Variáveis para Configurar Agentes Administrativos Utilizando o Comando zpmt
O comando zpmt usa os valores que você especifica para as variáveis definidas em um arquivo de resposta para criar dados de customização e instruções para configurar um agente administrativo.
Tipo de Servidor
- O tipo de servidor que será criado dentro deste perfil de gerenciamento
Informações do Perfil
- O nome do perfil é default.
- Caminho do perfil
- Caminho do modelo
Informações do Conjunto de Dados de Destino
- Sistema operacional de destino
- Qualificador de alto nível para os conjuntos de dados z/OS de destino que conterão as tarefas e instruções geradasQuando uma definição de customização é transferida por upload para o sistema z/OS de destino, os arquivos e tarefas de customização são gravados em um par de conjuntos de dados particionados. Embora seja possível reutilizar esses conjuntos de dados, é mais seguro criar conjuntos de dados separados para cada configuração do WebSphere Application Server para z/OS. A melhor prática é usar o prefixo do nome do conjunto de dados de customização (às vezes chamado de config_hlq) para indicar a versão e a liberação do WebSphere Application Server for z/OS, a tarefa que está sendo executada e a célula (e também o nome do nó em alguns casos) que está sendo configurada. Por exemplo, é possível usar o seguinte prefixo de nome do conjunto de dados para configurar uma célula independente do WebSphere Application Server chamada TESTCELL para o Versão 9.0:
Nesse exemplo, os dois conjuntos de dados seguintes serão criados quando a definição de customização for transferida por upload para o sistema z/OS de destino:SYSPROG1.WAS90.TESTCELL.APPSERV
O conjunto de dados CNTL será um partitioned dataset (PDS) com registros de 80 bytes de bloco fixo que conterá as tarefas de customização. O conjunto de dados DATA será um PDS com dados de comprimento variável para conter os outros dados de customização.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Regra: O qualificador de alto nível pode consistir de vários qualificadores (até 39 caracteres).As tarefas em lote e instruções geradas serão transferidas por upload para dois conjuntos de dados z/OS particionados:- Conjunto de dados particionado com registros de 80 bytes de bloco fixo para conter tarefas de customização
- Conjunto de dados particionado com comprimento variável para conter outros dados contidos na definição de customização
Dica: Um qualificador de alto nível com vários níveis pode ser especificado como um qualificador de alto nível do conjunto de dados.
Configuração do Grupo Comum
- Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.
- Especifique um ID para usar um ID específico.Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.
- Especifique um ID para usar um ID específico.Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
- Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.
- Especifique um ID para usar um ID específico.Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.
Locais do Sistema
- Nome do sistema para o sistema z/OS de destino no qual você irá configurar o WebSphere Application Server para z/OS
- Nome do Sysplex para o sistema
z/OS de destino no qual você
irá configurar o
WebSphere Application
Server para z/OS
Dica: Se você não tiver certeza sobre o nome do sistema (&SYSNAME) e o nome sysplex (&SYSPLEX), utilize o comando do console D SYMBOLS no sistema z/OS de destino para exibi-los.
- Uma biblioteca de procedimentos existente na qual os procedimentos catalogados do WebSphere Application Server para z/OS são incluídos
Customização do Sistema de Arquivos de Configuração
- Ponto de montagem do diretório do sistema de arquivo de leitura/gravação no qual os dados do aplicativo e
os arquivos do ambiente são gravados
O processo de customização cria esse ponto de montagem, se ainda não existir.
- Conjunto de dados do sistema de arquivos que você criará e montará no ponto de montagem acimaRegra: É possível especificar até 44 caracteres para os nomes do conjunto de dados.
- Nome do diretório no qual os arquivos do
WebSphere Application
Server para z/OS residem após
a instalação
Consulte Sistema de Arquivo do Produto para obter informações adicionais.
- Especifique se o número serial do volume DASD conterá o conjunto de dados acima ou * para permitir que o SMS selecione um volume. Utilizar * requer que as rotinas de automatic class selection (ACS) do SMS estejam em vigor para selecionar o volume. Se você não tiver o SMS configurado para manipular a alocação do conjunto de dados automaticamente, liste o volume explicitamente.
- Alocação de tamanho inicial em cilindros para o conjunto de dados acimaRecomendação: O tamanho mínimo sugerido é de 420 cilindros.
- Tamanho de cada extensão secundária em cilindrosRecomendação: O tamanho mínimo sugerido é de 100 cilindros.
- Esse é o tipo do sistema de arquivos que será utilizado ao criar o sistema de arquivos de configuração do WebSphere para z/OS. O padrão é HFS.
Informações do Sistema
- Nome do diretório no qual os arquivos do
WebSphere Application
Server para z/OS residem após
a instalação
Leia Sistema de Arquivo do Produto para obter informações adicionais.
- Especifique true para configurar um link simbólico intermediário e, se você selecioná-lo, especifique o nome de caminho desse link.
Se você especificar um link simbólico intermediário, links simbólicos serão criados a partir do sistema de arquivos de configuração para o link simbólico intermediário; caso contrário, eles serão criados diretamente para o sistema de arquivos do produto.
O valor padrão para zEnableIntermediateSymlink é true.
- O valor padrão para zIntermediateSymlink é o valor zConfigMountPoint anexado por /wasInstall.
Personalização do Servidor
- Nome que identifica a célula para instalações do
z/OS como o SAFRegras:
- Identificação externa primária dessa célula do
WebSphere Application
Server para z/OS
Este nome identifica a célula conforme exibida pelo console administrativo.
Regras: - Nome que identifica o nó para instalações do
z/OS como o SAFRegras:
- Identificação externa primária desse nó do
WebSphere Application
Server para z/OS
Este nome identifica o nó conforme exibido pelo console administrativo.
Regras: - Este valor identifica o servidor para recursos do z/OS, como o SAF. Nota: O nome abreviado do servidor também é utilizado como o JOBNAME do servidor.Regra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula.
- Nome do servidor e a identificação externa primária desse servidor
WebSphere Application
Server para z/OS
Este nome identifica o servidor conforme exibido no console administrativo.
Regras: - Nome do WLM APPLENV (ambiente de aplicativos WLM) para esse servidorRegra: O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.
- Diretório do sistema de arquivos novo ou existente no qual diretórios iniciais para IDs de usuários do WebSphere Application Server for z/OS serão criados pelo processo de customização
Customização de Informações do Espaço de Endereço do Servidor
Nas opções a seguir, a menos que seja especificado de forma diferente, os nomes devem ter oito caracteres ou menos.
- Nome do membro em sua biblioteca de procedimentos para iniciar o controladorRegra: O nome geralmente deve conter sete ou menos caracteres todos em letras maiúsculas.
- ID do usuário associado com o controladorNota: Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Identificador do usuário associado a este ID de usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Nome do membro em sua biblioteca de procedimento para iniciar o serventeRegra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula.
- ID do usuário associado ao serventeNota: Se você estiver utilizando um sistema de segurança não-IBM, o ID do usuário poderá ter que corresponder ao nome do procedimento. Consulte a documentação do seu sistema de segurança.
- Identificador do usuário associado a este ID de usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
Informações TCP/IP
- Nome ou endereço IP do sistema no qual o servidor está configurado
Esse valor é utilizado por outras funções do WebSphere Application Server para z/OS para conexão a este servidor.
Nota: O nome do host do nó sempre deve resolver para uma pilha IP no sistema no qual o servidor de aplicativos é executado. O nome do host do nó não pode ser um nome DVIPA ou DNS que, de outra forma, faz com que os pedidos sejam direcionados para mais de um sistema. - Número da porta da conexão JMX HTTP para este servidor, com base no protocolo SOAP
JMX é utilizado para funções administrativas remotas, como chamar scripts por meio de wsadmin.sh.
Regra: O valor da porta não pode ser 0. - Endereço IP no qual o ORB do servidor atende a pedidos IIOP recebidos
O padrão é *, que instrui o ORB a atender em todos os endereços IP disponíveis.
- Porta para pedidos IIOP que atua como a porta de autoinicialização para este servidor e também como a porta através da qual o ORB aceita pedidos IIOPRegra: O valor da porta não pode ser 0.
- Porta para pedidos IIOP seguros
O padrão é 0, que permite que o sistema escolha essa porta.
- Endereço IP no qual o contêiner da Web do servidor deve atender às solicitações HTTP recebidas
O padrão é *, que instrui o contêiner da Web a atender em todos os endereços IP disponíveis.
Nota: O nome do host de transporte se torna o nome de host no arquivo virtualhosts.xml, o que torna a configuração de um endereço IP específico aqui não ideal porque, se isso for feito, você estará restrito a esse endereço IP, até ir ao console administrativo e incluir outro host virtual. - Porta para pedidos HTTP para o console administrativo
- Porta para pedidos HTTP seguros para o console administrativo
- Porta para o conector JMX que atende no adaptador de loopback
O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).
Customização do Daemon de Serviço de Localização
O daemon do serviço de localização é o ponto inicial de contato do cliente no WebSphere Application Server para z/OS. O servidor contém o agente do serviço de localização com base em CORBA que coloca sessões em uma célula. Todos os IORs RMI/IIOP (por exemplo, para enterprise beans) estabelecem conexões primeiro com o daemon do serviço de localização e, depois, os encaminham para o servidor de aplicativos de destino.- Diretório no qual o daemon de serviço de localização reside
Isso é definido para o ponto de montagem/Daemon do sistema de arquivos de configuração e não pode ser alterado.
- Nome da tarefa do daemon do serviço de localização, especificado no parâmetro JOBNAME do comando de
início MVS utilizado para
iniciar o daemon do serviço de localização
Cuidado: Ao configurar uma nova célula, certifique-se de escolher um novo valor de nome de tarefa do daemon.
Nota: Um servidor inicia automaticamente o daemon do serviço de localização, se ainda não estiver sendo executado. - Nome do membro em sua biblioteca de procedimentos para iniciar o daemon de serviço de localizaçãoRegra: O nome geralmente deve conter sete caracteres, ou menos, todos em letra maiúscula.
- ID do usuário associado ao daemon de serviço de localização
- Identificador do usuário associado a este ID de usuárioRegra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, dentro do sistema.
- Nome completo do IP, registrado com o servidor de nomes de domínio (DNS), que o daemon de serviço de localização usa
O padrão é seu nome de host do nó.
Nota: - O valor padrão é *.Regra: O padrão é * ou um endereço IP numérico.
- Número da porta na qual o daemon de serviço de localização atendeNota: Selecione com cuidado o número da porta para o daemon do serviço de localização. É possível escolher qualquer valor que desejar mas, depois de escolhido, é difícil alterá-lo, mesmo no meio da personalização.
- Número da porta na qual o daemon de serviço de localização atende a comunicações SSL
- Se você usar o WLM DNS (otimização de conexão), deverá selecionar true para registrar seu daemon de serviço de localização nele. Caso contrário, selecione false.Nota: Apenas um daemon de serviço de localização por LPAR pode registrar seu nome de domínio com WLM DNS. Se você possui várias células no mesmo LPAR e registrar um deamon de serviço de localização e, em seguida, um segundo, o segundo falhará ao ser iniciado.
Customização de SSL
- Nome do rótulo da chave que identifica a autoridade de certificação (CA) que será usada para gerar certificados do servidor
- Selecione true para gerar um novo certificado da CA. Selecione false para que um certificado da CA existente gere certificados do servidor.
- Data de expiração utilizada para qualquer certificado Certificate Authority X509 bem como a data de
expiração para os certificados pessoais gerados para os servidores
WebSphere Application
Server para z/OS.
Você deve especificá-la mesmo que selecione false para Gerar Certificado da Autoridade de Certificação (CA).
- O nome padrão fornecido para o conjunto de chaves RACF usado pelo WebSphere Application Server para z/OS
Os nomes de conjunto de chaves criados para repertórios são todos iguais dentro da célula.
- Selecione true se desejar ativar os clientes SSL do z/OS usando o SAF Virtual Key Ring para se conectar a esse nó do WebSphere Application Server sem que seja necessário que cada usuário tenha o conjunto de chaves do WebSphere Application Server ou o certificado CA WebSphere Application Server conectado a ele.
- Selecione true se quiser oferecer suporte a comunicações seguras usando Inter-ORB Request Protocol (IIOP) para o daemon de serviço de localização com SSL. Se você especificar true, um conjunto de chaves RACF será gerado para o daemon de serviço de localização que será usado.
Customização de Segurança
É possível escolher uma das seguintes três opções para a segurança administrativa.
- Utilize o banco de dados de segurança compatível com SAF do sistema z/OS para definir usuários do WebSphere Application Server. O perfil EJBROLE será utilizado para controlar o acesso baseado em função para aplicativos. Um ID de usuário do administrador e um ID de usuário não-autenticado serão criados e definidos no banco de dados de segurança. Selecione essa opção se o ambiente do WebSphere Application Server for inteiramente executado no z/OS com um registro do usuário compatível com SAF compartilhado (S.O. Local) ou se você planejar implementar um registro do usuário do S.O. não-Local (como LDAP) com mapeamento para IDs de usuário do SAF.
- Utilize um registro baseado em arquivo simples para definir usuários do WebSphere Application Server. Um ID do usuário do administrador será criado e definido no registro baseado em arquivo.
- Não ativar a segurança administrativa. Essa opção não é recomendada.
Seu ambiente do WebSphere Application Server não ficará protegido até você configurar e ativar a segurança manualmente.
Dependendo da opção de segurança escolhida, pode ser necessário configurar valores adicionais.
Customização de Segurança - Segurança Gerenciada pelo z/OS
Para esta opção de segurança, você deve decidir se configurará um prefixo de perfil SAF e escolher um ID de usuário de administrador, bem como um ID de usuário não autenticado (convidado).
- Configure-o como true, se quiser incluir um prefixo do perfil SAF em determinadas verificações de segurança SAF (APPL, CBIND, EJBROLE). Insira um prefixo de perfil SAF de 1 a 8.
- Para o ID de usuário de administrador, insira um ID de usuário SAF válido que se tornará o administrador da célula inicial. Se esse ID do usuário já existir, ele deve ter o grupo de configurações do
WebSphere Application
Server para essa célula como seu grupo de
UNIX System Services
padrão.
- UID válido para este ID de usuário
- Digite um ID de usuário SAF válido que será associado às solicitações de cliente não autenticadas.
- UID válido para esse ID do usuário
- Selecione true se você deseja ativar o suporte do conjunto de chaves SAF gravável
Customização de Segurança - Segurança Gerenciada do Produto
Para essa opção de segurança, você deve escolher um ID do usuário e senha do administrador.
- Insira um ID do usuário alfanumérico que utilizará para efetuar logon no console administrativo e executar tarefas administrativas. Esse ID de usuário e sua senha serão inicialmente a única entrada no registro do usuário baseado em arquivo.
- Essa senha não deve ficar em branco.
Customização de Segurança—nenhuma segurança
Para essa opção de segurança, não há outras opções a serem escolhidas. Seu ambiente do WebSphere Application Server não ficará protegido até você configurar e ativar a segurança manualmente.
Customização do Certificado de Segurança
- Identificador do certificado pessoal
- Identificador do certificado de assinatura raiz
- O certificado pessoal padrão é válido por um ano. A expiração máxima é dez anos.
- O certificado (raiz) de assinatura padrão é um certificado autoassinado. Ele possui um período de validação padrão de vinte anos. O período de validação máximo é vinte e cinco anos.
- O valor padrão para a senha do keystore deve ser alterado para proteger a segurança dos arquivos keystore e a configuração de SSL.
Informações da Tarefa
- Todas as tarefas de customização que serão padronizadas para você precisarão de uma instrução de tarefa. Digite uma instrução de tarefa válida
para sua instalação. O processo de customização atualizará o nome da tarefa para você em todas as tarefas geradas, para que não seja necessário se preocupar com essa parte de instrução da tarefa.
Se forem necessárias linhas de continuação,
substitua as linhas de comentário por elas.
- Instrução da tarefa 1 (zJobStatement1)
- Instrução da tarefa 2 (zJobStatement2)
- Instrução da tarefa 3 (zJobStatement3)
- Instrução da tarefa 4 (zJobStatement4)