FTU タスク 3: 構成のためのシステムの準備

RTE を作成してモニターを開始できるようにする前に、 いくつかのシステム準備タスクを実行する必要があります。 このタスクでは、 構成対象の RTE のためにシステムを準備します。

このタスクについて

これらのステップのいくつかには、 z/OS® リソースを管理するセキュリティー・ソフトウェアに対する許可の変更が含まれます。 IBM® では、 Resource Access Control Facility (RACF) について説明しています。 サイトで他のソフトウェアを使用している場合は、そのソフトウェアに対して同様の手順を実行する必要があります。

手順

  1. SDA に必要な許可およびファイルをセットアップします。
    1. スーパーユーザー権限を持つユーザー ID (OMVS セグメントが定義された TSO ID) がまだない場合は、作成します。
      %KDS_TEMS_STC% TEMS 開始タスク名には、スーパーユーザー権限が必要です。 詳細については、 z/OS UNIX System Services プランニングを参照してください: z/OS UNIX。
    2. RTE_USS_RTEDIR ホーム・ディレクトリー・パラメーターを使用する製品の新規ファイル・システムを作成します (例: omvs.omegamon.tstest.hfs)。
      ファイル・システム・パスを定義する z/OS UNIX System Services ・ジョブを実行依頼する前に、このファイル・システムを作成し、マウントし、読み取り/書き込みモードにする必要があります。 追加の RTE をインストールする際に、使用できる命名規則を設定する RTE または規則に適合する RTE の名前を選択します。 gbl_target_hilev.TKANSAM という SMP/E ターゲット・ライブラリーの KCIUSSJB サンプル・ジョブを FTU タスク 4 で実行します。
      MOUNT FILESYSTEM コマンドでは、 MOUNTPOINT() パラメーターは、 RTE_USS_RTEDIR パラメーターに指定する値と等価になります。 例:
      "MOUNT FILESYSTEM('&hlq_rte_home') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/rtehome') PARM('AGGRGROW')"
      この例で RTE 名として TSTEST を使用する場合は以下のようになります。
      "MOUNT FILESYSTEM('OMVS.TSTEST.HFS') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/tstest') PARM('AGGRGROW')"
  2. オプション: Discovery Library Adapter for IBM Z® z/OS KCIJPDLA (DLA) の自動検出機能を使用するには、ユーザー ID に RACF 以下の権限が割り当てられていることを確認してください。これらは KCIJPDLA ジョブの実行に必要です:
    • IPL の実行中に使用されるシステム PARMLIB 連結内のすべてのデータ・セットに対しては、読み取りアクセス権限が推奨されます。
    • z/OS DLA で MQ コマンド・インターフェースを介して MQ DISPLAY コマンドを実行することを許可するための MQCMDS クラス (アクティブな場合) のプロファイルに対しては、読み取りアクセス権限が必須です。
    • RACF を使用して DB/2 リソースを保護する場合は、DB/2 DISPLAY コマンドの実行および動的 SQL を使用した SYSIBM リソースに対するアクセス (読み取り) を行うための権限が必須です。
    • WebSphere 構成ファイルに対しては、読み取りアクセス権限が推奨されます。
    • netstat コマンド、host コマンド、home コマンドを実行するための権限が設定された OMVS セグメント。
  3. モニター・プログラムを許可します。
    1. OMEGAMON ® サブシステムを定義して開始するには、IEFSSNxx を更新する必要があります。
      システム PARMLIB メンバー IEFSSN.xx でサブシステム ID 項目を作成します。 PARMGEN によって作成されるデフォルトのサブシステム名は、RTE_KCNSTR00_SSID パラメーターの CNDL です。 したがって、IPL 時に OMEGAMON サブシステムを起動するデフォルトの SSN 項目の例は、次のようになります。
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT) INITPARM('SSPROC=IBMCN')
      サブシステム・プロセスは IPL 以前に該当するシステム proclib に移動していることに注意してください。 IPL 時にサブシステムを始動しない場合の項目は以下のようになります。
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT)
    2. 以下のようにして製品の開始タスクを許可します。
      1. 以下の開始タスクに使用するユーザー ID (OMVS セグメントを含む) について、 RACF® または同等のセキュリティー・システムを更新します。
        • ハブおよびリモートのモニター・サーバー (デフォルトの開始タスクの名前は IBMDS です)
        • Enhanced 3270 ユーザー・インターフェース (デフォルトの開始タスクの名前は IBMTOM です)
        • エージェント・アドレス・スペース (デフォルトの z/OS クラシック・モニター・タスクの名前は IBMM2RCです)
      2. RDEFINE コマンドを使用して、この ID を以下の開始タスクに関連付けます。
        • モニター・サーバー (デフォルトの開始タスク名: IBMDS):
          RDEFINE STARTED IBMDS.* STDATA(USER(userID) GROUP(SYS1))
        • Enhanced 3270 ユーザー・インターフェース (デフォルトの開始タスク名: IBMTOM):
          RDEFINE STARTED IBMTOM.* STDATA(USER(userID) GROUP(SYS1))
        • z/OS エージェント OMEGAMON コンポーネント (デフォルトの開始タスク名: IBMM2RC):
          RDEFINE STARTED IBMM2RC.* STDATA(USER(userID) GROUP(SYS1))
        製品の開始タスクの完全なリストについては、 プリインストール要件およびチェックリスト にリストされている技術情報の添付の「 セキュリティー要件 」セクションを参照してください。
      3. すべての RDEFINE コマンドを発行した後に、以下のリフレッシュ・コマンドを発行します。
        SETROPTS RACLIST(STARTED) REFRESH

        これらの RACF コマンドについて詳しくは、「 z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。

  4. 許可モニター・プログラムの名前で IKJTSONN を更新します。
    サイトで権限を持つシステム・プログラマーにこのステップを実行するように依頼して、 このステップを LPAR の変更制御プロセスでスケジュールすることができます。
    • プログラム KPDDSCO、KEPSTCTO、KOBROUTR、および KOBSPFAU を、AUTHPGM セクションの下にある システム PARMLIB メンバー IKJTSOnn に追加します。
    • 設定コマンド (T IKJTSO=nn ) を発行して IKJTSOnn メンバーをリフレッシュします。
  5. OMEGAMON for z/OSをインストールした場合は、以下のモジュールをIPLリンクリストに追加します:
    • KCNDLINT
    • KM5EXIT3/KM5CSFSX (ICSF を使用する場合)。 モニター出口を実行できるように十分なストレージを確保するには、ICSF サブシステム JCL を変更して、REGION 限度を REGION=0M に増加させます。