Tarea 3 de FTU: Preparar el sistema para su configuración

Deben completarse varias tareas de preparación del sistema antes de que el RTE se cree y se pueda iniciar la supervisión. En esta tarea, preparará el sistema para el RTE que va a configurar.

Acerca de esta tarea

Varios de estos pasos implican cambios de autorización en el software de seguridad que gestiona los recursos de z/OS® . IBM® proporciona instrucciones para Resource Access Control Facility (RACF). Si sus sitios utilizan otro software, tendrá que completar pasos similares para ese software.

Procedimiento

  1. Configure las autorizaciones y los archivos necesarios para SDA.
    1. Cree un ID de usuario con autoridad de superusuario (un ID de TSO con un segmento OMVS definido) si todavía no lo tiene.
      El nombre de tarea iniciada de %KDS_TEMS_STC% TEMS debe tener autorización de superusuario. Para más información, consulte z/OS UNIX System Services Planning : Superusuarios en z/OS UNIX.
    2. Cree un nuevo sistema de archivos para los productos que utilizan el parámetro de directorio de inicio RTE_USS_RTEDIR : por ejemplo, omvs.omegamon.tstest.hfs.
      Este sistema de archivos debe crearse, montarse y estar en modalidad de lectura/escritura antes de que se sometan los trabajos de z/OS UNIX System Services que definen las vías de acceso del sistema de archivos. Seleccione un nombre para el RTE que establece o ajusta un convenio de denominación que se puede utilizar cuando se instalan RTE adicionales. El trabajo de ejemplo KCIUSSJB en la biblioteca de destino gbl_target_hilev.TKANSAM SMP/E se ejecuta en la tarea 4 de FTU.
      En el mandato MOUNT FILESYSTEM , el parámetro MOUNTPOINT() equivale al valor que especificará para el parámetro RTE_USS_RTEDIR . Por ejemplo:
      "MOUNT FILESYSTEM('&hlq_rte_home') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/rtehome') PARM('AGGRGROW')"
      Por lo tanto, un ejemplo de la utilización del RTE denominado TSTEST podría ser:
      "MOUNT FILESYSTEM('OMVS.TSTEST.HFS') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/tstest') PARM('AGGRGROW')"
  2. Opcional: Para utilizar las funciones de detección automática de IBM Z® Discovery Library Adapter for z/OS (DLA), compruebe que el ID de usuario tiene las siguientes RACF autoridades, que son necesarias para ejecutar el trabajo KCIJPDLA:
    • Se recomienda acceso de lectura a todos los conjuntos de datos de la concatenación PARMLIB del sistema utilizada durante la IPL.
    • El acceso de lectura es necesario para los perfiles de la clase MQCMDS (si está activa), a fin de permitir que z/OS DLA emita mandatos MQ DISPLAY a través de la interfaz de mandato MQ.
    • Si se utiliza RACF para proteger los recursos DB/2 , se necesita autorización para emitir mandatos DB/2 DISPLAY y para acceder (READ) a los recursos SYSIBM utilizando SQL dinámico.
    • Se recomienda disponer de acceso de lectura a los archivos de configuración de WebSphere.
    • Un segmento OMVS con autoridad para emitir los mandatos netstat, host y home.
  3. Autorice los programas de supervisión.
    1. IEFSSNxx debe actualizarse para definir e iniciar el subsistema OMEGAMON ®.
      Cree una entrada de ID de subsistema en el miembro IEFSSN.xx de PARMLIB del sistema. El nombre de subsistema predeterminado generado por PARMGEN es CNDL en el parámetro RTE_KCNSTR00_SSID. Por lo tanto, un ejemplo de la entrada SSN predeterminada para iniciar el subsistema OMEGAMON en IPL sería:
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT) INITPARM('SSPROC=IBMCN')
      Asegúrese de que el subsistema proc se ha movido al sistema proclib adecuado antes de hacer IPL. Si no desea que el subsistema se inicie durante la IPL, la entrada será:
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT)
    2. Autorice las tareas iniciadas del producto:
      1. Actualice RACF® o un sistema de seguridad equivalente para el ID de usuario (con el segmento OMVS) que utilizará para estas tareas iniciadas:
        • Servidores de supervisión concentrador y remoto (la tarea iniciada predeterminada se denomina IBMDS)
        • Interfaz de usuario 3270 mejorada (la tarea iniciada predeterminada se denomina IBMTOM)
        • Espacios de direcciones de agente (la tarea de supervisor clásico z/OS predeterminada se denomina IBMM2RC)
      2. Utilice el mandato RDEFINE para asociar el ID con las siguientes tareas iniciadas:
        • Servidor de supervisión (nombre de tarea iniciada predeterminada: IBMDS):
          RDEFINE STARTED IBMDS.* STDATA(USER(userID) GROUP(SYS1))
        • Interfaz de usuario 3270 mejorada (nombre de tarea iniciada mejorada: IBMTOM):
          RDEFINE STARTED IBMTOM.* STDATA(USER(userID) GROUP(SYS1))
        • Componente OMEGAMON de agente de z/OS (nombre de tarea iniciada predeterminado: IBMM2RC):
          RDEFINE STARTED IBMM2RC.* STDATA(USER(userID) GROUP(SYS1))
        Consulte la sección Requisitos de seguridad en el archivo adjunto de la nota técnica que se lista en Requisitos previos a la instalación y lista de comprobación para obtener una lista completa de las tareas iniciadas del producto.
      3. Después de emitir todos los mandatos RDEFINE, emita el mandato de renovación:
        SETROPTS RACLIST(STARTED) REFRESH

        Para obtener información adicional sobre estos mandatos RACF , consulte la publicación z/OS Security Server RACF Security Administrator's Guide.

  4. Actualice IKJTSOnn con los nombres de los programas de supervisión autorizados.
    Puede solicitar a los programas del sistema autorizados del sitio que lleven a cabo este paso para que pueda planificarse con los procesos de control de campos de la LPAR.
    • Añada los programas KPDDSCO, KEPSTCTO, KOBROUTR y KOBSPFAU al miembro IKJTSOnn de PARMLIB del sistema en la sección AUTHPGM.
    • Renueve el miembro IKJTSOnn emitiendo el mandato set (T IKJTSO=nn).
  5. Si ha instalado OMEGAMON for z/OS, añada los siguientes módulos a la lista de enlaces IPL:
    • KCNDLINT
    • KM5EXIT3/KM5CSFSX (si se utiliza ICSF). Para proporcionar suficiente almacenamiento para permitir que la salida de supervisión se ejecute, modifique el JCL del subsistema ICSF para aumentar el límite de REGION en REGION=0M.