Variáveis para Configurar Servidores de Proxy Seguro Utilizando o Comando zpmt

Informações do Perfil

Nome do Perfil (profileName)

O nome do perfil é default.

Caminho do Perfil (profilePath)

Caminho do perfil

Caminho de Modelo (templatePath)

Caminho de Modelo

Informações do Conjunto de Dados de Destino

Sistema operacional de destino (targetOS)

Sistema operacional de destino

Qualificador de alto nível (zTargetHLQ)

Qualificador de alto nível para os conjuntos de dados z/OS de destino que conterão as tarefas e instruções geradas

Quando uma definição de customização é transferida por upload para o sistema z/OS de destino, os arquivos e tarefas de customização são gravados em um par de conjuntos de dados particionados. Embora seja possível reutilizar esses conjuntos de dados, é mais seguro criar conjuntos de dados separados para cada configuração do WebSphere Application Server for z/OS. A melhor prática é usar o prefixo do nome do conjunto de dados de customização (às vezes chamado de config_hlq) para indicar a versão e a liberação do WebSphere Application Server for z/OS, a tarefa que está sendo executada e a célula (e também o nome do nó em alguns casos) que está sendo configurada. Por exemplo, é possível usar o prefixo de nome do conjunto de dados a seguir para configurar uma célula do WebSphere Application Server independente denominada TESTCELL para a Versão 8.5:

SYSPROG1.WAS85.TESTCELL.APPSERV

Nesse exemplo, os dois conjuntos de dados seguintes serão criados quando a definição de customização for transferida por upload para o sistema z/OS de destino:

SYSPROG1.WAS85.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS85.TESTCELL.APPSERV.DATA

O conjunto de dados CNTL será um partitioned dataset (PDS) com registros de 80 bytes de bloco fixo que conterá as tarefas de customização. O conjunto de dados DATA será um PDS com dados de comprimento variável para conter os outros dados de customização.

Regra: O qualificador de alto nível pode consistir em vários qualificadores (até 39 caracteres).

As tarefas em lote e instruções geradas serão transferidas por upload para dois conjuntos de dados z/OS particionados:

HLQ.CNTL

Conjunto de dados particionado com registros de 80 bytes de bloco fixo para conter tarefas de customização

HLQ.DATA

Conjunto de dados particionado com comprimento variável para conter outros dados contidos na definição de customização

Dica: Um qualificador de alto nível multinível pode ser especificado como o qualificador de alto nível do conjunto de dados.

Configuração do Grupo Comum

Grupo de configuração (zConfigurationGroup)

Permitir que a segurança do S.O. designe o GID (zConfigurationGroupGID)

Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.

Designar GID especificado pelo usuário (zConfigurationGroupGID)

Especifique um ID para utilizar um ID específico.

Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.

Grupo de usuários locais (zLocalUserGroup)

Permitir que a segurança do S.O. designe o GID (zLocalUserGroupGID)

Especifique * para permitir que a segurança do sistema operacional designe o ID do grupo.

Designar GID especificado pelo usuário (zLocalUserGroupGID)

Especifique um ID para utilizar um ID específico.

Regra: Os valores de GID devem ser valores numéricos exclusivos entre 1 e 2.147.483.647.

Locais do Sistema

Nome do Sistema (zSystemNane)

Nome do sistema para o destino z/OS® sistema no qual você irá configurar WebSphere® Application Server for z/OS

Nome Sysplex (zSysplexName)

Nome do Sysplex para o destino z/OS sistema no qual você irá configurar WebSphere Application Server for z/OS

Dica: Se você não tiver certeza de qual é o nome do sistema (&SYSNAME) e o nome do sysplex (&SYSPLEX), use o comando do consoleD SYMBOLS no alvo z/OS sistema para exibi-los.

PROCLIB (zProclibName)

Uma biblioteca de procedimentos existente onde o WebSphere Application Server for z/OS procedimentos catalogados são adicionados

Customização do Sistema de Arquivos de Configuração

Ponto de Montagem (zConfigMountPoint)

Ponto de montagem do diretório do sistema de arquivo de leitura/gravação no qual os dados do aplicativo e os arquivos do ambiente são gravados

O processo de customização cria esse ponto de montagem, se ainda não existir.

Nome (zConfigHfsName)

Conjunto de dados do sistema de arquivos que você criará e montará no ponto de montagem anterior

Regra: Você pode especificar até 44 caracteres para o nome do conjunto de dados.

Nome do caminho do diretório relativo ao ponto de montagem (zWasServerDir)

Nome do diretório onde WebSphere Application Server for z/OS os arquivos residem após a instalação

Ver Sistema de arquivos do produto Para maiores informações.

Volume ou '*' para SMS (zConfigHfsVolume)

Especifique o número de série do volume DASD para conter o conjunto de dados anterior ou * para permitir que o SMS selecione um volume. Usar * requer que rotinas de automatic class selection (ACS) do SMS estejam no local para selecionar o volume. Se você não tiver o SMS configurado para manipular a alocação do conjunto de dados automaticamente, liste o volume explicitamente.

Alocação Primária em Cilindros (zConfigHfsPrimaryCylinders)

Alocação de tamanho inicial em cilindros para o conjunto de dados anterior

Recomendação: O tamanho mínimo sugerido é de 420 cilindros.

Alocação Secundária em Cilindros (zConfigHfsSecondaryCylinders)

Tamanho de cada extensão secundária em cilindros

Recomendação: O tamanho mínimo sugerido são 100 cilindros.

Tipo do Sistema de Arquivos (HFS ou ZFS) (zFilesystemType)

Este é o tipo de sistema de arquivos que será usado ao criar o WebSphere para z/OS sistema de arquivos de configuração. O padrão é HFS.

Customização de Informações do Sistema de Arquivos do Produto

Diretório do sistema de arquivos do produto (zSmpePath)

Nome do diretório onde WebSphere Application Server for z/OS os arquivos residem após a instalação

Ler Sistema de arquivos do produto Para maiores informações.

Intermediar link simbólico? (zEnableIntermediateSymlink)

Especifique true para configurar um link simbólico intermediário e especifique o nome do caminho desse link se você selecioná-lo.

Se você especificar um link simbólico intermediário, os links simbólicos serão criados do sistema de arquivos de configuração para o link simbólico intermediário; do contrário, eles serão criados diretamente no sistema de arquivos do produto.

O valor padrão para zEnableIntermediateSymlink é true.

Link simbólico intermediário (zIntermediateSymlink)

O valor padrão para zIntermediateSymlink é o valor zConfigMountPoint anexado por /wasInstall.

Personalização do Servidor

Nome abreviado da célula (zCellShortName)

Nome que identifica a célula a ser z/OS instalações como SAF

Regras:

• O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.
• O nome deve ser exclusivo entre todas as outras células do sysplex.

Nome longo da célula (cellName)

Identificação externa primária deste WebSphere Application Server for z/OS célula

Este nome identifica a célula conforme exibida pelo console administrativo.

Observação: Se você pretende incluir esse nó do servidor independente em uma célula do Network Deployment, certifique-se de que o nome da célula do servidor independente seja diferente do nome da célula do Network Deployment.

Regras:

• O nome deve ter 50 ou menos caracteres.
• O nome deve ser exclusivo entre todas as outras células do sysplex.

Nome abreviado do nó (zNodeShortName)

Nome que identifica o nó a ser z/OS instalações como SAF

Regras:

• O nome deve ter oito ou menos caracteres e todos em letras maiúsculas.
• O nome deve ser exclusivo dentro da célula.

Nome longo do nó (nodeName)

Identificação externa primária deste WebSphere Application Server for z/OS nó

Este nome identifica o nó conforme exibido pelo console administrativo.

Observação: Se você pretende incluir esse nó do servidor independente em uma célula do gerenciador de implementação, certifique-se de que o nome do nó do servidor independente não seja o mesmo de qualquer nó existente na célula do Network Deployment.

Regras:

• O nome deve ter 50 ou menos caracteres.
• O nome deve ser exclusivo dentro da célula.

Nome abreviado do servidor (zServerShortName)

Este valor identifica o servidor para recursos do z/OS, como o SAF.

Observação: O nome abreviado do servidor também é usado como JOBNAME do servidor.

Regras: O nome geralmente deve conter sete ou menos caracteres maiúsculos.

Nome longo do servidor (serverName)

Nome do servidor de aplicativos e a identificação externa primária deste WebSphere Application Server for z/OS servidor

Este nome identifica o servidor conforme exibido no console administrativo.

Regras:

• O nome deve ter 50 ou menos caracteres.
• O nome pode incluir caracteres alfabéticos compostos por letras maiúsculas e minúsculas.

Nome de Transição do Cluster (zClusterTransitionName)

Nome do WLM APPLENV (ambiente de aplicativos WLM) para esse servidor

Observação: Se esse servidor for convertido em um servidor em cluster, esse nome se tornará o nome abreviado do cluster. O nome abreviado do cluster é o nome WLM APPLENV de todos os servidores que fazem parte do mesmo cluster. Ver z/OS Procedimentos catalogados JCL Para maiores informações.

Regra: O nome deve ter oito caracteres ou menos e todas as letras devem ser maiúsculas.

Diretório inicial do ID de usuário do WebSphere Application Server (zUserIDHomeDirectory)

Diretório do sistema de arquivos novo ou existente no qual diretórios iniciais para IDs de usuários do WebSphere Application Server for z/OS serão criados pelo processo de customização

Informações de Nível de Segurança

Nível de segurança do proxy (securityLevel)

Alta

Representa o nível mais alto de segurança do servidor proxy com base em determinadas configurações do servidor proxy

Média

Representa o nível médio de segurança do servidor proxy com base em determinadas configurações do servidor proxy

Baixa

Representa o nível mais baixo de segurança do servidor proxy com base em determinadas configurações do servidor proxy

Protocolos suportados (supportedProtocols)

Web

Selecione para oferecer suporte ao protocolo da Web

SIP

Selecione para oferecer suporte ao protocolo SIP

Customização de Informações do Espaço de Endereço do Servidor

Nas opções a seguir, a menos que seja especificado de forma diferente, os nomes devem ter oito caracteres ou menos.

Customização de Informações de TCP/IP do Servidor

Nome do Host do Nó (hostName)

Nome ou endereço IP do sistema no qual o servidor está configurado

Este valor é usado por outros WebSphere Application Server for z/OS funções para se conectar a este servidor.

Observação: O nome do host do nó deve sempre ser resolvido para uma pilha IP no sistema em que o servidor de aplicativos é executado. O nome do host do nó não pode ser um nome DVIPA ou DNS que, de outra forma, faz com que os pedidos sejam direcionados para mais de um sistema.

Porta de autoinicialização (zBootstrapPort)

Porta para pedidos IIOP que atua como a porta de autoinicialização para este servidor

Regra: O valor não pode ser 0.

Nome IP de transporte HTTP (zHttpTransportHostname)

Endereço IP no qual o contêiner da Web do servidor deve atender às solicitações HTTP recebidas

O padrão é *, que instrui o contêiner da Web a atender em todos os endereços IP disponíveis.

Observação: O nome do host de transporte se torna o nome do host no virtualhosts.xml arquivo, o que torna a configuração de um endereço IP específico aqui menos do que ideal porque, se você fizer isso, estará se restringindo a esse endereço IP até entrar no console administrativo e adicionar outro host virtual.

Porta de Transporte HTTP (zHttpTransportPort)

Porta para pedidos HTTP

Regra: O valor não pode ser 0.

Porta de transporte HTTPS (zHttptransportSslPort)

Porta para pedidos HTTP seguros

Regra: O valor não pode ser 0.

Porta de comunicação entre processos administrativos (zAdminLocalPort)

Porta para o conector JMX que atende no adaptador de autorretorno

O conector usa o protocolo de comunicação comm local, o que significa que a porta é usada apenas para comunicações que são locais para a imagem do sistema z/OS (ou sysplex).

Porta do session initiation protocol (SIP) (zSessionInitiationPort)

Porta para pedidos de inicialização de sessão

Regra: O valor não pode ser 0.

Session initiation protocol secure port (zSessionInitiationSecurePort)

Porta para pedidos de inicialização de sessão seguros

Regra: O valor não pode ser 0.

Customização de Daemon do Serviço de Localização

Diretório de início do daemon (zDaemonHomePath)

Diretório no qual o daemon do serviço de localização reside

Isso é definido para o ponto de montagem/Daemon do sistema de arquivos de configuração e não pode ser alterado.

Nome da tarefa do daemon (zDaemonJobname)

Nome do trabalho do daemon do serviço de localização, especificado no parâmetro JOBNAME do comando MVS start usado para iniciar o daemon do serviço de localização

Cuidado: Ao configurar uma nova célula, certifique-se de escolher um novo valor de nome de tarefa do daemon.

Nota: Um servidor inicia automaticamente a localização do daemon de serviço se ela ainda não está em execução.

Nome do Procedimento (zDaemonProcName)

Nome do membro em sua biblioteca de procedimentos para iniciar o daemon do serviço de localização

Regras: O nome geralmente deve conter sete ou menos caracteres maiúsculos.

ID do Usuário (zDaemonUserid)

ID do usuário associado com o daemon do serviço de localização

UID (zDaemonUid)

Identificador de usuários associado com esse ID do usuário

Regra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, no sistema.

Nome do IP (zDaemonIPName)

Nome do IP completo, registrado com o Domain Name Server (DNS), que o daemon do serviço de localização utiliza

O padrão é seu nome de host do nó.

Nota:

• Em um sysplex, considere a possibilidade de utilizar um VIPA (endereço IP virtual) como nome IP do daemon do serviço de localização.
• Selecione com cuidado o nome IP para o daemon do serviço de localização. Depois de escolher um nome, é difícil alterá-lo, mesmo no meio da customização. Esse nome não deve ser um valor numérico, como 3.7.2543.

ID de atendimento do daemon (zDaemonListenIP)

O valor padrão é *.

Regra: O padrão é * ou um endereço IP numérico.

Porta (zDaemonPort)

Número da porta no qual o daemon do serviço de localização atende

Nota: Selecione o número da porta para a localização do daemon de serviço atenciosamente. Você pode escolher qualquer valor que desejar mas, depois de escolhido, é difícil alterá-lo, mesmo no meio da personalização.

Porta SSL (zDaemonSSLPort)

Número da porta no qual o daemon do serviço de localização atende conexões SSL

Registrar daemon com WLM DNS (zDaemonRegisterWlmDns)

Se você utilizar o WLM DNS (otimização de conexão), deve selecionar true para registrar seu daemon do serviço de localização com ele. Caso contrário, selecione false.

Nota: Apenas uma localização do daemon de serviço por LPAR pode registrar seu nome de domínio com o DNS do WLM. Se você possui várias células no mesmo LPAR e registrar um deamon de serviço de localização e, em seguida, um segundo, o segundo falhará ao ser iniciado.

Customização de SSL

Customização de Segurança

Você pode escolher uma das três opções a seguir para segurança administrativa.

Opção 1: segurança gerenciada por z/OS (zAdminSecurityType=websphereForZos)

Use o z/OS banco de dados de segurança compatível com SAF do sistema para definir WebSphere Application Server Usuários. O perfil EJBROLE será utilizado para controlar o acesso baseado em função para aplicativos. Um ID de usuário do administrador e um ID de usuário não autenticado serão criados e definidos no banco de dados de segurança. Selecione esta opção se o WebSphere Application Server ambiente será executado inteiramente em z/OS com um registro de usuário compartilhado compatível com SAF (SO local) ou se você planeja implementar um registro de usuário de SO não local (como LDAP) com mapeamento para IDs de usuário SAF.

Opção 2: segurança gerenciada pelo produto (zAdminSecurityType=websphereFamily)

Use um registro simples baseado em arquivo para definir WebSphere Application Server Usuários. Um ID do usuário do administrador será criado e definido no registro baseado em arquivo.

Opção 3: Nenhuma segurança (zAdminSecurityType=none)

Não ativar a segurança administrativa. Essa opção não é recomendada.

Seu WebSphere Application Server O ambiente não estará protegido até que você configure e ative a segurança manualmente.

Dependendo da opção de segurança escolhida, pode ser necessário configurar valores adicionais.

Customização de Segurança - Segurança Gerenciada pelo z/OS

Para esta opção de segurança, você deve decidir se configurará um prefixo de perfil SAF e escolher um ID de usuário de administrador, bem como um ID de usuário não autenticado (convidado).

Use o prefixo do perfil SAF em RACF perfis ( zSecurityDomainId)

Configure-o como true, se quiser incluir um prefixo do perfil SAF em determinadas verificações de segurança SAF (APPL, CBIND, EJBROLE). Insira um prefixo de perfil SAF de 1 a 8.

ID de Usuário de Administrador (zAdminUserid)

Para o ID de usuário de administrador, insira um ID do usuário do SAF válido que se tornará o administrador da célula inicial. Se este ID de usuário já existir, ele deverá ter o WebSphere Application Server grupo de configuração para esta célula como seu grupo UNIX System Services padrão.

UID do administrador (zAdminUid)

UID válido para esse ID do usuário

Regra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, no sistema.

ID de Usuário Não-autenticado (zAdminUnauthenticatedUserid)

Digite um ID de usuário SAF válido que será associado às solicitações de cliente não autenticadas.

UID Não-autenticado (zAdminUnauthenticatedUid)

UID válido para esse ID do usuário

Regra: UIDs devem ser números exclusivos, entre 1 e 2.147.483.647, no sistema.

Ativar suporte do conjunto de chaves SAF gravável (zEnableWritableKeyring)

Selecione true se você deseja ativar o suporte do conjunto de chaves SAF gravável

Customização de Segurança - Segurança Gerenciada do Produto

Para essa opção de segurança, você deve escolher um ID do usuário e senha do administrador.

ID de usuário de administrador (adminUserName)

Insira um ID do usuário alfanumérico que utilizará para efetuar logon no console administrativo e executar tarefas administrativas. Esse ID de usuário e sua senha serão inicialmente a única entrada no registro do usuário baseado em arquivo.

Senha do Administrador (adminPassword)

Essa senha não deve ficar em branco.

Customização de Segurança—nenhuma segurança

Para essa opção de segurança, não há outras opções a serem escolhidas. Seu WebSphere Application Server O ambiente não estará protegido até que você configure e ative a segurança manualmente.

Customização do Certificado de Segurança

Certificado pessoal padrão

Emitido para o nome distinto (personalCertDN)

Identificador do certificado pessoal

Emitido pelo nome distinto (signingCertDN)

Identificador do certificado de assinatura raiz

Período de expiração em anos (personalCertValidityPeriod)

O certificado pessoal padrão é válido por um ano. A expiração máxima é de dez anos.

Certificado de assinatura raiz

Período de expiração em anos (signingCertValidityPeriod)

O certificado de assinatura padrão (raiz) é um certificado autoassinado. Ele tem um período de validação padrão de vinte anos. O período de validação máximo é de vinte e cinco anos.

Senha do keystore padrão (keyStorePassword)

O valor padrão para a senha do keystore deve ser alterado para proteger a segurança dos arquivos keystore e a configuração de SSL.

Informações da tarefa

Instrução de Tarefa

Todas as tarefas de customização que serão padronizadas para você precisarão de uma instrução de tarefa. Digite uma instrução de tarefa válida para sua instalação. O processo de customização atualizará o nome da tarefa para você em todas as tarefas geradas, para que não seja necessário se preocupar com essa parte de instrução da tarefa. Se forem necessárias linhas de continuação, substitua as linhas de comentário por elas.

Instrução da tarefa 1 (zJobStatement1)

Instrução da tarefa 2 (zJobStatement2)

Instrução da tarefa 3 (zJobStatement3)

Instrução da tarefa 4 (zJobStatement4)