Variáveis para Configurar Nós Gerenciados (Customizados) Usando o Comando zpmt
O comando zpmt usa os valores que você especifica para as variáveis definidas em um arquivo de resposta para criar dados de customização e instruções para configurar um nó gerenciado (customizado).
Ação
- Ação a ser tomada
Informações do Perfil
- O nome do perfil é default.
- Caminho do perfil
- Caminho do modelo
Informações do Conjunto de Dados de Destino
- Sistema operacional de destino
- Qualificador de alto nível para os conjuntos de dados z/OS de destino que conterão as tarefas e instruções geradasQuando uma definição de customização é transferida por upload para o sistema z/OS de destino, os arquivos e tarefas de customização são gravados em um par de conjuntos de dados particionados. Embora seja possível reutilizar esses conjuntos de dados, é mais seguro criar conjuntos de dados separados para cada configuração do WebSphere Application Server para z/OS. A melhor prática é usar o prefixo do nome do conjunto de dados de customização (às vezes chamado de config_hlq) para indicar a versão e a liberação do WebSphere Application Server for z/OS, a tarefa que está sendo executada e a célula (e também o nome do nó em alguns casos) que está sendo configurada. Por exemplo, é possível usar o seguinte prefixo de nome do conjunto de dados para configurar uma célula independente do WebSphere Application Server chamada TESTCELL para o Versão 9.0:
Nesse exemplo, os dois conjuntos de dados seguintes serão criados quando a definição de customização for transferida por upload para o sistema z/OS de destino:SYSPROG1.WAS90.TESTCELL.APPSERV
O conjunto de dados CNTL será um partitioned dataset (PDS) com registros de 80 bytes de bloco fixo que conterá as tarefas de customização. O conjunto de dados DATA será um PDS com dados de comprimento variável para conter os outros dados de customização.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Regra: O qualificador de alto nível pode consistir de vários qualificadores (até 39 caracteres).As tarefas em lote e instruções geradas serão transferidas por upload para dois conjuntos de dados z/OS particionados:- Conjunto de dados particionado com registros de 80 bytes de bloco fixo para conter tarefas de customização
- Conjunto de dados particionado com comprimento variável para conter outros dados contidos na definição de customização
Dica: Um qualificador de alto nível com vários níveis pode ser especificado como um qualificador de alto nível do conjunto de dados.
Configuração do Grupo Comum
- Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.
- Especifique um ID para usar um ID específico.Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.
- Especifique um ID para usar um ID específico.Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.
- Especifique um ID para usar um ID específico.Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
Locais do Sistema
- Nome do sistema para o sistema z/OS de destino no qual você irá configurar o WebSphere Application Server para z/OS
- Nome do Sysplex para o sistema
z/OS de destino no qual você
irá configurar o
WebSphere Application
Server para z/OSDica: Se você não tiver certeza sobre o nome do sistema (&SYSNAME) e o nome do sysplex (&SYSPLEX), utilize o comando do console D SYMBOLS no sistema z/OS de destino para exibi-los.
- Uma biblioteca de procedimentos existente na qual os procedimentos catalogados do WebSphere Application Server para z/OS são incluídos
Customização do Sistema de Arquivos de Configuração
- Ponto de montagem do diretório do sistema de arquivo de leitura/gravação no qual os dados do aplicativo e
os arquivos do ambiente são gravados
O processo de customização cria esse ponto de montagem, se ainda não existir.
- Conjunto de dados do sistema de arquivos que você criará e montará no ponto de montagem acimaRegra: É possível especificar até 44 caracteres para os nomes do conjunto de dados.
- Nome do diretório no qual os arquivos do
WebSphere Application
Server para z/OS residem após
a instalação
Consulte Sistema de Arquivo do Produto para obter informações adicionais.
- Especifique se o número serial do volume DASD conterá o conjunto de dados acima ou * para permitir que o SMS selecione um volume. Utilizar * requer que as rotinas de automatic class selection (ACS) do SMS estejam em vigor para selecionar o volume. Se você não tiver o SMS configurado para manipular a alocação do conjunto de dados automaticamente, liste o volume explicitamente.
- Alocação de tamanho inicial em cilindros para o conjunto de dados acimaRecomendação: O tamanho mínimo sugerido é 300 cilindros (3390).
- Tamanho de cada extensão secundária em cilindrosRecomendação: O tamanho mínimo sugerido é de 100 cilindros.
- Esse é o tipo do sistema de arquivos que será utilizado ao criar o sistema de arquivos de configuração do WebSphere para z/OS. O padrão é ZFS.
Customização de Informações do Sistema de Arquivos do Produto
- Nome do diretório no qual os arquivos do
WebSphere Application
Server para z/OS residem após
a instalação
Leia Sistema de Arquivo do Produto para obter informações adicionais.
- Especifique true para configurar um link simbólico intermediário e, se você selecioná-lo, especifique o nome de caminho desse link.
Se você especificar um link simbólico intermediário, links simbólicos serão criados a partir do sistema de arquivos de configuração para o link simbólico intermediário; caso contrário, eles serão criados diretamente para o sistema de arquivos do produto.
O valor padrão para zEnableIntermediateSymlink é true.
- O valor padrão para zIntermediateSymlink é o valor zConfigMountPoint anexado por /wasInstall.
Personalização do Servidor
- Nome que identifica o nó para instalações do
z/OS como o SAFRegras:
- Identificação externa primária desse nó do
WebSphere Application
Server para z/OS
Este nome identifica o nó conforme exibido pelo console administrativo.
Regras: - Diretório do sistema de arquivos novo ou existente no qual diretórios iniciais para IDs de usuários do WebSphere Application Server for z/OS serão criados pelo processo de customização
Customização de Informações do Espaço de Endereço do Servidor
- Nome do membro em sua biblioteca de procedimentos para iniciar o controladorRegra: O nome geralmente deve conter sete ou menos caracteres todos em letras maiúsculas.
- ID do usuário associado com o controladorNota: Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Identificador de usuários associado com esse ID do usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Nome do membro em sua biblioteca de procedimentos para iniciar o servantRegra: O nome geralmente deve conter sete ou menos caracteres todos em letras maiúsculas.
- ID do usuário associado com o servantNota: Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Identificador de usuários associado com esse ID do usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Nome do membro em sua biblioteca de procedimentos que inicia o adjunto da região de controleRegra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula.
- ID do usuário associado aos adjuntos da região de controle do servidor de aplicativos no nó
- Identificador do usuário associado a este ID de usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
Customização de Informações de TCP/IP do Nó
- Nome ou endereço IP do sistema no qual o servidor está configurado
Esse valor é utilizado por outras funções do WebSphere Application Server para z/OS para conexão a este servidor.
Nota: O nome do host do nó sempre deve resolver para uma pilha IP no sistema no qual o servidor de aplicativos é executado. O nome do host do nó não pode ser um nome DVIPA ou DNS que, de outra forma, faz com que as solicitações sejam direcionadas para mais de um sistema.
Customização do Daemon de Serviço de Localização
O daemon do serviço de localização é o ponto inicial de contato do cliente no WebSphere Application Server para z/OS. O servidor contém o agente do serviço de localização com base em CORBA que coloca sessões em uma célula. Todos os IORs RMI/IIOP (por exemplo, para enterprise beans) estabelecem conexões primeiro com o daemon do serviço de localização e, depois, os encaminham para o servidor de aplicativos de destino.- Diretório no qual o daemon de serviço de localização reside
Isso é definido para o ponto de montagem/Daemon do sistema de arquivos de configuração e não pode ser alterado.
- Nome da tarefa do daemon do serviço de localização, especificado no parâmetro JOBNAME do comando de
início MVS utilizado para
iniciar o daemon do serviço de localização
Cuidado: Ao configurar uma nova célula, certifique-se de escolher um novo valor de nome da tarefa do daemon.
Nota: Um servidor inicia automaticamente o daemon do serviço de localização, se ainda não estiver sendo executado. - Nome do membro em sua biblioteca de procedimentos para iniciar o daemon de serviço de localizaçãoRegra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula.
- ID do usuário associado ao daemon de serviço de localização
- Identificador do usuário associado a este ID de usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Se o gerenciador de implementação de
destino não residir no mesmo sysplex, selecione true e especifique os seguintes parâmetros.
Caso contrário, selecione false.
- Nome completo do IP, registrado com o servidor de nomes de domínio (DNS), que o daemon de serviço de localização usaComunicados:
- Endereço no qual o daemon atende
Selecione * ou um endereço IP decimal com ponto para este valor.
O valor padrão é *.
Escolha o valor cuidadosamente. É difícil alterá-lo, mesmo no meio da customização.
- Número da porta no qual o daemon do serviço de localização atendeNota: Selecione com cuidado o número da porta para o daemon do serviço de localização. É possível alterar qualquer valor desejado; mas depois de escolhido, é difícil alterá-lo, mesmo no meio da customização.
- Número da porta no qual o daemon do serviço de localização atende conexões SSL
- Se você utilizar o WLM DNS (otimização de conexão), deve selecionar true para
registrar seu daemon do serviço de localização com ele. Caso contrário, selecione false.Nota: Apenas um daemon de serviço de localização por LPAR pode registrar seu nome de domínio com WLM DNS. Se você possui várias células no mesmo LPAR e registrar um deamon de serviço de localização e, em seguida, um segundo, o segundo falhará ao ser iniciado.
- Nome completo do IP, registrado com o servidor de nomes de domínio (DNS), que o daemon de serviço de localização usa
Personalização de SSL
- Nome da etiqueta de chave que identifica a certificate authority (CA) a ser utilizada na geração de certificados do servidor
- Data de expiração utilizada para qualquer certificado Certificate Authority X509 bem como a data de
expiração para os certificados pessoais gerados para os servidores
WebSphere Application
Server para z/OS.
Você deve especificar isso mesmo, que tenha selecionado false para Gerar certificado Certificate Authority (CA).
- Nome padrão fornecido ao conjunto de chaves
RACF utilizado pelo
WebSphere Application
Server for z/OS
Os nomes de anel de chaves criados para repertórios são todos iguais dentro da célula.
- Selecione true se desejar ativar os clientes SSL do z/OS usando o SAF Virtual Key Ring para se conectar a esse nó do WebSphere Application Server sem que seja necessário que cada usuário tenha o conjunto de chaves do WebSphere Application Server ou o certificado CA WebSphere Application Server conectado a ele.
Customização de Segurança
Você pode escolher uma das três opções a seguir para segurança administrativa.
- Utilize o banco de dados de segurança compatível com SAF do sistema z/OS para definir usuários do WebSphere Application Server. O perfil EJBROLE será utilizado para controlar o acesso baseado em função para aplicativos. Um ID de usuário do administrador e um ID de usuário não autenticado serão criados e definidos no banco de dados de segurança. Selecione essa opção se o ambiente do WebSphere Application Server for inteiramente executado no z/OS com um registro do usuário compatível com SAF compartilhado (S.O. Local) ou se você planejar implementar um registro do usuário do S.O. não-Local (como LDAP) com mapeamento para IDs de usuário do SAF.
- Utilize um registro baseado em arquivo simples para definir usuários do WebSphere Application Server. Um ID do usuário do administrador será criado e definido no registro baseado em arquivo.
- Não ativar a segurança administrativa. Essa opção não é recomendada.
Seu ambiente do WebSphere Application Server não ficará protegido até você configurar e ativar a segurança manualmente.
Customização de Segurança - Segurança Gerenciada pelo z/OS
Para esta opção de segurança, você deve decidir se configurará um prefixo de perfil SAF e escolher um ID de usuário de administrador, bem como um ID de usuário não autenticado (convidado).
- Configure-o como true, se quiser incluir um prefixo do perfil SAF em determinadas verificações de segurança SAF (APPL, CBIND, EJBROLE).
- Prefixo de perfil do SAF válidoRegra: O prefixo deve ter oito caracteres ou menos.
- Prefixo de perfil do SAF válido
- Para o ID de usuário de administrador, insira um ID do usuário do SAF válido que se tornará o
administrador da célula inicial. Se esse ID do usuário já existir, ele deve ter o grupo de configurações do
WebSphere Application
Server para essa célula como seu grupo de
UNIX System Services
padrão.
- UID válido para esse ID do usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- UID válido para esse ID do usuário
- Digite um ID de usuário SAF válido que será associado às solicitações de cliente não autenticadas.
- UID válido para esse ID do usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- UID válido para esse ID do usuário
- Selecione true se você deseja ativar o suporte do conjunto de chaves SAF gravável
Customização de Segurança - Segurança Gerenciada do Produto
Para essa opção de segurança, você deve escolher um ID do usuário e senha do administrador.
- Insira um ID do usuário alfanumérico que utilizará para efetuar logon no console administrativo e executar tarefas administrativas. Esse ID de usuário e sua senha serão inicialmente a única entrada no registro do usuário baseado em arquivo.
- Essa senha não deve ficar em branco.
Customização de Segurança—nenhuma segurança
Para essa opção de segurança, não há outras opções a serem escolhidas. Seu ambiente do WebSphere Application Server não ficará protegido até você configurar e ativar a segurança manualmente.
Informações de Associação
- Nome do nó TCP/IP do gerenciador de implementação para a célula do Network Deployment
- Conecte-se ao gerenciador de implementação usando uma conexão RMI
- Conecte-se ao gerenciador de implementação usando uma conexão SOAP
- Porta do conector SOAP (Simple Object Access Protocol) JMX (Java Management Extensions) que o pedido de inclusão de nó usa para se conectar ao gerenciador de implementação
Ela fornece o processo de federação com conhecimento de qual gerenciador de implementação é o destino da federação.
- Especifique true se a segurança administrativa estiver ativada na célula do Network Deployment e no gerenciador de implementação.
- ID do usuário com privilégios administrativos para a célula do Network Deployment
Este é o ID de usuário do administrador do domínio de segurança e não pode ser alterado.
- Senha para o ID de usuário
- Grupo de nós no qual o nó será colocado.
Especifique DefaultNodeGroup se o nó estiver no mesmo sysplex que o gerenciador de implementação.
- Endereço IP no qual o ORB do servidor atende a pedidos IIOP recebidos
O padrão é *, que instrui o ORB para atender em todos os endereços IP disponíveis.
- Porta para pedidos IIOP que atua como a porta de autoinicialização para o servidor e também como a porta através da qual o ORB aceita pedidos IIOPRegra: O valor não pode ser 0.
- Porta para pedidos de IIOP seguros
O padrão é 0, que permite que o sistema escolha essa porta.
- Nome do servidor do agente do nó
Esse é o nome da tarefa do servidor, conforme especificado no parâmetro JOBNAME do comando START MVS. Este valor identifica o servidor para recursos do z/OS, como o SAF.
Regra: O nome geralmente deve conter sete ou menos caracteres todos em letras maiúsculas. - Nome do agente do nó e a identificação externa primária do servidor do agente do nó
Este nome identifica o servidor conforme exibido no console administrativo. O nome longo do servidor do agente do nó é configurado para o valor fixo nodeagent.
- Número da porta para a conexão HTTP JMX para esse servidor com base no protocolo SOAP
JMX é utilizado para funções administrativas remotas e é chamado através de scripts como wsadmin.sh.
Regra: O valor não pode ser 0. - Define a porta TCP/IP à qual os agentes do nó atendem para pedidos de descoberta que se originam do gerenciador de implementação
- Define a porta multicast através da qual o agente do nó envia pedidos de descoberta a seus servidores
gerenciados
O endereço IP multicast, no qual a porta de descoberta é aberta, é padronizado como 232.133.104.73 pelo WebSphere Application Server for z/OS. Esse endereço padrão pode ser alterado utilizando o console administrativo. Esse é um endereço CLASS D. O intervalo de IP válido é de 224.0.0.0 a 239.255.255.255.
- Define a porta multicast IPv6 através da qual o agente do nó envia pedidos de descoberta a seus servidores gerenciados (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)
- Porta para o conector JMX que atende no adaptador de loopback
(IPC_CONNECTOR_ADDRESS)
O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).
- Porta na qual o Gerenciador de Alta Disponibilidade atende (DCS_UNICAST_ADDRESS)
- Porta de comunicações para funções administrativas do WebSphere Extended Deployment (NODE_XDAGENT_PORT)
- Porta de comunicação UDP para funções administrativas do WebSphere Extended Deployment (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
- Porta de comunicação TCP para funções administrativas do WebSphere Extended Deployment (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
- Especifique true se quiser que o agente de nó seja iniciado automaticamente após associar um nó. Caso contrário, especifique false.
Customização do Certificado de Segurança
- Identificador do certificado pessoal
- Identificador do certificado de assinatura raiz
- O certificado pessoal padrão é válido por um ano. A expiração máxima é dez anos.
- O certificado (raiz) de assinatura padrão é um certificado autoassinado. Ele possui um período de validação padrão de vinte anos. O período de validação máximo é vinte e cinco anos.
- O valor padrão para a senha do keystore deve ser alterado para proteger a segurança dos arquivos keystore e a configuração de SSL.
Informações da Tarefa
- Todas as tarefas de customização que serão padronizadas para você precisarão de uma instrução de tarefa. Digite uma instrução de tarefa válida
para sua instalação. O processo de customização atualizará o nome da tarefa para você em todas as tarefas geradas, para que não seja necessário se preocupar com essa parte de instrução da tarefa.
Se forem necessárias linhas de continuação,
substitua as linhas de comentário por elas.
- Instrução da tarefa 1 (zJobStatement1)
- Instrução da tarefa 2 (zJobStatement2)
- Instrução da tarefa 3 (zJobStatement3)
- Instrução da tarefa 4 (zJobStatement4)