Tarefa 3 do FTU: preparar o sistema para configuração

Diversas tarefas de preparação do sistema devem ser concluídas antes do RTE ser criado e o monitoramento poder ser iniciado. Nesta tarefa, você prepara seu sistema para o RTE que você está prestes a configurar.

Sobre essa tarefa

Várias dessas etapas envolvem mudanças de autorização para o software de segurança que gerencia os recursos do z/OS® . IBM® fornece instruções para o Resource Access Control Facility (RACF). Se seus sites usem outros softwares, você terá que concluir etapas semelhantes para esse software.

Procedimento

  1. Configure as autorizações e os arquivos necessários para SDA.
    1. Crie um ID do usuário com autoridade de superusuário (um ID de TSO com um segmento OMVS definido para ele) se você ainda não tiver um.
      O nome de tarefa iniciado pelo TEMS %KDS_TEMS_STC% deve ter autoridade de superusuário. Para obter mais informações, consulte z/OS UNIX System Services Planejamento : Superusuários em z/OS UNIX.
    2. Criar um novo sistema de arquivos para produtos que utilizam o parâmetro de diretório home RTE_USS_RTEDIR : por exemplo, omvs.omegamon.tstest.hfs.
      Esse sistema de arquivos deve ser criado, montado e no modo de leitura / gravação antes que as tarefas do z/OS UNIX System Services que definem os caminhos do sistema de arquivos sejam enviadas Selecione um nome para o RTE que estabelece ou ajusta uma convenção de nomenclatura que pode ser usada à medida que RTEs adicionais são instalados. A tarefa de amostra KCIUSSJB na biblioteca de destino gbl_target_hilev.TKANSAM do SMP/E é executada na Tarefa 4 do FTU.
      No comando MOUNT FILESYSTEM , o parâmetro MOUNTPOINT() equivale ao valor que você especificará para o parâmetro RTE_USS_RTEDIR . Por exemplo:
      "MOUNT FILESYSTEM('&hlq_rte_home') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/rtehome') PARM('AGGRGROW')"
      Portanto, um exemplo disso usando o nome do RTE TSTEST pode ser:
      "MOUNT FILESYSTEM('OMVS.TSTEST.HFS') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/tstest') PARM('AGGRGROW')"
  2. Opcional: para usar as funções de descoberta automática do Adaptador de Biblioteca de Descoberta (DLA) do IBM Z® para o z/OS, verifique se o ID do usuário possui as seguintes autoridades RACF, necessárias para executar o trabalho KCIJPDLA:
    • Acesso READ é recomendado para todos os conjuntos de dados na concatenação de PARMLIB do sistema usados durante o IPL (carregamento inicial de programas).
    • Acesso READ é necessário para perfis na classe MQCMDS (se ativa) para permitir que o DLA (adaptador da biblioteca de descoberta) do z/OS emita comandos MQ DISPLAY por meio da interface de comando do MQ.
    • Se o RACF for usado para proteger recursos do DB/2, então, a autoridade é necessária para emitir comandos DB/2 DISPLAY e para acessar (READ) recursos SYSIBM usando a SQL (Linguagem de Consulta Estruturada) dinâmica.
    • O acesso READ é recomendado para arquivos de configuração do WebSphere.
    • Um segmento OMVS com autoridade para emitir os comandos netstat, host e home.
  3. Autorizar os programas de monitoramento.
    1. IEFSSNxx deve ser atualizado para definir e iniciar o subsistema do cliente do produto.
      Crie uma entrada do ID de subsistema no membro IEFSSN.xx da PARMLIB de seu sistema. O nome do subsistema padrão gerado pelo PARMGEN é CNDL no parâmetro RTE_KCNSTR00_SSID. Um exemplo da entrada SSN padrão para trazer ao IPL o subsistema do produto seria, portanto, o de:
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT) INITPARM('SSPROC=IBMCN')
      Certifique-se de que o proc do subsistema tenha sido movido para a proclib (biblioteca de procedimentos) do sistema apropriada antes do IPL (carregamento inicial de programas). Se não desejar que o subsistema seja iniciado no IPL (carregamento inicial de programas), a entrada seria:
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT)
    2. Autorize as tarefas iniciadas do produto:
      1. Atualize o RACF® ou o sistema de segurança equivalente para o ID do usuário (com segmento OMVS) que você usará para estas tarefas iniciadas:
        • Servidores de monitoramento do hub e remoto (a tarefa iniciada padrão é denominada IBMDS)
        • Interface com o usuário 3270 aprimorada (a tarefa iniciada padrão é denominada IBMTOM)
        • Espaços de endereço do agente (a tarefa de monitor clássico padrão do z/OS é denominada IBMM2RC)
      2. Use o comando RDEFINE para associar o ID às tarefas iniciadas a seguir:
        • Servidor de monitoramento (nome da tarefa iniciada padrão: IBMDS):
          RDEFINE STARTED IBMDS.* STDATA(USER(userID) GROUP(SYS1))
        • Interface com o usuário 3270 aprimorada (nome da tarefa iniciada padrão: IBMTOM):
          RDEFINE STARTED IBMTOM.* STDATA(USER(userID) GROUP(SYS1))
        • Componente do agente do z/OS (padrão iniciado nome da tarefa: IBMM2RC):
          RDEFINE STARTED IBMM2RC.* STDATA(USER(userID) GROUP(SYS1))
        Veja a seção Requisitos de Segurança no anexo da nota técnica que está listada em Requisitos de instalação e checklist para uma lista completa de tarefas iniciadas.
      3. Após emitir todos os comandos RDEFINE, emita o comando de atualização:
        SETROPTS RACLIST(STARTED) REFRESH

        Para obter informações adicionais sobre esses comandos RACF , consulte o z/OS Security Server RACF Security Administrator's Guide.

  4. Atualize o IKJTSOnn com os nomes de programas de monitoramento autorizados.
    Você pode solicitar que programadores de sistema autorizados de seu site executem esta etapa para que ela possa ser planejada com os processos de controle de mudança da LPAR (partição lógica).
    • Inclua os programas KPDDSCO, KEPSTCTO, KOBROUTR e KOBSPFAU no membro PARMLIB IKJTSOnn do sistema sob a seção AUTHPGM.
    • Atualize o membro IKJTSOnn emitindo o comando configurado (T IKJTSO=nn).
  5. Se você instalou OMEGAMON for z/OS, adicione os seguintes módulos à lista de links IPL:
    • KCNDLINT
    • KM5EXIT3/KM5CSFSX (se ICSF for usado). Para fornecer armazenamento suficiente para permitir a execução da saída de monitoramento, modifique a JCL do subsistema ICSF para aumentar o limite REGION para REGION=0M.