Variables de personnalisation z/OS : serveurs d'applications autonomes
Spécifiez les valeurs des variables de l'outil de gestion de profil pour créer des instructions et des données de personnalisation permettant de configurer un serveur d'applications autonome.
L'outil de gestion de profil crée des instructions et des données de personnalisation permettant de configurer un environnement d'exécution WebSphere Application Server for z/OS. Toutefois, un profil d'exécution z/OS n'est pas créé tant que les actions répertoriées dans les instructions générées ne sont pas effectuées sur le système z/OS cible.
Nom de la définition de personnalisation
- Nom qui identifie la définition de personnalisation.
Ce nom est utilisé sur le poste de travail pour identifier les instructions et les données personnalisation créées. Le nom choisi n'a aucun effet sur la configuration de WebSphere Application Server for z/OS.
- Nom complet du chemin d'un fichier de réponses qui contient les valeurs par défaut à
utiliser.
Si vous indiquez cette valeur, les valeurs contenues dans le fichier de réponses sont préchargées dans les zones d'entrée.
Conseil : Un fichier de réponses est écrit chaque fois qu'une définition de personnalisation est créée. Ce fichier de réponses contient toutes les données variables qui ont été utilisées pour créer la définition de personnalisation et il peut être utilisé pour précharger les valeurs par défaut lors de la création d'une définition de personnalisation similaire. En principe, vous devez identifier un fichier de réponses à partir d'une définition de personnalisation du même type que celle que vous allez créer. Toutefois vous pouvez utiliser un fichier de réponses d'une autre définition de personnalisation pour précharger la plupart des valeurs par défaut pour un même type. - Paramètre d'optimisation des performances correspondant le mieux au type
d'environnement dans lequel sera exécuté le serveur d'applications
- Les paramètres standard sont optimisés pour une utilisation générale.
- Les paramètres de performance maximale sont appropriés pour un environnement de production dans lequel les modifications sont rares et les performances d'exécution doivent être optimales.
Valeurs par défaut
Options utilisées pour générer les valeurs par défaut de cette définition de personnalisation.
Pour plus d'informations, voir Feuilles de travail de planification de la configuration pour z/OS.
Si vous avez spécifié un fichier de réponses pour définir des valeurs par défaut, les valeurs par défaut sélectionnées ici remplaceront les valeurs de fichier de réponses correspondantes.
- Définissez chaque valeur par défaut de GID et d'UID pour indiquer que la sécurité du système d'exploitation doit affecter une valeur inutilisée.
Quand cette option est sélectionnée, chaque valeur de GID et d'UID sera définie par défaut et la sécurité du système d'exploitation affectera une valeur inutilisée. Si cette option n'est pas sélectionnée, chaque valeur de GID et d'UID sera définie par défaut avec une valeur fournie par IBM.
- Définit les noms et les ID utilisateur par défaut sur la base des identificateurs de cellule, de cluster et de système.
Quand cette option est sélectionnée, les noms par défaut des cellules, des noeuds, des serveurs, des clusters, des procédures ainsi que les noms des groupes et les ID utilisateurs sont définis sur la base des identificateurs de cellule, de cluster et de système.
- Sélectionnez cette option pour indiquer que le serveur d'applications sera fédéré dans une cellule Network Deployment. Dans ce cas, spécifiez l'identificateur de cellule à deux caractères de la cellule Network Deployment cible.
- Identificateur de cellule à deux caractères à utiliser pour créer les ID utilisateur et les noms par défaut.Règle : Le premier caractère doit être un caractère alphabétique et le deuxième un caractère alphanumérique. Les caractères alphabétiques peuvent être saisis en majuscules ou minuscules. La casse des caractères alphabétiques sera ajustée comme il convient pour chaque valeur par défaut générée.
- Identificateur de cluster à deux caractères à utiliser pour créer les ID utilisateur et les noms par défaut.Règle : Les caractères doivent être des caractères alphabétiques. Les caractères alphabétiques peuvent être saisis en majuscules ou minuscules. La casse des caractères alphabétiques sera ajustée comme il convient pour chaque valeur par défaut générée.
- Identificateur de système à un caractère à utiliser pour créer les ID utilisateur et les noms par défaut.Règle : Le caractère doit être un caractère alphabétique. Le caractère alphabétique peut être saisi en majuscules ou minuscules. La casse du caractère alphabétique sera ajustée comme il convient pour chaque valeur par défaut générée.
- Sélectionnez les valeurs par défaut des ports dans l'intervalle de valeurs suivant :
Si cette option n'est pas sélectionnée, chaque valeur de port est définie par défaut avec une valeur fournie par IBM. Quand cette option est sélectionnée, chaque valeur de port par défaut est sélectionnée dans l'intervalle de numéros de port suivant.
La plage de numéros de port doit contenir au moins 20 ports.
- Plus petit numéro de port par défaut pouvant être affecté.
- Plus grand numéro de port par défaut pouvant être affecté.
Fichiers cible
- Qualificatif de haut niveau pour les fichiers z/OS cible qui doivent contenir les travaux et
instructions générésLorsqu'une définition de personnalisation est téléchargée vers le système z/OS cible, les travaux et fichiers de personnalisation sont écrits dans deux fichiers partitionnés. Bien qu'il soit possible de réutiliser ces fichiers, il est plus sûr de créer des fichiers distincts pour chaque configuration de WebSphere Application Server for z/OS. La meilleure façon de procéder consiste à utiliser le préfixe de nom de fichier de personnalisation (parfois dénommé config_hlq) pour indiquer la version et l'édition de WebSphere Application Server for z/OS, la tâche que vous êtes en train de réaliser et la cellule (et, dans certains cas, le nom du noeud) en cours de configuration. Par exemple, vous pouvez utiliser le préfixe de nom de fichier suivant pour configurer une cellule autonome WebSphere Application Server nommée TESTCELL pour la Version 9.0 :
Dans cet exemple, les deux fichiers suivants seront créés quand la définition de personnalisation sera téléchargée vers le système cible z/OS :SYSPROG1.WAS90.TESTCELL.APPSERV
Le fichier CNTL sera un jeu de fichiers partitionné (PDS) avec des enregistrements à blocs fixes de 80 octets qui contiendront les travaux de personnalisation. Le fichier DATA sera un jeu de fichiers PDS caractérisé par des données de longueur variable contenant les autres données de personnalisation.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Règle : Le qualificatif de haut niveau peut être constitué de plusieurs qualificatifs (jusqu'à 39 caractères).Les instructions et travaux par lots générés seront téléchargés vers deux fichiers partitionnés z/OS :- Fichier partitionné avec enregistrements de longueur fixe de 80 octets qui contient les travaux de personnalisation.
- Fichier partitionné avec des données de longueur variable qui contiennent les autres données de la définition de personnalisation.
Conseil : Le qualificatif de haut niveau indiqué pour le fichier peut être un qualificatif multiniveau.
Configurer des groupes communs
- Il s'agit du nom du groupe par défaut pour l'ID utilisateur de l'administrateur WebSphere Application Server ainsi que de tous les ID utilisateur des serveurs.
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de GID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'ID de groupe.
- Numéro d'ID groupe des services système UNIX affecté au groupe de configurations de WebSphere Application Server.Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID groupe des services système UNIX affecté au groupe de configurations de WebSphere Application Server.
- Il s'agit du nom du groupe par défaut pour l'ID utilisateur de l'administrateur WebSphere Application Server ainsi que de tous les ID utilisateur des serveurs.
- Permet de connecter tous les ID utilisateur de serviteurs à ce groupe.
Vous pouvez utiliser ce groupe pour attribuer des permissions de sous-système, telles que des autorisations DB2, à tous les serviteurs du domaine de sécurité.
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de GID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'ID de groupe.
- Numéro d'ID de groupe des services système UNIX affecté au groupe de serviteurs.Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID de groupe des services système UNIX affecté au groupe de serviteurs.
- Permet de connecter tous les ID utilisateur de serviteurs à ce groupe.
- Groupe de clients locaux et ID d'utilisateurs non autorisés (accès minimal à la cellule)
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de GID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'ID de groupe.
- Numéro d'ID de groupe des services système UNIX affecté au groupe des utilisateurs locaux.Règle : Les valeurs GID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID de groupe des services système UNIX affecté au groupe des utilisateurs locaux.
- Groupe de clients locaux et ID d'utilisateurs non autorisés (accès minimal à la cellule)
Configurer les utilisateurs communs
- ID utilisateur associé à toutes les régions de contrôle et au démon.
Cet ID utilisateur détiendra aussi tous ses systèmes de fichiers de configuration.
Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de UID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'UID.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région de contrôle.Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région de contrôle.
- ID utilisateur associé à toutes les régions de contrôle et au démon.
- ID utilisateur associé au serviteur et aux régions d'ajout de contrôle.
Si vous utilisez un système de sécurité non-IBM, l'ID utilisateur devra peut-être correspondre au nom de la procédure. Veuillez vous reporter à la documentation de votre système de sécurité.
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de UID inutilisée.
- Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région serviteur.Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur d'utilisateur associé à l'ID utilisateur de la région serviteur.
- ID utilisateur associé au serviteur et aux régions d'ajout de contrôle.
- ID utilisateur de l'administrateur WebSphere Application Server initial
Il doit posséder le groupe de configuration WebSphere Application Server comme groupe de services système UNIX par défaut.
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de UID inutilisée.
- Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
- Identificateur d'utilisateur associé à l'ID utilisateur d'administration.Règle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur d'utilisateur associé à l'ID utilisateur d'administration.
- ID utilisateur de l'administrateur WebSphere Application Server initial
- Répertoire de système de fichiers nouveau ou existant dans lequel des répertoires d'accueil pour les ID utilisateur WebSphere Application Server for z/OS sont créés par le processus de personnalisation
Ce répertoire n'a pas besoin d'être partagé entre les systèmes z/OS d'une cellule WebSphere Application Server.
Configurer des utilisateurs supplémentaires
Ce panneau n'apparaît que si vous cliquez sur Fenêtre > Préférences > Outil de gestion de profil dans WebSphere Customization Toolbox, sélectionnez Activer des ID d'utilisateur uniques pour le démon et auxiliaire, puis cliquez sur Appliquer.- ID utilisateur associé à l'auxiliaire de contrôle
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de UID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'UID.
- Identificateur utilisateur associé à l'ID utilisateur de l'auxiliaire de contrôleRègle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur utilisateur associé à l'ID utilisateur de l'auxiliaire de contrôle
- ID utilisateur associé à l'auxiliaire de contrôle
- ID utilisateur associé au démon
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de UID inutilisée.
- Sélectionnez cette option pour autoriser les UID définis par l'utilisateur.
- Identificateur utilisateur associé à l'ID utilisateur du démonRègle : Les ID utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 à l'intérieur du système.
- Identificateur utilisateur associé à l'ID utilisateur du démon
- ID utilisateur associé au démon
Noms du fichier et du système
- Nom du système cible z/OS sur lequel vous allez configurer WebSphere Application Server
for z/OS.Conseil : Si vous n'êtes pas sûr du nom de système (&SYSNAME), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
- Nom du sysplex du système z/OS cible sur lequel vous allez configurer WebSphere Application
Server for z/OS.Conseil : Si vous n'êtes pas sûr du nom de sysplex (&SYSPLEX), utilisez la commande D SYMBOLS de la console sur le système z/OS cible pour l'afficher.
- Bibliothèque de procédures existantes où les procédures cataloguées de WebSphere Application Server for z/OS sont ajoutées.
Noms de la cellule, du noeud et du serveur
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier la cellule.Règles :
- Identification externe principale de cette cellule WebSphere Application
Server for z/OS.
Ce nom identifie la cellule telle qu'elle apparaît dans la console d'administration.
Remarque : Si vous envisagez d'ajouter ce noeud de serveur autonome à une cellule de déploiement réseau, assurez-vous que le nom de la cellule de serveur autonome est différent du nom de la cellule de déploiement réseau .Règles :
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier la cellule.
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.Règles :
- Identification externe principale de ce noeud WebSphere Application Server for z/OS
Ce nom identifie le noeud tel qu'il apparaît dans la console d'administration.
Remarque : Si vous envisagez d'ajouter ce noeud de serveur autonome à une cellule de déploiement réseau, assurez-vous que le nom du noeud de serveur autonome est différent du nom des noeuds existants dans la cellule de déploiement réseau.Règles :
- Nom permettant aux fonctions de z/OS, telles que SAF, d'identifier le noeud.
- Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.
Le nom de serveur abrégé est également utilisé comme nom de travail du serveur.
Règles : Le nom doit habituellement contenir au maximum sept caractères, tous en majuscules. - Nom du serveur d'applications et identification externe principale de ce serveur WebSphere Application Server for z/OS
Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration.
Règles :
- Nom permettant d'identifier le serveur auprès des fonctions de z/OS telles que SAF.
- Nom WLM APPLENV (environnement d'application WLM) de ce serveur.
Si ce serveur est converti en serveur en grappe, le nom devient le nom abrégé du cluster. Le nom abrégé du cluster est le nom WLM APPLENV pour tous les serveurs faisant partie d'un même cluster. Pour plus d'informations, voir Procédures cataloguées JCL z/OS.
Règle : Le nom doit comporter au maximum huit caractères tous en majuscule.
Système de fichiers de configuration
- Point de montage en lecture/écriture du répertoire du système de fichiers dans lequel
les données de l'application ainsi que les fichiers d'environnement sont enregistrés
Le processus de personnalisation crée ce point de montage s'il n'existe pas.
- Nom de chemin relatif du répertoire dans le système de fichiers de configuration de la configuration où il réside.
- Fichier du système de fichiers que vous allez créer et monter au niveau du point de montage ci-dessus.Règle : Vous pouvez saisir jusqu'à 44 caractères pour définir le nom du fichier.
- Type de système de fichiers qui sera utilisé lors de la création du système de fichiers de configuration de WebSphere for z/OS.
- L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système hiérarchique de fichiers HFS.
- L'attribution et le montage de votre système de fichiers de configuration s'effectuent avec le système de fichiers ZFS.
- Numéro de série du volume DASD devant contenir le fichier indiqué ci-dessus ou le symbole "*" afin de laisser le service SMS sélectionner un volume.
L'utilisation du symbole "*" nécessite que les routines de sélection de classe automatique du service SMS soient installées pour sélectionner le volume. Si vous ne possédez aucune configuration du service SMS permettant de gérer l'attribution automatique du fichier, répertoriez le volume de façon explicite.
Spécifiez plusieurs volumes en indiquant plusieurs numéros de série de volume DASD séparés par des espaces. Le nombre maximal de volumes est 255.
- Attribution d'une taille initiale dans les cylindres pour le fichier du système
de fichiers.Conseil : La taille minimale suggérée est de 420 cylindres.
- Taille de chaque mesure secondaire dans les cylindresConseil : La taille minimale suggérée est de 100 cylindres.
- Cette zone est facultative. Si cette zone est vide et que l'administrateur système a spécifié un sous-programme de sélection automatique de classe, le système sélectionne une classe de stockage appropriée pour le profil. Sinon, indiquez le nom de la classe de stockage que vous souhaitez utiliser à partir des classes de stockage qui ont été créées par l'administrateur système.
- Cette zone est facultative. Si cette zone est vide et que l'administrateur système a spécifié un sous-programme de sélection automatique de classe, le système sélectionne une classe de gestion appropriée pour le profil. Sinon, indiquez le nom de la classe de gestion que vous souhaitez utiliser à partir des classes de gestion qui ont été créées par l'administrateur système.
- Cette zone est facultative. Si cette zone est vide et que l'administrateur système a spécifié un sous-programme de sélection automatique de classe, le système sélectionne une classe de données appropriée pour le profil. Sinon, indiquez le nom de la classe de données que vous souhaitez utiliser à partir des classes de données qui ont été créées par l'administrateur système.
Système de fichiers du produit WebSphere Application Server
- Nom du répertoire où se trouvent les fichiers de WebSphere Application
Server for z/OS après l'installation
Il s'agit du répertoire d'installation SMP/E.
Pour plus d'informations, voir Systèmes de fichiers produit.
- Sélectionnez cette option pour pouvoir configurer un lien symbolique intermédiaire et
spécifiez le nom de chemin de ce lien si vous le sélectionnez.
Si vous spécifiez un lien symbolique intermédiaire, les liens symboliques sont créés entre le système de fichiers de la configuration et le lien symbolique intermédiaire ; sinon, ils sont créés directement vers le système de fichiers du produit.
Si vous sélectionnez cette option, vous pourrez spécifier le nom de chemin d'un lien symbolique intermédiaire. Ce lien sera créé par les travaux de personnalisation et pointera vers le répertoire du système de fichiers du produit.- Nom de chemin du lien symbolique intermédiaire
Flot de journalisation d'erreurs et membre parmlib CTRACE
Ce panneau n'apparaît que si vous cliquez sur Fenêtre > Préférences > Outil de gestion de profil dans WebSphere Customization Toolbox, sélectionnez l'option Activer le flot de journalisation d'erreurs et le membre parmlib CTRACE et cliquez sur Appliquer. Vous pouvez également utiliser la console d'administration pour définir ces valeurs.- Nom du flot de journalisation des erreurs que vous créezRègles :
- Nom du flot de journalisation des erreurs que vous créez
- Valeur ajoutée à CTIBBO pour former le nom du membre parmlib CTRACE utilisé par le démon WebSphere Application Server for z/OS associé
L'exemple de membre parmlib BBOCTIOO dans le fichier SBBOJCL peut être utilisé pour créer ce membre parmlib CTRACE.
- Valeur ajoutée à CTIBBO pour former le nom du membre parmlib CTRACE utilisé par le démon WebSphere Application Server for z/OS associé
Déploiement des applications facultatives
- Indiquez si vous souhaitez installer une console d'administration basée sur le Web pour gérer le serveur d'applications.
Il est conseillé de déployer la console d'administration mais, si vous désélectionnez cette option, le centre de documentation IBM fournit des informations détaillées pour la déployer après la création du profil.
- Indique s'il fait installer l'application par défaut qui contient les servlets Snoop, Hello et HitCount.
- Indiquer si l'application IVT doit être installée pour vérifier que la création des serveurs d'application a abouti.
L'application IVT analyse les fichiers journaux du produit à la recherche d'erreurs et vérifie le fonctionnement du produit en surveillant le processus serveur et en interrogeant les servlets.
Définitions des processus
- Nom de travail, spécifié dans le paramètre MVS JOBNAME de la commande START, associé à la région de contrôle
Il est identique au nom abrégé du serveur et ne peut pas être modifié via l'outil de personnalisation.
- Nom du membre de votre bibliothèque de procédure devant démarrer la région de contrôle.Règle : Le nom doit contenir sept caractères maximum.
- Nom de travail, spécifié dans le paramètre MVS JOBNAME de la commande START, associé à la région de contrôle
- Nom de travail utilisé par Workload Manager pour démarrer la région auxiliaire de contrôle.
Il prend comme valeur le nom abrégé du serveur suivi de la lettre A et ne peut pas être modifié via l'outil de personnalisation.
- Nom du membre de votre bibliothèque de procédure devant démarrer la région auxiliaire de contrôle.Règle : Le nom doit contenir sept caractères maximum.
- Nom de travail utilisé par Workload Manager pour démarrer la région auxiliaire de contrôle.
- Nom de travail utilisé par WLM pour démarrer les régions serviteur
Il prend comme valeur le nom abrégé du serveur suivi de la lettre S et ne peut pas être modifié via l'outil de personnalisation.
- Nom du membre de votre bibliothèque de procédure devant démarrer les régions serviteur.Règle : Le nom doit contenir sept caractères maximum.
- Nom de travail utilisé par WLM pour démarrer les régions serviteur
Attribution des valeurs de port
- Nom IP ou adresse IP du système sur lequel le serveur est configuré.
Cette valeur est utilisée par d'autres fonctions WebSphere Application Server for z/OS pour la connexion à ce serveur.
Remarque : L nom d'hôte du noeud doit toujours représenter une pile IP sur le système où le serveur d'applications est exécuté. Le nom d'hôte du noeud ne peut pas être un nom DVIPA ou DNS, ce qui entraîne l'acheminement des requêtes vers plusieurs systèmes.- Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)
JMX est utilisé pour des fonctions d'administration à distance comme l'appel de scripts via wsadmin.sh.
Règle : La valeur ne peut pas être 0.
- Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP (SOAP_CONNECTOR_ADDRESS)
- Adresse IP sur laquelle l'ORB du serveur écoute les requête IIOP entrantes.
La valeur par défaut est "*" qui indique à l'ORB d'écoute toutes les adresses IP disponibles.
- Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port
par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)Règle : La valeur ne peut pas être 0.
- Port réservé aux demandes IIOP sécurisées (ORB_SSL_LISTENER_ADDRESS)
- Port des requêtes IIOP qui sert de port d'amorce à ce serveur, mais également de port
par lequel l'ORB accepte les demandes IIOP (BOOTSTRAP_ADDRESS et ORB_LISTENER_ADDRESS)
- Adresse IP sur laquelle le conteneur Web du serveur doit écouter les requêtes HTTP entrantes.
La valeur par défaut est *, qui demande au conteneur Web d'écouter sur toutes les adresses IP disponibles.
Remarque : Le nom d'hôte du transport devient le paramètre "host name" dans le fichier virtualhosts.xml, ce qui rend le paramétrage d'une adresse IP spécifique inadapté. Si vous le faites, vous vous limitez à cette adresse IP tant que vous ne serez pas allé dans la console d'administration et que vous n'aurez pas ajouté un autre hôte virtuel.- Port des demandes HTTP à la console d'administration (WC_adminhost)
- Port des demandes HTTP sécurisées à la console d'administration (WC_adminhost_secure)
- Port des demandes HTTP (WC_defaulthost)Règle : La valeur ne peut pas être 0.
- Port des demandes HTTP sécurisées (WC_defaulthost_secure)Règle : La valeur ne peut pas être 0.
- Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage (IPC_CONNECTOR_ADDRESS)
Le connecteur utilise le protocole de communication "local comm", ce qui signifie que le port est utilisé uniquement pour les communications qui sont locales à l'image système (ou sysplex) z/OS.
- Port sur lequel écoute le gestionnaire à haute disponibilité (DCS_UNICAST_ADDRESS)Règle : La valeur ne peut pas être 0.
- Port des demandes d'intégration de services (SIB_ENDPOINT_ADDRESS)Règle : La valeur ne peut pas être 0.
- Port des demandes d'intégration de services sécurisées (SIB_ENDPOINT_SECURE_ADDRESS)Règle : La valeur ne peut pas être 0.
- Port des demandes d'interopérabilité MQ d'intégration de services (SIB_MQ_ENDPOINT_ADDRESS)Règle : La valeur ne peut pas être 0.
- Port des demandes d'interopérabilité MQ d'intégration de services sécurisées (SIB_MQ_ENDPOINT_SECURE_ADDRESS)Règle : La valeur ne peut pas être 0.
- Port des demandes d'ouverture de session (SIP_DEFAULTHOST)Règle : La valeur ne peut pas être 0.
- Port des demandes d'ouverture de session sécurisée (SIP_DEFAULTHOST_SECURE)Règle : La valeur ne peut pas être 0.
- Port de communication UDP pour les fonctions administratives WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
- Port de communication TCP pour les fonctions administratives WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
Définitions du démon de service de localisation
Le démon du service de localisation est le point de départ du contact de client dans WebSphere Application Server for z/OS. Le serveur contient l'agent de service d'emplacement basé sur CORBA, qui dispose les sessions dans une cellule. Tous les IOR RMI/IIOP (pour les beans enterprise, par exemple) établissent d'abord des connexions avec le démon de service de localisation, puis envoient les sessions au serveur d'applications cible.- Répertoire dans lequel le démon du service de localisation est installé.
Il s'agit du point de montage/démon du système de fichiers de configuration. Cette valeur ne peut pas être modifiée.
- Indique le nom de travail du démon du service de localisation spécifié dans le paramètre JOBNAME de la commande START MVS utilisée pour démarrer le démon du service de localisation.Attention : Lorsque vous configurez une nouvelle cellule, veillez à choisir une nouvelle valeur de nom de travail de démon.Remarque : Un serveur démarre automatiquement le démon du service de localisation s'il n'a pas encore été démarré.
- Nom du membre de votre bibliothèque de procédure devant démarrer le démon du service de localisation.Règle : Le nom doit contenir sept caractères maximum.
- Nom IP entièrement qualifié enregistré auprès du serveur de noms de domaine (DNS) qu'utilise le démon du service de localisation.La valeur par défaut est le nom d'hôte de votre noeud.Notes :
- Adresse d'écoute du démon
Entrez "*" ou une adresse IP en notation décimale à point pour définir cette valeur.
La valeur par défaut est "*".
Choisissez la valeur soigneusement. Elle est difficile à modifier, y compris au cours d'une personnalisation.
- Numéro du port qu'écoute le démon du service de localisation.Remarque : Sélectionnez soigneusement le numéro port du démon du service de localisation. Vous pouvez choisir n'importe quelle valeur; mais une fois sélectionnée, elle est difficile à modifier, y compris au cours d'une personnalisation.
- Numéro du port qu'écoute le démon du service de localisation pour les connexions SSL.
- Si vous utilisez le DNS WLM (optimisation de la connexion), vous devez sélectionner
cette option pour y enregistrer votre démon de service de localisation ; sinon ne la sélectionnez pas.Remarque : Un seul démon de service de localisation par LPAR peut enregistrer son nom de domaine auprès du DNS WLM. Si vous avez plusieurs cellules dans le même LPAR et que vous enregistrez un démon de service de localisation, puis un second, le second ne pourra pas démarrer.
Personnalisation de la couche SSL
- Nom de l'intitulé de clé identifiant l'autorité de certification à utiliser lors de la création de certificats de serveur.
- Sélectionnez cette option pour créer un certificat d'autorité de certification. Désélectionnez cette option pour qu'un certificat de CA existant crée des certificats de serveur.
- Date d'expiration utilisée pour tout certificat de CA X509 ainsi que la date d'expiration des certificats personnels générés pour les serveurs WebSphere Application
Server for z/OS.
Vous devez indiquer cela même si vous n'avez pas sélectionné l'option Générer un certificat d'autorité de certification.
- Nom par défaut donné au fichier de clés RACF utilisé par WebSphere Application
Server for z/OS.
Les noms de fichier de clés créés pour les répertoires sont tous identiques au sein d'une cellule.
- Sélectionnez cette option pour permettre aux clients SSL z/OS qui utilisent un fichier de clés virtuel SAF de se connecter à ce noeud WebSphere Application Server sans que le fichier de clés WebSphere Application Server ou le certificat de l'autorité de certification WebSphere Application Server de chaque utilisateur lui soit connecté.
- Sélectionnez cette option pour prendre en charge des communications sécurisées au moyen du protocole IIOP (Inter-ORB Request Protocol) dans le démon de service de localisation à l'aide du protocole SSL. Si vous ne sélectionnez pas cette option, un fichier de clés RACF sera créé pour le démon de service de localisation à utiliser.
Sélection de la sécurité administrative
- Utilisez la base de données de sécurité compatible SAF du système z/OS pour définir les utilisateurs de WebSphere Application Server.
Sélectionnez cette option si vous pensez utiliser la base de données de sécurité SAF comme registre des utilisateurs de WebSphere Application Server ou que vous voulez configurer un registre d'utilisateurs personnalisé ou LDAP dont les identités seront mappées aux ID utilisateur SAF pour le contrôle des droits d'accès.
- Utilisez les fonctions intégrées de WebSphere Application Server pour gérer les utilisateurs, les groupes et les règles d'autorisation.
Choisissez cette option si vous prévoyez d'utiliser un registre LDAP ou personnalisé sans mapper les identités à des ID utilisateur SAF. Le registre d'utilisateurs basé sur des fichiers n'est toutefois pas recommandé pour un usage en environnement de production.
- Ne pas activer ou configurer la sécurité d'administration.
Cette option est déconseillée car elle permet à n'importe qui de modifier la configuration de WebSphere Application Server.
Pour que votre environnement WebSphere Application Server soit sécurisé, vous devez configurer et activer la sécurité manuellement.
Sécurité gérée par le produit z/OS
- Préfixe de profil SAF
Si vous voulez faire la distinction entre des profils APPL ou EJBROLE en fonction du préfixe de profil SAF, indiquez un préfixe de profil SAF alphanumérique composé d'un à huit caractères.
Tous les serveurs de la cellule ajouteront le préfixe de profil SAF que vous avez défini au début du nom du rôle J2EE propre à l'application pour créer le profil SAF EJBROLE en vue de la vérification.
Remarque : Toutefois, le préfixe de profil SAF n'est pas utilisé si la vérification des rôles est réalisée en utilisant des liens WebSphere Application Server for z/OS.Le préfixe de profil SAF est également employé comme nom du profil APPL et inséré dans le nom du profil utilisé pour les vérifications CBIND. Les travaux RACF génèrent et autorisent les profils RACF appropriés pour les noeuds et les serveurs créés.
Si vous ne souhaitez pas utiliser de préfixe de profil SAF, laissez ce champ vide.
- ID utilisateur associé aux demandes des clients non authentifiés.
Il est parfois appelé l'ID utilisateur invité. L'attribut RESTRICTED doit lui être attribué dans RACF afin de l'empêcher de bénéficier des privilèges d'accès UACC.
- Sélectionnez cette option pour que la fonction RACF attribue une valeur de UID inutilisée.
- Sélectionnez cette option pour
spécifier une valeur d'UID.
- Numéro d'ID utilisateur des services système UNIX associé à l'ID utilisateur affecté aux demandes des clients non authentifiés.Règle : Les valeurs UID doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.
- Numéro d'ID utilisateur des services système UNIX associé à l'ID utilisateur affecté aux demandes des clients non authentifiés.
- ID utilisateur associé aux demandes des clients non authentifiés.
- Sélectionnez cette option si vous souhaitez prendre en charge les fichiers de clés SAF inscriptibles.
Sécurité gérée par la famille de produits WebSphere
- Nom d'utilisateur de l'administrateur.
- Mot de passe de l'administrateur.Règle : Ce mot de passe ne doit pas être vide.
Certificat de sécurité
- Identificateur du certificat personnelIl est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- Identificateur de l'utilisateur root qui signe le certificat.Il est possible de le personnaliser si nécessaire. La syntaxe par défaut du nom distinctif est la suivante :
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- Le certificat personnel par défaut est valide pendant un an. La durée maximale est de dix ans.
- Identificateur du certificat personnel
- Le certificat signé par root est un certificat auto-signé. Sa durée de validité par défaut est de vingt ans. La durée maximale est de 25 ans.
- Mot de passe par défaut affecté à tous les magasins de clés.
Il peut être être changé pour protéger la sécurité des fichiers de clés et de la configuration SSL.
Le mot de passe de magasin de clés ne peut pas contenir de caractères codés sur deux octets ainsi que certains caractères ASCII comme l'astérisque (*) ou le point virgule (&).
Définition de serveur Web
- Indique si vous voulez créer une définition de serveur Web.
Il ne peut exister qu'une seule définition de serveur Web sur un serveur d'applications autonome.
- Sélectionnez le type de serveur Web désiré dans la liste des serveurs Web pris en charge.
- Système d'exploitation de la machine où réside le serveur Web.
- Nom utilisé pour définir le serveur Web dans WebSphere Application Server
- Nom ou adresse IP du système sur lequel est situé le serveur Web.
- Port HTTP sur lequel le serveur Web écoute.
- Nom du répertoire dans lequel le serveur Web est installé.
- Nom du répertoire dans lequel les plugins du serveur Web sont installés.
Informations relatives au travail
- Une instruction de travail
sera nécessaire pour tous les travaux de personnalisation créés à votre intention. Entrez une instruction de travail valide pour votre installation.
Le processus de
personnalisation réactualisera pour vous le nom du travail dans tous les travaux
générés ; vous n'êtes donc pas tenu de vous préoccuper de cette partie de l'instruction
de travail. Si vous avez besoin de lignes de continuation, remplacez les lignes de
commentaire par des lignes de continuation.