Vor Verwendung dieser Informationen sollten die allgemeinen Hinweise im Abschnitt Dokumentationshinweise für IBM Rational Developer for System z gelesen werden.
Diese Ausgabe bezieht sich auf IBM Rational Developer for System z Version 7.6.1 (Programmnummer 5724-T07) und, sofern in neuen Ausgaben nichts anderes angegeben ist, auf alle folgenden Releases und Modifikationen.
Diese Veröffentlichung ist eine Übersetzung des Handbuchs
IBM Rational Developer for System z Version 7.6.1 Host Configuration
Quick Start Guide,
IBM Form GI11-9201-02,
herausgegeben von International Business Machines Corporation, USA
© Copyright International Business Machines Corporation 2008, 2010
© Copyright IBM Deutschland GmbH 2010
Informationen, die nur für bestimmte Länder Gültigkeit haben und für Deutschland, Österreich und die Schweiz nicht zutreffen, wurden in dieser Veröffentlichung im Originaltext übernommen.
Möglicherweise sind nicht alle in dieser Übersetzung aufgeführten Produkte in Deutschland angekündigt und verfügbar; vor Entscheidungen empfiehlt sich der Kontakt mit der zuständigen IBM Geschäftsstelle.
Änderung des Textes bleibt vorbehalten.
Dieses Dokument beschäftigt sich mit der Konfiguration der Funktionen von IBM Rational Developer for System z. Es enthält Kurzinformationen zur Konfiguration von IBM Rational Developer for System z Version 7.6.1 auf Ihrem z/OS-Hostsystem. Die vollständigen Details zur Konfiguration dieses Produkts enthält die Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062).
In diesem Handbuch werden die folgenden Namen verwendet:
Die Konfigurationsdaten für frühere Releases, einschließlich IBM WebSphere Developer for System z, IBM WebSphere Developer für zSeries, und IBM WebSphere Studio Enterprise Developer, sind in den Veröffentlichungen "Hostkonfiguration" und "Program Directory" der entsprechenden Releases enthalten.
Dieses Handbuch wendet sich an Systemprogrammierer, die IBM Rational Developer for System z Version 7.6.1, FMID HHOP760, auf ihrem z/OS-Hostsystem installieren und konfigurieren möchten.
Im vorliegenden Handbuch sind die verschiedenen Schritte für eine Basiskonfiguration der Produkte aufgelistet und kurz dokumentiert. Weitere Details zu den genannten Aktionen und zu vom Standard abweichenden Einstellungen enthält die Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062).
Voraussetzung für die Verwendung dieses Handbuchs ist, dass Sie mit z/OS UNIX® System Services und mit MVS-Hostsystemen vertraut sind.
Dieses Kapitel enthält eine Zusammenfassung der Informationen zur Installation und Konfiguration der Hostkomponenten aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Diese Veröffentlichung enthält Details zu den folgenden Themen:
Für Developer for System z gibt es eine Liste vorausgesetzter Software, die installiert und betriebsbereit sein muss, damit das Produkt funktioniert. Außerdem gibt es eine Liste zusätzlich erforderlicher Software zur Unterstützung bestimmter Features von Developer for System z. Zur Laufzeit muss diese zusätzlich erforderliche Software installiert und betriebsbereit sein, damit das entsprechende Feature ordnungsgemäß funktionieren kann.
Eine vollständige Liste der Produkte, die für Ihre Version von Developer for System z vorausgesetzt werden bzw. zusätzlich erforderlich sind, enthält die Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062). Nachfolgend sind die wichtigsten Voraussetzungen für eine Basiskonfiguration aufgeführt:
Für die Basiskonfiguration von Developer for System z ist die Reservierung der in Tabelle 1 aufgelisteten Systemressourcen erforderlich.
Ressource | Standardwert |
---|---|
Datei mit APF-Berechtigung | FEK.SFEKAUTH |
Gestartete Task | JMON, RSED und LOCKD |
Port für die hostinterne Kommunikation | 6715 |
Port für die hostinterne Kommunikation | 4036 |
Port für die Kommunikation zwischen Client und Host | 4035 |
Portbereich für die Kommunikation zwischen Client und Host | Jeder verfügbare Port kann verwendet werden. |
Definition der Anwendungssicherheit | Uneingeschränkter Zugriff READ für FEKAPPL |
PassTicket-Sicherheitsdefinitionen | Kein Standardwert |
In Tabelle 2 sind die Administratoren aufgelistet, die die Basisanpassungsschritte ausführen müssen.
Administrator | Task |
---|---|
Systemadministrator | Für alle Anpassungstasks sind typische Systemprogrammiereraktionen erforderlich. |
Sicherheitsadministrator |
|
TCP/IP-Administrator | Neue TCP/IP-Ports definieren |
WLM | Ziele für gestartete Tasks den Servern und deren untergeordneten Prozessen zuordnen |
Die Benutzer-ID eines Benutzers von Developer for System z muss die folgenden Attribute haben:
Developer for System z umfasst die folgenden permanent aktiven Server, die gestartete Tasks oder Benutzerjobs sein können. Von diesen Servern werden selbst die erforderlichen Services bereitgestellt oder andere Server dafür gestartet (z. B. z/OS UNIX-Threads oder Benutzerjobs):
Weitere Informationen zur Verwendung von TCP/IP-Ports und zu den verfügbaren Mechanismen für eine sichere Kommunikation enthält Anhang A. Sicherheitsaspekte.
Developer for System z stellt ab der Version 7.6.1 ein Alternativverfahren zur Konfiguration der Hostseite des Produkts mithilfe einer ISPF-Anzeigeanwendung zur Verfügung. Damit stehen die folgenden Verfahren zur Auswahl:
Developer for System z unterstützt die einmalige Installation der Produkte mit anschließendem Deployment auf anderen Systemen durch das Kopieren einer minimalen Gruppe von Dateien und Verzeichnissen. Die Ausführung mehrerer Kopien (derselben Version oder verschiedener Versionen) der Produkte auf demselben System wird ebenfalls unterstützt.
Bei einem Upgrade sollten Sie eine Sicherungskopie aller Konfigurationsdateien erstellen, BEVOR Sie das Produkt installieren, denn bei der Installation können die Dateien überschrieben werden.
Dieses Kapitel enthält eine Zusammenfassung der Informationen zur Basisanpassung aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062), der Sie weitere Einzelheiten entnehmen können.
Im Lieferumfang von Developer for System z sind verschiedene Beispielkonfigurationsdateien und Beispiel-JCL enthalten. Um das Überschreiben Ihrer Anpassungen bei einer Wartung zu vermeiden, sollten Sie alle diese Member und z/OS UNIX-Dateien an eine andere Speicherposition kopieren und die Kopien anpassen.
Für die Nutzung einiger Funktionen von Developer for System z müssen außerdem bestimmte Verzeichnisse in z/OS UNIX vorhanden sein, die Sie während der Anpassung des Produkts erstellen müssen. Zur Vereinfachung der Installation steht der Beispieljob FEKSETUP bereit, mit dem Sie die Kopien und die erforderlichen Verzeichnisse erstellen können.
Passen Sie das Beispielmember FEKSETUP in der Datei FEK.SFEKSAMP an und übergeben Sie es, um anpassbare Kopien von Konfigurationsdateien und der Konfigurations-JCL sowie die erforderlichen z/OS UNIX-Verzeichnisse zu erstellen. Die notwendigen Anpassungsschritte sind innerhalb des Members beschrieben.
Dieser Job führt die folgenden Tasks aus:
Denken Sie daran, dass die hier angegebenen PARMLIB-Änderungen nur für eine Basiskonfiguration gelten. Wenn Sie sich für die Verwendung bestimmter optionaler Funktionen entscheiden, sind weitere Änderungen notwendig.
MAXASSIZE gibt die maximale Regionsgröße des Adressbereichs/Adressierungsprozesses an. Setzen Sie MAXASSIZE in SYS1.PARMLIB(BPXPRMxx) auf 2G. Dies ist der zulässige Maximalwert.
MAXTHREADS gibt die maximale Anzahl aktiver Threads für einen einzelnen Prozess an. Setzen Sie MAXTHREADS in SYS1.PARMLIB(BPXPRMxx) auf mindestens 1.500.
MAXTHREADTASKS gibt die maximale Anzahl aktiver MVS-Tasks für einen einzelnen Prozess an. Setzen Sie MAXTHREADTASKS in SYS1.PARMLIB(BPXPRMxx) auf mindestens 1.500.
Mit MAXPROCUSER wird die maximale Anzahl von Prozessen angegeben, die für eine einzelne z/OS UNIX-Benutzer-ID gleichzeitig aktiv sein dürfen. Setzen Sie MAXPROCUSER in SYS1.PARMLIB(BPXPRMxx) auf mindestens 50.
Diese Werte können mit folgenden Konsolbefehlen überprüft und dynamisch (bis zum nächsten IPL) gesetzt werden:
Fügen Sie zu SYS1.PARMLIB(COMMANDxx) Startbefehle für die Server RSED und JMON von Developer for System z hinzu, damit sie beim nächsten IPL automatisch gestartet werden.
Sobald die Server definiert und konfiguriert sind, können sie mit den folgenden Konsolbefehlen dynamisch gestartet werden:
Damit von JES Job Monitor auf die JES-Spooldateien zugegriffen werden kann, müssen das Modul FEJJMON in der Ladebibliothek FEK.SFEKAUTH und die Language Environment-Laufzeitbibliotheken (LE-Laufzeitbibliotheken) (CEE.SCEERUN*) für APF berechtigt werden.
Damit das TSO/ISPF-Client-Gateway von ISPF erstellt werden kann, muss das Modul ISPZTSO in SYS1.LINKLIB für APF berechtigt werden.
APF-Berechtigungen sind in SYS1.PARMLIB(PROGxx) definiert, wenn Sie sich an Ihrem Standort nach den Empfehlungen von IBM® gerichtet haben.
APF-Berechtigungen können mit den folgenden Konsolbefehlen dynamisch (bis zum nächsten IPL) gesetzt werden, wobei volser für den Datenträger steht, auf dem sich die Datei befindet, sofern sie nicht von den SMS verwaltet wird:
Der RSE-Server ist ein z/OS UNIX-Prozess, für den der Zugriff auf MVS-Ladebibliotheken erforderlich ist. Die folgenden (vorausgesetzten) Bibliotheken müssen über STEPLIB oder LINKLIST/LPALIB verfügbar sein:
LINKLIST-Dateien sind in SYS1.PARMLIB(PROGxx) definiert, wenn Sie sich an Ihrem Standort nach den Empfehlungen von IBM gerichtet haben. LPA-Dateien sind in SYS1.PARMLIB(LPALSTxx) definiert.
Wenn Sie sich für die Verwendung von STEPLIB entscheiden, müssen Sie die nicht über LINKLIST/LPALIB verfügbaren Bibliotheken in der Anweisung STEPLIB der RSE-Konfigurationsdatei rsed.envvars definieren. Beachten Sie jedoch Folgendes:
Die gestartete Task und die Prozeduren für ferne Builds, die nachfolgend aufgelistet sind, müssen sich in einer für Ihr JES definierten Prozedurenbibliothek des Systems befinden. In den folgenden Anweisungen wird die Standardprozedurenbibliothek der IBM, SYS1.PROCLIB, verwendet.
Passen Sie das Beispielmember FEK.#CUST.PROCLIB(JMON) der gestarteten Task wie innerhalb des Members beschrieben an und kopieren Sie es in SYS1.PROCLIB. Sie müssen wie im nachstehenden Beispiel Folgendes angeben:
//* //* JES JOB MONITOR //* //JMON PROC PRM=, * PRM='-TV' ZUM STARTEN DER TRACE-FUNKTION // LEPRM='RPTOPTS(ON)', // HLQ=FEK, // CFG=FEK.#CUST.PARMLIB(FEJJCNFG) //* //JMON EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT, // PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') //STEPLIB DD DISP=SHR,DSN=&HLQ..SFEKAUTH //ENVIRON DD DISP=SHR,DSN=&CFG//SYSPRINT DD SYSOUT=* //SYSOUT DD SYSOUT=* // PEND //*
Passen Sie das Beispielmember FEK.#CUST.PROCLIB(JMON) der gestarteten Task wie innerhalb des Members beschrieben an und kopieren Sie es in SYS1.PROCLIB. Sie müssen wie im nachstehenden Beispiel Folgendes angeben:
//* //* RSE-DÄMON //* //RSED PROC IVP='', * 'IVP' für einen IVP-Test // PORT=4035, // HOME='/usr/lpp/rdz', // CNFG='/etc/rdz' //* //RSE EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, // PARM='PGM &HOME/bin/rsed.sh &IVP &PORT &CNFG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Passen Sie das Beispielmember FEK.#CUST.PROCLIB(LOCKD) der gestarteten Task wie innerhalb des Members beschrieben an und kopieren Sie es in SYS1.PROCLIB. Sie müssen wie im nachstehenden Beispiel Folgendes angeben:
//* //* RSE LOCK DAEMON //* //LOCKD PROC HOME='/usr/lpp/rdz', // CNFG='/etc/rdz', // LOG=1 //* //LOCKD EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, PARM=PGM &HOME./bin/lockd.sh &CNFG &LOG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Von Developer for System z werden Beispiel-JCL-Prozeduren bereitgestellt, die für die JCL-Generierung, ferne Projektbuilds und die ferne Syntaxprüfung von CICS-BMS-Masken, IMS-MFS-Anzeigen und COBOL-, PL/-I, Assembler- und C/C++-Programmen verwendet werden können. Diese Prozeduren ermöglichen Installationen, eigene Standards anzuwenden. Außerdem wird damit sichergestellt, dass die Entwickler dieselben Prozeduren mit denselben Compileroptionen und Compilerversionen verwenden.
Die Beispielprozeduren und ihre Funktionen sind in Tabelle 3 aufgelistet.
Member | Zweck |
---|---|
ELAXFADT | Beispielprozedur für die Assemblierung und das Debugging von High-Level-Assembler-Programmen |
ELAXFASM | Beispielprozedur für die Assemblierung von High-Level-Assembler-Programmen |
ELAXFBMS | Beispielprozedur für die Erstellung eines CICS-BMS-Objekts und des entsprechenden Copy-, Dsect- oder Include-Members |
ELAXFCOC | Beispielprozedur für COBOL-Kompilierung, integrierte CICS-Umsetzung und integrierte DB2-Umsetzung |
ELAXFCOP | Beispielprozedur für die DB2-Vorverarbeitung von "EXEC SQL"-Anweisungen, die in COBOL-Programmen eingebettet sind |
ELAXFCOT | Beispielprozedur für die CICS-Umsetzung von "EXEC CICS"-Anweisungen, die in COBOL-Programmen eingebettet sind |
ELAXFCPC | Beispielprozedur für C-Kompilierungen |
ELAXFCPP | Beispielprozedur für C++-Kompilierungen |
ELAXFCP1 | Beispielprozedur für COBOL-Kompilierungen mit SCM-Vorprozessoranweisungen (-INC und ++INCLUDE) |
ELAXFDCL | Beispielprozedur für die Ausführung eines Programms im TSO-Modus. |
ELAXFGO | Beispielprozedur für den GO-Schritt |
ELAXFLNK | Beispielprozedur für die Verknüpfung von C/C++-, COBOL-, PLI- und High-Level-Assembler-Programmen |
ELAXFMFS | Beispielprozedur für die Erstellung von IMS-MFS-Anzeigen. |
ELAXFPLP | Beispielprozedur für die DB2-Vorverarbeitung von "EXEC SQL"-Anweisungen, die in PLI-Programmen eingebettet sind |
ELAXFPLT | Beispielprozedur für die CICS-Umsetzung von "EXEC CICS"-Anweisungen, die in PLI-Programmen eingebettet sind |
ELAXFPL1 | Beispielprozedur für PL/I-Kompilierung, integrierte CICS-Umsetzung und integrierte DB2-Umsetzung |
ELAXFPP1 | Beispielprozedur für PL/I-Kompilierungen mit SCM-Vorprozessoranweisungen (-INC und ++INCLUDE) |
ELAXFTSO | Beispielprozedur für die Ausführung bzw. das Debug von generiertem DB2-Code im TSO-Modus |
ELAXFUOP | Beispielprozedur für die Generierung des UOPT-Schritts beim Erstellen von Programmen, die in CICS- oder IMS-Subsystemen ausgeführt werden |
Passen Sie die Member der Beispielbuildprozeduren FEK.#CUST.PROCLIB(ELAXF*) wie in den Membern beschrieben an und kopieren Sie sie in SYS1.PROCLIB. Für andere Produktbibliotheken müssen Sie die korrekten High Level Qualifier angeben (siehe Tabelle 4).
Produkt | Standard-HLQ | Wert |
---|---|---|
RD/z | FEK | |
CICS | CICSTS32.CICS | |
DB2 | DSN910 | |
IMS | IMS | |
COBOL | IGY.V4R1M0 | |
PL/I | IBMZ.V3R8M0 | |
C/C++ | CBC | |
LE | CEE | |
LINKLIB des Systems | SYS1 | |
MACLIB des Systems | SYS1 |
Wenn die ELAXF*-Prozeduren nicht in eine Prozedurenbibliothek des Systems kopiert werden können, fordern Sie die Benutzer von Developer for System z auf, zu den Jobeigenschaften auf dem Client (direkt nach der JOB-Karte) eine JCLLIB-Karte hinzuzufügen.
//MYJOB JOB <Jobparameter> //PROCS JCLLIB ORDER=(FEK.#CUST.PROCLIB)
Passen Sie das Beispielmember FEKRACF in der Datei FEK.#CUST.JCL an und übergeben Sie es, um die Sicherheitsdefinitionen für Developer for System z zu erstellen. Der Benutzer, der diesen Job übergibt, muss die Zugriffsrechte eines Sicherheitsadministrators haben, z. B. RACF SPECIAL. Weitere Einzelheiten hierzu enthält Anhang A. Sicherheitsaspekte.
JMON (JES Job Monitor) stellt alle Services mit Bezug zum JES bereit. Das Verhalten von JES Job Monitor kann über die Definitionen in FEJJCNFG gesteuert werden.
FEJJCNFG befindet sich in FEK.#CUST.PARMLIB, sofern Sie bei der Anpassung und Übergabe des Jobs FEK.SFEKSAMP(FEKSETUP) keine andere Position angegeben haben. Weitere Details hierzu enthält der Abschnitt Anpassungskonfiguration.
Passen Sie das Beispielkonfigurationsmember FEJJCNFG von JES Job Monitor wie im folgenden Codebeispiel an:
SERV_PORT=6715
TZ=EST5EDT
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
Der RSE-Sperrendämon und die RSE-Serverprozesse (RSE-Dämon, RSE-Threadpool und RSE-Server) verwenden die Definitionen in rsed.envvars. Developer for System z und Services anderer Anbieter können in dieser Konfigurationsdatei auch Umgebungsvariablen zur eigenen Verwendung definieren.
Die Datei rsed.envvars befindet sich in /etc/rdz/, sofern Sie bei der Anpassung und Übergabe des Jobs FEK.SFEKSAMP(FEKSETUP) keine andere Position angegeben haben. Weitere Details hierzu enthält der Abschnitt Anpassungskonfiguration. Sie können die Datei mit dem TSO-Befehl OEDIT bearbeiten.
Die folgende Beispieldatei rsed.envvars muss an Ihre Systemumgebung angepasst werden.
#============================================================= # (1) erforderliche Definitionen JAVA_HOME=/usr/lpp/java/J5.0 RSE_HOME=/usr/lpp/rdz _RSE_LOCKD_PORT=4036 _RSE_HOST_CODEPAGE=IBM-1047 TZ=EST5EDT LANG=C PATH=/bin:/usr/sbin _CEE_DMPTARG=/tmp STEPLIB=NONE #STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL _RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar _RSE_JAVAOPTS="" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms1m -Xmx256m" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY=" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.clients=60" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threads=1000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dminimum.threadpool.process=10" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threadpool.process=100" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dipv6=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dkeep.last.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.standard.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.port.of.entry=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.certificate.mapping=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.audit.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.cycle=30" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.retention.period=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddeny.nonzero.port=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dsingle.logon=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dprocess.cleanup.interval=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DAPPLID=OMVSAPPL" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDENY_PASSWORD_SAVE=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DHIDE_ZOS_UNIX=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IDLE_SHUTDOWN_TIMEOUT=3600000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_TRACING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MEMLOGGING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DTSO_SERVER=APPC" #============================================================= # (2) erforderliche Definitionen für das TSO/ISPF-Client-Gateway _CMDSERV_BASE_HOME=/usr/lpp/ispf _CMDSERV_CONF_HOME=/etc/rdz _CMDSERV_WORK_HOME=/var/rdz #STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB _RSE_CMDSERV_OPTS="" #_RSE_CMDSERV_OPTS="$_RSE_CMDSERV_OPTS&ISPPROF=&SYSUID..ISPPROF" #============================================================= # (3) erforderliche Definitionen für SCLM Developer Toolkit _SCLMDT_CONF_HOME=/var/rdz/sclmdt #STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD #_SCLMDT_TRANTABLE=FEK.#CUST.LSTRANS.FILE #ANT_HOME=/usr/lpp/Apache/Ant/apache-ant-1.7.1 #============================================================= # (4) optionale Definitionen #_RSE_PORTRANGE=8108-8118 #_BPXK_SETIBMOPT_TRANSPORT=TCPIP #_FEKFSCMD_TP_NAME_=FEKFRSRV #_FEKFSCMD_PARTNER_LU_=lu_name #GSK_CRL_SECURITY_LEVEL=HIGH #GSK_LDAP_SERVER=ldap_server_url #GSK_LDAP_PORT=ldap_server_port #GSK_LDAP_USER=ldap_userid #GSK_LDAP_PASSWORD=ldap_server_password #=============================================================
# (5) nur auf Anweisung des IBM Support Center ändern _CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" _BPX_SHAREAS=YES _BPX_SPAWN_SCRIPT=YES JAVA_PROPAGATE=NO RSE_LIB=$RSE_HOME/lib PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$_CMDSERV_BASE_HOME/bin:$PATH LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc LIBPATH=.:/usr/lib:$LIBPATH CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/FAMiner.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar CLASSPATH=$CLASSPATH:$RSE_LIB/wdzBidi.jar:$RSE_LIB/fmiExtensions.jar CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS CLASSPATH=.:$CLASSPATH _RSE_CMDSERV_OPTS="&SESSION=SPAWN$_RSE_CMDSERV_OPTS" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_CMDSERV_OPTS'" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion" _RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server _RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon _RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess _RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon _RSE_SERVER_TIMEOUT=120000 _SCLMDT_BASE_HOME=$RSE_HOME _SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME CGI_DTWORK=$_SCLMDT_WORK_HOME #============================================================= # (6) zusätzliche Umgebungsvariablen
Sie können das Kommentarzeichen vor einer oder mehreren der folgenden STEPLIB-Anweisungen entfernen und die Anweisungen anpassen, wenn Sie die Bereitstellung von (erforderlichen) Bibliotheken in LINKLIST/LPALIB umgehen möchten:
STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD
Das TSO/ISPF-Client-Gateway von ISPF erstellt ausgehend von den Definitionen in ISPF.conf eine gültige Umgebung für die Ausführung von Batch-TSO- und -ISPF-Befehlen. In dieser Umgebung werden von Developer for System z einige MVS-basierte Services ausgeführt.
Die Datei ISPF.conf befindet sich in /etc/rdz/, sofern Sie bei der Anpassung und Übergabe des Jobs FEK.SFEKSAMP(FEKSETUP) keine andere Position angegeben haben. Weitere Details hierzu enthält der Abschnitt Anpassungskonfiguration. Sie können die Datei mit dem TSO-Befehl OEDIT bearbeiten.
Kommentarzeilen beginnen mit einem Stern (*). Wenn Sie Dateinamen verketten, fügen Sie die Namen in derselben Zeile hinzu und trennen Sie die einzelnen Namen jeweils durch ein Komma (,).
Sie müssen sowohl die korrekten Namen der ISPF-Dateien angeben als auch den Dateinamen des TSO Commands Services, FEK.SFEKPROC, zur Anweisung SYSPROC oder SYSEXEC hinzufügen. Vergleichen Sie hierzu das folgende Codebeispiel.
* ERFORDERLICH: sysproc=ISP.SISPCLIB,FEK.SFEKPROC ispmlib=ISP.SISPMENU isptlib=ISP.SISPTENU ispplib=ISP.SISPPENU ispslib=ISP.SISPSLIB ispllib=ISP.SISPLOAD * OPTIONAL: *allocjob = FEK.#CUST.CNTL(CRAISPRX) *ISPF_timeout = 900
Dieses Kapitel enthält eine Zusammenfassung der Anpassungsschritte für CARMA, den Application Deployment Manager, das SCLM Developer Toolkit und weitere Komponenten aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062), der Sie weitere Einzelheiten entnehmen können.
Für diese Anpassungstask, für die die folgenden Ressourcen oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines Sicherheitsadministrators und eines TCP/IP-Administrators:
Der Common Access Repository Manager (CARMA) ist eine Produktivitätshilfe für Entwickler, die RAM (Repository Access Managers) erstellen. Ein RAM ist eine Anwendungsprogrammierschnittstelle (API) für z/OS-basierte SCMs (Software Configuration Managers).
Vom Benutzer geschriebene Anwendungen können einen CARMA-Server starten, der die RAM lädt und eine Standardschnittstelle für den Zugriff auf den SCM bereitstellt.
Die Schnittstelle von IBM® Rational® Developer for System z für CA Endevor® Software Configuration Manager ermöglicht Clients von Developer for System z einen direkten Zugriff auf CA Endevor® SCM.
Für die Ausführung dieser Anpassungstask benötigen Sie die Unterstützung eines CICS-, eines TCP/IP- und eines Sicherheitsadministrators. Dafür sind folgende Ressourcen oder spezielle Anpassungstasks erforderlich:
Developer for System z verwendet bestimmte Funktionen des Application Deployment Manager als allgemeine Deployment-Methode für verschiedene Komponenten. Durch eine optionale Anpassung können mehr Features des Application Deployment Manager aktiviert und die folgenden Services zu Developer for System z hinzugefügt werden:
Für diese Anpassungstask, für die die folgenden Ressourcen und/oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines SCLM-Administrators und ggf. eines Sicherheitsadministrators:
Das SCLM Developer Toolkit stellt die Tools bereit, mit denen das Leistungsspektrum von SCLM auch auf dem Client verfügbar gemacht werden kann. SCLM (Software Configuration and Library Manager) selbst ist ein hostbasierter Quellcodemanager, der im Lieferumfang von ISPF enthalten ist.
Im SCLM Developer Toolkit ist ein Eclipse-basiertes Plug-in als Schnittstelle zu SCLM enthalten, das den Zugriff auf alle SCLM-Prozesse für die herkömmliche Codeentwicklung ermöglicht. Durch das Plug-in wird auch die vollständige Java- und J2EE-Entwicklung auf der Workstation unterstützt. Dazu gehören die Synchronisation mit SCLM auf Großrechnern sowie die Builderstellung, die Assemblierung und das Deployment des J2EE-Codes vom Großrechner.
Für die Ausführung dieser Anpassungstask benötigen Sie die Unterstützung eines WLM-Administrators und eines DB2-Administrators. Dafür sind folgende Ressourcen oder spezielle Anpassungstasks erforderlich:
Developer for System z stellt eine gespeicherte DB2-Beispielprozedur (Stored Procedure Builder für PL/I und COBOL) bereit, damit Sie mit dem Client von Developer for System z gespeicherte COBOL- und PL/I-Prozeduren erstellen können.
Für die Ausführung dieser Anpassungstask benötigen Sie die Unterstützung eines CICS-Administrators. Dafür sind folgende Ressourcen oder spezielle Anpassungstasks erforderlich:
Die Komponente Enterprise Service Tools (EST) von Developer for System z unterstützt verschiedene Formate für arabische und hebräische Schnittstellennachrichten und die bidirektionale Datendarstellung und -bearbeitung in allen Editoren und Ansichten. In Terminalanwendungen werden Anzeigen von links nach rechts und von rechts nach links sowie numerische Felder und Felder mit entgegengesetzter Anzeigeausrichtung unterstützt.
Zu den zusätzlichen bidirektionalen Features und Funktionen gehören unter anderem:
Von EST generierter Code kann die BIDI-Konvertierung auch in anderen Umgebungen als CICS SFR unterstützen (z. B. in BatchanwendungenAnwendungen). Sie können die EST-Generatoren veranlassen, alle Aufrufe bidirektionaler Umsetzungsroutinen aufzunehmen, indem Sie in den EST-Generierungsassistenten die entsprechenden BIDI-Konvertierungsattribute angeben und die generierten Programme mit der entsprechenden Bibliothek für bidirektionale Umsetzung (FEK.SFEKLOAD) verknüpfen.
Für diese Anpassungstask benötigen Sie keine Unterstützung. Stattdessen sind die folgenden speziellen Ressourcen oder Anpassungstasks erforderlich:
Der Client von Developer for System z verfügt über eine Codegenerierungskomponente mit der Bezeichnung "Enterprise Service Tools" (EST). Damit durch EST generierter Code Diagnosefehlernachrichten ausgeben kann, müssen dem generierten Code alle Module IRZ* und IIRZ* in der Ladebibliothek FEK.SFEKLOAD verfügbar gemacht werden.
Für diese Anpassungstask, für die die folgenden Ressourcen oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines Sicherheitsadministrators:
Die externe Kommunikation (Client-Host) kann mit SSL verschlüsselt werden. Dieses Feature ist standardmäßig inaktiviert und wird von den Einstellungen in ssl.properties gesteuert.
Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.
Developer for System z unterstützt zur Problemlösung verschiedene Trace-Stufen für den internen Programmablauf. RSE und einige von RSE aufgerufene Services ermitteln anhand der Einstellungen in rsecomm.properties den gewünschten Detaillierungsgrad der Ausgabeprotokolle.
Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.
Die Clientkomponente von Developer for System z kann Eigenschaftsgruppen mit Standardwerten für mehrere Eigenschaften definieren (z. B. die bei der Kompilierung von COBOL-Quellcode zu verwendenden COBOL-Compileroptionen). In Developer for System z gibt es integrierte Standardwerte, aber auch die Möglichkeit, angepasste, systemspezifische Standardwerte zu definieren.
Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.
z/OS-Projekte können in der Perspektive für z/OS-Projekte auf dem Client einzeln definiert werden. Alternativ können sie zentral auf dem Host definiert und dann für jeden Benutzer auf dem Client repliziert werden. Solche hostbasierten Projekte sind vom Aussehen und von der Funktionsweise her mit auf dem Client definierten Projekten identisch. Die Struktur, die Member und die Eigenschaften dieser Projekte können jedoch nicht vom Client geändert werden und sind nur bei bestehender Verbindung zum Host verfügbar.
Für diese Anpassungstask, für die die folgenden Ressourcen oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines Sicherheitsadministrators:
Developer for System z unterstützt den direkten Zugriff von einem Client auf eine begrenzte Gruppe von Funktionen von IBM File Manager für z/OS. Von IBM File Manager for z/OS werden umfassende Tools für die Arbeit mit MVS-Dateien, z/OS UNIX-Dateien sowie mit DB2-, IMS- und CICS-Daten bereitgestellt. Zu diesen Tools gehören die bekannten Anzeige-, Bearbeitungs-, Kopier- und Druckdienstprogramme von ISPF, die erweitert wurden, um den Anforderungen von Anwendungsentwicklern besser gerecht zu werden. In der aktuellen Version von Developer for System z wird nur das Anzeigen/Bearbeiten von MVS-Dateien (einschließlich VSAM KSDS und ESDS) sowie das Bearbeiten der Basisschablonen von MVS-Dateien unterstützt.
Beachten Sie, dass das Produkt IBM File Manager for z/OS gesondert bestellt, installiert und konfiguriert werden muss. Welche Version des File Manager für Ihre Version von Developer for System z erforderlich ist, können Sie der Veröffentlichung Rational Developer for System z Hostplanung (IBM Form GI11-3123-00) entnehmen. Die Installation und Anpassung dieses Produkts ist nicht in diesem Handbuch beschrieben.
Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.
Einige Zeichen werden nicht richtig zwischen den Codepages des Hosts (EBCDIC-basiert) und den Client-Codepages (ASCII-basiert) umgesetzt. Der Editor der Clientkomponente von Developer for System z kann diese nicht editierbaren Zeichen anhand der Definitionen in der Datei uchars.settings identifizieren.
Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.
REXEC (Remote Execution) ist ein TCP/IP-Service, mit dem Clients einen Befehl auf dem Host ausführen können. SSH (Secure Shell) ist ein ähnlicher Service, bei dem jedoch die gesamte Kommunikation mit SSL (Secure Sockets Layer) verschlüsselt wird. Von Developer for System z werden beide Services für ferne (hostbasierte) Aktionen in z/OS UNIX-Unterprojekten verwendet.
Für diese Anpassungstask, für die die folgenden Ressourcen oder speziellen Anpassungstasks erforderlich sind, benötigen Sie die Unterstützung eines APPC-Administrators und eines WLM-Administrators:
Der TSO Commands Service kann als das APPC-Transaktionsprogramm FEKFRSRV implementiert werden. Diese Transaktion fungiert als ein Hostserver, der die von der Workstation abgesetzten TSO- und ISPF-Befehle ausführt. Auf der Workstation ist APPC nicht erforderlich. Die Workstation kommuniziert über TCP/IP mit FEKFRSRV. Jede Workstation kann gleichzeitig eine aktive Verbindung zu mehreren Hosts haben.
Für diese Anpassungstask benötigen Sie keine Unterstützung. Es sind auch keine speziellen Ressourcen oder Anpassungstasks erforderlich.
Das TSO/ISPF-Client-Gateway von ISPF und das SCLM Developer Toolkit speichern im Verzeichnis WORKAREA temporäre Arbeitsdateien, die vor dem Schließen der Sitzung entfernt werden. Temporäre Ausgaben bleiben jedoch manchmal enthalten. Dies ist beispielsweise der Fall, wenn während der Verarbeitung ein Kommunikationsfehler auftritt. Sie sollten den Inhalt des Verzeichnisses WORKAREA deshalb von Zeit zu Zeit löschen.
Dieses Kapitel enthält eine Zusammenfassung der Informationen zur Installationsprüfung aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062), der Sie weitere Einzelheiten entnehmen können.
Starten Sie die gestartete Task (bzw. den Benutzerjob) JMON. Am Ende der Startinformationen in DD STDOUT sollte die folgende Nachricht angezeigt werden:
JM200I Server initialization complete.
Falls der Job mit dem Rückkehrcode 66 endet, ist FEK.SFEKAUTH nicht für APF berechtigt.
Starten Sie die gestartete Task (bzw. den Benutzerjob) LOCKD. Nach einem erfolgreichen Start gibt der Sperrendämon die folgende Konsolnachricht aus:
FEK501I Lock daemon started, port=4036, cleanup interval=1440, log level=1
Starten Sie die gestartete Task (bzw. den Benutzerjob) RSED mit dem Parameter IVP=IVP. Bei Verwendung dieses Parameters wird der Server nach Ausführung einiger Installationsprüftests beendet. Die Ausgabe dieser Tests ist in DD STDOUT verfügbar. Bei bestimmten Fehlern sind auch in DD STDERR Daten verfügbar.
Die Installation von Developer for System z stellt mehrere Installationsprüfprogramme (IVP, Installation Verification Programs) für die Basisservices und die optionalen Services bereit. Die IVP-Scripts befinden sich im Installationsverzeichnis (standardmäßig /usr/lpp/rdz/bin/).
fekfivpa | Verbindung zum TSO Commands Service mit APPC (optional) |
fekfivpd | RSE-Dämonverbindung |
fekfivpi | Verbindung zum TSO/ISPF-Client-Gateway von ISPF |
fekfivpj | JES-Job-Monitor-Verbindung |
fekfivpl | Sperrendämonverbindung |
fekfivpr | REXEC-Verbindung (optional) |
fekfivps | SCLMDT-Verbindung (optional) |
fekfivpt | TCP/IP-Adresse und Resolverkonfiguration |
fekfivpz | REXEC/SSH-Shell-Script (optional) |
Für die nachfolgend beschriebenen Tasks müssen Sie aktivierter z/OS UNIX-Benutzer sein. Zum Aktivieren können Sie den TSO-Befehl OMVS absetzen. Mit dem Befehl exit können Sie zu TSO zurückkehren.
Bei allen Beispielbefehlen in diesem Abschnitt wird vorausgesetzt, dass bestimmte Umgebungsvariablen gesetzt sind. Wenn das der Fall ist, sind die IVP-Scripts über die Anweisung PATH verfügbar, und die Position der angepassten Konfigurationsdateien ist bekannt. Verwenden Sie die Befehle pwd und cd, um Ihr aktuelles Verzeichnis zu prüfen und das Verzeichnis mit den angepassten Konfigurationsdateien aufzurufen. Mit dem Shell-Script ivpinit können Sie dann die Variablen für die RSE-Umgebung einstellen. Sehen Sie hierzu folgendes Beispiel ($ ist die z/OS UNIX-Eingabeaufforderung):
$ pwd /u/userid $ cd /etc/rdz $ . ./ivpinit RSE configuration files located in /etc/rdz --default added /usr/lpp/rdz/bin to PATH
Der erste "." (Punkt) in . ./ivpinit ist ein z/OS UNIX-Befehl zur Ausführung der Shell in der aktuellem Umgebung, damit die in der Shell eingestellten Umgebungsvariablen auch nach dem Beenden der Shell wirksam sind. Der zweite Punkt bezieht sich auf das aktuelle Verzeichnis.
/usr/lpp/rdz/bin/fekfivpr 512 USERIDDie meisten fekfivp*-Scripts fordern außerdem die Position der angepassten Datei rsed.envvars an, wenn . ./ivpinit nicht zuerst ausgeführt wird.
$ EXPORT STEPLIB=$STEPLIB:TCPIP.SEZALOAD
Informationen zur Diagnostizierung von RSE-Verbindungsproblemen finden Sie in "Anhang C, Konfigurationsprobleme lösen" der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062) oder in den technischen Hinweisen auf der Supportseite von Developer for System z unter http://www-306.ibm.com/software/awdtools/rdz/support/.
Die Portverfügbarkeit für JES Job Monitor, den RSE-Dämon sowie optional für REXEC oder SSH können Sie durch Absetzen des Befehls netstat prüfen. Das Ergebnis sollte die von diesen Services verwendeten Ports zeigen.
Führen Sie den folgenden Befehl aus, um die RSE-Dämonverbindung zu überprüfen. Ersetzen Sie 4035 durch den vom RSE-Dämon verwendeten Port und USERID durch eine gültige Benutzer-ID.
fekfivpd 4035 USERID
Führen Sie den folgenden Befehl aus, um die JES-Job-Monitor-Verbindung zu überprüfen. Ersetzen Sie 6715 durch die Portnummer von JES Job Monitor.
fekfivpj 6715
Führen Sie den folgenden Befehl aus, um die Sperrendämonverbindung zu überprüfen:
fekfivpl
Überprüfen Sie die Verbindung zum TSO/ISPF-Client-Gateway von ISPF, indem Sie den folgenden Befehl ausführen:
fekfivpi
Dieser Anhang enthält eine Zusammenfassung der Informationen zu Sicherheitsaspekten aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062), der Sie weitere Einzelheiten entnehmen können.
Die von den Servern und Services von Developer for System z verwendeten Sicherheitsmechanismen sind nur wirksam, wenn das zugrunde liegende Dateisystem geschützt ist. Dies impliziert, dass die Programmbibliotheken und Konfigurationsdateien nur von vertrauenswürdigen Systemadministratoren aktualisiert werden können.
Developer for System z unterstützt mehrere Methoden, um eine Benutzer-ID zu authentifizieren, die ein Client bei der Verbindung bereitstellt.
Jede Kommunikation zwischen dem Client und den Services von Developer for System z wird durch RSE gesteuert, das verschiedene Stufen der Kommunikationssicherheit unterstützt.
Definieren Sie für die Firewall, die Ihren z/OS-Host schützt, die folgenden Ports für die Kommunikation zwischen Client und Host:
Nach der Anmeldung kann mit PassTickets innerhalb des Servers die Threadsicherheit gewährleistet werden. Dieses Feature kann nicht inaktiviert werden. PassTickets sind vom System generierte Kennwörter mit einer Lebensdauer von ca. 10 Minuten. Die generierten PassTickets basieren auf dem DES-Verschlüsselungsalgorithmus, der Benutzer-ID, der Anwendungs-ID, einer Zeit- und Datumszeitmarke und einem geheimen Schlüssel. Dieser geheime Schlüssel ist eine 64-Bit-Zahl (16 Hexadezimalzeichen), die für Ihre Sicherheitssoftware definiert werden muss.
Developer for System z unterstützt die Prüfprotokollierung für Aktionen, die vom RSE-Dämon verwaltet werden. Die Prüfprotokolle werden als Textdateien im CSV-Format (Comma Separated Value) im Dämonprotokollverzeichnis gespeichert.
Developer for System z ermöglicht Clients den Zugriff auf die JES-Spooldatei über den JES Job Monitor Server. Der Server etabliert Basiszugriffsbeschränkungen, die Sie mit den Standardschutzfunktionen für die Spooldatei in Ihrem Sicherheitsprodukt erweitern können. Aktionen für Spooldateien (Hold, Release, Cancel und Purge) werden über die EMCS-Konsole JMON ausgeführt, für die bedingte Berechtigungen konfiguriert werden müssen.
Durch Developer for System z wird CICS-Administratoren ermöglicht, über den Application Deployment Manager die von Entwicklern editierbaren CICS-Ressourcendefinitionen, deren Standardwerte sowie die Anzeige einer CICS-Ressourcendefinition mithilfe des CICS Resource Definition-Servers (CRD-Servers) zu steuern.
Das SCLM Developer Toolkit stellt optionale Sicherheitsfunktionen für die Builderstellung, die Umstufung und das Deployment bereit.
Es gibt einige Konfigurationsdateien für Developer for System z, deren Anweisungen sich auf die Sicherheitskonfiguration auswirken.
Passen Sie das Beispielmember FEKRACF in der Datei FEK.#CUST.JCL an und übergeben Sie es, um die Basissicherheitsdefinitionen für Developer for System z zu erstellen. In der genannten Datei sind RACF- und z/OS UNIX-Beispielbefehle enthalten.
Der Sicherheitsadministrator muss die in Tabelle 5 aufgelisteten Werte kennen, um die Sicherheitskonfiguration abzuschließen. Diese Werte wurden in früheren Schritten bei der Installation und Anpassung von Developer for System z definiert.
Beschreibung |
|
Wert |
---|---|---|
High Level Qualifier für Developer for System z |
|
|
High Level Qualifier für die Anpassung von Developer for System z |
|
|
Name der gestarteten Task von JES Job Monitor |
|
|
Name der gestarteten Task des RSE-Dämons |
|
|
Name der gestarteten Task des Sperrendämons |
|
Für jeden Benutzer von Developer for System z muss ein RACF-OMVS-Segment (oder eine funktionale Entsprechung) definiert werden, das eine gültige Benutzer-ID (ungleich null) angibt. Darüber hinaus müssen für jeden Benutzer ein Ausgangsverzeichnis und ein Shellbefehl definiert werden. Für die Standardgruppe jedes Benutzers ist ebenfalls ein OMVS-Segment mit einer Gruppen-ID erforderlich.
Für die meisten Dateien von Developer for System z reicht das Zugriffsrecht READ für Benutzer und ALTER für Systemprogrammierer aus.
Sie sollten FEK.SFEKAUTH vor Updates schützen, da diese Datei APF-Berechtigung hat. Dasselbe gilt für FEK.SFEKLOAD und FEK.SFEKLPA, hier jedoch, weil diese Dateien programmgesteuert sind.
ADDGROUP (FEK) OWNER(IBMUSER) SUPGROUP(SYS1) DATA('RATIONAL DEVELOPER FOR SYSTEM Z - HLQ STUB')
ADDSD 'FEK.*.**' UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
PERMIT 'FEK.*.**' CLASS(DATASET) ACCESS(ALTER) ID(#sysprog)
SETROPTS GENERIC(DATASET) REFRESH
Von den folgenden RACF-Beispielbefehlen werden die gestarteten Tasks JMON, RSED und LOCKD mit der ihnen jeweils zugeordneten geschützten Benutzer-ID (STCJMON, STCRSE bzw. STCLOCK) und der Gruppe STCGROUP erstellt. Ersetzen Sie die Platzhalter #group-id und #user-id-* durch gültige OMVS-IDs.
ADDGROUP STCGROUP OMVS(GID(#group-id)) DATA('GROUP WITH OMVS SEGMENT FOR STARTED TASKS')
ADDUSER STCJMON DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - JES JOBMONITOR') OMVS(UID(#user-id-jmon) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCRSE DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - RSE DAEMON') OMVS(UID(#user-id-rse) HOME(/tmp) PROGRAM(/bin/sh) ASSIZEMAX(2147483647) NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCLOCK DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - LOCK DAEMON') OMVS(UID(#user-id-lock) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE STARTED JMON.* DATA('RDZ - JES JOBMONITOR')
STDATA(USER(STCJMON) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED RSED.* DATA('RDZ - RSE DAEMON')
STDATA(USER(STCRSE) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED LOCKD.* DATA('RDZ - LOCK DAEMON')
STDATA(USER(STCLOCK) GROUP(STCGROUP) TRUSTED(NO))
SETROPTS RACLIST(STARTED) REFRESH
JES Job Monitor setzt alle von einem Benutzer angeforderten JES-Bedienerbefehle über eine erweiterte MCS-Konsole (EMCS) ab, deren Name über die Anweisung CONSOLE_NAME gesteuert wird. Dies wird in Konfigurationsdatei für JES Job Monitor (FEJJCNFG) beschrieben.
Die folgenden RACF-Beispielbefehle gewähren Benutzern von Developer for System z einen bedingten Zugriff auf eine eingeschränkte Gruppe von JES-Befehlen (Hold, Release, Cancel und Purge). Ausführungsberechtigung haben die Benutzer nur, wenn sie die Befehle über JES Job Monitor absetzen. Ersetzen Sie den Platzhalter #console durch den tatsächlichen Konsolennamen.
RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE OPERCMDS JES%.** UACC(NONE)
PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
SETROPTS RACLIST(OPERCMDS) REFRESH
Für RSE ist Zugriff vom Typ UPDATE auf das Profil BPX.SERVER erforderlich, um die Sicherheitsumgebung für den Thread des Clients erstellen/löschen zu können. Wenn dieses Profil nicht definiert ist, muss für RSE UID(0) verwendet werden.
Server mit der Berechtigung für BPX.SERVER müssen in einer sauberen, programmgesteuerten Umgebung ausgeführt werden. Dies impliziert, dass alle vom RSE-Server aufgerufenen Programme ebenfalls programmgesteuert sein müssen. Die Programmsteuerung von MVS-Ladebibliotheken wird von Ihrer Sicherheitssoftware verwaltet.
Während der Clientanmeldung prüft der RSE-Dämon, ob ein Benutzer die Anwendung verwenden darf.
RDEFINE APPL FEKAPPL UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
SETROPTS RACLIST(APPL) REFRESH
Das Kennwort des Clients (oder andere Identifikationsmethoden wie z. B. ein X.509-Zertifikat) wird nur benutzt, um die Identität des Clients beim Herstellen der Verbindung zu überprüfen. Danach wird die Threadsicherheit mit PassTickets verwaltet. PassTickets sind vom System generierte Kennwörter mit einer Lebensdauer von ca. 10 Minuten. Die generierten PassTickets basieren auf einem geheimen Schlüssel. Dieser Schlüssel ist eine 64-Bit-Zahl (16 Hexadezimalzeichen). Ersetzen Sie in den folgenden RACF-Beispielbefehlen den Platzhalter key16 durch eine vom Benutzer angegebene Hexadezimalzeichenfolge mit 16 Zeichen (0-9 und A-F).
Server mit der Berechtigung für BPX.SERVER müssen in einer sauberen, programmgesteuerten Umgebung ausgeführt werden. Dies impliziert, dass alle vom RSE-Server aufgerufenen Programme ebenfalls programmgesteuert sein müssen. Die Programmsteuerung für z/OS UNIX-Dateien wird mit dem Befehl extattr verwaltet. Für die Ausführung dieses Befehls benötigen Sie die Zugriffsberechtigung READ für BPX.FILEATTR.PROGCTL in der Klasse FACILITY oder die UID(0).
Verwenden Sie die folgenden Beispielbefehle, um die Ergebnisse Ihrer Anpassungen in Bezug auf die Sicherheit anzuzeigen.
Dieser Anhang enthält eine Zusammenfassung der Migrationsinformationen aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062), der Sie weitere Einzelheiten entnehmen können.
Die nachfolgenden Migrationshinweise beziehen sich spezifisch auf Version 7.6.1. Sie sind für die Migration aus Version 7.6 gültig oder sie sind Zusätze zu den Migrationshinweisen der bisherigen Version 7.6.
Dieser Anhang enthält eine Zusammenfassung der restlichen Informationen aus der Veröffentlichung Rational Developer for System z Hostkonfiguration (IBM Form SC12-4062), der Sie weitere Einzelheiten entnehmen können.
In diesem Kapitel erhalten Sie einen Überblick über die für Developer for System z verfügbaren Bedienerbefehle (oder Konsolbefehle).
Dieses Kapitel soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von Developer for System z auftreten können. Es enthält die folgenden Abschnitte:
Der Host von Developer for System z umfasst einige interagierende Komponenten, damit der Client auf die Host-Services und -daten zugreifen kann. Wenn Sie das Design dieser Komponenten verstehen, können Sie die richtigen Konfigurationsentscheidungen treffen.
Im Gegensatz zu traditionellen z/OS-Anwendungen ist Developer for System z keine monolithische, leicht für den Workload Manager (WLM) identifizierbare Anwendung. Developer for System zumfasst mehrere interagierende Komponenten, damit der Client auf die Host-Services und -daten zugreifen kann. Einige dieser Services sind in verschiedenen Adressräumen aktiv, was verschiedene WLM-Klassifizierungen zur Folge hat.
RSE (Remote Systems Explorer) ist der zentrale Bestandteil von Developer for System z. RSE besteht aus einem Dämonadressbereich, der Thread-Pooling und Adressbereiche steuert, um die Verbindungen und die Arbeitslast der Clients zu verwalten. Der Dämon wird als Sammelpunkt für Verbindungen und Verwaltungszwecke eingesetzt, während die Thread-Pools die Clientarbeitslast verarbeiten.
Dadurch wird RSE das Hauptziel für die Optimierung der Installation von Developer for System z. Wenn Sie allerdings Hunderte Benutzer verwalten, die jeweils mindestens 16 Threads, eine bestimmte Speichermenge und mindestens einen Adressbereich verwenden, müssen Developer for System z und z/OS richtig konfiguriert sein.
Dieses Kapitel enthält die folgenden Abschnitte:
z/OS ist ein sehr anpassungsfähiges Betriebssystem, bei dem (manchmal kleine) Systemänderungen eine enorme Auswirkung auf die Gesamtleistung haben können. Dieses Kapitel hebt einige der Änderungen hervor, die zu einer Verbesserung der Leistung von Developer for System z führen können.
Dieses Kapitel enthält hilfreiche Informationen für einen CICS Transaction Server-Administrator.
Dieses Kapitel unterstützt Sie beim Imitieren einer TSO-Anmeldeprozedur durch das Hinzufügen von DD-Anweisungen und Dateien zur TSO-Umgebung in Developer for System z.
In bestimmten Situationen, z. B. beim Testen eines Upgrades, kann die Ausführung mehrerer aktiver Instanzen von Developer for System z auf demselben System erwünscht sein. Manche Ressourcen können jedoch nicht gemeinsam genutzt werden, z. B. TCP/IP-Ports, sodass die Standardeinstellungen nicht immer anwendbar sind. Anhand der Informationen in diesem Kapitel können Sie die Koexistenz verschiedener Instanzen von Developer for System z planen, um sie dann gestützt auf dieses Konfigurationshandbuch anzupassen.
Dieser Anhang soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von SSL (Secure Sockets Layer) oder beim Überprüfen oder Modifizieren einer vorhandenen Konfiguration auftreten könnten. Dieser Anhang stellt eine Beispielkonfiguration bereit, die eine eigene Authentifizierung der Benutzer durch ein X.509-Zertifikat unterstützt.
Dieser Anhang soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von TCP/IP oder beim Überprüfen oder Modifizieren einer vorhandenen Konfiguration auftreten könnten.
Dieser Anhang soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von INETD oder beim Überprüfen oder Modifizieren einer vorhandenen Konfiguration auftreten könnten. INETD wird von Developer for System z zur REXEC/SSH-Funktionalität verwendet.
Dieser Anhang soll Sie bei einigen allgemeinen Problemen unterstützen, die beim Konfigurieren von APPC (Advanced Program-to-Program Communication) oder beim Überprüfen oder Modifizieren einer vorhandenen Konfiguration auftreten könnten.
In diesem Anhang werden die Hostvoraussetzungen und zusätzlichen Voraussetzungen für diese Version von Developer for System z aufgelistet.
© Copyright IBM Corporation - 2010
Trotz sorgfältiger Bearbeitung können technische Ungenauigkeiten oder Druckfehler in dieser Veröffentlichung nicht ausgeschlossen werden. Die Angaben in diesem Handbuch werden in regelmäßigen Zeitabständen aktualisiert. Die Änderungen werden in Überarbeitungen oder in Technical News Letters (TNLs) bekannt gegeben. IBM kann ohne weitere Mitteilung jederzeit Verbesserungen und/oder Änderungen an den in dieser Veröffentlichung beschriebenen Produkten und/oder Programmen vornehmen.
Verweise in diesen Informationen auf Websites anderer Anbieter dienen lediglich als Benutzerinformationen und stellen keinerlei Billigung des Inhalts dieser Websites dar. Das über diese Websites verfügbare Material ist nicht Bestandteil des Materials für dieses IBM Produkt. Die Verwendung dieser Websites geschieht auf eigene Verantwortung.
Werden an IBM Informationen eingesandt, können diese beliebig verwendet werden, ohne dass eine Verpflichtung gegenüber dem Einsender entsteht.
Lizenznehmer des Programms, die Informationen zu diesem Produkt wünschen mit der Zielsetzung: (i) den Austausch von Informationen zwischen unabhängigen, erstellten Programmen und anderen Programmen (einschließlich des vorliegenden Programms) sowie (ii) die gemeinsame Nutzung der ausgetauschten Informationen zu ermöglichen, wenden sich an folgende Adresse:
Die Bereitstellung dieser Informationen kann unter Umständen von bestimmten Bedingungen - in einigen Fällen auch von der Zahlung einer Gebühr - abhängig sein.
Die Lieferung des im Dokument aufgeführten Lizenzprogramms sowie des zugehörigen Lizenzmaterials erfolgt auf der Basis der IBM Rahmenvereinbarung bzw. der Allgemeinen Geschäftsbedingungen von IBM, der IBM Internationalen Nutzungsbedingungen für Programmpakete oder einer äquivalenten Vereinbarung.
Alle in diesem Dokument enthaltenen Leistungsdaten stammen aus einer kontrollierten Umgebung. Die Ergebnisse, die in anderen Betriebsumgebungen erzielt werden, können daher erheblich von den hier erzielten Ergebnissen abweichen. Einige Daten stammen möglicherweise von Systemen, deren Entwicklung noch nicht abgeschlossen ist. Eine Gewährleistung, dass diese Daten auch in allgemein verfügbaren Systemen erzielt werden, kann nicht gegeben werden. Darüber hinaus wurden einige Daten unter Umständen durch Extrapolation berechnet. Die tatsächlichen Ergebnisse können davon abweichen. Benutzer dieses Dokuments sollten die entsprechenden Daten in ihrer spezifischen Umgebung prüfen.
Alle Informationen zu Produkten anderer Anbieter stammen von den Anbietern der aufgeführten Produkte, deren veröffentlichten Ankündigungen oder anderen allgemein verfügbaren Quellen. IBM hat diese Produkte nicht getestet und kann daher keine Aussagen zu Leistung, Kompatibilität oder anderen Merkmalen machen. Fragen zu den Leistungsmerkmalen von Produkten anderer Anbieter sind an den jeweiligen Anbieter zu richten.
Die oben genannten Erklärungen bezüglich der Produktstrategien und Absichtserklärungen von IBM stellen die gegenwärtige Absicht von IBM dar, unterliegen Änderungen oder können zurückgenommen werden und repräsentieren nur die Ziele von IBM.
Diese Veröffentlichung enthält Beispiele für Daten und Berichte des alltäglichen Geschäftsablaufes. Sie sollen nur die Funktionen des Lizenzprogramms illustrieren; sie können Namen von Personen, Firmen, Marken oder Produkten enthalten. Alle diese Namen sind frei erfunden; Ähnlichkeiten mit tatsächlichen Namen und Adressen sind rein zufällig.
Diese Veröffentlichung enthält Musteranwendungsprogramme, die in Quellensprache geschrieben sind und Programmiertechniken in verschiedenen Betriebsumgebungen veranschaulichen. Sie dürfen diese Musterprogramme kostenlos kopieren, ändern und verteilen, wenn dies zu dem Zweck geschieht, Anwendungsprogramme zu entwickeln, zu verwenden, zu vermarkten oder zu verteilen, die mit der Anwendungsprogrammierschnittstelle für die Betriebsumgebung konform sind, für die diese Musterprogramme geschrieben sind. Diese Beispiele wurden nicht unter allen denkbaren Bedingungen getestet. IBM kann deshalb nicht garantieren, dass die Zuverlässigkeit, Wartungsfreundlichkeit und Funktion dieser Programme gegeben ist. Die Beispielprogramme werden auf der Grundlage des gegenwärtigen Zustands (auf "as-is"-Basis) und ohne Gewährleistung zur Verfügung gestellt. IBM haftet nicht für Schäden, die durch die Verwendung dieser Beispielprogramme entstehen.
IBM, das IBM Logo und ibm.com sind Marken oder eingetragene Marken der International Business Machines Corporation. Weitere Produkt- oder Servicenamen können Marken von IBM oder anderen Herstellern sein. Eine aktuelle Liste der IBM Marken finden Sie im Web unter www.ibm.com/legal/copytrade.shtml.
Rational ist eine Marke der International Business Machines Corporation und der Rational Software Corporation in den USA und/oder anderen Ländern.
Intel, das Intel-Logo, Intel Inside, das Intel Inside-Logo, Intel Centrino, das Intel Centrino-Logo, Celeron, Intel Xeon, Intel SpeedStep, Itanium und Pentium sind Marken oder eingetragene Marken der Intel Corporation oder deren Tochtergesellschaften in den USA und anderen Ländern.
Microsoft, Windows und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Java und alle Java-basierten Marken und Logos sind Marken oder eingetragene Marken von Sun Microsystems, Inc. in den USA und/oder anderen Ländern.
UNIX ist eine eingetragene Marke von The Open Group in den USA und anderen Ländern.