使用 zpmt 命令配置管理代理程序时可以选择的变量

zpmt 命令使用您为响应文件中所定义变量指定的值来创建用于配置管理代理程序的定制数据和指示信息。

提示: 请参阅 app_server_root/zOS-config/zpmt/samples 目录中的样本响应文件。

服务器类型

服务器类型 (serverType)
要在此管理概要文件中创建的服务器的类型

概要文件信息

概要文件名称 (profileName)
概要文件名称为 default
概要文件路径 (profilePath)
概要文件路径
模板路径 (templatePath)
模板路径

目标数据集信息

目标操作系统 (targetOS)
目标操作系统
高级限定词 (zTargetHLQ)
将包含所生成的作业和指示信息的目标 z/OS 数据库的高级限定词
将定制定义上载到目标 z/OS 系统之后,定制作业和文件将被写入一对分区数据集。虽然可以复用这些数据集,但是为每个 WebSphere Application Server for z/OS 配置创建单独的数据集是最安全的。最好是使用定制数据集名称前缀(有时称为 config_hlq)来指示 WebSphere Application Server for z/OS 的版本和发行版、要执行的任务以及要配置的单元(在某些情况下还要指示节点名)。例如,可以使用以下数据集名称前缀为 V9.0 配置一个名为 TESTCELL 的独立 WebSphere Application Server 单元:
SYSPROG1.WAS90.TESTCELL.APPSERV
在此示例中,将定制定义上载到目标 z/OS 系统时,将创建下面这两个数据集:
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
CNTL 数据集将是一个具有固定块为 80 个字节记录的分区数据集 (PDS),它将包含定制作业。DATA 数据集将是一个具有可变长度数据的 PDS,它将包含其他定制数据。
规则 : 高级限定词可以由多个限定词组成(但是最多只能包含 39 个字符)。
所生成的批处理作业和指示信息将被上载到两个 z/OS 分区数据集:
HLQ.CNTL
具有固定块为 80 个字节记录的 PDS,它包含定制作业
HLQ.DATA
具有可变长度数据的分区数据集,它将包含定制定义中所包含的其他数据
提示: 可以将一个多级别的高级限定词指定为数据集的高级限定词。

公共组配置

配置组 (zConfigurationGroup)
允许操作系统安全性指定 GID (zConfigurationGroupGID)
指定 * 以允许操作系统安全性指定组标识。
分配用户指定的 GID (zConfigurationGroupGID)
指定一个标识以使用特定标识。
规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
服务方组 (zServantGroup)
允许操作系统安全性指定 GID (zServantGroupGID)
指定 * 以允许操作系统安全性指定组标识。
分配用户指定的 GID (zServantGroupGID)
指定一个标识以使用特定标识。
规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
本地用户组 (zLocalUserGroup)
允许操作系统安全性指定 GID (zLocalUserGroupGID)
指定 * 以允许操作系统安全性指定组标识。
分配用户指定的 GID (zLocalUserGroupGID)
指定一个标识以使用特定标识。
规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。

系统位置

系统名称 (zSystemNane)
将在其中配置 WebSphere® Application Server for z/OS® 的目标 z/OS 系统的系统名称
综合系统名称 (zSysplexName)
将在其中配置 WebSphere Application Server for z/OS 的目标 z/OS 系统的综合系统名称

技巧:如果不能确定系统名称(&SYSNAME)和综合系统名称(&SYSPLEX)的内容,那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示它们。

PROCLIB (zProclibName)
添加了 WebSphere Application Server for z/OS 编目过程的现有过程库

定制配置文件系统

安装点 (zConfigMountPoint)
写入应用程序数据和环境文件的读/写文件系统目录安装点

如果此安装点尚不存在,那么定制过程会创建它。

名称 (zConfigHfsName)
在以上安装点将创建并安装的文件系统数据集
规则 : 指定的数据集名称最长可达 44 个字符。
相对于安装点的目录路径名称 (zWasServerDir)
在安装之后,WebSphere Application Server for z/OS 文件所在目录的名称

请参阅产品文件系统,以了解更多信息。

对 SMS 指定卷或“*”(zConfigHfsVolume)
指定要包含上述数据集的 DASD 卷序列号,或者指定“*”以让 SMS 选择卷。如果使用 *,那么要求 SMS 自动类选择 (ACS) 例程在原位以便选择卷。如果未设置 SMS 来自动分配数据集,请显式列出卷。
初始分配(按柱面计)(zConfigHfsPrimaryCylinders)
为上述数据集初始分配的大小(按柱面计)
建议: 最小建议大小是 420 个柱面。
辅助分配(按柱面计)(zConfigHfsSecondaryCylinders)
每个辅助扩展数据块的大小(按柱面计)
建议: 建议最小大小为 100 个柱面。
文件系统类型(HFS 或 ZFS)(zFilesystemType)
这是在创建 WebSphere for z/OS 配置文件系统时将使用的文件系统的类型。缺省值为 HFS。

系统信息

产品文件系统目录 (zSmpePath)
在安装之后,WebSphere Application Server for z/OS 文件所在目录的名称

请参阅产品文件系统,以了解更多信息。

中间符号链接 (zEnableIntermediateSymlink)
指定 true 以设置中间符号链接;如果您选择了中间符号链接,那么还要指定该链接的路径名。

如果您指定了中间符号链接,那么将创建从配置文件系统到此中间符号链接的符号链接;否则,将创建直接与产品文件系统的符号链接。

zEnableIntermediateSymlink 的缺省值为 true

中间符号链接 (zIntermediateSymlink)
zIntermediateSymlink 的缺省值是在 zConfigMountPoint 值的后面追加 /wasInstall

服务器定制

短型单元名 (zCellShortName)
通过此名称向 z/OS 设施(例如,SAF)标识单元
规则:
  • 此名称必须少于或等于 8 个字符,并且全部都需要大写。
  • 此名称在综合系统的所有其他单元中必须是唯一的。
长型单元名 (cellName)
此 WebSphere Application Server for z/OS 单元的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识单元。

规则:
  • 此名称必须少于或等于 50 个字符。
  • 此名称可以采用混合大小写。
  • 此名称在综合系统的所有其他单元中必须是唯一的。
短型节点名 (zNodeShortName)
通过此名称向 z/OS 设施(例如,SAF)标识节点
规则:
  • 此名称必须少于或等于 8 个字符,并且全部都需要大写。
  • 单元内的节点名必须是唯一的。
长型节点名 (nodeName)
此 WebSphere Application Server for z/OS 节点的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识节点。

规则:
  • 此名称必须少于或等于 50 个字符。
  • 此名称可以采用混合大小写。
  • 单元内的节点名必须是唯一的。
短型服务器名称 (zServerShortName)
通过此值来向 z/OS 设施(例如,SAF)标识服务器。
注: 服务器短名称也用作服务器 JOBNAME。
规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
长型服务器名称 (serverName)
服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识服务器。

规则:
  • 此名称必须少于或等于 50 个字符。
  • 此名称中可以包含混合大小写的字母字符。
  • 对于管理代理程序,长名称必须是 adminagent
集群过渡名称 (zClusterTransitionName)
此服务器的 WLM APPLENV(WLM 应用程序环境)名称
规则 : 此名称必须少于或等于 8 个字符,并且全部都需要大写。
WebSphere Application Server 用户标识主目录 (zUserIDHomeDirectory)
新的或现有文件系统目录,定制过程将在此目录中创建 WebSphere Application Server for z/OS 用户标识的主目录

定制服务器地址空间信息

在后续内容中,除非另有声明,否则名称的长度不得超过 8 个字符。

控制器信息
过程名称 (zControlProcName)
过程库中要启动控制器的成员的名称
规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
用户标识 (zControlUserid)
与控制器相关联的用户标识
注: 如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
UID (zControlUid)
与此用户标识相关联的用户标识
规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
服务方信息
过程名称 (zServantProcName)
过程库中要启动服务方的成员的名称
规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
用户标识 (zServantUserid)
与服务方相关联的用户标识
注: 如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。
UID (zServantUid)
与此用户标识相关联的用户标识
规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。

TCP/IP 信息

注: 请不要选择已经在使用的端口值。
节点主机名 (hostName)
配置了服务器的系统的 IP 名称或地址

其他 WebSphere Application Server for z/OS 功能使用此值来连接至此服务器。

注: 节点主机名必须始终解析为运行应用程序服务器的系统上的 IP 堆栈。节点主机名不能是以其他方法导致请求的方向到多个系统的 DVIPA 或 DNS 名称。
SOAP JMX 连接器端口 (zSoapPort)
根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器的端口号

JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。

规则 : 值不能为 0。
ORB 侦听器 IP 名称 (zOrbListenerHostName)
服务器的 ORB 侦听入局 IIOP 请求所在的 IP 地址

缺省值为 *,它指示 ORB 在所有可用的 IP 地址进行侦听。

ORB 侦听器端口 (zOrbListenerPort)
用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求
规则 : 值不能为 0。
ORB SSL 侦听器端口 (zOrbListenerSslPort)
安全 IIOP 请求的端口

缺省值为 0,表示允许系统选择此端口。

HTTP 传输 IP 名称 (zHttpTransportHostname)
这是一个 IP 地址,服务器的 Web 容器在此地址侦听入局 HTTP 请求

缺省值为 *,这指示 Web 容器在所有可用的 IP 地址进行侦听。

注: 传输主机名成为 virtualhosts.xml 文件中的主机名,对此处不太理想的 IP 地址设置特定的 IP 地址;如果这样做,那么将您自己限制到该 IP 地址,直到进入管理控制台并添加另一个虚拟主机为止。
管理控制台端口 (zAdminConsolePort)
向管理控制台发出的 HTTP 请求的端口
管理控制台安全端口 (zAdminConsoleSecurePort)
向管理控制台发出的安全 HTTP 请求的端口
管理进程间通信 (zAd0. minLocalPort)
JMX 连接器用于侦听回送适配器的端口

连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。

定制位置服务守护程序

位置服务守护程序是联系 WebSphere Application Server for z/OS 的客户机的初始点。服务器包含基于 CORBA 的位置服务代理程序,其在单元中放置会话。所有 RMI/IIOP IOR(例如,对于企业 Bean)首先与位置服务守护程序建立连接,然后将它们转发至目标应用程序服务器。
守护程序主目录 (zDaemonHomePath)
位置服务守护程序所在的目录

此目录设置为配置文件系统安装点/守护程序,并且不能更改。

守护程序作业名 (zDaemonJobname)
位置服务守护程序的作业名,在 MVS™ START 命令的 JOBNAME 参数中指定,用来启动位置服务守护程序。

注意:配置新单元时,务必选择新的守护程序作业名值。

注: 如果位置服务守护程序尚未运行,那么服务器自动启动它。
过程名称 (zDaemonProcName)
过程库中启动位置服务守护程序的成员的名称
规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
用户标识 (zDaemonUserid)
与位置服务守护程序相关联的用户标识
UID (zDaemonUid)
与此用户标识相关联的用户标识
规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
IP 名称 (zDaemonIPName)
向位置服务守护程序使用的域名服务器 (DNS) 注册的标准 IP 名称。

缺省值是您的节点主机名。

注:
  • 在综合系统中,您应该考虑对位置服务守护程序 IP 名称使用虚拟 IP 地址 (VIPA)。
  • 请仔细为位置服务守护程序选择 IP 名称。一旦选择了 IP 名称,就很难更改它,即使在定制过程中也很难更改。此名称不能是数字(例如,3.7.2543)。
守护程序侦听 IP (zDaemonListenIP)
缺省值为 *。
规则 : 缺省值为 * 或者数字 IP 地址。
端口 (zDaemonPort)
位置服务守护程序侦听的端口号
注: 请仔细为位置服务守护程序选择端口号。可以选择您需要的任何值,但是,一旦选择之后,就很难更改它,即使在定制过程中也很难更改。
SSL 端口 (zDaemonSSLPort)
位置服务守护程序侦听 SSL 连接所在的端口号
向 WLM DNS 注册守护程序 (zDaemonRegisterWlmDns)
如果使用 WLM DNS(连接优化),那么必须选择 true 以向它注册位置服务守护程序。否则,请选择 false
注: 每个 LPAR 只有一个位置服务守护程序可以向 WLM DNS 注册其域名。如果同一 LPAR 有多个单元并且注册一个位置服务守护程序后注册第二个,那么第二个将无法开始。

SSL 定制

如果您打算按照建议那样在某个时候启用管理安全性,请填写下列 SSL 值:
认证中心密钥标签 (zSSLCaKeylabel)
密钥标签的名称,用于标识在生成服务器证书时要使用的认证中心 (CA)
生成认证中心 (CA) 证书 (zGenerateCaCertificate)
选择 true 以生成新的 CA 证书。选择 false 则使用现有 CA 证书来生成服务器证书。
证书的到期日期 (zCaAuthorityExpirationDate)
这是指用于任何 X509 认证中心证书的截止日期以及为 WebSphere Application Server for z/OS 服务器生成的个人证书的到期日期。

即使对“生成认证中心 (CA) 证书”选择了 false,也必须指定此选项。

缺省 SAF 密钥环名称 (zDefaultSAFKeyringName)
为 WebSphere Application Server for z/OS 所使用的 RACF® 密钥环给定的缺省名称。

在一个单元中,为各个指令表创建的密钥环名称全部都相同。

对 z/OS SSL 客户机使用虚拟密钥环 (zUseVirtualKeyring)
如果要使 z/OS SSL 客户机能够使用 SAF 虚拟密钥环来连接到此 WebSphere Application Server 节点,而不要求每个用户都具有连接到此节点的 WebSphere Application Server 密钥环或 WebSphere Application Server CA 证书,请选择 true
对位置服务守护程序启用 SSL (zEnableSslOnDaemon)
如果要将“ORB 间请求协议”(IIOP) 用于使用 SSL 的位置服务守护程序以支持安全通信,那么选择 true。如果您指定 true,那么将生成 RACF 密钥环供位置服务守护程序使用。

定制安全性

可以为管理安全性选择下列三个选项之一:

选项 1:z/OS 管理的安全性 (zAdminSecurityType=websphereForZos)
使用 z/OS 系统的符合 SAF 的安全性数据库来定义 WebSphere Application Server 用户。EJBROLE 概要文件将用来控制对应用程序进行基于角色的访问。将在安全性数据库中创建和定义管理员用户标识和未认证的用户标识。如果整个 WebSphere Application Server 环境都将在 z/OS 上运行,并且具有共享的符合 SAF 的(本地操作系统)用户注册表,或者如果打算实现非本地操作系统用户注册表(例如,LDAP),并且映射至 SAF 用户标识,那么选择此选项。
选项 2:产品管理的安全性 (zAdminSecurityType=websphereFamily)
使用单个基于文件的注册表来定义 WebSphere Application Server 用户。将在基于文件的注册表中创建和定义管理员用户标识。
选项 3:无安全性 (zAdminSecurityType=none)
不启用管理安全性。建议不要使用此选项。

在手动配置和启用安全性之前,WebSphere Application Server 环境将是不安全的。

根据您选择的安全性选项,可能还需要设置其他值。

定制安全性 - z/OS 管理的安全性

对于此安全性选项,您必须决定是否设置 SAF 概要文件前缀,并选择管理员用户标识以及未认证的 (Guest) 用户标识。

SAF 概要文件前缀 (zSecurityDomainId)
如果希望在某些 SAF 安全性检查(APPL、CBIND 和 EJBROLE)中包括 SAF 概要文件前缀,那么将此选项设置为 true。输入 1 到 8 个字符的 SAF 概要文件前缀。
管理员用户标识 (zAdminUserid)
对于“管理员用户标识”,请输入一个将成为初始单元管理员的有效 SAF 用户标识。如果此用户标识已存在,那么它必须将此单元的 WebSphere Application Server 配置组作为它的缺省“UNIX 系统服务”组。
管理员 UID (zAdminUid)
此用户标识的有效 UID
未认证的用户标识 (zAdminUnauthenticatedUserid)
输入将与未认证的客户机请求相关联的有效 SAF 用户标识。
未认证的 UID (zAdminUnauthenticatedUid)
此用户标识的有效 UID
启用可写 SAF 密钥环支持 (zEnableWritableKeyring)
如果您想启用可写 SAF 密钥环支持,请选择 true

定制安全性 - 产品管理的安全性

对于此安全性选项,必须选择管理员用户标识和密码。

管理员用户标识 (adminUserName)
输入您将用来登录管理控制台并执行管理任务的字母数字用户标识。此用户标识及其密码最初将是基于文件的用户注册表中的唯一条目。
管理员密码 (adminPassword)
此密码不能为空白。

定制安全性 - 无安全性

对于此安全性选项,不需要进行其他选择。在手动配置和启用安全性之前,WebSphere Application Server 环境将是不安全的。

定制安全证书

缺省个人证书
发布至专有名称 (personalCertDN)
个人证书的标识
由专有名称发布 (signingCertDN)
根签名证书的标识
有效期限(按年计)(personalCertValidityPeriod)
缺省个人证书的有效期限为一年。最长有效期限为十年。
根签名证书
有效期限(按年计)(signingCertValidityPeriod)
缺省签名(根)证书是自签名证书。它的缺省有效期限为 20 年。最长有效期限为 25 年。
缺省密钥库密码 (keyStorePassword)
应当更改密钥库密码的缺省值,以保护密钥库文件和 SSL 配置的安全性。

作业信息

作业语句
为您定制的所有定制作业都需要一个作业语句。请输入对于您的安装而言有效的作业语句。定制过程将更新所有已生成作业的作业名,因此您不需要考虑作业语句的该部分。如果需要连续行,请将注释行替换为连续行。
作业语句 1 (zJobStatement1)
作业语句 2 (zJobStatement2)
作业语句 3 (zJobStatement3)
作业语句 4 (zJobStatement4)

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvaraadef_cmdl
文件名:rins_defvaraadef_cmdl.html