Variablen für die Konfiguration eigenständiger Anwendungsserver mit dem Befehl "zpmt"

Der Befehl zpmt verwendet die Werte, die Sie für die in einer Antwortdatei definierten Variablen angeben, um Anpassungsdaten und -anweisungen für die Konfiguration eines eigenständigen Anwendungsservers.

Tipp: Verwenden Sie die IBM® Standardnamen, wenn Sie WebSphere Application Server for z/OS zum ersten Mal installieren. So lassen sich die Installationsanweisungen einfacher befolgen.

Aktion

create
Auszuführende Aktion

Profilinformationen

Profilname (profileName)
Der Profilname ist default.
Profilpfad (profilePath)
Profilpfad
Schablonenpfad (templatePath)
Schablonenpfad
Einstellung für Leistungsoptimierung (applyPerfTuningSetting)
Die Einstellung für Leistungsoptimierung, die am besten mit dem Typ von Umgebung übereinstimmt, in der der Anwendungsserver ausgeführt werden soll.
standard
Die Standardeinstellungen werden für allgemeine Verwendungszwecke optimiert.
production
Die Einstellungen für Produktionsleistung ("production") sind für eine Produktionsumgebung geeignet, in der Anwendungsänderungen selten vorkommen und eine optimale Laufzeitleistung wichtig ist.

Informationen zur Zieldatei

Zielbetriebssystem (targetOS)
Das Zielbetriebssystem.
Übergeordnetes Qualifikationsmerkmal (zTargetHLQ)
Das übergeordnete Qualifikationsmerkmal für die z/OS-Zieldateien, die die generierten Jobs und Anweisungen enthalten.
Wenn eine Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird, werden die Anpassungsjobs und -dateien in ein Paar partitionierter Dateien geschrieben. Obwohl es möglich ist, diese Dateien wiederzuverwenden, wird empfohlen, separate Dateien für jede Konfiguration von WebSphere Application Server for z/OS zu erstellen. Es empfiehlt sich, das Präfix für Anpassungsdateinamen (manchmal auch config_hlq genannt) zu verwenden, um Version und Release von WebSphere Application Server for z/OS, die ausgeführte Task und die konfigurierte Zelle (sowie in manchen Fällen auch den Knotennamen) anzugeben. Beispielsweise können Sie das Präfix des folgenden Dateinamens zum Konfigurieren einer eigenständigen Zelle von WebSphere Application Server mit dem Namen TESTCELL für Version 9.0 verwenden:
SYSPROG1.WAS90.TESTCELL.APPSERV
In diesem Beispiel werden die folgenden beiden Dateien erstellt, wenn die Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird:
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Die CNTL-Datei ist eine partitionierte Datei (PDS) mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten. Die DATA-Datei ist eine PDS mit Daten variabler Länge für die anderen Anpassungsdaten.
Regel: Das übergeordnete Qualifikationsmerkmal (HLQ, High-Level Qualifier) kann sich aus mehreren Qualifikationsmerkmalen (bis zu 39 Zeichen) zusammensetzen.
Die generierten Stapeljobs und Anweisungen werden in zwei partitionierte z/OS-Dateien hochgeladen:
HLQ.CNTL
Eine partitionierte Datei mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten.
HLQ.DATA
Eine partitionierte Datei mit Daten variabler Länge für die anderen Daten, die in der Anpassungsdefinition enthalten sind.
Tipp: Als HLQ (High-Level Qualifier, übergeordnetes Qualifikationsmerkmal) für die Datei kann ein mehrstufiges HLQ angegeben werden.

Allgemeine Gruppenkonfiguration

Konfigurationsgruppe (zConfigurationGroup)
Zuordnung der GID durch Betriebssystemsicherheit zulassen (zConfigurationGroupGID)
Geben Sie einen Stern (*) an, damit die Betriebssystemsicherheit die Gruppen-ID zuordnet.
Benutzerdefinierte GID zuordnen (zConfigurationGroupGID)
Geben Sie eine bestimmte ID an, die Sie verwenden möchten.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
Servant-Gruppe (zServantGroup)
Zuordnung der GID durch Betriebssystemsicherheit zulassen (zServantGroupGID)
Geben Sie einen Stern (*) an, damit die Betriebssystemsicherheit die Gruppen-ID zuordnet.
Benutzerdefinierte GID zuordnen (zServantGroupGID)
Geben Sie eine bestimmte ID an, die Sie verwenden möchten.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
Lokale Benutzergruppe (zLocalUserGroup)
Zuordnung der GID durch Betriebssystemsicherheit zulassen (zLocalUserGroupGID)
Geben Sie einen Stern (*) an, damit die Betriebssystemsicherheit die Gruppen-ID zuordnet.
Benutzerdefinierte GID zuordnen (zLocalUserGroupGID)
Geben Sie eine bestimmte ID an, die Sie verwenden möchten.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.

Systemadressen

Systemname (zSystemName)
Der Systemname für das z/OS-Zielsystem, auf dem Sie WebSphere Application Server for z/OS konfigurieren.
Sysplex-Name (zSysplexName)
Der Sysplexname für das z/OS-Zielsystem, auf dem Sie WebSphere Application Server for z/OS konfigurieren.
Tipp: Wenn Sie den Systemnamen (&SYSNAME) und den Sysplex-Namen (&SYSPLEX) nicht kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um die Namen anzuzeigen.
PROCLIB (zProclibName)
Eine vorhandene Prozedurenbibliothek, der die katalogisierten Prozeduren von WebSphere Application Server for z/OS hinzugefügt werden.

Anpassung des Konfigurationsdateisystems

Mountpunkt (zConfigMountPoint)
Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.

Der Anpassungsprozess erstellt diesen Mountpunkt, sofern er noch nicht vorhanden ist.

Name (zConfigHfsName)
Dateisystemdatei, die Sie erstellen und über den zuvor genannten Mountpunkt anhängen.
Regel: Sie können einen Dateinamen mit maximal 44 Zeichen angeben.
Verzeichnispfadname relativ zum Mountpunkt (zWasServerDir)
Der Name des Verzeichnisses, in dem sich die Dateien von WebSphere Application Server for z/OS nach der Installation befinden.

Weitere Informationen hierzu finden Sie im Artikel Produktdateisystem.

Datenträger oder '*' für SMS (zConfigHfsVolume)
Geben Sie die Seriennummer des DASD-Datenträgers mit der oben angegebenen Datei an. Bei Angabe von * wählt SMS einen Datenträger aus. Wenn Sie * verwenden, müssen SMS-ACS-Routinen (Automatic Class Selection, automatische Klassenauswahl) für die Auswahl des Datenträgers vorhanden sein. Falls SMS nicht für die automatische Zuordnung von Dateien konfiguriert ist, geben Sie den Datenträger explizit an.
Primäre Bereichszuordnung in Zylindern (zConfigHfsPrimaryCylinders)
Die Zuordnung der anfänglichen Größe in Zylindern für die zuvor genannte Datei.
Empfehlung: Die empfohlene Mindestgröße sind 420 Zylinder.
Sekundäre Bereichszuordnung in Zylindern (zConfigHfsSecondaryCylinders)
Größe jedes Sekundärbereichs in Zylindern.
Empfehlung: Die empfohlene Mindestgröße sind 100 Zylinder.
Dateisystemtyp (HFS oder ZFS) (zFilesystemType)
Gibt den Dateisystemtyp an, der beim Erstellen des Konfigurationsdateisystems von WebSphere for z/OS verwendet wird. Der Standardwert ist ZFS.

Anpassung der Produktdateisysteminformationen

Produktdateisystemverzeichnis (zSmpePath)
Der Name des Verzeichnisses, in dem sich die Dateien von WebSphere Application Server for z/OS nach der Installation befinden.

Weitere Informationen finden Sie im Artikel Produktdateisystem.

Temporäre symbolische Verbindung? (zEnableIntermediateSymlink)
Geben Sie den Wert true an, um eine temporäre symbolische Verbindung einzurichten, und geben Sie bei Auswahl dieser Verbindung den Pfadnamen an.

Wenn Sie eine temporäre symbolische Verbindung angeben, werden symbolische Verbindungen vom Konfigurationsdateisystem zur temporären symbolischen Verbindung erstellt. Andernfalls werden sie direkt zum Produktdateisystem erstellt.

Der Standardwert für zEnableIntermediateSymlink ist true.

Temporäre symbolische Verbindung (zIntermediateSymlink)
Der Standardwert für zIntermediateSymlink ist der Wert "zConfigMountPoint", der an /wasInstall angefügt wird.

Serveranpassung

Kurzname der Zelle (zCellShortName)
Name, der die Zelle bei z/OS-Funktionen wie SAF identifiziert.
Regeln:
  • Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
  • Der Name muss für alle Zellen im Systemkomplex eindeutig sein.
Ausgeschriebener Name der Zelle (cellName)
Primäre externe Kennung dieser Zelle von WebSphere Application Server for z/OS.

Dieser Name bezeichnet die Zelle in der Administrationskonsole.

Anmerkung: Wenn Sie diesen eigenständigen Serverknoten zu einer Network Deployment-Zelle hinzufügen möchten, vergewissern Sie sich, dass der Name der eigenständigen Serverzelle nicht mit dem Namen der Network Deployment-Zelle identisch ist.
Regeln:
  • Der Name darf aus maximal 50 Zeichen bestehen.
  • Der Name darf Groß-/Kleinschreibung enthalten.
  • Der Name muss für alle Zellen im Systemkomplex eindeutig sein.
Kurzname des Knotens (zNodeShortName)
Der Name, der den Knoten bei z/OS-Funktionen wie SAF identifiziert.
Regeln:
  • Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
  • Der Name muss innerhalb der Zelle eindeutig sein.
Ausgeschriebener Name des Knotens (nodeName)
Die primäre externe Kennung dieses Knotens von WebSphere Application Server for z/OS.

Dieser Name bezeichnet den Knoten in der Administrationskonsole.

Anmerkung: Wenn Sie diesen eigenständigen Serverknoten zu einer Deployment-Manager-Zelle hinzufügen möchten, vergewissern Sie sich, dass der Name des eigenständigen Serverknotens nicht mit dem Namen des vorhandenen Knotens in der Network Deployment-Zelle identisch ist.
Regeln:
  • Der Name darf aus maximal 50 Zeichen bestehen.
  • Der Name darf Groß-/Kleinschreibung enthalten.
  • Der Name muss innerhalb der Zelle eindeutig sein.
  • Der Anwendungsserver muss auf einem eigenen Knoten definiert werden. Auf diesem Knoten darf sich neben dem Anwendungsserver kein weiterer Server befinden.
Kurzname des Servers (zServerShortName)
Dieser Wert identifiziert den Server bei z/OS-Funktionen wie SAF.
Anmerkung: Der Serverkurzname wird als JOBNAME des Servers verwendet.
Regel: Der Name muss gewöhnlich aus maximal sieben Großbuchstaben bestehen.
Ausgeschriebener Name des Servers (serverName)
Der Name des Anwendungsservers und die primäre externe Kennung dieses Servers von WebSphere Application Server for z/OS.

Dieser Name identifiziert den Server so, wie er in der Administrationskonsole angezeigt wird.

Regeln:
  • Der Name darf aus maximal 50 Zeichen bestehen.
  • Der Name darf alphabetische Zeichen in Groß-/Kleinschreibung enthalten.
Clusterübergangsname (zClusterTransitionName)
Der WLM-APPLENV-Name (WLM-Anwendungsumgebung) für diesen Server.
Anmerkung: Falls dieser Server in einen Cluster aufgenommen wird, wird dieser Name zum Kurznamen des Clusters. Der Clusterkurzname ist der Name der WLM APPLENV für alle Server, die zu einem Cluster gehören. Weitere Informationen finden Sie im Artikel Katalogisierte z/OS-JCL-Prozeduren.
Regel: Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
Ausgangsverzeichnis der Benutzer-IDs von WebSphere Application Server (zUserIDHomeDirectory)
Ein neues oder vorhandenes Dateisystemverzeichnis, in dem Ausgangsverzeichnisse für die Benutzer-IDs von WebSphere Application Server for z/OS vom Anpassungsprozess erstellt werden.
Administrationskonsole installieren? (zInstallAdminConsole)
Geben Sie an, ob Sie die Administrationskonsole von WebSphere Application Server for z/OS implementieren möchten (true) oder nicht (false).
Standardanwendung installieren? (zInstallDefaultApp)
Geben Sie an, ob Sie die Standardanwendung von WebSphere Application Server for z/OS implementieren möchten (true) oder nicht (false).
Tool zur Installationsprüfung (IVT, Installation Verification Tool) installieren? (zInstallIVTApp)
Geben Sie an, ob Sie das Tool zur Installationsprüfung implementieren (true) oder nicht implementieren (false) möchten.

Anpassung der Informationen zu Adressräumen des Servers

Regel: Die folgenden Namen dürfen, sofern nicht anders angegeben, maximal acht Zeichen lang sein.
Controllerinformationen
Prozedurname (zControlProcName)
Name des Members in der Prozedurenbibliothek zum Starten des Anwendungsserver-Controllers.
Regel: Der Name muss gewöhnlich aus maximal sieben Großbuchstaben bestehen.
Benutzer-ID (zControlUserid)
Die Benutzer-ID, die dem Controller des Anwendungsservers zugeordnet ist.
Anmerkung: Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.
UID (zControlUid)
Die dieser Benutzer-ID zugeordnete Benutzeridentität.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Servant-Informationen
Prozedurname (zServantProcName)
Name des Members in der Prozedurenbibliothek zum Starten des Anwendungsserver-Servant.
Regel: Der Name muss gewöhnlich aus maximal sieben Großbuchstaben bestehen.
Benutzer-ID (zServantUserid)
Die Benutzer-ID, die dem Anwendungsserver-Servant zugeordnet ist.
Anmerkung: Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen hierzu finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.
UID (zServantUid)
Die dieser Benutzer-ID zugeordnete Benutzeridentität.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Informationen zum Steuerregions-Adjunct
Prozedurname (zAdjunctProcName)
Der Name des Members in der Prozedurenbibliothek, der den Steuerregions-Adjunct startet.
Regel: Der Name muss gewöhnlich aus maximal sieben Großbuchstaben bestehen.
Benutzer-ID (zAdjunctUserid)
Diese Benutzer-ID ist CRAs (Control Region Adjuncts) des Anwendungsservers auf dem Knoten zugeordnet.
UID (zAdjunctUid)
Die dieser Benutzer-ID zugeordnete Benutzeridentität.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.

Anpassung der TCP/IP-Informationen des Servers

Anmerkung: Verwenden Sie keine Portwerte, die bereits im Gebrauch sind.
Hostname des Knotens (hostName)
IP-Name oder Adresse des Systems, auf dem der Server konfiguriert ist.

Dieser Wert wird von anderen Funktionen von WebSphere Application Server for z/OS verwendet, um eine Verbindung zu diesem Server herzustellen.

Anmerkung: Der Hostname des Knotens muss immer in einen IP-Stack auf dem System, auf dem der Anwendungsserver ausgeführt wird, aufgelöst werden. Der Hostname des Knotens darf kein DVIPA- oder DNS-Name sein, der auf eine andere Weise die Weiterleitung von Anforderungen an mehrere Systeme bewirkt.
Port für SOAP-JMX-Connector (zSoapPort)
Die Portnummer für die JMX-HTTP-Verbindungen zu diesem Server, basierend auf dem SOAP-Protokoll.

JMX wird für Fernverwaltungsfunktionen wie das Aufrufen von Scripts über wsadmin.sh verwendet.

Regel: Der Wert darf nicht 0 sein.
IP-Adresse des ORB-Listener (zOrbListenerHostName)
Die IP-Adresse, an der der ORB des Servers auf den Empfang ankommender IIOP-Anforderungen wartet.

Der Standardwert ist * und weist den ORB an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.

ORB-Listener-Port (zOrbListenerPort)
Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen akzeptiert.
Regel: Der Wert darf nicht 0 sein.
ORB-SSL-Listener-Port (zOrbListenerSslPort)
Port für sichere IIOP-Anforderungen.

Der Standardwert ist 0 und ermöglicht dem System, diesen Port auszuwählen.

IP-Name für HTTP-Transport (zHttpTransportHostname)
Die IP-Adresse, an der der Web-Container des Servers für eingehende HTTP-Anforderungen empfangsbereit sein soll.

Der Standardwert ist ein Stern (*). Dieser Wert weist den Web-Container an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.

Anmerkung: Aus dem Transporthostnamen wird in der Datei "virtualhosts.xml" der Hostname. Die Angabe einer bestimmten IP-Adresse an dieser Stelle ist demnach nicht ideal, weil damit eine Beschränkung auf diese IP-Adresse erfolgt, bis in der Administrationskonsole ein weiterer virtueller Host hinzugefügt wird.
Port für Administrationskonsole (zAdminConsolePort)
Der Port für HTTP-Anforderungen an die Administrationskonsole.
Sicherer Port für Administrationskonsole (zAdminConsoleSecurePort)
Der Port für sichere HTTP-Anforderungen an die Administrationskonsole.
Port für HTTP-Transport (zHttpTransportPort)
Der Port für HTTP-Anforderungen.
Regel: Der Wert darf nicht 0 sein.
Port für HTTPS-Transport (zHttpTransportSslPort)
Der Port für sichere HTTP-Anforderungen.
Regel: Der Wert darf nicht 0 sein.
Verwaltungsport für Interprozesskommunikation (zAdminLocalPort)
Der Port des JMX-Connectors, der am Loopback-Adapter empfangsbereit ist.

Der Connector verwendet das Kommunikationsprotokoll "local comm", d. h., der Port wird nur für lokale Übertragungen im z/OS-Systemimage (oder Sysplex) verwendet.

Kommunikationsport des High Availability Manager (zHighAvailManagerPort)
Der Port, an dem der High Availability Manager empfangsbereit ist.
Regel: Der Wert darf nicht 0 sein.
Port für Serviceintegration (zServiceIntegrationPort)
Port für Serviceintegrationsanforderungen.
Regel: Der Wert darf nicht 0 sein.
Sicherer Port für Serviceintegration (zServiceIntegrationSecurePort)
Port für sichere Serviceintegrationsanforderungen.
Regel: Der Wert darf nicht 0 sein.
Port für Interoperabilität zwischen Serviceintegration und MQ (zServiceIntegrationMqPort)
Port für Anforderungen, die die Interoperabilität zwischen der Serviceintegration und MQ erfordern.
Regel: Der Wert darf nicht 0 sein.
Sicherer Port für Interoperabilität zwischen Serviceintegration und MQ (zServiceIntegrationSecureMqPort)
Port für sichere Anforderungen, die die Interoperabilität zwischen der Serviceintegration und MQ erfordern.
Regel: Der Wert darf nicht 0 sein.
SIP-Port (zSessionInitiationPort)
Der Port für SIP-Anforderungen (Session Initiation Protocol).
Regel: Der Wert darf nicht 0 sein.
Sicherer SIP-Port (zSessionInitiationSecurePort)
Der Port für sichere SIP-Anforderungen (Session Initiation Protocol).
Regel: Der Wert darf nicht 0 sein.
UDP-Overlay-Port für Verwaltung (zAdminOverlayUDPPort)
UDP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment
TCP-Overlay-Port für Verwaltung (zAdminOverlayTCPPort)
TCP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment

Anpassung des Location Service Daemon (LSD)

Der Location Service Daemon ist der erste Clientkontaktpunkt in WebSphere Application Server for z/OS. Der Server enthält den CORBA-basierten Location Service Agent, der Sitzungen in einer Zelle platziert. Alle RMI/IIOP-IORs (z. B. für Enterprise-Beans) bauen zuerst Verbindungen zum Location Service Daemon auf und leiten diese dann an den Zielanwendungsserver weiter.
Ausgangsverzeichnis des Dämons (zDaemonHomePath)
Das Verzeichnis, in dem sich der Location Service Daemon befindet.

Diese Einstellung wird auf den Mountpunkt/Dämon des Konfigurationsdateisystems gesetzt und kann nicht geändert werden.

Jobname des Dämons (zDaemonJobname)
Der Jobname des Location Service Daemon an, der mit dem Parameter JOBNAME des Befehls MVS START angegeben wird, der zum Starten des Location Service Daemon verwendet wird.

Achtung: Wenn Sie eine neue Zelle konfigurieren, müssen Sie einen neuen Wert für den Jobnamen des Dämons auswählen.

Anmerkung: Ein Server startet den Location Service Daemon automatisch, wenn dieser noch nicht aktiv ist.
Prozedurname (zDaemonProcName)
Der Name des Members in der Prozedurenbibliothek zum Starten des Location Service Daemon.
Regel: Der Name muss gewöhnlich aus maximal sieben Großbuchstaben bestehen.
Benutzer-ID (zDaemonUserid)
Die Benutzer-ID, die dem Location Service Daemon zugeordnet ist.
UID (zDaemonUid)
Die dieser Benutzer-ID zugeordnete Benutzeridentität.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
IP-Name (zDaemonIPName)
Der vollständig qualifizierte und beim DNS (Domain Name Server) registrierte IP-Name, den der Location Service Daemon verwendet.
Standardmäßig ist dies der Hostname des Knotens.
Anmerkung:
  • In einem Systemkomplex sollten Sie die Verwendung einer virtuellen IP-Adresse (VIPA) für den IP-Namen des Location Service Daemon in Betracht ziehen.
  • Gehen Sie bei der Auswahl des IP-Namens für den Location Service Daemon sorgfältig vor. Ein ausgewählter Name lässt sich selbst mitten in der Anpassung nur schwer ändern. Der Name darf nicht numerisch sein, wie z. B. 3.7.2543.
Empfangs-IP des Dämons (zDaemonListenIP)
Der Standardwert ist *.
Regel: Der Standardwert ist * oder ein numerische IP-Adresse.
Port (zDaemonPort)
Die Portnummer, unter der der Location Service Daemon empfangsbereit ist.
Anmerkung: Gehen Sie bei der Auswahl der Portnummer für den Location Service Daemon sorgfältig vor. Sie können einen Wert Namen auswählen. Dieser Wert lässt sich anschließend, selbst mitten in der Anpassung, nur schwer ändern.
SSL-Port (zDaemonSSLPort)
Die Portnummer, unter der der Location Service Daemon für SSL-Verbindungen empfangsbereit ist.
Dämon beim WLM-DNS registrieren (zDaemonRegisterWlmDns)
Wenn Sie den WLM-DNS (Verbindungsoptimierung) verwenden, müssen Sie true auswählen, um Ihren Location Service Daemon bei diesem DNS zu registrieren. Wählen Sie andernfalls false aus.
Anmerkung: Es kann nur ein Location Service Daemon (LSD) pro LPAR seinen Domänennamen beim WLM-DNS registrieren. Wenn Sie mehrere Zellen in derselben LPAR haben und zunächst einen Location Service Daemon und dann einen zweiten registrieren, kann der zweite nicht gestartet werden.

SSL-Anpassung

Wenn Sie die Verwaltungssicherheit aktivieren möchten, wie empfohlen, tragen Sie die folgenden SSL-Werte ein:
CA-Schlüsselkennsatz (zSSLCaKeylabel)
Der Name des Schlüsselkennsatzes, der die Zertifizierungsstelle (Certificate Authority, CA) angibt, die beim Generieren von Serverzertifikaten verwendet werden soll.
CA-Zertifikat generieren (zGenerateCaCertificate)
Wählen Sie true aus, um ein neues CA-Zertifikat zu generieren. Wählen Sie false aus, wenn ein vorhandenes CA-Zertifikat Serverzertifikate generieren soll.
Verfallsdatum für Zertifikate (zCaAuthorityExpirationDate)
Das Verfallsdatum, das für alle X509-CA-Zertifikate verwendet wird, und das Verfallsdatum für die persönlichen Zertifikate, die für Server von WebSphere Application Server for z/OS generiert werden.

Sie müssen das Verfallsdatum auch angeben, wenn Sie false für "CA-Zertifikat generieren" angegeben haben.

Name des SAF-Standardschlüsselrings (zDefaultSAFKeyringName)
Der Standardname, der dem RACF-Schlüsselring zugeordnet wird, der von WebSphere Application Server for z/OS verwendet wird.

Die Schlüsselringnamen, die für Repertoires erstellt werden, sind innerhalb einer Zelle identisch.

Virtuellen Schlüsselring für z/OS-SSL-Clients verwenden (zUseVirtualKeyring)
Wählen Sie true aus, um den z/OS-SSL-Clients zu ermöglichen, mithilfe eines virtuellen SAF-Schlüsselrings (SAF Virtual Key Ring) eine Verbindung zu diesem WAS-Knoten herzustellen, ohne dass jeder Benutzer eine Verbindung zum WAS-Schlüsselring oder zum WAS-Zertifikat einer Zertifizierungsstelle benötigt.
SSL im Location Service Daemon aktivieren (zEnableSslOnDaemon)
Wählen Sie true aus, wenn Sie mit SSL sichere IIOP-Übertragungskanäle (Inter-ORB Request Protocol) zum Location Service Daemon unterstützen möchten. Wenn Sie true angeben, wird ein RACF-Schlüsselring generiert, den der Location Service Daemon verwenden muss.

Sicherheitsanpassung

Wählen Sie eine der folgenden drei Optionen für die Verwaltungssicherheit aus.

Option 1: z/OS-verwaltete Sicherheit (zAdminSecurityType=websphereForZos)
Verwenden Sie die SAF-kompatible Sicherheitsdatenbank des z/OS-Systems, um die Benutzer von WebSphere Application Server zu definieren. Für die Steuerung des rollenbasierten Zugriffs auf Anwendungen wird das EJBROLE-Profil verwendet. In der Sicherheitsdatenbank werden eine Administrator-ID und eine ID für nicht authentifizierte Benutzer erstellt und definiert. Wählen Sie diese Option aus, wenn die Umgebung von WebSphere Application Server vollständig unter z/OS mit einer gemeinsam genutzten SAF-kompatiblen Benutzerregistry (des lokalen Betriebssystems) ausgeführt wird oder wenn Sie planen, eine betriebssystemfremde Benutzerregistry (z. B. LDAP) für die Zuordnung von SAF-Benutzer-IDs zu implementieren.
Option 2: Produktverwaltete Sicherheit (zAdminSecurityType=websphereFamily)
Verwenden Sie eine einfache dateibasierte Registry, um die Benutzer von WebSphere Application Server zu definieren. In der dateibasierten Registry wird eine Administrator-ID erstellt und definiert.
Option 3: Keine Sicherheit (zAdminSecurityType=none)
Aktivieren Sie nicht die Verwaltungssicherheit. Diese Option wird nicht empfohlen.

Ihre Umgebung von WebSphere Application Server ist erst sicher, wenn Sie die Sicherheit manuell konfigurieren und aktivieren.

Je nach ausgewählter Sicherheitsoption müssen unter Umständen weitere Werte definiert werden.

Sicherheitsanpassung - z/OS-verwaltete Sicherheit

Bei dieser Sicherheitsoption müssen Sie entscheiden, ob ein SAF-Profilpräfix definiert werden soll, und eine Administrator-ID und eine Benutzer-ID für nicht authentifizierte Benutzer (guest) auswählen.

SAF-Profilpräfix in RACF-Profilen (zSecurityDomainId) verwenden
Setzen Sie diese Option auf true, wenn das SAF-Profilpräfix in bestimmten SAF-Sicherheitsprüfungen (APPL, CBIND, EJBROLE) verwendet werden soll.
SAF-Profilpräfix (zSAFProfilePrefix)
Gültiges SAF-Profilpräfix.
Regel: Das Präfix darf maximal acht Zeichen lang sein.
Administrator-ID (zAdminUserid)
Geben Sie eine gültige SAF-Benutzer-ID für den ersten Zellenadministrator ein. Wenn diese Benutzer-ID bereits vorhanden ist, muss die Konfigurationsgruppe von WebSphere Application Server für diese Zelle als Standard-USS-Gruppe (UNIX System Services) definiert sein.
Administrator-UID (zAdminUid)
Gültige UID für diese Benutzer-ID.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Nicht authentifizierte Benutzer-ID (zAdminUnauthenticatedUserid)
Geben Sie eine gültige SAF-Benutzer-ID ein, die nicht authentifizierten Clientanforderungen zugeordnet wird.
Nicht authentifizierte UID (zAdminUnauthenticatedUid)
Gültige UID für diese Benutzer-ID.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren (zEnableWritableKeyring)
Wählen Sie true aus, wenn Sie die Unterstützung für beschreibbare Schlüsselringe aktivieren möchten.

Sicherheitsanpassung - Produktverwaltete Sicherheit

Für diese Sicherheitsoption müssen Sie eine Administrator-ID und ein Kennwort auswählen.

Administrator-ID (adminUserName)
Geben Sie eine alphanumerische Benutzer-ID ein, die Sie für die Anmeldung an der Administrationskonsole und für die Ausführung von Verwaltungsoptionen verwenden. Diese Benutzer-ID und das zugehörige Kennwort sind zunächst die einzigen Einträge in der dateibasierten Benutzerregistry.
Administratorkennwort (adminPassword)
Das Kennwort darf nicht leer sein.

Sicherheitsanpassung - keine Sicherheit

Für diese Sicherheitsoption muss keine Auswahl getroffen werden. Ihre Umgebung von WebSphere Application Server ist erst sicher, wenn Sie die Sicherheit manuell konfigurieren und aktivieren.

Anpassung von Sicherheitszertifikaten

Persönliches Standardzertifikat
Ausgestellt für den definierten Namen (personalCertDN)
Die Kennung des persönlichen Zertifikats.
Ausgestellt von definiertem Namen (signingCertDN)
Die Kennung des Stammsignaturzertifikats.
Verfallszeit in Jahren (personalCertValidityPeriod)
Das persönliche Standardzertifikat ist für ein Jahr gültig. Die maximale Verfallszeit sind zehn Jahre.
Stammsignaturzertifikat
Verfallszeit in Jahren (signingCertValidityPeriod)
Das (Stamm-)Standardsignaturzertifikat ist ein selbst signiertes Zertifikat. Es hat eine Standardgültigkeitszeit von zwanzig Jahren. Die maximale Gültigkeitszeit sind fünfundzwanzig Jahre.
Keystore-Standardkennwort (keyStorePassword)
Der Standardwert für den Keystore sollte geändert werden, um die Sicherheit der Keystore-Dateien und der SSL-Konfiguration zu schützen.

Web-Server-Anpassung

Anmerkung:

Für einen eigenständigen Anwendungsserver kann jeweils nur ein Web-Server definiert werden.

Web-Server-Definition erstellen (webServerCheck)
Typ des Web-Servers (webServerType)
Die gültigen Werte sind IHS, HTTPSERVER_ZOS, APACHE, IPLANET, DOMINO, IIS.
Betriebssystem des Web-Servers (webServerOS)
Die gültigen Werte sind Windows, Linux, Solaris, AIX, HPUX, OS390, OS400.
Name des Web-Servers (webServerName)
Der Name, der für die Definition des Web-Servers in der Administrationskonsole verwendet wird.
Hostname oder IP-Adresse des Web-Servers (webServerHostname)
Der IP-Name oder die IP-Adresse des z/OS-Systems, auf dem sich der Web-Server befindet.
Port des Web-Servers (webServerPort)
Der HTTP-Port, an dem der Web-Server empfangsbereit ist.
Installationsverzeichnispfad des Web-Servers (webServerInstallPath)
Variiert je nach Benutzerkonfiguration.
Verzeichnispfad der Web-Server-Plug-in-Installation (webServerPluginPath)
Variiert je nach Benutzerkonfiguration.

Jobinformationen

Jobanweisung
Alle Anpassungsjobs, die automatisch angepasst werden, benötigen eine Jobanweisung. Geben Sie eine gültige Jobanweisung für Ihre Installation ein. Der Anpassungsprozess aktualisiert den Jobnamen automatisch in allen generierten Jobs, so dass Sie sich um diesen Teil der Jobanweisung nicht kümmern müssen. Wenn Fortsetzungszeilen erforderlich sind, ersetzen Sie die Kommentarzeilen durch Fortsetzungszeilen.
Jobanweisung 1 (zJobStatement1)
Jobanweisung 2 (zJobStatement2)
Jobanweisung 3 (zJobStatement3)
Jobanweisung 4 (zJobStatement4)

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvar2def_cmdl
Dateiname:rins_defvar2def_cmdl.html