Variables para la configuración de agentes administrativos utilizando el mandato zpmt
El mandato zpmt utiliza los valores especificados para las variables definidas en un archivo de respuestas para crear datos e instrucciones de personalización para configurar un agente administrativo.
Tipo de servidor
- El tipo de servidor que se debe crear dentro de este perfil de gestión
Información de perfil
- El nombre de perfil es default.
- La vía de acceso de perfil
- Vía de acceso de plantilla
Información de conjunto de datos de destino
- Sistema operativo de destino
- Calificador de alto nivel para los conjuntos de datos de z/OS de destino que contendrán los trabajos e instrucciones generadosCuando se sube una definición de personalización al sistema z/OS de destino, los trabajos y archivos de personalización se escriben en un par de conjuntos de datos particionados. Aunque es posible reutilizar estos conjuntos de datos, lo más seguro es crear los conjuntos de datos separados para cada configuración de WebSphere Application Server para z/OS. El método recomendado es utilizar el prefijo de nombre de conjunto de datos de personalización (que a veces se denomina config_hlq) para indicar la versión y el release de WebSphere Application Server para z/OS, la tarea que se está realizando y la célula (así como el nombre de nodo en algunos casos) que está configurando. Por ejemplo, puede utilizar el siguiente prefijo de nombre de conjunto de datos para configurar una célula de WebSphere Application Server autónoma denominada TESTCELL para Versión 9.0:
En este ejemplo, se crearán los dos conjuntos de datos siguientes cuando se sube la definición de personalización al sistema z/OS de destino:SYSPROG1.WAS90.TESTCELL.APPSERV
El conjunto de datos CNTL será un conjunto de datos particionado (PDS) con los registros de 80 bytes de bloque fijo que contendrán los trabajos de personalización. El conjunto de datos DATA será un PDS con los datos de longitud de variable que deben contener los otros datos de personalización.SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Norma: El calificador de alto nivel puede estar formado por varios calificadores (un máximo de 39 caracteres).Los trabajos e instrucciones de lotes generados se subirán a los dos conjuntos de datos particionados z/OS:- Conjunto de datos particionado con registros de 80 bytes de bloque fijo para incluir trabajos de personalización
- Conjunto de datos particionado con los datos de longitud de variable para incluir otros datos incluidos en la definición de personalización
Consejo: Se puede especificar un calificador de alto nivel de varios niveles como calificador de alto nivel del conjunto de datos.
Configuración del grupo común
- Especifique * para permitir que la seguridad del sistema operativo asigne el ID de grupo.
- Especifique un ID para utilizar un ID específicoNorma: Los valores de GID deben ser valores numéricos únicos entre 1 y 2.147.483.647.
- Especifique * para permitir que la seguridad del sistema operativo asigne el ID de grupo.
- Especifique un ID para utilizar un ID específicoNorma: Los valores de GID deben ser valores numéricos únicos entre 1 y 2.147.483.647.
- Especifique * para permitir que la seguridad del sistema operativo asigne el ID de grupo.
- Especifique un ID para utilizar un ID específicoNorma: Los valores de GID deben ser valores numéricos únicos entre 1 y 2.147.483.647.
Ubicaciones del sistema
- El nombre del sistema para el sistema çz/OS de destino en el que configurará WebSphere Application Server para z/OS
- Nombre del sysplex para el sistema z/OS de destino en el cual configurará WebSphere Application
Server para z/OS
Sugerencia: si no está seguro de cuáles son el nombre del sistema (&SYSNAME) y el nombre del sysplex (&SYSPLEX), utilice el mandato de consola D SYMBOLS en el sistema z/OSde destino para visualizarlos.
- Una biblioteca de procedimientos existente donde se añaden los procedimientos catalogados de WebSphere Application Server for z/OS
Personalización del sistema de archivos de configuración
- Punto de montaje de directorios del sistema de archivos de lectura/grabación donde se
graban los archivos de entorno y los datos de aplicación
El proceso de personalización crea este punto de montaje, si todavía no existe.
- Conjunto de datos del sistema de archivos que creará y montará en el punto de montaje anteriorNorma: Puede especificar hasta 44 caracteres para los nombres de conjuntos de datos.
- El nombre del directorio donde residen los archivos de
WebSphere
Application Server para
z/OS
después de la instalación.
Para obtener más información, consulte el apartado Sistema de archivos del producto.
- Especifique el número de serie de volumen DASD para que contenga el conjunto de datos anterior o * para que SMS seleccione un volumen. El uso de * requiere que las rutinas de selección automática de clases (ACS) SMS estén en su sitio para seleccionar el volumen. Si SMS no está configurado para manejar automáticamente la asignación de conjuntos de datos, enumere los volúmenes de forma explícita.
- Asignación de tamaño inicial en cilindros para el conjunto de datos anteriorRecomendación: El tamaño mínimo recomendado es de 420 cilindros.
- Tamaño de cada extensión secundaria en cilindrosRecomendación: El tamaño mínimo recomendado es de 100 cilindros.
- Éste es el tipo de sistema de archivos que se utilizará cuando se cree el sistema de archivos de configuración de WebSphere para z/OS. El valor predeterminado es HFS.
Información del sistema
- El nombre del directorio donde residen los archivos de
WebSphere
Application Server para
z/OS
después de la instalación.
Consulte Sistema de archivos del producto si desea más información.
- Especifique true para configurar un enlace simbólico intermedio y especifique el nombre de
la vía de acceso de dicho enlace, si se ha seleccionado.
Si especifica un enlace simbólico intermedio, se crearán los enlaces simbólicos desde el sistema del archivo de configuración al enlace simbólico intermedio; de lo contrario, se crearán directamente en el sistema de archivos del producto.
El valor predeterminado para zEnableIntermediateSymlink es true.
- El valor predeterminado para zIntermediateSymlink es el valor zConfigMountPoint al que se le añade /wasInstall.
Personalización del servidor
- Nombre que identifica la célula en recursos z/OS como, por ejemplo, SAFNormas:
- Identificación externa principal de esta célula de WebSphere Application Server for z/OS
Este nombre identifica la célula tal como aparece en la consola administrativa.
Normas: - El nombre que identifica el nodo en los recursos de z/OS como, por ejemplo, SAFNormas:
- Identificación externa principal de este nodo de WebSphere Application Server for z/OS
Este nombre identifica el nodo tal como aparece en la consola administrativa.
Normas: - Este valor identifica el servidor en recursos z/OS como, por ejemplo, SAF. Nota: El nombre abreviado de servidor también se utiliza como el nombre de trabajo del servidor.Norma: Normalmente, el nombre debe contener siete caracteres o menos en mayúsculas.
- Nombre del servidor y la identificación externa principal de este servidor de WebSphere Application Server for z/OS
Este nombre identifica el servidor tal como aparece en la consola administrativa.
Normas: - Nombre de WLM APPLENV (entorno de aplicación WLM) para este servidorNorma: El nombre debe tener ocho caracteres o menos, y todos en mayúsculas.
- Un directorio de sistema de archivos nuevo o existente en el cual el proceso de personalización creará los directorios de inicio para los ID de usuario de WebSphere Application Server para z/OS.
Personalización de la información del espacio de direcciones del servidor
En las siguientes definiciones, a menos que se especifique lo contrario, los nombres deben tener ocho o menos caracteres.
- Nombre del miembro de la biblioteca de procedimientos para iniciar el controladorNorma: Normalmente, el nombre debe contener siete caracteres o menos en mayúsculas.
- El ID de usuario asociado al controlador.
Nota: Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.
- Identificador de usuario asociado a este ID de usuarioNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- El nombre del miembro de la biblioteca de procedimientos para iniciar el sirvienteNorma: Normalmente, el nombre debe contener siete caracteres o menos en mayúsculas.
- ID de usuario asociado con el sirvienteNota: Si está utilizando un sistema de seguridad que no es de IBM, el ID de usuario tendrá que coincidir con el nombre del procedimiento. Consulte la documentación del sistema de seguridad.
- Identificador de usuario asociado a este ID de usuarioNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
Información de TCP/IP
- La dirección o nombre IP del sistema en el que está configurado el servidor
Este valor lo utilizan otras funciones de WebSphere Application Server para z/OS para conectarse a este servidor.
Nota: El nombre de host del nodo debe resolverse siempre en una pila IP en el sistema donde se ejecute el servidor de aplicaciones. El nombre de host del nodo no puede ser un nombre DVIPA o DNS que, de otro modo, provocaría la dirección de las peticiones a más de un sistema. - Número de puerto para la conexión JMX HTTP con este servidor basado en el protocolo SOAP
JMX se utiliza en las funciones administrativas remotas como, por ejemplo, para invocar scripts mediante wsadmin.sh.
Norma: El valor no puede ser 0. - La dirección IP en la cual el ORB del servidor escucha las peticiones de IIOP entrantes
El valor predeterminado es *, que indica al ORB que debe escuchar en todas las direcciones IP disponibles.
- El puerto para las peticiones IIOP que actúa como el puerto de rutina de carga para este servidor y, también, actúa como el puerto a través del cual el ORB acepta las peticiones IIOPNorma: El valor no puede ser 0.
- Puerto para las peticiones IIOP seguras
El valor predeterminado es 0, que permite al sistema elegir este puerto.
- La dirección IP en la que el contenedor web del servidor escucha las
solicitudes HTTP entrantes.
El valor predeterminado es *, que indica al contenedor web que debe escuchar en todas las direcciones IP disponibles.
Nota: El nombre de host pasa a ser el nombre de host en el archivo virtualhost.xml, que provoca aquí el establecimiento de una dirección IP no ideal porque, si lo hace, se está limitando a dicha dirección IP hasta que vaya a la consola administrativa y añada otro host virtual. - Puerto para las peticiones HTTP a la consola administrativa
- El puerto para las peticiones HTTP seguras para la consola administrativa
- El puerto para el conector JMX que escucha en el adaptador del bucle de retorno
El conector utiliza el protocolo de comunicaciones local comm, lo que significa que el puerto sólo se utiliza para las comunicaciones que son locales para la imagen de sistema z/OS (o sysplex).
Personalización del daemon de servicio de ubicación
El daemon de servicio de ubicación es el punto inicial de contacto del cliente en WebSphere Application Server para z/OS. El servidor contiene el agente de servicio de ubicación basado en CORBA, que coloca las sesiones en una célula. Todas las IOR de RMI/IIOP (por ejemplo, de enterprise beans) establecen conexiones primero con el daemon de servicio de ubicación y, a continuación, las envían al servidor de aplicaciones de destino.- Directorio en el cual reside el daemon de servicio de ubicación
Este se establece en el punto de montaje/daemon del sistema de archivos de configuración y no se puede cambiar.
- Nombre del trabajo del daemon de servicio de ubicación, especificado en el parámetro JOBNAME del mandato start de MVS utilizado para iniciar el daemon de servicio de ubicación
Precaución: cuando se configura una nueva célula, asegúrese de elegir un nuevo valor de nombre de trabajo de daemon.
Nota: Un servidor inicia automáticamente el daemon de servicio de ubicación si no se está ejecutando. - Nombre del miembro de la biblioteca de procedimientos que inicia el daemon del servicio de ubicaciónNorma: Normalmente, el nombre debe contener siete caracteres o menos en mayúsculas.
- ID de usuario asociado con el deamon del servidor de ubicación
- Identificador de usuario asociado a este ID de usuarioNorma: Los UID deben ser números exclusivos entre el 1 y 2.147.483.647 dentro del sistema.
- Nombre IP plenamente cualificado, registrado con DNS (Domain Name Server), que utiliza el daemon de servicio de ubicación.
El valor predeterminado es el nombre de host del nodo.
Nota: - El valor predeterminado es *.Norma: El valor predeterminado es * o una dirección IP numérica.
- Número de puerto en el cual está a la escucha el daemon de servicio de ubicaciónNota: Seleccione con cuidado el número de puerto del daemon de servicio de ubicación. Puede elegir el valor que desee, pero una vez elegido, es difícil cambiarlo, incluso durante la personalización.
- Número de puerto en el cual escucha el daemon de servicio de ubicación las conexiones SSL
- Si utiliza WLM DNS (optimización de conexión), debe seleccionar true para registrarlo con el daemon del servicio de ubicación. De lo contrario, seleccione false.Nota: Únicamente un daemon de servicio de ubicación por LPAR puede registrar su nombre de dominio con WLM DNS. Si tiene varias células en la misma LPAR y registra un daemon de servicio de ubicación y posteriormente otro, este último no se podrá iniciar correctamente.
Personalización de SSL
- Nombre de la etiqueta de clave que identifica la entidad emisora de certificados (CA) que se debe utilizar para generar certificados de servidor
- Seleccione true para generar un nuevo certificado CA. Seleccione false para tener un certificado CA existente que genere certificados de servidor.
- La fecha de caducidad utilizada para cualquier certificado de autoridad de certificación X509, así como la fecha de caducidad de los certificados personales generados para los servidores WebSphere Application
Server para z/OS.
Debe especificar esto, aunque haya seleccionado false para la opción Generar certificado de la autoridad de certificación (CA).
- El nombre por omisión proporcionado al conjunto de claves RACF utilizado por WebSphere Application
Server para z/OS
Los nombres del conjunto de claves creados para los repertorios son todos iguales dentro de una célula.
- Seleccione true si desea habilitar el cliente SSL de z/OS utilizando el conjunto de claves virtuales SAF para conectarlo con este nodo de WebSphere Application Server sin necesidad de que cada usuario lo tenga conectado al conjunto de claves de WebSphere Application Server o al certificado CA de WebSphere Application Server.
- Seleccione true si desea soportar las comunicaciones seguras utilizando el protocolo IIOP (Inter-ORB Request Protocol) en el daemon de servicio de ubicación utilizando SSL. Si especifica true, se generará un conjunto de claves RACF para que lo utilice el daemon de servicio de ubicación.
Personalización de la seguridad
Puede elegir una de las tres opciones siguientes para la seguridad administrativa.
- Utilice la base de datos de seguridad compatible con SAF del sistema z/OS para definir los usuarios de WebSphere Application Server. El perfil EJBROLE se utilizará para controlar el acceso basado en roles a las aplicaciones. En la base de datos de seguridad se crearán y se definirán un ID de usuario administrador y un ID de usuario no autenticado. Seleccione esta opción si el entorno de WebSphere Application Server se ejecutará completamente en z/OS con un registro de usuario compartido compatible con SAF (Local OS), o si tiene previsto implementar un registro de usuario que no es Local OS (por ejemplo, LDAP) que se correlaciona con el ID de usuario SAF.
- Utilice un registro basado en archivos para definir usuarios de WebSphere Application Server. En el registro basado en archivos, se creará y se definirá un ID de usuario administrador.
- No habilite la seguridad administrativa. Esta opción no se recomienda.
El entorno de WebSphere Application Server no estará protegido hasta que configure y habilite la seguridad manualmente.
En función de la opción de seguridad que elija, puede que tenga que establecer valores adicionales.
Personalización de la seguridad—seguridad gestionada de z/OS
Para esta opción de seguridad, debe decidir si va a establecer un prefijo de perfil SAF y elegir un ID de usuario de administrador, así como un ID de usuario no autenticado (invitado).
- Establezca esto en true si desea incluir un prefijo de perfil SAF en determinadas comprobaciones de seguridad SAF (APPL, CBIND, EJBROLE). Especifique un prefijo de perfil SAF de 1-8.
- Para un ID de usuario de administrador, escriba un ID de usuario SAF válido que se convertirá en el administrador inicial de la célula. Si ya existe este ID de usuario, debe tener el grupo de configuración de WebSphere Application Server para esta célula y su grupo por omisión de UNIX System Services.
- UID válido para este ID de usuario
- Entre un ID de usuario SAF válido que se asociará con peticiones de cliente no
autenticado.
- UID válido para este ID de usuario
- Seleccione true si desea habilitar el soporte del conjunto de claves SAF grabable
Personalización de la seguridad—seguridad gestionada del producto
Para esta opción de seguridad, debe elegir un ID de usuario administrador y una contraseña.
- Escriba un ID de usuario alfanumérico que utilizará para iniciar una sesión en la consola administrativa y realizar tareas administrativas. Este ID de usuario y la contraseña serán inicialmente la única entrada en el registro de usuario basado en archivos.
- La contraseña no puede estar en blanco.
Personalización de la seguridad—sin seguridad
Para esta opción de seguridad, no existen otras opciones. El entorno de WebSphere Application Server no estará protegido hasta que configure y habilite la seguridad manualmente.
Personalización del certificado de seguridad
- Identificador del certificado personal
- Identificador del certificado para firmas raíz
- El certificado personal predeterminado es válido un año. La caducidad máxima es de diez años.
- El certificado de firmante por omisión (raíz) es un certificado autofirmado. Tiene un periodo de validación por omisión de veinte años. El periodo de validación máxima es de veinticinco años.
- El valor predeterminado de la contraseña del almacén de claves se debe modificar para proteger la seguridad de los archivos de almacén de claves y la configuración SSL.
Información del trabajo
- Todos los trabajos de personalización que se adaptarán para el usuario necesitarán una sentencia de trabajo. Especifique una
sentencia de trabajo válida para la instalación del usuario. El proceso de personalización actualizará el nombre del trabajo automáticamente en todos los trabajos generados, de forma que no tendrá que preocuparse de la parte de la sentencia del trabajo. Si se necesitan líneas de continuación, sustituya las líneas de comentarios por líneas de
continuación.
- Sentencia del trabajo 1 (zJobStatement1)
- Sentencia del trabajo 2 (zJobStatement2)
- Sentencia del trabajo 3 (zJobStatement3)
- Sentencia del trabajo 4 (zJobStatement4)