FTU Görevi 3: Sistemi yapılandırma için hazırla

RTE yaratılmadan ve izleme başlatılmadan önce birkaç sistem hazırlığı görevi tamamlanmalıdır. Bu görevde, yapılandırmak üzere olduğunuz RTE için sisteminizi hazırlayın.

Bu görev hakkında

Bu adımlardan bazıları, z/OS® kaynaklarını yöneten güvenlik yazılımında yapılan yetkilendirme değişikliklerini içerir. IBM® , Resource Access Control Facility (RACF) için yönergeler sağlar. Siteleriniz başka bir yazılım kullanıyorsa, bu yazılım için benzer adımları tamamlamanız gerekir.

Yordam

  1. SDA için gerekli yetkileri ve dosyaları ayarlayın.
    1. Önceden yoksa, ayrıcalıklı kullanıcı yetkisine sahip bir kullanıcı kimliği (OMVS kesimi tanımlanmış bir TSO tanıtıcısı) oluşturun.
      %KDS_TEMS_STC% TEMS tarafından başlatılan görev adının ayrıcalıklı kullanıcı yetkisi olmalıdır. Daha fazla bilgi için bkz. z/OS UNIX içindeki ayrıcalıklı kullanıcılar.
    2. RTE_USS_RTEDIR ana dizin parametresini kullanan ürünler için yeni bir dosya sistemi oluşturun: örneğin, omvs.omegamon.tstest.hfs.
      Dosya sistemi yollarını tanımlayan UNIX ® System Services işleri sunulmadan önce bu dosya sistemi oluşturulmalı, sisteme bağlanmalı ve okuma/yazma kipinde olmalıdır. RTE için, ek RTE ' ler kurarken kullanılabilecek bir adlandırma kuralı oluşturan ya da bu kurallara uyan bir ad seçin. gbl_target_hileviçindeki KCIUSSJB örnek işi.TKANSAM SMP/E hedef kitaplığı, FTU Görev 4 'te çalıştırılır.
      MOUNT FILESYSTEM komutunda MOUNTPOINT() parametresi, RTE_USS_RTEDIR parametresi için belirteceğiniz değere eşittir. Örneğin:
      "MOUNT FILESYSTEM('&hlq_rte_home') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/rtehome') PARM('AGGRGROW')"
      RTE adı TSTEST kullanılarak buna örnek olarak şunlar verilebilir:
      "MOUNT FILESYSTEM('OMVS.TSTEST.HFS') TYPE(ZFS) MODE(RDWR) MOUNTPOINT('/tstest') PARM('AGGRGROW')"
  2. İsteğe bağlı: IBM Discovery Library Adapter for z/OS (DLA) otomatik keşif işlevlerini kullanmak için, kullanıcı kimliğinin KCIJPDLA işini çalıştırmak için gerekli olan aşağıdaki RACF yetkililerine sahip olduğunu doğrulayın:
    • IPL sırasında kullanılan sistem PARMLIB birleştirmesi içindeki tüm veri kümeleri için OKUMA erişimi önerilir.
    • z/OS DLA ' nın MQ komut arabirimi aracılığıyla MQ DISPLAY komutlarını yayınlamasına izin vermek için MQCMDS sınıfındaki tanıtımlar (etkinse) için OKUMA erişimi gerekir.
    • DB/2 kaynaklarını korumak için RACF kullanılırsa, DB/2 DISPLAY komutlarını yayınlamak ve devingen SQL kullanarak SYSIBM kaynaklarına erişmek (READ) için yetki gerekir.
    • WebSphere yapılandırma dosyaları için OKUMA erişimi önerilir.
    • netstat, host ve home komutlarını verme yetkisi olan bir OMVS bölümü.
  3. İzleme programlarını yetkilendirin.
    1. OMEGAMON ® altsistemini tanımlamak ve başlatmak için IEFSSNxx güncellenmelidir.
      Sistem PARMLIB üyesi IEFSSN.xxiçinde bir altsistem tanıtıcısı girişi yaratın. PARMGEN tarafından oluşturulan varsayılan altsistem adı, RTE_KCNSTR00_SSID değiştirgesinde CNDL 'dir. IPL ' de OMEGAMON altsistemini getirmek için varsayılan SSN girişine örnek olarak şunlar verilebilir:
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT) INITPARM('SSPROC=IBMCN')
      Altsistem işleminin IPL ' den önce uygun sistem alt sistemine taşındığından emin olun. Altsistemin IPL ' de başlatılmasını istemiyorsanız, giriş:
      SUBSYS SUBNAME(CNDL) INITRTN(KCNDLINT)
    2. Ürünün başlattığı görevleri yetkilendir:
      1. Başlatılan bu görevler için kullanacağınız kullanıcı kimliği (OMVS kesimi ile) için RACF ® ya da eşdeğer güvenlik sistemini güncelleyin:
        • Hub ve uzaktan izleme sunucuları (varsayılan başlatılan görev IBMDS olarak adlandırılır)
        • Geliştirilmiş 3270 kullanıcı arabirimi (varsayılan başlatılan görev IBMTOM olarak adlandırılır)
        • Aracı adres alanları (varsayılan z/OS klasik izleme görevi IBMM2RColarak adlandırılır)
      2. Tanıtıcıyı şu başlatılan görevlerle ilişkilendirmek için RDEFINE komutunu kullanın:
        • İzleme sunucusu (varsayılan başlatılan görev adı: IBMDS):
          RDEFINE STARTED IBMDS.* STDATA(USER(userID) GROUP(SYS1))
        • Geliştirilmiş 3270 kullanıcı arabirimi (varsayılan başlatılan görev adı: IBMTOM):
          RDEFINE STARTED IBMTOM.* STDATA(USER(userID) GROUP(SYS1))
        • z/OS aracısı OMEGAMON bileşeni (varsayılan başlatılan görev adı: IBMM2RC):
          RDEFINE STARTED IBMM2RC.* STDATA(USER(userID) GROUP(SYS1))
        Ürün tarafından başlatılan görevlerin tam bir listesi için Kuruluş öncesi gereksinimler ve denetim listesi içinde listelenen teknik notun ekindeki Güvenlik Gereksinimleri bölümüne bakın.
      3. Tüm RDEFINE komutlarını çalıştırdıktan sonra refresh komutunu verin:
        SETROPTS RACLIST(STARTED) REFRESH

        Bu RACF komutlarıyla ilgili ek bilgi için bkz. z/OS Security Server RACF Security Administrator's Guide.

  4. IKJTSOnn ' yi yetkili izleme programlarının adlarıyla güncelleyin.
    Bu adımın LPAR ' ın değişiklik denetimi işlemleriyle zamanlanabilmesi için sitenizin yetkili sistem programcılarınızdan bu adımı gerçekleştirmesini isteyebilirsiniz.
    • AUTHPGM bölümü altında sistem PARMLIB üyesi IKJTSOnn ' ye KPDDSCO, KEPSTCTO, KOBROUTR ve KOBSPFAU programlarını ekleyin.
    • Set komutunu (T IKJTSO=nn) vererek IKJTSOnn üyesini yenileyin.
  5. OMEGAMON XE for z/OSürününü kurduysanız, IPL bağlantı listesine aşağıdaki modülleri ekleyin:
    • KCNDLINT
    • KM5EXIT3/KM5CSFSX (ICSF kullanılıyorsa). İzleme çıkışının çalışması için yeterli saklama alanı sağlamak üzere ICSF altsistemi JCL ' yi değiştirerek REGION sınırını REGION=0Molarak değiştirin.