z/OS 定制变量:具有应用程序服务器的 Network Deployment 单元
指定 Profile Management Tool 中的变量值以创建定制数据和指示信息,您可以使用这些定制数据和指示信息来配置具有应用程序服务器的 Network Deployment 单元。
WebSphere® Application Server for z/OS® 运行时需要四个独立单元服务器:应用程序服务器、Deployment Manager、Node Agent 和位置服务守护程序。与下列各节相对应的定制为具有应用程序服务器的 Network Deployment 单元设置名称、网络配置、启动过程和用户标识。
Profile Management Tool 将创建用来配置 WebSphere Application Server for z/OS 运行时环境的定制数据和指示信息。但是,直到对目标 z/OS 系统执行所生成的指示信息中列示的操作之后,才会创建 z/OS 运行时概要文件。
定制定义名称
- 用于标识定制定义的名称
在工作站上,此名称用来标识所创建的定制数据和指示信息。所选择的名称对于 WebSphere Application Server for z/OS 配置没有影响。
- 包含要使用的缺省值的响应文件的完整路径名
指定了此值时,就会为输入字段预装入响应文件中的值。
提示: 每当创建了定制定义时,就会写入响应文件。此响应文件包含用来创建定制定义的所有变量数据,并且在定义相似的定制定义时可以使用它来预装入缺省值。通常,您应当从与(您即将定义的)定义具有相同类型的定制定义来指定响应文件;但是,可以使用不同定制定义类型的响应文件来预装入相似类型的大多数缺省值。
缺省值
用于为此定制定义生成缺省值的选项
请参阅用于 z/OS 的配置规划电子表格,以了解更多信息。
如果您指定了响应文件用于设置缺省值,那么此处所选择的任何缺省值将覆盖相应的响应文件值。
- 设置每个缺省 GID 和 UID 值,以指示操作系统安全性是指定未使用的值
当选择了此选项时,每个 GID 和 UID 值将缺省设置为运行操作系统安全性指定未使用的值。当未选择此选项时,每个 GID 和 UID 值将缺省设置为 IBM 所提供的号码。
- 基于单元标识、集群标识和系统标识来设置缺省名称和用户标识
选择了此选项时,缺省单元、节点、服务器、集群和过程名称以及组名和用户标识都基于单元标识、集群标识和系统标识。
- 要用来创建缺省名称和用户标识的、由两个字符组成的单元标识规则 : 第一个字符必须是字母字符,第二个字符必须是字母数字字符。可以采用小写或大写形式输入字母字符。将调整字母字符的大小写,以适合于所生成的每个缺省值。
- 要用来创建缺省名称和用户标识的、由两个字符组成的集群标识规则 : 字符必须是字母字符。可以采用小写或大写形式输入字母字符。将调整字母字符的大小写,以适合于所生成的每个缺省值。
- 要用来创建缺省名称和用户标识的单字符系统标识规则 : 此字符必须是一个字母数字字符。可以采用小写或大写形式输入字母字符。将调整此字母字符的大小写,以适合于所生成的每个缺省值。
- 要用来创建缺省名称和用户标识的、由两个字符组成的单元标识
- 从以下端口范围中选择缺省端口值
当未选择此选项时,每个端口值将缺省设置为 IBM 所提供的端口号。当选择了此选项时,将从以下端口号范围中选择每个端口缺省值。
端口范围内必须至少包含 50 个端口。
- 可以指定为缺省端口号的最小端口号
- 可以指定为缺省端口号的最大端口号
目标数据集
- 将包含所生成的作业和指示信息的目标 z/OS 数据库的高级限定词将定制定义上载到目标 z/OS 系统之后,定制作业和文件将被写入一对分区数据集。虽然可以复用这些数据集,但是为每个 WebSphere Application Server for z/OS 配置创建单独的数据集是最安全的。最好是使用定制数据集名称前缀(有时称为 config_hlq)来指示 WebSphere Application Server for z/OS 的版本和发行版、要执行的任务以及要配置的单元(在某些情况下还要指示节点名)。例如,可以使用以下数据集名称前缀为 V9.0 配置一个名为 TESTCELL 的独立 WebSphere Application Server 单元:
在此示例中,将定制定义上载到目标 z/OS 系统时,将创建下面这两个数据集:SYSPROG1.WAS90.TESTCELL.APPSERV
CNTL 数据集将是一个具有固定块为 80 个字节记录的分区数据集 (PDS),它将包含定制作业。DATA 数据集将是一个具有可变长度数据的 PDS,它将包含其他定制数据。SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
规则 : 高级限定词可以由多个限定词组成(但是最多只能包含 39 个字符)。所生成的批处理作业和指示信息将被上载到两个 z/OS 分区数据集:- 具有固定块为 80 个字节记录的 PDS,它包含定制作业
- 具有可变长度数据的分区数据集,它将包含定制定义中所包含的其他数据
提示: 可以将一个多级别的高级限定词指定为数据集的高级限定词。
配置公共组
- WebSphere Application Server 管理员用户标识和所有服务器用户标识的缺省组名
- 选择此选项以让 RACF 指定未使用的 GID 值。
- 选择此选项以指定 GID 值。
- WebSphere Application Server 配置组的 UNIX 系统服务 GID 编号规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- WebSphere Application Server 配置组的 UNIX 系统服务 GID 编号
- WebSphere Application Server 管理员用户标识和所有服务器用户标识的缺省组名
- 将所有服务方用户标识连接至此组
可以使用此组为安全域中的所有服务方指定子系统许可权(例如,DB2 权限)。
- 选择此选项以让 RACF 指定未使用的 GID 值。
- 选择此选项以指定 GID 值。
- 服务方组的 UNIX 系统服务 GID 编号规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- 服务方组的 UNIX 系统服务 GID 编号
- 将所有服务方用户标识连接至此组
- 本地客户机和未授权的用户标识的组
- 选择此选项以让 RACF 指定未使用的 GID 值。
- 选择此选项以指定 GID 值。
- 本地用户组的 UNIX 系统服务 GID 编号规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- 本地用户组的 UNIX 系统服务 GID 编号
- 本地客户机和未授权的用户标识的组
配置公共用户
- 与所有控制区域和守护程序相关联的用户标识
此用户标识还将拥有所有配置文件系统。
如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项以指定特定 UID 值。
- 与控制区域用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与控制区域用户标识相关联的用户标识
- 与所有控制区域和守护程序相关联的用户标识
- 与服务方和控制助手区域相关联的用户标识
如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项允许用户指定的标识。
- 与服务方区域用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与服务方区域用户标识相关联的用户标识
- 与服务方和控制助手区域相关联的用户标识
- 初始 WebSphere Application Server 管理员的用户标识
它必须将 WebSphere Application Server 配置组作为其缺省 UNIX 系统服务组。
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项允许用户指定的标识。
- 与管理员用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与管理员用户标识相关联的用户标识
- 初始 WebSphere Application Server 管理员的用户标识
- 新的或现有文件系统目录,定制过程将在此目录中创建 WebSphere Application Server for z/OS 用户标识的主目录
WebSphere Application Server 单元中的 z/OS 系统之间不需要共享此目录。
系统名称和数据集名称
- 将在其中配置 WebSphere Application Server
for z/OS 的目标 z/OS 系统的系统名称提示: 如果不能确定系统名称(&SYSNAME),那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示系统名称。
- 将在其中配置 WebSphere Application Server
for z/OS 的目标 z/OS 系统的综合系统名称提示: 如果不能确定综合系统名称(&SYSPLEX),那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示系统名称。
- 在其中添加 WebSphere Application Server for z/OS 编目过程的现有过程库。
单元、节点和服务器名称
- 通过此名称向 z/OS 设施(例如,SAF)标识单元规则:
- 此 WebSphere Application
Server for z/OS 单元的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识单元。
规则:
- 通过此名称向 z/OS 设施(例如,SAF)标识单元
- 通过此名称向 z/OS 设施(例如,SAF)标识节点规则:
- 此 WebSphere Application Server for z/OS 节点的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识节点。
规则:
- 通过此名称向 z/OS 设施(例如,SAF)标识节点
- 通过此名称向 z/OS 设施(例如,SAF)标识服务器规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
- 应用程序服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识服务器。
规则:- 此名称必须少于或等于 50 个字符。
- 此名称中可以包含混合大小写的字母字符。
- 对于 Deployment Manager,长名称必须是 dmgr。
- 通过此名称向 z/OS 设施(例如,SAF)标识服务器
- 通过此名称向 z/OS 设施(例如,SAF)标识节点规则:
- 此 WebSphere Application Server for z/OS 节点的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识节点。
规则:
- 通过此名称向 z/OS 设施(例如,SAF)标识节点
- 通过此名称向 z/OS 设施(例如,SAF)标识服务器
服务器短名称也用作服务器 JOBNAME。
规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。 - 应用程序服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识服务器。
规则 : 此名称必须少于或等于 50 个字符。
- 通过此名称向 z/OS 设施(例如,SAF)标识服务器
- 通过此名称向 z/OS 设施(例如,SAF)标识服务器
服务器短名称也用作服务器 JOBNAME。
规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。 - 应用程序服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识服务器。
规则 : 此名称必须少于或等于 50 个字符。
- 通过此名称向 z/OS 设施(例如,SAF)标识服务器
- 此 Deployment Manager 的 WLM APPLENV(WLM 应用程序环境)名称
如果此服务器转换到集群服务器,那么此名称成为集群短名称。集群短名称是作为相同集群的一部分的所有服务器的 WLM APPLENV 名称。请参阅z/OS JCL 编目过程,以了解更多信息。
规则 : 此名称必须少于或等于 8 个字符,并且全部都需要大写。 - 此应用程序服务器的 WLM APPLENV(WLM 应用程序环境)名称
如果此服务器转换到集群服务器,那么此名称成为集群短名称。集群短名称是作为相同集群的一部分的所有服务器的 WLM APPLENV 名称。请参阅z/OS JCL 编目过程,以了解更多信息。
规则 : 此名称必须少于或等于 8 个字符,并且全部都需要大写。
Deployment Manager 配置文件系统
- 写入应用程序数据和环境文件的读/写文件系统目录安装点
如果此安装点尚不存在,那么定制过程会创建它。
- 配置文件系统中保存配置的目录的相对路径名
- 在以上安装点将创建并安装的文件系统数据集规则 : 指定的数据集名称最长可达 44 个字符。
- 创建 WebSphere for z/OS 配置文件系统时将使用的文件系统的类型
- 这将使用 HFS 来分配和安装配置文件系统数据集。
- 这将使用 ZFS 来分配和安装配置文件系统数据集。
- 要包含上述数据集的 DASD 卷序列号,或者指定“*”以让 SMS 选择卷
如果使用 *,那么要求 SMS 自动类选择 (ACS) 例程在原位以便选择卷。如果未设置 SMS 来自动分配数据集,请显式列出卷。
- 为配置文件系统数据集初始分配的大小(按柱面计)提示: 最小建议大小是 420 个柱面。
- 每个辅助扩展数据块的大小(按柱面计)提示: 建议最小大小为 100 个柱面。
Deployment Manager 产品文件系统
- 在安装之后,WebSphere Application
Server for z/OS 文件所在目录的名称
请参阅产品文件系统,以了解更多信息。
- 选择此选项以允许设置中间符号链接,如果您选择了中间符号链接,那么还要指定该链接的路径名
如果您指定了中间符号链接,那么将创建从配置文件系统到此中间符号链接的符号链接;否则,将创建直接与产品文件系统的符号链接。
选择此选项将允许您指定中间符号链接的路径名。此链接将由定制作业创建,并指向产品文件系统目录。- 中间符号链接的路径名
错误日志流和 CTRACE parmlib 成员
仅当您单击窗口 > 首选项 > Profile Management Tool,选中启用错误日志流和 CTRACE parmlib 成员,然后单击应用后,才会显示此面板。或者,您可以使用管理控制台来设置这些值。- 您创建的错误日志流的名称规则:
- 您创建的错误日志流的名称
- 将此值追加至 CTIBBO 以组成相关联的 WebSphere Application Serve for z/OS 守护程序所使用的 CTRACE parmlib 成员的名称
可以使用 SBBOJCL 数据集中的 BBOCTIOO 样本 parmlib 成员来创建此 CTRACE parmlib 成员。
- 将此值追加至 CTIBBO 以组成相关联的 WebSphere Application Serve for z/OS 守护程序所使用的 CTRACE parmlib 成员的名称
应用程序服务器配置文件系统
- 写入应用程序数据和环境文件的读/写文件系统目录安装点
如果此安装点尚不存在,那么定制过程会创建它。
- 配置文件系统中保存配置的目录的相对路径名
- 在以上安装点将创建并安装的文件系统数据集规则 : 指定的数据集名称最长可达 44 个字符。
- 创建 WebSphere for z/OS 配置文件系统时将使用的文件系统的类型
- 这将使用 HFS 来分配和安装配置文件系统数据集。
- 这将使用 ZFS 来分配和安装配置文件系统数据集。
- 要包含上述数据集的 DASD 卷序列号,或者指定“*”以让 SMS 选择卷
如果使用 *,那么要求 SMS 自动类选择 (ACS) 例程在原位以便选择卷。如果未设置 SMS 来自动分配数据集,请显式列出卷。
- 为配置文件系统数据集初始分配的大小(按柱面计)提示: 最小建议大小是 420 个柱面。
- 每个辅助扩展数据块的大小(按柱面计)提示: 建议最小大小为 100 个柱面。
应用程序服务器产品文件系统
- 在安装之后,WebSphere Application
Server for z/OS 文件所在目录的名称
请参阅产品文件系统,以了解更多信息。
- 选择此选项以允许设置中间符号链接,如果您选择了中间符号链接,那么还要指定该链接的路径名
如果您指定了中间符号链接,那么将创建从配置文件系统到此中间符号链接的符号链接;否则,将创建直接与产品文件系统的符号链接。
选择此选项将允许您指定中间符号链接的路径名。此链接将由定制作业创建,并指向产品文件系统目录。- 中间符号链接的路径名
进程定义
- 与控制区域相关联的作业名,是在 MVS™ START
命令中通过 JOBNAME 参数指定的
它与服务器短名称相同,并且不能通过工具对它进行更改。
- 过程库中要启动控制区域的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- 与控制区域相关联的作业名,是在 MVS™ START
命令中通过 JOBNAME 参数指定的
- WLM 用来启动服务方区域的作业名
此名称设置为服务器短名称后面加上字母 S,并且无法通过工具进行更改。
- 过程库中要启动服务方区域的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- WLM 用来启动服务方区域的作业名
- 与控制区域相关联的作业名,是在 MVS START
命令中通过 JOBNAME 参数指定的
它与服务器短名称相同,并且不能通过工具对它进行更改。
- 过程库中要启动控制区域的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- 与控制区域相关联的作业名,是在 MVS START
命令中通过 JOBNAME 参数指定的
- WLM 用来启动应用程序服务器控制区域助手的作业名
此名称设置为服务器短名称后面加上字母 A,并且无法通过工具进行更改。
- 过程库中用来启动控制区域助手的成员的名称。规则 : 此名称必须少于或等于 7 个字符。
- WLM 用来启动应用程序服务器控制区域助手的作业名
- WLM 用来启动服务方区域的作业名
此名称设置为服务器短名称后面加上字母 S,并且无法通过工具进行更改。
- 过程库中要启动服务方区域的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- WLM 用来启动服务方区域的作业名
分配端口值
- 配置了服务器的系统的 IP 名称或地址
其他 WebSphere Application Server for z/OS 功能使用此值来连接至此服务器。
注: 节点主机名必须始终解析为运行应用程序服务器的系统上的 IP 堆栈。节点主机名不能是以其他方法导致请求的方向到多个系统的 DVIPA 或 DNS 名称。- 根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)
JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。
规则 : 值不能为 0。 - Node Agent 用来连接至此 Deployment Manager 服务器的端口号 (CELL_DISCOVERY_ADDRESS)
- 根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)
- 服务器的 ORB 侦听入局 IIOP 请求所在的 IP 地址
缺省值为 *,它指示 ORB 在所有可用的 IP 地址进行侦听。
- 用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)规则 : 值不能为 0。
- 安全 IIOP 请求的端口 (ORB_SSL_LISTENER_ADDRESS)
缺省值为 0,表示允许系统选择此端口。
- 用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)
- 这是一个 IP 地址,服务器的 Web 容器在此地址侦听入局 HTTP 请求
缺省值为 *,这指示 Web 容器在所有可用的 IP 地址进行侦听。
注: 传输主机名成为 virtualhosts.xml 文件中的主机名,它将对此处不太理想的 IP 地址设置特定的 IP 地址。如果这样做,那么将限制您自己仅使用该 IP 地址,直到您进入管理控制台并添加另一个虚拟主机为止。- 向管理控制台发出的 HTTP 请求的端口
- 向管理控制台发出的安全 HTTP 请求的端口
- JMX 连接器用于侦听回送适配器的端口
连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。
- 高可用性管理器侦听的端口 (DCS_UNICAST_ADDRESS)规则 : 值不能为 0。
- 用来接收来自 DataPower 设备的事件的端口,这些 DataPower 设备由 DataPower 设备管理器进行管理 (DataPowerMgr_inbound_secure)
- 这是 WebSphere Extended Deployment 管理功能的通信端口 (XDAGENT_PORT)
- 这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口 (OVERLAY_UDP_LISTENER_ADDRESS)
- 这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口 (OVERLAY_TCP_LISTENER_ADDRESS)
- 作业管理器和 Deployment Manager 在此端口上侦听来自那些已注册的节点的状态更新 (STATUS_LISTENER_ADDRESS)规则 : 值不能为 0。
- 根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)
JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。
规则 : 值不能为 0。 - 用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)规则 : 值不能为 0。
- 安全 IIOP 请求的端口 (ORB_SSL_LISTENER_ADDRESS)
缺省值为 0,表示允许系统选择此端口。
- JMX 连接器用于侦听回送适配器的端口
连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。
- 高可用性管理器侦听的端口 (DCS_UNICAST_ADDRESS)规则 : 值不能为 0。
- 定义 Node Agent 侦听源自 Deployment Manager 的发现请求所采用的 TCP/IP 端口 (NODE_DISCOVERY_ADDRESS)
- 定义 Node Agent 将发现请求发送给它的受管服务器时所采用的多点广播端口 (NODE_MULTICAST_DISCOVERY_ADDRESS)
WebSphere Application Server for z/OS 将打开发现端口所在的多点广播 IP 地址缺省设置为 232.133.104.73。可以使用管理控制台来更改此缺省地址。这是一个 CLASS D 地址。有效 IP 范围是从 224.0.0.0 到 239.255.255.255。
- 定义 IPv6 多点广播端口,Node Agent 通过此端口将发现请求发送至它的受管服务器 (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)
- 这是 WebSphere Extended Deployment 管理功能的通信端口 (NODE_XDAGENT_PORT)
- 这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口 (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
- 这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口 (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
- 根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)
JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。
规则 : 值不能为 0。 - 用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)规则 : 值不能为 0。
- 安全 IIOP 请求的端口 (ORB_SSL_LISTENER_ADDRESS)
缺省值为 0,表示允许系统选择此端口。
- 用于 HTTP 请求的端口 (WC_defaulthost)规则 : 值不能为 0。
- 用于安全 HTTP 请求的端口 (WC_defaulthost_secure)规则 : 值不能为 0。
- JMX 连接器用于侦听回送适配器的端口 (IPC_CONNECTOR_ADDRESS)
连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。
- 高可用性管理器侦听的端口 (DCS_UNICAST_ADDRESS)规则 : 值不能为 0。
- 用于服务集成请求的端口 (SIB_ENDPOINT_ADDRESS)规则 : 值不能为 0。
- 用于安全服务集成请求的端口 (SIB_ENDPOINT_SECURE_ADDRESS)规则 : 值不能为 0。
- 用于服务集成 MQ 互操作性请求的端口 (SIB_MQ_ENDPOINT_ADDRESS)规则 : 值不能为 0。
- 用于服务集成 MQ 互操作性请求的端口 (SIB_MQ_ENDPOINT_SECURE_ADDRESS)规则 : 值不能为 0。
- 用于会话启动请求的端口 (SIP_DEFAULTHOST)规则 : 值不能为 0。
- 用于安全会话启动请求的端口 (SIP_DEFAULTHOST_SECURE)规则 : 值不能为 0。
- 这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口 (OVERLAY_UDP_LISTENER_ADDRESS)
- 这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口 (OVERLAY_TCP_LISTENER_ADDRESS)
位置服务守护程序定义
位置服务守护程序是联系 WebSphere Application Server for z/OS 的客户机的初始点。服务器包含基于 CORBA 的位置服务代理程序,其在单元中放置会话。所有 RMI/IIOP IOR(例如,对于企业 Bean)首先与位置服务守护程序建立连接,然后将它们转发至目标应用程序服务器。- 位置服务守护程序所在的目录
此目录设置为配置文件系统安装点/守护程序,并且不能更改。
- 指定位置服务守护程序的作业名,在 MVS START 命令的 JOBNAME 参数中指定,用来启动位置服务守护程序。注意: 配置新单元时,务必选择新的守护程序作业名值。注: 如果位置服务守护程序尚未运行,那么服务器自动启动它。
- 过程库中启动位置服务守护程序的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- 向位置服务守护程序使用的域名服务器 (DNS) 注册的标准 IP 名称缺省值是您的节点主机名。注意:
- 守护程序进行侦听所在的地址
对于此值选择 * 或者点分十进制 IP 地址。
缺省值为 *。
请谨慎选择此值。一旦选择了此值,就很难更改,即使在定制过程中也很难更改。
- 位置服务守护程序侦听的端口号注: 请仔细为位置服务守护程序选择端口号。可以选择您需要的任何值,但是,一旦选择之后,就很难更改,即使在定制过程中也很难更改。
- 位置服务守护程序侦听 SSL 连接所在的端口号
- 如果使用 WLM DNS(连接优化),那么必须选择此选项以向它注册位置服务守护程序。否则,不要选择此选项。注: 每个 LPAR 只有一个位置服务守护程序可以向 WLM DNS 注册其域名。如果同一 LPAR 有多个单元并且注册一个位置服务守护程序后注册第二个,那么第二个将无法开始。
SSL 定制
- 密钥标签的名称,用于标识在生成服务器证书时要使用的认证中心 (CA)
- 选择此选项以生成新的 CA 证书。取消选择此选项以使用现有 CA 证书来生成服务器证书。
- 这是指用于任何 X509 认证中心证书的截止日期以及为 WebSphere Application Server for z/OS 服务器生成的个人证书的截止日期
即使您未选择用于生成认证中心 (CA) 证书的选项,也必须指定此选项。
- 为 WebSphere Application Server for z/OS 所使用的 RACF® 密钥环给定的缺省名称。
在一个单元中,为各个指令表创建的密钥环名称全部都相同。
- 如果要使 z/OS SSL 客户机能够使用 SAF 虚拟密钥环来连接到此 WebSphere Application Server 节点,而不要求每个用户都具有连接到此节点的 WebSphere Application Server 密钥环或 WebSphere Application Server CA 证书,请选中此选项。
- 如果要将“ORB 间请求协议”(IIOP) 用于使用 SSL 的位置服务守护程序以支持安全通信,那么选择此选项。如果您未选择此选项,那么将生成 RACF 密钥环供位置服务守护程序使用。
选择管理安全性
- 使用 z/OS 系统的符合 SAF 的安全性数据库来定义 WebSphere Application Server 用户
如果您打算使用 SAF 安全性数据库作为 WebSphere Application Server 用户注册表,或者您打算设置 LDAP 或定制用户注册表,并且要将其身份映射至 SAF 用户标识以进行授权检查,请选择此选项。
- 使用 WebSphere Application Server 的内置设施来管理用户、组和授权策略
如果您打算使用 LDAP 或定制用户注册表,但不将身份映射至 SAF 用户标识,请选择此选项。建议不要将基于文件的简单用户注册表用于生产系统。
- 不配置或启用管理安全性。
建议不要选择此选项,因为它将允许任何人更改 WebSphere Application Server 配置。
在手动配置和启用安全性之前,WebSphere Application Server 环境将是不安全的。
由 z/OS 产品管理安全性
- SAF 概要文件前缀
要根据 SAF 概要文件前缀来区分 APPL 或 EJBROLE 概要文件,请提供长度为 1 到 8 个字符的字母数字 SAF 概要文件前缀。
在内部,这会将 SecurityDomainType 设置为字符串“cellQualified”。单元中的所有服务器会在特定于应用程序的 J2EE 角色名称前面添加指定的 SAF 概要文件前缀,以创建用于检查的 SAF EJBROLE 概要文件。
注: 但是,如果使用 WebSphere Application Server for z/OS 绑定来执行角色检查,那么将不使用 SAF 概要文件前缀。SAF 概要文件前缀还用作 APPL 概要文件名称,并且插入概要文件名称中用于进行 CBIND 检查。RACF 作业为已创建的节点和服务器创建适当的 RACF 概要文件并为这些概要文件授权。
如果您不想使用 SAF 概要文件前缀,请让此字段保留为空白。
- 与未认证的客户机请求相关联的用户标识
有时将此用户标识称为访客用户标识。在 RACF 中应该为它给予 RESTRICTED 属性,以防止它继承基于 UACC 的访问权。
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项以指定特定 UID 值。
- 将与未认证的客户机请求相关联的用户标识的 UNIX 系统服务 UID 编号规则 : UID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- 将与未认证的客户机请求相关联的用户标识的 UNIX 系统服务 UID 编号
- 与未认证的客户机请求相关联的用户标识
- 如果您想启用可写 SAF 密钥环支持,请选择此选项。
由 WebSphere 系列产品管理的安全性
- 管理员的用户名
- 管理员的密码规则 : 此密码不能为空白。
安全证书
- 个人证书的标识必要时,可以定制此标识。专有名称的缺省语法为:
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- 根签名证书的标识必要时,可以定制此标识。专有名称的缺省语法为:
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- 缺省个人证书的有效期限为一年。最长有效期限为十年。
- 个人证书的标识
- 缺省签名(根)证书是自签名证书。它的缺省有效期限为 20 年。最长有效期限为 25 年。
- 所有密钥库的缺省密码
应当更改此密码,以保护密钥库文件和 SSL 配置的安全性。
双字节字符以及某些 ASCII 字符(例如,和号(&)和星号(*))对于密钥库密码来说是无效字符。
Web 服务器定义
- 指示是否创建 Web 服务器定义。
- 请从受支持 Web 服务器的列表中选择 Web 服务器类型。
- Web 服务器所处的操作系统
- 向 WebSphere Application Server 定义 Web 服务器时使用的名称
- Web 服务器所在的系统的 IP 名称或地址
- Web 服务器所侦听的 HTTP 端口
- Web 服务器安装目录的名称
- Web 服务器插件安装目录的名称
作业信息
- 为您定制的所有定制作业都需要一个作业语句。请输入对于您的安装而言有效的作业语句。定制过程将更新所有已生成作业的作业名,因此您不需要考虑作业语句的该部分。如果需要连续行,请将注释行替换为连续行。