Variáveis de Customização do z/OS: Servidores de Aplicativos Independentes
Especifique valores para as variáveis no Ferramenta de Gerenciamento de Perfil para criar dados de customização e instruções que podem ser usadas para configurar um servidor de aplicativo independente.
O Profile Management Tool cria dados de customização e instruções que são usadas para configurar um ambiente de tempo de execução do WebSphere Application Server para z/OS. Um perfil de tempo de execução do z/OS não é criado, no entanto, até que ações listadas nas instruções geradas sejam executadas no sistema z/OS de destino.
Nome da Definição de Customização
- Nome que identifica a definição de customização
Esse nome é usado na estação de trabalho para identificar dados de customização e instruções que são criados. O nome escolhido não tem efeito na configuração do WebSphere Application Server para z/OS.
- Nome completo do caminho de um arquivo de resposta que contém os valores padrão que serão usados
Quando esse valor é especificado, os campos de entrada são pré-carregados com os valores no arquivo de resposta.
Dica: Um arquivo de resposta é gravado sempre que uma definição de customização é criada. Esse arquivo de resposta contém todos os dados variáveis usados para criar a definição de customização e pode ser usado para pré-carregar os valores padrão ao definir uma definição de customização semelhante. Normalmente, você deve especificar um arquivo de resposta de uma definição de customização do mesmo tipo da definição que você está prestes a definir; no entanto, é possível usar um arquivo de resposta de um tipo de definição de customização diferente para pré-carregar a maioria dos valores padrão para um tipo semelhante. - Configuração do ajuste de desempenho que mais corresponde
ao tipo de ambiente no qual o servidor de aplicativos será executado.
- As configurações padrão são otimizadas para uso de propósito geral.
- As configurações do desempenho máximo são adequadas para um ambiente de produção no qual as mudanças do aplicativo são raras e o desempenho ideal do tempo de execução é importante.
Valores Padrão
Opções para gerar valores padrão para esta definição de customização
Leia Planilhas de Planejamento de Configuração para z/OS para obter mais informações.
Se você especificou um arquivo de resposta para configurar valores padrão, nenhum padrão selecionado aqui substituirá os valores do arquivo de resposta correspondente.
- Configurar cada valor de GID e UID padrão para indicar que a segurança do sistema operacional deve designar um valor não utilizado
Quando esta opção é selecionada, cada valor de GID e UID é padronizado para permitir que a segurança do sistema operacional designe um valor não utilizado. Quando esta opção não é selecionada, cada valor de GID e UID é padronizado para um número fornecido pela IBM.
- Configurar nomes e IDs de usuário padrão com base nos identificadores de célula, cluster e sistema
Quando esta opção é selecionada, nomes de procedimento, cluster, servidor, nó e célula padrão, bem como nomes de grupos e IDs de usuários, são baseados em identificadores de célula, cluster e sistema.
- Selecione esta opção para indicar que o servidor de aplicativos será associado a uma célula do Network Deployment. Neste caso, especifique o identificador de célula com dois caracteres da célula do Network Deployment de destino.
- Identificador de célula com dois caracteres que será usado para criar nomes e IDs de usuários padrãoRegra: O primeiro caractere deve ser um caractere alfabético e o segundo caractere deve ser um caractere alfanumérico. Caracteres alfabéticos podem ser inseridos em letras maiúsculas ou minúsculas. O tipo de caractere alfabético será ajustado conforme apropriado para cada valor padrão gerado.
- Identificador de cluster com dois caracteres que será usado para criar nomes e IDs de usuários padrãoRegra: Os caracteres devem ser alfabéticos. Caracteres alfabéticos podem ser inseridos em letras maiúsculas ou minúsculas. O tipo de caractere alfabético será ajustado conforme apropriado para cada valor padrão gerado.
- Identificador de célula com um caractere que será usado para criar nomes e IDs de usuários padrãoRegra: O caractere deve ser um caractere alfanumérico. Um caractere alfabético pode ser inserido em letra maiúscula ou minúscula. O tipo de caractere alfabético será ajustado conforme apropriado para cada valor padrão gerado.
- Selecionar valores de portas padrão a partir do intervalo de portas seguinte
Quando essa opção não for selecionada, cada valor de porta será padronizado como um número fornecido pela IBM. Quando essa opção for selecionada, cada valor de porta padrão será selecionado a partir do intervalo de números de portas seguinte.
O intervalo de portas deve conter pelo menos 20 portas.
- O menor número que pode ser designado como um número de porta padrão
- O maior número que pode ser designado como um número de porta padrão
Conjuntos de Dados de Destino
- Qualificador de alto nível para os conjuntos de dados do z/OS de destino que conterá as tarefas e as instruções geradasQuando uma definição de customização é transferida por upload para o sistema z/OS de destino, as tarefas de os arquivos de customização são gravados em um par de conjuntos de dados particionados. Enquanto é possível reutilizar esses conjuntos de dados, é mais seguro criar conjuntos de dados separados para cada WebSphere Application Server para configuração do z/OS. A melhor prática é usar o prefixo do nome de conjunto de dados de customização (às vezes referido como config_hlq) para indicar a versão e a liberação do WebSphere Application Server para z/OS, a tarefa que está sendo executada e a célula (bem como o nome do né, em alguns casos) que está sendo configurada. Por exemplo, é possível usar o seguinte prefixo de nome do conjunto de dados para configurar uma célula independente do WebSphere Application Server chamada TESTCELL para o Versão 9.0:
Nesse exemplo, os dois conjuntos de dados a seguir serão criados quando a definição de customização for transferida por upload para o sistema z/OS de destino:SYSPROG1.WAS90.TESTCELL.APPSERV
O conjunto de dados CNTL será um partitioned dataset (PDS) com registros de 80 bytes de bloco fixo que conterá as tarefas de customização. O conjunto de dados DATA será um PDS com dados de comprimento variável para conter os outros dados de customização.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Regra: O qualificador de alto nível pode consistir de vários qualificadores (até 39 caracteres).As tarefas em lote e instruções geradas serão transferidas por upload para dois conjuntos de dados particionados do z/OS:- Conjunto de dados particionado com registros de 80 bytes de bloco fixo para conter tarefas de customização
- Conjunto de dados particionado com comprimento variável para conter outros dados contidos na definição de customização
Dica: Um qualificador de alto nível com vários níveis pode ser especificado como um qualificador de alto nível do conjunto de dados.
Configurar Grupos Comuns
- Nome do grupo padrão para o ID do usuário administrador do WebSphere Application Server e todos os IDs do usuário do servidor
- Selecione esta opção para que o RACF designe um valor de GID não usado.
- Selecione esta opção para especificar um valor de GID.
- Número de GID do UNIX System Services para o grupo de configurações doWebSphere Application
ServerRegra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Número de GID do UNIX System Services para o grupo de configurações doWebSphere Application
Server
- Nome do grupo padrão para o ID do usuário administrador do WebSphere Application Server e todos os IDs do usuário do servidor
- Conecte-se a todos os IDs de usuários serventes para este grupo
É possível usar esse grupo para designar permissões de subsistema, como autorizações doDB2, para todos os servidores no domínio de segurança.
- Selecione esta opção para que o RACF designe um valor de GID não usado.
- Selecione esta opção para especificar um valor de GID.
- Número de GID do UNIX System Services para o grupo de servidoresRegra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Número de GID do UNIX System Services para o grupo de servidores
- Conecte-se a todos os IDs de usuários serventes para este grupo
- Grupo de IDs de usuários não autorizados e clientes locais (fornece acesso mínimo à célula)
- Selecione esta opção para que o RACF designe um valor de GID não usado.
- Selecione esta opção para especificar um valor de GID.
- Número de GID do UNIX System Services para o grupo de usuários locaisRegra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Número de GID do UNIX System Services para o grupo de usuários locais
- Grupo de IDs de usuários não autorizados e clientes locais (fornece acesso mínimo à célula)
Configurar Usuários Comuns
- ID do usuário associado a todas as regiões de controle e daemon
Esse ID de usuário também possui todos os sistemas de arquivo de configuração.
Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Selecione esta opção para que o RACF designe um valor de UID não usado.
- Selecione esta opção para especificar um valor de UID específico.
- Identificador do usuário associado ao ID de usuário da região de controleRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador do usuário associado ao ID de usuário da região de controle
- ID do usuário associado a todas as regiões de controle e daemon
- ID do usuário associado às regiões serventes e de adjunto de controle
Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Selecione esta opção para que o RACF designe um valor de UID não usado.
- Selecione esta opção para permitir um ID especificado pelo usuário.
- Identificador de usuário associado ao ID de usuário da região serventeRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador de usuário associado ao ID de usuário da região servente
- ID do usuário associado às regiões serventes e de adjunto de controle
- ID do usuário do administrador inicial do WebSphere Application
Server
Ele deve ter o grupo de configurações do WebSphere Application Server como seu grupo padrão do UNIX System Services.
- Selecione esta opção para que o RACF designe um valor de UID não usado.
- Selecione esta opção para permitir um ID especificado pelo usuário.
- Identificador do usuário associado ao ID de usuário do administradorRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador do usuário associado ao ID de usuário do administrador
- ID do usuário do administrador inicial do WebSphere Application
Server
- O diretório do sistema de arquivos novo ou existente no qual os diretórios iniciais para IDs do usuário do WebSphere Application
Server para z/OS serão criados pelo processo de customização
Esse diretório não precisa ser compartilhado entre sistemas z/OS em uma célula do WebSphere Application Server.
Configurar Usuários Adicionais
Este painel será exibido apenas se você clicar em Janela > Preferências > Profile Management Tool no WebSphere Customization Toolbox, selecionar Ativar IDs de usuário exclusivos para daemon e auxiliar e clicar em Aplicar.- ID do usuário associado ao adjunto de controle
- Selecione esta opção para que o RACF designe um valor de UID não usado.
- Selecione esta opção para especificar um valor de UID específico.
- Identificador do usuário associado ao ID de usuário do adjunto de controleRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador do usuário associado ao ID de usuário do adjunto de controle
- ID do usuário associado ao adjunto de controle
- ID do usuário associado ao daemon
- Selecione esta opção para que o RACF designe um valor de UID não usado.
- Selecione esta opção para permitir um ID especificado pelo usuário.
- Identificador do usuário associado ao ID de usuário do daemonRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Identificador do usuário associado ao ID de usuário do daemon
- ID do usuário associado ao daemon
Nomes do Sistema e do Conjunto de Dados
- Nome do sistema para o sistema
z/OS de destino no qual você
irá configurar o
WebSphere Application
Server para z/OSDica: Se você não tiver certeza sobre o nome do sistema (&SYSNAME), use o comando de console D SYMBOLS no sistema z/OS de destino para exibi-lo.
- Nome sysplex do sistema z/OS de destino no qual você configurará o WebSphere Application Server
para z/OSDica: Se você não tiver certeza sobre o nome sysplex (&SYSPLEX), use o comando de console D SYMBOLS no sistema z/OS de destino para exibi-lo.
- Uma biblioteca existente na qual os procedimentos catalogados do WebSphere Application Server para z/OS serão incluídos
Nomes da Célula, do Nó e do Servidor
- Nome que identifica a célula para instalações do
z/OS como o SAFRegras:
- Identificação externa primária dessa célula do
WebSphere Application
Server para z/OS
Este nome identifica a célula conforme exibida pelo console administrativo.
Nota: Se você pretende incluir alguma vez esse nó do servidor independente em uma célula do Network Deployment, assegure-se de que o nome da célula do servidor independente seja diferente do nome da célula do Network Deployment.Regras:
- Nome que identifica a célula para instalações do
z/OS como o SAF
- Nome que identifica o nó para instalações do
z/OS como o SAFRegras:
- Identificação externa primária desse nó do
WebSphere Application
Server para z/OS
Este nome identifica o nó conforme exibido pelo console administrativo.
Nota: Se você pretende incluir alguma vez esse nó do servidor independente em uma célula do gerenciador de implementação, assegure-se de que o nome do nó do servidor independente não seja o mesmo que o de qualquer nó existente na célula do Network Deployment.Regras:
- Nome que identifica o nó para instalações do
z/OS como o SAF
- Nome que identifica o servidor para recursos do z/OS, como SAF
O nome abreviado do servidor também é utilizado como o nome de tarefa do servidor.
Regras: O nome geralmente deve conter sete ou menos caracteres todos em letras maiúsculas. - Nome do servidor de aplicativos e a identificação externa primária desse servidor
WebSphere Application
Server para z/OS
Este nome identifica o servidor conforme exibido no console administrativo.
Regras:
- Nome que identifica o servidor para recursos do z/OS, como SAF
- Nome do WLM APPLENV (ambiente de aplicativos WLM) para esse servidor
Se este servidor for convertido em servidor em cluster, o nome passará a ser o nome abreviado do cluster. O nome abreviado do cluster é o nome WLM APPLENV de todos os servidores que fazem parte do mesmo cluster. Consulte Procedimentos Catalogados de z/OS JCL para obter informações adicionais.
Regra: O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.
Sistema de Arquivo de Configuração
- Ponto de montagem do diretório do sistema de arquivo de leitura/gravação no qual os dados do aplicativo e
os arquivos do ambiente são gravados
O processo de customização cria esse ponto de montagem, se ainda não existir.
- Nome do caminho relativo do diretório dentro do sistema de arquivos de configuração no qual a configuração reside
- Conjunto de dados do sistema de arquivos que você criará e montará no ponto de montagem acimaRegra: É possível especificar até 44 caracteres para o nome do conjunto de dados.
- Tipo de sistema de arquivos que será usado ao criar o sistema de arquivos de configuração do WebSphere para z/OS
- Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando HFS.
- Isso alocará e montará seu conjunto de dados do sistema de arquivos de configuração usando ZFS.
- Número de série de volume DASD para conter o conjunto de dados acima ou * para
permitir que o SMS selecione um volume.
Usar * requer que rotinas de automatic class selection (ACS) do SMS estejam no local para selecionar o volume. Se você não tiver o SMS configurado para manipular a alocação do conjunto de dados automaticamente, liste o volume explicitamente.
Especifique diversos volumes fornecendo vários números de série do volume DASD, separados por espaços. O número máximo de volumes é 255.
- Alocação de tamanho inicial em cilindros para o conjunto de dados do sistema de arquivos de configuraçãoDica: O tamanho mínimo sugerido é de 420 cilindros.
- Tamanho de cada extensão secundária em cilindrosDica: O tamanho mínimo sugerido é de 100 cilindros.
- Este campo é opcional. Se esse campo estiver em branco e o administrador do sistema tiver especificado uma rotina de seleção de classe automática, o sistema selecionará uma classe de armazenamento apropriada para o perfil. Caso contrário, especifique o nome da classe de armazenamento que você deseja usar a partir das classes de armazenamento que o administrador do sistema criou.
- Este campo é opcional. Se esse campo estiver em branco e o administrador do sistema tiver especificado uma rotina de seleção de classe automática, o sistema selecionará uma classe de gerenciamento apropriada para o perfil. Caso contrário, especifique o nome da classe de gerenciamento que você deseja usar a partir das classes de gerenciamento que o administrador do sistema criou.
- Este campo é opcional. Se esse campo estiver em branco e o administrador do sistema tiver especificado uma rotina de seleção de classe automática, o sistema selecionará uma classe de dados apropriada para o perfil. Caso contrário, especifique o nome da classe de dados que você deseja usar a partir das classes de dados que o administrador do sistema criou.
Sistema de Arquivos do Produto WebSphere Application Server
- Nome do diretório no qual os arquivos do
WebSphere Application Server for z/OS residem após
a instalação
Este é o diretório de instalação do SMP/E.
Leia Sistema de Arquivo do Produto para obter mais informações.
- Selecione esta opção para permitir a configuração de um link simbólico intermediário e especifique o nome de caminho desse link, se você selecioná-lo.
Se você especificar um link simbólico intermediário, links simbólicos serão criados a partir do sistema de arquivos de configuração para o link simbólico intermediário; caso contrário, eles serão criados diretamente para o sistema de arquivos do produto.
Selecionar esta opção permitirá que você especifique o nome de caminho de um link simbólico intermediário. Esse link será criado pelas tarefas de customização, apontando para o diretório do sistema de arquivos do produto.- Nome do caminho do link simbólico intermediário
Fluxo do Log de Erros e Membro Parmlib CTRACE
Este painel será exibido apenas se você clicar em Janela > Preferências > Profile Management Tool no WebSphere Customization Toolbox, selecionar Ativar fluxo do log de erros e o membro CTRACE parmlib e clicar em Aplicar. Como alternativa, é possível usar o console administrativo para configurar esses valores.- Nome do fluxo do log de erros que você criaRegras:
- Nome do fluxo do log de erros que você cria
- O valor que é anexado ao CTIBBO para formar o nome do membro parmlib CTRACE que é usado pelo daemon do WebSphere Application Server for z/OS associado
O membro parmlib BBOCTIOO de amostra no conjunto de dados SBBOJCL pode ser usado para criar esse membro parmlib CTRACE.
- O valor que é anexado ao CTIBBO para formar o nome do membro parmlib CTRACE que é usado pelo daemon do WebSphere Application Server for z/OS associado
Implementação Opcional do Aplicativo
- Especifique se instalará ou não um console administrativo baseado na Web que gerencia o servidor de aplicativos.
Recomenda-se implementar o console administrativo, mas se você desmarcar essa opção, o Centro de Informações terá etapas detalhadas sobre como implementá-lo após a criação do perfil.
- Especifique se instalar ou não o aplicativo padrão que contém os servlets Snoop, Hello e HitCount.
- Especifique se deseja instalar a Installation Verification Tool
(IVT) para verificar se a criação do servidor de aplicativos foi bem-sucedida.
O IVT varre os arquivos de log do produto para erros e verifica a funcionalidade do produto principal ao monitorar o processo do servidor e consultar servlets.
Definições de Processos
- O nome da tarefa, especificado no parâmetro JOBNAME do comando MVS START, associado à região de controle
Este nome é igual ao nome abreviado do servidor e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos para iniciar a região de controleRegra: O nome deve ter sete caracteres ou menos.
- O nome da tarefa, especificado no parâmetro JOBNAME do comando MVS START, associado à região de controle
- Nome da tarefa usado pelo WLM para iniciar o adjunto da região de controle
Este é configurado para o nome abreviado do servidor seguido pela letra A e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos que inicia o adjunto da região de controleRegra: O nome deve ter sete caracteres ou menos.
- Nome da tarefa usado pelo WLM para iniciar o adjunto da região de controle
- Nome da tarefa usado pelo WLM para iniciar as regiões serventes
Este é configurado para o nome abreviado do servidor seguido pela letra S e não pode ser alterado através da ferramenta.
- Nome do membro em sua biblioteca de procedimentos para iniciar as regiões serventesRegra: O nome deve ter sete caracteres ou menos.
- Nome da tarefa usado pelo WLM para iniciar as regiões serventes
Designação de Valores de Portas
- Nome ou endereço IP do sistema no qual o servidor está configurado
Esse valor é utilizado por outras funções do WebSphere Application Server for z/OS para conexão a este servidor.
Nota: O nome do host do nó sempre deve resolver para uma pilha IP no sistema no qual o servidor de aplicativos é executado. O nome do host do nó não pode ser um nome DVIPA ou DNS que, de outra forma, faz com que os pedidos sejam direcionados para mais de um sistema.- Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOA (SOAP_CONNECTOR_ADDRESS)
JMX é utilizado para funções administrativas remotas, como chamar scripts por meio de wsadmin.sh.
Regra: O valor da porta não pode ser 0.
- Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOA (SOAP_CONNECTOR_ADDRESS)
- Endereço IP no qual o ORB do servidor atende a pedidos IIOP recebidos
O padrão é *, que instrui o ORB a atender em todos os endereços IP disponíveis.
- Porta para pedidos IIOP que atua como a porta de autoinicialização para este servidor e também como a porta através da qual o ORB aceita pedidos IIOP
(BOOTSTRAP_ADDRESS e ORB_LISTENER_ADDRESS)Regra: O valor da porta não pode ser 0.
- Porta para pedidos IIOP seguros (ORB_SSL_LISTENER_ADDRESS)
- Porta para pedidos IIOP que atua como a porta de autoinicialização para este servidor e também como a porta através da qual o ORB aceita pedidos IIOP
(BOOTSTRAP_ADDRESS e ORB_LISTENER_ADDRESS)
- Endereço IP no qual o contêiner da Web do servidor deve atender às solicitações HTTP recebidas
O padrão é *, que instrui o contêiner da Web a atender em todos os endereços IP disponíveis.
Nota: O nome do host de transporte se torna o nome de host no arquivo virtualhosts.xml, o que torna a configuração de um endereço IP específico aqui longe do ideal. Se isso for feito, você estará restrito a esse endereço IP, até ir ao console administrativo e incluir outro host virtual.- Porta para pedidos HTTP para o console administrativo (WC_adminhost)
- Porta para pedidos HTTP seguros para o console administrativo (WC_adminhost_secure)
- Porta para pedidos HTTP (WC_defaulthost)Regra: O valor da porta não pode ser 0.
- Porta para pedidos HTTP seguros (WC_defaulthost_secure)Regra: O valor da porta não pode ser 0.
- Porta para o conector JMX que atende no adaptador de loopback
(IPC_CONNECTOR_ADDRESS)
O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).
- Porta na qual o Gerenciador de Alta Disponibilidade atende (DCS_UNICAST_ADDRESS)Regra: O valor da porta não pode ser 0.
- Porta para solicitações de integração de serviço (SIB_ENDPOINT_ADDRESS)Regra: O valor da porta não pode ser 0.
- Porta segura para solicitações de integração de serviço (SIB_ENDPOINT_SECURE_ADDRESS)Regra: O valor da porta não pode ser 0.
- Porta para pedidos de interoperabilidade MQ de integração de serviço (SIB_MQ_ENDPOINT_ADDRESS)Regra: O valor da porta não pode ser 0.
- Porta para pedidos seguros de interoperabilidade MQ de integração de serviço
(SIB_MQ_ENDPOINT_SECURE_ADDRESS)Regra: O valor da porta não pode ser 0.
- Porta para pedidos de inicialização de sessão (SIP_DEFAULTHOST)Regra: O valor da porta não pode ser 0.
- Porta para pedidos seguros de inicialização de sessão (SIP_DEFAULTHOST_SECURE)Regra: O valor da porta não pode ser 0.
- Porta de comunicação UDP para funções administrativas do WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
- Porta de comunicação TCP para funções administrativas do WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
Definições do Daemon do Serviço de Localização
O daemon do serviço de localização é o ponto inicial de contato do cliente no WebSphere Application Server for z/OS. O servidor contém o agente do serviço de localização com base em CORBA que coloca sessões em uma célula. Todos os IORs RMI/IIOP (por exemplo, para enterprise beans) estabelecem conexões primeiro com o daemon de serviço de localização e, depois, os encaminham para o servidor de aplicativos de destino.- Diretório no qual o daemon do serviço de localização reside
Isso é definido para o ponto de montagem/Daemon do sistema de arquivos de configuração e não pode ser alterado.
- Especifica o nome da tarefa do daemon de serviço de localização, especificado no parâmetro JOBNAME do comando de início do MVS, usado para iniciar o daemon de serviço de localizaçãoCuidado: Ao configurar uma nova célula, certifique-se de escolher um novo valor de nome de tarefa do daemon.Nota: Um servidor inicia automaticamente o daemon do serviço de localização, se ainda não estiver sendo executado.
- Nome do membro em sua biblioteca de procedimentos para iniciar o daemon do serviço de localizaçãoRegra: O nome deve ter sete caracteres ou menos.
- Nome completo do IP, registrado com o servidor de nomes de domínio (DNS), que o daemon de serviço de localização usaO valor padrão é o nome de host do nó.Observações:
- Endereço no qual o daemon atende
Selecione * ou um endereço IP decimal com ponto para este valor.
O valor padrão é *.
Escolha o valor cuidadosamente. É difícil alterá-lo, mesmo no meio da customização.
- Número da porta no qual o daemon do serviço de localização atendeNota: Selecione com cuidado o número da porta para o daemon do serviço de localização. É possível alterar qualquer valor desejado; mas depois de escolhido, é difícil alterá-lo, mesmo no meio da customização.
- Número da porta no qual o daemon do serviço de localização atende conexões SSL
- Se você usar o WLM DNS (otimização de conexão), deverá selecionar esta opção para registrar seu daemon de serviço de localização nele; caso contrário, não selecione-a.Nota: Apenas um daemon de serviço de localização por LPAR pode registrar seu nome de domínio com WLM DNS. Se você possui várias células no mesmo LPAR e registrar um daemon de serviço de localização e, em seguida, um segundo, o segundo falhará ao ser iniciado.
Personalização de SSL
- Nome da etiqueta de chave que identifica a certificate authority (CA) a ser utilizada na geração de certificados do servidor
- Selecione esta opção para gerar um novo certificado da CA. Desmarque essa opção para que um certificado da CA existente gere certificados do servidor.
- Data de expiração usada para qualquer certificado da autoridade de certificação X509, bem como a data de expiração para os certificados pessoais gerados para servidores WebSphere Application Server for z/OS.
Você deve especificá-la mesmo que não tenha selecionado a opção para gerar um certificado da autoridade de certificação (CA).
- Nome padrão fornecido ao conjunto de chaves
RACF utilizado pelo
WebSphere Application
Server for z/OS
Os nomes de anel de chaves criados para repertórios são todos iguais dentro da célula.
- Selecione esta opção se desejar permitir que os clientes z/OS SSL usando o SAF Virtual Key Ring se conectem a este nó do WebSphere Application Server sem requerer que cada usuário tenha o conjunto de chaves do WebSphere Application Server ou o certifica do de CA doWebSphere Application Server conectado a ele.
- Selecione esta opção se quiser oferecer suporte a comunicações seguras usando Inter-ORB Request Protocol (IIOP) para o daemon de serviço de localização usando SSL. Se você não selecionar esta opção, um conjunto de chaves RACF será gerado para o daemon de serviço de localização que será usado.
Seleção de Segurança Administrativa
- Use o banco de dados de segurança compatível com SAF do sistema z/OS para definir usuários do WebSphere Application Server
Escolha esta opção se você planeja usar o banco de dados de segurança SAF como o registro do usuário do WebSphere Application Server ou se planeja configurar um LDAP ou registro de usuário customizado cujas identidades serão mapeadas para IDs de usuários SAF para verificação de autorização.
- Use recursos integrados do WebSphere Application Server para gerenciar usuários, grupos e políticas de autorização
Escolha esta opção se você planeja usar um LDAP ou registro de usuário customizado sem o mapeamento de identidades para IDs de usuários SAF. O registro de usuário baseado em arquivo simples não é recomendado para uso de produção.
- Não configurar ou ativar a segurança administrativa.
Esta opção não é recomendada pois permite que qualquer pessoa faça mudanças na configuração do WebSphere Application Server.
Seu ambiente do WebSphere Application Server não ficará protegido até você configurar e ativar a segurança manualmente.
Segurança Gerenciada pelo Produto z/OS
- Prefixo do perfil do SAF
Para distinguir entre os perfis APPL ou EJBROLE com base no prefixo de perfil SAF, forneça um prefixo de perfil SAF alfanumérico com um a oito caracteres.
Todos os servidores na célula pré-anexarão o prefixo de perfil SAF que você especifica para o nome de função J2EE específico do aplicativo para criar o perfil EJBROLE SAF para verificação.
Nota: O prefixo do perfil SAF não será usado se a verificação de função for executada usando as ligações do WebSphere Application Server for z/OS.O prefixo do perfil SAF também será usado como o nome de perfil APPL e inserido no nome de perfil usado para as verificações de CBIND. As tarefas RACF criam e autorizam os perfis RACF adequados para os nós e servidores criados.
Se você não quiser usar um prefixo de perfil SAF, deixe este campo em branco.
- ID do usuário associado aos pedidos do cliente não autenticado
Este ID do usuário algumas vezes é chamado de ID do usuário guest. O atributo RESTRICTED deve ser fornecido no RACF para impedir que ele herde os privilégios de acesso baseados no UACC.
- Selecione esta opção para que o RACF designe um valor de UID não usado.
- Selecione esta opção para especificar um valor de UID específico.
- Número de UID do UNIX System Services para o ID de usuário que será associado a solicitações de cliente não autenticadoRegra: Os valores de UID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Número de UID do UNIX System Services para o ID de usuário que será associado a solicitações de cliente não autenticado
- ID do usuário associado aos pedidos do cliente não autenticado
- Selecione esta opção se quiser ativar o suporte ao conjunto de chaves SAF gravável
Segurança Gerenciada pelo Produto da Família WebSphere
- Nome de usuário para o administrador
- Senha para o administradorRegra: Essa senha não deve ficar em branco.
Certificado de Segurança
- Identificador do certificado pessoalEle pode ser customizado, se necessário. A sintaxe padrão para o nome distinto é:
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- Identificador do certificado de assinatura raizEle pode ser customizado, se necessário. A sintaxe padrão para o nome distinto é
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- O certificado pessoal padrão é válido por um ano. A expiração máxima é de dez anos.
- Identificador do certificado pessoal
- O certificado de assinatura padrão (raiz) é um certificado autoassinado. Ele tem um período de validação padrão de vinte anos. O período de validação máximo é de vinte e cinco anos.
- Senha padrão para todos os keystores
Ela deve ser alterada para proteger a segurança dos arquivos keystore e da configuração SSL.
Caracteres de byte duplo, bem como alguns caracteres ASCII, como asterisco (*) e e comercial (&), são inválidos para a senha do keystore.
Definição do Servidor da Web
- Indica a criação de uma definição de servidor da Web.
É possível ter apenas um servidor da Web definido em um servidor de aplicativos independente.
- Selecione o tipo de servidor da Web a partir da lista de servidores da Web suportados.
- Sistema operacional no qual o servidor da Web está localizado
- Nome usado na definição do servidor da web para o WebSphere Application Server
- Nome ou endereço IP do sistema no qual o servidor da Web está localizado
- Porta HTTP na qual o servidor da Web atende
- Nome do diretório no qual o servidor da web está instalado
- Nome no diretório no qual os plug-ins do servidor da Web estão instalados
Informações da Tarefa
- Todas as tarefas de customização que serão padronizadas para você precisarão de uma instrução de tarefa. Digite uma instrução de tarefa válida
para sua instalação.
O processo de customização atualizará o nome da tarefa para você em todas as tarefas geradas, para que não seja necessário se preocupar com essa parte de instrução da tarefa. Se forem necessárias linhas de continuação,
substitua as linhas de comentário por elas.