Variables pour la configuration des noeuds gérés (personnalisés) à l'aide de la commande zpmt

Opération

create

Action à entreprendre

Informations du profil

Nom du profil (profileName)

Le nom de profil est default.

Chemin de profil (profilePath)

Chemin de profil

Chemin de modèle (templatePath)

Chemin de modèles

Informations sur les fichiers cible

Système d'exploitation cible (targetOS)

Système d'exploitation cible

Qualificatif de haut niveau (zTargetHLQ)

Qualificatif de haut niveau pour les fichiers z/OS cible qui contiendront les travaux et instructions générés.

Lorsqu'une définition de personnalisation est téléchargée vers le système z/OS cible, les travaux et fichiers de personnalisation sont écrits dans deux fichiers partitionnés. Bien qu'il soit possible de réutiliser ces fichiers, il est plus sûr de créer des fichiers distincts pour chaque configuration de WebSphere Application Server for z/OS. La meilleure façon de procéder est d'utiliser le préfixe de nom de fichier de personnalisation (parfois dénommé config_hlq) pour indiquer la version et l'édition de WebSphere Application Server for z/OS, la tâche que vous êtes en train de réaliser et la cellule (et, dans certains cas, le nom du noeud) en cours de configuration. Par exemple, vous pouvez utiliser le préfixe de nom d'ensemble de données suivant pour configurer une cellule d' WebSphere Application Server autonome nommée TESTCELL pour la version 9.0 :

SYSPROG1.WAS90.TESTCELL.APPSERV

Dans cet exemple, les deux fichiers suivants seront créés quand la définition de personnalisation sera téléchargée sur le système cible z/OS :

SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA

Le fichier CNTL sera un jeu de fichiers partitionné (PDS) avec des enregistrements à blocs fixes de 80 octets qui contiendront les travaux de personnalisation. Le fichier DATA sera un jeu de fichiers PDS caractérisé par des données de longueur variable contenant les autres données de personnalisation.

Règle : le qualificatif de haut niveau peut être composé de plusieurs qualificatifs (jusqu'à 39 caractères).

Les instructions et travaux par lots générés seront téléchargés vers deux jeux de données partitionnés z/OS :

HLQ.CNTL

Fichier partitionné avec enregistrements de longueur fixe de 80 octets qui contient les travaux de personnalisation.

HLQ.DATA

Fichier partitionné avec des données de longueur variable qui contiennent les autres données de la définition de personnalisation.

Conseil : un qualificateur de haut niveau à plusieurs niveaux peut être spécifié comme qualificateur de haut niveau de l'ensemble de données.

Configuration du groupe commun

Groupe de configurations (zConfigurationGroup)

Autoriser les GID définis par la sécurité OS (zConfigurationGroupGID)

Indiquez "*" pour autoriser la sécurité du système d'exploitation à affecter l'ID de groupe.

Affecter un ID groupe spécifié par l'utilisateur (zConfigurationGroupGID)

Spécifiez un ID pour utiliser un ID particulier.

Règle : les valeurs de l'ID groupe doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.

Groupe de serviteurs (zServantGroup)

Autoriser les GID définis par la sécurité OS (zServantGroupGID)

Indiquez "*" pour autoriser la sécurité du système d'exploitation à affecter l'ID de groupe.

Affecter un ID groupe spécifié par l'utilisateur (zServantGroupGID)

Spécifiez un ID pour utiliser un ID particulier.

Règle : les valeurs de l'ID groupe doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.

Groupe des utilisateurs locaux (zLocalUserGroup)

Autoriser les GID affectés par la sécurité OS (zLocalUserGroupGID)

Indiquez "*" pour autoriser la sécurité du système d'exploitation à affecter l'ID de groupe.

Affecter un ID groupe spécifié par l'utilisateur (zLocalUserGroupGID)

Spécifiez un ID pour utiliser un ID particulier.

Règle : les valeurs de l'ID groupe doivent être des valeurs numériques uniques comprises entre 1 et 2 147 483 647.

Emplacements du système

Nom système (zSystemNane)

Nom du système z/OS cible sur lequel vous configurerez WebSphere Application Server for z/OS

Nom Sysplex (zSysplexName)

Nom Sysplex du système cible z/OS sur lequel vous allez configurer WebSphere Application Server for z/OS

Conseil : si vous ne connaissez pas le nom du système (&SYSNAME) et le nom du sysplex (&SYSPLEX), utilisez la commande D SYMBOLS console sur le système cible z/OS pour les afficher.

PROCLIB (zProclibName)

Une bibliothèque de procédures existante où sont ajoutées les procédures répertoriées dans le catalogue de l' WebSphere Application Server for z/OS

Personnalisation du système de fichiers de configuration

Point de montage (zConfigMountPoint)

Point de montage en lecture/écriture du répertoire du système de fichiers dans lequel les données de l'application ainsi que les fichiers d'environnement sont enregistrés

Le processus de personnalisation crée ce point de montage s'il n'existe pas.

Nom (zConfigHfsName)

Fichier du système de fichiers que vous allez créer et monter au point de montage.

Règle : vous pouvez spécifier jusqu'à 44 caractères pour les noms des ensembles de données.

Chemin d'accès au répertoire par rapport au point de montage (zWasServerDir)

Nom du répertoire où se trouvent les fichiers d' WebSphere Application Server for z/OS après l'installation

Pour plus d'informations, consultez la section Système de fichiers du produit.

Volume ou '*' pour SMS (zConfigHfsVolume)

Spécifiez le numéro de série du volume DASD devant contenir le fichier ou un astérisque (*) afin de laisser le service SMS sélectionner un volume. L'utilisation de l'astérisque nécessite que les routines de sélection de classe automatique du service SMS soient installées pour sélectionner le volume. Si vous ne possédez aucune configuration du service SMS permettant de gérer l'attribution automatique du fichier, répertoriez le volume de façon explicite.

Allocation principale dans les cylindres (zConfigHfsPrimaryCylinders)

Attribution d'une taille initiale dans les cylindres pour le fichier.

Recommandation : la taille minimale suggérée est de 300 cylindres (3390).

Allocation secondaire dans les cylindres (zConfigHfsSecondaryCylinders)

Taille de chaque mesure secondaire dans les cylindres

Recommandation : la taille minimale suggérée est de 100 cylindres.

Type du système de fichiers (HFS ou ZFS) (zFilesystemType)

Il s'agit du type de système de fichiers qui sera utilisé lors de la création du système de fichiers de configuration WebSphere pour z/OS. Il s'agit par défaut de ZFS.

Personnalisation des informations du système de fichiers du produit

Répertoire du système de fichiers du produit (zSmpePath)

Nom du répertoire où se trouvent les fichiers d' WebSphere Application Server for z/OS après l'installation

Pour plus d'informations, consultez la section Système de fichiers produit.

Lien symbolique intermédiaire (zEnableIntermediateSymlink)

Spécifiez true pour configurer un lien symbolique intermédiaire et spécifiez le nom de chemin de ce lien si vous le sélectionnez.

Si vous spécifiez un lien symbolique intermédiaire, les liens symboliques sont créés entre le système de fichiers de la configuration et le lien symbolique intermédiaire ; sinon, ils sont créés directement vers le système de fichiers du produit.

La valeur par défaut de cette variable est true.

Lien symbolique intermédiaire (zIntermediateSymlink)

La valeur par défaut de zIntermediateSymlink est la valeur zConfigMountPoint ajoutée par /wasInstall.

Personnalisation du serveur

Nom abrégé du noeud (zNodeShortName)

Nom qui identifie le nœud pour les installations d' z/OS, telles que SAF

Règles :

• Le nom doit comporter au maximum huit caractères tous en majuscule.
• Le nom doit être unique parmi toutes les autres cellules du sysplex.

Nom long du noeud (nodeName)

Identification externe principale de ce nœud d' WebSphere Application Server for z/OS

Ce nom permet d'identifier le noeud tel qu'il est affiché dans la console d'administration.

Règles :

• Le nom doit contenir 50 caractères maximum.
• Le nom peut comporter des minuscules et des majuscules.
• Le nom doit être unique parmi toutes les autres cellules du sysplex.

Répertoire de base de l'ID utilisateur de WebSphere Application Server (zUserIDHomeDirectory)

Répertoire de système de fichiers nouveau ou existant dans lequel les répertoires personnels des ID utilisateur de WebSphere Application Server for z/OS seront créés par le processus de personnalisation.

Personnalisation des informations de l'espace d'adressage du serveur

Personnalisation des informations TCP/IP du noeud

Nom d'hôte du noeud (hostName)

Nom IP ou adresse IP du système sur lequel le serveur est configuré.

Cette valeur est utilisée par d'autres fonctions d' WebSphere Application Server for z/OS pour se connecter à ce serveur.

Remarque : le nom d'hôte du nœud doit toujours être résolu en une pile IP sur le système où s'exécute le serveur d'applications. Le nom d'hôte du nœud ne peut pas être un nom DVIPA ou un nom DNS (Domain Name System) qui, de quelque manière que ce soit, provoque l'acheminement des requêtes vers plusieurs systèmes.

Personnalisation du démon de service de localisation

Répertoire de base du démon (zDaemonHomePath)

Répertoire dans lequel le démon de service de localisation est installé.

Il s'agit du point de montage/démon du système de fichiers de configuration. Cette valeur ne peut pas être modifiée.

Nom de travail du démon (zDaemonJobname)

Nom du processus du démon du service de localisation, spécifié dans le paramètre JOBNAME de la commande de démarrage MVS utilisée pour démarrer le démon du service de localisation

Avertissement : Lorsque vous configurez une nouvelle cellule, veillez à choisir une nouvelle valeur de nom de travail de démon.

Remarque : un serveur démarre automatiquement le démon de service de localisation, s'il n'est pas déjà exécuté.

Nom de la procédure (zDaemonProcName)

Nom du membre de votre bibliothèque de procédure devant démarrer le démon de service de localisation.

Règle : normalement, le nom ne doit pas contenir plus de sept caractères, tous écrits en majuscule.

ID utilisateur (zDaemonUserid)

ID utilisateur associé au démon de service de localisation

Identifiant utilisateur (zDaemonUid)

Identificateur d'utilisateur associé à cet ID utilisateur

Règle : les numéros utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 dans le système.

Le gestionnaire de déploiement cible ne réside pas dans le même sysplex (zInterPlexManagedNode)

Si le gestionnaire de déploiement cible ne réside pas dans le même sysplex, sélectionnez true et indiquez les paramètres suivants. Sinon, sélectionnez false.

Nom IP (zDaemonIPName)

Nom IP complet, enregistré auprès du serveur DNS, utilisé par le démon du service de localisation

Remarques :

• Dans un sysplex, vous devez envisager l'utilisation d'une adresse IP virtuelle (VIPA) pour le nom IP du démon de service de localisation.
• Sélectionnez soigneusement le nom IP du démon de service de localisation. Une fois que vous en avez choisi un, il est difficile d'en changer, même au milieu de la personnalisation.

IP d'écoute (zDaemonListenIP)

Adresse d'écoute du démon

Entrez "*" ou une adresse IP en notation décimale à point pour définir cette valeur.

La valeur par défaut est "*".

Choisissez la valeur soigneusement. Elle est difficile à modifier, y compris au cours d'une personnalisation.

Port (zDaemonPort)

Numéro du port qu'écoute le démon de service de localisation.

Remarque : sélectionnez avec précaution le numéro de port du démon de service de localisation. Vous pouvez choisir n'importe quelle valeur; mais une fois sélectionnée, elle est difficile à modifier, y compris au cours d'une personnalisation.

Port SSL (zDaemonSslPort)

Numéro du port sur lequel le démon de service de localisation écoute les connexions SSL.

Enregistrer le démon dans le serveur de noms de domaine WLM (zDaemonRegisterWlmDns)

Si vous utilisez le serveur de noms de domaine WLM (optimisation de la connexion), vous devez sélectionner true pour y enregistrer le démon de service de localisation. Sinon, sélectionnez false.

Remarque : Un seul démon de service de localisation par partage logique peut enregistrer son nom de domaine auprès du DNS WLM. Si vous avez plusieurs cellules dans le même LPAR et que vous enregistrez un démon de service de localisation, puis un second, le second ne pourra pas démarrer.

Personnalisation de la couche SSL

Personnalisation de la sécurité

Vous pouvez choisir l'une des trois options suivantes pour la sécurité de l'administration.

Option 1 : Sécurité gérée par z/OS (zAdminSecurityType=websphereForZos)

Utilisez la base de données de sécurité conforme SAF du système z/OS pour définir les utilisateurs d' WebSphere Application Server. Le profil EJBROLE sera utilisé pour contrôler l'accès aux applications basé sur les rôles. Un ID utilisateur d'administrateur ainsi qu'un ID utilisateur non authentifié seront créés et définis dans la base de données de sécurité. Sélectionnez cette option si l'environnement d' WebSphere Application Server s fonctionnera entièrement sur z/OS avec un registre d'utilisateurs partagé compatible SAF (système d'exploitation local), ou si vous prévoyez de mettre en œuvre un registre d'utilisateurs non local (tel que LDAP ) avec mappage vers les identifiants utilisateur SAF.

Option 2 : Sécurité gérée par le produit (zAdminSecurityType=websphereFamily)

Utilisez un registre simple basé sur des fichiers pour définir les utilisateurs d' WebSphere Application Server. Un ID utilisateur d'administrateur sera créé et défini dans le registre basé sur les fichiers.

Option 3 : Aucune sécurité (zAdminSecurityType=none)

Ne pas activer la sécurité d'administration. Cette option est déconseillée.

Votre environnement d' WebSphere Application Server s ne sera pas sécurisé tant que vous n'aurez pas configuré et activé manuellement la sécurité.

Personnalisation de la sécurité - Sécurité gérée par z/OS

Pour cette option de sécurité, vous devez choisir de définir (ou non) un préfixe de profil SAF, choisir un ID utilisateur d'administrateur de même qu'un ID utilisateur non authentifié (invité).

Utiliser le préfixe de profil SAF dans les profils d' RACF ( zSecurityDomainId )

Choisissez true pour inclure un préfixe de profil SAF dans certains contrôles des droits d'accès SAF (APPL, CBIND, EJBROLE).

Préfixe de profil SAF (zSAFProfilePrefix)

Préfixe de profil SAF valide

Règle : le préfixe doit comporter huit caractères au maximum.

ID administrateur (zAdminUserid)

Pour l'ID utilisateur d'administrateur, entrez un ID utilisateur SAF valide qui deviendra le premier administrateur de cellule. Si cet ID utilisateur existe déjà, il doit avoir le groupe de configuration WebSphere Application Server pour cette cellule comme groupe UNIX System Services par défaut.

UID administrateur (zAdminUid)

UID valide pour cet ID utilisateur.

Règle : les numéros utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 dans le système.

ID utilisateur non authentifié (zAdminUnauthenticatedUserid)

Entrez un ID utilisateur SAF valide qui sera associé avec les requêtes de clients non authentifiés.

ID utilisateur non authentifié (zAdminUnauthenticatedUid)

UID valide pour cet ID utilisateur.

Règle : les numéros utilisateur doivent être des nombres uniques compris entre 1 et 2 147 483 647 dans le système.

Prise en charge des fichiers de clés SAF inscriptibles(zEnableWritableKeyring)

Sélectionnez true si vous souhaitez prendre en charge les fichiers de clés SAF inscriptibles.

Personnalisation de la sécurité - Sécurité gérée par le produit

Pour cette option de sécurité, vous devez choisir un ID utilisateur d'administrateur ainsi qu'un mot de passe.

ID administrateur (adminUserName)

Entrez un ID utilisateur alphanumérique que vous utiliserez pour vous connecter à la console d'administration et pour effectuer les tâches d'administration. Cet ID utilisateur ainsi que son mot de passe seront, au départ, la seule entrée dans le registre d'utilisateurs basé sur les fichiers.

Mot de passe de l'administrateur (adminPassword)

Ce mot de passe ne doit pas être vide.

Personnalisation de la sécurité - Aucune sécurité

Pour cette option de sécurité, vous n'avez aucun choix à faire. Votre environnement d' WebSphere Application Server s ne sera pas sécurisé tant que vous n'aurez pas configuré et activé manuellement la sécurité.

Informations sur la fédération

Nom d'hôte ou adresse IP du noeud (zFederateDmaNodeHostname)

Nom du noeud TCP/IP du gestionnaire de déploiement pour la cellule Network Deployment.

Type de connexion JMX du gestionnaire de déploiement (zFederateDmaPortType)

RMI

Permet de se connecter au gestionnaire de déploiement à l'aide d'une connexion RMI

SOAP

Permet de se connecter au gestionnaire de déploiement à l'aide d'une connexion SOAP

Port JMX du gestionnaire de déploiement (zFederateDmaPort)

Port du connecteur SOAP (anciennement appelé Simple Object Access Protocol) JMX (Java Management Extensions) que la demande d'ajout de noeud utilise pour se connecter au gestionnaire de déploiement.

Il indique au processus de fédération quel gestionnaire de déploiement est la cible.

Sécurité du gestionnaire de déploiement activée (zFederateDmaSecurity)

Indiquez true si la sécurité d'administration est activée dans la cellule Network Deployment ainsi que dans le gestionnaire de déploiement.

ID utilisateur (zFederateDmaSecurityUserID)

ID utilisateur avec tous les droits d'administration sur la cellule Network Deployment.

Il s'agit de l'ID utilisateur de l'administrateur du domaine de sécurité. Cette valeur ne peut pas être modifiée.

Mot de passe (zFederateDmaSecurityPassword)

Mot de passe de l'ID utilisateur

Nom du groupe de noeuds (zNodeGroupName)

Groupe de noeuds dans lequel le noeud sera placé.

Indiquez DefaultNodeGroup si le noeud est le même sysplex que le gestionnaire de déploiement.

Nom IP du programme d'écoute ORB (zFederateOrbListenerHostName)

Adresse IP sur laquelle l'ORB du serveur écoute les requête IIOP entrantes.

La valeur par défaut est "*" qui indique à l'ORB d'écoute toutes les adresses IP disponibles.

Port d'écoute ORB (zFederateOrbPortName)

Port des requêtes IIOP qui sert de port d'amorce au serveur, mais également de port par lequel l'ORB accepte les requêtes IIOP.

Règle : La valeur ne peut pas être 0.

Port d'écoute ORB SSL (zFederateOrbSslPortName)

Port réservé aux requêtes IIOP sécurisées

La valeur par défaut est "0". Elle permet au système de choisir ce port.

Nom abrégé du serveur de l'agent de noeud (zFederateServerShortName)

Nom du serveur de l'agent de noeud.

Il s'agit du nom de la tâche du serveur, tel que spécifié dans le paramètre JOBNAME de la commande START d' MVS. Cette valeur identifie le serveur auprès des fonctions z/OS telles que SAF.

Règle : normalement, le nom ne doit pas contenir plus de sept caractères, tous écrits en majuscule.

Nom long du serveur de l'agent de noeud (zFederateServerName)

Nom de l'agent de noeud et identification externe principale du serveur d'agent de noeud.

Ce nom permet d'identifier le serveur tel qu'il est affiché dans la console d'administration. Le nom long du serveur d'agent de noeud a la valeur fixe "nodeagent".

Port du connecteur SOAP JMX (zFederateJmxSoapConnectorPort)

Numéro de port de la connexion HTTP JMX à ce serveur basé sur le protocole SOAP.

JMX est utilisé pour des fonctions d'administration à distance. Il est appelé grâce à des scripts tels que wsadmin.sh.

Règle : La valeur ne peut pas être 0.

Port de reconnaissance des noeuds (zFederateNodeDiscoveryPort)

Définit le port TCP/IP que les agents de noeuds écoutent dans le cadre de requêtes de reconnaissance provenant du gestionnaire de déploiement.

Port de reconnaissance multidiffusion du noeud (zFederateNodeMulticastDiscoveryPort)

Définit le port multidiffusion par lequel l'agent de noeud envoie les requêtes de reconnaissance à ses serveurs gérés.

L'adresse IP de multidiffusion sur laquelle le port de reconnaissance est ouvert est définie par défaut par WebSphere Application Server for z/OS sur 232.133.104.73. Cette adresse par défaut peut être modifiée au moyen de la console d'administration. Il s'agit d'une adresse de classe D. La plage d'adresses IP valide s'étend de 224.0.0.0 à 239.255.255.255.

Port de reconnaissance de multidiffusion IPv6 des noeuds(zFederateNodeIPv6MulticastDiscoveryPort)

Définit le port multidiffusion IPv6 par lequel l'agent de noeud envoie les demandes de reconnaissance à ses serveurs gérés (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS)

Port local d'administration (zFederateAdminLocalPort)

Port à l'usage du connecteur JMX qui écoute l'adaptateur de bouclage (IPC_CONNECTOR_ADDRESS)

Le connecteur utilise le protocole de communication local comm, ce qui signifie que le port est utilisé uniquement pour les communications locales de l'image du système z/OS (ou sysplex).

Port de communication du gestionnaire de haute disponibilité (zFederateHamCommPort)

Port sur lequel écoute le gestionnaire à haute disponibilité (DCS_UNICAST_ADDRESS)

Port RPC de l'agent middleware de noeud (zMiddlewareAgentPort)

Port de communications RPC pour les fonctions administratives WebSphere Extended Deployment (NODE_XDAGENT_PORT)

Port UDP Overlay d'administration de noeud (zAdminOverlayUDPPort)

Port de communication UDP pour les fonctions administratives WebSphere Extended Deployment (NODE_OVERLAY_UDP_LISTENER_ADDRESS)

Port TCP Overlay d'administration de noeud (zAdminOverlayTCPPort)

Port de communication TCP pour les fonctions administratives WebSphere Extended Deployment (NODE_OVERLAY_TCP_LISTENER_ADDRESS)

Lancer l'agent du noeud après la fédération de celui-ci (zFederateNodeAgentAfterFederation)

Spécifiez true si vous souhaitez que l'agent de noeud soit démarrer en mode automatique après la fédération d'un noeud. Sinon, sélectionnez false.

Personnalisation des certificats de sécurité

Certificat personnel par défaut

Délivré au nom distinctif (personalCertDN)

Identificateur du certificat personnel

Délivré par nom distinctif (signingCertDN)

Identificateur du certificat signataire racine.

Durée de validité en années (personalCertValidityPeriod)

Le certificat personnel par défaut est valide pendant un an. La durée maximale est de dix ans.

Certificat signataire racine

Durée de validité en années (signingCertValidityPeriod)

Le certificat signataire racine est un certificat autosigné. Sa durée de validité par défaut est de vingt ans. La durée maximale est de 25 ans.

Mot de passe par défaut du magasin de clés (keyStorePassword)

Il peut être changé pour protéger la sécurité des fichiers de clés et de la configuration SSL.

Informations relatives au travail

Instruction de travail

Une instruction de travail sera nécessaire pour tous les travaux de personnalisation créés à votre intention. Entrez une instruction de travail valide pour votre installation. Le processus de personnalisation réactualisera pour vous le nom du travail dans tous les travaux générés ; vous n'êtes donc pas tenu de vous préoccuper de cette partie de l'instruction de travail. Si vous avez besoin de lignes de continuation, remplacez les lignes de commentaire par des lignes de continuation.

Instruction de travail 1 (zJobStatement1)

Instruction de travail 2 (zJobStatement2)

Instruction de travail 3 (zJobStatement3)

Instruction de travail 4 (zJobStatement4)