z/OS 사용자 정의 변수: 독립형 애플리케이션 서버
Profile Management Tool에서 변수에 대한 값을 지정하여 독립형 애플리케이션 서버를 구성하기 위해 사용할 수 있는 사용자 정의 데이터 및 지시사항을 작성할 수 있습니다.
Profile Management Tool은 WebSphere® Application Server for z/OS® 런타임 환경을 구성하는 데 사용하는 사용자 정의 데이터와 지시사항을 작성합니다. 그러나 생성된 지시사항에 나열된 조치를 대상 z/OS 시스템에서 수행할 때까지 z/OS 런타임 프로파일은 작성되지 않습니다.
사용자 정의 정의 이름
- 사용자 정의 정의를 식별하는 이름
이 이름은 작성된 사용자 정의 정의 및 지시사항을 식별하기 위한 워크스테이션에서 사용됩니다. 선택한 이름은 WebSphere Application Server for z/OS 구성에 영향을 미치지 않습니다.
- 사용할 기본값을 포함하는 응답 파일의 전체 경로 이름
이 값을 지정하는 경우 입력 필드가 응답 파일의 값으로 미리 채워집니다.
팁: 응답 파일은 사용자 정의 정의가 작성될 때마다 기록됩니다. 이 응답 파일은 사용자 정의 정의를 작성하는 데 사용된 모든 변수 데이터를 포함하며 비슷한 사용자 정의 정의를 정의할 때 기본값을 사전 로드하는 데 사용할 수 있습니다. 일반적으로, 정의하려는 유형과 동일한 유형의 사용자 정의 정의에서 응답 파일을 지정해야 하지만, 다른 사용자 정의 정의 유형의 응답 파일을 사용하여 비슷한 유형의 기본값은 대부분 사전 로드할 수 있습니다. - 애플리케이션 서버가 실행되는 환경 유형과 가장 일치하는 성능 튜닝 설정
- standard 설정은 일반적인 사용에 최적화되어 있습니다.
- peak 성능 설정은 애플리케이션 변경이 거의 없고 최적 런타임 성능이 중요한 프로덕션 환경에 적합합니다.
기본값
이 사용자 정의에 대한 기본값을 생성하기 위한 옵션
자세한 정보는 z/OS에 대한 구성 계획 스프레드시트의 내용을 읽으십시오.
기본값을 설정하는 응답 파일을 지정한 경우 여기에서 선택한 기본값이 해당 응답 파일 값을 대체합니다.
- 운영 체제 보안이 미사용 값을 지정하기 위한 것임을 표시하려면 기본값 GID 및
UID 값을 설정하십시오.
이 옵션이 선택되면 운영 체제 보안이 미사용 값을 지정할 수 있도록 GID 및 UID 값이 기본 설정됩니다. 이 옵션을 선택하지 않으면 GID 및 UID 값은 IBM 제공 값으로 기본 설정됩니다.
- 셀, 클러스터 및 시스템 ID에 기반하여 기본 이름과 사용자 ID를 설정합니다.
이 옵션이 선택되면 그룹 이름과 사용자 ID뿐 아니라 기본값 셀, 노드, 서버, 클러스터 및 프로시저 이름도 셀, 클러스터 및 시스템 ID에 기반하여 설정됩니다.
- 애플리케이션 서버를 Network Deployment 셀에 연합할 것임을 표시하려면 이 옵션을 선택합니다. 이 경우 대상 Network Deployment 셀의 두 문자로 된 셀 ID를 지정하십시오.
- 기본값 이름 및 사용자 ID 작성에 사용되는 두 문자 셀 ID
규칙: 첫 번째 문자는 영문자여야 하며, 두 번째 문자는 영숫자여야 합니다. 영문자는 소문자 또는 대문자로 입력할 수 있습니다. 생성되는 기본값에 적합하게 영문자의 대소문자가 조정됩니다.
- 기본값 이름 및 사용자 ID 작성에 사용되는 두 문자 클러스터 ID
규칙: 문자는 영문자여야 합니다. 영문자는 소문자 또는 대문자로 입력할 수 있습니다. 생성되는 기본값에 적합하게 영문자의 대소문자가 조정됩니다.
- 기본값 이름 및 사용자 ID 작성에 사용되는 단일 문자 시스템 ID
규칙: 문자는 영숫자여야 합니다. 영문자는 소문자 또는 대문자로 입력할 수 있습니다. 생성되는 기본값에 적합하게 영문자의 대소문자가 조정됩니다.
- 다음 포트 범위에서 기본 포트 값을 선택합니다.
이 옵션을 선택하지 않으면 각 포트 값은 IBM 제공 값으로 기본 설정됩니다. 이 옵션이 선택되면 다음 포트 번호 범위에서 각 포트 기본값이 선택됩니다.
포트 범위는 최소 20개의 포트를 포함해야 합니다.
- 기본 포트 번호로 지정할 수 있는 가장 낮은 번호
- 기본 포트 번호로 지정할 수 있는 가장 높은 번호
대상 데이터 세트
- 생성된 작업 및 지시사항을 포함할 대상 z/OS
데이터 세트의 상위 레벨 규정자사용자 정의 정의가 대상 z/OS 시스템에 업로드되면 사용자 정의 작업 및 파일은 파티션된 데이터 세트 쌍에 기록됩니다. 이러한 데이터 세트는 다시 사용할 수 있지만 WebSphere Application Server for z/OS 구성마다 별도의 데이터 세트를 작성하는 것이 가장 안전합니다. 사용자 정의 데이터 세트 이름 접두부(config_hlq라고도 함)를 사용하여 WebSphere Application Server for z/OS의 버전 및 릴리스, 수행 중인 태스크와 구성 중인 셀(그리고 경우에 따라 노드 이름)을 표시하는 것이 좋습니다. 예를 들어, 버전 9.0의 독립형 WebSphere Application Server 셀 이름 지정 TESTCELL을 구성하기 위해 다음 데이터 세트 이름 접두부를 사용할 수 있습니다.
이 예에서는 사용자 정의 정의를 대상 z/OS 시스템에 업로드할 때 다음 두 개의 데이터 세트가 작성됩니다.SYSPROG1.WAS90.TESTCELL.APPSERV
CNTL 데이터 세트가 고정 블록 80바이트 레코드가 있는 파티션된 데이터 세트(PDS)가 되고 사용자 정의 작업을 포함합니다. DATA 데이터 세트는 가변 길이 데이터의 PDS가 되고 기타 사용자 정의 데이터를 포함합니다.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
규칙: 상위 레벨 규정자는 여러 개의 규정자(최대 39자)로 구성될 수 있습니다.생성된 일괄처리 작업과 지시사항은 두 개의 z/OS 파티션 데이터 세트로 업로드됩니다.- 사용자 정의 작업을 포함할 고정 블록 80바이트 레코드의 파티션된 데이터 세트
- 사용자 정의 정의에 포함된 기타 데이터를 포함할 가변 길이 데이터의 파티션된 데이터 세트
팁: 다중 레벨의 상위 레벨 규정자는 데이터 세트 상위 레벨 규정자로 지정될 수 있습니다.
공통 그룹 구성
- WebSphere Application Server
관리자 ID 및 모든 서버 사용자 ID의 기본 그룹 이름
- RACF®가 사용하지 않은 GID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 GID 값을 지정하십시오.
- WebSphere Application
Server 구성 그룹의 UNIX 시스템 서비스 GID
번호규칙: GID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- WebSphere Application
Server 구성 그룹의 UNIX 시스템 서비스 GID
번호
- WebSphere Application Server
관리자 ID 및 모든 서버 사용자 ID의 기본 그룹 이름
- 모든 하위(servant) 사용자 ID를 이 그룹에 연결하십시오.
이 그룹을 사용하여 서브시스템 사용 권한(예: DB2® 권한)을 보안 도메인의 모든 하위에 지정할 수 있습니다.
- RACF가 사용하지 않은 GID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 GID 값을 지정하십시오.
- 하위 그룹의 UNIX 시스템
서비스 GID 번호규칙: GID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- 하위 그룹의 UNIX 시스템
서비스 GID 번호
- 모든 하위(servant) 사용자 ID를 이 그룹에 연결하십시오.
- 로컬 클라이언트 및 권한 없는 사용자 ID 그룹(셀에 대한 최소 액세스만 제공함)
- RACF가 사용하지 않은 GID 값을 지정하게 하려면 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 GID 값을 지정하십시오.
- 로컬 사용자 그룹의 UNIX 시스템 서비스
GID 번호규칙: GID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- 로컬 사용자 그룹의 UNIX 시스템 서비스
GID 번호
- 로컬 클라이언트 및 권한 없는 사용자 ID 그룹(셀에 대한 최소 액세스만 제공함)
공통 사용자 구성
- 모든 제어 영역 및 디먼과 연관된 사용자 ID
또한 이 사용자 ID가 전체 구성 파일 시스템을 소유합니다.
비IBM 보안 시스템을 사용하는 경우, 사용자 ID는 프로시저 이름과 일치해야 합니다. 보안 시스템 문서를 참조하십시오.
- RACF가 사용하지 않는 UID 값을 지정하도록 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 특정 UID 값을 지정하십시오.
- 제어 영역 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 제어 영역 사용자 ID와 연관된 사용자 ID
- 모든 제어 영역 및 디먼과 연관된 사용자 ID
- 하위(servant) 및 제어 부속 요소 영역과 연관된 사용자 ID
비IBM 보안 시스템을 사용하는 경우, 사용자 ID는 프로시저 이름과 일치해야 합니다. 보안 시스템 문서를 참조하십시오.
- RACF가 사용하지 않는 UID 값을 지정하도록 이 옵션을 선택하십시오.
- 사용자 지정 ID를 허용하려면 이 옵션을 선택하십시오.
- 하위(servant) 영역 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 하위(servant) 영역 사용자 ID와 연관된 사용자 ID
- 하위(servant) 및 제어 부속 요소 영역과 연관된 사용자 ID
- 초기 WebSphere Application
Server 관리자의 사용자 ID
기본 UNIX 시스템 서비스 그룹으로 WebSphere Application Server 구성 그룹이 있어야 합니다.
- RACF가 사용하지 않는 UID 값을 지정하도록 이 옵션을 선택하십시오.
- 사용자 지정 ID를 허용하려면 이 옵션을 선택하십시오.
- 관리자의 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 관리자의 사용자 ID와 연관된 사용자 ID
- 초기 WebSphere Application
Server 관리자의 사용자 ID
- 사용자 정의 프로세스로 WebSphere Application
Server for z/OS 사용자 ID의 홈 디렉토리가
작성되는 기존 또는 새 파일 시스템 디렉토리
WebSphere Application Server 셀의 z/OS 시스템 사이에서 이 디렉토리를 공유할 필요는 없습니다.
추가 사용자 구성
이 패널은 WebSphere Customization Toolbox에서 창 > 환경 설정 > Profile Management Tool을 클릭하고 디먼 및 부속 요소에 고유 사용자 ID 사용을 선택한 후 적용을 클릭하는 경우에만 표시됩니다.- 제어 부속 요소와 연관된 사용자 ID
- RACF가 사용하지 않는 UID 값을 지정하도록 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 특정 UID 값을 지정하십시오.
- 제어 부속 요소 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 제어 부속 요소 사용자 ID와 연관된 사용자 ID
- 제어 부속 요소와 연관된 사용자 ID
- 디먼과 연관된 사용자 ID
- RACF가 사용하지 않는 UID 값을 지정하도록 이 옵션을 선택하십시오.
- 사용자 지정 ID를 허용하려면 이 옵션을 선택하십시오.
- 디먼 사용자 ID와 연관된 사용자 ID규칙: UID는 시스템 내에서 1 - 2,147,483,647 사이의 고유한 숫자여야 합니다.
- 디먼 사용자 ID와 연관된 사용자 ID
- 디먼과 연관된 사용자 ID
시스템 및 데이터 세트 이름
- WebSphere Application Server for z/OS를
구성할 대상 z/OS 시스템의 시스템 이름팁: 시스템 이름(&SYSNAME)이 확실하지 않으면 대상 z/OS 시스템에서 콘솔 명령 D SYMBOLS를 사용하여 표시하십시오.
- WebSphere Application Server for z/OS를
구성할 대상 z/OS 시스템의 Sysplex 이름팁: Sysplex 이름(&SYSPLEX)이 확실하지 않으면 대상 z/OS 시스템에서 콘솔 명령 D SYMBOLS를 사용하여 표시하십시오.
- WebSphere Application Server for z/OS 카탈로그 프로시저가 추가되는 기존 프로시저 라이브러리
셀, 노드 및 서버 이름
- SAF와 같은 z/OS 기능에 대한 셀을 식별하는 이름규칙:
- 이 WebSphere Application Server for z/OS 셀의 1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 셀을 식별합니다.
참고: 이 독립형 서버 노드를 Network Deployment 셀에 추가하려는 경우, 독립형 서버 셀 이름이 Network Deployment 셀 이름과 다른지 확인하십시오.규칙:
- SAF와 같은 z/OS 기능에 대한 셀을 식별하는 이름
- SAF와 같은 z/OS 기능에 대한 노드를 식별하는 이름규칙:
- 이 WebSphere Application Server for z/OS 노드의 1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 노드를 식별합니다.
참고: 이 독립형 서버 노드를 배치 관리자 셀에 추가하려는 경우, 독립형 서버 노드 이름이 Network Deployment 셀의 기존 노드와 다른지 확인하십시오.규칙:
- SAF와 같은 z/OS 기능에 대한 노드를 식별하는 이름
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름
서버 축약 이름이 서버 작업 이름으로도 사용됩니다.
규칙: 이름은 보통 7자 이하의 대문자여야 합니다. - 애플리케이션 서버의 이름이며
이 WebSphere Application Server for z/OS 서버의
1차 외부 ID
이 이름은 관리 콘솔을 통해 표시될 때 서버를 식별합니다.
규칙:
- SAF와 같은 z/OS 기능에 대한 서버를 식별하는 이름
- 이 서버의 WLM APPLENV(WLM 애플리케이션 환경) 이름
이 서버가 클러스터된 서버로 변환되면 이 이름은 클러스터 축약 이름이 됩니다. 클러스터 축약 이름은 동일한 클러스터를 구성하는 모든 서버의 WLM APPLENV 이름입니다. 자세한 정보는 z/OS JCL 카탈로그 프로시저의 내용을 참조하십시오.
규칙: 이름은 8자 이하여야 하며 모두 대문자입니다.
구성 파일 시스템
- 애플리케이션 데이터 및 환경 파일이 작성되는 읽기/쓰기 파일 시스템 디렉토리 마운트 지점
이 마운트 지점이 아직 없는 경우 사용자 정의 프로세스에서 작성합니다.
- 구성이 상주하는 구성 파일 시스템 내에서 디렉토리의 상대 경로 이름
- 위의 마운트 지점에 작성 및 마운트할 파일 시스템 데이터 세트규칙: 데이터 세트 이름은 최대 44자까지 지정할 수 있습니다.
- WebSphere for z/OS 구성 파일 시스템을 작성할 때 사용할
파일 시스템의 유형
- HFS를 사용하여 구성 파일 시스템 데이터 세트를 할당 및 마운트합니다.
- ZFS를 사용하여 구성 파일 시스템 데이터 세트를 할당 및 마운트합니다.
- 위의 데이터 세트를 포함하기 위한 DASD 볼륨 일련 번호이거나
*를 선택하여 SMS가 볼륨을 선택하도록 할 수 있습니다.
*를 사용하려면 SMS ACS(Automatic Class Selection) 루틴을 배치해야 볼륨을 선택할 수 있습니다. 데이터 세트 할당을 자동으로 처리하도록 SMS를 설정하지 않는 경우, 볼륨을 정확히 나열하십시오.
공백으로 구분된 여러 DASD 볼륨 일련 번호를 제공하여 복수의 볼륨을 지정하십시오. 볼륨의 최대 개수는 255개입니다.
- 구성 파일 시스템 데이터 세트에 대한 실린더 내 초기 크기 할당팁: 최소 제안 크기는 420실린더입니다.
- 실린더 내 각 보조 범위의 크기팁: 최소 제안 크기는 100실린더입니다.
- 이 필드는 선택적 필드입니다. 이 필드가 공백이며 시스템 관리자가 자동 클래스 선택 루틴을 지정한 경우에는 시스템이 프로파일에 적절한 스토리지 클래스를 선택합니다. 그렇지 않은 경우에는 시스템 관리자가 작성한 스토리지 클래스 중에서 사용할 스토리지 클래스의 이름을 지정하십시오.
- 이 필드는 선택적 필드입니다. 이 필드가 공백이며 시스템 관리자가 자동 클래스 선택 루틴을 지정한 경우에는 시스템이 프로파일에 적절한 관리 클래스를 선택합니다. 그렇지 않은 경우에는 시스템 관리자가 작성한 관리 클래스 중에서 사용할 관리 클래스의 이름을 지정하십시오.
- 이 필드는 선택적 필드입니다. 이 필드가 공백이며 시스템 관리자가 자동 클래스 선택 루틴을 지정한 경우에는 시스템이 프로파일에 적절한 데이터 클래스를 선택합니다. 그렇지 않은 경우에는 시스템 관리자가 작성한 데이터 클래스 중에서 사용할 데이터 클래스의 이름을 지정하십시오.
WebSphere Application Server 제품 파일 시스템
- 설치 후 WebSphere Application Server for z/OS 파일이 상주하는
디렉토리의 이름
SMP/E 설치 디렉토리입니다.
자세한 정보는 제품 파일 시스템의 내용을 읽으십시오.
- 중간 기호 링크를 설정하고, 선택된 경우 해당 링크의 경로 이름을 지정하려면 이 옵션을
선택하십시오.
중간 기호 링크를 지정하면 기호 링크가 구성 파일 시스템에서 중간 기호 링크 사이에 작성되고, 중간 기호 링크를 지정하지 않으면 기호 링크가 제품 파일 시스템에 직접 작성됩니다.
이 옵션을 선택하면 중간 기호 링크의 경로 이름을 지정할 수 있습니다. 이 링크는 사용자 정의 작업에 의해 작성되어 제품 파일 시스템 디렉토리를 가리킵니다.- 중간 기호 링크의 경로 이름
오류 로그 스트림 및 CTRACE Parmlib 멤버
이 패널은 WebSphere Customization Toolbox에서 창 > 환경 설정 > Profile Management Tool을 클릭하고 오류 로그 스트림 및 CTRACE parmlib 멤버 사용을 선택한 후 적용을 클릭하는 경우에만 표시됩니다. 또는 관리 콘솔을 사용하여 이러한 값을 설정할 수 있습니다.- 사용자가 작성한 오류 로그 스트림 이름규칙:
- 사용자가 작성한 오류 로그 스트림 이름
- 연관된 WebSphere Application Serve for z/OS 디먼에서 사용하는
CTRACE parmlib 멤버 이름을 형성하기 위해 CTIBBO에 추가되는 값
SBBOJCL 데이터 세트의 BBOCTIOO 샘플 parmlib 멤버를 사용하여 이 CTRACE parmlib 멤버를 작성할 수 있습니다.
- 연관된 WebSphere Application Serve for z/OS 디먼에서 사용하는
CTRACE parmlib 멤버 이름을 형성하기 위해 CTIBBO에 추가되는 값
선택적 애플리케이션 배치
- 애플리케이션 서버를 관리하는 웹 기반 관리 콘솔의 설치 여부를 지정합니다.
관리 콘솔을 배치할 것을 권장하지만 이 옵션을 선택 취소할 때 Information Center에는 프로파일이 있는 경우 이를 배치하기 위한 자세한 단계가 포함됩니다.
- Snoop, Hello 및 HitCount 서블릿을 포함하는 기본 애플리케이션의 설치 여부를 지정합니다.
- 설치 검증 도구(IVT)를 설치하여 애플리케이션 서버 작성이 완료되었는지 확인하도록 지정합니다.
IVT는 제품 로그 파일에서 오류를 스캔하여 서버 프로세스를 모니터링하고 서블릿을 조회하여 코어 제품의 기능을 검증합니다.
프로세스 정의
- MVS™ START 명령 JOBNAME 매개변수에 지정되고 제어 영역과 연관된
작업 이름
이 이름은 서버 축약 이름과 동일하며 도구를 통해 변경할 수 없습니다.
- 제어 영역을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- MVS™ START 명령 JOBNAME 매개변수에 지정되고 제어 영역과 연관된
작업 이름
- WLM이 제어 영역 부속 요소를 시작할 때 사용하는 작업 이름
이 이름은 서버 축약 이름 뒤에 A 문자가 붙은 형식으로 설정되며, 도구를 통해 변경할 수 없습니다.
- 제어 영역 부속 요소를 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- WLM이 제어 영역 부속 요소를 시작할 때 사용하는 작업 이름
- WLM이 하위(servant) 영역을 시작할 때 사용하는 작업 이름
이 이름은 서버 축약 이름 뒤에 S 문자가 붙은 형식으로 설정되며, 도구를 통해 변경할 수 없습니다.
- 하위(servant) 영역을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- WLM이 하위(servant) 영역을 시작할 때 사용하는 작업 이름
포트 값 지정
- 서버가 구성되는 시스템의 주소 또는 IP 이름
이 값은 이 서버에 연결하는 다른 WebSphere Application Server for z/OS 기능에서 사용합니다.
참고: 노드 호스트 이름은 항상 애플리케이션 서버가 실행되는 시스템의 IP 스택으로 분석되어야 합니다. 노드 호스트 이름은 DVIPA 또는 DNS 이름이 될 수 없습니다. 다른 방식으로 이 이름을 사용하면 둘 이상의 시스템에 요청을 보내게 됩니다.- SOAP 프로토콜을 기반으로 이 서버와의 JMX HTTP 연결에 사용되는 포트 번호
JMX는 wsadmin.sh를 통해 스크립트를 호출하는 것과 같이 원격 관리 기능에 사용됩니다.
규칙: 값은 0일 수 없습니다.
- SOAP 프로토콜을 기반으로 이 서버와의 JMX HTTP 연결에 사용되는 포트 번호
- 서버의 ORB가 수신되는 IIOP 요청을 청취하는 IP 주소
기본값은 *이며, ORB가 사용 가능한 모든 IP 주소에서 청취할 수 있게 합니다.
- 이 서버의 부트스트랩 포트의 역할 및 ORB가 IIOP 요청을 승인하는 포트의 역할을 하는
IIOP 요청용 포트(BOOTSTRAP_ADDRESS 및 ORB_LISTENER_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 IIOP 요청용 포트(ORB_SSL_LISTENER_ADDRESS)
- 이 서버의 부트스트랩 포트의 역할 및 ORB가 IIOP 요청을 승인하는 포트의 역할을 하는
IIOP 요청용 포트(BOOTSTRAP_ADDRESS 및 ORB_LISTENER_ADDRESS)
- 서버의 웹 컨테이너가 수신 HTTP 요청을 청취해야 하는 IP 주소
기본값은 *이며, 웹 컨테이너가 사용 가능한 모든 IP 주소에서 청취할 수 있게 합니다.
참고: 전송 호스트 이름은 virtualhosts.xml 파일에서는 호스트 이름이 되며, 이 경우 여기서 특정 IP 주소를 설정하는 것은 바람직하지 않습니다. 이 작업을 수행하는 경우, 관리 콘솔을 사용하여 다른 가상 호스트를 추가할 때까지 해당 IP 주소만 사용해야 합니다.- 관리 콘솔에 대한 HTTP 요청용 포트(WC_adminhost)
- 관리 콘솔에 대한 보안 HTTP 요청용 포트(WC_adminhost_secure)
- HTTP 요청 포트(WC_defaulthost)규칙: 값은 0일 수 없습니다.
- 보안 HTTP 요청 포트(WC_defaulthost_secure)규칙: 값은 0일 수 없습니다.
- 루프백 어댑터에서 청취하는 JMX 커넥터 포트(IPC_CONNECTOR_ADDRESS)
커넥터는 local comm 통신 프로토콜을 사용합니다. 즉, 포트가 z/OS 시스템 이미지(또는 sysplex)에 로컬인 통신용으로만 사용됩니다. .
- 고가용성 관리자가 청취하는 포트(DCS_UNICAST_ADDRESS)규칙: 값은 0일 수 없습니다.
- 서비스 통합 요청 포트(SIB_ENDPOINT_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 서비스 통합 요청 포트(SIB_ENDPOINT_SECURE_ADDRESS)규칙: 값은 0일 수 없습니다.
- 서비스 통합 MQ 상호운영성 요청 포트(SIB_MQ_ENDPOINT_ADDRESS)규칙: 값은 0일 수 없습니다.
- 보안 서비스 통합 MQ 상호운영성 요청 포트(SIB_MQ_ENDPOINT_SECURE_ADDRESS)규칙: 값은 0일 수 없습니다.
- 세션 초기화 요청 포트(SIP_DEFAULTHOST)규칙: 값은 0일 수 없습니다.
- 보안 세션 초기화 요청 포트(SIP_DEFAULTHOST_SECURE)규칙: 값은 0일 수 없습니다.
- WebSphere Extended Deployment 관리 기능의 UDP 통신 포트(OVERLAY_UDP_LISTENER_ADDRESS)
- WebSphere Extended Deployment 관리 기능의 TCP 통신 포트(OVERLAY_TCP_LISTENER_ADDRESS)
위치 서비스 디먼 정의
위치 서비스 디먼은 WebSphere Application Server for z/OS에서 처음 클라이언트와 접속하는 지점입니다. 서버에는 CORBA 기반 위치 서비스 에이전트가 포함되며 이 에이전트는 세션을 셀에 배치합니다. 모든 RMI/IIOP IOR(예를 들어, 엔터프라이즈 Bean의 경우)은 먼저 위치 서비스 디먼에 대한 연결을 설정한 다음 대상 애플리케이션 서버로 전달합니다.- 위치 서비스 디먼이 상주하는 디렉토리
이는 구성 파일 시스템 마운트 지점/디먼으로 설정되며 변경할 수 없습니다.
- 위치 서비스 디먼을 시작하는 데 사용되는 MVS 시작 명령의 JOBNAME 매개변수에 지정된 위치 서비스 디먼의 작업 이름을
지정합니다.주의: 새 셀을 구성할 때 새 디먼 작업 이름 값을 선택하십시오.참고: 위치 서비스 디먼이 아직 실행되지 않은 경우, 서버가 자동으로 시작합니다.
- 위치 서비스 디먼을 시작하는 프로시저 라이브러리의 멤버 이름규칙: 이름은 7자 이하여야 합니다.
- 위치 서비스 디먼이 사용하며 DNS(Domain Name Server)에 등록된 완전한 IP 이름기본값은 사용자의 노드 호스트 이름입니다.참고:
- 디먼이 청취하는 주소
이 값으로 * 또는 점분리 10진수 IP 주소를 선택하십시오.
기본값은 *입니다.
주의 깊게 값을 선택하십시오. 사용자 정의 작업 중에는 변경하기가 어렵습니다.
- 위치 서비스 디먼이 청취하는 포트 번호참고: 위치 서비스 디먼의 포트 번호는 신중하게 선택하십시오. 원하는 임의의 값을 선택할 수 있지만, 일단 선택하면 사용자 정의 작업 중에는 변경하기가 어렵습니다.
- SSL 연결용 위치 서비스 디먼이 청취하는 포트 번호
- WLM DNS(연결 최적화)를 사용하는 경우, 이 옵션을 선택하여 위치 서비스 디먼을 등록해야 합니다. 그렇지 않으면,
이 옵션을 선택하지 마십시오.참고: LPAR당 하나의 위치 서비스 디먼만 WLM DNS의 자체 도메인 이름을 등록할 수 있습니다. 동일 LPAR에 다중 셀이 있으며 하나의 위치 서비스 디먼을 등록하면 두 번째 위치 서비스 디먼이 시작되지 않습니다.
SSL 사용자 정의
- 서버 인증을 생성할 때 사용할 CA(Certificate Authority)를 식별하는 키 레이블의 이름
- 이 옵션을 선택하여 새 CA 인증을 생성하십시오. 기존 CA 인증이 서버 인증을 생성하도록 하려면 이 옵션을 선택 취소하십시오.
- 모든 X509 CA(Certificate Authority) 인증에 사용되는 만기 날짜 및 WebSphere Application Server for z/OS 서버에 대해
생성된 개인 인증의 만기 날짜
CA(Certificate certificate 인증 생성 옵션을 선택하지 않은 경우에도 이 만기 날짜를 지정해야 합니다.
- 기본 이름은 WebSphere Application 사용하는 RACF 키 링에 부여됩니다.
레퍼토리에 대해 작성된 키 링 이름은 셀에서 모두 동일합니다.
- 각 사용자가 WebSphere Application Server 키 링 또는 키 링에 연결된 WebSphere Application Server CA 인증서 없이 z/OS SSL 클라이언트가 SAF 가상 키 링을 사용하여 이 WebSphere Application Server 노드에 연결하도록 하려면 이 옵션을 선택하십시오.
- IIOP(Inter-ORB Request Protocol)를 통해 SSL을 사용한 위치 서비스 디먼에 대한 보안 통신을 지원하려면 이 옵션을 선택하십시오. 이 옵션을 선택하지 않으면, 사용할 위치 서비스 디먼에 대해 RACF 키 링이 생성됩니다.
관리 보안 선택사항
- z/OS 시스템의 SAF 호환 보안 데이터베이스를 사용하여 WebSphere Application Server 사용자를 정의하십시오.
SAF 보안 데이터베이스를 WebSphere Application Server 사용자 레지스트리로 사용하거나 권한 검사를 위해 ID가 사용자 ID에 맵핑되는 사용자 정의 레지스트리 또는 LDAP을 설정하려는 경우 이 옵션을 선택하십시오.
- WebSphere Application
Server 서버의 내장 기능을 사용하여 사용자, 그룹 및 권한 정책을 관리하십시오.
ID를 SAF 사용자 ID에 맵핑하지 않고 LDAP 또는 사용자 정의 사용자 레지스트리를 사용하려는 경우 이 옵션을 선택하십시오. 프로덕션 용도로는 간단한 파일 기반 사용자 레지스트리가 권장되지 않습니다.
- 관리 보안을 사용으로 설정하거나 구성하지 마십시오.
이 옵션을 사용하면 모든 사용자가 WebSphere Application Server 구성을 변경할 수 있으므로 사용이 권장되지 않습니다.
WebSphere Application Server 환경은 사용자가 보안을 수동으로 구성하여 활성화할 때까지 보호되지 않습니다.
z/OS 제품을 통한 보안 관리
- SAF 프로파일 접두부
SAF 프로파일 접두부에 기초하여 APPL 또는 EJBROLE 프로파일을 구별하려면 1 - 8자의 영숫자 SAF 프로파일 접두부를 제공하십시오.
셀의 모든 서버는 사용자가 지정하는 SAF 프로파일 접두부를 애플리케이션 특정 J2EE 역할 이름에 추가하여 점검을 위한 SAF EJBROLE 프로파일을 작성합니다.
참고: 그러나 WebSphere Application Server for z/OS 바인딩을 사용하여 역할 점검을 수행하는 경우 SAF 프로파일 접두부가 사용되지 않습니다.SAF 프로파일 접두부는 APPL 프로파일 이름으로도 사용되며 CBIND 점검에 사용되는 프로파일 이름에 삽입됩니다. RACF 작업은 작성된 노드 및 서버에 적절한 RACF 프로파일을 작성하고 권한을 부여합니다.
SAF 프로파일 접두부를 사용하지 않으려면 이 필드를 공백으로 두십시오.
- 인증되지 않은 클라이언트 요청과 연관된 사용자 ID
이 사용자 ID를 때때로 게스트 사용자 ID라고 합니다. RACF의 제한된 속성을 부여하여 UACC 기반 액세스 특권을 상속하지 못하도록 해야 합니다.
- RACF가 사용하지 않는 UID 값을 지정하도록 이 옵션을 선택하십시오.
- 이 옵션을 선택하여 특정 UID 값을 지정하십시오.
- 인증되지 않은 클라이언트 요청과 연관될 사용자 ID의
UNIX 시스템 서비스 UID
번호규칙: UID 값은 1 - 2,147,483,647의 고유 숫자 값이어야 합니다.
- 인증되지 않은 클라이언트 요청과 연관될 사용자 ID의
UNIX 시스템 서비스 UID
번호
- 인증되지 않은 클라이언트 요청과 연관된 사용자 ID
- 쓰기 가능한 SAF 키 링 지원을 사용하려는 경우 이 옵션을 선택하십시오.
WebSphere 계열 제품을 통한 보안 관리
- 관리자의 사용자 이름
- 관리자의 비밀번호규칙: 이 비밀번호는 공백이 아니어야 합니다.
보안 인증
- 개인 인증 ID필요한 경우 사용자 정의할 수 있습니다. 식별 이름의 기본 구문은 다음과 같습니다.
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- 루트 서명 인증 ID필요한 경우 사용자 정의할 수 있습니다. 식별 이름의 기본 구문은 다음과 같습니다.
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- 기본 개인 인증은 1년간 유효합니다. 최대 만기는 10년입니다.
- 개인 인증 ID
- 기본 서명(루트) 인증은 자체 서명된 인증입니다. 기본 유효 기간은 20년입니다. 최대 유효 기간은 25년입니다.
- 모든 키 저장소의 기본 비밀번호
키 저장소 파일 및 SSL 구성의 보안을 보호하려면 변경해야 합니다.
2바이트 문자, 특정 ASCII 문자(별표(*), 앰퍼샌드(&))는 키 저장소 비밀번호로 유효하지 않은 문자입니다.
웹 서버 정의
- 웹 서버 정의를 작성할지 여부를 표시합니다.
독립형 애플리케이션 서버에는 하나의 웹 서버만이 정의될 수 있습니다.
- 지원 웹 서버 목록에서 웹 서버 유형 선택
- 웹 서버가 있는 운영 체제
- WebSphere Application Server에 웹 서버를 정의하는 데 사용하는 이름
- 웹 서버가 있는 시스템의 IP 이름 또는 주소
- 웹 서버가 청취하는 HTTP 포트
- 웹 서버가 설치된 디렉토리의 이름
- 웹 서버 플러그인이 설치된 디렉토리의 이름
작업 정보
- 조정할 모든 사용자 정의 작업에는 작업 명령문이 필요합니다. 설치에 유효한 작업 명령문을
입력하십시오. 사용자 정의 프로세스는 생성된 모든 작업에서 사용자의 작업 이름을 업데이트하므로 작업 명령문의 해당 부분과
관련될 필요는 없습니다. 연속행이 필요하면
주석행을 연속행으로 바꾸십시오.