z/OS 定制变量:具有应用程序服务器的 Network Deployment 单元

指定 Profile Management Tool 中的变量值以创建定制数据和指示信息,您可以使用这些定制数据和指示信息来配置具有应用程序服务器的 Network Deployment 单元。

WebSphere® Application Server for z/OS® 运行时需要四个独立单元服务器:应用程序服务器、Deployment Manager、Node Agent 和位置服务守护程序。与下列各节相对应的定制为具有应用程序服务器的 Network Deployment 单元设置名称、网络配置、启动过程和用户标识。

Profile Management Tool 将创建用来配置 WebSphere Application Server for z/OS 运行时环境的定制数据和指示信息。但是,直到对目标 z/OS 系统执行所生成的指示信息中列示的操作之后,才会创建 z/OS 运行时概要文件。

提示: 首次安装 WebSphere Application Server for z/OS 时,请使用 IBM® 缺省名称,以便更容易按照安装指示信息执行操作。

定制定义名称

定制定义名称
用于标识定制定义的名称

在工作站上,此名称用来标识所创建的定制数据和指示信息。所选择的名称对于 WebSphere Application Server for z/OS 配置没有影响。

响应文件路径名(可选)
包含要使用的缺省值的响应文件的完整路径名

指定了此值时,就会为输入字段预装入响应文件中的值。

提示: 每当创建了定制定义时,就会写入响应文件。此响应文件包含用来创建定制定义的所有变量数据,并且在定义相似的定制定义时可以使用它来预装入缺省值。通常,您应当从与(您即将定义的)定义具有相同类型的定制定义来指定响应文件;但是,可以使用不同定制定义类型的响应文件来预装入相似类型的大多数缺省值。

缺省值

用于为此定制定义生成缺省值的选项

请参阅用于 z/OS 的配置规划电子表格,以了解更多信息。

如果您指定了响应文件用于设置缺省值,那么此处所选择的任何缺省值将覆盖相应的响应文件值。

GID 和 UID 缺省值
设置每个缺省 GID 和 UID 值,以指示操作系统安全性是指定未使用的值

当选择了此选项时,每个 GID 和 UID 值将缺省设置为运行操作系统安全性指定未使用的值。当未选择此选项时,每个 GID 和 UID 值将缺省设置为 IBM 所提供的号码。

名称和用户标识缺省值
基于单元标识、集群标识和系统标识来设置缺省名称和用户标识

选择了此选项时,缺省单元、节点、服务器、集群和过程名称以及组名和用户标识都基于单元标识、集群标识和系统标识。

由两个字符组成的单元标识
要用来创建缺省名称和用户标识的、由两个字符组成的单元标识
规则 : 第一个字符必须是字母字符,第二个字符必须是字母数字字符。可以采用小写或大写形式输入字母字符。将调整字母字符的大小写,以适合于所生成的每个缺省值。
由两个字符组成的集群标识
要用来创建缺省名称和用户标识的、由两个字符组成的集群标识
规则 : 字符必须是字母字符。可以采用小写或大写形式输入字母字符。将调整字母字符的大小写,以适合于所生成的每个缺省值。
单字符系统标识
要用来创建缺省名称和用户标识的单字符系统标识
规则 : 此字符必须是一个字母数字字符。可以采用小写或大写形式输入字母字符。将调整此字母字符的大小写,以适合于所生成的每个缺省值。
端口缺省值
从以下端口范围中选择缺省端口值

当未选择此选项时,每个端口值将缺省设置为 IBM 所提供的端口号。当选择了此选项时,将从以下端口号范围中选择每个端口缺省值。

端口范围内必须至少包含 50 个端口。

最小缺省端口号
可以指定为缺省端口号的最小端口号
最大缺省端口号
可以指定为缺省端口号的最大端口号

目标数据集

高级限定词 (HLD)
将包含所生成的作业和指示信息的目标 z/OS 数据库的高级限定词
将定制定义上载到目标 z/OS 系统之后,定制作业和文件将被写入一对分区数据集。虽然可以复用这些数据集,但是为每个 WebSphere Application Server for z/OS 配置创建单独的数据集是最安全的。最好是使用定制数据集名称前缀(有时称为 config_hlq)来指示 WebSphere Application Server for z/OS 的版本和发行版、要执行的任务以及要配置的单元(在某些情况下还要指示节点名)。例如,可以使用以下数据集名称前缀为 V9.0 配置一个名为 TESTCELL 的独立 WebSphere Application Server 单元:
SYSPROG1.WAS90.TESTCELL.APPSERV
在此示例中,将定制定义上载到目标 z/OS 系统时,将创建下面这两个数据集:
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
CNTL 数据集将是一个具有固定块为 80 个字节记录的分区数据集 (PDS),它将包含定制作业。DATA 数据集将是一个具有可变长度数据的 PDS,它将包含其他定制数据。
规则 : 高级限定词可以由多个限定词组成(但是最多只能包含 39 个字符)。
所生成的批处理作业和指示信息将被上载到两个 z/OS 分区数据集:
HLQ.CNTL
具有固定块为 80 个字节记录的 PDS,它包含定制作业
HLQ.DATA
具有可变长度数据的分区数据集,它将包含定制定义中所包含的其他数据
提示: 可以将一个多级别的高级限定词指定为数据集的高级限定词。

配置公共组

WebSphere Application Server 配置组信息
WebSphere Application Server 管理员用户标识和所有服务器用户标识的缺省组名
允许操作系统安全性指定 GID
选择此选项以让 RACF 指定未使用的 GID 值。
分配用户指定的 GID
选择此选项以指定 GID 值。
所指定的 GID
WebSphere Application Server 配置组的 UNIX 系统服务 GID 编号
规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
WebSphere Application Server 服务方组信息
将所有服务方用户标识连接至此组

可以使用此组为安全域中的所有服务方指定子系统许可权(例如,DB2 权限)。

允许操作系统安全性指定 GID
选择此选项以让 RACF 指定未使用的 GID 值。
分配用户指定的 GID
选择此选项以指定 GID 值。
所指定的 GID
服务方组的 UNIX 系统服务 GID 编号
规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。
WebSphere Application Server 本地用户组信息
本地客户机和未授权的用户标识的组
允许操作系统安全性指定 GID
选择此选项以让 RACF 指定未使用的 GID 值。
分配用户指定的 GID
选择此选项以指定 GID 值。
所指定的 GID
本地用户组的 UNIX 系统服务 GID 编号
规则 : GID 值必须是 1 到 2,147,483,647 之间的唯一数值。

配置公共用户

公共控制器用户标识
用户标识
与所有控制区域和守护程序相关联的用户标识

此用户标识还将拥有所有配置文件系统。

如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。

允许操作系统安全性指定 UID
选择此选项以让 RACF 指定未使用的 UID 值。
分配用户指定的 UID
选择此选项以指定特定 UID 值。
所指定的 UID
与控制区域用户标识相关联的用户标识
规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
公共服务方用户标识
用户标识
与服务方和控制助手区域相关联的用户标识

如果正在使用非 IBM 的安全系统,那么用户标识可能必须与过程名称相匹配。请参阅安全系统的文档。

允许操作系统安全性指定 UID
选择此选项以让 RACF 指定未使用的 UID 值。
分配用户指定的 UID
选择此选项允许用户指定的标识。
所指定的 UID
与服务方区域用户标识相关联的用户标识
规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
WebSphere Application Server 管理员
用户标识
初始 WebSphere Application Server 管理员的用户标识

它必须将 WebSphere Application Server 配置组作为其缺省 UNIX 系统服务组。

允许操作系统安全性指定 UID
选择此选项以让 RACF 指定未使用的 UID 值。
分配用户指定的 UID
选择此选项允许用户指定的标识。
所指定的 UID
与管理员用户标识相关联的用户标识
规则 : UID 必须是系统中的唯一数字,其范围是 1 到 2,147,483,647 之间。
WebSphere Application Server 用户标识主目录
新的或现有文件系统目录,定制过程将在此目录中创建 WebSphere Application Server for z/OS 用户标识的主目录

WebSphere Application Server 单元中的 z/OS 系统之间不需要共享此目录。

系统名称和数据集名称

系统名称
将在其中配置 WebSphere Application Server for z/OS 的目标 z/OS 系统的系统名称
提示: 如果不能确定系统名称(&SYSNAME),那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示系统名称。
综合系统名称
将在其中配置 WebSphere Application Server for z/OS 的目标 z/OS 系统的综合系统名称
提示: 如果不能确定综合系统名称(&SYSPLEX),那么在目标 z/OS 系统上使用控制台命令 D SYMBOLS 来显示系统名称。
PROCLIB 数据集名称
在其中添加 WebSphere Application Server for z/OS 编目过程的现有过程库。

单元、节点和服务器名称

单元名
短名称
通过此名称向 z/OS 设施(例如,SAF)标识单元
规则:
  • 此名称必须少于或等于 8 个字符,并且全部都需要大写。
  • 此名称在综合系统的所有其他单元中必须是唯一的。
长名称
此 WebSphere Application Server for z/OS 单元的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识单元。

规则:
  • 此名称必须少于或等于 50 个字符。
  • 此名称在综合系统的所有其他单元中必须是唯一的。
Deployment Manager 节点名
短名称
通过此名称向 z/OS 设施(例如,SAF)标识节点
规则:
  • 此名称必须少于或等于 8 个字符,并且全部都需要大写。
  • 单元内的节点名必须是唯一的。
长名称
此 WebSphere Application Server for z/OS 节点的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识节点。

规则:
  • 此名称必须少于或等于 50 个字符。
  • 单元内的节点名必须是唯一的。
  • 应用程序服务器必须在它本身所在的节点上进行定义;不能有其他服务器与应用程序服务器存在于同一节点上。
Deployment Manager 服务器名称
短名称
通过此名称向 z/OS 设施(例如,SAF)标识服务器
规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
长名称
应用程序服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识服务器。

规则:
  • 此名称必须少于或等于 50 个字符。
  • 此名称中可以包含混合大小写的字母字符。
  • 对于 Deployment Manager,长名称必须是 dmgr
Node Agent 和应用程序服务器节点名
短名称
通过此名称向 z/OS 设施(例如,SAF)标识节点
规则:
  • 此名称必须少于或等于 8 个字符,并且全部都需要大写。
  • 单元内的节点名必须是唯一的。
长名称
此 WebSphere Application Server for z/OS 节点的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识节点。

规则:
  • 此名称必须少于或等于 50 个字符。
  • 单元内的节点名必须是唯一的。
  • 应用程序服务器必须在它本身所在的节点上进行定义;不能有其他服务器与应用程序服务器存在于同一节点上。
Node Agent 服务器名称
短名称
通过此名称向 z/OS 设施(例如,SAF)标识服务器

服务器短名称也用作服务器 JOBNAME。

规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
长名称
应用程序服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识服务器。

规则 : 此名称必须少于或等于 50 个字符。
应用程序服务器名称
短名称
通过此名称向 z/OS 设施(例如,SAF)标识服务器

服务器短名称也用作服务器 JOBNAME。

规则 : 此名称通常必须包含 7 个或少于 7 个的全大写字符。
长名称
应用程序服务器的名称以及此 WebSphere Application Server for z/OS 服务器的主要外部标识

当通过管理控制台来显示时,将使用此名称来标识服务器。

规则 : 此名称必须少于或等于 50 个字符。
Deployment Manager 集群过渡名
此 Deployment Manager 的 WLM APPLENV(WLM 应用程序环境)名称

如果此服务器转换到集群服务器,那么此名称成为集群短名称。集群短名称是作为相同集群的一部分的所有服务器的 WLM APPLENV 名称。请参阅z/OS JCL 编目过程,以了解更多信息。

规则 : 此名称必须少于或等于 8 个字符,并且全部都需要大写。
应用程序服务器集群过渡名
此应用程序服务器的 WLM APPLENV(WLM 应用程序环境)名称

如果此服务器转换到集群服务器,那么此名称成为集群短名称。集群短名称是作为相同集群的一部分的所有服务器的 WLM APPLENV 名称。请参阅z/OS JCL 编目过程,以了解更多信息。

规则 : 此名称必须少于或等于 8 个字符,并且全部都需要大写。

Deployment Manager 配置文件系统

安装点
写入应用程序数据和环境文件的读/写文件系统目录安装点

如果此安装点尚不存在,那么定制过程会创建它。

相对于安装点的目录路径名称
配置文件系统中保存配置的目录的相对路径名
数据集名称
在以上安装点将创建并安装的文件系统数据集
规则 : 指定的数据集名称最长可达 44 个字符。
文件系统类型
创建 WebSphere for z/OS 配置文件系统时将使用的文件系统的类型
分层文件系统 (HFS)
这将使用 HFS 来分配和安装配置文件系统数据集。
zSeries 文件系统 (ZFS)
这将使用 ZFS 来分配和安装配置文件系统数据集。
对 SMS 指定卷或“*”
要包含上述数据集的 DASD 卷序列号,或者指定“*”以让 SMS 选择卷

如果使用 *,那么要求 SMS 自动类选择 (ACS) 例程在原位以便选择卷。如果未设置 SMS 来自动分配数据集,请显式列出卷。

初始分配(按柱面计)
为配置文件系统数据集初始分配的大小(按柱面计)
提示: 最小建议大小是 420 个柱面。
辅助分配(按柱面计)
每个辅助扩展数据块的大小(按柱面计)
提示: 建议最小大小为 100 个柱面。

Deployment Manager 产品文件系统

产品文件系统目录
在安装之后,WebSphere Application Server for z/OS 文件所在目录的名称

请参阅产品文件系统,以了解更多信息。

中间符号链接
选择此选项以允许设置中间符号链接,如果您选择了中间符号链接,那么还要指定该链接的路径名

如果您指定了中间符号链接,那么将创建从配置文件系统到此中间符号链接的符号链接;否则,将创建直接与产品文件系统的符号链接。

选择此选项将允许您指定中间符号链接的路径名。此链接将由定制作业创建,并指向产品文件系统目录。
中间符号链接的路径名
中间符号链接的路径名

错误日志流和 CTRACE parmlib 成员

仅当您单击窗口 > 首选项 > Profile Management Tool,选中启用错误日志流和 CTRACE parmlib 成员,然后单击应用后,才会显示此面板。或者,您可以使用管理控制台来设置这些值。
错误日志流
错误日志流名称(可选)
您创建的错误日志流的名称
规则:
  • 此名称必须少于或等于 26 个字符。
  • 请不要在此名称两边添加引号。
CTRACE parmlib 成员
CTRACE parmlib 成员后缀(可选)
将此值追加至 CTIBBO 以组成相关联的 WebSphere Application Serve for z/OS 守护程序所使用的 CTRACE parmlib 成员的名称

可以使用 SBBOJCL 数据集中的 BBOCTIOO 样本 parmlib 成员来创建此 CTRACE parmlib 成员。

应用程序服务器配置文件系统

安装点
写入应用程序数据和环境文件的读/写文件系统目录安装点

如果此安装点尚不存在,那么定制过程会创建它。

相对于安装点的目录路径名称
配置文件系统中保存配置的目录的相对路径名
数据集名称
在以上安装点将创建并安装的文件系统数据集
规则 : 指定的数据集名称最长可达 44 个字符。
文件系统类型
创建 WebSphere for z/OS 配置文件系统时将使用的文件系统的类型
分层文件系统 (HFS)
这将使用 HFS 来分配和安装配置文件系统数据集。
zSeries 文件系统 (ZFS)
这将使用 ZFS 来分配和安装配置文件系统数据集。
对 SMS 指定卷或“*”
要包含上述数据集的 DASD 卷序列号,或者指定“*”以让 SMS 选择卷

如果使用 *,那么要求 SMS 自动类选择 (ACS) 例程在原位以便选择卷。如果未设置 SMS 来自动分配数据集,请显式列出卷。

初始分配(按柱面计)
为配置文件系统数据集初始分配的大小(按柱面计)
提示: 最小建议大小是 420 个柱面。
辅助分配(按柱面计)
每个辅助扩展数据块的大小(按柱面计)
提示: 建议最小大小为 100 个柱面。

应用程序服务器产品文件系统

产品文件系统目录
在安装之后,WebSphere Application Server for z/OS 文件所在目录的名称

请参阅产品文件系统,以了解更多信息。

中间符号链接
选择此选项以允许设置中间符号链接,如果您选择了中间符号链接,那么还要指定该链接的路径名

如果您指定了中间符号链接,那么将创建从配置文件系统到此中间符号链接的符号链接;否则,将创建直接与产品文件系统的符号链接。

选择此选项将允许您指定中间符号链接的路径名。此链接将由定制作业创建,并指向产品文件系统目录。
中间符号链接的路径名
中间符号链接的路径名

进程定义

Deployment Manager 控制器进程
作业名
与控制区域相关联的作业名,是在 MVS™ START 命令中通过 JOBNAME 参数指定的

它与服务器短名称相同,并且不能通过工具对它进行更改。

过程名称
过程库中要启动控制区域的成员的名称
规则 : 此名称必须少于或等于 7 个字符。
Deployment Manager 服务方进程
作业名
WLM 用来启动服务方区域的作业名

此名称设置为服务器短名称后面加上字母 S,并且无法通过工具进行更改。

过程名称
过程库中要启动服务方区域的成员的名称
规则 : 此名称必须少于或等于 7 个字符。
应用程序服务器控制器进程
作业名
与控制区域相关联的作业名,是在 MVS START 命令中通过 JOBNAME 参数指定的

它与服务器短名称相同,并且不能通过工具对它进行更改。

过程名称
过程库中要启动控制区域的成员的名称
规则 : 此名称必须少于或等于 7 个字符。
应用程序服务器控制器助手进程
作业名
WLM 用来启动应用程序服务器控制区域助手的作业名

此名称设置为服务器短名称后面加上字母 A,并且无法通过工具进行更改。

过程名称
过程库中用来启动控制区域助手的成员的名称。
规则 : 此名称必须少于或等于 7 个字符。
应用程序服务器服务方进程
作业名
WLM 用来启动服务方区域的作业名

此名称设置为服务器短名称后面加上字母 S,并且无法通过工具进行更改。

过程名称
过程库中要启动服务方区域的成员的名称
规则 : 此名称必须少于或等于 7 个字符。

分配端口值

Deployment Manager 端口:
节点主机名或 IP 地址
配置了服务器的系统的 IP 名称或地址

其他 WebSphere Application Server for z/OS 功能使用此值来连接至此服务器。

注: 节点主机名必须始终解析为运行应用程序服务器的系统上的 IP 堆栈。节点主机名不能是以其他方法导致请求的方向到多个系统的 DVIPA 或 DNS 名称。
JMX SOAP 连接器端口
根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)

JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。

规则 : 值不能为 0。
单元发现地址端口
Node Agent 用来连接至此 Deployment Manager 服务器的端口号 (CELL_DISCOVERY_ADDRESS)
ORB 侦听器 IP 地址
服务器的 ORB 侦听入局 IIOP 请求所在的 IP 地址

缺省值为 *,它指示 ORB 在所有可用的 IP 地址进行侦听。

ORB 侦听器端口
用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)
规则 : 值不能为 0。
ORB SSL 侦听器端口
安全 IIOP 请求的端口 (ORB_SSL_LISTENER_ADDRESS)

缺省值为 0,表示允许系统选择此端口。

HTTP 传输 IP 地址
这是一个 IP 地址,服务器的 Web 容器在此地址侦听入局 HTTP 请求

缺省值为 *,这指示 Web 容器在所有可用的 IP 地址进行侦听。

注: 传输主机名成为 virtualhosts.xml 文件中的主机名,它将对此处不太理想的 IP 地址设置特定的 IP 地址。如果这样做,那么将限制您自己仅使用该 IP 地址,直到您进入管理控制台并添加另一个虚拟主机为止。
管理控制台端口
向管理控制台发出的 HTTP 请求的端口
管理控制台安全端口
向管理控制台发出的安全 HTTP 请求的端口
管理进程间通信端口 (K)
JMX 连接器用于侦听回送适配器的端口

连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。

高可用性管理器通信端口 (DCS)
高可用性管理器侦听的端口 (DCS_UNICAST_ADDRESS)
规则 : 值不能为 0。
DataPower® 设备管理器安全 Inbound 端口
用来接收来自 DataPower 设备的事件的端口,这些 DataPower 设备由 DataPower 设备管理器进行管理 (DataPowerMgr_inbound_secure)
中间件代理程序 RPC 端口
这是 WebSphere Extended Deployment 管理功能的通信端口 (XDAGENT_PORT)
管理覆盖 UDP 端口
这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口 (OVERLAY_UDP_LISTENER_ADDRESS)
管理覆盖 TCP 端口
这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口 (OVERLAY_TCP_LISTENER_ADDRESS)
状态更新侦听器端口
作业管理器和 Deployment Manager 在此端口上侦听来自那些已注册的节点的状态更新 (STATUS_LISTENER_ADDRESS)
规则 : 值不能为 0。
Node Agent 端口:
JMX SOAP 连接器端口
根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)

JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。

规则 : 值不能为 0。
ORB 侦听器端口
用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)
规则 : 值不能为 0。
ORB SSL 侦听器端口
安全 IIOP 请求的端口 (ORB_SSL_LISTENER_ADDRESS)

缺省值为 0,表示允许系统选择此端口。

Node Agent 进程间通信端口 (K)
JMX 连接器用于侦听回送适配器的端口

连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。

高可用性管理器通信端口 (DCS)
高可用性管理器侦听的端口 (DCS_UNICAST_ADDRESS)
规则 : 值不能为 0。
节点发现端口
定义 Node Agent 侦听源自 Deployment Manager 的发现请求所采用的 TCP/IP 端口 (NODE_DISCOVERY_ADDRESS)
节点多点广播发现端口
定义 Node Agent 将发现请求发送给它的受管服务器时所采用的多点广播端口 (NODE_MULTICAST_DISCOVERY_ADDRESS)

WebSphere Application Server for z/OS 将打开发现端口所在的多点广播 IP 地址缺省设置为 232.133.104.73。可以使用管理控制台来更改此缺省地址。这是一个 CLASS D 地址。有效 IP 范围是从 224.0.0.0 到 239.255.255.255。

节点 IPv6 多点广播发现端口
定义 IPv6 多点广播端口,Node Agent 通过此端口将发现请求发送至它的受管服务器 (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)
节点中间件代理程序 RPC 端口
这是 WebSphere Extended Deployment 管理功能的通信端口 (NODE_XDAGENT_PORT)
节点管理覆盖 UDP 端口
这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口 (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
节点管理覆盖 TCP 端口
这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口 (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
应用程序服务器端口:
JMX SOAP 连接器端口
根据 SOAP 协议通过 JMX HTTP 连接来连接至此服务器时使用的端口号 (SOAP_CONNECTOR_ADDRESS)

JMX 用于远程管理功能,例如通过 wsadmin.sh 调用脚本。

规则 : 值不能为 0。
ORB 侦听器端口
用于 IIOP 请求的端口,它充当此服务器的引导端口,并且 ORB 也通过此端口来接受 IIOP 请求(BOOTSTRAP_ADDRESS 和 ORB_LISTENER_ADDRESS)
规则 : 值不能为 0。
ORB SSL 侦听器端口
安全 IIOP 请求的端口 (ORB_SSL_LISTENER_ADDRESS)

缺省值为 0,表示允许系统选择此端口。

HTTP 传输端口
用于 HTTP 请求的端口 (WC_defaulthost)
规则 : 值不能为 0。
HTTPS 传输端口
用于安全 HTTP 请求的端口 (WC_defaulthost_secure)
规则 : 值不能为 0。
管理本地端口
JMX 连接器用于侦听回送适配器的端口 (IPC_CONNECTOR_ADDRESS)

连接器使用“本地通信”通信协议,这意味着端口仅用于在 z/OS 系统映像(即综合系统)本地进行通信。

高可用性管理器通信端口 (DCS)
高可用性管理器侦听的端口 (DCS_UNICAST_ADDRESS)
规则 : 值不能为 0。
服务集成端口
用于服务集成请求的端口 (SIB_ENDPOINT_ADDRESS)
规则 : 值不能为 0。
服务集成安全端口
用于安全服务集成请求的端口 (SIB_ENDPOINT_SECURE_ADDRESS)
规则 : 值不能为 0。
服务集成 MQ 互操作性端口
用于服务集成 MQ 互操作性请求的端口 (SIB_MQ_ENDPOINT_ADDRESS)
规则 : 值不能为 0。
服务集成 MQ 互操作性安全端口
用于服务集成 MQ 互操作性请求的端口 (SIB_MQ_ENDPOINT_SECURE_ADDRESS)
规则 : 值不能为 0。
会话启动协议 (SIP) 端口
用于会话启动请求的端口 (SIP_DEFAULTHOST)
规则 : 值不能为 0。
会话启动协议 (SIP) 安全端口
用于安全会话启动请求的端口 (SIP_DEFAULTHOST_SECURE)
规则 : 值不能为 0。
管理覆盖 UDP 端口
这是 WebSphere Extended Deployment 管理功能的 UDP 通信端口 (OVERLAY_UDP_LISTENER_ADDRESS)
管理覆盖 TCP 端口
这是 WebSphere Extended Deployment 管理功能的 TCP 通信端口 (OVERLAY_TCP_LISTENER_ADDRESS)

位置服务守护程序定义

位置服务守护程序是联系 WebSphere Application Server for z/OS 的客户机的初始点。服务器包含基于 CORBA 的位置服务代理程序,其在单元中放置会话。所有 RMI/IIOP IOR(例如,对于企业 Bean)首先与位置服务守护程序建立连接,然后将它们转发至目标应用程序服务器。
守护程序主目录
位置服务守护程序所在的目录

此目录设置为配置文件系统安装点/守护程序,并且不能更改。

守护程序作业名
指定位置服务守护程序的作业名,在 MVS START 命令的 JOBNAME 参数中指定,用来启动位置服务守护程序。
注意: 配置新单元时,务必选择新的守护程序作业名值。
注: 如果位置服务守护程序尚未运行,那么服务器自动启动它。
过程名称
过程库中启动位置服务守护程序的成员的名称
规则 : 此名称必须少于或等于 7 个字符。
IP 名称
向位置服务守护程序使用的域名服务器 (DNS) 注册的标准 IP 名称
缺省值是您的节点主机名。
注意:
  • 在综合系统中,您应该考虑对位置服务守护程序 IP 名称使用虚拟 IP 地址 (VIPA)。
  • 请仔细为位置服务守护程序选择 IP 名称。一旦选择了 IP 名称,就很难更改它,即使在定制过程中也很难更改。
侦听 IP
守护程序进行侦听所在的地址

对于此值选择 * 或者点分十进制 IP 地址。

缺省值为 *。

请谨慎选择此值。一旦选择了此值,就很难更改,即使在定制过程中也很难更改。

端口
位置服务守护程序侦听的端口号
注: 请仔细为位置服务守护程序选择端口号。可以选择您需要的任何值,但是,一旦选择之后,就很难更改,即使在定制过程中也很难更改。
SSL 端口
位置服务守护程序侦听 SSL 连接所在的端口号
向 WLM DNS 注册守护程序
如果使用 WLM DNS(连接优化),那么必须选择此选项以向它注册位置服务守护程序。否则,不要选择此选项。
注: 每个 LPAR 只有一个位置服务守护程序可以向 WLM DNS 注册其域名。如果同一 LPAR 有多个单元并且注册一个位置服务守护程序后注册第二个,那么第二个将无法开始。

SSL 定制

认证中心密钥标签
密钥标签的名称,用于标识在生成服务器证书时要使用的认证中心 (CA)
生成认证中心 (CA) 证书
选择此选项以生成新的 CA 证书。取消选择此选项以使用现有 CA 证书来生成服务器证书。
证书的截止日期
这是指用于任何 X509 认证中心证书的截止日期以及为 WebSphere Application Server for z/OS 服务器生成的个人证书的截止日期

即使您未选择用于生成认证中心 (CA) 证书的选项,也必须指定此选项。

缺省 SAF 密钥环名称
为 WebSphere Application Server for z/OS 所使用的 RACF® 密钥环给定的缺省名称。

在一个单元中,为各个指令表创建的密钥环名称全部都相同。

对 z/OS SSL 客户机使用虚拟密钥环
如果要使 z/OS SSL 客户机能够使用 SAF 虚拟密钥环来连接到此 WebSphere Application Server 节点,而不要求每个用户都具有连接到此节点的 WebSphere Application Server 密钥环或 WebSphere Application Server CA 证书,请选中此选项。
对位置服务守护程序启用 SSL
如果要将“ORB 间请求协议”(IIOP) 用于使用 SSL 的位置服务守护程序以支持安全通信,那么选择此选项。如果您未选择此选项,那么将生成 RACF 密钥环供位置服务守护程序使用。

选择管理安全性

使用 z/OS 安全性产品
使用 z/OS 系统的符合 SAF 的安全性数据库来定义 WebSphere Application Server 用户
  • SAF 安全性数据库将用作 WebSphere Application Server 用户注册表。
  • SAF EJBROLE 概要文件将用来控制基于角色的授权(其中包括管理权限)。
  • 数字证书将存储在 SAF 安全性数据库中。

如果您打算使用 SAF 安全性数据库作为 WebSphere Application Server 用户注册表,或者您打算设置 LDAP 或定制用户注册表,并且要将其身份映射至 SAF 用户标识以进行授权检查,请选择此选项。

使用 WebSphere Application Server
使用 WebSphere Application Server 的内置设施来管理用户、组和授权策略
  • 将在定制过程中构建基于文件的简单用户注册表。
  • 将使用特定于应用程序的角色绑定来控制基于角色的授权。
  • WebSphere Application Server 控制台用户和组列表将控制管理权限。
  • 数字证书将作为密钥库存储在配置文件系统中。

如果您打算使用 LDAP 或定制用户注册表,但不将身份映射至 SAF 用户标识,请选择此选项。建议不要将基于文件的简单用户注册表用于生产系统。

不启用安全性
不配置或启用管理安全性。

建议不要选择此选项,因为它将允许任何人更改 WebSphere Application Server 配置。

在手动配置和启用安全性之前,WebSphere Application Server 环境将是不安全的。

由 z/OS 产品管理安全性

SAF 概要文件前缀(可选)
SAF 概要文件前缀

要根据 SAF 概要文件前缀来区分 APPL 或 EJBROLE 概要文件,请提供长度为 1 到 8 个字符的字母数字 SAF 概要文件前缀。

在内部,这会将 SecurityDomainType 设置为字符串“cellQualified”。单元中的所有服务器会在特定于应用程序的 J2EE 角色名称前面添加指定的 SAF 概要文件前缀,以创建用于检查的 SAF EJBROLE 概要文件。

注: 但是,如果使用 WebSphere Application Server for z/OS 绑定来执行角色检查,那么将不使用 SAF 概要文件前缀。

SAF 概要文件前缀还用作 APPL 概要文件名称,并且插入概要文件名称中用于进行 CBIND 检查。RACF 作业为已创建的节点和服务器创建适当的 RACF 概要文件并为这些概要文件授权。

如果您不想使用 SAF 概要文件前缀,请让此字段保留为空白。

WebSphere Application Server 未认证的用户
用户标识
与未认证的客户机请求相关联的用户标识

有时将此用户标识称为访客用户标识。在 RACF 中应该为它给予 RESTRICTED 属性,以防止它继承基于 UACC 的访问权。

允许操作系统安全性指定 UID
选择此选项以让 RACF 指定未使用的 UID 值。
分配用户指定的 UID
选择此选项以指定特定 UID 值。
UID
将与未认证的客户机请求相关联的用户标识的 UNIX 系统服务 UID 编号
规则 : UID 值必须是 1 到 2,147,483,647 之间的唯一数值。
启用可写 SAF 密钥环支持
如果您想启用可写 SAF 密钥环支持,请选择此选项。

由 WebSphere 系列产品管理的安全性

指定用于登录管理控制台的用户名和密码,并执行管理任务。
用户名
管理员的用户名
密码
管理员的密码
规则 : 此密码不能为空白。

安全证书

缺省个人证书
发布至专有名称
个人证书的标识
必要时,可以定制此标识。专有名称的缺省语法为:
cn=<host>,ou=<cell>,ou=<node>,o=<company>,c=<country>
由专有名称发布
根签名证书的标识
必要时,可以定制此标识。专有名称的缺省语法为:
cn=<host>,ou=Root Certificate,ou=<cell>,ou=<node>,
o=<company>,c=<country>
有效期限(按年计)
缺省个人证书的有效期限为一年。最长有效期限为十年。
根签名证书
有效期限(按年计)
缺省签名(根)证书是自签名证书。它的缺省有效期限为 20 年。最长有效期限为 25 年。
缺省密钥库密码
所有密钥库的缺省密码

应当更改此密码,以保护密钥库文件和 SSL 配置的安全性。

双字节字符以及某些 ASCII 字符(例如,和号(&)和星号(*))对于密钥库密码来说是无效字符。

Web 服务器定义

创建 Web 服务器定义
指示是否创建 Web 服务器定义。
Web 服务器类型
请从受支持 Web 服务器的列表中选择 Web 服务器类型。
Web 服务器操作系统
Web 服务器所处的操作系统
Web 服务器名称
向 WebSphere Application Server 定义 Web 服务器时使用的名称
Web 服务器主机名或 IP 地址
Web 服务器所在的系统的 IP 名称或地址
Web 服务器端口
Web 服务器所侦听的 HTTP 端口
Web 服务器安装目录路径
Web 服务器安装目录的名称
Web 服务器插件安装目录路径
Web 服务器插件安装目录的名称

作业信息

作业语句
为您定制的所有定制作业都需要一个作业语句。请输入对于您的安装而言有效的作业语句。定制过程将更新所有已生成作业的作业名,因此您不需要考虑作业语句的该部分。如果需要连续行,请将注释行替换为连续行。
  • 作业语句 1
  • 作业语句 2
  • 作业语句 3
  • 作业语句 4

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvar9def
文件名:rins_defvar9def.html