zpmt コマンドを使用してスタンドアロン・アプリケーション・サーバーを構成するための変数
zpmt コマンドは、応答ファイルに定義した変数に指定された値を使用して、スタンドアロン・アプリケーション・サーバーの構成のためのカスタマイズ・データと命令を作成します。
アクション
- 実行するアクション
プロファイル情報
- プロファイル名は default です。
- プロファイル・パス
- テンプレート・パス
- アプリケーション・サーバーが実行される環境のタイプに最も近いパフォーマンス・チューニング設定
- standard 設定は、汎用で使用するために最適化されたものです。
- production パフォーマンス設定は、アプリケーションの変更がほとんど行われず、最適なランタイム・パフォーマンスが重要である実稼働環境に適しています。
ターゲット・データ・セット情報
- ターゲット・オペレーティング・システム
- 生成されたジョブと命令を含む z/OS
ターゲット・データ・セットの高位修飾子カスタマイズ定義が z/OS ターゲット・システムにアップロードされる場合、カスタマイズのジョブとファイルは 区分データ・セットのペアに書き込まれます。 これらのデータ・セットは再利用することが できますが、WebSphere Application Server for z/OS の構成ごとに別々のデータ・セットを作成するのが最も安全です。 ベスト・プラクティスは、 カスタマイズ・データ・セット名プレフィックス (config_hlq とも呼ばれます) を使用して、 WebSphere Application Server for z/OS のバージョンおよびリリース、実行するタスク、 および構成するセル (および場合によってはノード名) を示す方法です。 例えば、バージョン 9.0 用の、TESTCELL という名前のスタンドアロン WebSphere Application Server セルを構成する場合、次のデータ・セット名プレフィックスを使用することができます。
この例 では、カスタマイズ定義がターゲット z/OS システムにアップロードされるときに、 次の 2 つのデータ・セットが作成されます。SYSPROG1.WAS90.TESTCELL.APPSERV
CNTL データ・セットは 80 バイト固定ブロック・レコードをもつ区分データ・セット (PDS) で、 カスタマイズ・ジョブを含みます。 DATA データ・セットは、可変長データをもつ PDS で、その他のカスタマイズ・データを含みます。SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
規則: 高位修飾子は複数の修飾子 (39 文字まで) で構成できます。生成 されたバッチ・ジョブと命令は次の 2 つの z/OS 区分データ・セットに アップロードされます。- 80 バイト固定ブロック・レコードをもつ区分データ・セットで、 カスタマイズ・ジョブを含む
- 可変長データをもつ区分データ・セットで、 カスタマイズ定義に含まれている他のデータを含む
ヒント: データ・セットの高位修飾子として、マルチレベルの 高位修飾子を指定することができます。
共通グループ構成
- * を指定して、オペレーティング・システム・セキュリティーがグループ ID を割り当てられるようにします。
- ID を指定して、特定の ID を使用します。規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
- * を指定して、オペレーティング・システム・セキュリティーがグループ ID を割り当てられるようにします。
- ID を指定して、特定の ID を使用します。規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
- * を指定して、オペレーティング・システム・セキュリティーがグループ ID を割り当てられるようにします。
- ID を指定して、特定の ID を使用します。規則: GID 値は、1 から 2,147,483,647 までの一意の数値でなければなりません。
システム・ロケーション
- WebSphere Application Server for z/OS を構成するターゲット z/OS システムのシステム名
- WebSphere Application
Server for z/OS を構成するターゲット z/OS システムのシスプレックス名 ヒント: システム名 (&SYSNAME) およびシスプレックス名 (&SYSPLEX) がわからない場合は、コンソール・コマンド D SYMBOLS をターゲット z/OS システム上で使用して、それらを表示してください。
- WebSphere Application Server for z/OS カタログ式 プロシージャーの追加先となる、既存のプロシージャー・ライブラリー
構成ファイル・システムのカスタマイズ
- アプリケーション・データおよび環境ファイルが書き込まれる、読み取り/書き込みファイル・システム・ディレクトリー・マウント・ポイント。
このマウント・ポイントがまだ存在していない場合は、 カスタマイズ・プロセスがそれを作成します。
- 上記のマウント・ポイントで作成してマウントするファイル・システム・
データ・セット規則: データ・セット名に指定できるのは、44 文字までです。
- インストールの後、WebSphere Application Server for z/OS ファイルが
常駐するディレクトリーの名前
詳しくは、製品ファイル・システムを参照してください。
- 上記のデータ・セットを格納する DASD ボリューム通し番号または「*」のどちらかを指定して、SMS にボリュームを選択させます。 * を使用する場合は、ボリュームを選択できるように SMS 自動クラス選択 (ACS) ルーチンが準備されている必要があります。 SMS がデータ・セット割り振りを自動的に処理 するようにセットアップされていない場合は、ボリュームを明示的にリストしてください。
- 上記データ・セットに対するシリンダー内での初期サイズ割り振り
推奨: 推奨される最小サイズは 420 シリンダーです。
- シリンダーの個々の 2 次エクステントのサイズ推奨: 推奨される最小サイズは 100 シリンダーです。
- これは、WebSphere for z/OS 構成ファイル・システムの作成時に使用されるファイル・システムのタイプです。 デフォルトは ZFS です。
製品ファイル・システム情報のカスタマイズ
- インストールの後、WebSphere Application Server for z/OS ファイルが
常駐するディレクトリーの名前
詳しくは、製品ファイル・システムを参照してください。
- 中間シンボリック・リンクをセットアップするには、「true」を指定します。選択した場合は、そのリンクのパス名を指定します。
中間シンボリック・リンクを指定した場合、 シンボリック・リンクは構成ファイル・システムから中間シンボリック・リンクに作成されます。 指定しない場合は、製品ファイル・システムに直接作成されます。
zEnableIntermediateSymlink のデフォルト値は true です。
- zIntermediateSymlink のデフォルト値は、/wasInstall により追加された zConfigMountPoint 値です。
サーバーのカスタマイズ
- SAF などの z/OS 機能に対してセルを識別する名前規則:
- この WebSphere Application Server for z/OS セルの 1 次外部識別
この名前は、管理コンソールを通して表示されるセルを示しています。
注: このスタンドアロン・サーバー・ノードを Network Deployment セルにいずれ追加するつもりである場合は、スタンドアロン・サーバー・セル名が Network Deployment セル名と異なるようにしてください。規則: - SAF などの z/OS 機能に対してノードを識別する名前規則:
- この WebSphere Application Server for z/OS ノードの 1 次外部識別
この名前は、管理コンソールを通して表示されるノードを示しています。
注: このスタンドアロン・サーバー・ノードをデプロイメント・マネージャー・セルにいずれ追加するつもりである場合は、スタンドアロン・サーバー・ノード名が Network Deployment セル内にある既存ノード名と同じにならないようにしてください。規則: - この値は、SAF などの z/OS 機能に対してサーバーを識別します。注: サーバー・ショート・ネームは、サーバーの JOBNAME としても使用されます。規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
- アプリケーション・サーバーの名前であり、この
WebSphere Application
Server for z/OS サーバーの 1 次外部識別
この名前は、管理コンソールを通して表示されるサーバーを示しています。
規則: - このサーバーの WLM APPLENV (WLM アプリケーション環境) 名注: このサーバーがクラスター化サーバーに変換されると、 この名前はクラスター・ショート・ネームとなります。 クラスター・ショート・ネームは、同一クラスターの一部であるすべてのサーバーの WLM APPLENV 名です。 詳しくは、z/OS JCL カタログ式プロシージャーを参照してください。規則: 名前は 8 文字以下で、すべて大文字でなければなりません。
- カスタマイズ・プロセスによって WebSphere Application Server for z/OS ユーザー ID のホーム・ディレクトリーが作成される、新規または 既存のファイル・システム・ディレクトリー
- WebSphere Application Server for z/OS の管理コンソールをデプロイする (true) か、しない (false) かを指定します。
- デフォルトの WebSphere Application Server for z/OS のアプリケーションをデプロイする (true) か、しない (false) かを指定します。
- インストール検証ツール (IVT) をデプロイする (true) か、デプロイしない (false) かを指定します。
サーバー・アドレス・スペース情報のカスタマイズ
- アプリケーション・サーバー・コントローラーを開始するための、プロシージャー・ライブラリー内のメンバーの名前
規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
- アプリケーション・サーバー・コントローラーと関連付けられたユーザー ID
注: IBM 以外のセキュリティー・システムを使用している場合は、 このユーザー ID がプロシージャー名と一致しなければならない場合があります。 ご使用のセキュリティー・システムの資料を参照してください。
- このユーザー ID と関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- アプリケーション・サーバー・サーバントを開始するための、プロシージャー・ライブラリー内のメンバーの名前
規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
- アプリケーション・サーバー・サーバントと関連付けられたユーザー ID
注: IBM 以外のセキュリティー・システムを使用している場合は、 このユーザー ID がプロシージャー名と一致しなければならない場合があります。 ご使用のセキュリティー・システムの資料を参照してください。
- このユーザー ID と関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- 制御領域付加属性を開始するプロシージャー・ライブラリー内のメンバー
の名前規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
- ノード内のアプリケーション・サーバー制御領域従属と関連付けられたユーザー ID
- このユーザー ID と関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
サーバー TCP/IP 情報のカスタマイズ
- サーバーが構成されているシステムの IP 名またはアドレス
この値は、WebSphere Application Server for z/OS の他の機能によってこのサーバーに接続するために使用されます。
注: ノード・ホスト名は常に、 アプリケーション・サーバーが稼働しているシステム上の IP スタックに対して解決する必要があります。 ノード・ホスト名は、 要求を複数のシステムに送る原因となる DVIPA または DNS 名であってはなりません。 - SOAP プロトコルに基づく、このサーバーへの JMX HTTP 接続のためのポート番号
JMX は、wsadmin.sh によるスクリプトの呼び出しなど、 リモート管理機能のために使用されます。
規則: 値は 0 であってはなりません。 - サーバーの ORB が着信 IIOP 要求を listen する IP アドレス
デフォルトは * です。これは、ORB に、使用可能なすべての IP アドレスを listen するよう指示します。
- IIOP 要求に対するポート。このサーバーのブートストラップ・ポートとして機能し、
また ORB が IIOP 要求の受信に使用するポートとしても機能します規則: 値は 0 であってはなりません。
- セキュア IIOP 要求用のポート
デフォルトは 0 です。 これにより、システムはこのポートを選択できます。
- サーバーの Web コンテナーが着信 HTTP 要求を listen する必要がある IP
アドレス
デフォルトは * です。これは、Web コンテナーに、使用可能なすべての IP アドレスを listen するよう指示します。
注: トランスポート・ホスト名は、virtualhosts.xml ファイルではホスト名となります。このため、ここに特定の IP アドレスを設定することは、 あまりお勧めできません。ここに特定の IP アドレスを設定すると、ユーザーは、 管理コンソールに移動して別の仮想ホストを追加するまで、 その IP アドレスに拘束されることになるためです。 - 管理コンソールに対する HTTP 要求のポート
- 管理コンソールに対するセキュア HTTP 要求のポート
- HTTP 要求用のポート規則: 値は 0 であってはなりません。
- セキュア HTTP 要求に対するポート規則: 値は 0 であってはなりません。
- ループバック・アダプターを listen する JMX コネクター用のポート
コネクターは、local comm (ローカル通信) 通信プロトコルを使用します。 つまり、ポートは、z/OS システム・イメージ (またはシスプレックス) のローカル通信のみに使用されます。
- HA マネージャーが listen するポート規則: 値は 0 であってはなりません。
- サービス統合要求用のポート規則: 値は 0 であってはなりません。
- セキュアなサービス統合要求に対するポート規則: 値は 0 であってはなりません。
- サービス統合 MQ インターオペラビリティー要求に対するポート規則: 値は 0 であってはなりません。
- セキュアなサービス統合 MQ インターオペラビリティー要求に対するポート規則: 値は 0 であってはなりません。
- セッション開始要求のポート規則: 値は 0 であってはなりません。
- セキュア・セッション開始要求用のポート規則: 値は 0 であってはなりません。
- WebSphere Extended Deployment 管理機能用 UDP 通信ポート
- WebSphere Extended Deployment 管理機能用 TCP 通信ポート
ロケーション・サービス・デーモンのカスタマイズ
ロケーション・サービス・デーモンは、WebSphere Application Server for z/OS におけるクライアントとの最初の接点です。 サーバーには、セッションをセルに配置する 、CORBA ベースのロケーション・サービス・エージェントが含まれています。 すべての RMI/IIOP IOR (エンタープライズ Bean 用など) は、 まずロケーション・サービス・デーモンへの接続を確立してから、 それらの接続をターゲット・アプリケーション・サーバーへ転送します。- ロケーション・サービス・デーモンが常駐するディレクトリー
これは、構成ファイル・システム・マウント・ポイント/デーモンに対して設定され、変更することはできません。
- ロケーション・サービス・デーモンのジョブ名。これは、ロケーション・サービス・デーモンの開始に使用する MVS™ 開始コマンドの JOBNAME パラメーターで指定します。
注意: 新規セルを構成する際には、 必ず、新しいデーモン・ジョブ名の値を選択してください。
注: サーバーは、ロケーション・サービス・デーモンがまだ実行されていなければ、 それを自動的に開始します。 - ロケーション・サービス・デーモンを開始するプロシージャー・ライブラリー内の
メンバーの名前規則: 通常、名前は 7 文字以下で、すべて大文字にする必要があります。
- ロケーション・サービス・デーモンと関連付けられるユーザー ID
- このユーザー ID と関連付けられたユーザー ID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- ドメイン・ネーム・サーバー (DNS) に登録済みで、
ロケーション・サービス・デーモンが使用する完全修飾 IP 名デフォルトは、ご使用のノード・ホスト名です。注:
- デフォルト値は * です。規則: デフォルトは * または数値 IP アドレスです。
- ロケーション・サービス・デーモンが listen するポート番号注: ロケーション・サービス・デーモンに対するポート番号は、 慎重に選択してください。 どのような値を選んでもかまいませんが、一度選択すると、 カスタマイズ中であっても変更は困難です。
- ロケーション・サービス・デーモンが SSL 接続を listen するポート番号
- WLM DNS (接続の最適化) を使用する場合は、true を選択して、ご使用のロケーション・サービス・デーモンを WLM DNS に登録する必要があります。
それ以外の場合は、false を選択します。注: LPAR ごとに 1 つのロケーション ・サービス・デーモンのみが、WLM DNS でドメイン名を登録することができます。 同じ LPAR 内に複数のセルがあり、1 つのロケーション・サービス・デー モンを登録し、それから 2 番目の登録を行うと、2 番目のものは開始に失敗します。
SSL カスタマイズ
- サーバー証明書の生成に使用する認証局 (CA) を識別する鍵ラベルの名前
- 新規 CA 証明書を生成する場合は、true を選択します。既存の CA 証明書にサーバー証明書を生成させる場合は、false を選択します。
- WebSphere Application
Server for z/OS サーバー用に生成される個人証明書の有効期限と同様に、すべての X509 認証局証明書に使用される有効期限
認証局 (CA) 証明書の生成に対して false を選択した場合であっても、 この値を指定する必要があります。
- WebSphere Application
Server for z/OS が使用する RACF® 鍵リングに指定するデフォルト名
レパートリー用に作成される鍵リング名は、セル内ではすべて 同一です。
- 各ユーザーがこの WebSphere Application Server ノードに接続されている WebSphere Application Server 鍵リングまたは WebSphere Application Server CA 証明書を要求されることなく、この WebSphere Application Server ノードに接続するために、SAF 仮想鍵リングを使用して z/OS SSL クライアントを使用可能にする場合は、true を選択します。
- SSL を使用するロケーション・サービス・デーモンに対して Inter-ORB Request Protocol (IIOP) を使用する セキュア通信をサポートする必要がある場合は、true を選択します。 true を指定すると、使用するロケーション・サービス・デーモン用に RACF 鍵リングが生成されます。
セキュリティーのカスタマイズ
管理セキュリティーに、次の 3 つのオプションのうち 1 つを選択できます。
- z/OS システムの SAF 準拠セキュリティー・データベースを使用して、WebSphere Application Server ユーザーを定義します。 アプリケーションへのロール・ベースのアクセスを制御するために EJBROLE プロファイルが使用されます。 セキュリティー・データベース内に管理者ユーザー ID と非認証ユーザー ID が作成され、定義されます。 WebSphere Application Server 環境が、共有 SAF 準拠 (ローカル OS) ユーザー・レジストリーを持つ z/OS 上で全面的に実行されるか、ユーザー ID へのマップを持つ非ローカル OS ユーザー・レジストリー (LDAP など) を実装する計画である場合は、このオプションを選択します。
- 単純なファイル・ベースのレジストリーを使用して、WebSphere Application Server ユーザーを定義します。 ファイル・ベースのレジストリーに管理者ユーザー ID が作成され、定義されます。
- 管理セキュリティーを使用可能にしません。このオプションは推奨されません。
ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。
選択するセキュリティー・オプションによっては、 追加で値を設定しなければならない場合が あります。
セキュリティー・カスタマイズ - z/OS 管理対象セキュリティー
この セキュリティー・オプションの場合は、SAF プロファイル・プレフィックスを設定するかどうかを決め、 非認証 (ゲスト) ユーザー ID と同様に管理者ユーザー ID を選択する必要が あります。
- 特定の SAF セキュリティー・チェック (APPL、CBIND、EJBROLE) に SAF プロファイル・プレフィックスを含めたい場合は、これを true に設定します。
- 有効な SAF プロファイル・プレフィックス規則: プレフィックスは 8 文字以下でなければなりません。
- 有効な SAF プロファイル・プレフィックス
- 管理者ユーザー ID には、最初のセル管理者になる有効な SAF ユーザー ID を入力します。
このユーザー ID が既存の場合は、デフォルトの UNIX
システム・サービス・グループとして、このセルに WebSphere Application Server 構成グループが
必要です。
- このユーザー ID に有効な UID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- このユーザー ID に有効な UID
- 非認証クライアント要求と関連付けられる、有効な SAF ユーザー ID を入力します。
- このユーザー ID に有効な UID規則: UID は、システム内で固有の数字 (1 から 2,147,483,647) でなければなりません。
- このユーザー ID に有効な UID
- 書き込み可能 SAF 鍵リング・サポートを使用可能にするには、true を選択します
セキュリティー・カスタマイズ - 製品で管理されるセキュリティー
このセキュリティー・オプションには、管理者ユーザー ID とパスワードを選択する必要があります。
- 管理コンソールにログオンし、管理タスクを実行するために使用する、英数字のユーザー ID を入力します。 このユーザー ID とそのパスワードは、ファイル・ベースのユーザー・レジストリーで当初唯一のエントリーになります。
- このパスワードは空にはできません。
セキュリティー・カスタマイズ - セキュリティーなし
このセキュリティー・オプションには、他に選択するものはありません。 ご使用の WebSphere Application Server 環境は、ユーザーが手動でセキュリティーを構成し、使用可能にするまで、保護されません。
セキュリティー証明書のカスタマイズ
- 個人証明書の ID
- ルート署名証明書の ID
- デフォルトの個人証明書は 1 年間有効です。 最長有効期間は 10 年です。
- デフォルトの署名 (ルート) 証明書は自己署名証明書です。デフォルトの有効期間は 20 年です。 最長有効期間は 25 年です。
- 鍵ストア・ファイルおよび SSL 構成のセキュリティーを保護するために、鍵ストア・パスワードのデフォルト値を変更する必要があります。
Web サーバー・カスタマイズ
スタンドアロン・アプリケーション・サーバーには Web サーバーを 1 つだけ定義できます。
- 有効な値は、IHS、HTTPSERVER_ZOS、APACHE、IPLANET、DOMINO、IIS
- 有効な値は、Windows、Linux、Solaris、AIX®、HPUX、OS390、OS400
- 管理コンソールで Web サーバーを定義するときに使用する名前
- Web サーバーが置かれている z/OS システムの IP 名またはアドレス
- Web サーバーが listen している HTTP ポート
- ユーザー構成によって異なります
- ユーザー構成によって異なります
ジョブ情報
- 調整されるすべてのカスタマイズ・ジョブ
には JOB ステートメントが必要となります。 インストール済み環境に有効な JOB ステートメントを入力します。カスタマイズのプロセスによって、すべての
生成されたジョブでジョブ名が更新されます。そのため、JOB
ステートメントのその部分はユーザーの懸念事項にはなりません。継続行が必要であれば、コメント行を継続行で置き換えます。
- JOB ステートメント 1 (zJobStatement1)
- JOB ステートメント 2 (zJobStatement2)
- JOB ステートメント 3 (zJobStatement3)
- JOB ステートメント 4 (zJobStatement4)