z/OS-Anpassungsvariablen: Eigenständige Anwendungsserver
Geben Sie im Profile Management Tool Werte für die Variablen an, um Anpassungsdaten und Anweisungen zu erstellen, die Sie zum Konfigurieren eines eigenständigen Anwendungsservers verwenden können.
Das Profile Management Tool erstellt Anpassungsdaten und Anweisungen, die zum Konfigurieren der Laufzeitumgebung von WebSphere Application Server for z/OS verwendet werden. Es wird jedoch erst dann ein z/OS-Laufzeitprofil erstellt, wenn die in den generierten Anweisungen aufgelisteten Aktionen auf dem z/OS-Zielsystem ausgeführt werden.
Name der Anpassungsdefinition
- Der Name, der die Anpassungsdefinition angibt.
Dieser Name wird auf der Workstation verwendet, um die Anpassungsdaten und Anweisungen zu identifizieren, die erstellt werden. Der ausgewählte Name hat keine Auswirkung auf die Konfiguration von WebSphere Application Server for z/OS.
- Der vollständige Pfadname einer Antwortdatei, die die zu verwendenden Standardwerte enthält.
Wenn dieser Wert angegeben ist, werden die Werte aus der Antwortdatei vorab in die Eingabefelder eingetragen.
Tipp: Es wird jedesmal eine Antwortdatei geschrieben, wenn eine Anpassungsdefinition erstellt wird. Diese Antwortdatei enthält alle Variablen, die zum Erstellen der Anpassungsdefinition verwendet wurden, und sie kann verwendet werden, um die Standardwerte vorab zu laden, wenn eine ähnliche Anpassungsdefinition definiert wird. Normalerweise müssen Sie eine Antwortdatei aus einer Anpassungsdefinition angeben, die denselben Typ hat wie die Definition, die Sie definieren möchten. Sie können jedoch auch eine Antwortdatei eines anderen Anpassungsdefinitionstyps verwenden, um die meisten Standardwerte für einen ähnlichen Typ vorab zu laden. - Die Einstellung für Leistungsoptimierung, die am besten
mit dem Typ von Umgebung übereinstimmt, in der der Anwendungsserver
ausgeführt werden soll.
- Die Standardeinstellungen werden für allgemeine Verwendungszwecke optimiert.
- Die Einstellungen für Spitzenleistung ("peak") sind passend für eine Produktionsumgebung, in der Anwendungsänderungen selten vorkommen und eine optimale Laufzeitleistung wichtig ist.
Standardwerte
Optionen für die Generierung von Standardwerten für diese Anpassungsdefinition
Weitere Informationen finden Sie im Artikel Spreadsheets für die Konfigurationsplanung unter z/OS.
Wenn Sie eine Antwortdatei für die Festlegung von Standardwerten angegeben haben, überschreiben alle hier ausgewählten Standardwerte die entsprechenden Werte in der Antwortdatei.
- Alle GID- und UID-Standardwerte definieren, damit Betriebssystemsicherheit
nicht verwendete Werte zuordnet
Wenn diese Option ausgewählt ist, wird jeder GID- und UID-Wert auf einen Standardwert gesetzt, damit die Betriebssystemsicherheit einen nicht verwendeten Wert zuordnen kann. Wenn diese Option nicht ausgewählt ist, wird jeder GID- und UID-Wert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt.
- Standardnamen und Benutzer-IDs auf Basis der Zellen-, Cluster- und System-IDs festlegen
Wenn diese Option ausgewählt ist, basieren die Standardnamen von Zellen, Knoten, Servern, Clustern und Prozeduren sowie Gruppen und Benutzer-IDs auf Zellen-, Cluster- und System-IDs.
- Wählen Sie diese Option aus, wenn der Anwendungsserver in eine Network Deployment-Zelle eingebunden werden soll. Geben Sie in diesem Fall die zweistellige Zellen-ID der Netzwork-Deployment-Zielzelle an.
- Die zweistellige Zellen-ID,
die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das erste Zeichen muss ein alphabetisches Zeichen und das zweite Zeichen ein alphanumerisches Zeichen sein. Alphabetische Zeichen können in Klein- oder Großschreibung eingegeben werden. Die Groß-/Kleinschreibung alphabetischer Zeichen wird für jeden generierten Standardwert entsprechend angepasst.
- Die zweistellige Cluster-ID,
die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Die Zeichen müssen alphabetische Zeichen sein. Die alphabetischen Zeichen können in Kleinschreibung eingegeben werden. Die Groß-/Kleinschreibung alphabetischer Zeichen wird für jeden generierten Standardwert entsprechend angepasst.
- Die einstellige System-ID, die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das Zeichen muss ein alphanumerisches Zeichen sein. Ein alphabetisches Zeichen kann in Klein- oder in Großschreibung eingegeben werden. Die Groß-/Kleinschreibung des alphabetischen Zeichens wird für jeden generierten Standardwert entsprechend angepasst.
- Wählen Sie Standardportwerte aus dem folgenden Portbereich aus.
Wenn diese Option nicht ausgewählt ist, wird jeder Portwert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt. Wenn diese Option ausgewählt ist, wird jeder Standardportwert aus dem folgenden Portnummernbereich ausgewählt.
Der Portbereich muss mindestens 20 Ports enthalten.
- Die niedrigste Nummer, die als Standardportnummer zugeordnet werden kann.
- Die höchste Nummer, die als Standardportnummer zugeordnet werden kann.
Zieldateien
- Das übergeordnete Qualifikationsmerkmal für die z/OS-Zieldateien, die
die generierten Jobs und Anweisungen enthalten.
Wenn eine Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird, werden die Anpassungsjobs und -dateien in ein Paar partitionierter Dateien geschrieben. Obwohl es möglich ist, diese Dateien wiederzuverwenden, wird empfohlen, separate Dateien für jede Konfiguration von WebSphere Application Server for z/OS zu erstellen. Es empfiehlt sich, das Präfix für Anpassungsdateinamen (manchmal auch config_hlq genannt) zu verwenden, um Version und Release von WebSphere Application Server for z/OS, die ausgeführte Task und die konfigurierte Zelle (sowie in manchen Fällen auch den Knotennamen) anzugeben. Beispielsweise können Sie das Präfix des folgenden Dateinamens zum Konfigurieren einer eigenständigen Zelle von WebSphere Application Server mit dem Namen TESTCELL für Version 9.0 verwenden:
In diesem Beispiel werden die folgenden beiden Dateien erstellt, wenn die Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird:SYSPROG1.WAS90.TESTCELL.APPSERV
Die CNTL-Datei ist eine partitionierte Datei (PDS) mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten. Die DATA-Datei ist eine PDS mit Daten variabler Länge für die anderen Anpassungsdaten.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Regel: Das übergeordnete Qualifikationsmerkmal (HLQ, High-Level Qualifier) kann sich aus mehreren Qualifikationsmerkmalen (bis zu 39 Zeichen) zusammensetzen.Die generierten Stapeljobs und Anweisungen werden in zwei partitionierte z/OS-Dateien hochgeladen:- Eine partitionierte Datei mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten.
- Eine partitionierte Datei mit Daten variabler Länge für die anderen Daten, die in der Anpassungsdefinition enthalten sind.
Tipp: Als HLQ (High-Level Qualifier, übergeordnetes Qualifikationsmerkmal) für die Datei kann ein mehrstufiges HLQ angegeben werden.
Allgemeine Gruppen konfigurieren
- Der Standardgruppenname für die Administrator-ID von WebSphere Application Server und alle Serverbenutzer-IDs.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
- Die GID-Nummer von UNIX System Services für die Konfigurationsgruppe von WebSphere
Application Server.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
- Die GID-Nummer von UNIX System Services für die Konfigurationsgruppe von WebSphere
Application Server.
- Der Standardgruppenname für die Administrator-ID von WebSphere Application Server und alle Serverbenutzer-IDs.
- Alle Servant-Benutzer-IDs werden mit dieser Gruppe verbunden.
Sie können die Gruppe verwenden, um Berechtigungen von Subsystemen, z. B. DB2-Berechtigungen, allen Servants in der Sicherheitsdomäne zuzuordnen.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
- Die GID-Nummer von UNIX System Services für die Servantgruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
- Die GID-Nummer von UNIX System Services für die Servantgruppe.
- Alle Servant-Benutzer-IDs werden mit dieser Gruppe verbunden.
- Gruppe mit lokalen Clients und nicht berechtigten Benutzer-IDs (ermöglicht einen Minimalzugriff auf die Zelle).
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
- Die GID-Nummer von UNIX System Services für die lokale Benutzergruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
- Die GID-Nummer von UNIX System Services für die lokale Benutzergruppe.
- Gruppe mit lokalen Clients und nicht berechtigten Benutzer-IDs (ermöglicht einen Minimalzugriff auf die Zelle).
Allgemeine Benutzer konfigurieren
- Die Benutzer-ID, die allen Steuerregionen und dem Dämon zugeordnet wird.
Diese Benutzer-ID ist außerdem Eigner aller Konfigurationsdateisysteme.
Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
- Die Benutzer-ID, die der Steuerregion zugeordnet wird.Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Die Benutzer-ID, die der Steuerregion zugeordnet wird.
- Die Benutzer-ID, die allen Steuerregionen und dem Dämon zugeordnet wird.
- Die Benutzer-ID, die dem Servant und den Steuerregions-Adjuncts zugeordnet wird.
Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
- Die Benutzer-ID, die der Servant-Region zugeordnet wird.Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Die Benutzer-ID, die der Servant-Region zugeordnet wird.
- Die Benutzer-ID, die dem Servant und den Steuerregions-Adjuncts zugeordnet wird.
- Die Benutzer-ID des anfänglichen Administrators von WebSphere Application Server.
Für diese Benutzer-ID muss die Konfigurationsgruppe von WebSphere Application Server als USS-Standardgruppe (UNIX System Services) definiert sein.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
- Die Benutzer-ID, die dem Administrator zugeordnet wird.Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Die Benutzer-ID, die dem Administrator zugeordnet wird.
- Die Benutzer-ID des anfänglichen Administrators von WebSphere Application Server.
- Ein neues oder vorhandenes Dateisystemverzeichnis, in dem Ausgangsverzeichnisse für die Benutzer-IDs von
WebSphere Application
Server for z/OS vom Anpassungsprozess erstellt werden.
Dieses Verzeichnis muss von den z/OS-Systemen in einer Zelle mit WebSphere Application Server nicht gemeinsam genutzt werden.
Weitere Benutzer konfigurieren
Diese Anzeige erscheint nur, wenn Sie in WebSphere Customization Toolbox auf Fenster > Vorgaben > Profile Management Tool klicken, die Option Eindeutige Benutzer-IDs für Dämon und Zusatzregion aktivieren auswählen und auf Anwenden klicken.- Benutzer-ID, die dem Steuer-Adjunct zugeordnet ist.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
- Benutzer-ID, die der Steuer-Adjunct-ID zugeordnet ist. Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Benutzer-ID, die der Steuer-Adjunct-ID zugeordnet ist.
- Benutzer-ID, die dem Steuer-Adjunct zugeordnet ist.
- Benutzer-ID, die dem Dämon zugeordnet ist.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
- Benutzer-ID, die der Dämonbenutzer-ID zugeordnet ist. Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
- Benutzer-ID, die der Dämonbenutzer-ID zugeordnet ist.
- Benutzer-ID, die dem Dämon zugeordnet ist.
System- und Dateinamen
- Der Systemname für das z/OS-Zielsystem, auf dem Sie WebSphere Application
Server for z/OS konfigurieren.
Tipp: Wenn Sie den Systemnamen (&SYSNAME) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
- Der Sysplexname für das z/OS-Zielsystem, auf dem Sie WebSphere Application
Server for z/OS konfigurieren.
Tipp: Wenn Sie den Sysplexnamen (&SYSPLEX) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
- Die vorhandene Prozedurenbibliothek, der die katalogisierten Prozeduren von WebSphere Application Server for z/OS hinzugefügt werden.
Zellen-, Knoten- und Servernamen
- Name, der die Zelle bei z/OS-Funktionen wie SAF identifiziert. Regeln:
- Primäre externe Kennung dieser Zelle von WebSphere Application Server for z/OS.
Dieser Name bezeichnet die Zelle in der Administrationskonsole.
Anmerkung: Wenn Sie diesen eigenständigen Serverknoten zu einer Network Deployment-Zelle hinzufügen möchten, vergewissern Sie sich, dass der Name der eigenständigen Serverzelle nicht mit dem Namen der Network Deployment-Zelle identisch ist.Regeln:
- Name, der die Zelle bei z/OS-Funktionen wie SAF identifiziert.
- Der Name, der den Knoten bei z/OS-Funktionen wie SAF identifiziert. Regeln:
- Die primäre externe Kennung dieses Knotens von WebSphere Application Server for z/OS.
Dieser Name bezeichnet den Knoten in der Administrationskonsole.
Anmerkung: Wenn Sie diesen eigenständigen Serverknoten zu einer Deployment-Manager-Zelle hinzufügen möchten, vergewissern Sie sich, dass der Name des eigenständigen Serverknotens nicht mit dem Namen des vorhandenen Knotens in der Network Deployment-Zelle identisch ist.Regeln:
- Der Name, der den Knoten bei z/OS-Funktionen wie SAF identifiziert.
- Der Name, der den Server bei z/OS-Funktionen wie SAF identifiziert.
Der Serverkurzname wird auch als Name für den Serverjob verwendet.
Regeln: Der Name muss gewöhnlich aus maximal sieben Großbuchstaben bestehen. - Der Name des Anwendungsservers und die primäre externe Kennung dieses Servers von
WebSphere Application
Server for z/OS.
Dieser Name identifiziert den Server so, wie er in der Administrationskonsole angezeigt wird.
Regeln:
- Der Name, der den Server bei z/OS-Funktionen wie SAF identifiziert.
- Der WLM-APPLENV-Name (WLM-Anwendungsumgebung) für diesen Server.
Falls dieser Server in einen Cluster aufgenommen wird, wird dieser Name zum Clusterkurznamen. Der Clusterkurzname ist der Name der WLM APPLENV für alle Server, die zu einem Cluster gehören. Weitere Informationen finden Sie im Artikel Katalogisierte z/OS-JCL-Prozeduren.
Regel: Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
Konfigurationsdateisystem
- Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.
Der Anpassungsprozess erstellt diesen Mountpunkt, sofern er noch nicht vorhanden ist.
- Der relative Pfadname des Verzeichnisses im Konfigurationsdateisystem, in dem sich die Konfiguration befindet.
- Dateisystemdatei, die Sie erstellen und über den zuvor genannten Mountpunkt anhängen.
Regel: Sie können einen Dateinamen mit maximal 44 Zeichen angeben.
- Der Dateisystemtyp, der beim Erstellen des Konfigurationsdateisystems von WebSphere for z/OS verwendet wird.
- Die Konfigurationsdateisystemdatei wird über HFS zugeordnet und angehängt.
- Die Konfigurationsdateisystemdatei wird über ZFS zugeordnet und angehängt.
- Die Seriennummer des DASD-Datenträgers für die oben angegebene Datei oder
"*", wenn SMS einen Datenträger auswählen soll.
Die Verwendung von "*" setzt voraus, dass SMS-ACS-Routinen (Automatic Class Selection) für die Auswahl des Datenträgers vorhanden sind. Falls SMS nicht für die automatische Zuordnung von Dateien konfiguriert ist, geben Sie den Datenträger explizit an.
Sie können mehrere Datenträger angeben, indem Sie mehrere Seriennummern für DASD-Datenträger mit Leerzeichen getrennt angeben. Die maximale Anzahl von Datenträgern ist 255.
- Zuordnung der Anfangsgröße in Zylindern für die Konfigurationsdateisystemdatei. Tipp: Die empfohlene Mindestgröße sind 420 Zylinder.
- Größe jedes Sekundärbereichs in Zylindern.
Tipp: Die empfohlene Mindestgröße sind 100 Zylinder.
- Dieses Feld ist optional. Wenn dieses Feld leer ist und der Systemadministrator eine ACS-Routine angegeben hat, wählt das System die geeignete Speicherklasse für das Profil aus. Geben Sie andernfalls den Namen einer der vom Systemadministrator erstellten Speicherklassen an, die Sie verwenden möchten.
- Dieses Feld ist optional. Wenn dieses Feld leer ist und der Systemadministrator eine ACS-Routine angegeben hat, wählt das System die geeignete Managementklasse für das Profil aus. Geben Sie andernfalls den Namen einer der vom Systemadministrator erstellten Managementklassen an, die Sie verwenden möchten.
- Dieses Feld ist optional. Wenn dieses Feld leer ist und der Systemadministrator eine ACS-Routine angegeben hat, wählt das System die geeignete Datenklasse für das Profil aus. Geben Sie andernfalls den Namen einer der vom Systemadministrator erstellten Datenklassen an, die Sie verwenden möchten.
Produktdateisystem von WebSphere Application Server
- Der Name des Verzeichnisses, in dem sich die Dateien von WebSphere Application Server for z/OS nach der Installation befinden.
Dies ist das SMP/E-Installationsverzeichnis.
Weitere Informationen finden Sie im Artikel Produktdateisystem.
- Wählen Sie diese Option aus, um eine temporäre symbolische
Verbindung einzurichten, und geben Sie bei Auswahl dieser Verbindung den Pfadnamen an.
Wenn Sie eine temporäre symbolische Verbindung angeben, werden symbolische Verbindungen vom Konfigurationsdateisystem zur temporären symbolischen Verbindung erstellt. Andernfalls werden sie direkt zum Produktdateisystem erstellt.
Wenn Sie diese Option auswählen, können Sie den Pfadnamen einer temporären symbolischen Verbindung angeben. Diese Verbindung wird von den Anpassungsjobs erstellt und zeigt auf das Produktdateisystemverzeichnis.- Pfadname der temporären symbolischen Verbindung
Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member
Diese Anzeige erscheint nur, wenn Sie in WebSphere Customization Toolbox auf Fenster > Vorgaben > Profile Management Tool klicken, den Eintrag Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member aktivieren auswählen und auf Anwenden klicken. Sie können diese Werte alternativ auch in der Administrationskonsole eingeben.- Der Name des Fehlerprotokolldatenstroms, den Sie erstellen. Regeln:
- Der Name des Fehlerprotokolldatenstroms, den Sie erstellen.
- Wert, der an CTIBBO angehängt wird, um den Namen für CTRACE-Parmlib-Member zu bilden, der vom zugeordneten Dämon von
WebSphere Application Server for z/OS verwendet wird.
Das Beispiel-Parmlib-Member BBOCTIOO in der SBBOJCL-Datei kann verwendet werden, um dieses CTRACE-Parmlib-Member zu erstellen.
- Wert, der an CTIBBO angehängt wird, um den Namen für CTRACE-Parmlib-Member zu bilden, der vom zugeordneten Dämon von
WebSphere Application Server for z/OS verwendet wird.
Optionale Anwendungsimplementierung
- Gibt an, ob eine webbasierte Administrationskonsole installiert wird, die den Anwendungsserver verwaltet.
Die Implementierung der Administrationskonsole wird empfohlen, aber wenn Sie diese Option abwählen, können Sie im Information Center nachlesen, wie Sie die Administrationskonsole implementieren können, sobald das Profil vorhanden ist.
- Gibt an, ob die Standardanwendung installiert wird, die die Servlets Snoop, Hello und HitCount enthält.
- Legen Sie fest, ob das Tool zur Installationsprüfung (Installation Verification Tool, IVT) installiert werden soll. Dieses Tool prüft, ob der Anwendungsserver erfolgreich erstellt wurde.
Das Tool IVT durchsucht die Produktprotokolldateien nach Fehlern und prüft die Kernfunktionalität des Produkts durch Überwachung des Serverprozesses und Abfrage von Servlets.
Prozessdefinitionen
- Der Jobname, der mit dem Parameter JOBNAME im Befehl MVS START angegeben wird und der der Steuerregion zugeordnet ist.
Dieser Name ist mit dem Kurznamen des Servers identisch und kann nicht mit dem Tool geändert werden.
- Der Name des Members in der Prozedurenbibliothek zum Starten der Steuerregion.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der Jobname, der mit dem Parameter JOBNAME im Befehl MVS START angegeben wird und der der Steuerregion zugeordnet ist.
- Der Jobname, der von WLM zum Starten des CRA (Control Region Adjunct) verwendet wird.
Der Jobname besteht aus dem Kurznamen des Servers, gefolgt vom Buchstaben "A", und kann nicht über das Tool geändert werden.
- Der Name des Members in der Prozedurenbibliothek, der den Steuerregions-Adjunct
startet. Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der Jobname, der von WLM zum Starten des CRA (Control Region Adjunct) verwendet wird.
- Der Jobname, der von WML zum Starten der Servant-Regionen verwendet wird.
Der Jobname besteht aus dem Kurznamen des Servers, gefolgt vom Buchstaben "S", und kann nicht über das Tool geändert werden.
- Der Name des Members in der Prozedurenbibliothek zum Starten der Servant-Regionen.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der Jobname, der von WML zum Starten der Servant-Regionen verwendet wird.
Zuordnung von Portwerten
- IP-Name oder Adresse des Systems, auf dem der Server konfiguriert ist.
Dieser Wert wird von anderen Funktionen von WebSphere Application Server for z/OS verwendet, um eine Verbindung zu diesem Server herzustellen.
Anmerkung: Der Hostname des Knotens muss immer in einen IP-Stack auf dem System, auf dem der Anwendungsserver ausgeführt wird, aufgelöst werden. Der Hostname des Knotens darf kein DVIPA- oder DNS-Name sein, der auf eine andere Weise die Weiterleitung von Anforderungen an mehrere Systeme bewirkt.- Die Portnummer für die JMX-HTTP-Verbindungen zu diesem Server, basierend auf dem SOAP-Protokoll
(SOAP_CONNECTOR_ADDRESS).
JMX wird für Fernverwaltungsfunktionen wie das Aufrufen von Scripts über wsadmin.sh verwendet.
Regel: Der Wert darf nicht 0 sein.
- Die Portnummer für die JMX-HTTP-Verbindungen zu diesem Server, basierend auf dem SOAP-Protokoll
(SOAP_CONNECTOR_ADDRESS).
- Die IP-Adresse, an der der ORB des Servers auf den Empfang ankommender IIOP-Anforderungen wartet.
Der Standardwert ist * und weist den ORB an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.
- Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen (BOOTSTRAP_ADDRESS und ORB_LISTENER_ADDRESS) akzeptiert. Regel: Der Wert darf nicht 0 sein.
- Der Port für sichere IIOP-Anforderungen (ORB_SSL_LISTENER_ADDRESS).
- Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen (BOOTSTRAP_ADDRESS und ORB_LISTENER_ADDRESS) akzeptiert.
- Die IP-Adresse, an der der Web-Container des Servers für eingehende HTTP-Anforderungen empfangsbereit sein soll.
Der Standardwert ist ein Stern (*). Dieser Wert weist den Web-Container an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.
Anmerkung: Aus dem Transporthostnamen wird in der Datei virtualhosts.xml der Hostname. Die Angabe einer bestimmten IP-Adresse an dieser Stelle ist demnach nicht ideal, weil damit eine Beschränkung auf diese IP-Adresse erfolgt, bis in der Administrationskonsole ein weiterer virtueller Host hinzugefügt wird.- Der Port für HTTP-Anforderungen an die Administrationskonsole (WC_adminhost).
- Der Port für sichere HTTP-Anforderungen an die Administrationskonsole (WC_adminhost_secure).
- Der Port für HTTP-Anforderungen (WC_defaulthost).Regel: Der Wert darf nicht 0 sein.
- Der Port für sichere HTTP-Anforderungen (WC_defaulthost_secure).Regel: Der Wert darf nicht 0 sein.
- Der Port für den JMX-Connector, der am Loopback-Adapter (IPC_CONNECTOR_ADDRESS) empfangsbereit ist.
Der Connector verwendet das Kommunikationsprotokoll "local comm", d. h., der Port wird nur für lokale Übertragungen im z/OS-Systemimage (oder Sysplex) verwendet.
- Der Port, an dem der High Availability Manager empfangsbereit ist (DCS_UNICAST_ADDRESS).Regel: Der Wert darf nicht 0 sein.
- Der Port für Serviceintegrationsanforderungen (SIB_ENDPOINT_ADDRESS). Regel: Der Wert darf nicht 0 sein.
- Der Port für sichere Serviceintegrationsanforderungen (SIB_ENDPOINT_SECURE_ADDRESS).Regel: Der Wert darf nicht 0 sein.
- Der Port für Interoperabilitätsanforderungen zwischen Serviceintegration und MQ (SIB_MQ_ENDPOINT_ADDRESS).Regel: Der Wert darf nicht 0 sein.
- Der Port für sichere Interoperabilitätsanforderungen zwischen Serviceintegration und MQ (SIB_MQ_ENDPOINT_SECURE_ADDRESS).Regel: Der Wert darf nicht 0 sein.
- Der Port für SIP-Anforderungen (SIP_DEFAULTHOST).Regel: Der Wert darf nicht 0 sein.
- Der Port für sichere Sitzunginitialisierungsanforderungen (SIP_DEFAULTHOST_SECURE). Regel: Der Wert darf nicht 0 sein.
- UDP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (OVERLAY_UDP_LISTENER_ADDRESS)
- TCP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (OVERLAY_TCP_LISTENER_ADDRESS)
LSD-Definitionen (Location Service Daemon)
Der Location Service Daemon ist der erste Clientkontaktpunkt in WebSphere Application Server for z/OS. Der Server enthält den CORBA-basierten Location Service Agent, der Sitzungen in einer Zelle platziert. Alle RMI/IIOP-IORs (z. B. für Enterprise-Beans) bauen zuerst Verbindungen zum Location Service Daemon auf und leiten diese dann an den Zielanwendungsserver weiter.- Das Verzeichnis, in dem sich der Location Service Daemon befindet.
Diese Einstellung wird auf den Mountpunkt/Dämon des Konfigurationsdateisystems gesetzt und kann nicht geändert werden.
- Der Jobname des Location Service Daemon an, der mit dem Parameter JOBNAME des Befehls MVS START angegeben wird, der zum Starten des Location Service Daemon verwendet wird.
Caution: Wenn Sie eine neue Zelle konfigurieren, müssen Sie einen neuen Namen für den Dämonjob auswählen.Anmerkung: Ein Server startet den Location Service Daemon automatisch, wenn dieser noch nicht aktiv ist.
- Der Name des Members in der Prozedurenbibliothek zum Starten des Location Service
Daemon. Regel: Der Name darf aus maximal sieben Zeichen bestehen.
- Der vollständig qualifizierte und beim DNS (Domain Name Server) registrierte IP-Name,
den der Location Service Daemon verwendet. Standardmäßig ist dies der Knotenhostname.Anmerkungen:
- Die Adresse, an der der Dämon empfangsbereit ist.
Wählen Sie als Wert * oder eine IP-Adresse in der Schreibweise mit Trennzeichen aus.
Der Standardwert ist *.
Wählen Sie den Wert sorgfältig aus, da er sich selbst mitten in der Anpassung nur schwer ändern lässt.
- Die Portnummer, unter der der Location Service Daemon empfangsbereit ist. Anmerkung: Gehen Sie bei der Auswahl der Portnummer für den Location Service Daemon sorgfältig vor. Sie können einen beliebigen Wert auswählen. Nachdem er ausgewählt wurde, lässt sich der Wert aber selbst mitten in der Anpassung nur schwer ändern.
- Die Portnummer, unter der der Location Service Daemon für SSL-Verbindungen empfangsbereit ist.
- Wenn Sie den WLM-DNS (Verbindungsoptimierung) verwenden, müssen Sie diese Option auswählen, um Ihren Location Service Daemon
bei diesem DNS zu registrieren. Wählen Sie diese Option ansonsten nicht aus. Anmerkung: Es kann nur ein Location Service Daemon (LSD) pro LPAR seinen Domänennamen beim WLM-DNS registrieren. Wenn Sie mehrere Zellen in derselben LPAR haben und zunächst einen Location Service Daemon und dann einen zweiten registrieren, kann der zweite nicht gestartet werden.
SSL-Anpassung
- Der Name des Schlüsselkennsatzes, der die Zertifizierungsstelle (Certificate Authority, CA) angibt, die beim Generieren von Serverzertifikaten verwendet werden soll.
- Wählen Sie diese Option aus, um ein neues CA-Zertifikat zu generieren. Wählen Sie diese Option ab, wenn ein vorhandenes CA-Zertifikat Serverzertifikate generieren soll.
- Das Verfallsdatum, das für alle X509-CA-Zertifikate verwendet wird, und das Verfallsdatum für die persönlichen Zertifikate, die für
Server von WebSphere Application
Server for z/OS generiert werden.
Sie müssen das Datum auch angeben, wenn Sie die Option zum Generieren eines CA-Zertifikats nicht ausgewählt haben.
- Der Standardname, der dem RACF-Schlüsselring zugeordnet wird, der von WebSphere Application Server for z/OS verwendet wird.
Die Schlüsselringnamen, die für Repertoires erstellt werden, sind innerhalb einer Zelle identisch.
- Verwenden Sie diese Option, um den z/OS-SSL-Clients zu ermöglichen, mithilfe eines virtuellen SAF-Schlüsselrings (SAF Virtual Key Ring) eine Verbindung zu diesem WebSphere Application Server-Knoten herzustellen, ohne dass jeder Benutzer eine Verbindung zum WebSphere Application Server-Schlüsselring oder zum WebSphere Application Server-Zertifikat einer Zertifizierungsstelle benötigt.
- Wählen Sie diese Option aus, wenn Sie mit SSL sichere IIOP-Übertragungskanäle (Inter-ORB Request Protocol) zum Location Service Daemon unterstützen möchten. Wenn Sie diese Option nicht auswählen, wird ein RACF-Schlüsselring für den Location Service Daemon generiert.
Auswahl der Verwaltungssicherheit
- Verwenden Sie die SAF-kompatible Sicherheitsdatenbank des z/OS-Systems,
um die Benutzer von WebSphere Application Server zu definieren.
Wählen Sie diese Option aus, wenn Sie die SAF-Sicherheitsdatenbank als Benutzerregistry für WebSphere Application Server verwenden möchten oder wenn Sie eine LDAP- oder angepasste Benutzerregistry konfigurieren möchten, deren Identitäten für die Berechtigungsprüfung SAF-Benutzer-IDs zugeordnet werden.
- Verwenden Sie integrierte Funktionen von WebSphere Application Server, um Benutzer, Gruppen und Berechtigungsrichtlinien
zu verwalten.
Wählen Sie diese Option aus, wenn Sie eine LDAP- oder angepasste Benutzerregistry verwenden möchten, ohne Identitäten SAF-Benutzer-IDs zuzuordnen. Die einfache dateibasierte Benutzerregistry wird für die produktive Nutzung nicht empfohlen.
- Die Verwaltungssicherheit wird nicht konfiguriert oder aktiviert.
Diese Option wird nicht empfohlen, weil sie jedem ermöglicht, Änderungen an der Konfiguration von WebSphere Application Server vorzunehmen.
Ihre Umgebung von WebSphere Application Server ist erst sicher, wenn Sie die Sicherheit manuell konfigurieren und aktivieren.
Verwaltung der Sicherheit über das z/OS-Produkt
- Präfix für SAF-Profile
Wenn Sie APPL- und EJBROLE-Profile anhand des SAF-Profilpräfixes unterscheiden möchten, geben Sie ein alphanumerisches SAF-Profilpräfix an, das eins bis acht Zeichen enthalten darf.
Alle Server in der Zelle stellen das SAF-Profilpräfix, das Sie angeben, dem anwendungsspezifischen Namen der J2EE-Rolle voran, um das zur Prüfung vorgesehene SAF-EJBROLE-Profil zu erstellen.
Anmerkung: Das SAF-Profilpräfix wird jedoch nicht verwendet, wenn eine Rollenprüfung anhand der Bindungen von WebSphere Application Server for z/OS durchgeführt wird.Das SAF-Profilpräfix wird auch als APPL-Profilname verwendet und in den Profilnamen eingefügt, der für CBIND-Prüfungen verwendet wird. Die RACF-Jobs erstellen und berechtigen die entsprechenden RACF-Profile für die erstellten Knoten und Server.
Wenn sie kein SAF-Profilpräfix verwenden öchten, lassen Sie das Feld leer.
- Benutzer-ID, die nicht authentifizierten Clientanforderungen zugeordnet wird.
Diese Benutzer-ID wird manchmal auch als "guest" (Gast) bezeichnet. Dieser ID muss das Attribut RESTRICTED in RACF zugeordnet werden, damit sie keine UACC-basierten Zugriffsberechtigungen übernimmt.
- Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
- Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
- USS-UID-Nummer (UNIX System Services) für die Benutzer-ID, die nicht authentifizierten Clientanforderungen
zugeordnet wird. Regel: UID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
- USS-UID-Nummer (UNIX System Services) für die Benutzer-ID, die nicht authentifizierten Clientanforderungen
zugeordnet wird.
- Benutzer-ID, die nicht authentifizierten Clientanforderungen zugeordnet wird.
- Wählen Sie diese Option aus, wenn Sie die Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren möchten.
Verwaltung der Sicherheit über das Produkt aus der WebSphere-Familie
- Der Benutzername für den Administrator.
- Das Kennwort für den Administrator. Regel: Das Kennwort darf nicht leer sein.
Sicherheitszertifikat
- Die Kennung des persönlichen Zertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=<Zelle>,ou=<Knoten>,o=<Firma>,c=<Land>
- Die Kennung des Stammsignaturzertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=Root Certificate,ou=<Zelle>,ou=<Knoten>, o=<Firma>,c=<Land>
- Das persönliche Standardzertifikat ist für ein Jahr gültig. Die maximale Verfallszeit sind zehn Jahre.
- Die Kennung des persönlichen Zertifikats.
- Das (Stamm-)Standardsignaturzertifikat ist ein selbst signiertes Zertifikat. Es hat eine Standardgültigkeitszeit von zwanzig Jahren. Die maximale Gültigkeitszeit sind fünfundzwanzig Jahre.
- Das Standardkennwort für alle Keystores.
Sie sollten dieses Kennwort ändern, um die Sicherheit der Keystore-Dateien und der SSL-Konfiguration zu schützen.
Doppelbytezeichen und bestimmte ASCII-Zeichen wie der Stern (*) und das Et-Zeichen (&) sind ungültige Zeichen für das Keystore-Kennwort.
Web-Server-Definition
- Gibt an, ob eine Web-Server-Definition erstellt werden soll.
In einem eigenständigen Server kann nur ein Web-Server definiert sein.
- Wählen Sie in der Liste der unterstützten Web-Server den Web-Server-Typ aus.
- Betriebssystem, unter dem der Web-Server ausgeführt wird.
- Name, unter dem der Web-Server in WebSphere Application Server definiert ist.
- Der IP-Name oder die IP-Adresse des Systems, auf dem sich der Web-Server befindet.
- Der HTTP-Port, an dem der Web-Server empfangsbereit ist.
- Der Name des Verzeichnisses, in dem der Web-Server installiert ist.
- Der Name des Verzeichnisses, in dem die Web-Server-Plug-ins installiert sind.
Jobinformationen
- Alle Anpassungsjobs, die automatisch angepasst werden, benötigen eine Jobanweisung.
Geben Sie eine gültige Jobanweisung für Ihre Installation ein.
Der Anpassungsprozess aktualisiert den Jobnamen automatisch in allen generierten Jobs, so dass Sie sich um diesen Teil der Jobanweisung
nicht kümmern müssen.
Wenn Fortsetzungszeilen erforderlich sind, ersetzen Sie die Kommentarzeilen durch Fortsetzungszeilen.