gestor de despliegue
El puerto de conector SOAP (Simple Object Access Protocol) JMX (Java Management Extensions) que utiliza la petición de añadir nodo para conectarse al gestor de despliegue.

Permite que el proceso de federación sepa qué gestor de despliegue es el destino de la federación.

La conexión del gestor de despliegue requiere información sobre la seguridad.
Indica si las credenciales para un usuario con todos los privilegios administrativos son necesarias para conectarse al gestor de despliegue

El ID de usuario y la contraseña son necesarios cuando la seguridad global está habilitada en la célula de despliegue de Network Deployment, excepto en algunos casos en los que se utiliza un conector RMI.

ID de usuario
ID de usuario con todos los privilegios administrativos para la célula de Network Deployment
Password
Contraseña para el ID de usuario que tiene todos los privilegios administrativos para la célula de Network Deployment
Definiciones de agente de nodo
Nombre de servidor (abreviado)
El nombre del servidor del agente de nodo.
Este es el nombre del trabajo del servidor, tal como se especifica en el parámetro JOBNAME del mandato START de MVS. Este valor identifica el servidor en determinados recursos z/OS utilizados por WebSphere Application Server para z/OS (por ejemplo, SAF).
Norma: El nombre debe contener siete o menos caracteres, todos en mayúsculas.
Nombre de servidor (largo)
El nombre del agente de nodo y la identificación principal externa del servidor del agente de nodo.

Este nombre identifica el servidor tal como aparece en la consola administrativa. El nombre largo de servidor del agente de nodo se establece en el valor fijo nodeagent.

Nombre de host del nodo
Dirección IP o nombre de host del sistema en el que reside el nodo
Puerto de conector JMX SOAP
Número de puerto para la conexión JMX HTTP con este servidor basado en el protocolo SOAP (SOAP_CONNECTOR_ADDRESS)

JMX se utiliza para las funciones administrativas remotas y se invoca a través de scripts como, por ejemplo, wsadmin.sh.

Norma: El valor no puede ser 0.
Dirección IP del escucha ORB
La dirección IP en la cual el ORB del servidor escucha las peticiones de IIOP entrantes

El valor predeterminado es *, que indica al ORB que debe escuchar en todas las direcciones IP disponibles.

Puerto de escucha de ORB
El puerto para las peticiones IIOP que actúa como el puerto de rutina de carga para este servidor y, también, actúa como el puerto a través del cual el ORB acepta las peticiones IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)
Norma: El valor no puede ser 0.
Puerto de escucha SSL de ORB
Puerto para las peticiones IIOP seguras (ORB_SSL_LISTENER_ADDRESS)
Puerto de descubrimiento de nodo
Define el puerto TCP/IP en el que los agentes de nodo están a la escucha de peticiones de descubrimiento que se originan en el gestor de despliegue (NODE_DISCOVERY_ADDRESS)
Puerto de descubrimiento de multidifusión de nodos
Define el puerto de multidifusión mediante el que el agente de nodo envía peticiones de descubrimiento a sus servidores gestionados (NODE_MULTICAST_DISCOVERY_ADDRESS)

La dirección IP de multidifusión en la cual el puerto de descubrimiento está abierto toma en WebSphere Application Server z/OS toma el valor predeterminado en 232.133.104.73. Esta dirección por omisión se puede cambiar utilizando la consola administrativa. Es una dirección de CLASE D. El rango de IP válido es de 224.0.0.0 a 239.255.255.255.

Puerto de descubrimiento de multidifusión IPv6 de nodos
Define el puerto de multidifusión IPv6 mediante el que el agente de nodo envía peticiones de descubrimiento a sus servidores gestionados (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS).
Puerto local administrativo
Puerto para el conector JMX que está a la escucha en el adaptador del bucle de retorno (IPC_CONNECTOR_ADDRESS)

El conector utiliza el protocolo de comunicaciones local comm, lo que significa que el puerto sólo se utiliza para las comunicaciones que son locales para la imagen de sistema z/OS (o sysplex).

Puerto de comunicación de High Availability Manager (DCS)
El puerto en el cual está a la escucha High Availability Manager (DCS_UNICAST_ADDRESS)
Puerto RPC de agente de middleware de nodo
Puerto de comunicaciones para las funciones administrativas de WebSphere Extended Deployment (NODE_XDAGENT_PORT)
Puerto UDP de preformato de administración de nodo
Puerto de comunicaciones UDP para funciones administrativas de WebSphere Extended Deployment (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
Puerto TCP de preformato de administración de nodo
Puerto de comunicaciones TCP para funciones administrativas de WebSphere Extended Deployment (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
Nombre de grupo de nodos
Grupo de nodos en el cual se colocará el nodo

Especifique DefaultNodeGroup si el nodo está en el mismo sysplex que el gestor de despliegue.

Lanzar el agente de nodo después de la federación de nodos
Indica si el agente de nodo se debe iniciar automáticamente después de federar un nodo
Habilite el soporte del conjunto de claves SAF grabable
Seleccione esta opción si desea habilitar el soporte de conjunto de claves SAF grabable

Certificado de seguridad

Certificado personal predeterminado
Emitido para el nombre distinguido
Identificador del certificado personal
Se puede personalizar, si es necesario. La sintaxis predeterminada para el nombre distinguido es:
cn=<host>,ou=<célula>,ou=<nodo>,o=<compañía>,c=<país>
Emitido por el nombre distinguido
Identificador del certificado para firmas raíz
Se puede personalizar, si es necesario. La sintaxis predeterminada del nombre distinguido es
cn=<host>,ou=Certificado raíz,ou=<célula>,ou=<nodo>, o=<compañía>,c=<país>
Periodo de caducidad en años
El certificado personal predeterminado es válido un año. La caducidad máxima es de diez años.
Certificado de firma raíz
Periodo de caducidad en años
El certificado de firmante por omisión (raíz) es un certificado autofirmado. Tiene un periodo de validación por omisión de veinte años. El periodo de validación máxima es de veinticinco años.
Contraseña del almacén de claves por omisión
Contraseña por omisión para todos los almacenes de claves

Se debe modificar para proteger la seguridad de los archivos de almacén de claves y la configuración SSL.

Los caracteres de doble byte, así como determinados caracteres ASCII como, por ejemplo, el asterisco (*) y el carácter & no son caracteres válidos para la contraseña del almacén de claves.

Información del trabajo

Sentencia de trabajo
Todos los trabajos de personalización que se adaptarán para el usuario necesitarán una sentencia de trabajo. Especifique una sentencia de trabajo válida para la instalación del usuario. El proceso de personalización actualizará el nombre del trabajo automáticamente en todos los trabajos generados, de forma que no tendrá que preocuparse de la parte de la sentencia del trabajo. Si se necesitan líneas de continuación, sustituya las líneas de comentarios por líneas de continuación.
  • Sentencia de trabajo 1
  • Sentencia de trabajo 2
  • Sentencia de trabajo 3
  • Sentencia de trabajo 4

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvar4def
File name: rins_defvar4def.html