z/OS-Anpassungsvariablen: Job-Manager

Geben Sie im Profile Management Tool Werte für die Variablen an, um Anpassungsdaten und Anweisungen zu erstellen, die Sie zum Konfigurieren eines Job-Managers verwenden können.

Die Laufzeitumgebung von WebSphere Application Server for z/OS erfordert vier Server in einer Network Deployment-Zelle: Anwendungsserver, Deployment Manager, Node Agent und Location Service Daemon. Bei der in den folgenden Abschnitten beschriebenen Anpassung werden Namen, Netzkonfiguration, Startprozeduren und Benutzer-IDs für einen Deployment Manager definiert.

Profile Management Tool erstellt Anpassungsdaten und Anweisungen, die zum Konfigurieren der Laufzeitumgebung von WebSphere Application Server for z/OS verwendet werden. Es wird jedoch erst dann ein z/OS-Laufzeitprofil erstellt, wenn die in den generierten Anweisungen aufgelisteten Aktionen auf dem z/OS-Zielsystem ausgeführt werden.

Tipp: Verwenden Sie die IBM® Standardnamen, wenn Sie WebSphere Application Server for z/OS zum ersten Mal installieren. So lassen sich die Installationsanweisungen einfacher befolgen.

Name der Anpassungsdefinition

Name der Anpassungsdefinition
Der Name, der die Anpassungsdefinition angibt.

Dieser Name wird auf der Workstation verwendet, um die Anpassungsdaten und Anweisungen zu identifizieren, die erstellt werden. Der ausgewählte Name hat keine Auswirkung auf die Konfiguration von WebSphere Application Server for z/OS.

Pfadname der Antwortdatei (optional)
Der vollständige Pfadname einer Antwortdatei, die die zu verwendenden Standardwerte enthält.

Wenn dieser Wert angegeben ist, werden die Werte aus der Antwortdatei vorab in die Eingabefelder eingetragen.

Tipp: Es wird jedesmal eine Antwortdatei geschrieben, wenn eine Anpassungsdefinition erstellt wird. Diese Antwortdatei enthält alle Variablen, die zum Erstellen der Anpassungsdefinition verwendet wurden, und sie kann verwendet werden, um die Standardwerte vorab zu laden, wenn eine ähnliche Anpassungsdefinition definiert wird. Normalerweise müssen Sie eine Antwortdatei aus einer Anpassungsdefinition angeben, die denselben Typ hat wie die Definition, die Sie definieren möchten. Sie können jedoch auch eine Antwortdatei eines anderen Anpassungsdefinitionstyps verwenden, um die meisten Standardwerte für einen ähnlichen Typ vorab zu laden.

Auswahl des Servertyps

Servertyp
Der Typ des in diesem Verwaltungsprofil zu erstellenden Servers.

Standardwerte

Optionen für die Generierung von Standardwerten für diese Anpassungsdefinition

Weitere Informationen finden Sie im Artikel Spreadsheets für die Konfigurationsplanung unter z/OS.

Wenn Sie eine Antwortdatei für die Festlegung von Standardwerten angegeben haben, überschreiben alle hier ausgewählten Standardwerte die entsprechenden Werte in der Antwortdatei.

GID- und UID-Standardwerte
Alle GID- und UID-Standardwerte definieren, damit Betriebssystemsicherheit nicht verwendete Werte zuordnet

Wenn diese Option ausgewählt ist, wird jeder GID- und UID-Wert auf einen Standardwert gesetzt, damit die Betriebssystemsicherheit einen nicht verwendeten Wert zuordnen kann. Wenn diese Option nicht ausgewählt ist, wird jeder GID- und UID-Wert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt.

Standardwerte für Namen und Benutzer-ID
Standardnamen und Benutzer-IDs auf Basis der Zellen- und System-IDs festlegen

Wenn diese Option ausgewählt ist, basieren die Standardnamen von Zellen, Knoten, Servern und Prozeduren sowie Gruppen und Benutzer-IDs auf Zellen- und System-IDs.

Zweistellige Zellen-ID
Die zweistellige Zellen-ID, die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das erste Zeichen muss ein alphabetisches Zeichen und das zweite Zeichen ein alphanumerisches Zeichen sein. Alphabetische Zeichen können in Klein- oder Großschreibung eingegeben werden. Die Groß-/Kleinschreibung alphabetischer Zeichen wird für jeden generierten Standardwert entsprechend angepasst.
Einstellige System-ID
Die einstellige System-ID, die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das Zeichen muss ein alphanumerisches Zeichen sein. Ein alphabetisches Zeichen kann in Klein- oder in Großschreibung eingegeben werden. Die Groß-/Kleinschreibung des alphabetischen Zeichens wird für jeden generierten Standardwert entsprechend angepasst.
Standardportwerte
Wählen Sie Standardportwerte aus dem folgenden Portbereich aus.

Wenn diese Option nicht ausgewählt ist, wird jeder Portwert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt. Wenn diese Option ausgewählt ist, wird jeder Standardportwert aus dem folgenden Portnummernbereich ausgewählt.

Der Portbereich muss mindestens 10 Ports enthalten.

Niedrigste Standardportnummer
Die niedrigste Nummer, die als Standardportnummer zugeordnet werden kann.
Höchste Standardportnummer
Die höchste Nummer, die als Standardportnummer zugeordnet werden kann.

Zieldateien

Anmerkung: Die Anpassungsjobs für das Erstellen eines Verwaltungsagenten, Deployment Manager und Job-Managers haben dieselben Namen. Das bedeutet, dass ein bestimmtes Zieldateipaar jeweils nur die Anpassungsjobs für einen einzigen Verwaltungsagenten, Deployment Manager oder Job-Manager enthalten kann.
Übergeordnetes Qualifikationsmerkmal (HLQ)
Das übergeordnete Qualifikationsmerkmal für die z/OS-Zieldateien, die die generierten Jobs und Anweisungen enthalten.
Wenn eine Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird, werden die Anpassungsjobs und -dateien in ein Paar partitionierter Dateien geschrieben. Obwohl es möglich ist, diese Dateien wiederzuverwenden, wird empfohlen, separate Dateien für jede Konfiguration von WebSphere Application Server for z/OS zu erstellen. Es empfiehlt sich, das Präfix für Anpassungsdateinamen (manchmal auch config_hlq genannt) zu verwenden, um Version und Release von WebSphere Application Server for z/OS, die ausgeführte Task und die konfigurierte Zelle (sowie in manchen Fällen auch den Knotennamen) anzugeben. Beispielsweise können Sie das Präfix des folgenden Dateinamens zum Konfigurieren einer eigenständigen Zelle von WebSphere Application Server mit dem Namen TESTCELL für Version 9.0 verwenden:
SYSPROG1.WAS90.TESTCELL.APPSERV
In diesem Beispiel werden die folgenden beiden Dateien erstellt, wenn die Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird:
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Die CNTL-Datei ist eine partitionierte Datei (PDS) mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten. Die DATA-Datei ist eine PDS mit Daten variabler Länge für die anderen Anpassungsdaten.
Regel: Das übergeordnete Qualifikationsmerkmal (HLQ, High-Level Qualifier) kann sich aus mehreren Qualifikationsmerkmalen (bis zu 39 Zeichen) zusammensetzen.
Die generierten Stapeljobs und Anweisungen werden in zwei partitionierte z/OS-Dateien hochgeladen:
HLQ.CNTL
Eine partitionierte Datei mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten.
HLQ.DATA
Eine partitionierte Datei mit Daten variabler Länge für die anderen Daten, die in der Anpassungsdefinition enthalten sind.
Tipp: Als HLQ (High-Level Qualifier, übergeordnetes Qualifikationsmerkmal) für die Datei kann ein mehrstufiges HLQ angegeben werden.

Allgemeine Gruppen konfigurieren

Informationen zu den Konfigurationsgruppen von WebSphere Application Server
Gruppe
Der Standardgruppenname für die Administrator-ID von WebSphere Application Server und alle Serverbenutzer-IDs.
Zuordnung der GID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
Benutzerdefinierte GID zuordnen
Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
Angegebene GID
Die GID-Nummer von UNIX System Services für die Konfigurationsgruppe von WebSphere Application Server.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
Informationen zu den Servant-Gruppen von WebSphere Application Server
Gruppe
Alle Servant-Benutzer-IDs werden mit dieser Gruppe verbunden.

Sie können die Gruppe verwenden, um Berechtigungen von Subsystemen, z. B. DB2-Berechtigungen, allen Servants in der Sicherheitsdomäne zuzuordnen.

Zuordnung der GID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
Benutzerdefinierte GID zuordnen
Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
Angegebene GID
Die GID-Nummer von UNIX System Services für die Servant-Gruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
Informationen zu lokalen Benutzergruppen von WebSphere Application Server
Gruppe
Gruppe mit lokalen Clients und nicht berechtigten Benutzer-IDs.
Zuordnung der GID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
Benutzerdefinierte GID zuordnen
Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
Angegebene GID
Die GID-Nummer von UNIX System Services für die lokale Benutzergruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.

Allgemeine Benutzer konfigurieren

Allgemeine Benutzer-ID für Controller
Benutzer-ID
Die Benutzer-ID, die allen Steuerregionen und dem Dämon zugeordnet wird.

Diese Benutzer-ID ist außerdem Eigner aller Konfigurationsdateisysteme.

Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.

Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
Angegebene UID
Die Benutzer-ID, die der Steuerregion zugeordnet wird.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Allgemeine Benutzer-ID für Servant
Benutzer-ID
Benutzer-ID, die der Servant-Region zugeordnet ist.

Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.

Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
Angegebene UID
Die Benutzer-ID, die der Servant-Region zugeordnet wird.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Administrator von WebSphere Application Server
Benutzer-ID
Die Benutzer-ID des anfänglichen Administrators von WebSphere Application Server.

Für diese Benutzer-ID muss die Konfigurationsgruppe von WebSphere Application Server als USS-Standardgruppe definiert sein.

Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
Angegebene UID
Die Benutzer-ID, die dem Administrator zugeordnet wird.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Ausgangsverzeichnis der Benutzer-IDs von WebSphere Application Server:
Ein neues oder vorhandenes Dateisystemverzeichnis, in dem Ausgangsverzeichnisse für die Benutzer-IDs von WebSphere Application Server for z/OS vom Anpassungsprozess erstellt werden.

Dieses Verzeichnis muss von den z/OS-Systemen in einer Zelle von WebSphere Application Server nicht gemeinsam genutzt werden.

Weitere Benutzer konfigurieren

Diese Anzeige erscheint nur, wenn Sie in WebSphere Customization Toolbox auf Fenster > Vorgaben > Profile Management Tool klicken, die Option Eindeutige Benutzer-IDs für Dämon und Adjunct aktivieren auswählen und auf Anwenden klicken.
Benutzer-ID für Dämon
Benutzer-ID
Benutzer-ID, die dem Dämon zugeordnet ist.
Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
Angegebene UID
Benutzer-ID, die der Dämonbenutzer-ID zugeordnet ist.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.

System- und Dateinamen

Systemname
Der Systemname für das z/OS-Zielsystem, auf dem Sie WebSphere Application Server for z/OS konfigurieren.
Tipp: Wenn Sie den Systemnamen (&SYSNAME) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
Sysplex-Name
Der Sysplexname für das z/OS-Zielsystem, auf dem Sie WebSphere Application Server for z/OS konfigurieren.
Tipp: Wenn Sie den Sysplexnamen (&SYSPLEX) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
Name der PROCLIB-Datei
Die vorhandene Prozedurenbibliothek, der die katalogisierten Prozeduren von WebSphere Application Server for z/OS hinzugefügt werden.

Zellen-, Knoten- und Servernamen

Zellennamen
Anmerkung: Jedem Verwaltungsserver (Verwaltungsagent, Deployment Manager oder Job-Manager) muss ein eigener Zellenname zugeordnet werden, der sich von jeder anderen Zelle von WebSphere Application Server auf demselben z/OS-unterscheidet.
Kurzname
Name, der die Zelle bei z/OS-Funktionen wie SAF identifiziert.
Regeln:
  • Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
  • Der Name muss für alle Zellen im Systemkomplex eindeutig sein.
Ausgeschriebener Name
Primäre externe Kennung dieser Zelle von WebSphere Application Server for z/OS.

Dieser Name bezeichnet die Zelle in der Administrationskonsole.

Regeln:
  • Der Name darf aus maximal 50 Zeichen bestehen.
  • Der Name muss für alle Zellen im Systemkomplex eindeutig sein.
Knotennamen
Kurzname
Der Name, der den Knoten bei z/OS-Funktionen wie SAF identifiziert.
Regeln:
  • Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
  • Der Name muss innerhalb der Zelle eindeutig sein.
Ausgeschriebener Name
Die primäre externe Kennung dieses Knotens von WebSphere Application Server for z/OS.

Dieser Name bezeichnet den Knoten in der Administrationskonsole.

Regeln:
  • Der Name darf aus maximal 50 Zeichen bestehen.
  • Der Name muss innerhalb der Zelle eindeutig sein.
Servernamen
Kurzname
Der Name, der den Server bei z/OS-Funktionen wie SAF identifiziert.

Der Serverkurzname wird als JOBNAME des Servers verwendet.

Regel: Der Name darf gewöhnlich maximal sieben Zeichen und nur Großbuchstaben enthalten.
Ausgeschriebener Name
Der Name des Anwendungsservers und die primäre externe Kennung dieses Servers von WebSphere Application Server for z/OS.

Dieser Name identifiziert den Server so, wie er in der Administrationskonsole angezeigt wird.

Regeln:
  • Der Name darf aus maximal 50 Zeichen bestehen.
  • Für einen Job-Manager muss der ausgeschriebene Name jobmgr verwendet werden.
Clusterübergangsname
Der WLM-APPLENV-Name (WLM-Anwendungsumgebung) für diesen Server.

Falls dieser Server in einen Cluster aufgenommen wird, wird dieser Name zum Clusterkurznamen. Der Clusterkurzname ist der Name der WLM APPLENV für alle Server, die zu einem Cluster gehören. Weitere Informationen finden Sie im Artikel Katalogisierte z/OS-JCL-Prozeduren.

Regel: Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.

Konfigurationsdateisystem

Mountpunkt
Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.

Der Anpassungsprozess erstellt diesen Mountpunkt, sofern er noch nicht vorhanden ist.

Verzeichnispfadname relativ zum Mountpunkt
Der relative Pfadname des Verzeichnisses im Konfigurationsdateisystem, in dem sich die Konfiguration befindet.
Dateiname
Dateisystemdatei, die Sie erstellen und über den zuvor genannten Mountpunkt anhängen.
Regel: Sie können einen Dateinamen mit maximal 44 Zeichen angeben.
Dateisystemtyp
Der Dateisystemtyp, der beim Erstellen des Konfigurationsdateisystems von WebSphere for z/OS verwendet wird.
Hierarchisches Dateisystem (HFS, Hierarchical File System)
Die Konfigurationsdateisystemdatei wird über HFS zugeordnet und angehängt.
zSeries File System (ZFS)
Die Konfigurationsdateisystemdatei wird über ZFS zugeordnet und angehängt.
Datenträger für SMS / '*' für SMS
Die Seriennummer des DASD-Datenträgers für die oben angegebene Datei oder "*", wenn SMS einen Datenträger auswählen soll.

Die Verwendung von "*" setzt voraus, dass SMS-ACS-Routinen (Automatic Class Selection) für die Auswahl des Datenträgers vorhanden sind. Falls SMS nicht für die automatische Zuordnung von Dateien konfiguriert ist, geben Sie den Datenträger explizit an.

Primäre Bereichszuordnung in Zylindern
Zuordnung der Anfangsgröße in Zylindern für die Konfigurationsdateisystemdatei.
Tipp: Die empfohlene Mindestgröße sind 420 Zylinder.
Sekundäre Bereichszuordnung in Zylindern
Größe jedes Sekundärbereichs in Zylindern.
Tipp: Die empfohlene Mindestgröße sind 100 Zylinder.

Produktdateisystem von WebSphere Application Server

Produktdateisystemverzeichnis
Der Name des Verzeichnisses, in dem sich die Dateien von WebSphere Application Server for z/OS nach der Installation befinden.

Dies ist das SMP/E-Installationsverzeichnis.

Weitere Informationen finden Sie im Artikel Produktdateisystem.

Temporäre symbolische Verbindung
Wählen Sie diese Option aus, um eine temporäre symbolische Verbindung zu konfigurieren und den Pfadnamen dieser Verbindung anzugeben, wenn Sie sie auswählen.

Wenn Sie eine temporäre symbolische Verbindung angeben, werden symbolische Verbindungen vom Konfigurationsdateisystem zur temporären symbolischen Verbindung erstellt. Andernfalls werden sie direkt zum Produktdateisystem erstellt.

Wenn Sie diese Option auswählen, können Sie den Pfadnamen einer temporären symbolischen Verbindung angeben. Diese Verbindung wird von den Anpassungsjobs erstellt und zeigt auf das Produktdateisystemverzeichnis.
Pfadname der temporären symbolischen Verbindung
Pfadname der temporären symbolischen Verbindung

Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member

Diese Anzeige erscheint nur, wenn Sie auf Fenster > Vorgaben > Profile Management Tool klicken, den Eintrag Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member aktivieren auswählen und auf Anwenden klicken. Sie können diese Werte alternativ auch in der Administrationskonsole eingeben.
Fehlerprotokolldatenstrom
Name des Fehlerprotokolldatenstroms (optional)
Der Name des Fehlerprotokolldatenstroms, den Sie erstellen.
Regeln:
  • Der Name darf aus maximal 26 Zeichen bestehen.
  • Setzen Sie den Namen nicht in Anführungszeichen.
CTRACE-Parmlib-Member
Suffix für CTRACE-Parmlib-Member (optional)
Wert, der CTIBBO angehängt wird, um den Namen für CTRACE-Parmlib-Member zu bilden, der vom zugeordneten Dämon von WebSphere Application Server for z/OS verwendet wird.

Das Beispiel-Parmlib-Member BBOCTIOO in der SBBOJCL-Datei kann verwendet werden, um dieses CTRACE-Parmlib-Member zu erstellen.

Prozessdefinitionen

Controllerprozess
Jobname
Der Jobname, der mit dem Parameter JOBNAME im Befehl MVS START angegeben wird und der der Steuerregion zugeordnet ist.

Dieser Name ist mit dem Kurznamen des Servers identisch und kann nicht mit dem Tool geändert werden.

Prozedurname
Der Name des Members in der Prozedurenbibliothek zum Starten der Steuerregion.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
Servant-Prozess
Jobname
Der Jobname, der von WML zum Starten der Servant-Regionen verwendet wird.

Der Jobname besteht aus dem Kurznamen des Servers, gefolgt vom Buchstaben "S", und kann nicht über das Tool geändert werden.

Prozedurname
Der Name des Members in der Prozedurenbibliothek zum Starten der Servant-Regionen.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.

Zuordnung von Portwerten

Hostname oder IP-Adresse des Knotens
IP-Name oder Adresse des Systems, auf dem der Server konfiguriert ist.

Dieser Wert wird von anderen Funktionen von WebSphere Application Server for z/OS verwendet, um eine Verbindung zu diesem Server herzustellen.

Anmerkung: Der Hostname des Knotens muss immer in einen IP-Stack auf dem System, auf dem der Anwendungsserver ausgeführt wird, aufgelöst werden. Der Hostname des Knotens darf kein DVIPA- oder DNS-Name sein, der auf eine andere Weise die Weiterleitung von Anforderungen an mehrere Systeme bewirkt.
JMX-SOAP-Connector-Port
Die Portnummer für die JMX-HTTP-Verbindungen zu diesem Server, basierend auf dem SOAP-Protokoll (SOAP_CONNECTOR_ADDRESS).

JMX wird für Fernverwaltungsfunktionen wie das Aufrufen von Scripts über wsadmin.sh verwendet.

Regel: Der Wert darf nicht 0 sein.
IP-Adresse des ORB-Listeners
Die IP-Adresse, an der der ORB des Servers auf den Empfang ankommender IIOP-Anforderungen wartet.

Der Standardwert ist * und weist den ORB an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.

ORB-Listener-Port
Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen (BOOTSTRAP_ADDRESS und ORB_LISTENER_ADDRESS) akzeptiert.
Regel: Der Wert darf nicht 0 sein.
ORB-SSL-Listener-Port
Der Port für sichere IIOP-Anforderungen (ORB_SSL_LISTENER_ADDRESS).

Der Standardwert ist 0 und ermöglicht dem System, diesen Port auszuwählen.

IP-Adresse für HTTP-Transport
Die IP-Adresse, an der der Web-Container des Servers für eingehende HTTP-Anforderungen empfangsbereit sein soll.

Der Standardwert ist ein Stern (*). Dieser Wert weist den Web-Container an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.

Anmerkung: Aus dem Transporthostnamen wird in der Datei virtualhosts.xml der Hostname. Die Angabe einer bestimmten IP-Adresse an dieser Stelle ist demnach nicht ideal, weil damit eine Beschränkung auf diese IP-Adresse erfolgt, bis in der Administrationskonsole ein weiterer virtueller Host hinzugefügt wird.
Port für Administrationskonsole
Der Port für HTTP-Anforderungen an die Administrationskonsole (WC_adminhost).
Sicherer Port für Administrationskonsole
Der Port für sichere HTTP-Anforderungen an die Administrationskonsole (WC_adminhost_secure).
Verwaltungsport für Interprozesskommunikation
Der Port für den JMX-Connector, der am Loopback-Adapter (IPC_CONNECTOR_ADDRESS) empfangsbereit ist.

Der Connector verwendet das Kommunikationsprotokoll "local comm", d. h., der Port wird nur für lokale Übertragungen im z/OS-Systemimage (oder Sysplex) verwendet.

Listener-Port für Statusaktualisierung
Port, an dem Job-Manager und Deployment Manager für Statusaktualisierungen von registrierten Knoten empfangsbereit sind (STATUS_LISTENER_ADDRESS)

LSD-Definitionen (Location Service Daemon)

Der Location Service Daemon ist der erste Clientkontaktpunkt in WebSphere Application Server for z/OS. Der Server enthält den CORBA-basierten Location Service Agent, der Sitzungen in einer Zelle platziert. Alle RMI/IIOP-IORs (z. B. für Enterprise-Beans) bauen zuerst Verbindungen zum Location Service Daemon auf und leiten diese dann an den Zielanwendungsserver weiter.
Ausgangsverzeichnis des Dämons
Das Verzeichnis, in dem sich der Location Service Daemon befindet.

Diese Einstellung wird auf den Mountpunkt/Dämon des Konfigurationsdateisystems gesetzt und kann nicht geändert werden.

Name des Dämonjobs
Der Jobname des Location Service Daemon an, der mit dem Parameter JOBNAME des Befehls MVS START angegeben wird, der zum Starten des Location Service Daemon verwendet wird.
Caution: Wenn Sie eine neue Zelle konfigurieren, müssen Sie einen neuen Namen für den Dämonjob auswählen.
Anmerkung: Ein Server startet den Location Service Daemon automatisch, wenn dieser noch nicht aktiv ist.
Prozedurname
Der Name des Members in der Prozedurenbibliothek zum Starten des Location Service Daemon.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
IP-Name
Der vollständig qualifizierte und beim DNS (Domain Name Server) registrierte IP-Name, den der Location Service Daemon verwendet.
Standardmäßig ist dies der Knotenhostname.
Anmerkungen:
  • In einem Systemkomplex sollten Sie die Verwendung einer virtuellen IP-Adresse (VIPA) für den IP-Namen des Location Service Daemon in Betracht ziehen.
  • Gehen Sie bei der Auswahl des IP-Namens für den Location Service Daemon sorgfältig vor. Ein ausgewählter Name lässt sich selbst mitten in der Anpassung nur schwer ändern.
Empfangs-IP
Die Adresse, an der der Dämon empfangsbereit ist.

Wählen Sie als Wert * oder eine IP-Adresse in der Schreibweise mit Trennzeichen aus.

Der Standardwert ist *.

Wählen Sie den Wert sorgfältig aus, da er sich selbst mitten in der Anpassung nur schwer ändern lässt.

Port
Die Portnummer, unter der der Location Service Daemon empfangsbereit ist.
Anmerkung: Gehen Sie bei der Auswahl der Portnummer für den Location Service Daemon sorgfältig vor. Sie können einen beliebigen Wert auswählen. Nachdem er ausgewählt wurde, lässt sich der Wert aber selbst mitten in der Anpassung nur schwer ändern.
SSL-Port
Die Portnummer, unter der der Location Service Daemon für SSL-Verbindungen empfangsbereit ist.
Dämon beim WLM-DNS registrieren
Wenn Sie den WLM-DNS (Verbindungsoptimierung) verwenden, müssen Sie diese Option auswählen, um Ihren Location Service Daemon bei diesem DNS zu registrieren. Andernfalls wählen Sie diese Option nicht aus.
Anmerkung: Es kann nur ein Location Service Daemon (LSD) pro LPAR seinen Domänennamen beim WLM-DNS registrieren. Wenn Sie mehrere Zellen in derselben LPAR haben und zunächst einen Location Service Daemon und dann einen zweiten registrieren, kann der zweite nicht gestartet werden.

SSL-Anpassung

CA-Schlüsselkennsatz
Der Name des Schlüsselkennsatzes, der die Zertifizierungsstelle (Certificate Authority, CA) angibt, die beim Generieren von Serverzertifikaten verwendet werden soll.
CA-Zertifikat generieren
Wählen Sie diese Option aus, um ein neues CA-Zertifikat zu generieren. Wählen Sie diese Option ab, wenn ein vorhandenes CA-Zertifikat Serverzertifikate generieren soll.
Verfallsdatum für Zertifikate
Das Verfallsdatum, das für alle X509-CA-Zertifikate verwendet wird, und das Verfallsdatum für die persönlichen Zertifikate, die für Server von WebSphere Application Server for z/OS generiert werden.

Sie müssen das Datum auch angeben, wenn Sie die Option zum Generieren eines CA-Zertifikats nicht ausgewählt haben.

Name des SAF-Standardschlüsselrings
Der Standardname, der dem RACF-Schlüsselring zugeordnet wird, der von WebSphere Application Server for z/OS verwendet wird.

Die Schlüsselringnamen, die für Repertoires erstellt werden, sind innerhalb einer Zelle identisch.

Virtuellen Schlüsselring für z/OS-SSL-Clients verwenden
Verwenden Sie diese Option, um den z/OS-SSL-Clients zu ermöglichen, mithilfe eines virtuellen SAF-Schlüsselrings (SAF Virtual Key Ring) eine Verbindung zu diesem WAS-Knoten herzustellen, ohne dass jeder Benutzer eine Verbindung zum WAS-Schlüsselring oder zum WAS-Zertifikat einer Zertifizierungsstelle benötigt.
SSL im Location Service Daemon aktivieren
Wählen Sie diese Option aus, wenn Sie mit SSL sichere IIOP-Übertragungskanäle (Inter-ORB Request Protocol) zum Location Service Daemon unterstützen möchten. Wenn Sie diese Option nicht auswählen, wird ein RACF-Schlüsselring für den Location Service Daemon generiert.

Auswahl der Verwaltungssicherheit

z/OS-Sicherheitsprodukt verwenden
Verwenden Sie die SAF-kompatible Sicherheitsdatenbank des z/OS-Systems, um die Benutzer von WebSphere Application Server zu definieren.
  • Als Benutzerregistry für WebSphere Application Server wird die SAF-Sicherheitsdatenbank verwendet.
  • Für die Steuerung der rollenbasierten Berechtigung, einschließlich der Administratorberechtigung, werden SAF-EJBROLE-Profile verwendet.
  • Digitale Zertifikate werden in der SAF-Sicherheitsdatenbank gespeichert.

Wählen Sie diese Option aus, wenn Sie die SAF-Sicherheitsdatenbank als Benutzerregistry für WebSphere Application Server verwenden möchten oder wenn Sie eine LDAP- oder angepasste Benutzerregistry konfigurieren möchten, deren Identitäten für die Berechtigungsprüfung SAF-Benutzer-IDs zugeordnet werden.

WebSphere Application Server verwenden
Verwenden Sie integrierte Funktionen von WebSphere Application Server, um Benutzer, Gruppen und Berechtigungsrichtlinien zu verwalten.
  • Im Rahmen des Anpassungsprozesses wird eine einfache dateibasierte Benutzerregistry erstellt.
  • Für die Steuerung der rollenbasierten Berechtigung werden anwendungsspezifische Rollenbindungen verwendet.
  • Die Verwaltungsberechtigung wird über die Liste der Konsolbenutzer und -gruppen von WebSphere Application Server gesteuert.
  • Digitale Zertifikate werden im Konfigurationsdateisystem als Keystores gespeichert.

Wählen Sie diese Option aus, wenn Sie eine LDAP- oder angepasste Benutzerregistry verwenden möchten, ohne Identitäten SAF-Benutzer-IDs zuzuordnen. Die einfache dateibasierte Benutzerregistry wird für die produktive Nutzung nicht empfohlen.

Sicherheit nicht aktivieren
Die Verwaltungssicherheit wird nicht konfiguriert oder aktiviert.

Diese Option wird nicht empfohlen, weil sie jedem ermöglicht, Änderungen an der Konfiguration von WebSphere Application Server vorzunehmen.

Ihre Umgebung von WebSphere Application Server ist erst sicher, wenn Sie die Sicherheit manuell konfigurieren und aktivieren.

Verwaltung der Sicherheit über das z/OS-Produkt

SAF-Profilpräfix (optional)
Präfix für SAF-Profile

Wenn Sie APPL- und EJBROLE-Profile anhand des SAF-Profilpräfix unterscheiden möchten, geben Sie ein alphanumerisches SAF-Profilpräfix an, das eins bis acht Zeichen enthalten darf.

Alle Server in der Zelle stellen das SAF-Profilpräfix, das Sie angeben, dem anwendungsspezifischen Namen der J2EE-Rolle voran, um das zur Prüfung vorgesehene SAF-EJBROLE-Profil zu erstellen.

Anmerkung: Das SAF-Profilpräfix wird jedoch nicht verwendet, wenn eine Rollenprüfung anhand der Bindungen von WebSphere Application Server for z/OS durchgeführt wird.

Das SAF-Profilpräfix wird auch als APPL-Profilname verwendet und in den Profilnamen eingefügt, der für CBIND-Prüfungen verwendet wird. Die RACF-Jobs erstellen und berechtigen die entsprechenden RACF-Profile für die erstellten Knoten und Server.

Wenn sie kein SAF-Profilpräfix verwenden öchten, lassen Sie das Feld leer.

Nicht authentifizierter Benutzer von WebSphere Application Server
Benutzer-ID
Benutzer-ID, die nicht authentifizierten Clientanforderungen zugeordnet wird.

Diese Benutzer-ID wird manchmal auch als "guest" (Gast) bezeichnet. Dieser ID muss das Attribut RESTRICTED in RACF zugeordnet werden, damit sie keine UACC-basierten Zugriffsberechtigungen übernimmt.

Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
UID
USS-UID-Nummer (UNIX System Services) für die Benutzer-ID, die nicht authentifizierten Clientanforderungen zugeordnet wird.
Regel: UID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren
Wählen Sie diese Option aus, wenn Sie die Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren möchten.

Verwaltung der Sicherheit über das Produkt aus der WebSphere-Familie

Geben Sie einen Benutzernamen und ein Kennwort an, um sich an der Administrationskonsole anzumelden und Verwaltungstasks auszuführen.
Benutzername
Der Benutzername für den Administrator.
Kennwort
Das Kennwort für den Administrator.
Regel: Das Kennwort darf nicht leer sein.

Sicherheitszertifikat

Persönliches Standardzertifikat
Ausgestellt für definierten Namen
Die Kennung des persönlichen Zertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=<Zelle>,ou=<Knoten>,o=<Firma>,c=<Land>
Ausgestellt von definiertem Namen
Die Kennung des Stammsignaturzertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=Root Certificate,ou=<Zelle>,ou=<Knoten>,
o=<Firma>,c=<Land>
Verfallszeit in Jahren
Das persönliche Standardzertifikat ist für ein Jahr gültig. Die maximale Verfallszeit sind zehn Jahre.
Stammsignaturzertifikat
Verfallszeit in Jahren
Das (Stamm-)Standardsignaturzertifikat ist ein selbst signiertes Zertifikat. Es hat eine Standardgültigkeitszeit von zwanzig Jahren. Die maximale Gültigkeitszeit sind fünfundzwanzig Jahre.
Keystore-Standardkennwort
Standardkennwort für alle Keystores

Sie sollten dieses Kennwort ändern, um die Sicherheit der Keystore-Dateien und der SSL-Konfiguration zu schützen.

Doppelbytezeichen und bestimmte ASCII-Zeichen wie der Stern (*) und das Et-Zeichen (&) sind ungültige Zeichen für das Keystore-Kennwort.

Jobinformationen

Jobanweisung
Alle Anpassungsjobs, die automatisch angepasst werden, benötigen eine Jobanweisung. Geben Sie eine gültige Jobanweisung für Ihre Installation ein. Der Anpassungsprozess aktualisiert den Jobnamen automatisch in allen generierten Jobs, so dass Sie sich um diesen Teil der Jobanweisung nicht kümmern müssen. Wenn Fortsetzungszeilen erforderlich sind, ersetzen Sie die Kommentarzeilen durch Fortsetzungszeilen.
  • Jobanweisung 1
  • Jobanweisung 2
  • Jobanweisung 3
  • Jobanweisung 4

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvarjmdef
Dateiname:rins_defvarjmdef.html