z/OS-Anpassungsvariablen: Verwaltete (angepasste) Knoten
Geben Sie im Profile Management Tool Werte für die Variablen an, um Anpassungsdaten und Anweisungen zu erstellen, die Sie zum Konfigurieren eines verwalteten (angepassten) Knotens verwenden können.
Bei dieser Anpassungstask erstellen Sie eine Zellenkonfiguration, einen Knotenkonfiguration und einen (temporären) Location Service Daemon.
Name der Anpassungsdefinition
- Der Name, der die Anpassungsdefinition angibt.
Dieser Name wird auf der Workstation verwendet, um die Anpassungsdaten und Anweisungen zu identifizieren, die erstellt werden. Der ausgewählte Name hat keine Auswirkung auf die Konfiguration von WebSphere Application Server for z/OS.
- Der vollständige Pfadname einer Antwortdatei, die die zu verwendenden Standardwerte enthält.
Wenn dieser Wert angegeben ist, werden die Werte aus der Antwortdatei vorab in die Eingabefelder eingetragen.
Tipp: Es wird jedesmal eine Antwortdatei geschrieben, wenn eine Anpassungsdefinition erstellt wird. Diese Antwortdatei enthält alle Variablen, die zum Erstellen der Anpassungsdefinition verwendet wurden, und sie kann verwendet werden, um die Standardwerte vorab zu laden, wenn eine ähnliche Anpassungsdefinition definiert wird. Normalerweise müssen Sie eine Antwortdatei aus einer Anpassungsdefinition angeben, die denselben Typ hat wie die Definition, die Sie definieren möchten. Sie können jedoch auch eine Antwortdatei eines anderen Anpassungsdefinitionstyps verwenden, um die meisten Standardwerte für einen ähnlichen Typ vorab zu laden.
Standardwerte
Optionen für die Generierung von Standardwerten für diese Anpassungsdefinition
Weitere Informationen finden Sie im Artikel Spreadsheets für die Konfigurationsplanung unter z/OS.
Wenn Sie eine Antwortdatei für die Festlegung von Standardwerten angegeben haben, überschreiben alle hier ausgewählten Standardwerte die entsprechenden Werte in der Antwortdatei.
- Alle GID- und UID-Standardwerte definieren, damit Betriebssystemsicherheit
nicht verwendete Werte zuordnet
Wenn diese Option ausgewählt ist, wird jeder GID- und UID-Wert auf einen Standardwert gesetzt, damit die Betriebssystemsicherheit einen nicht verwendeten Wert zuordnen kann. Wenn diese Option nicht ausgewählt ist, wird jeder GID- und UID-Wert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt.
- Standardnamen und Benutzer-IDs auf Basis der Zellen- und System-IDs festlegen
Wenn diese Option ausgewählt ist, basieren die Standardnamen von Zellen, Knoten, Servern und Prozeduren sowie Gruppen und Benutzer-IDs auf Zellen- und System-IDs.
- Die zweistellige Zellen-ID (für die Network Deployment-Zelle, in die dieser Knoten eingebunden werden soll),
die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das erste Zeichen muss ein alphabetisches Zeichen und das zweite Zeichen ein alphanumerisches Zeichen sein. Alphabetische Zeichen können in Klein- oder Großschreibung eingegeben werden. Die Groß-/Kleinschreibung alphabetischer Zeichen wird für jeden generierten Standardwert entsprechend angepasst.
- Die einstellige System-ID, die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das Zeichen muss ein alphanumerisches Zeichen sein. Ein alphabetisches Zeichen kann in Klein- oder in Großschreibung eingegeben werden. Die Groß-/Kleinschreibung des alphabetischen Zeichens wird für jeden generierten Standardwert entsprechend angepasst.
- Die zweistellige Zellen-ID (für die Network Deployment-Zelle, in die dieser Knoten eingebunden werden soll),
die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
- Wählen Sie Standardportwerte aus dem folgenden Portbereich aus.
Der Portbereich muss mindestens 10 Ports enthalten.
Wenn diese Option nicht ausgewählt ist, wird jeder Portwert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt. Wenn diese Option ausgewählt ist, wird jeder Standardportwert aus dem folgenden Portnummernbereich ausgewählt.
- Die niedrigste Nummer, die als Standardportnummer zugeordnet werden kann.
- Die höchste Nummer, die als Standardportnummer zugeordnet werden kann.
Zieldateien
- Das übergeordnete Qualifikationsmerkmal für die z/OS-Zieldateien, die
die generierten Jobs und Anweisungen enthalten.
Wenn eine Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird, werden die Anpassungsjobs und -dateien in ein Paar partitionierter Dateien geschrieben. Obwohl es möglich ist, diese Dateien wiederzuverwenden, wird empfohlen, separate Dateien für jede Konfiguration von WebSphere Application Server for z/OS zu erstellen. Es empfiehlt sich, das Präfix für Anpassungsdateinamen (manchmal auch config_hlq genannt) zu verwenden, um Version und Release von WebSphere Application Server for z/OS, die ausgeführte Task und die konfigurierte Zelle (sowie in manchen Fällen auch den Knotennamen) anzugeben. Beispielsweise können Sie das Präfix des folgenden Dateinamens zum Konfigurieren einer eigenständigen Zelle von WebSphere Application Server mit dem Namen TESTCELL für Version 9.0 verwenden:
In diesem Beispiel werden die folgenden beiden Dateien erstellt, wenn die Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird:SYSPROG1.WAS90.TESTCELL.APPSERV
Die CNTL-Datei ist eine partitionierte Datei (PDS) mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten. Die DATA-Datei ist eine PDS mit Daten variabler Länge für die anderen Anpassungsdaten.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Regel: Das übergeordnete Qualifikationsmerkmal (HLQ, High-Level Qualifier) kann sich aus mehreren Qualifikationsmerkmalen (bis zu 39 Zeichen) zusammensetzen.Die generierten Stapeljobs und Anweisungen werden in zwei partitionierte z/OS-Dateien hochgeladen:- Eine partitionierte Datei mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten.
- Eine partitionierte Datei mit Daten variabler Länge für die anderen Daten, die in der Anpassungsdefinition enthalten sind.
Tipp: Als HLQ (High-Level Qualifier, übergeordnetes Qualifikationsmerkmal) für die Datei kann ein mehrstufiges HLQ angegeben werden.
Allgemeine Gruppen konfigurieren
- Der Standardgruppenname für die Administrator-ID von WebSphere Application Server und alle Serverbenutzer-IDs.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
- Die GID-Nummer von UNIX System Services für die Konfigurationsgruppe von WebSphere Application Server.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
- Die GID-Nummer von UNIX System Services für die Konfigurationsgruppe von WebSphere Application Server.
- Der Standardgruppenname für die Administrator-ID von WebSphere Application Server und alle Serverbenutzer-IDs.
- Alle Servant-Benutzer-IDs werden mit dieser Gruppe verbunden.
Sie können die Gruppe verwenden, um Berechtigungen von Subsystemen, z. B. DB2-Berechtigungen, allen Servants in der Sicherheitsdomäne zuzuordnen.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
- Die GID-Nummer von UNIX System Services für die Servant-Gruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
- Die GID-Nummer von UNIX System Services für die Servant-Gruppe.
- Alle Servant-Benutzer-IDs werden mit dieser Gruppe verbunden.
- Gruppe mit lokalen Clients und nicht berechtigten Benutzer-IDs.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
- Die GID-Nummer von UNIX System Services für die lokale Benutzergruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
- Die GID-Nummer von UNIX System Services für die lokale Benutzergruppe.
- Gruppe mit lokalen Clients und nicht berechtigten Benutzer-IDs.
Allgemeine Benutzer konfigurieren
- Die Benutzer-ID, die allen Steuerregionen und dem Dämon zugeordnet wird.
Diese Benutzer-ID ist außerdem Eigner aller Konfigurationsdateisysteme.
Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
- Die Benutzer-ID, die der Steuerregion zugeordnet wird.Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Die Benutzer-ID, die der Steuerregion zugeordnet wird.
- Die Benutzer-ID, die allen Steuerregionen und dem Dämon zugeordnet wird.
- Die Benutzer-ID, die dem Servant und den Steuerregions-Adjuncts zugeordnet wird.
Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
- Die Benutzer-ID, die der Servant-Region zugeordnet wird.Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Die Benutzer-ID, die der Servant-Region zugeordnet wird.
- Die Benutzer-ID, die dem Servant und den Steuerregions-Adjuncts zugeordnet wird.
- Die Benutzer-ID des anfänglichen Administrators von WebSphere Application Server.
Für diese Benutzer-ID muss die Konfigurationsgruppe von WebSphere Application Server als USS-Standardgruppe definiert sein.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
- Die Benutzer-ID, die dem Administrator zugeordnet wird.Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Die Benutzer-ID, die dem Administrator zugeordnet wird.
- Die Benutzer-ID des anfänglichen Administrators von WebSphere Application Server.
- Ein neues oder vorhandenes Dateisystemverzeichnis, in dem Ausgangsverzeichnisse für die Benutzer-IDs von
WebSphere
Application Server for z/OS vom Anpassungsprozess erstellt werden.
Dieses Verzeichnis muss von den z/OS-Systemen in einer Zelle von WebSphere Application Server nicht gemeinsam genutzt werden.
Weitere Benutzer konfigurieren
Diese Anzeige erscheint nur, wenn Sie in WebSphere Customization Toolbox auf Fenster > Vorgaben > Profile Management Tool klicken, die Option Eindeutige Benutzer-IDs für Dämon und Adjunct aktivieren auswählen und auf Anwenden klicken.- Benutzer-ID, die dem Steuer-Adjunct zugeordnet ist.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
- Benutzer-ID, die der Steuer-Adjunct-ID zugeordnet ist. Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Benutzer-ID, die der Steuer-Adjunct-ID zugeordnet ist.
- Benutzer-ID, die dem Steuer-Adjunct zugeordnet ist.
- Benutzer-ID, die dem Dämon zugeordnet ist.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
- Benutzer-ID, die der Dämonbenutzer-ID zugeordnet ist. Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Benutzer-ID, die der Dämonbenutzer-ID zugeordnet ist.
- Benutzer-ID, die dem Dämon zugeordnet ist.
System- und Dateinamen
- Der Systemname für das z/OS-Zielsystem, auf dem Sie WebSphere Application
Server for z/OS konfigurieren.
Tipp: Wenn Sie den Systemnamen (&SYSNAME) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
- Der Sysplexname für das z/OS-Zielsystem, auf dem Sie WebSphere Application
Server for z/OS konfigurieren.
Tipp: Wenn Sie den Sysplexnamen (&SYSPLEX) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
- Die vorhandene Prozedurenbibliothek, der die katalogisierten Prozeduren von WebSphere Application Server for z/OS hinzugefügt werden.
Knotennamen
- Der Name, der den Knoten bei z/OS-Funktionen wie SAF identifiziert. Regeln:
- Die primäre externe Kennung dieses Knotens von WebSphere Application Server for z/OS.
Dieser Name bezeichnet den Knoten in der Administrationskonsole.
Regeln:
- Der Name, der den Knoten bei z/OS-Funktionen wie SAF identifiziert.
Konfigurationsdateisystem
- Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.
Der Anpassungsprozess erstellt diesen Mountpunkt, sofern er noch nicht vorhanden ist.
- Der relative Pfadname des Verzeichnisses im Konfigurationsdateisystem, in dem sich die Konfiguration befindet.
- Dateisystemdatei, die Sie erstellen und über den zuvor genannten Mountpunkt anhängen.
Regel: Sie können einen Dateinamen mit maximal 44 Zeichen angeben.
- Der Dateisystemtyp, der beim Erstellen des Konfigurationsdateisystems von WebSphere for z/OS verwendet wird.
- Die Konfigurationsdateisystemdatei wird über HFS zugeordnet und angehängt.
- Die Konfigurationsdateisystemdatei wird über ZFS zugeordnet und angehängt.
- Die Seriennummer des DASD-Datenträgers für die oben angegebene Datei oder
"*", wenn SMS einen Datenträger auswählen soll.
Die Verwendung von "*" setzt voraus, dass SMS-ACS-Routinen (Automatic Class Selection) für die Auswahl des Datenträgers vorhanden sind. Falls SMS nicht für die automatische Zuordnung von Dateien konfiguriert ist, geben Sie den Datenträger explizit an.
- Zuordnung der Anfangsgröße in Zylindern für die Konfigurationsdateisystemdatei. Tipp: Die empfohlene Mindestgröße sind 300 Zylinder.
- Größe jedes Sekundärbereichs in Zylindern.
Tipp: Die empfohlene Mindestgröße sind 100 Zylinder.
Produktdateisystem von WebSphere Application Server
- Der Name des Verzeichnisses, in dem sich die Dateien von WebSphere Application Server for z/OS nach der Installation befinden.
Weitere Informationen finden Sie im Artikel Produktdateisystem.
- Wählen Sie diese Option aus, um eine temporäre symbolische Verbindung zu konfigurieren und
den Pfadnamen dieser Verbindung anzugeben, wenn Sie sie auswählen.
Wenn Sie eine temporäre symbolische Verbindung angeben, werden symbolische Verbindungen vom Konfigurationsdateisystem zur temporären symbolischen Verbindung erstellt. Andernfalls werden sie direkt zum Produktdateisystem erstellt.
Wenn Sie diese Option auswählen, können Sie den Pfadnamen einer temporären symbolischen Verbindung angeben. Diese Verbindung wird von den Anpassungsjobs erstellt und zeigt auf das Produktdateisystemverzeichnis.- Pfadname der temporären symbolischen Verbindung
Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member
Diese Anzeige erscheint nur, wenn Sie auf Fenster > Vorgaben > Profile Management Tool klicken, den Eintrag Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member aktivieren auswählen und auf Anwenden klicken. Sie können diese Werte alternativ auch in der Administrationskonsole eingeben.- Der Name des Fehlerprotokolldatenstroms, den Sie erstellen. Regeln:
- Der Name des Fehlerprotokolldatenstroms, den Sie erstellen.
- Wert, der CTIBBO angehängt wird, um den Namen für CTRACE-Parmlib-Member zu bilden, der vom zugeordneten Dämon von
WebSphere Application Server for z/OS verwendet wird.
Das Beispiel-Parmlib-Member BBOCTIOO in der SBBOJCL-Datei kann verwendet werden, um dieses CTRACE-Parmlib-Member zu erstellen.
- Wert, der CTIBBO angehängt wird, um den Namen für CTRACE-Parmlib-Member zu bilden, der vom zugeordneten Dämon von
WebSphere Application Server for z/OS verwendet wird.
Prozessdefinitionen
- Der Name des Members in der Prozedurenbibliothek zum Starten der Steuerregion.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der Name des Members in der Prozedurenbibliothek zum Starten der Steuerregion.
- Der Name des Members in der Prozedurenbibliothek, der den Steuerregions-Adjunct
startet. Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der Name des Members in der Prozedurenbibliothek, der den Steuerregions-Adjunct
startet.
- Der Name des Members in der Prozedurenbibliothek zum Starten der Servant-Regionen.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der Name des Members in der Prozedurenbibliothek zum Starten der Servant-Regionen.
LSD-Definitionen (Location Service Daemon)
Der Location Service Daemon ist der erste Clientkontaktpunkt in WebSphere Application Server for z/OS. Der Server enthält den CORBA-basierten Location Service Agent, der Sitzungen in einer Zelle platziert. Alle RMI/IIOP-IORs (z. B. für Enterprise-Beans) bauen zuerst Verbindungen zum Location Service Daemon auf und leiten diese dann an den Zielanwendungsserver weiter.
- Das Verzeichnis, in dem sich der Location Service Daemon befindet.
Diese Einstellung wird auf den Mountpunkt/Dämon des Konfigurationsdateisystems gesetzt und kann nicht geändert werden.
- Der Jobname des Location Service Daemon an, der mit dem Parameter JOBNAME des Befehls MVS START angegeben wird, der zum Starten des Location Service Daemon verwendet wird.
Caution: Wenn Sie einen neuen Knoten konfigurieren, müssen Sie einen neuen Namen für den Dämonjob auswählen.Anmerkung: Ein Server startet den Location Service Daemon automatisch, wenn dieser noch nicht aktiv ist.
- Der Name des Members in der Prozedurenbibliothek zum Starten des Location Service
Daemon. Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der vollständig qualifizierte und beim DNS (Domain Name Server) registrierte IP-Name,
den der Location Service Daemon verwendet. Standardmäßig ist dies der Knotenhostname.Anmerkungen:
- Die Adresse, an der der Dämon empfangsbereit ist.
Wählen Sie als Wert * oder eine IP-Adresse in der Schreibweise mit Trennzeichen aus.
Der Standardwert ist *.
Wählen Sie den Wert sorgfältig aus, da er sich selbst mitten in der Anpassung nur schwer ändern lässt.
- Die Portnummer, unter der der Location Service Daemon empfangsbereit ist. Anmerkung: Gehen Sie bei der Auswahl der Portnummer für den Location Service Daemon sorgfältig vor. Sie können einen beliebigen Wert auswählen. Nachdem er ausgewählt wurde, lässt sich der Wert aber selbst mitten in der Anpassung nur schwer ändern.
- Die Portnummer, unter der der Location Service Daemon für SSL-Verbindungen empfangsbereit ist.
- Wenn Sie den WLM-DNS (Verbindungsoptimierung) verwenden, müssen Sie diese Option auswählen, um Ihren Location Service Daemon
bei diesem DNS zu registrieren. Wählen Sie diese Option ansonsten nicht aus. Anmerkung: Es kann nur ein Location Service Daemon (LSD) pro LPAR seinen Domänennamen beim WLM-DNS registrieren. Wenn Sie mehrere Zellen in derselben LPAR haben und zunächst einen Location Service Daemon und dann einen zweiten registrieren, kann der zweite nicht gestartet werden.
- Der vollständig qualifizierte und beim DNS (Domain Name Server) registrierte IP-Name,
den der Location Service Daemon verwendet.
SSL-Anpassung
- Der Name des Schlüsselkennsatzes, der die Zertifizierungsstelle (Certificate Authority, CA) angibt, die beim Generieren von Serverzertifikaten verwendet werden soll.
- Das Verfallsdatum, das für alle X509-CA-Zertifikate verwendet wird, und das Verfallsdatum für die persönlichen Zertifikate, die für
Server von WebSphere Application
Server for z/OS generiert werden.
Sie müssen das Datum auch angeben, wenn Sie die Option zum Generieren eines CA-Zertifikats nicht ausgewählt haben.
- Der Standardname, der dem RACF-Schlüsselring zugeordnet wird, der von WebSphere Application Server for z/OS verwendet wird.
Die Schlüsselringnamen, die für Repertoires erstellt werden, sind innerhalb einer Zelle identisch.
Sie können den SAF-Schlüsselringnamen des verwalteten Knotens auf den der Network Deployment-Zelle setzen, in die der Knoten eingebunden werden soll.
- Verwenden Sie diese Option, um den z/OS-SSL-Clients zu ermöglichen, mithilfe eines virtuellen SAF-Schlüsselrings (SAF Virtual Key Ring) eine Verbindung zu diesem WAS-Knoten herzustellen, ohne dass jeder Benutzer eine Verbindung zum WAS-Schlüsselring oder zum WAS-Zertifikat einer Zertifizierungsstelle benötigt.
Auswahl der Verwaltungssicherheit
- Verwenden Sie die SAF-kompatible Sicherheitsdatenbank des z/OS-Systems,
um die Benutzer von WebSphere Application Server zu definieren.
Wählen Sie diese Option aus, wenn Sie die SAF-Sicherheitsdatenbank als Benutzerregistry für WebSphere Application Server verwenden möchten oder wenn Sie eine LDAP- oder angepasste Benutzerregistry konfigurieren möchten, deren Identitäten für die Berechtigungsprüfung SAF-Benutzer-IDs zugeordnet werden.
- Verwenden Sie integrierte Funktionen von WebSphere Application Server, um Benutzer, Gruppen und Berechtigungsrichtlinien
zu verwalten.
Wählen Sie diese Option aus, wenn Sie eine LDAP- oder angepasste Benutzerregistry verwenden möchten, ohne Identitäten SAF-Benutzer-IDs zuzuordnen. Die einfache dateibasierte Benutzerregistry wird für die produktive Nutzung nicht empfohlen.
- Die Verwaltungssicherheit wird nicht konfiguriert oder aktiviert.
Diese Option wird nicht empfohlen, weil sie jedem ermöglicht, Änderungen an der Konfiguration von WebSphere Application Server vorzunehmen.
Ihre Umgebung von WebSphere Application Server ist erst sicher, wenn Sie die Sicherheit manuell konfigurieren und aktivieren.
Anwendungsserver einbinden
- Ausgangsverzeichnis
- Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.
- Der relative Pfadname des Verzeichnisses im Konfigurationsdateisystem, in dem sich die Anwendungsserverkonfiguration befindet.
- Ausgangsverzeichnis
- Der IP-Name oder die IP-Adresse des Systems, auf dem der Deployment-Manager-Server konfiguriert
ist.
Dieser Wert, der der Option "cell host" in der Datei addNode.sh entspricht, wird von anderen Funktionen von WebSphere Application Server for z/OS verwendet, um eine Verbindung zu diesem Server herzustellen, um den angegebenen Knoten in die Deployment-Manager-Zelle einzubinden.
Der Hostname des Knotens muss immer in einen IP-Stack auf dem System aufgelöst werden, auf dem der Deployment Manager ausgeführt wird. Der Hostname des Knotens darf kein DVIPA- oder DNS-Name sein, der auf eine andere Weise die Weiterleitung von Anforderungen an mehrere Systeme bewirkt.
- Die Verbindung zum Deployment Manager wird über eine RMI-Verbindung hergestellt.
- Die Verbindung zum Deployment Manager wird über eine SOAP-Verbindung hergestellt.
- Der JMX-SOAP-Connector-Port, den die "add-node"-Anforderung verwendet, um die Verbindung
zum Deployment Manager herzustellen.
Dieser Port gibt dem Einbindungsprozess Auskunft darüber, welcher Deployment Manager das Ziel der Einbindung ist.
- Gibt an, ob ein Benutzer mit vollständiger Administratorberechtigung
Berechtigungsnachweise benötigt, um eine Verbindung zum Deployment Manager herzustellen.
Die Benutzer-ID und das Kennwort sind erforderlich, wenn die globale Sicherheit in der Network Deployment-Zelle aktiviert ist und sofern kein RMI-Connector verwendet wird.
- Die Benutzer-ID mit vollständigen Verwaltungsberechtigungen für die Network Deployment-Zelle.
- Das Kennwort für die Benutzer-ID, die vollständige Verwaltungsberechtigungen für die Network Deployment-Zelle besitzt.
- Der IP-Name oder die IP-Adresse des Systems, auf dem der Deployment-Manager-Server konfiguriert
ist.
- Der Name des Node-Agent-Servers. Dies ist der Jobname des Servers, der mit dem Parameter JOBNAME des MVS-Befehls START angegeben wird. Dieser Wert gibt den Server für bestimmte z/OS-Funktionen (z. B. SAF) an, die von WebSphere Application Server for z/OS verwendet werden.Regel: Der Name darf aus maximal sieben Großbuchstaben bestehen.
- Der Name des Node Agent und die primäre externe Kennung des Node-Agent-Servers.
Dieser Name identifiziert den Server so, wie er in der Administrationskonsole angezeigt wird. Der ausgeschriebene Name des Node-Agent-Servers wird auf den festen Wert "nodeagent" gesetzt.
- IP-Adresse oder Hostname des Systems, auf dem sich der Knoten befindet.
- Die Portnummer für die JMX-HTTP-Verbindungen zu diesem Server, basierend auf dem SOAP-Protokoll
(SOAP_CONNECTOR_ADDRESS).
JMX wird für Fernverwaltungsfunktionen wie das Aufrufen von Scripts über wsadmin.sh verwendet.
Regel: Der Wert darf nicht 0 sein. - Die IP-Adresse, an der der ORB des Servers auf den Empfang ankommender IIOP-Anforderungen wartet.
Der Standardwert ist * und weist den ORB an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.
- Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen (BOOTSTRAP_ADDRESS und ORB_LISTENER_ADDRESS) akzeptiert. Regel: Der Wert darf nicht 0 sein.
- Der Port für sichere IIOP-Anforderungen (ORB_SSL_LISTENER_ADDRESS).
- Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen (BOOTSTRAP_ADDRESS und ORB_LISTENER_ADDRESS) akzeptiert.
- Definiert den TCP/IP-Port, an dem die Node Agents auf Erkennungsanforderungen des Deployment Manager warten (NODE_DISCOVERY_ADDRESS).
- Definiert den Multicast-Port, über den der Node Agent Erkennungsanforderungen
an die verwalteten Server sendet (NODE_MULTICAST_DISCOVERY_ADDRESS).
Die Multicast-IP-Adresse, an der der Erkennungsport geöffnet wird, wird von WebSphere Application Server for z/OS standardmäßig auf 232.133.104.73 gesetzt. Diese Standardadresse kann mit der Administrationskonsole geändert werden. Dies ist eine CLASS-D-Adresse. Die gültigen IP-Adressen liegen zwischen 224.0.0.0 und 239.255.255.255.
- Definiert den IPv6-Multicast-Port, über den der Node Agent Erkennungsanforderungen an seine verwalteten Server sendet (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS).
- Der Port für den JMX-Connector, der am Loopback-Adapter (IPC_CONNECTOR_ADDRESS) empfangsbereit ist.
Der Connector verwendet das Kommunikationsprotokoll "local comm", d. h., der Port wird nur für lokale Übertragungen im z/OS-Systemimage (oder Sysplex) verwendet.
- Der Port, an dem der High Availability Manager empfangsbereit ist (DCS_UNICAST_ADDRESS).
- Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (NODE_XDAGENT_PORT)
- UDP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
- TCP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
- Der Name des Node-Agent-Servers.
- Die Knotengruppe, in die der Knoten gestellt wird.
Geben Sie DefaultNodeGroup an, wenn sich der Knoten in demselben Systemkomplex wie der Deployment Manager befindet.
- Gibt an, ob der Node Agent nach der Einbindung eines Knotens automatisch gestartet werden soll.
- Wählen Sie diese Option aus, wenn Sie die Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren möchten.
Sicherheitszertifikat
- Die Kennung des persönlichen Zertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=<Zelle>,ou=<Knoten>,o=<Firma>,c=<Land>
- Die Kennung des Stammsignaturzertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=Root Certificate,ou=<Zelle>,ou=<Knoten>, o=<Firma>,c=<Land>
- Das persönliche Standardzertifikat ist für ein Jahr gültig. Die maximale Verfallszeit sind zehn Jahre.
- Die Kennung des persönlichen Zertifikats.
- Das (Stamm-)Standardsignaturzertifikat ist ein selbst signiertes Zertifikat. Es hat eine Standardgültigkeitszeit von zwanzig Jahren. Die maximale Gültigkeitszeit sind fünfundzwanzig Jahre.
- Das Standardkennwort für alle Keystores.
Sie sollten dieses Kennwort ändern, um die Sicherheit der Keystore-Dateien und der SSL-Konfiguration zu schützen.
Doppelbytezeichen und bestimmte ASCII-Zeichen wie der Stern (*) und das Et-Zeichen (&) sind ungültige Zeichen für das Keystore-Kennwort.
Jobinformationen
- Alle Anpassungsjobs, die automatisch angepasst werden, benötigen eine Jobanweisung.
Geben Sie eine gültige Jobanweisung für Ihre Installation ein.
Der Anpassungsprozess aktualisiert den Jobnamen automatisch in allen generierten Jobs, so dass Sie sich um diesen Teil der Jobanweisung
nicht kümmern müssen.
Wenn Fortsetzungszeilen erforderlich sind, ersetzen Sie die Kommentarzeilen durch Fortsetzungszeilen.