z/OS 定制变量:受管(定制)节点
指定 Profile Management Tool 中的变量值以创建定制数据和指示信息,您可以使用这些定制数据和指示信息来配置受管(定制)节点。
在此定制任务期间,将创建(临时)单元配置、节点配置和(临时)位置服务守护程序。
定制定义名称
- 用于标识定制定义的名称
在工作站上,此名称用来标识所创建的定制数据和指示信息。所选择的名称对于 WebSphere Application Server for z/OS 配置没有影响。
- 包含要使用的缺省值的响应文件的完整路径名
指定了此值时,就会为输入字段预装入响应文件中的值。
提示: 每当创建了定制定义时,就会写入响应文件。此响应文件包含用来创建定制定义的所有变量数据,并且在定义相似的定制定义时可以使用它来预装入缺省值。通常,您应当从与(您即将定义的)定义具有相同类型的定制定义来指定响应文件;但是,可以使用不同定制定义类型的响应文件来预装入相似类型的大多数缺省值。
缺省值
用于为此定制定义生成缺省值的选项
请参阅用于 z/OS 的配置规划电子表格,以了解更多信息。
如果您指定了响应文件用于设置缺省值,那么此处所选择的任何缺省值将覆盖相应的响应文件值。
- 设置每个缺省 GID 和 UID 值,以指示操作系统安全性是指定未使用的值
当选择了此选项时,每个 GID 和 UID 值将缺省设置为运行操作系统安全性指定未使用的值。当未选择此选项时,每个 GID 和 UID 值将缺省设置为 IBM 所提供的号码。
- 基于单元标识和系统标识来设置缺省名称和用户标识
选择了此选项时,缺省单元、节点、服务器和过程名称以及组名和用户标识都基于单元标识和系统标识。
- 要用来创建缺省名称和用户标识的、由两个字符组成的单元标识(适用于要将此节点联合到的 Network Deployment 单元)规则 : 第一个字符必须是字母字符,第二个字符必须是字母数字字符。可以采用小写或大写形式输入字母字符。将调整字母字符的大小写,以适合于所生成的每个缺省值。
- 要用来创建缺省名称和用户标识的单字符系统标识规则 : 此字符必须是一个字母数字字符。可以采用小写或大写形式输入字母字符。将调整此字母字符的大小写,以适合于所生成的每个缺省值。
- 要用来创建缺省名称和用户标识的、由两个字符组成的单元标识(适用于要将此节点联合到的 Network Deployment 单元)
- 从以下端口范围中选择缺省端口值
端口范围内必须至少包含 10 个端口。
当未选择此选项时,每个端口值将缺省设置为 IBM 所提供的端口号。当选择了此选项时,将从以下端口号范围中选择每个端口缺省值。
- 可以指定为缺省端口号的最小端口号
- 可以指定为缺省端口号的最大端口号
目标数据集
- 将包含所生成的作业和指示信息的目标 z/OS 数据库的高级限定词将定制定义上载到目标 z/OS 系统之后,定制作业和文件将被写入一对分区数据集。虽然可以复用这些数据集,但是为每个 WebSphere Application Server for z/OS 配置创建单独的数据集是最安全的。最好是使用定制数据集名称前缀(有时称为 config_hlq)来指示 WebSphere Application Server for z/OS 的版本和发行版、要执行的任务以及要配置的单元(在某些情况下还要指示节点名)。例如,可以使用以下数据集名称前缀为 V9.0 配置一个名为 TESTCELL 的独立 WebSphere Application Server 单元:
在此示例中,将定制定义上载到目标 z/OS 系统时,将创建下面这两个数据集:SYSPROG1.WAS90.TESTCELL.APPSERV
CNTL 数据集将是一个具有固定块为 80 个字节记录的分区数据集 (PDS),它将包含定制作业。DATA 数据集将是一个具有可变长度数据的 PDS,它将包含其他定制数据。SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
规则 : 高级限定词可以由多个限定词组成(但是最多只能包含 39 个字符)。所生成的批处理作业和指示信息将被上载到两个 z/OS 分区数据集:- 具有固定块为 80 个字节记录的 PDS,它包含定制作业
- 具有可变长度数据的分区数据集,它将包含定制定义中所包含的其他数据
提示: 可以将一个多级别的高级限定词指定为数据集的高级限定词。
配置公共组
- WebSphere Application Server 管理员用户标识和所有服务器用户标识的缺省组名
- 选择此选项以让 RACF 指定未使用的 GID 值。
- 选择此选项以指定 GID 值。
- WebSphere Application Server 配置组的 UNIX 系统服务 GID 编号规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- WebSphere Application Server 配置组的 UNIX 系统服务 GID 编号
- WebSphere Application Server 管理员用户标识和所有服务器用户标识的缺省组名
- 将所有服务方用户标识连接至此组
可以使用此组为安全域中的所有服务方指定子系统许可权(例如,DB2 权限)。
- 选择此选项以让 RACF 指定未使用的 GID 值。
- 选择此选项以指定 GID 值。
- 服务方组的 UNIX 系统服务 GID 编号规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- 服务方组的 UNIX 系统服务 GID 编号
- 将所有服务方用户标识连接至此组
- 本地客户机和未授权的用户标识的组
- 选择此选项以让 RACF 指定未使用的 GID 值。
- 选择此选项以指定 GID 值。
- 本地用户组的 UNIX 系统服务 GID 编号规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
- 本地用户组的 UNIX 系统服务 GID 编号
- 本地客户机和未授权的用户标识的组
配置公共用户
- 与所有控制区域和守护程序相关联的用户标识
此用户标识还将拥有所有配置文件系统。
如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项以指定特定 UID 值。
- 与控制区域用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与控制区域用户标识相关联的用户标识
- 与所有控制区域和守护程序相关联的用户标识
- 与服务方和控制助手区域相关联的用户标识
如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项允许用户指定的标识。
- 与服务方区域用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与服务方区域用户标识相关联的用户标识
- 与服务方和控制助手区域相关联的用户标识
- 初始 WebSphere Application Server 管理员的用户标识
它必须将 WebSphere Application Server 配置组作为其缺省 UNIX 系统服务组。
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项允许用户指定的标识。
- 与管理员用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与管理员用户标识相关联的用户标识
- 初始 WebSphere Application Server 管理员的用户标识
- 新的或现有文件系统目录,定制过程将在此目录中创建 WebSphere Application Server for z/OS 用户标识的主目录
WebSphere Application Server 单元中的 z/OS 系统之间不需要共享此目录。
配置其他用户
仅当您在 WebSphere Customization Toolbox 中单击窗口 > 首选项 > Profile Management Tool,选中对守护程序和助手启用唯一用户标识,然后单击应用后,才会显示此面板。- 与控制助手相关联的用户标识
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项以指定特定 UID 值。
- 与控制助手用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与控制助手用户标识相关联的用户标识
- 与控制助手相关联的用户标识
- 与守护程序相关联的用户标识
- 选择此选项以让 RACF 指定未使用的 UID 值。
- 选择此选项允许用户指定的标识。
- 与守护程序用户标识相关联的用户标识规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
- 与守护程序用户标识相关联的用户标识
- 与守护程序相关联的用户标识
系统名称和数据集名称
- 将在其中配置 WebSphere Application Server
for z/OS 的目标 z/OS 系统的系统名称提示: 如果不能确定系统名称(&SYSNAME),那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示系统名称。
- 将在其中配置 WebSphere Application Server
for z/OS 的目标 z/OS 系统的综合系统名称提示: 如果不能确定综合系统名称(&SYSPLEX),那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示系统名称。
- 在其中添加 WebSphere Application Server for z/OS 编目过程的现有过程库。
节点名
- 通过此名称向 z/OS 设施(例如,SAF)标识节点规则:
- 此 WebSphere Application Server for z/OS 节点的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识节点。
规则:
- 通过此名称向 z/OS 设施(例如,SAF)标识节点
配置文件系统
- 写入应用程序数据和环境文件的读/写文件系统目录安装点
如果此安装点尚不存在,那么定制过程会创建它。
- 配置文件系统中保存配置的目录的相对路径名
- 在以上安装点将创建并安装的文件系统数据集规则 : 指定的数据集名称最长可达 44 个字符。
- 创建 WebSphere for z/OS 配置文件系统时将使用的文件系统的类型
- 这将使用 HFS 来分配和安装配置文件系统数据集。
- 这将使用 ZFS 来分配和安装配置文件系统数据集。
- 要包含上述数据集的 DASD 卷序列号,或者指定“*”以让 SMS 选择卷
如果使用 *,那么要求 SMS 自动类选择 (ACS) 例程在原位以便选择卷。如果未设置 SMS 来自动分配数据集,请显式列出卷。
- 为配置文件系统数据集初始分配的大小(按柱面计)提示: 建议最小大小为 300 个柱面。
- 每个辅助扩展数据块的大小(按柱面计)提示: 建议最小大小为 100 个柱面。
WebSphere Application Server 产品文件系统
- 在安装之后,WebSphere Application
Server for z/OS 文件所在目录的名称
请参阅产品文件系统,以了解更多信息。
- 选择此选项以允许设置中间符号链接,如果您选择了中间符号链接,那么还要指定该链接的路径名
如果您指定了中间符号链接,那么将创建从配置文件系统到此中间符号链接的符号链接;否则,将创建直接与产品文件系统的符号链接。
选择此选项将允许您指定中间符号链接的路径名。此链接将由定制作业创建,并指向产品文件系统目录。- 中间符号链接的路径名
错误日志流和 CTRACE parmlib 成员
仅当您单击窗口 > 首选项 > Profile Management Tool,选中启用错误日志流和 CTRACE parmlib 成员,然后单击应用后,才会显示此面板。或者,您可以使用管理控制台来设置这些值。- 您创建的错误日志流的名称规则:
- 您创建的错误日志流的名称
- 将此值追加至 CTIBBO 以组成相关联的 WebSphere Application Serve for z/OS 守护程序所使用的 CTRACE parmlib 成员的名称
可以使用 SBBOJCL 数据集中的 BBOCTIOO 样本 parmlib 成员来创建此 CTRACE parmlib 成员。
- 将此值追加至 CTIBBO 以组成相关联的 WebSphere Application Serve for z/OS 守护程序所使用的 CTRACE parmlib 成员的名称
进程定义
- 过程库中要启动控制区域的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- 过程库中要启动控制区域的成员的名称
- 过程库中用来启动控制区域助手的成员的名称。规则 : 此名称必须少于或等于 7 个字符。
- 过程库中用来启动控制区域助手的成员的名称。
- 过程库中要启动服务方区域的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- 过程库中要启动服务方区域的成员的名称
位置服务守护程序定义
位置服务守护程序是联系 WebSphere Application Server for z/OS 的客户机的初始点。服务器包含基于 CORBA 的位置服务代理程序,其在单元中放置会话。所有 RMI/IIOP IOR(例如,对于企业 Bean)首先与位置服务守护程序建立连接,然后将它们转发至目标应用程序服务器。
- 位置服务守护程序所在的目录
此目录设置为配置文件系统安装点/守护程序,并且不能更改。
- 指定位置服务守护程序的作业名,在 MVS™ START 命令的 JOBNAME 参数中指定,用来启动位置服务守护程序。注意: 配置新节点时,务必选择新的守护程序作业名值。注: 如果位置服务守护程序尚未运行,那么服务器自动启动它。
- 过程库中启动位置服务守护程序的成员的名称规则 : 此名称必须少于或等于 7 个字符。
- 向位置服务守护程序使用的域名服务器 (DNS) 注册的标准 IP 名称缺省值是您的节点主机名。注意:
- 守护程序进行侦听所在的地址
对于此值选择 * 或者点分十进制 IP 地址。
缺省值为 *。
请谨慎选择此值。一旦选择了此值,就很难更改,即使在定制过程中也很难更改。
- 位置服务守护程序侦听的端口号注: 请仔细为位置服务守护程序选择端口号。可以选择您需要的任何值,但是,一旦选择之后,就很难更改,即使在定制过程中也很难更改。
- 位置服务守护程序侦听 SSL 连接所在的端口号
- 如果使用 WLM DNS(连接优化),那么必须选择此选项以向它注册位置服务守护程序;否则,请不要选择此选项。注: 每个 LPAR 只有一个位置服务守护程序可以向 WLM DNS 注册其域名。如果同一 LPAR 有多个单元并且注册一个位置服务守护程序后注册第二个,那么第二个将无法开始。
- 向位置服务守护程序使用的域名服务器 (DNS) 注册的标准 IP 名称
SSL 定制
- 密钥标签的名称,用于标识在生成服务器证书时要使用的认证中心 (CA)
- 这是指用于任何 X509 认证中心证书的截止日期以及为 WebSphere Application Server for z/OS 服务器生成的个人证书的截止日期
即使您未选择用于生成认证中心 (CA) 证书的选项,也必须指定此选项。
- 为 WebSphere Application Server for z/OS 所使用的 RACF® 密钥环给定的缺省名称。
在一个单元中,为各个指令表创建的密钥环名称全部都相同。
您可能想将受管节点的 SAF 密钥环名称设置为与要将此受管节点联合到的 Network Deployment 单元的名称相同。
- 如果要使 z/OS SSL 客户机能够使用 SAF 虚拟密钥环来连接到此 WebSphere Application Server 节点,而不要求每个用户都具有连接到此节点的 WebSphere Application Server 密钥环或 WebSphere Application Server CA 证书,请选中此选项。
选择管理安全性
- 使用 z/OS 系统的符合 SAF 的安全性数据库来定义 WebSphere Application Server 用户
如果您打算使用 SAF 安全性数据库作为 WebSphere Application Server 用户注册表,或者您打算设置 LDAP 或定制用户注册表,并且要将其身份映射至 SAF 用户标识以进行授权检查,请选择此选项。
- 使用 WebSphere Application Server 的内置设施来管理用户、组和授权策略
如果您打算使用 LDAP 或定制用户注册表,但不将身份映射至 SAF 用户标识,请选择此选项。建议不要将基于文件的简单用户注册表用于生产系统。
- 不配置或启用管理安全性。
建议不要选择此选项,因为它将允许任何人更改 WebSphere Application Server 配置。
在手动配置和启用安全性之前,WebSphere Application Server 环境将是不安全的。
联合应用程序服务器
- 主目录
- 在其中写入应用程序数据和环境文件的读/写文件系统目录安装点
- 配置文件系统中应用程序服务器配置所保存在的目录的相对路径名
- 主目录
- 配置了 Deployment Manager 服务器的系统的 IP 名称或地址
此值相当于 addNode.sh 中的单元主机,其他 WebSphere Application Server for z/OS 功能使用此值来连接至此服务器,以便将指定节点联合到 Deployment Manager 单元中。
节点主机名必须始终解析为运行 Deployment Manager 的系统上的 IP 堆栈。节点主机名不能是以其他方法导致请求的方向到多个系统的 DVIPA 或 DNS 名称。
- 使用 RMI 连接来连接至 Deployment Manager
- 使用 SOAP 连接来连接至 Deployment Manager
- JMX(Java 管理扩展)SOAP(简单对象访问协议)连接器端口,“添加节点”请求使用此端口来连接至 Deployment Manager
它告知联合过程哪个 Deployment Manager 是联合目标。
- 指示是否需要具有完全管理特权的用户的凭证才能连接到 Deployment Manager
如果在 Network Deployment 单元中启用了全局安全性,那么除了一些使用了 RMI 连接器的情况以外,都需要此用户标识和密码。
- 对 Network Deployment 单元具有所有管理特权的用户标识
- 对 Network Deployment 单元具有所有管理特权的用户标识的密码
- 配置了 Deployment Manager 服务器的系统的 IP 名称或地址
- Node Agent 服务器的名称这是服务器的作业名,是在 MVS START 命令中通过 JOBNAME 参数指定的。此值向 WebSphere Application Server for z/OS 使用的某些 z/OS 设施(例如,SAF)来标识服务器。规则 : 此名称必须包含 7 个或少于 7 个的全大写字符。
- Node Agent 的名称以及 Node Agent 服务器的主要外部标识
当通过管理控制台来显示时,将使用此名称来标识服务器。Node Agent 服务器长名称设置为固定值 nodeagent。
- 节点所在的系统的 IP 地址或主机名
- 根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)
JMX 用于远程管理功能,并且通过诸如 wsadmin.sh 等脚本来调用 JMX。
规则 : 值不能为 0。 - 服务器的 ORB 侦听入局 IIOP 请求所在的 IP 地址
缺省值为 *,它指示 ORB 在所有可用的 IP 地址进行侦听。
- 用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)规则 : 值不能为 0。
- 安全 IIOP 请求的端口 (ORB_SSL_LISTENER_ADDRESS)
- 用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)
- 定义 Node Agent 侦听源自 Deployment Manager 的发现请求所采用的 TCP/IP 端口 (NODE_DISCOVERY_ADDRESS)
- 定义 Node Agent 将发现请求发送给它的受管服务器时所采用的多点广播端口 (NODE_MULTICAST_DISCOVERY_ADDRESS)
WebSphere Application Server for z/OS 将打开发现端口所在的多点广播 IP 地址缺省设置为 232.133.104.73。可以使用管理控制台来更改此缺省地址。这是一个 CLASS D 地址。有效 IP 范围是从 224.0.0.0 到 239.255.255.255。
- 定义 IPv6 多点广播端口,Node Agent 通过此端口将发现请求发送至它的受管服务器 (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)
- JMX 连接器用于侦听回送适配器的端口 (IPC_CONNECTOR_ADDRESS)
连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。
- 高可用性管理器侦听的端口 (DCS_UNICAST_ADDRESS)
- 这是 WebSphere Extended Deployment 管理功能的通信端口 (NODE_XDAGENT_PORT)
- 这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口 (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
- 这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口 (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
- Node Agent 服务器的名称
- 要将节点放入的节点组
如果节点与 Deployment Manager 在同一综合系统中,那么指定 DefaultNodeGroup。
- 指示在联合节点之后是否自动启动 Node Agent
- 如果您想启用可写 SAF 密钥环支持,请选择此选项。
安全证书
- 个人证书的标识必要时,可以定制此标识。专有名称的缺省语法为:
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
- 根签名证书的标识必要时,可以定制此标识。专有名称的缺省语法为:
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>, o=<company>,c=<country>
- 缺省个人证书的有效期限为一年。最长有效期限为十年。
- 个人证书的标识
- 缺省签名(根)证书是自签名证书。它的缺省有效期限为 20 年。最长有效期限为 25 年。
- 所有密钥库的缺省密码
应当更改此密码,以保护密钥库文件和 SSL 配置的安全性。
双字节字符以及某些 ASCII 字符(例如,和号(&)和星号(*))对于密钥库密码来说是无效字符。
作业信息
- 为您定制的所有定制作业都需要一个作业语句。请输入对于您的安装而言有效的作业语句。定制过程将更新所有已生成作业的作业名,因此您不需要考虑作业语句的该部分。如果需要连续行,请将注释行替换为连续行。