z/OS 사용자 정의 변수: 애플리케이션 서버가 포함된 Network Deployment 셀
Profile Management Tool에서 변수에 대한 값을 지정하여 애플리케이션 서버가 있는 Network Deployment 셀을 구성하기 위해 사용할 수 있는 사용자 정의 데이터 및 지시사항을 작성할 수 있습니다.
WebSphere® Application Server for z/OS® 런타임에는 네 개의 독립형 셀 서버(애플리케이션 서버, 배치 관리자, 노드 에이전트 및 위치 서비스 디먼)가 필요합니다. 다음 절에 해당하는 사용자 정의가 애플리케이션 서버가 있는 Network Deployment 셀에 대한 사용자 ID, 시작 프로시저, 네트워크 구성 및 이름을 설정합니다.
Profile Management Tool은 WebSphere Application Server for z/OS 런타임 환경을 구성하는 데 사용되는 사용자 정의 데이터 및 지시사항을 작성합니다. 그러나 z/OS 런타임 프로파일은 생성된 지시사항에 나열된 조치가 대상 z/OS 시스템에서 수행될 때까지 작성되지 않습니다.
사용자 정의 정의 이름
- 사용자 정의 정의를 식별하는 이름
이 이름은 작성된 사용자 정의 정의 및 지시사항을 식별하기 위한 워크스테이션에서 사용됩니다. 선택한 이름은 WebSphere Application Server for z/OS 구성에 영향을 미치지 않습니다.
- 사용할 기본값을 포함하는 응답 파일의 전체 경로 이름
이 값을 지정하는 경우 입력 필드가 응답 파일의 값으로 미리 채워집니다.
팁: 응답 파일은 사용자 정의 정의가 작성될 때마다 기록됩니다. 이 응답 파일은 사용자 정의 정의를 작성하는 데 사용된 모든 변수 데이터를 포함하며 비슷한 사용자 정의 정의를 정의할 때 기본값을 사전 로드하는 데 사용할 수 있습니다. 일반적으로, 정의하려는 유형과 동일한 유형의 사용자 정의 정의에서 응답 파일을 지정해야 하지만, 다른 사용자 정의 정의 유형의 응답 파일을 사용하여 비슷한 유형의 기본값은 대부분 사전 로드할 수 있습니다.
기본값
이 사용자 정의에 대한 기본값을 생성하기 위한 옵션
자세한 정보는 z/OS에 대한 구성 계획 스프레드시트의 내용을 읽으십시오.
기본값을 설정하는 응답 파일을 지정한 경우 여기에서 선택한 기본값이 해당 응답 파일 값을 대체합니다.
- 운영 체제 보안이 미사용 값을 지정하기 위한 것임을 표시하려면 기본값 GID 및
UID 값을 설정하십시오.
이 옵션이 선택되면 운영 체제 보안이 미사용 값을 지정할 수 있도록 GID 및 UID 값이 기본 설정됩니다. 이 옵션을 선택하지 않으면 GID 및 UID 값은 IBM 제공 값으로 기본 설정됩니다.
- 셀, 클러스터 및 시스템 ID에 기반하여 기본 이름과 사용자 ID를 설정합니다.
이 옵션이 선택되면 그룹 이름과 사용자 ID뿐 아니라 기본값 셀, 노드, 서버, 클러스터 및 프로시저 이름도 셀, 클러스터 및 시스템 ID에 기반하여 설정됩니다.
- 기본값 이름 및 사용자 ID 작성에 사용되는 두 문자 셀 ID
규칙: 첫 번째 문자는 영문자여야 하며, 두 번째 문자는 영숫자여야 합니다. 영문자는 소문자 또는 대문자로 입력할 수 있습니다. 생성되는 기본값에 적합하게 영문자의 대소문자가 조정됩니다.
- 기본값 이름 및 사용자 ID 작성에 사용되는 두 문자 클러스터 ID
규칙: 문자는 영문자여야 합니다. 영문자는 소문자 또는 대문자로 입력할 수 있습니다. 생성되는 기본값에 적합하게 영문자의 대소문자가 조정됩니다.
- 기본값 이름 및 사용자 ID 작성에 사용되는 단일 문자 시스템 ID
규칙: 문자는 영숫자여야 합니다. 영문자는 소문자 또는 대문자로 입력할 수 있습니다. 생성되는 기본값에 적합하게 영문자의 대소문자가 조정됩니다.
- 기본값 이름 및 사용자 ID 작성에 사용되는 두 문자 셀 ID
- 다음 포트 범위에서 기본 포트 값을 선택합니다.
이 옵션을 선택하지 않으면 각 포트 값은 IBM 제공 값으로 기본 설정됩니다. 이 옵션이 선택되면 다음 포트 번호 범위에서 포트 기본값이 선택됩니다.
포트 범위는 최소 50개의 포트를 포함해야 합니다.
- 기본 포트 번호로 지정할 수 있는 가장 낮은 번호
- 기본 포트 번호로 지정할 수 있는 가장 높은 번호
대상 데이터 세트
- 생성된 작업 및 지시사항을 포함할 대상 z/OS 데이터 세트의 상위 레벨 규정자사용자 정의 정의가 대상 z/OS 시스템으로 업로드되면, 사용자 정의 작업 및 파일은 파티션된 데이터 세트 쌍에 기록됩니다. 이러한 데이터 세트는 다시 사용할 수 있지만 각 WebSphere Application Server for z/OS 구성마다 별도의 데이터 세트를 작성하는 것이 안전합니다. 사용자 정의 데이터 세트 이름 접두부(config_hlq라고도 함)를 사용하여 WebSphere Application Server for z/OS의 버전 및 릴리스, 수행 중인 태스크와 구성 중인 셀(및 경우에 따라 노드 이름)을 표시하는 것이 좋습니다. 예를 들어, 버전 9.0의 독립형 WebSphere Application Server 셀 이름 지정 TESTCELL을 구성하기 위해 다음 데이터 세트 이름 접두부를 사용할 수 있습니다.
이 예에서는 사용자 정의가 대상 z/OS 시스템에 업로드될 때 다음 두 개의 데이터 세트가 작성됩니다.SYSPROG1.WAS90.TESTCELL.APPSERV
CNTL 데이터 세트가 고정 블록 80바이트 레코드가 있는 파티션된 데이터 세트(PDS)가 되고 사용자 정의 작업을 포함합니다. DATA 데이터 세트는 가변 길이 데이터의 PDS가 되고 기타 사용자 정의 데이터를 포함합니다.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
규칙: 상위 레벨 규정자는 여러 개의 규정자(최대 39자)로 구성될 수 있습니다.생성된 일괄처리 작업과 지시사항은 두 개의 z/OS 파티션 데이터 세트로 업로드됩니다.- 사용자 정의 작업을 포함할 고정 블록 80바이트 레코드의 파티션된 데이터 세트
- 사용자 정의 정의에 포함된 기타 데이터를 포함할 가변 길이 데이터의 파티션된 데이터 세트
팁: 다중 레벨의 상위 레벨 규정자는 데이터 세트 상위 레벨 규정자로 지정될 수 있습니다.
공통 그룹 구성
- WebSphere Application Server 관리자의 사용자 ID 및 모든 서버 사용자 ID의 기본 그룹 이름
- RACF가 미사용 GID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 GID 값을 지정하십시오.
- WebSphere Application Server 구성 그룹에 대한
UNIX 시스템 서비스 GID 번호규칙: GID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- WebSphere Application Server 구성 그룹에 대한
UNIX 시스템 서비스 GID 번호
- WebSphere Application Server 관리자의 사용자 ID 및 모든 서버 사용자 ID의 기본 그룹 이름
- 모든 하위(servant) 사용자 ID를 이 그룹에 연결하십시오.
이 그룹을 사용하여 서브시스템 사용 권한(예: DB2 권한)을 보안 도메인의 모든 하위에 지정할 수 있습니다.
- RACF가 미사용 GID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 GID 값을 지정하십시오.
- 하위(servant) 그룹에 대한 UNIX 시스템 서비스 GID 번호규칙: GID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- 하위(servant) 그룹에 대한 UNIX 시스템 서비스 GID 번호
- 모든 하위(servant) 사용자 ID를 이 그룹에 연결하십시오.
- 로컬 클라이언트 및 권한 없는 사용자 ID 그룹
- RACF가 미사용 GID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 GID 값을 지정하십시오.
- 로컬 사용자 그룹에 대한 UNIX 시스템 서비스 GID 번호규칙: GID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- 로컬 사용자 그룹에 대한 UNIX 시스템 서비스 GID 번호
- 로컬 클라이언트 및 권한 없는 사용자 ID 그룹
공통 사용자 구성
- 모든 제어 영역 및 디먼과 연관된 사용자 ID
또한 이 사용자 ID가 전체 구성 파일 시스템을 소유합니다.
비IBM 보안 시스템을 사용하는 경우, 사용자 ID는 프로시저 이름과 일치해야 합니다. 보안 시스템 문서를 참조하십시오.
- RACF가 미사용 UID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 특정 UID 값을 지정하십시오.
- 제어 영역 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 제어 영역 사용자 ID와 연관된 사용자 ID
- 모든 제어 영역 및 디먼과 연관된 사용자 ID
- 하위(servant) 및 제어 부속 요소 영역과 연관된 사용자 ID
비IBM 보안 시스템을 사용하는 경우, 사용자 ID는 프로시저 이름과 일치해야 합니다. 보안 시스템 문서를 참조하십시오.
- RACF가 미사용 UID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 사용자 지정 ID를 허용하려면 이 옵션을 선택하십시오.
- 하위(servant) 영역 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 하위(servant) 영역 사용자 ID와 연관된 사용자 ID
- 하위(servant) 및 제어 부속 요소 영역과 연관된 사용자 ID
- 초기 WebSphere Application Server 관리자의 사용자 ID
기본 UNIX 시스템 서비스 그룹으로 WebSphere Application Server 구성 그룹이 있어야 합니다.
- RACF가 미사용 UID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 사용자 지정 ID를 허용하려면 이 옵션을 선택하십시오.
- 관리자의 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 관리자의 사용자 ID와 연관된 사용자 ID
- 초기 WebSphere Application Server 관리자의 사용자 ID
- 사용자 정의 프로세스로 WebSphere Application Server for z/OS 사용자 ID의 홈 디렉토리가
작성되는 기존 또는 새 파일 시스템 디렉토리
WebSphere Application Server 셀의 z/OS 시스템 사이에서 이 디렉토리를 공유할 필요는 없습니다.
시스템 및 데이터 세트 이름
- WebSphere Application Server for z/OS를
구성할 대상 z/OS 시스템의 시스템 이름팁: 시스템 이름(&SYSNAME)이 확실하지 않으면 대상 z/OS 시스템에서 콘솔 명령 D SYMBOLS를 사용하여 표시하십시오.
- WebSphere Application Server for z/OS를
구성할 대상 z/OS 시스템의 Sysplex 이름팁: Sysplex 이름(&SYSPLEX)이 확실하지 않으면 대상 z/OS 시스템에서 콘솔 명령 D SYMBOLS를 사용하여 표시하십시오.
- WebSphere Application Server for z/OS 카탈로그 프로시저가 추가되는 기존 프로시저 라이브러리
셀, 노드 및 서버 이름
- SAF와 같은 z/OS 기능에 대한 셀을 식별하는 이름규칙:
- 이 WebSphere Application Server for z/OS 셀의 1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 셀을 식별합니다.
규칙:
- SAF와 같은 z/OS 기능에 대한 셀을 식별하는 이름
- SAF와 같은 z/OS 기능에 대한 노드를 식별하는 이름규칙:
- 이 WebSphere Application Server for z/OS 노드의 1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 노드를 식별합니다.
규칙:
- SAF와 같은 z/OS 기능에 대한 노드를 식별하는 이름
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름규칙: 이름은 보통 7자 이하의 대문자여야 합니다.
- 애플리케이션 서버의 이름이며
이 WebSphere Application Server for z/OS 서버의
1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 서버를 식별합니다.
규칙:- 이름은 50자 이하여야 합니다.
- 이름은 대소문자가 혼합된 영문자입니다.
- 배치 관리자의 경우 긴 이름은 dmgr이어야 합니다.
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름
- SAF와 같은 z/OS 기능에 대한 노드를 식별하는 이름규칙:
- 이 WebSphere Application Server for z/OS 노드의 1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 노드를 식별합니다.
규칙:
- SAF와 같은 z/OS 기능에 대한 노드를 식별하는 이름
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름
서버 축약 이름이 서버 JOBNAME으로도 사용됩니다.
규칙: 이름은 보통 7자 이하의 대문자여야 합니다. - 애플리케이션 서버의 이름이며
이 WebSphere Application Server for z/OS 서버의
1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 서버를 식별합니다.
규칙: 이름은 50자 이하여야 합니다.
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름
서버 축약 이름이 서버 JOBNAME으로도 사용됩니다.
규칙: 이름은 보통 7자 이하의 대문자여야 합니다. - 애플리케이션 서버의 이름이며
이 WebSphere Application Server for z/OS 서버의
1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 서버를 식별합니다.
규칙: 이름은 50자 이하여야 합니다.
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름
- 배치 관리자의 WLM APPLENV(WLM 애플리케이션 환경) 이름
이 서버가 클러스터된 서버로 변환되면 이 이름은 클러스터 축약 이름이 됩니다. 클러스터 축약 이름은 동일한 클러스터를 구성하는 모든 서버의 WLM APPLENV 이름입니다. 자세한 정보는 z/OS JCL 카탈로그 프로시저의 내용을 참조하십시오.
규칙: 이름은 8자 이하여야 하며 모두 대문자입니다. - 애플리케이션 서버의 WLM APPLENV(WLM 애플리케이션 환경) 이름
이 서버가 클러스터된 서버로 변환되면 이 이름은 클러스터 축약 이름이 됩니다. 클러스터 축약 이름은 동일한 클러스터를 구성하는 모든 서버의 WLM APPLENV 이름입니다. 자세한 정보는 z/OS JCL 카탈로그 프로시저의 내용을 참조하십시오.
규칙: 이름은 8자 이하여야 하며 모두 대문자입니다.
배치 관리자 구성 파일 시스템
- 애플리케이션 데이터 및 환경 파일이 작성되는 읽기/쓰기 파일 시스템 디렉토리 마운트 지점
이 마운트 지점이 아직 없는 경우 사용자 정의 프로세스에서 작성합니다.
- 구성이 상주하는 구성 파일 시스템 내에서 디렉토리의 상대 경로 이름
- 위의 마운트 지점에 작성 및 마운트할 파일 시스템 데이터 세트규칙: 데이터 세트 이름은 최대 44자까지 지정할 수 있습니다.
- WebSphere for z/OS 구성 파일 시스템을 작성할 때 사용할
파일 시스템의 유형
- HFS를 사용하여 구성 파일 시스템 데이터 세트를 할당 및 마운트합니다.
- ZFS를 사용하여 구성 파일 시스템 데이터 세트를 할당 및 마운트합니다.
- SMS로 볼륨을 선택하기 위한 위의 데이터 세트 또는 *를 포함하는 DASD 볼륨 일련 번호
*를 사용하려면 SMS ACS(Automatic Class Selection) 루틴을 배치해야 볼륨을 선택할 수 있습니다. 데이터 세트 할당을 자동으로 처리하도록 SMS를 설정하지 않는 경우, 볼륨을 정확히 나열하십시오.
- 구성 파일 시스템 데이터 세트에 대한 실린더 내 초기 크기 할당팁: 최소 제안 크기는 420실린더입니다.
- 실린더 내 각 보조 범위의 크기팁: 최소 제안 크기는 100실린더입니다.
배치 관리자 제품 파일 시스템
- 설치 후 WebSphere Application Server for z/OS 파일이 상주하는
디렉토리의 이름
자세한 정보는 제품 파일 시스템의 내용을 읽으십시오.
- 중간 기호 링크를 설정하고, 선택된 경우 해당 링크의 경로 이름을 지정하려면 이 옵션을
선택하십시오.
중간 기호 링크를 지정하면 기호 링크가 구성 파일 시스템에서 중간 기호 링크 사이에 작성되고, 중간 기호 링크를 지정하지 않으면 기호 링크가 제품 파일 시스템에 직접 작성됩니다.
이 옵션을 선택하면 중간 기호 링크의 경로 이름을 지정할 수 있습니다. 이 링크는 사용자 정의 작업에 의해 작성되어 제품 파일 시스템 디렉토리를 가리킵니다.- 중간 기호 링크의 경로 이름
오류 로그 스트림 및 CTRACE Parmlib 멤버
이 패널은 창 > 환경 설정 > Profile Management Tool을 클릭하고 오류 로그 스트림 및 CTRACE parmlib 멤버 사용을 선택한 후 적용을 클릭하는 경우에만 표시됩니다. 또는 관리 콘솔을 사용하여 이러한 값을 설정할 수 있습니다.- 사용자가 작성한 오류 로그 스트림 이름규칙:
- 사용자가 작성한 오류 로그 스트림 이름
- 연관된 WebSphere Application Serve for z/OS 디먼에서 사용하는 CTRACE parmlib
멤버 이름을 구성하기 위해 CTIBBO에 추가되는 값
SBBOJCL 데이터 세트의 BBOCTIOO 샘플 parmlib 멤버를 사용하여 이 CTRACE parmlib 멤버를 작성할 수 있습니다.
- 연관된 WebSphere Application Serve for z/OS 디먼에서 사용하는 CTRACE parmlib
멤버 이름을 구성하기 위해 CTIBBO에 추가되는 값
Application Server 구성 파일 시스템
- 애플리케이션 데이터 및 환경 파일이 작성되는 읽기/쓰기 파일 시스템 디렉토리 마운트 지점
이 마운트 지점이 아직 없는 경우 사용자 정의 프로세스에서 작성합니다.
- 구성이 상주하는 구성 파일 시스템 내에서 디렉토리의 상대 경로 이름
- 위의 마운트 지점에 작성 및 마운트할 파일 시스템 데이터 세트규칙: 데이터 세트 이름은 최대 44자까지 지정할 수 있습니다.
- WebSphere for z/OS 구성 파일 시스템을 작성할 때 사용할
파일 시스템의 유형
- HFS를 사용하여 구성 파일 시스템 데이터 세트를 할당 및 마운트합니다.
- ZFS를 사용하여 구성 파일 시스템 데이터 세트를 할당 및 마운트합니다.
- SMS로 볼륨을 선택하기 위한 위의 데이터 세트 또는 *를 포함하는 DASD 볼륨 일련 번호
*를 사용하려면 SMS ACS(Automatic Class Selection) 루틴을 배치해야 볼륨을 선택할 수 있습니다. 데이터 세트 할당을 자동으로 처리하도록 SMS를 설정하지 않는 경우, 볼륨을 정확히 나열하십시오.
- 구성 파일 시스템 데이터 세트에 대한 실린더 내 초기 크기 할당팁: 최소 제안 크기는 420실린더입니다.
- 실린더 내 각 보조 범위의 크기팁: 최소 제안 크기는 100실린더입니다.
Application Server 제품 파일 시스템
- 설치 후 WebSphere Application Server for z/OS 파일이 상주하는
디렉토리의 이름
자세한 정보는 제품 파일 시스템의 내용을 읽으십시오.
- 중간 기호 링크를 설정하고, 선택된 경우 해당 링크의 경로 이름을 지정하려면 이 옵션을
선택하십시오.
중간 기호 링크를 지정하면 기호 링크가 구성 파일 시스템에서 중간 기호 링크 사이에 작성되고, 중간 기호 링크를 지정하지 않으면 기호 링크가 제품 파일 시스템에 직접 작성됩니다.
이 옵션을 선택하면 중간 기호 링크의 경로 이름을 지정할 수 있습니다. 이 링크는 사용자 정의 작업에 의해 작성되어 제품 파일 시스템 디렉토리를 가리킵니다.- 중간 기호 링크의 경로 이름
프로세스 정의
- MVS™ START 명령 JOBNAME 매개변수에 지정되고 제어 영역과 연관된
작업 이름
이 이름은 서버 축약 이름과 동일하며 도구를 통해 변경할 수 없습니다.
- 제어 영역을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- MVS™ START 명령 JOBNAME 매개변수에 지정되고 제어 영역과 연관된
작업 이름
- WLM이 하위(servant) 영역을 시작할 때 사용하는 작업 이름
이 이름은 서버 축약 이름 뒤에 S 문자가 붙은 형식으로 설정되며, 도구를 통해 변경할 수 없습니다.
- 하위(servant) 영역을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- WLM이 하위(servant) 영역을 시작할 때 사용하는 작업 이름
- MVS START 명령 JOBNAME 매개변수에 지정되고 제어 영역과 연관된
작업 이름
이 이름은 서버 축약 이름과 동일하며 도구를 통해 변경할 수 없습니다.
- 제어 영역을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- MVS START 명령 JOBNAME 매개변수에 지정되고 제어 영역과 연관된
작업 이름
- WLM이 애플리케이션 서버 제어 영역 부속 요소를 시작할 때 사용하는 작업 이름
이 이름은 서버 축약 이름 뒤에 A 문자가 붙은 형식으로 설정되며, 도구를 통해 변경할 수 없습니다.
- 제어 영역 부속 요소를 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- WLM이 애플리케이션 서버 제어 영역 부속 요소를 시작할 때 사용하는 작업 이름
- WLM이 하위(servant) 영역을 시작할 때 사용하는 작업 이름
이 이름은 서버 축약 이름 뒤에 S 문자가 붙은 형식으로 설정되며, 도구를 통해 변경할 수 없습니다.
- 하위(servant) 영역을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- WLM이 하위(servant) 영역을 시작할 때 사용하는 작업 이름
포트 값 지정
- 서버가 구성되는 시스템의 주소 또는 IP 이름
이 값은 이 서버에 연결하는 다른 z/OS용 WebSphere Application Server 기능에 사용됩니다.
참고: 노드 호스트 이름은 항상 애플리케이션 서버가 실행되는 시스템의 IP 스택으로 분석되어야 합니다. 노드 호스트 이름은 DVIPA 또는 DNS 이름이 될 수 없습니다. 다른 방식으로 이 이름을 사용하면 둘 이상의 시스템에 요청을 보내게 됩니다.- SOAP 프로토콜을 기반으로 이 서버와의 JMX HTTP 연결에 사용되는 포트 번호
JMX는 wsadmin.sh를 통해 스크립트를 호출하는 것과 같이 원격 관리 기능에 사용됩니다.
규칙: 값은 0일 수 없습니다. - 노드 에이전트가 배치 관리자 서버에 연결하는 데 사용하는 포트 번호(CELL_DISCOVERY_ADDRESS)
- SOAP 프로토콜을 기반으로 이 서버와의 JMX HTTP 연결에 사용되는 포트 번호
- 서버의 ORB가 수신되는 IIOP 요청을 청취하는 IP 주소
기본값은 *이며, ORB가 사용 가능한 모든 IP 주소에서 청취할 수 있게 합니다.
- 이 서버의 부트스트랩 포트의 역할 및 ORB가 IIOP 요청을 승인하는 포트의 역할을 하는
IIOP 요청용 포트(BOOTSTRAP_ADDRESS 및 ORB_LISTENER_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 IIOP 요청용 포트(ORB_SSL_LISTENER_ADDRESS)
기본값은 0으로, 시스템이 포트를 선택할 수 있게 합니다.
- 이 서버의 부트스트랩 포트의 역할 및 ORB가 IIOP 요청을 승인하는 포트의 역할을 하는
IIOP 요청용 포트(BOOTSTRAP_ADDRESS 및 ORB_LISTENER_ADDRESS)
- 서버의 웹 컨테이너가 수신 HTTP 요청을 청취해야 하는 IP 주소
기본값은 *이며, 웹 컨테이너가 사용 가능한 모든 IP 주소에서 청취할 수 있게 합니다.
참고: 전송 호스트 이름은 virtualhosts.xml 파일에서는 호스트 이름이 되며, 이 경우 여기서 특정 IP 주소를 설정하는 것은 바람직하지 않습니다. 이 작업을 수행하는 경우, 관리 콘솔을 사용하여 다른 가상 호스트를 추가할 때까지 해당 IP 주소만 사용해야 합니다.- 관리 콘솔에 대한 HTTP 요청용 포트
- 관리 콘솔에 대한 보안 HTTP 요청용 포트
- 루프백 어댑터에서 청취하는 JMX 커넥터 포트
커넥터는 포트가 z/OS 시스템 이미지(또는 Sysplex)에 대해 로컬인 통신에만 사용됨을 의미하는 local comm 통신 프로토콜을 사용합니다.
- 고가용성 관리자가 청취하는 포트(DCS_UNICAST_ADDRESS)규칙: 값은 0일 수 없습니다.
- DataPower 장치 관리자가 관리하는 DataPower 장치로부터 이벤트를 수신하는 데 사용되는 포트(DataPowerMgr_inbound_secure)
- WebSphere Extended Deployment 관리 기능의 통신 포트(XDAGENT_PORT)
- WebSphere Extended Deployment 관리 기능의 UDP 통신 포트(OVERLAY_UDP_LISTENER_ADDRESS)
- WebSphere Extended Deployment 관리 기능의 TCP 통신 포트(OVERLAY_TCP_LISTENER_ADDRESS)
- 작업 관리자 및 배치 관리자가 등록된 노드로부터 수신되는 상태 업데이트를 청취하는 포트(STATUS_LISTENER_ADDRESS)규칙: 값은 0일 수 없습니다.
- SOAP 프로토콜을 기반으로 이 서버와의 JMX HTTP 연결에 사용되는 포트 번호
JMX는 wsadmin.sh를 통해 스크립트를 호출하는 것과 같이 원격 관리 기능에 사용됩니다.
규칙: 값은 0일 수 없습니다. - 이 서버의 부트스트랩 포트의 역할 및 ORB가 IIOP 요청을 승인하는 포트의 역할을 하는
IIOP 요청용 포트(BOOTSTRAP_ADDRESS 및 ORB_LISTENER_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 IIOP 요청용 포트(ORB_SSL_LISTENER_ADDRESS)
기본값은 0으로, 시스템이 포트를 선택할 수 있게 합니다.
- 루프백 어댑터에서 청취하는 JMX 커넥터 포트
커넥터는 포트가 z/OS 시스템 이미지(또는 Sysplex)에 대해 로컬인 통신에만 사용됨을 의미하는 local comm 통신 프로토콜을 사용합니다.
- 고가용성 관리자가 청취하는 포트(DCS_UNICAST_ADDRESS)규칙: 값은 0일 수 없습니다.
- 노드 에이전트가 배치 관리자에서 비롯된 발견 요청을 청취하는 TCP/IP 포트(NODE_DISCOVERY_ADDRESS)를 정의합니다.
- 노드 에이전트가 관리 서버에 발견 요청을 전송하는 멀티캐스트 포트(NODE_MULTICAST_DISCOVERY_ADDRESS)를
정의합니다.
발견 포트가 열리는 멀티캐스트 IP 주소는 기본적으로 WebSphere Application Server for z/OS에서 232.133.104.73으로 설정됩니다. 기본 주소는 관리 콘솔을 사용하여 변경할 수 있습니다. 이는 CLASS D 주소입니다. 유효한 IP 범위는 224.0.0.0에서 239.255.255.255까지 입니다.
- 노드 에이전트가 관리 서버에 발견 요청을 전송하는 IPv6 멀티캐스트 포트를 정의함(NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)
- WebSphere Extended Deployment 관리 기능의 통신 포트(NODE_XDAGENT_PORT)
- WebSphere Extended Deployment 관리 기능의 UDP 통신 포트(NODE_OVERLAY_UDP_LISTENER_ADDRESS)
- WebSphere Extended Deployment 관리 기능의 TCP 통신 포트(NODE_OVERLAY_TCP_LISTENER_ADDRESS)
- SOAP 프로토콜을 기반으로 이 서버와의 JMX HTTP 연결에 사용되는 포트 번호
JMX는 wsadmin.sh를 통해 스크립트를 호출하는 것과 같이 원격 관리 기능에 사용됩니다.
규칙: 값은 0일 수 없습니다. - 이 서버의 부트스트랩 포트의 역할 및 ORB가 IIOP 요청을 승인하는 포트의 역할을 하는
IIOP 요청용 포트(BOOTSTRAP_ADDRESS 및 ORB_LISTENER_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 IIOP 요청용 포트(ORB_SSL_LISTENER_ADDRESS)
기본값은 0으로, 시스템이 포트를 선택할 수 있게 합니다.
- HTTP 요청 포트(WC_defaulthost)규칙: 값은 0일 수 없습니다.
- 보안 HTTP 요청 포트(WC_defaulthost_secure)규칙: 값은 0일 수 없습니다.
- 루프백 어댑터에서 청취하는 JMX 커넥터 포트(IPC_CONNECTOR_ADDRESS)
커넥터는 포트가 z/OS 시스템 이미지(또는 Sysplex)에 대해 로컬인 통신에만 사용됨을 의미하는 local comm 통신 프로토콜을 사용합니다.
- 고가용성 관리자가 청취하는 포트(DCS_UNICAST_ADDRESS)규칙: 값은 0일 수 없습니다.
- 서비스 통합 요청 포트(SIB_ENDPOINT_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 서비스 통합 요청 포트(SIB_ENDPOINT_SECURE_ADDRESS)규칙: 값은 0일 수 없습니다.
- 서비스 통합 MQ 상호운영성 요청 포트(SIB_MQ_ENDPOINT_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 서비스 통합 MQ 상호운영성 요청 포트(SIB_MQ_ENDPOINT_SECURE_ADDRESS)규칙: 값은 0일 수 없습니다.
- 세션 초기화 요청 포트(SIP_DEFAULTHOST)규칙: 값은 0일 수 없습니다.
- 보안 세션 초기화 요청 포트(SIP_DEFAULTHOST_SECURE)규칙: 값은 0일 수 없습니다.
- WebSphere Extended Deployment 관리 기능의 UDP 통신 포트(OVERLAY_UDP_LISTENER_ADDRESS)
- WebSphere Extended Deployment 관리 기능의 TCP 통신 포트(OVERLAY_TCP_LISTENER_ADDRESS)
위치 서비스 디먼 정의
위치 서비스 디먼은 z/OS용 WebSphere Application Server에서 처음 클라이언트와 접속하는 지점입니다. 서버에는 CORBA 기반 위치 서비스 에이전트가 포함되며 이 에이전트는 세션을 셀에 배치합니다. 모든 RMI/IIOP IOR(예를 들어, 엔터프라이즈 Bean의 경우)은 먼저 위치 서비스 디먼에 대한 연결을 설정한 다음 대상 애플리케이션 서버로 전달합니다.- 위치 서비스 디먼이 상주하는 디렉토리
이는 구성 파일 시스템 마운트 지점/디먼으로 설정되며 변경할 수 없습니다.
- 위치 서비스 디먼을 시작하는 데 사용되는 MVS 시작 명령의 JOBNAME 매개변수에 지정된 위치 서비스 디먼의 작업 이름을
지정합니다.주의: 새 셀을 구성할 때 새 디먼 작업 이름 값을 선택하십시오.참고: 위치 서비스 디먼이 아직 실행되지 않은 경우, 서버가 자동으로 시작합니다.
- 위치 서비스 디먼을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- 위치 서비스 디먼이 사용하며 DNS(Domain Name Server)에 등록된 완전한 IP 이름기본값은 사용자의 노드 호스트 이름입니다.참고:
- 디먼이 청취하는 주소
이 값으로 * 또는 점분리 10진수 IP 주소를 선택하십시오.
기본값은 *입니다.
주의 깊게 값을 선택하십시오. 사용자 정의 작업 중에는 변경하기가 어렵습니다.
- 위치 서비스 디먼이 청취하는 포트 번호참고: 위치 서비스 디먼의 포트 번호는 신중하게 선택하십시오. 원하는 임의의 포트를 선택할 수 있지만, 일단 선택하면 사용자 정의 작업 중에는 변경하기 어렵습니다.
- SSL 연결용 위치 서비스 디먼이 청취하는 포트 번호
- WLM DNS(연결 최적화)를 사용하는 경우, 이 옵션을 선택하여 위치 서비스 디먼을
등록해야 합니다. 그렇지 않으면, 이 옵션을 선택하지 마십시오.참고: LPAR당 하나의 위치 서비스 디먼만 WLM DNS의 자체 도메인 이름을 등록할 수 있습니다. 동일 LPAR에 다중 셀이 있으며 하나의 위치 서비스 디먼을 등록하면 두 번째 위치 서비스 디먼이 시작되지 않습니다.
SSL 사용자 정의
- 서버 인증을 생성할 때 사용할 CA(Certificate Authority)를 식별하는 키 레이블의 이름
- 이 옵션을 선택하여 새 CA 인증을 생성하십시오. 기존 CA 인증이 서버 인증을 생성하도록 하려면 이 옵션을 선택 취소하십시오.
- 모든 X509 CA(Certificate Authority) 인증에 사용되는 만기 날짜 및 WebSphere Application Server for z/OS 서버에 대해
생성된 개인 인증의 만기 날짜
CA(Certificate certificate 인증 생성 옵션을 선택하지 않은 경우에도 이 만기 날짜를 지정해야 합니다.
- 기본 이름은 WebSphere Application 사용하는 RACF® 키 링에 부여됩니다.
레퍼토리에 대해 작성된 키 링 이름은 셀에서 모두 동일합니다.
- z/OS SSL 클라이언트가 SAF 가상 키 링을 사용하여 WebSphere Application Server 키 링 또는 키 링에 연결된 WebSphere Application Server CA 인증서 없이 이 WebSphere Application Server 노드에 연결하려는 경우, 이 옵션을 선택하십시오.
- IIOP(Inter-ORB Request Protocol)를 통해 SSL을 사용한 위치 서비스 디먼에 대한 보안 통신을 지원하려면 이 옵션을 선택하십시오. 이 옵션을 선택하지 않으면, 사용할 위치 서비스 디먼에 대해 RACF 키 링이 생성됩니다.
관리 보안 선택사항
- z/OS 시스템의 SAF 호환 보안 데이터베이스를 사용하여 WebSphere Application Server 사용자를 정의하십시오.
SAF 보안 데이터베이스를 WebSphere Application Server 사용자 레지스트리로 사용하거나 권한 검사를 위해 ID가 SAF 사용자 ID에 맵핑되는 사용자 정의 사용자 레지스트리 또는 LDAP을 설정하려는 경우 이 옵션을 선택하십시오.
- WebSphere Application Server의 내장 기능을 사용하여 사용자, 그룹 및
권한 정책을 관리할 수 있습니다.
ID를 SAF 사용자 ID에 맵핑하지 않고 LDAP 또는 사용자 정의 사용자 레지스트리를 사용하려는 경우 이 옵션을 선택하십시오. 프로덕션 용도로는 간단한 파일 기반 사용자 레지스트리가 권장되지 않습니다.
- 관리 보안을 사용으로 설정하거나 구성하지 마십시오.
이 옵션을 사용하면 모든 사용자가 WebSphere Application Server 구성을 변경할 수 있으므로 이 옵션을 권장하지 않습니다.
WebSphere Application Server 환경은 사용자가 보안을 수동으로 구성하여 활성화할 때까지 보호되지 않습니다.
z/OS 제품을 통한 보안 관리
- SAF 프로파일 접두부
SAF 프로파일 접두부에 기초하여 APPL 또는 EJBROLE 프로파일을 구별하려면 1 - 8자의 영숫자 SAF 프로파일 접두부를 제공하십시오.
내부적으로, 이는 SecurityDomainType을 문자열 "cellQualified"로 설정합니다. 셀의 모든 서버는 사용자가 지정하는 SAF 프로파일 접두부를 애플리케이션 특정 J2EE 역할 이름에 추가하여 점검을 위한 SAF EJBROLE 프로파일을 작성합니다.
참고: 그러나 WebSphere Application Server for z/OS 바인딩을 사용하여 역할 점검이 수행되는 경우 SAF 프로파일 접두부가 사용되지 않습니다.SAF 프로파일 접두부는 APPL 프로파일 이름으로도 사용되며 CBIND 점검에 사용되는 프로파일 이름에 삽입됩니다. RACF 작업은 작성된 노드 및 서버에 적절한 RACF 프로파일을 작성하고 권한을 부여합니다.
SAF 프로파일 접두부를 사용하지 않으려면 이 필드를 공백으로 두십시오.
- 인증되지 않은 클라이언트 요청과 연관된 사용자 ID
이 사용자 ID를 때때로 게스트 사용자 ID라고 합니다. 이 ID에는 RACF의 제한된 속성을 부여하여 UACC 기반 액세스 권한을 상속하지 못하게 해야 합니다.
- RACF가 미사용 UID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 특정 UID 값을 지정하십시오.
- 인증되지 않은 클라이언트 요청과 연관시킬 사용자 ID에 대한
UNIX 시스템 서비스 UID 번호규칙: UID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- 인증되지 않은 클라이언트 요청과 연관시킬 사용자 ID에 대한
UNIX 시스템 서비스 UID 번호
- 인증되지 않은 클라이언트 요청과 연관된 사용자 ID
- 쓰기 가능한 SAF 키 링 지원을 사용하려는 경우 이 옵션을 선택하십시오.
WebSphere 계열 제품을 통한 보안 관리
- 관리자의 사용자 이름
- 관리자의 비밀번호규칙: 이 비밀번호는 공백이 아니어야 합니다.
보안 인증
- 개인 인증 ID필요한 경우 사용자 정의할 수 있습니다. 식별 이름의 기본 구문은 다음과 같습니다.
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- 루트 서명 인증 ID필요한 경우 사용자 정의할 수 있습니다. 식별 이름의 기본 구문은 다음과 같습니다.
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- 기본 개인 인증은 1년간 유효합니다. 최대 만기는 10년입니다.
- 개인 인증 ID
- 기본 서명(루트) 인증은 자체 서명된 인증입니다. 기본 유효 기간은 20년입니다. 최대 유효 기간은 25년입니다.
- 모든 키 저장소의 기본 비밀번호
키 저장소 파일 및 SSL 구성의 보안을 보호하려면 변경해야 합니다.
2바이트 문자, 특정 ASCII 문자(별표(*), 앰퍼샌드(&))는 키 저장소 비밀번호로 유효하지 않은 문자입니다.
웹 서버 정의
- 웹 서버 정의를 작성할지 여부를 표시합니다.
- 지원 웹 서버 목록에서 웹 서버 유형 선택
- 웹 서버가 있는 운영 체제
- WebSphere Application Server에 웹 서버를 정의할 때 사용되는 이름
- 웹 서버가 있는 시스템의 IP 이름 또는 주소
- 웹 서버가 청취하는 HTTP 포트
- 웹 서버가 설치된 디렉토리의 이름
- 웹 서버 플러그인이 설치된 디렉토리의 이름
작업 정보
- 조정할 모든 사용자 정의 작업에는 작업 명령문이 필요합니다. 설치에 유효한 작업 명령문을
입력하십시오. 사용자 정의 프로세스는 생성된 모든 작업에서 사용자의 작업 이름을 업데이트하므로 작업 명령문의 해당 부분과
관련될 필요는 없습니다. 연속행이 필요하면
주석행을 연속행으로 바꾸십시오.