Variáveis de Customização do z/OS: Células do Network Deployment com Servidores de Aplicativos
Especifique valores para as variáveis na Ferramenta de Gerenciamento de Perfil para criar dados de customização e instruções que podem ser usados para configurar uma célula do Network Deployment com um servidor de aplicativos.
O tempo de execução do WebSphere Application Server para z/OS requer quatro servidores de células independentes: servidor de aplicativos, gerenciador de implementação, agente de nó e daemon de serviço de localização. A customização correspondente às seções seguintes define os nomes, a configuração de rede, os procedimentos iniciais e os IDs de usuários de uma célula do Network Deployment com um servidor de aplicativos.
A Ferramenta de Gerenciamento de Perfil cria dados de customização e instruções que são usados para configurar um ambiente de tempo de execução do WebSphere Application Server para z/OS. Entretanto, um perfil de tempo de execução do z/OS não é criado até que as ações listadas nas instruções geradas sejam executadas no sistema z/OS de destino.
Nome da Definição de Customização
- Nome que identifica a definição de customização
Esse nome é usado na estação de trabalho para identificar dados de customização e instruções que são criados. O nome escolhido não tem efeito na configuração do WebSphere Application Server para z/OS.
- Nome completo do caminho de um arquivo de resposta que contém os valores padrão que serão usados
Quando esse valor é especificado, os campos de entrada são pré-carregados com os valores no arquivo de resposta.
Dica: Um arquivo de resposta é gravado sempre que uma definição de customização é criada. Esse arquivo de resposta contém todos os dados variáveis usados para criar a definição de customização e pode ser usado para pré-carregar os valores padrão ao definir uma definição de customização semelhante. Normalmente, você deve especificar um arquivo de resposta de uma definição de customização do mesmo tipo da definição que você está prestes a definir; no entanto, é possível usar um arquivo de resposta de um tipo de definição de customização diferente para pré-carregar a maioria dos valores padrão para um tipo semelhante.
Valores Padrão
Opções para gerar valores padrão para esta definição de customização
Leia Planilhas de Planejamento de Configuração para z/OS para obter informações adicionais.
Se você especificou um arquivo de resposta para configurar valores padrão, nenhum padrão selecionado aqui substituirá os valores do arquivo de resposta correspondente.
- Configurar cada valor de GID e UID padrão para indicar que a segurança do sistema operacional deve designar um valor não utilizado
Quando esta opção é selecionada, cada valor de GID e UID é padronizado para permitir que a segurança do sistema operacional designe um valor não utilizado. Quando esta opção não é selecionada, cada valor de GID e UID é padronizado para um número fornecido pela IBM.
- Configurar nomes e IDs de usuário padrão com base nos identificadores de célula, cluster e sistema
Quando esta opção é selecionada, nomes de procedimento, cluster, servidor, nó e célula padrão, bem como nomes de grupos e IDs de usuários, são baseados em identificadores de célula, cluster e sistema.
- Identificador de célula com dois caracteres que será usado para criar nomes e IDs de usuários padrãoRegra: O primeiro caractere deve ser um caractere alfabético e o segundo caractere deve ser um caractere alfanumérico. Caracteres alfabéticos podem ser inseridos em letras maiúsculas ou minúsculas. O tipo de caractere alfabético será ajustado conforme apropriado para cada valor padrão gerado.
- Identificador de cluster com dois caracteres que será usado para criar nomes e IDs de usuários padrãoRegra: Os caracteres devem ser alfabéticos. Caracteres alfabéticos podem ser inseridos em letras maiúsculas ou minúsculas. O tipo de caractere alfabético será ajustado conforme apropriado para cada valor padrão gerado.
- Identificador de célula com um caractere que será usado para criar nomes e IDs de usuários padrãoRegra: O caractere deve ser um caractere alfanumérico. Um caractere alfabético pode ser inserido em letra maiúscula ou minúscula. O tipo de caractere alfabético será ajustado conforme apropriado para cada valor padrão gerado.
- Identificador de célula com dois caracteres que será usado para criar nomes e IDs de usuários padrão
- Selecionar valores de portas padrão a partir do intervalo de portas seguinte
Quando esta opção não é selecionada, cada valor de porta é padronizado como um número fornecido pela IBM. Quando esta opção é selecionada, cada valor de porta padrão é selecionado a partir do intervalo de números de portas seguinte.
O intervalo de portas deve conter pelo menos 50 portas.
- O menor número que pode ser designado como um número de porta padrão
- O maior número que pode ser designado como um número de porta padrão
Conjuntos de Dados de Destino
- Qualificador de alto nível para os conjuntos de dados z/OS de destino que conterão as tarefas e instruções geradasQuando uma definição de customização é transferida por upload para o sistema z/OS de destino, os arquivos e tarefas de customização são gravados em um par de conjuntos de dados particionados. Embora seja possível reutilizar esses conjuntos de dados, é mais seguro criar conjuntos de dados separados para cada configuração do WebSphere Application Server para z/OS. A melhor prática é usar o prefixo do nome do conjunto de dados de customização (às vezes chamado de config_hlq) para indicar a versão e a liberação do WebSphere Application Server for z/OS, a tarefa que está sendo executada e a célula (e também o nome do nó em alguns casos) que está sendo configurada. Por exemplo, é possível usar o seguinte prefixo de nome do conjunto de dados para configurar uma célula independente do WebSphere Application Server chamada TESTCELL para o Versão 9.0:
Nesse exemplo, os dois conjuntos de dados seguintes serão criados quando a definição de customização for transferida por upload para o sistema z/OS de destino:SYSPROG1.WAS90.TESTCELL.APPSERV
O conjunto de dados CNTL será um partitioned dataset (PDS) com registros de 80 bytes de bloco fixo que conterá as tarefas de customização. O conjunto de dados DATA será um PDS com dados de comprimento variável para conter os outros dados de customização.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Regra: O qualificador de alto nível pode consistir de vários qualificadores (até 39 caracteres).As tarefas em lote e instruções geradas serão transferidas por upload para dois conjuntos de dados z/OS particionados:- Conjunto de dados particionado com registros de 80 bytes de bloco fixo para conter tarefas de customização
- Conjunto de dados particionado com comprimento variável para conter outros dados contidos na definição de customização
Dica: Um qualificador de alto nível com vários níveis pode ser especificado como um qualificador de alto nível do conjunto de dados.
Configurar Grupos Comuns
- Nome do grupo padrão para o ID de usuário do administrador do WebSphere Application Server e todos os IDs de usuários do servidor
- Selecione esta opção para que o RACF designe um valor de GID não utilizado.
- Selecione esta opção para especificar um valor de GID.
- O número de GID do UNIX System Services para o grupo de configuração do WebSphere Application
ServerRegra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- O número de GID do UNIX System Services para o grupo de configuração do WebSphere Application
Server
- Nome do grupo padrão para o ID de usuário do administrador do WebSphere Application Server e todos os IDs de usuários do servidor
- Conecte-se a todos os IDs de usuários serventes para este grupo
É possível usar esse grupo para designar permissões do subsistema, como autorizações do DB2, a todos os serventes no domínio de segurança.
- Selecione esta opção para que o RACF designe um valor de GID não utilizado.
- Selecione esta opção para especificar um valor de GID.
- Número de GID do UNIX System Services para o grupo serventeRegra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Número de GID do UNIX System Services para o grupo servente
- Conecte-se a todos os IDs de usuários serventes para este grupo
- Grupo de IDs de usuários não autorizados e clientes locais
- Selecione esta opção para que o RACF designe um valor de GID não utilizado.
- Selecione esta opção para especificar um valor de GID.
- O número de GID do UNIX System Services para o grupo de usuário localRegra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- O número de GID do UNIX System Services para o grupo de usuário local
- Grupo de IDs de usuários não autorizados e clientes locais
Configurar Usuários Comuns
- ID do usuário associado a todas as regiões de controle e daemon
Esse ID de usuário também possui todos os sistemas de arquivo de configuração.
Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Selecione esta opção para que o RACF designe um valor de UID não utilizado.
- Selecione esta opção para especificar um valor de UID específico.
- Identificador do usuário associado ao ID de usuário da região de controleRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador do usuário associado ao ID de usuário da região de controle
- ID do usuário associado a todas as regiões de controle e daemon
- ID do usuário associado às regiões serventes e de adjunto de controle
Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Selecione esta opção para que o RACF designe um valor de UID não utilizado.
- Selecione esta opção para permitir um ID especificado pelo usuário.
- Identificador de usuário associado ao ID de usuário da região serventeRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador de usuário associado ao ID de usuário da região servente
- ID do usuário associado às regiões serventes e de adjunto de controle
- ID de usuário do administrador inicial do WebSphere Application Server
O grupo de configuração do WebSphere Application Server deve ser seu grupo padrão do UNIX System Services.
- Selecione esta opção para que o RACF designe um valor de UID não utilizado.
- Selecione esta opção para permitir um ID especificado pelo usuário.
- Identificador do usuário associado ao ID de usuário do administradorRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador do usuário associado ao ID de usuário do administrador
- ID de usuário do administrador inicial do WebSphere Application Server
- Diretório do sistema de arquivos novo ou existente no qual diretórios iniciais para IDs de usuários do WebSphere Application Server for z/OS serão criados pelo processo de customização
Este diretório não precisa ser compartilhado entre sistemas z/OS em uma célula do WebSphere Application Server.
Nomes do Sistema e do Conjunto de Dados
- Nome do sistema para o sistema
z/OS de destino no qual você
irá configurar o
WebSphere Application
Server para z/OSDica: Se você não tiver certeza sobre o nome do sistema (&SYSNAME), use o comando de console D SYMBOLS no sistema z/OS de destino para exibi-lo.
- Nome sysplex do sistema z/OS de destino no qual você configurará o WebSphere Application Server
para z/OSDica: Se você não tiver certeza sobre o nome sysplex (&SYSPLEX), use o comando de console D SYMBOLS no sistema z/OS de destino para exibi-lo.
- Uma biblioteca existente na qual os procedimentos catalogados do WebSphere Application Server para z/OS serão incluídos
Nomes da Célula, do Nó e do Servidor
- Nome que identifica a célula para instalações do
z/OS como o SAFRegras:
- Identificação externa primária dessa célula do
WebSphere Application
Server para z/OS
Este nome identifica a célula conforme exibida pelo console administrativo.
Regras:
- Nome que identifica a célula para instalações do
z/OS como o SAF
- Nome que identifica o nó para instalações do
z/OS como o SAFRegras:
- Identificação externa primária desse nó do
WebSphere Application
Server para z/OS
Este nome identifica o nó conforme exibido pelo console administrativo.
Regras:
- Nome que identifica o nó para instalações do
z/OS como o SAF
- Nome que identifica o servidor para recursos do z/OS, como SAFRegra: O nome geralmente deve conter sete ou menos caracteres todos em letras maiúsculas.
- Nome do servidor de aplicativos e a identificação externa primária desse servidor
WebSphere Application
Server para z/OS
Este nome identifica o servidor conforme exibido no console administrativo.
Regras:- O nome deve ter 50 ou menos caracteres.
- O nome pode incluir caracteres alfabéticos compostos por letras maiúsculas e minúsculas.
- Para um gerenciador de implementação, o nome longo deve ser dmgr.
- Nome que identifica o servidor para recursos do z/OS, como SAF
- Nome que identifica o nó para instalações do
z/OS como o SAFRegras:
- Identificação externa primária desse nó do
WebSphere Application
Server para z/OS
Este nome identifica o nó conforme exibido pelo console administrativo.
Regras:
- Nome que identifica o nó para instalações do
z/OS como o SAF
- Nome que identifica o servidor para recursos do z/OS, como SAF
O nome abreviado do servidor também é utilizado como o JOBNAME do servidor.
Regra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula. - Nome do servidor de aplicativos e a identificação externa primária desse servidor
WebSphere Application
Server para z/OS
Este nome identifica o servidor conforme exibido no console administrativo.
Regra: O nome deve ter 50 ou menos caracteres.
- Nome que identifica o servidor para recursos do z/OS, como SAF
- Nome que identifica o servidor para recursos do z/OS, como SAF
O nome abreviado do servidor também é utilizado como o JOBNAME do servidor.
Regra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula. - Nome do servidor de aplicativos e a identificação externa primária desse servidor
WebSphere Application
Server para z/OS
Este nome identifica o servidor conforme exibido no console administrativo.
Regra: O nome deve ter 50 ou menos caracteres.
- Nome que identifica o servidor para recursos do z/OS, como SAF
- Nome do WLM APPLENV (ambiente de aplicativos do WLM) para o gerenciador de implementação
Se este servidor for convertido em servidor em cluster, o nome passará a ser o nome abreviado do cluster. O nome abreviado do cluster é o nome WLM APPLENV de todos os servidores que fazem parte do mesmo cluster. Consulte Procedimentos Catalogados de z/OS JCL para obter informações adicionais.
Regra: O nome deve ter oito ou menos caracteres e todos em letras maiúsculas. - Nome do WLM APPLENV (ambiente de aplicativos do WLM) para o servidor de aplicativos
Se este servidor for convertido em servidor em cluster, o nome passará a ser o nome abreviado do cluster. O nome abreviado do cluster é o nome WLM APPLENV de todos os servidores que fazem parte do mesmo cluster. Consulte Procedimentos Catalogados de z/OS JCL para obter informações adicionais.
Regra: O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.
Sistema de Arquivo de Configuração do Deployment Manager
- Ponto de montagem do diretório do sistema de arquivo de leitura/gravação no qual os dados do aplicativo e
os arquivos do ambiente são gravados
O processo de customização cria esse ponto de montagem, se ainda não existir.
- Nome do caminho relativo do diretório dentro do sistema de arquivos de configuração no qual a configuração reside
- Conjunto de dados do sistema de arquivos que você criará e montará no ponto de montagem acimaRegra: É possível especificar até 44 caracteres para o nome do conjunto de dados.
- Tipo do sistema de arquivos que será utilizado ao criar o sistema de arquivos de configuração do
WebSphere para
z/OS
- Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando HFS.
- Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando ZFS.
- Número serial do volume DASD que conterá o conjunto de dados acima ou * para permitir que o SMS selecione um volume
Usar * requer que rotinas de automatic class selection (ACS) do SMS estejam no local para selecionar o volume. Se você não tiver o SMS configurado para manipular a alocação do conjunto de dados automaticamente, liste o volume explicitamente.
- Alocação de tamanho inicial em cilindros para o conjunto de dados do sistema de arquivos de configuraçãoDica: O tamanho mínimo sugerido é de 420 cilindros.
- Tamanho de cada extensão secundária em cilindrosDica: O tamanho mínimo sugerido é de 100 cilindros.
Sistema de Arquivo de Produto do Deployment Manager
- Nome do diretório no qual os arquivos do
WebSphere Application
Server para z/OS residem após
a instalação
Leia Sistema de Arquivo do Produto para obter informações adicionais.
- Selecione esta opção para permitir a configuração de um link simbólico intermediário e especifique o nome de caminho desse link, se você selecioná-lo
Se você especificar um link simbólico intermediário, links simbólicos serão criados a partir do sistema de arquivos de configuração para o link simbólico intermediário; caso contrário, eles serão criados diretamente para o sistema de arquivos do produto.
Selecionar esta opção permitirá que você especifique o nome de caminho de um link simbólico intermediário. Esse link será criado pelas tarefas de customização, apontando para o diretório do sistema de arquivos do produto.- Nome do caminho do link simbólico intermediário
Fluxo do Log de Erros e Membro Parmlib CTRACE
Este painel será exibido apenas se você clicar em Janela > Preferências > Profile Management Tool, selecionar Ativar fluxo do log de erros e o membro CTRACE parmlib e clicar em Aplicar. Como alternativa, é possível usar o console administrativo para configurar esses valores.- Nome do fluxo do log de erros que você criaRegras:
- Nome do fluxo do log de erros que você cria
- Valor que é anexado ao CTIBBO para formar o nome do membro parmlib CTRACE que é usado pelo daemon do WebSphere Application Server for z/OS associado
O membro parmlib BBOCTIOO de amostra no conjunto de dados SBBOJCL pode ser usado para criar esse membro parmlib CTRACE.
- Valor que é anexado ao CTIBBO para formar o nome do membro parmlib CTRACE que é usado pelo daemon do WebSphere Application Server for z/OS associado
Sistema de Arquivo de Configuração do Servidor de Aplicativos
- Ponto de montagem do diretório do sistema de arquivo de leitura/gravação no qual os dados do aplicativo e
os arquivos do ambiente são gravados
O processo de customização cria esse ponto de montagem, se ainda não existir.
- Nome do caminho relativo do diretório dentro do sistema de arquivos de configuração no qual a configuração reside
- Conjunto de dados do sistema de arquivos que você criará e montará no ponto de montagem acimaRegra: É possível especificar até 44 caracteres para o nome do conjunto de dados.
- Tipo do sistema de arquivos que será utilizado ao criar o sistema de arquivos de configuração do
WebSphere para
z/OS
- Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando HFS.
- Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando ZFS.
- Número serial do volume DASD que conterá o conjunto de dados acima ou * para permitir que o SMS selecione um volume
Usar * requer que rotinas de automatic class selection (ACS) do SMS estejam no local para selecionar o volume. Se você não tiver o SMS configurado para manipular a alocação do conjunto de dados automaticamente, liste o volume explicitamente.
- Alocação de tamanho inicial em cilindros para o conjunto de dados do sistema de arquivos de configuraçãoDica: O tamanho mínimo sugerido é de 420 cilindros.
- Tamanho de cada extensão secundária em cilindrosDica: O tamanho mínimo sugerido é de 100 cilindros.
Sistema de Arquivo de Produto do Servidor de Aplicativos
- Nome do diretório no qual os arquivos do
WebSphere Application
Server para z/OS residem após
a instalação
Leia Sistema de Arquivo do Produto para obter informações adicionais.
- Selecione esta opção para permitir a configuração de um link simbólico intermediário e especifique o nome de caminho desse link, se você selecioná-lo
Se você especificar um link simbólico intermediário, links simbólicos serão criados a partir do sistema de arquivos de configuração para o link simbólico intermediário; caso contrário, eles serão criados diretamente para o sistema de arquivos do produto.
Selecionar esta opção permitirá que você especifique o nome de caminho de um link simbólico intermediário. Esse link será criado pelas tarefas de customização, apontando para o diretório do sistema de arquivos do produto.- Nome do caminho do link simbólico intermediário
Definições de Processos
- O nome da tarefa, especificado no parâmetro JOBNAME do comando MVS START, associado à região de controle
Este nome é igual ao nome abreviado do servidor e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos para iniciar a região de controleRegra: O nome deve ter sete caracteres ou menos.
- O nome da tarefa, especificado no parâmetro JOBNAME do comando MVS START, associado à região de controle
- Nome da tarefa usado pelo WLM para iniciar as regiões serventes
Este é configurado para o nome abreviado do servidor seguido pela letra S e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos para iniciar as regiões serventesRegra: O nome deve ter sete caracteres ou menos.
- Nome da tarefa usado pelo WLM para iniciar as regiões serventes
- O nome da tarefa, especificado no parâmetro JOBNAME do comando MVS START, associado à região de controle
Este nome é igual ao nome abreviado do servidor e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos para iniciar a região de controleRegra: O nome deve ter sete caracteres ou menos.
- O nome da tarefa, especificado no parâmetro JOBNAME do comando MVS START, associado à região de controle
- Nome da tarefa usado pelo WLM para iniciar o adjunto da região de controle do servidor de aplicativos
Este é configurado para o nome abreviado do servidor seguido pela letra A e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos que inicia o adjunto da região de controleRegra: O nome deve ter sete caracteres ou menos.
- Nome da tarefa usado pelo WLM para iniciar o adjunto da região de controle do servidor de aplicativos
- Nome da tarefa usado pelo WLM para iniciar as regiões serventes
Este é configurado para o nome abreviado do servidor seguido pela letra S e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos para iniciar as regiões serventesRegra: O nome deve ter sete caracteres ou menos.
- Nome da tarefa usado pelo WLM para iniciar as regiões serventes
Designação de Valores de Portas
- Nome ou endereço IP do sistema no qual o servidor está configurado
Esse valor é utilizado por outras funções do WebSphere Application Server for z/OS para conexão a este servidor.
Nota: O nome do host do nó sempre deve resolver para uma pilha IP no sistema no qual o servidor de aplicativos é executado. O nome do host do nó não pode ser um nome DVIPA ou DNS que, de outra forma, faz com que os pedidos sejam direcionados para mais de um sistema.- Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOA (SOAP_CONNECTOR_ADDRESS)
JMX é utilizado para funções administrativas remotas, como chamar scripts por meio de wsadmin.sh.
Regra: O valor não pode ser 0. - Número da porta usado pelos agentes de nó para conexão com este servidor do gerenciador de implementação (CELL_DISCOVERY_ADDRESS)
- Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOA (SOAP_CONNECTOR_ADDRESS)
- Endereço IP no qual o ORB do servidor atende a pedidos IIOP recebidos
O padrão é *, que instrui o ORB para atender em todos os endereços IP disponíveis.
- Porta para pedidos de IIOP que age como a porta de autoinicialização para esse servidor e também como a
porta através da qual o ORB aceita pedidos de IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)Regra: O valor não pode ser 0.
- Porta para pedidos IIOP seguros (ORB_SSL_LISTENER_ADDRESS)
O padrão é 0, que permite que o sistema escolha essa porta.
- Porta para pedidos de IIOP que age como a porta de autoinicialização para esse servidor e também como a
porta através da qual o ORB aceita pedidos de IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)
- Endereço IP no qual o contêiner da Web do servidor deve atender às solicitações HTTP recebidas
O padrão é *, que instrui o contêiner da Web a atender em todos os endereços IP disponíveis.
Nota: O nome do host de transporte se torna o nome de host no arquivo virtualhosts.xml, o que torna a configuração de um endereço IP específico aqui longe do ideal. Se isso for feito, você estará restrito a esse endereço IP, até ir ao console administrativo e incluir outro host virtual.- Porta para pedidos de HTTP para o console administrativo
- Porta para pedidos de HTTP seguros para o console administrativo
- Porta para o conector JMX que atende no adaptador de autorretorno
O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).
- Porta na qual o Gerenciador de Alta Disponibilidade atende (DCS_UNICAST_ADDRESS)Regra: O valor não pode ser 0.
- Porta usada para receber eventos dos dispositivos DataPower gerenciados pelo gerenciador de dispositivos DataPower (DataPowerMgr_inbound_secure)
- Porta de comunicações para as funções administrativas do WebSphere Extended Deployment (XDAGENT_PORT)
- Porta de comunicação UDP para funções administrativas do WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
- Porta de comunicação TCP para funções administrativas do WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
- Portas que os gerenciadores de tarefa e gerenciadores de implementação consultam para obter atualizações de status vindas de nós registrados (STATUS_LISTENER_ADDRESS)Regra: O valor não pode ser 0.
- Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOA (SOAP_CONNECTOR_ADDRESS)
JMX é utilizado para funções administrativas remotas, como chamar scripts por meio de wsadmin.sh.
Regra: O valor da porta não pode ser 0. - Porta para pedidos IIOP que atua como a porta de autoinicialização para este servidor e também como a porta através da qual o ORB aceita pedidos IIOP
(BOOTSTRAP_ADDRESS e ORB_LISTENER_ADDRESS)Regra: O valor da porta não pode ser 0.
- Porta para pedidos IIOP seguros (ORB_SSL_LISTENER_ADDRESS)
O padrão é 0, que permite que o sistema escolha essa porta.
- Porta para o conector JMX que atende no adaptador de loopback
O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).
- Porta na qual o Gerenciador de Alta Disponibilidade atende (DCS_UNICAST_ADDRESS)Regra: O valor não pode ser 0.
- Define a porta TCP/IP na qual os agentes de nó atendem a pedidos de descoberta originados do gerenciador de implementação (NODE_DISCOVERY_ADDRESS)
- Define a porta multicast através da qual o agente de nó envia pedidos de descoberta para seus servidores gerenciados (NODE_MULTICAST_DISCOVERY_ADDRESS)
O endereço IP multicast no qual a porta de descoberta é aberta é padronizado pelo WebSphere Application Server for z/OS como 232.133.104.73. Esse endereço padrão pode ser alterado utilizando o console administrativo. Esse é um endereço CLASS D. O intervalo de IP válido é de 224.0.0.0 a 239.255.255.255.
- Define a porta multicast IPv6 através da qual o agente do nó envia pedidos de descoberta a seus servidores gerenciados (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)
- Porta de comunicações para funções administrativas do WebSphere Extended Deployment (NODE_XDAGENT_PORT)
- Porta de comunicação UDP para funções administrativas do WebSphere Extended Deployment (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
- Porta de comunicação TCP para funções administrativas do WebSphere Extended Deployment (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
- Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOA (SOAP_CONNECTOR_ADDRESS)
JMX é utilizado para funções administrativas remotas, como chamar scripts por meio de wsadmin.sh.
Regra: O valor da porta não pode ser 0. - Porta para pedidos de IIOP que age como a porta de autoinicialização para esse servidor e também como a
porta através da qual o ORB aceita pedidos de IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)Regra: O valor não pode ser 0.
- Porta para pedidos IIOP seguros (ORB_SSL_LISTENER_ADDRESS)
O padrão é 0, que permite que o sistema escolha essa porta.
- Porta para pedidos HTTP (WC_defaulthost)Regra: O valor da porta não pode ser 0.
- Porta para pedidos HTTP seguros (WC_defaulthost_secure)Regra: O valor não pode ser 0.
- Porta para o conector JMX que atende no adaptador de loopback
(IPC_CONNECTOR_ADDRESS)
O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).
- Porta na qual o Gerenciador de Alta Disponibilidade atende (DCS_UNICAST_ADDRESS)Regra: O valor não pode ser 0.
- Porta para pedidos de integração de serviço (SIB_ENDPOINT_ADDRESS)Regra: O valor não pode ser 0.
- Porta segura para pedidos de integração de serviço (SIB_ENDPOINT_SECURE_ADDRESS)Regra: O valor não pode ser 0.
- Porta para pedidos de interoperabilidade MQ de integração de serviço (SIB_MQ_ENDPOINT_ADDRESS)Regra: O valor não pode ser 0.
- Porta para pedidos seguros de interoperabilidade MQ de integração de serviço
(SIB_MQ_ENDPOINT_SECURE_ADDRESS)Regra: O valor não pode ser 0.
- Porta para pedidos de inicialização de sessão (SIP_DEFAULTHOST)Regra: O valor não pode ser 0.
- Porta para pedidos seguros de inicialização de sessão (SIP_DEFAULTHOST_SECURE)Regra: O valor não pode ser 0.
- Porta de comunicação UDP para funções administrativas do WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
- Porta de comunicação TCP para funções administrativas do WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
Definições do Daemon do Serviço de Localização
O daemon do serviço de localização é o ponto inicial de contato do cliente no WebSphere Application Server for z/OS. O servidor contém o agente do serviço de localização com base em CORBA que coloca sessões em uma célula. Todos os IORs RMI/IIOP (por exemplo, para enterprise beans) estabelecem conexões primeiro com o daemon do serviço de localização e, depois, os encaminham para o servidor de aplicativos de destino.- Diretório no qual o daemon do serviço de localização reside
Isso é definido para o ponto de montagem/Daemon do sistema de arquivos de configuração e não pode ser alterado.
- Especifica o nome da tarefa do daemon de serviço de localização, especificado no parâmetro JOBNAME do comando de início do MVS, usado para iniciar o daemon de serviço de localizaçãoCuidado: Ao configurar uma nova célula, certifique-se de escolher um novo valor de nome de tarefa do daemon.Nota: Um servidor inicia automaticamente o daemon do serviço de localização, se ainda não estiver sendo executado.
- Nome do membro em sua biblioteca de procedimentos para iniciar o daemon do serviço de localizaçãoRegra: O nome deve ter sete caracteres ou menos.
- Nome completo do IP, registrado com o servidor de nomes de domínio (DNS), que o daemon de serviço de localização usaO valor padrão é o nome de host do nó.Observações:
- Endereço no qual o daemon atende
Selecione * ou um endereço IP decimal com ponto para este valor.
O valor padrão é *.
Escolha o valor cuidadosamente. É difícil alterá-lo, mesmo no meio da customização.
- Número da porta no qual o daemon do serviço de localização atendeNota: Selecione com cuidado o número da porta para o daemon do serviço de localização. É possível escolher qualquer valor que desejar mas, depois de escolhido, é difícil alterá-lo, mesmo no meio da customização.
- Número da porta no qual o daemon do serviço de localização atende conexões SSL
- Se você usar o WLM DNS (otimização de conexão), deverá selecionar esta opção para registrar seu daemon de serviço de localização nele. Caso contrário, não selecione-a.Nota: Apenas um daemon de serviço de localização por LPAR pode registrar seu nome de domínio com WLM DNS. Se você possui várias células no mesmo LPAR e registrar um deamon de serviço de localização e, em seguida, um segundo, o segundo falhará ao ser iniciado.
Customização de SSL
- Nome da etiqueta de chave que identifica a certificate authority (CA) a ser utilizada na geração de certificados do servidor
- Selecione esta opção para gerar um novo certificado da CA. Desmarque essa opção para que um certificado da CA existente gere certificados do servidor.
- Data de expiração usada para qualquer certificado da autoridade de certificação X509, bem como a data de expiração para os certificados pessoais gerados para servidores WebSphere Application Server for z/OS.
Você deve especificá-la mesmo que não tenha selecionado a opção para gerar um certificado da autoridade de certificação (CA).
- Nome padrão fornecido ao conjunto de chaves
RACF utilizado pelo
WebSphere Application
Server for z/OS
Os nomes de anel de chaves criados para repertórios são todos iguais dentro da célula.
- Selecione essa opção se desejar ativar os clientes SSL do z/OS usando o SAF Virtual Key Ring para se conectar a esse nó do WebSphere Application Server sem que seja necessário que cada usuário tenha o conjunto de chaves do WebSphere Application Server ou o certificado CA do WebSphere Application Server conectado a ele.
- Selecione esta opção se quiser oferecer suporte a comunicações seguras usando Inter-ORB Request Protocol (IIOP) para o daemon de serviço de localização usando SSL. Se você não selecionar esta opção, um conjunto de chaves RACF será gerado para o daemon de serviço de localização que será usado.
Seleção de Segurança Administrativa
- Use o banco de dados de segurança compatível com SAF do sistema z/OS para definir usuários do WebSphere Application Server
Escolha esta opção se você planeja usar o banco de dados de segurança SAF como o registro do usuário do WebSphere Application Server ou se planeja configurar um LDAP ou registro de usuário customizado cujas identidades serão mapeadas para IDs de usuários SAF para verificação de autorização.
- Use recursos integrados do WebSphere Application Server para gerenciar usuários, grupos e políticas de autorização
Escolha esta opção se você planeja usar um LDAP ou registro de usuário customizado sem o mapeamento de identidades para IDs de usuários SAF. O registro de usuário baseado em arquivo simples não é recomendado para uso de produção.
- Não configurar ou ativar a segurança administrativa.
Esta opção não é recomendada pois permite que qualquer pessoa faça alterações na configuração do WebSphere Application Server.
Seu ambiente do WebSphere Application Server não ficará protegido até você configurar e ativar a segurança manualmente.
Segurança Gerenciada pelo Produto z/OS
- Prefixo do perfil do SAF
Para distinguir entre os perfis APPL ou EJBROLE com base no prefixo de perfil SAF, forneça um prefixo de perfil SAF alfanumérico com um a oito caracteres.
Internamente, isso configura SecurityDomainType para a sequência "cellQualified". Todos os servidores na célula pré-anexarão o prefixo de perfil SAF que você especifica para o nome de função J2EE específico do aplicativo para criar o perfil EJBROLE SAF para verificação.
Nota: O prefixo do perfil SAF não será usado se a verificação de função for executada usando as ligações do WebSphere Application Server for z/OS.O prefixo do perfil SAF também será usado como o nome de perfil APPL e inserido no nome de perfil usado para as verificações de CBIND. As tarefas RACF criam e autorizam os perfis RACF adequados para os nós e servidores criados.
Se você não quiser usar um prefixo de perfil SAF, deixe este campo em branco.
- ID do usuário associado aos pedidos do cliente não autenticado
Este ID do usuário algumas vezes é chamado de ID do usuário guest. O atributo RESTRICTED deve ser fornecido no RACF para impedir que ele herde os privilégios de acesso baseados no UACC.
- Selecione esta opção para que o RACF designe um valor de UID não utilizado.
- Selecione esta opção para especificar um valor de UID específico.
- Número de UID do UNIX System Services para o ID de usuário que será associado aos pedidos do cliente não autenticadoRegra: Os valores de UID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Número de UID do UNIX System Services para o ID de usuário que será associado aos pedidos do cliente não autenticado
- ID do usuário associado aos pedidos do cliente não autenticado
- Selecione esta opção se quiser ativar o suporte ao conjunto de chaves SAF gravável
Segurança Gerenciada pelo Produto da Família WebSphere
- Nome de usuário para o administrador
- Senha para o administradorRegra: Essa senha não deve ficar em branco.
Certificado de Segurança
- Identificador do certificado pessoalEle pode ser customizado, se necessário. A sintaxe padrão para o nome distinto é:
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- Identificador do certificado de assinatura raizEle pode ser customizado, se necessário. A sintaxe padrão para o nome distinto é
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- O certificado pessoal padrão é válido por um ano. A expiração máxima é dez anos.
- Identificador do certificado pessoal
- O certificado (raiz) de assinatura padrão é um certificado autoassinado. Ele possui um período de validação padrão de vinte anos. O período de validação máximo é vinte e cinco anos.
- Senha padrão para todos os keystores
Ela deve ser alterada para proteger a segurança dos arquivos keystore e da configuração SSL.
Caracteres de byte duplo, bem como alguns caracteres ASCII, como asterisco (*) e E comercial (&), são inválidos para a senha do keystore.
Definição do Servidor da Web
- Indica a criação de uma definição de servidor da Web.
- Selecione o tipo de servidor da Web a partir da lista de servidores da Web suportados.
- Sistema operacional no qual o servidor da Web está localizado
- Nome usado na definição do servidor da Web para o WebSphere Application Server
- Nome ou endereço IP do sistema no qual o servidor da Web está localizado
- Porta HTTP na qual o servidor da Web atende
- NOme do diretório no qual o servidor da Web está instalado
- Nome no diretório no qual os plug-ins do servidor da Web estão instalados
Informações da Tarefa
- Todas as tarefas de customização que serão padronizadas para você precisarão de uma instrução de tarefa. Digite uma instrução de tarefa válida
para sua instalação.
O processo de customização atualizará o nome da tarefa para você em todas as tarefas geradas, para que não seja necessário se preocupar com essa parte de instrução da tarefa. Se forem necessárias linhas de continuação,
substitua as linhas de comentário por elas.