UNIX System Services 計画

z/OS UNIX システム・サービス計画の要約
変更の要約
- バージョン 2 リリース 3 (V2R3) の z/OS UNIX の変更の要約
- バージョン 2 リリース 2 (V2R2) の z/OS UNIX の変更の要約 (2016 年 3 月更新)
- バージョン 2 リリース 2 (V2R2) の z/OS UNIX の変更の要約
- z/OS バージョン 2 リリース 1 の変更の要約
z/OS UNIX の概要
- API インターフェース
- 対話式シェル・インターフェース
- z/OS のエレメントおよびフィーチャーとの対話
- z/OS UNIX のハードウェア上の考慮事項
- TSO/E を使用してカーネル・サービスにアクセスする要件
- z/OS UNIX アプリケーション・プログラマーが実行する作業
- ISPF シェルを使用する管理用タスク
z/OS UNIX のインストール
- z/OS UNIX のインストール方式
  - z/OS UNIX のインストール (ServerPac のお客様向け)
  - z/OS UNIX のインストール (CBPDO のお客様向け)
    - 開始済みプロシージャーとしての BPXOINIT のセットアップ
- 新しいリリースのための /etc ファイル・システムの設定
z/OS UNIX のカスタマイズ
- 最小モードでのカーネル・サービスのセットアップ
- 全機能モードでのカーネル・サービスのセットアップ
  - 全機能モードのセットアップ
- 稼働システムのカーネルのモードを確認する
- 仮想メモリーの必要量の評価
  - 拡張共通サービス域 (ECSA) の使用
  - 拡張システム・キュー域 (ESQA) の使用
    - ESQA 使用量の予測と制限
    - サーバーのサポートに必要な ESQA の量を削減する
- システム上での UNIX 作業の優先順位付け
- IEASYSxx への BPXPRMxx メンバーの定義
- SYS1.PARMLIB の BPXPRMxx メンバーのカスタマイズ
- SYS1.PARMLIB での他のメンバーのカスタマイズ
  - ALLOCxx
  - COFVLFxx
  - CTnBPXxx
  - IEADMR00
  - IKJTSOxx
  - SMFPRMxx
- /etc のカスタマイズ
- カタログ式プロシージャーを使用するカーネルの初期化
- コロニー・アドレス・スペースでの物理ファイル・システムの実行
  - コロニー・アドレス・スペースの始動
  - JES の外でのコロニー・アドレス・スペースの始動
- コロニー・アドレス・スペースでの一時ファイル・システムの実行
  - 一時ファイル・システム用カタログ式プロシージャーの作成手順
- z/OS UNIX ユーザーへの特定の TSO/E コマンドのイネーブリング
- z/OS システムのグローバリゼーション
- セットアップ・エラーの検査
UNIX セキュリティーの確立
- サブタスクのリスト
- RACF の準備
  - RACF のための準備の手順
- RACF の z/OS UNIX との使用
  - RACF パフォーマンスの考慮事項
  - ユーザーとグループのセットアップ
  - 補足グループのアクティブ化
- z/OS UNIX ユーザーの RACF への定義
  - z/OS UNIX ユーザーの RACF への定義の手順
- OMVS セグメントへのユーザー固有情報の保存
  - OMVS セグメントの自動生成
- セキュリティーについて
- ユーザーおよびグループ権限の検査
- グループについてのセキュリティー情報の取得
  - グループのセキュリティー情報の取得手順
- ユーザーについてのセキュリティー情報の取得
  - ユーザーについてのセキュリティー情報の取得手順
- ユーザー・プロファイルの OMVS セグメントへのフィールド・レベル・アクセスの設定
  - フィールド・レベル・アクセスのセットアップ手順
  - グループ ID (GID) の定義
  - ユーザー ID (UID) の定義
- 保護ユーザー ID の定義
- 端末グループ名の定義
- ユーザーおよびグループの割り当ての管理
  - NFS ネットワーク内での UID と GID の割り当て
  - ユーザーへの ID の割り当て
  - グループへの ID の割り当て
- GID および UID の上限値
- z/OS UNIX グループの作成
  - z/OS UNIX グループの作成手順
- z/OS UNIX のスーパーユーザー
- UNIXPRIV クラス・プロファイルの使用
  - スーパーユーザー特権の割り当て
    - 選択されたユーザーにファイルの所有権の転送を許可する手順
  - z/OS UNIX ユーザーによるファイル所有権の変更の許可
    - CHOWN.UNRESTRICTED プロファイルのセットアップ手順
  - z/OS UNIX ユーザーによるディレクトリー検索の許可
- FACILITY クラスの BPX.SUPERUSER リソースの使用
  - BPX.SUPERUSER のセットアップ手順
  - スーパーユーザー権限の削除
  - スーパーユーザーを UID(0) からゼロ以外の固有の UID に変更する場合
    - スーパーユーザーを UID(0) からゼロ以外の固有の UID に変更する手順
  - スーパーユーザー権限の切り替え
- UID 0 の割り当て
- UNIX に関する FACILITY および SURROGAT クラス・プロファイルのセットアップ
- ServerPac および CBPDO インストールのセキュリティー要件
  - 大文字のグループ ID およびユーザー ID を使用する場合
  - 大/小文字混合のグループ ID およびユーザー ID を使用する場合
  - UUCP、UUCPG、および TTY などの名前で問題が生じた場合
- カタログ式プロシージャーの RACF への定義
- ファイルおよびディレクトリーへのアクセスの制御
  - ユーザーのプロセスのためのクラスの設定
    - FILE.GROUPOWNER.SETGID プロファイルのセットアップ手順
  - ファイルへのアクセス
  - ファイルの許可ビットの変更
  - ファイルの所有者またはグループの変更
  - Set-User-ID または Set-Group-ID の実行可能ファイルの作成
  - データの保護
  - ファイルのセキュリティー情報の取得
  - MVS APF 許可プログラムへのスティッキー・ビット・ファイルまたは外部リンクの作成
- アクセス制御リスト (ACL) の使用
  - ACL および ACL エントリー
  - ACL の管理
- セキュリティー・ラベルの使用
  - z/OS UNIX のセキュリティー・ラベルの設定
  - シンボリック・リンクの制約事項
- マルチレベル・セキュリティーの使用
  - zFS ファイルおよびディレクトリー用セキュリティー・ラベル
- ファイルとディレクトリーへのアクセスの監査
  - ファイル監査オプションの指定
- 認定リストの使用
  - 認定リストのフォーマット設定規則
  - 認定リストの作成手順
  - 認定リストのアクティブ化の手順
- システムのセキュリティー・レベルの維持
  - システムのセキュリティー・レベルの維持の手順
- アプリケーションへのアクセスの制御
- z/OS UNIX ファイル・システムへのアクセス制限
  - アクセスを制限するための FSACCESS クラス・プロファイルの使用
    - 選択したユーザーまたはグループに z/OS UNIX ファイル・システムへのアクセス権を与えるステップ
  - zFS ファイル・システムまたは TFS ファイル・システムでの実行アクセスの制限
- TCP/IP セキュリティーのセットアップ
- システムのセキュリティー・レベルの選択
z/OS UNIX ファイル・システムの管理
- サブタスクのリスト
- z/OS UNIX ファイル・システムの基本
- z/OS UNIX ファイル・システムの構造
  - シンボリック・リンクによるコマンドの相違
  - ユーザー・ディレクトリーおよびファイルの推奨ファイル・システム・ストラクチャー
- ネットワーク・ファイル・システム (NFS) の使用
- z/OS ファイル・システム (zFS) の使用
  - zFS と HFS の相違
    - HFS 互換モード
  - ファイル・システムの zFS 所有権と z/OS UNIX 所有権の影響
  - HFS ファイル・システムから zFS ファイル・システムへのマイグレーション
  - zFS のマウントに関する考慮事項
    - zFS のマウント動作
  - zFS ファイル・システム所有者の決定
- z/OS UNIX ファイル・システムのセットアップ
  - ファイル名およびパス名の命名規則
  - ルート・ファイル・システム用のファイル・システムの割り振り
  - ルート・ファイル・システムの定義
  - ファイル・システムのマウントの際に起こること
    - HFS ファイル・システムのマウント時
    - zFS ファイル・システムのマウント時
- ファイル・システムのマウント
  - マウント時のセキュリティーに関する考慮事項
  - 特権マウントおよびアンマウント権限
  - 非特権マウントおよびアンマウント権限
  - ファイル・システムのマウントの手順
  - ファイル・システムのマウントに関する制約事項
- 非所有になったシスプレックス・ルート・ファイル・システムを代替シスプレックス・ルート・ファイル・システムに自動置換
  - 現行のシスプレックス・ルートの動的置換のための代替シスプレックス・ルートのセットアップ手順
  - 代替シスプレックス・ルート・サポートを除去する手順
- シスプレックス・ルート・ファイル・システムの動的置換
  - シスプレックス・ルート・ファイル・システムの動的置換手順
- ファイル・システムの管理
  - ファイル・システムのサイズの削減
  - HFS ファイル・システムのサイズの増加
  - ディレクトリーからの不要なファイルの除去
  - ファイル・システムへのアクセスの改善
  - ファイル・システムのアンマウント
- 実行のためのルート・ファイル・システムのマウント
  - ルートのマウント方法の決定
  - ルート・ファイル・システムを読み取り/書き込みモードでのマウントのままにする場合
  - ルート・ファイル・システムを読み取り専用モードでマウントするためのインストール後の処置
  - 読み取り専用モードでのルート・ファイル・システムのマウント
- 読み取り専用ルート・ファイル・システムについての cron、uucp、および mail ユーティリティーのカスタマイズ
  - cron、uucp、および mail ユーティリティーのマイグレーションに関する考慮事項
  - cron、uucp、および mail ユーティリティーのカスタマイズ
    - cron、uucp、および mail ユーティリティーのカスタマイズ手順
- マウント済みファイル・システムの再マウント
- ファイル・システムのコピー
- ファイル・システムのバックアップ
  - ファイル・システムのバックアップ方法
- ユーザー・ファイル・システムの作成
- ユーザー・ファイル・システムの使用可能化
  - 直接マウントの使用
- ファイル・ロックの使用
- スペシャル・ファイルの作成
  - 疑似端末ファイル
  - ヌル・ファイル
  - ゼロ・ファイル
  - 乱数ファイル
  - ファイル・ディスクリプター・ファイル
  - UNIX ドメイン・ソケット名スペシャル・ファイル
  - システム・コンソール・ファイル
- ファイル・システム障害の処理
  - ルート・ファイル・システムの復元
  - ルートを使用するファイル・システム問題からのリカバリー
    - ルートを使用するファイル・システム問題からのリカバリー手順
- z/OS UNIX ファイル・システムへの保守サービスのインストール
  - 保守サービスのインストールの例
  - 駆動システムからターゲット・システムへのファイル・システムのトランスポート
  - /etc および /var の変更
- ファイル・システムへのプロダクトのインストール
自動マウント機能を使用する。
- HFS および zFS ファイル・システム両方の自動マウント
- NFS ファイル・システムの自動マウント
- 自動マウント機能の仕組み
- 自動マウント機能のセットアップ
- 共有ファイル・システム環境内での自動マウント
シスプレックスでのファイル・システムの共有
- 共有ファイル・システムの説明
- エンド・ユーザーからの共有ファイル・システムの見方
- 共有環境内の各種ファイル・システムのまとめ
- 単一システム内のファイル・システムおよび、シスプレックス環境内のファイル・システムの解説
  - 単一システム環境のファイル・システム
- シスプレックス内の共有ファイル・システムの設定
- 共有ファイル機能を示すシスプレックスのシナリオ
- 自動マウント・ポリシーの使用
- ファイル・システム使用可能性
  - ファイル・システム使用可能性の最小セットアップ要件
  - 使用可能性を中断する可能性のある状態
- シスプレックスでのファイル・システムの移動
  - ファイル・システムをバックレベル・システムに移動
  - ファイル・システムを移動する場合の zFS シスプレックスの考慮事項
- システム障害およびリカバリー時の共有ファイル・システムの影響
  - データ移動の管理
- z/OS UNIX の計画的なシャットダウンにおける共有ファイル・システムの考慮事項
  - シャットダウン後のファイル・システムの状態
- ファイル・システムの初期化
- シスプレックスでのファイルのロック
- シンボリック・リンクを使用したファイル・システムのマウント
- NFS クライアントのマウントを使用したファイル・システムのマウント
- シスプレックス内での z/OS UNIX パフォーマンスのチューニング
- ファイル・システム・エクスポート時の DFS および SMB に関する考慮事項
シェルおよびユーティリティーのカスタマイズ
- サブタスクのリスト
- シェルへの接続
- TSO/E 下でのシェルの自動起動
  - シェル・ユーザーが自動的にシェルを起動できるようにする手順
  - TSO/E へのログオン時のシェルの自動起動
- CPU 時間制限の判別
- 代替シェルの用意
- z/OS UNIX シェルのカスタマイズ
  - シェル環境変数のカスタマイズ
    - z/OS シェルの場合
    - tcsh シェルの場合
  - RACF ユーザー・プロファイルのカスタマイズ
- z/OS シェルのファイルのカスタマイズ
- tcsh シェルのファイルのカスタマイズ
- 構成ファイルのコピー
- マニュアル・ページのイネーブリング
- mesg、talk、write、および UUCP のセットアップ
- c89、cc、c++ (cxx) コンパイラーのカスタマイズ
- terminfo データベースのカスタマイズ
  - terminfo データベース用の端末またはワークステーションの定義手順
  - terminfo データベースの再作成
- 電子メールのカスタマイズ
  - z/OS シェルの場合
  - tcsh シェルの場合
シェルでの国別コード・ページのカスタマイズ
- サブタスクのリスト
- 国別コード・ページのセットアップの手順
- 日本語と中国語 (簡体字) のためのカスタマイズ
- PROFILE PLANGUAGE と OMVS コマンド
UNIX 間コピー・プログラム (UUCP) の構成
- ファイルの転送
- リモート・ロケーションからのコマンドの実行
- カスタム・アプリケーション用の UUCP の調整
- UUCP のコマンドおよびデーモン
- UUCP のディレクトリーおよびファイル
  - UUCP 通信ネットワーク
- ローカル・システムの構成
- リモート・システムとの通信の構成
- 接続のテスト
- 接続の構成の検査
  - リモート・サイトとの接触
  - コール側のシステム・ログイン
- UUCP の保守
コード・ページ間のファイル変換
- サブタスクのリスト
- 拡張 ASCII の使用
  - 拡張 ASCII のセットアップ
- z/OS UNIX 環境におけるユニコード・サービスの使用
  - 拡張 ASCII 以外のその他の考慮事項
  - ユニコード・サービスのセットアップ手順
オペレーションの管理
- サブタスクのリスト
- 指定プロセスの終了の手順
- スレッドの終了
- F BPXOINIT,SHUTDOWN=... による計画的シャットダウン
  - F BPXOINIT,SHUTDOWN=... による z/OS UNIX のシャットダウンの手順
  - JES2 保守のための部分的シャットダウン
    - JES2 保守のための部分的シャットダウンの手順
- F OMVS,SHUTDOWN による計画的シャットダウン
- z/OS UNIX コンポーネントの各種サービス・アイテムの動的アクティブ化
- BPXPRMxx パラメーター値の動的な変更
  - 特定の BPXPRMxx パラメーター値の動的な変更
- 異なる BPXPRMxx メンバーへの動的な切り替え
- BPXPRMxx への FILESYSTYPE ステートメントの動的な追加
- イベントのトレース
- カーネル状況またはプロセス状況の表示
- BPXPRMxx で指定されるシステム全体に有効な制限の状況の表示
- カーネル・プロセスとユーザー・プロセスのダンプの取得
- 障害からのリカバリー
- プロセス間通信 (IPC) の管理
z/OS UNIX の処理の管理
- サブタスクのリスト
- 印刷の制御
- コード・ページ変換の制御
- z/OS UNIX と他の処理の関係の管理
  - JES2 処理
  - JES3 処理
- Language Environment ランタイム・ライブラリーへのアクセス
  - STEPLIB を介してランタイム・ライブラリーを使用可能にする手順
- システム許可機能 (SAF) のファースト・パス・サポート
  - SAF ファースト・パス・サポートのイネーブリング
  - SAF ファースト・パス・サポートの使用不可化
- 問題の原因の判別
一時ファイル・システム (TFS) の管理
- TFS の機能
- セキュリティーに関する考慮事項
- TFS の作成
- TFS のスペースのモニター
- 一時ファイル・システム (TFS) の停止
- 共有ファイル・システムでの TFS の使用
デーモンのセットアップ
- サブタスクのリスト
- UNIX セキュリティーと z/OS UNIX セキュリティーとの比較
- デーモンに対するセキュリティーの正しいレベルの確立
  - UNIX レベル
- IBM 提供デーモンに対するシステムのカスタマイズ
- IP 提供デーモンに対するシステムのカスタマイズ
  - IP 提供デーモンに対するシステムのカスタマイズ手順
- IBM 提供デーモンのカスタマイズ
- デーモンの開始
  - コマンドの最後に & を使用する場合
  - デーモンの開始と再始動
- デーモンに対するセキュリティー手順のセットアップ
  - デーモンに対するセキュリティー手順のセットアップのステップ
- ベンダー作成プログラムに対するデーモン権限の付与
- デーモンおよびサーバーのセットアップ時の問題究明
- rlogin のセットアップ
  - rlogin のセットアップ手順
  - rlogin セットアップの問題の解決
サーバーのセキュリティーの準備
- サブタスクのリスト
- サーバーのセキュリティーの設計
- サーバーに対する正しいレベルのセキュリティーの確立
- スレッド・レベル・セキュリティーを使用するサーバーの定義
  - サーバーのセットアップ手順
- パスワードまたはパスワード・フレーズを使用しないユーザーを処理するサーバーの定義
  - パスワードまたはパスワード・フレーズを使用しないユーザーを処理するサーバーの定義の手順
z/OS UNIX 環境のモニター
- SMF レコードを使用するアクティビティーのレポート
- プロセス・アクティビティーのモニター
  - インストール・システム出口の使用
    - 出口の定義
    - 出口への出口ルーチンの追加
パフォーマンスのチューニング
- サブタスクのリスト
- ランタイム・ルーチンのパフォーマンスの改善
- コンパイラー・ユーティリティー調整のヒント
  - PROGxx メンバーの更新によるパフォーマンスの改善
- VLF における RACF ユーザーおよびグループ情報のキャッシング
  - VLF における UID および GID 情報のキャッシングの手順
- z/OS UNIX 実行可能ファイルの LPA への移動
  - ファイル・システム内の実行可能プログラムの LPA への移動の手順
  - 実行可能プログラムまたは DLL を PDSE にバインドする
- 共有ライブラリー拡張属性の使用
- ファイル・システム調整のヒント
- BPXPRMxx 内の制限値の調整
- z/OS シェルのパフォーマンスの改善
- ファイル・システムを組織化し、パフォーマンスを向上させる
- セキュリティー検査のパフォーマンスの改善
- OMVS コマンドと TSO/E 応答時間
ソケットのセットアップ
- サブタスクのリスト
- 単一スタックの使用
- 複数スタックの使用
- INET または CINET のいずれかの選択
- INET のセットアップ
- CINET のセットアップ
- リゾルバーの構成ファイル
- ソケットに関する情報の表示
アカウンティング処理の管理
- サブタスクのリスト
- システム管理機能の使用 (SMF)
- fork されたアドレス・スペースへのアカウント番号の割り当て
- OMVS および BPXOINIT アドレス・スペースに関するアカウント情報の修正
  - アカウンティング情報の変更の手順
- IEFUAV 出口を使用するユーザー・アカウントの検証
- IEFUJI 出口の使用によるジョブ名およびアカウンティング情報の検査
  - OMVS 作業のための IEFUJI 出口のアクティブ化の手順
- IEFUJV ジョブ妥当性検査出口の使用
- IEFUSI ステップ開始出口の使用
- OMVS アドレス・スペースのジョブ名の生成
IBM Health Checker for z/OS
一般に使用される環境変数
- _BPX 環境変数
- _BPXK 環境変数
- _CEE 環境変数
ログインおよびログアウト機能用のモジュール
- ログイン機能用 FOMTLINP モジュール
- ログアウト機能用 FOMTLOUT モジュール