Variables de personalización de z/OS: servidores de aplicaciones autónomos
Especifique valores para las variables en la Herramienta de gestión de perfiles a fin de crear datos de personalización e instrucciones que pueda utilizar para configurar un servidor de aplicaciones autónomo.
La Herramienta de gestión de perfiles crea datos de personalización e instrucciones que se utilizan para configurar un entorno de ejecución de WebSphere Application Server para z/OS. No obstante, no se crea ningún perfil de tiempo de ejecución de z/OS hasta que se llevan a cabo las acciones listadas en las instrucciones generadas en el sistema z/OS de destino.
Nombre de definición de personalización
- El nombre que identifica la definición de la personalización
Este nombre se utiliza en la estación de trabajo para identificar las instrucciones y los datos de personalización creados. El nombre elegido no tiene efecto en la configuración de WebSphere Application Server para z/OS.
- Nombre de vía de acceso completo de un archivo de respuestas que contiene los valores predeterminados que se utilizarán
Cuando se especifica este valor, los campos de entrada se cargan previamente con los valores del archivo de respuestas.
Consejo: Cada vez que sea crea una definición de personalización, se escribe un archivo de respuestas. Este archivo de respuestas contiene todos los datos de variable que se utilizaron para crear la definición de personalización, se puede utilizar para cargar previamente los valores predeterminados al definir una definición de personalización similar. Normalmente, debe especificar un archivo de respuestas de una definición de personalización del mismo tipo que la definición que está a punto de definir; sin embargo, puede utilizar un archivo de respuestas de un tipo de definición de personalización diferente para cargar previamente la mayoría de los valores predeterminados de un tipo similar. - Ajuste de rendimiento que más se aproxima al tipo de entorno en el que se ejecutará el servidor de aplicaciones.
- Los valores estándar se han optimizado para un uso de propósito general.
- Los valores de rendimiento máximo (peak) resultan adecuados para un entorno de producción en el que no se suelen efectuar cambios en la aplicación, y en el que es importante obtener un rendimiento óptimo del tiempo de ejecución.
Valores predeterminados
Opciones para generar valores predeterminados para esta definición de personalización
Consulte Hojas de cálculo de planificación de la configuración para z/OS si desea más información.
Si especificó un archivo de respuestas para establecer valores predeterminados, cualquier valor predeterminado que se seleccione aquí alterará temporalmente los valores del archivo de respuestas correspondiente.
- Establezca cada valor predeterminado de GID y UID para indicar que la seguridad del sistema operativo va a asignar un valor no utilizado
Cuando esta opción está seleccionada, cada valor de GID y UID será el valor predeterminado para permitir a la seguridad del sistema operativo asignar un valor no utilizado. Cuando esta opción no está seleccionada, cada valor de GID y UID será el valor predeterminado para un número proporcionado por IBM.
- Establezca los nombres e ID de usuario por omisión basados en
identificadores de célula, clúster y sistema.
Cuando esta opción está seleccionada, los nombres por omisión de célula, nodo, servidor, clúster y procedimiento, así como los nombres de grupo e ID de usuario se basan en los identificadores de célula, clúster y sistema.
- Seleccione esta opción para indicar que el servidor de aplicaciones se añadirá a una célula de Network Deployment. En ese caso, especifique el identificador de célula de dos caracteres de la célula Network Deployment.
- Identificador de célula de dos caracteres que se utilizará para crear nombres e ID de usuario por omisiónNorma: El primer carácter debe ser un carácter alfabético y el segundo debe ser un carácter alfanumérico. Los caracteres alfabéticos se pueden especificar en minúsculas o mayúsculas. El caso de los caracteres alfabéticos se ajustará según proceda para cada valor predeterminado generado.
- El identificador de clúster de dos caracteres que se debe utilizar para crear los nombres e ID de usuario por omisiónNorma: Los caracteres deben ser caracteres alfabéticos. Los caracteres alfabéticos se pueden escribir en minúsculas o mayúsculas. El caso de los caracteres alfabéticos se ajustará según proceda para cada valor predeterminado generado.
- El identificador del sistema de un solo carácter que se debe utilizar para crear los nombres e ID de usuario por omisiónNorma: El carácter debe ser un carácter alfanumérico. Un carácter alfabético se puede escribir en minúsculas o mayúsculas. El caso del carácter alfabético se ajustará según procesa para cada valor predeterminado generado.
- Seleccione los valores de puerto predeterminado desde el rango de puerto siguiente
Cuando no se selecciona esta opción, cada valor de puerto toma de forma predeterminada un número proporcionado por IBM. Cuando esta opción está seleccionada, cada valor de puerto predeterminado se selecciona en el rango de número de puerto siguiente.
El rango de puerto debe contener 20 puertos como mínimo.
- El número menor que se puede asignar como número de puerto predeterminado
- El número mayor que se puede asignar como número de puerto predeterminado
Conjuntos de datos de destino
- Calificador de alto nivel para los conjuntos de datos de z/OS de destino que contendrán los trabajos e instrucciones generadosCuando se sube una definición de personalización al sistema z/OS de destino, los trabajos y los archivos de personalización se graban en un par de conjuntos de datos particionados. Aunque es posible volver a utilizar estos conjuntos de datos, es más seguro crear conjuntos de datos independientes para cada configuración de WebSphere Application Server para z/OS. El método recomendado es utilizar el prefijo de nombre de conjunto de datos de personalización (que a veces se denomina config_hlq) para indicar la versión y el release de WebSphere Application Server para z/OS, la tarea que se está realizando y la célula (así como el nombre de nodo en algunos casos) que está configurando. Por ejemplo, puede utilizar el siguiente prefijo de nombre de conjunto de datos para configurar una célula de WebSphere Application Server autónoma denominada TESTCELL para Versión 9.0:
En este ejemplo, los dos conjuntos de datos siguientes se crearán cuando se sube la definición de personalización al sistema z/OS de destino:SYSPROG1.WAS90.TESTCELL.APPSERV
El conjunto de datos CNTL será un conjunto de datos particionado (PDS) con los registros de 80 bytes de bloque fijo que contendrán los trabajos de personalización. El conjunto de datos DATA será un PDS con los datos de longitud de variable que deben contener los otros datos de personalización.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Norma: El calificador de alto nivel puede estar formado por varios calificadores (un máximo de 39 caracteres).Los trabajos por lotes generados y las instrucciones se subirán a dos conjuntos de datos particionados de z/OS.- Conjunto de datos particionado con registros de 80 bytes de bloque fijo para incluir trabajos de personalización
- Conjunto de datos particionado con los datos de longitud de variable para incluir otros datos incluidos en la definición de personalización
Consejo: Se puede especificar un calificador de alto nivel de varios niveles como calificador de alto nivel del conjunto de datos.
Configurar grupos comunes
- El nombre de grupo por omisión para el ID de usuario del administrador de WebSphere Application Server y todos los ID de usuario de servidor
- Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
- Seleccione esta opción para especificar un valor GID.
- El número GID de UNIX System Services
para el grupo de configuración de WebSphere Application ServerNorma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
- El número GID de UNIX System Services
para el grupo de configuración de WebSphere Application Server
- El nombre de grupo por omisión para el ID de usuario del administrador de WebSphere Application Server y todos los ID de usuario de servidor
- Conecte todos los ID de usuario de sirviente a este grupo
Puede utilizar este grupo para asignar los permisos de subsistema como, por ejemplo, autorizaciones de DB2, a todos los sirvientes en el dominio de seguridad.
- Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
- Seleccione esta opción para especificar un valor GID.
- El número GID de UNIX System Services para el grupo de sirvientes
Norma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
- El número GID de UNIX System Services para el grupo de sirvientes
- Conecte todos los ID de usuario de sirviente a este grupo
- Grupo de clientes locales e ID de usuario no autorizados (proporciona un acceso mínimo a la célula)
- Seleccione esta opción para que RACF asigne un valor de GID no utilizado.
- Seleccione esta opción para especificar un valor GID.
- Número GID de UNIX System Services
para el grupo de usuarios localesNorma: Los valores de GID deben ser valores numéricos exclusivos entre 1 y 2.147.483.647.
- Número GID de UNIX System Services
para el grupo de usuarios locales
- Grupo de clientes locales e ID de usuario no autorizados (proporciona un acceso mínimo a la célula)
Configurar usuarios comunes
- ID de usuario asociado a todas las regiones de control y al daemon
Este ID de usuario también será propietario de todos los sistemas de archivo de configuración.
Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para especificar un valor de UID específico.
- Identificador de usuario asociado al ID de usuario del a región de controlNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario del a región de control
- ID de usuario asociado a todas las regiones de control y al daemon
- ID de usuario asociado a las regiones de complemento de control y al sirviente
Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para permitir un ID especificado por el usuario.
- Identificador de usuario asociado al ID de usuario de la región de servicioNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario de la región de servicio
- ID de usuario asociado a las regiones de complemento de control y al sirviente
- El ID de usuario del administrador inicial de WebSphere Application Server
Debe tener un grupo de configuración de WebSphere Application Server como su grupo predeterminado de UNIX System Services.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para permitir un ID especificado por el usuario.
- Identificador de usuario asociado al ID de usuario del administradorNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario del administrador
- El ID de usuario del administrador inicial de WebSphere Application Server
- Un directorio de sistema de archivos nuevo o existente en el cual el proceso de personalización creará los directorios de inicio para los ID de usuario de WebSphere Application
Server para z/OS
Este directorio no es necesario que esté compartido entre los sistemas z/OS de una célula de WebSphere Application Server.
Configuración de usuarios adicionales
Este panel sólo se visualiza si pulsa Ventana > Preferencias > Herramienta de gestión de perfiles en WebSphere Customization Toolbox, selecciona Habilitar los ID de usuario exclusivos para el daemon y el adjunto y pulsa Aplicar.- ID de usuario asociado con el complemento de control
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para especificar un valor de UID específico.
- Identificador de usuario asociado al ID de usuario del complemento de controlNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario del complemento de control
- ID de usuario asociado con el complemento de control
- ID de usuario asociado con el daemon
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para permitir un ID especificado por el usuario.
- Identificador de usuario asociado al ID de usuario del daemonNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Identificador de usuario asociado al ID de usuario del daemon
- ID de usuario asociado con el daemon
Nombres de conjunto de datos y sistema
- El nombre del sistema para el sistema çz/OS de destino en el que configurará WebSphere Application Server
para z/OSConsejo: Si no está seguro de cuál es el nombre del sistema (&SYSNAME), utilice el mandato de la consola D SYMBOLS en el sistema z/OS de destino para mostrarlo.
- Nombre del sysplex para el sistema z/OS de destino en el cual configurará WebSphere Application
Server para z/OSConsejo: Si no está seguro de cuál es el nombre del sysplex (&SYSPLEX), utilice el mandato de la consola D SYMBOLS en el sistema z/OS de destino para mostrarlo.
- Biblioteca de procedimientos existente donde se añaden los procedimiento catalogados de WebSphere Application Server para z/OS
Nombres de célula, nodo y servidor
- Nombre que identifica la célula en recursos z/OS como, por ejemplo, SAFNormas:
- Identificación externa principal de esta célula de WebSphere Application Server para z/OS
Este nombre identifica la célula tal como aparece en la consola administrativa.
Nota: Si tiene previsto añadir este nodo de servidor autónomo a una célula de Network Deployment, asegúrese de que el nombre de célula de servidor autónomo es diferente del nombre de célula de Network Deployment.Normas:
- Nombre que identifica la célula en recursos z/OS como, por ejemplo, SAF
- El nombre que identifica el nodo en los recursos de z/OS como, por ejemplo, SAFNormas:
- Identificación externa principal de este nodo de WebSphere Application Server para z/OS
Este nombre identifica el nodo tal como aparece en la consola administrativa.
Nota: Si tiene previsto añadir este nodo de servidor autónomo a una célula de gestor de despliegue, asegúrese de que el nombre del nodo de servidor autónomo no es igual que el del nodo existente en la célula de Network Deployment.Normas:
- El nombre que identifica el nodo en los recursos de z/OS como, por ejemplo, SAF
- El nombre que identifica el servidor en los recursos de z/OS como, por ejemplo, SAF
El nombre abreviado de servidor también se utiliza como el nombre de trabajo del servidor.
Normas: Normalmente, el nombre debe contener siete caracteres o menos en mayúsculas. - El nombre del servidor de aplicaciones y de la identificación externa principal de este servidor WebSphere Application
Server para z/OS
Este nombre identifica el servidor tal como aparece en la consola administrativa.
Normas:
- El nombre que identifica el servidor en los recursos de z/OS como, por ejemplo, SAF
- Nombre de WLM APPLENV (entorno de aplicación WLM) para este servidor
Si este servidor se convierte en un servidor en clúster, este nombre será el nombre abreviado del clúster. El nombre abreviado del clúster es el nombre WLM APPLENV de todos los servidores que forman parte del mismo clúster. Para obtener más información, consulte el apartado Procedimientos catalogados JCL de z/OS.
Norma: El nombre debe tener ocho caracteres o menos, y todos en mayúsculas.
Sistema de archivos de configuración
- Punto de montaje de directorios del sistema de archivos de lectura/grabación donde se
graban los archivos de entorno y los datos de aplicación
El proceso de personalización crea este punto de montaje, si todavía no existe.
- Nombre de vía de acceso relativa del directorio dentro del sistema de archivos de configuración en el cual reside la configuración
- Conjunto de datos del sistema de archivos que creará y montará en el punto de montaje anteriorNorma: Puede especificar hasta 44 caracteres para el nombre del conjunto de datos.
- El tipo de sistema de archivos que se utilizará cuando se cree el
sistema de archivos de configuración de
WebSphere
para
z/OS.
- Esto asignará y montará el conjunto de datos del sistema de archivos de configuración utilizando HFS.
- Esto asignará y montará el conjunto de datos del sistema de archivos de configuración utilizando ZFS.
- El número de serie de volumen DASD para que contenga el conjunto de datos anterior o * para dejar que SMS
seleccione un volumen.
El uso de * requiere que las rutinas de selección automática de clases (ACS) SMS estén en su sitio para seleccionar el volumen. Si SMS no está configurado para manejar automáticamente la asignación de conjuntos de datos, liste el volumen de forma explícita.
Especifique varios volúmenes mediante varios números de serie de volumen DASD, separados por espacios. El número máximo de volúmenes es 255.
- Asignación de tamaño inicial en cilindros para el conjunto de datos del
sistema de archivos de configuración.Consejo: El tamaño mínimo recomendado es 420 cilindros.
- Tamaño de cada extensión secundaria en cilindrosConsejo: El tamaño mínimo recomendado es 100 cilindros.
- Este campo es opcional. Si este campo está en blanco y el administrador del sistema ha especificado una rutina de selección automática de clases, el sistema selecciona una clase de almacenamiento apropiada para el perfil. En otro caso, especifique el nombre de la clase de almacenamiento que desee utilizar de entre las clases de almacenamiento que el administrador del sistema ha creado.
- Este campo es opcional. Si este campo está en blanco y el administrador del sistema ha especificado una rutina de selección automática de clases, el sistema selecciona una clase de gestión apropiada para el perfil. En otro caso, especifique el nombre de la clase de gestión que desee utilizar de entre las clases de gestión que el administrador del sistema ha creado.
- Este campo es opcional. Si este campo está en blanco y el administrador del sistema ha especificado una rutina de selección automática de clases, el sistema selecciona una clase de datos apropiada para el perfil. En otro caso, especifique el nombre de la clase de datos que desee utilizar de entre las clases de datos que el administrador del sistema ha creado.
Sistema de archivos del producto WebSphere Application Server
- El nombre del directorio donde residen los archivos de
WebSphere
Application Server para
z/OS
después de la instalación.
Es el directorio de instalación de SMP/E.
Consulte Sistema de archivos del producto si desea más información.
- Seleccione esta opción para permitir la configuración de un enlace simbólico intermedio y especifique el nombre de
la vía de acceso de dicho enlace si lo selecciona.
Si especifica un enlace simbólico intermedio, se crearán los enlaces simbólicos desde el sistema del archivo de configuración al enlace simbólico intermedio; de lo contrario, se crearán directamente en el sistema de archivos del producto.
Si selecciona esta opción podrá especificar el nombre de la vía de acceso de un enlace simbólico intermedio. Este enlace lo generarán los trabajos de personalización, apuntando al directorio del sistema de archivos del producto.- Nombre de vía de acceso del enlace simbólico intermedio
Corriente de anotaciones cronológicas de error y miembro de CTRACE parmlib
Este panel sólo se visualiza si pulsa Ventana > Preferencias > Herramienta de gestión de perfiles en WebSphere Customization Toolbox, selecciona Habilitar corriente de anotaciones cronológicas de error y miembro de CTRACE parmlib y pulsa Aplicar. También puede utilizar la consola administrativa para establecer estos valores.- Nombre de la corriente de anotaciones de errores que crea el usuarioNormas:
- Nombre de la corriente de anotaciones de errores que crea el usuario
- Valor que se anexa a CTIBBO para formar el nombre del miembro CTRACE
parmlib que utiliza el daemon WebSphere Application Server para z/OS asociado
Se puede utilizar el miembro de ejemplo BBOCTI00 parmlib del conjunto de datos SBBOJCL para crear este miembro CTRACE parmlib.
- Valor que se anexa a CTIBBO para formar el nombre del miembro CTRACE
parmlib que utiliza el daemon WebSphere Application Server para z/OS asociado
Despliegue de aplicación opcional
- Especifique si se va a instalar una consola administrativa basada en Web que gestiona el servidor de aplicaciones.
Se recomienda el despliegue de la consola administrativa, pero si deselecciona esta opción, el centro de información contiene pasos detallados para desplegarlo después de que exista el perfil.
- Especifique si desea instalar la aplicación por omisión que contiene los servlets Snoop, Hello y HitCount.
- Especifique si desea instalar la herramienta de verificación de la instalación (IVT) para verificar que la creación del servidor de aplicaciones ha sido satisfactoria.
La IVT explora los archivos de anotaciones cronológicas del producto por si hay errores y verifica la funcionalidad principal del producto supervisando el proceso del servidor y consultando los servlets.
Definiciones de proceso
- El nombre de trabajo, especificado en el parámetro JOBNAME del mandato START de
MVS, asociado a la región de control.
Este es el mismo que el nombre abreviado de servidor y no se puede modificar a través de la herramienta.
- Nombre del miembro de la biblioteca de procedimientos para iniciar la región de controlNorma: El nombre debe tener siete o menos caracteres.
- El nombre de trabajo, especificado en el parámetro JOBNAME del mandato START de
MVS, asociado a la región de control.
- Nombre del trabajo utilizado por WLM para iniciar el complemento de la región de control
Este se establece en el nombre abreviado de servidor seguido por la letra A y no se puede modificar a través de la herramienta.
- Nombre del miembro de la biblioteca de procedimientos que inicia el complemento de la región de control.Norma: El nombre debe tener siete o menos caracteres.
- Nombre del trabajo utilizado por WLM para iniciar el complemento de la región de control
- Nombre de trabajo utilizado por WLM para iniciar las regiones de sirvientes
Este se establece en el nombre abreviado de servidor seguido por la letra S y no se puede modificar a través de la herramienta.
- Nombre del miembro de la biblioteca de procedimientos para iniciar las regiones de sirvientesNorma: El nombre debe tener siete o menos caracteres.
- Nombre de trabajo utilizado por WLM para iniciar las regiones de sirvientes
Asignación de valores de puerto
- La dirección o nombre IP del sistema en el que está configurado el servidor
Este valor lo utilizan otras funciones de WebSphere Application Server para z/OS para conectarse a este servidor.
Nota: El nombre de host del nodo debe resolverse siempre en una pila IP en el sistema donde se ejecute el servidor de aplicaciones. El nombre de host del nodo no puede ser un nombre DVIPA o DNS que, de otro modo, provocaría la dirección de las peticiones a más de un sistema.- Número de puerto para la conexión JMX HTTP con este servidor basado en el protocolo SOAP (SOAP_CONNECTOR_ADDRESS)
JMX se utiliza en las funciones administrativas remotas como, por ejemplo, para invocar scripts mediante wsadmin.sh.
Norma: El valor no puede ser 0.
- Número de puerto para la conexión JMX HTTP con este servidor basado en el protocolo SOAP (SOAP_CONNECTOR_ADDRESS)
- La dirección IP en la cual el ORB del servidor escucha las peticiones de IIOP entrantes
El valor predeterminado es *, que indica al ORB que debe escuchar en todas las direcciones IP disponibles.
- El puerto para las peticiones IIOP que actúa como el puerto de rutina de carga para este servidor y, también, actúa
como el puerto a través del cual el ORB acepta las peticiones IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)Norma: El valor no puede ser 0.
- Puerto para las peticiones IIOP seguras (ORB_SSL_LISTENER_ADDRESS)
- El puerto para las peticiones IIOP que actúa como el puerto de rutina de carga para este servidor y, también, actúa
como el puerto a través del cual el ORB acepta las peticiones IIOP (BOOTSTRAP_ADDRESS and ORB_LISTENER_ADDRESS)
- La dirección IP en la que el contenedor web del servidor escucha las
solicitudes HTTP entrantes.
El valor predeterminado es *, que indica al contenedor web que debe escuchar en todas las direcciones IP disponibles.
Nota: El nombre de host de transporte pasa a ser el nombre de host en el archivo virtualhosts.xml, que provoca aquí el establecimiento de una dirección IP no ideal. Si lo hace, está limitado a la dirección IP hasta que vaya a la consola administrativa y añada otro host virtual.- Puerto para las peticiones HTTP a la consola administrativa (WC_hostadmin)
- Puerto para las peticiones HTTP a la consola administrativa (WC_hostadmin_segura)
- Puerto para las peticiones HTTP (WC_hostpredeterminado)Norma: El valor no puede ser 0.
- Puerto para las peticiones HTTP seguras (WC_SSL_hostpredeterminado_seguras)Norma: El valor no puede ser 0.
- Puerto para el conector JMX que está a la escucha en el adaptador del bucle de retorno (IPC_CONNECTOR_ADDRESS)
El conector utiliza el protocolo de comunicaciones comm local, lo que significa que el puerto sólo se utiliza para las comunicaciones que son locales para la imagen del sistema z/OS (o sysplex).
- El puerto en el cual está a la escucha High Availability Manager (DCS_UNICAST_ADDRESS)Norma: El valor no puede ser 0.
- El puerto para las peticiones de integración de servicio (SIB_ENDPOINT_ADDRESS)Norma: El valor no puede ser 0.
- Puerto para las peticiones de integración de servicio seguras (SIB_ENDPOINT_SECURE_ADDRESS)Norma: El valor no puede ser 0.
- Puerto para las peticiones de integración de servicio de interoperatividad de MQ (SIB_MQ_ENDPOINT_ADDRESS)Norma: El valor no puede ser 0.
- El puerto para las peticiones de integración de servicio seguro de interoperatividad de MQ (SIB_MQ_ENDPOINT_ADDRESS)Norma: El valor no puede ser 0.
- Puerto para las peticiones inicio de sesión (SIP_DEFAULTHOST)Norma: El valor no puede ser 0.
- El puerto para las peticiones de inicio de sesión seguro (SIP_DEFAULTHOST_SECURE)Norma: El valor no puede ser 0.
- Puerto de comunicaciones UDP para funciones administrativas de WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
- Puerto de comunicaciones TCP para funciones administrativas de WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
Ubicación de las definiciones de daemon de servicio
El daemon de servicio de ubicación es el punto inicial de contacto del cliente en WebSphere Application Server para z/OS. El servidor contiene el agente de servicio de ubicación basado en CORBA, que coloca las sesiones en una célula. Todas las IOR de RMI/IIOP (por ejemplo, de enterprise beans) establecen conexiones primero con el daemon de servicio de ubicación y, a continuación, las envían al servidor de aplicaciones de destino.- Directorio en el cual reside el daemon de servicio de ubicación
Este se establece en el punto de montaje/daemon del sistema de archivos de configuración y no se puede cambiar.
- Especifica el nombre del trabajo del daemon de servicio de ubicación, especificado en el parámetro JOBNAME del mandato start de MVS utilizado para iniciar el daemon de servicio de ubicación.Precaución: Cuando se configura una nueva célula, asegúrese de elegir un nuevo valor de nombre de trabajo de daemon.Nota: Un servidor inicia automáticamente el daemon de servicio de ubicación si no se está ejecutando.
- Nombre del miembro de la biblioteca de procedimientos que inicia el daemon del servicio de ubicaciónNorma: El nombre debe tener siete o menos caracteres.
- El nombre IP plenamente cualificado, registrado con DNS (Domain Name Server), que utiliza el daemon de servicio de ubicación.El valor predeterminado es el nombre de host del nodo.Notas:
- La dirección en la cual está a la escucha el daemon
Seleccione * o una dirección IP con puntos decimales para este valor.
El valor predeterminado es *.
Seleccione el valor con atención. Es difícil cambiarlo, incluso en medio de la personalización.
- Número de puerto en el cual está a la escucha el daemon de servicio de ubicaciónNota: Seleccione con cuidado el número de puerto del daemon de servicio de ubicación. Puede elegir cualquier valor que desee; pero una vez elegido, es difícil cambiarlo, incluso en mitad de la personalización.
- Número de puerto en el cual escucha el daemon de servicio de ubicación las conexiones SSL
- Si utiliza WLM DNS (optimización de conexión), debe seleccionar esta opción para registrarlo con el daemon del
servicio de ubicación; de lo contrario no lo inicie.Nota: Únicamente un daemon de servicio de ubicación por LPAR puede registrar su nombre de dominio con WLM DNS. Si tiene varias células en la misma LPAR y registra un daemon de servicio de ubicación y posteriormente otro, este último no se podrá iniciar correctamente.
Personalización de SSL
- Nombre de la etiqueta de clave que identifica la entidad emisora de certificados (CA) que se debe utilizar para generar certificados de servidor
- Seleccione esta opción para generar un nuevo certificado CA. Deseleccione esta opción para que un certificado CA existente genere certificados de servidor.
- La fecha de caducidad utilizada para cualquier certificado de autoridad de certificación X509, así como la fecha de caducidad para los certificados personales generados para los servidores WebSphere Application
Server para z/OS
Debe especificar esto si no ha seleccionado la opción para generar un certificado de autoridad de certificación (CA).
- El nombre por omisión proporcionado al conjunto de claves RACF utilizado por WebSphere Application
Server para z/OS
Los nombres del conjunto de claves creados para los repertorios son todos iguales dentro de una célula.
- Seleccione esta opción si desea habilitar los clientes SSL de z/OS utilizando el conjunto de claves virtuales SAF para conectarlo con este nodo de WebSphere Application Server sin necesidad de que cada usuario lo tenga conectado al conjunto de claves de WebSphere Application Server o al certificado CA de WebSphere Application Server.
- Seleccione esta opción si desea soportar las comunicaciones seguras utilizando el protocolo IIOP (Inter-ORB Request Protocol) en el daemon de servicio de ubicación utilizando SSL. Si no selecciona esta opción, se generará un conjunto de claves RACF para que lo utilice el daemon de servicio de ubicación.
Selección de seguridad administrativa
- Utilice la base de datos de seguridad compatible con SAF del sistema z/OS para definir los usuarios de WebSphere Application Server
Elija esta opción si tiene previsto utilizar la base de datos de seguridad SAF como registro de usuarios de WebSphere Application Server, o si tiene previsto configurar un LDAP o un registro de usuarios personalizado cuyas identidades se correlacionarán con los ID de usuario SAF para la comprobación de autorizaciones.
- Utilice los recursos incorporados de WebSphere Application Server para gestionar usuarios, grupos y política de autorización
Elija esta opción si tiene previsto utilizar un LDAP o un registro de usuarios personalizado sin correlacionar las identidades con los ID de usuario de SAF. El registro de usuarios sencillo basado en archivo no es recomendable para el uso de producción.
- No configure ni habilite la seguridad administrativa.
Esta opción no es recomendable porque no permite a nadie cambiar la configuración de WebSphere Application Server.
El entorno de WebSphere Application Server no estará protegido hasta que configure y habilite la seguridad manualmente.
Seguridad gestionada por el producto z/OS
- Prefijo de perfil SAF
Para distinguir entre perfiles APPL o EJBROLE basándose en el prefijo del perfil SAF, proporcione un perfil de perfil SAL alfanumérico de uno a ocho caracteres.
Todos los servidores de la célula precederán al prefijo del perfil SAF que especifique para el nombre de rol J2EE específico de la aplicación para crear el perfil EJBROLE de SAF para la comprobación.
Nota: Sin embargo, el prefijo del perfil SAF no se utiliza si la comprobación de roles se realiza utilizando enlaces de WebSphere Application Server para z/OS.El prefijo del perfil SAF se utiliza también como nombre del perfil APPL y se inserta en un nombre de perfil utilizado para comprobaciones CBIND. Los trabajos RACF crean y autorizan los perfiles RACF apropiados para los nodos y servidores creados.
Si no desea utilizar un prefijo de perfil SAF, deje en blanco este campo.
- El ID de usuario asociado a las peticiones de cliente no autenticado
Este ID de usuario se denomina a veces ID de usuario invitado. Se le debe asignar el atributo RESTRICTED en RACF para impedir que herede los privilegios de acceso basados en UACC.
- Seleccione esta opción para que RACF asigne un valor de UID no utilizado.
- Seleccione esta opción para especificar un valor de UID específico.
- Número UID de UNIX System Services para el ID de usuario que se asociará a las peticiones de cliente no autenticadoNorma: Los valores de UID deben ser valores numéricos únicos entre 1 y 2.147.483.647.
- Número UID de UNIX System Services para el ID de usuario que se asociará a las peticiones de cliente no autenticado
- El ID de usuario asociado a las peticiones de cliente no autenticado
- Seleccione esta opción si desea habilitar el soporte de conjunto de claves SAF grabable
Seguridad gestionada por la familia de productos WebSphere
- Nombre de usuario para el administrador
- Contraseña del administradorNorma: La contraseña no puede estar en blanco.
Certificado de seguridad
- Identificador del certificado personalSe puede personalizar, si es necesario. La sintaxis predeterminada para el nombre distinguido es:
cn=<host>,ou=<célula>,ou=<nodo>,o=<compañía>,c=<país>
- Identificador del certificado para firmas raízSe puede personalizar, si es necesario. La sintaxis predeterminada del nombre distinguido es
cn=<host>,ou=Certificado raíz,ou=<célula>,ou=<nodo>, o=<compañía>,c=<país>
- El certificado personal predeterminado es válido un año. La caducidad máxima es de diez años.
- Identificador del certificado personal
- El certificado de firmante por omisión (raíz) es un certificado autofirmado. Tiene un periodo de validación por omisión de veinte años. El periodo de validación máxima es de veinticinco años.
- Contraseña por omisión para todos los almacenes de claves
Se debe modificar para proteger la seguridad de los archivos de almacén de claves y la configuración SSL.
Los caracteres de doble byte, así como determinados caracteres ASCII como, por ejemplo, el asterisco (*) y el carácter & no son caracteres válidos para la contraseña del almacén de claves.
Definición de servidor Web
- Indica si debe crear una definición de servidor web.
Sólo puede tener un servidor web definido en un servidor de aplicaciones autónomo.
- Seleccione el tipo de servidor web en la lista de servidores web soportados.
- El sistema operativo donde se encuentra el servidor web
- Nombre utilizado para definir el servidor web en WebSphere Application Server
- Nombre o dirección IP del sistema en el cual se encuentra el servidor web
- Puerto HTTP en el que escucha el servidor web
- Nombre del directorio donde está instalado el servidor web
- Nombre del directorio en el cual están instalados los plug-ins del servidor web
Información del trabajo
- Todos los trabajos de personalización que se adaptarán para el usuario necesitarán una sentencia de trabajo. Especifique una
sentencia de trabajo válida para la instalación del usuario. El proceso de personalización actualizará el nombre del trabajo automáticamente en todos los trabajos generados, de forma que no tendrá que preocuparse de la parte de la sentencia del trabajo. Si se necesitan líneas de continuación, sustituya las líneas de comentarios por líneas de
continuación.