Avant d'utiliser cette documentation, lire les informations générales sous Remarques sur la documentation d'IBM Rational Developer for System z.
LE PRESENT DOCUMENT EST LIVRE EN L'ETAT SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES INFORMATIONS EN CAS DE CONTREFACON AINSI QU'EN CAS DE DEFAUT D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE.
Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations qui y sont fournies sont susceptibles d'être modifiées avant que les produits décrits ne deviennent eux-mêmes disponibles. En outre, il peut contenir des informations ou des références concernant certains produits, logiciels ou services non annoncés dans ce pays. Cela ne signifie cependant pas qu'ils y seront annoncés.
Pour plus de détails, pour toute demande d'ordre technique, ou pour obtenir des exemplaires de documents IBM, référez-vous aux documents d'annonce disponibles dans votre pays, ou adressez-vous à votre partenaire commercial.
Vous pouvez également consulter les serveurs Internet suivants :
Compagnie IBM France 17 avenue de l'Europe 92275 Bois-Colombes Cedex
© Copyright IBM France 2010. Tous droits réservés.
Le présent document décrit les fonctions d'IBM Rational Developer for System z. Il fournit de brèves instructions permettant de configurer IBM Rational Developer for System z version 7.6.1 sur votre système hôte z/OS. Pour des détails complets sur la configuration de ce produit, reportez-vous au document Rational Developer for System z - Guide de configuration de l'hôte (SC11-6285).
Les noms suivants sont utilisés dans le présent document :
Pour les éditions antérieures, telles que IBM WebSphere Developer for System z, IBM WebSphere Developer for zSeries, et IBM WebSphere Studio Enterprise Developer, reprenez les informations du guide de configuration de l'hôte et des répertoires de programme de ces éditions.
Le présent document s'adresse aux programmeurs système qui souhaitent installer et configurer IBM Rational Developer for System z version 7.6.1, FMID HHOP760, sur leur système hôte z/OS.
Il répertorie et décrit brièvement les différentes étapes requises pour effectuer une configuration de base des produits. Pour plus de détails sur les actions répertoriées et les paramètres autres que ceux par défaut, reportez-vous au document Rational Developer for System z - Guide de configuration de l'hôte (SC11-6285).
Avant d'utiliser le présent manuel, vous devez maîtriser les systèmes hôtes z/OS, UNIX® System Services et MVS.
Cette section récapitule les informations d'installation et de configuration du composant hôte disponibles dans le document Rational Developer for System z - Guide de configuration du système hôte (SC11-6285) Pour plus d'informations sur les sujets ci-après, reportez-vous à cette publication :
Developer for System z a une liste de logiciels prérequis qui doivent être installés et opérationnels pour que le produit fonctionne. Il y a également une liste de logiciels corequis pour la prise en charge de fonctions spécifiques de Developer for System z. Ces éléments requis doivent être installés et opérationnels au moment de l'exécution pour que les fonctions correspondantes opèrent selon leur conception.
Pour obtenir la liste complète des éléments prérequis et corequis pour votre version de Developer for System z, reportez-vous au document Rational Developer for System z - Guide de configuration de l'hôte (SC11-6285). Les principales conditions requises d'une configuration de base sont les suivantes :
La configuration de base de Developer for System z nécessite d'allouer les ressources système répertoriées dans le tableau 1.
Ressource | Valeur par défaut |
---|---|
Fichier autorisé par APF | FEK.SFEKAUTH |
tâche démarrée | JMON, RSED et LOCKD |
Port des communications limitées au système hôte | 6715 |
Port des communications limitées au système hôte | 4036 |
Port des communications client-hôte | 4035 |
Plage de ports pour les communications client-hôte | tout port disponible est utilisé |
Définition de la sécurité des applications | Accès universel READ pour FEKAPPL |
Définitions de sécurité PassTicket | pas de valeur par défaut |
Le tableau 2 répertorie les administrateurs requis pour les tâches de personnalisation de base.
Administrateur | Tâche |
---|---|
Système | Les actions standard des programmeurs système sont requises pour toutes les tâches de personnalisation |
Sécurité |
|
TCP/IP | Définition de nouveaux ports TCP/IP |
WLM | Affectation des objectifs des tâches démarrées aux serveurs et à leurs processus enfant |
L'ID d'un utilisateur de Developer for System z doit posséder les attributs suivants :
Developer for System z est constitué des serveurs actifs ci-après en permanence, qui peuvent être des tâches démarrées ou des travaux utilisateur. Ces serveurs fournissent les services demandés eux-mêmes, ou démarrent d'autres serveurs (tels que des unités d'exécution ou travaux utilisateur z/OS UNIX) pour fournir le service :
Pour plus d'informations sur l'utilisation des ports TCP/IP et les mécanismes disponibles pour les communications sécurisées, voir Annexe A. Remarques relatives à la sécurité.
A partir de la version 7.6.1, Developer for System z permet de configurer le côté hôte du produit à l'aide d'une autre méthode ; à l'aide d'une application de panneau ISPF. Vous pouvez utiliser l'une des méthodes suivantes :
Developer for System z prend en charge une installation des produits, suivie de la copie d'un ensemble minimal de fichiers et de répertoires nécessaires sur les autres systèmes pour le déploiement. Il est également possible d'exécuter plusieurs copies (versions identiques ou différentes) des produits sur un même système.
Lors d'une mise à niveau, effectuez des sauvegardes de tous les fichiers de configuration AVANT d'installer le produit car l'installation risque de remplacer ces fichiers.
Ce chapitre récapitule les informations sur la configuration de base, du document Rational Developer for System z - Guide de configuration de l'hôte (SC11-6285). Pour plus de détails, reportez-vous à cette publication.
Developer for System z est fourni avec plusieurs exemples de fichiers de configuration et de langage JCL. Pour que vos personnalisations ne soient pas remplacées lors de l'application de la maintenance, vous devez copier tous ces membres et les fichiers z/OS UNIX à un emplacement différent, puis personnaliser la copie.
Certaines fonctions de Developer for System z requièrent également l'existence de certains répertoires dans z/OS UNIX, qui doivent être créés pendant la personnalisation du produit. Pour faciliter la procédure d'installation, un exemple de travail, FEKSETUP, est fourni pour créer les copies et les répertoires requis.
Personnalisez et soumettez l'exemple de membre FEKSETUP dans le fichier FEK.SFEKSAMP pour créer des copies personnalisables des fichiers de configuration et du JCL de configuration, et les répertoires z/OS UNIX requis. La procédure de personnalisation requise est décrite dans ce membre.
Ce travail effectue les tâches suivantes :
Notez que les modifications de PARMLIB répertoriées ne concernent qu'une configuration de base. Des modifications supplémentaires sont requises si vous choisissez d'utiliser certaines fonctions facultatives.
MAXASSIZE spécifie la taille maximale de la région de l'espace adresse (processus). Définissez MAXASSIZE dans SYS1.PARMLIB(BPXPRMxx) sur 2G. Il s'agit de la valeur maximale autorisée.
MAXTHREADS indique le nombre maximal d'unités d'exécution actives pour un même processus. Associez MAXTHREADS dans SYS1.PARMLIB(BPXPRMxx) à la valeur 1500 ou à une valeur supérieure.
MAXTHREADTASKS indique le nombre maximal de tâches MVS actives pour un même processus. Associez MAXTHREADTASKS dans SYS1.PARMLIB(BPXPRMxx) à 1500 ou à une valeur supérieure.
MAXPROCUSER définit le nombre maximal de processus qui peuvent être actifs simultanément pour un ID utilisateur z/OS UNIX. Définissez MAXPROCUSER dans SYS1.PARMLIB(BPXPRMxx) sur 50 ou une valeur supérieure.
Ces valeurs sont vérifiables et définissables de manière dynamique (avant la procédure de chargement initial suivante) au moyen des commandes de console suivantes :
Ajoutez des commandes de démarrage des serveurs RSE et JMON de Developer for System z à SYS1.PARMLIB(COMMANDxx) pour les démarrer automatiquement au prochain démarrage du système.
Une fois que les serveurs sont définis et configurés, ils peuvent être démarrés de manière dynamique à l'aide des commandes de console suivantes :
Pour que le moniteur de travaux JES puisse accéder aux fichiers spoule JES, le module FEJJMON de la bibliothèque de chargement FEK.SFEKAUTH et des bibliothèques d'exécution Language Environment (LE) (CEE.SCEERUN*) doit être autorisé par APF.
Pour qu'ISPF crée la passerelle client TSO/ISPF, le module ISPZTSO de SYS1.LINKLIB doit être autorisé par APF.
Les autorisations APF sont définies dans SYS1.PARMLIB(PROGxx), si votre site se conforme aux recommandations IBM®.
Les autorisations APF peuvent être définies de manière dynamique (jusqu'au prochain démarrage du système) à l'aide des commandes de console suivantes, volser étant le volume dans lequel réside le fichier s'il n'est pas géré par SMS :
Le serveur RSE est un processus z/OS UNIX qui requiert l'accès aux bibliothèques de chargement MVS. Les bibliothèques (prérequises) suivantes doivent être disponibles, via STEPLIB ou LINKLIST/LPALIB :
Les fichiers LINKLIST sont définis dans SYS1.PARMLIB(PROGxx), si votre site se conforme aux recommandations IBM. Les fichiers LPA sont définis dans SYS1.PARMLIB(LPALSTxx).
Si vous optez pour l'utilisation de STEPLIB, vous devez définir les bibliothèques non disponibles via LINKLIST/LPALIB dans la directive STEPLIB du fichier de configuration RSE rsed.envvars. Notez toutefois que :
Les procédures de tâche démarrée et de génération à distance répertoriées ci-dessous doivent résider dans une bibliothèque de procédures système définie pour votre sous-système JES. Dans les instructions ci-dessous, la bibliothèque de procédures par défaut IBM, SYS1.PROCLIB, est utilisée.
Personnalisez l'exemple de membre de tâche démarrée, FEK.#CUST.PROCLIB(JMON), comme décrit dans le membre, et copiez-le dans SYS1.PROCLIB. Vous devez fournir les éléments ci-après, comme illustré dans l'exemple de code suivant :
//* //* JES JOB MONITOR //* //JMON PROC PRM=, * PRM='-TV' TO START TRACING // LEPRM='RPTOPTS(ON)', // HLQ=FEK, // CFG=FEK.#CUST.PARMLIB(FEJJCNFG) //* //JMON EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT, // PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') //STEPLIB DD DISP=SHR,DSN=&HLQ..SFEKAUTH //ENVIRON DD DISP=SHR,DSN=&CFG//SYSPRINT DD SYSOUT=* //SYSOUT DD SYSOUT=* // PEND //*
Personnalisez l'exemple de membre de tâche démarrée, FEK.#CUST.PROCLIB(JMON), comme décrit dans le membre, et copiez-le dans SYS1.PROCLIB. Vous devez fournir les éléments ci-après, comme illustré dans l'exemple de code suivant :
//* //* RSE DAEMON //* //RSED PROC IVP='', * 'IVP' to do an IVP test // PORT=4035, // HOME='/usr/lpp/rdz', // CNFG='/etc/rdz' //* //RSE EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, // PARM='PGM &HOME/bin/rsed.sh &IVP &PORT &CNFG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Personnalisez l'exemple de membre de tâche démarrée, FEK.#CUST.PROCLIB(LOCKD), comme indiqué dans le membre, et copiez-le dans SYS1.PROCLIB. Vous devez fournir les éléments ci-après, comme illustré dans l'exemple de code suivant :
//* //* RSE LOCK DAEMON //* //LOCKD PROC HOME='/usr/lpp/rdz', // CNFG='/etc/rdz', // LOG=1 //* //LOCKD EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, PARM=PGM &HOME./bin/lockd.sh &CNFG &LOG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Developer for System z met à disposition des exemples de procédures de langage JCL qui peuvent être utilisés lors de la construction de langage JCL, de la génération de projets distants, et pour les fonctions de vérification syntaxique à distance des mappes BMS CICS, des écrans MFS IMS et des programmes COBOL, PL/I, Assembleur et C/C++. Ces procédures permettent aux installations d'appliquer leurs propres normes et garantissent également que les développeurs utilisent les mêmes procédures, options de compilateur et niveaux de compilateur.
Les exemples de procédures et leurs fonctions sont répertoriés dans le tableau 3.
Membre | Fonction |
---|---|
ELAXFADT | Modèle de procédure pour l'assemblage et le débogage des programmes Assembleur de haut niveau. |
ELAXFASM | Modèle de procédure pour l'assemblage des programmes Assembleur de haut niveau. |
ELAXFBMS | Modèle de procédure de création d'un objet BMS CICS BMS et de sa copie correspondante, dsect, ou du membre d'inclusion. |
ELAXFCOC | Modèle de procédure pour l'exécution de compilations COBOL, de traductions CICS et DB2 intégrées. |
ELAXFCOP | Modèle de procédure pour l'exécution du pré-processus DB2 des instructions SQL EXEC intégrées dans des programmes COBOL. |
ELAXFCOT | Modèle de procédure pour l'exécution d'une traduction CICS des instructions CICS EXEC intégrées dans des programmes COBOL. |
ELAXFCPC | Exemple de procédure pour l'exécution de compilations C. |
ELAXFCPP | Exemple de procédure pour l'exécution de compilations C++. |
ELAXFCP1 | Exemple de procédure pour les compilations COBOL avec des instructions de préprocesseur SCM (-INC et ++INCLUDE). |
ELAXFDCL | Exemple de procédure pour exécuter un programme en mode TSO. |
ELAXFGO | Exemple de procédure pour l'étape GO. |
ELAXFLNK | Modèle de procédure pour la liaison des programmes C/C++, COBOL. PLI et Assembleur de haut niveau. |
ELAXFMFS | Modèle de procédure pour la création d'écrans IMS MFS. |
ELAXFPLP | Modèle de procédure pour l'exécution du pré-processus DB2 des instructions SQL EXEC intégrées dans des programmes PLI. |
ELAXFPLT | Modèle de procédure pour l'exécution d'une traduction CICS des instructions CICSEXEC intégrées dans des programmes PLI. |
ELAXFPL1 | Modèle de procédure pour l'exécution de compilations PL/I, de traductions CICS et DB2 intégrées. |
ELAXFPP1 | Exemple de procédure pour les compilations PL/I avec des instructions de préprocesseur SCM (-INC and ++INCLUDE). |
ELAXFTSO | Exemple de procédure pour exécuter/déboguer le code DB2généré en mode TSO. |
ELAXFUOP | Modèle de procédure pour générer l'étape UOPT lors de la création de programmes de génération s'exécutant dans CICS ou des sous-systèmes IMS. |
Personnalisez les exemples de membre de procédure de génération, FEK.#CUST.PROCLIB(ELAXF), comme indiqué dans les membres et copiez-les dans SYS1.PROCLIB. Vous devez fournir les qualificatifs de haut niveau appropriés des différentes bibliothèques de produits, comme décrit dans le tableau 4.
Produit | Valeur par défaut HLQ | Valeur |
---|---|---|
RD/z | FEK | |
CICS | CICSTS32.CICS | |
DB2 | DSN910 | |
IMS | IMS | |
COBOL | IGY.V4R1M0 | |
PL/I | IBMZ.V3R8M0 | |
C/C++ | CBC | |
LE | CEE | |
système LINKLIB | SYS1 | |
système MACLIB | SYS1 |
Si les procédures ELAXF* ne peuvent pas être copiées dans une bibliothèque de procédures système, demandez aux utilisateurs de Developer for System z d'ajouter une carte JCLLIB (tout de suite après la carte JOB) aux propriétés de travail du client.
//MYJOB JOB <paramètres du travail> //PROCS JCLLIB ORDER=(FEK.#CUST.PROCLIB)
Personnalisez et soumettez l'exemple de membre FEKRACF dans le fichier FEK.#CUST.JCL en vue de créer les définitions de sécurité pour Developer for System z. L'utilisateur qui soumet ce travail doit disposer des droits de l'administrateur de la sécurité, par exemple RACF SPECIAL. Pour plus d'informations, voir Annexe A. Remarques relatives à la sécurité.
Le moniteur de travaux JES (JMON) fournit tous les services liés à JES. Son comportement peut être contrôlé avec les définitions indiquées dans FEJJCNFG.
FEJJCNFG se trouve dans FEK.#CUST.PARMLIB, sauf si vous avez indiqué un emplacement différent lorsque vous avez personnalisé et soumis le travail FEK.SFEKSAMP(FEKSETUP). Pour plus d'informations, voir Configuration personnalisée.
Personnalisez le membre de configuration du moniteur de travaux JES FEJJCNFG, comme indiqué dans l'exemple de code suivant :
SERV_PORT=6715
TZ=EST5EDT
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
Le démon lock RSE et les processus du serveur RSE (démon RSE, pool d'unités d'exécution RSE et serveur RSE) utilisent les définitions figurant dans le fichier rsed.envvars. Le composant Developer for System z facultatif et les services tiers peuvent également faire appel à ce fichier de configuration pour définir les variables d'environnement à utiliser.
Le fichier rsed.envvars se trouve dans /etc/rdz/, sauf si vous avez indiqué un emplacement différent lorsque vous avez personnalisé et soumis le travail FEK.SFEKSAMP(FEKSETUP). Pour plus d'informations, voir Configuration personnalisée. Vous pouvez modifier le fichier à l'aide de la commande TSO OEDIT.
Consultez l'exemple de fichier rsed.envvars suivant qui doit être personnalisé pour correspondre à votre environnement système.
#============================================================= # (1) required definitions JAVA_HOME=/usr/lpp/java/J5.0 RSE_HOME=/usr/lpp/rdz _RSE_LOCKD_PORT=4036 _RSE_HOST_CODEPAGE=IBM-1047 TZ=EST5EDT LANG=C PATH=/bin:/usr/sbin _CEE_DMPTARG=/tmp STEPLIB=NONE #STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL _RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar _RSE_JAVAOPTS="" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms1m -Xmx256m" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY=" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.clients=60" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threads=1000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dminimum.threadpool.process=10" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threadpool.process=100" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dipv6=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dkeep.last.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.standard.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.port.of.entry=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.certificate.mapping=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.audit.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.cycle=30" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.retention.period=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddeny.nonzero.port=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dsingle.logon=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dprocess.cleanup.interval=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DAPPLID=OMVSAPPL" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDENY_PASSWORD_SAVE=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DHIDE_ZOS_UNIX=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IDLE_SHUTDOWN_TIMEOUT=3600000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_TRACING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MEMLOGGING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DTSO_SERVER=APPC" #============================================================= # (2) required definitions for TSO/ISPF Client Gateway _CMDSERV_BASE_HOME=/usr/lpp/ispf _CMDSERV_CONF_HOME=/etc/rdz _CMDSERV_WORK_HOME=/var/rdz #STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB _RSE_CMDSERV_OPTS="" #_RSE_CMDSERV_OPTS="$_RSE_CMDSERV_OPTS&ISPPROF=&SYSUID..ISPPROF" #============================================================= # (3) required definitions for SCLM Developer Toolkit _SCLMDT_CONF_HOME=/var/rdz/sclmdt #STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD #_SCLMDT_TRANTABLE=FEK.#CUST.LSTRANS.FILE #ANT_HOME=/usr/lpp/Apache/Ant/apache-ant-1.7.1 #============================================================= # (4) optional definitions #_RSE_PORTRANGE=8108-8118 #_BPXK_SETIBMOPT_TRANSPORT=TCPIP #_FEKFSCMD_TP_NAME_=FEKFRSRV #_FEKFSCMD_PARTNER_LU_=lu_name #GSK_CRL_SECURITY_LEVEL=HIGH #GSK_LDAP_SERVER=ldap_server_url #GSK_LDAP_PORT=ldap_server_port #GSK_LDAP_USER=ldap_userid #GSK_LDAP_PASSWORD=ldap_server_password #=============================================================
# (5) do not change unless directed by IBM support center _CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" _BPX_SHAREAS=YES _BPX_SPAWN_SCRIPT=YES JAVA_PROPAGATE=NO RSE_LIB=$RSE_HOME/lib PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$_CMDSERV_BASE_HOME/bin:$PATH LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc LIBPATH=.:/usr/lib:$LIBPATH CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/FAMiner.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar CLASSPATH=$CLASSPATH:$RSE_LIB/wdzBidi.jar:$RSE_LIB/fmiExtensions.jar CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS CLASSPATH=.:$CLASSPATH _RSE_CMDSERV_OPTS="&SESSION=SPAWN$_RSE_CMDSERV_OPTS" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_CMDSERV_OPTS'" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion" _RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server _RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon _RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess _RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon _RSE_SERVER_TIMEOUT=120000 _SCLMDT_BASE_HOME=$RSE_HOME _SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME CGI_DTWORK=$_SCLMDT_WORK_HOME #============================================================= # (6) additional environment variables
Vous pouvez ignorer la nécessité d'avoir les bibliothèques prérequises dans LINKLIST/LPALIB en supprimant la mise en commentaire d'une ou plusieurs des instructions STEPLIB suivantes et en les personnalisant :
STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD
La passerelle client TSO/ISPF d'ISPF utilise les définitions du fichier ISPF.conf afin de créer un environnement valide pour exécuter les commandes TSO et ISPF par lots. Developer for System z utilise cet environnement pour exécuter certains services MVS.
Le fichier ISPF.conf se trouve dans /etc/rdz/, sauf si vous avez indiqué un emplacement différent lorsque vous avez personnalisé et soumis le travail FEK.SFEKSAMP(FEKSETUP). Pour plus d'informations, voir Configuration personnalisée. Vous pouvez modifier le fichier à l'aide de la commande TSO OEDIT.
Les lignes mises en commentaire commencent par un astérisque (*). Lorsque vous concaténez des noms de fichier, ajoutez-les à la même ligne et séparez les noms par une virgule (,).
En plus des noms des fichiers ISPF appropriés, vous devez indiquer le nom du fichier du service Commandes TSO, FEK.SFEKPROC, à l'instruction SYSPROC ou SYSEXEC, comme illustré dans l'exemple de code ci-après..
* REQUIRED: sysproc=ISP.SISPCLIB,FEK.SFEKPROC ispmlib=ISP.SISPMENU isptlib=ISP.SISPTENU ispplib=ISP.SISPPENU ispslib=ISP.SISPSLIB ispllib=ISP.SISPLOAD * OPTIONAL: *allocjob = FEK.#CUST.CNTL(CRAISPRX) *ISPF_timeout = 900
Cette section récapitule les informations sur CARMA, Application Deployment Manager, SCLM Developer Toolkit et les autres tâches de personnalisation, du document Rational Developer for System z Guide de configuration de l'hôte (SC11-6285). Pour plus de détails, reportez-vous à cette publication.
Vous aurez besoin de l'aide d'un administrateur de sécurité et d'un administrateur TCP/IP pour effectuer cette tâche de personnalisation, qui requiert les tâches de personnalisation spéciales ou les ressources suivantes :
Le gestionnaire CARMA (Common Access Repository Manager) représente un gain de productivité pour les développeurs qui créent des gestionnaires d'accès au référentiel. Un RAM constitue une interface de programmation d'application pour les gestionnaires de configuration logicielle (SCM) basés sur z/OS.
A leur tour, les applications écrites par les utilisateurs peuvent démarrer un serveur CARMA qui charge les gestionnaires d'accès au référentiel et offre une interface standard pour accéder au gestionnaire de configuration de logiciel.
IBM Rational Developer for System z Interface for CA Endevor Software Configuration Manager offre aux clients Developer for System z un accès direct à CA Endevor SCM.
Vous aurez besoin de l'aide d'un administrateur CICS, d'un administrateur TCP/IP et d'un administrateur de sécurité pour effectuer cette tâche de personnalisation qui requiert les ressources ou les tâches de personnalisation spéciales suivantes :
Developer for System z utilise certaines fonctions du Gestionnaire de déploiement d'application comme approche commune de déploiement pour plusieurs composants. La personnalisation facultative permet d'utiliser davantage de fonctions du Gestionnaire de déploiement d'application et d'ajouter les services suivants à Developer for System z :
Vous aurez besoin de l'aide d'un administrateur SCLM et éventuellement d'un administrateur de sécurité pour effectuer cette tâche de personnalisation, qui requiert les tâches de personnalisation spéciales et/ou les ressources suivantes :
SCLM Developer Toolkit fournit les outils nécessaires à l'extension des fonctions de SCLM sur le client. SCLM (Software Configuration and Library Manager) est lui-même un gestionnaire de code source hôte livré comme partie intégrante d'ISPF.
SCLM Developer Toolkit intègre un plug-in basé sur Eclipse qui sert d'interface avec SCLM et fournit l'accès à tous les processus SCLM de développement du code existant. Il assure la prise en charge du développement intégral de Java et J2EE sur le poste de travail avec la synchronisation de SCLM sur le grand système, y compris la construction, l'assemblage et le déploiement du code J2EE à partir du grand système.
Vous aurez besoin de l'aide d'un administrateur WLM et d'un administrateur DB2 pour effectuer ces tâches de personnalisation qui requièrent les ressources ou les tâches de personnalisation spéciales suivantes :
Developer for System z fournit un exemple de procédure mémorisée DB2 (Compilateur de procédures mémorisées PL/I et COBOL) pour générer des procédures mémorisées COBOL et PL/I à partir du client Developer for System z.
Vous aurez besoin de l'aide d'un administrateur CICS pour effectuer cette tâche de personnalisation qui requiert les ressources ou les tâches de personnalisation spéciales suivantes :
Les composants de l'outil EST (Developer for System z Enterprise Service Tools) prennent en charge différents formats de messages d'interface en arabe et en hébreu, ainsi que la présentation et l'édition des données bidirectionnelles dans tous les éditeurs et dans toutes les vues. Dans les applications de terminal, les écrans de gauche à droite et de droite à gauche sont pris en charge, ainsi que les zones numériques et les zones orientées dans le sens contraire de l'écran.
Les fonctions et fonctionnalités bidirectionnelles supplémentaires comprennent notamment :
De plus, le code généré par EST peut prendre en charge la transformation bidi dans d'autres environnements que SFR CICS (par exemple, des applications par lots). Vous pouvez inclure dans les générateurs EST des appels de routines de conversion bidirectionnelle en spécifiant les options de transformation bidi appropriées dans les assistants de génération EST et en éditant des liens entre les programmes générés et la bibliothèque de conversion bidirectionnelle appropriée, FEK.SFEKLOAD.
Pour effectuer cette tâche, vous n'avez pas besoin d'aide mais vous devez disposer des ressources ou des tâches de personnalisation spéciales suivantes :
Le client Developer for System z est doté d'un composant de génération de code appelé EST (Enterprise Service Tools). Pour permettre au code généré par EST d'émettre des messages de diagnostic, vous devez lui donner accès à tous les modules IRZ* et IIRZ* de la bibliothèque de chargement FEK.SFEKLOAD.
Vous aurez besoin de l'aide d'un administrateur de sécurité pour effectuer cette tâche de personnalisation, qui requiert les tâches de personnalisation spéciales ou les ressources suivantes :
Les communications externes (client-hôte) peuvent être chiffrées à l'aide de SSL. Cette fonction est désactivée par défaut et est contrôlée par les paramètres du fichier ssl.properties.
Pour effectuer cette tâche, vous n'avez pas besoin d'aide, de ressources spéciales ou de tâches de personnalisation spéciales.
Developer for System z prend en charge différents niveaux de trace du flux des programmes internes pour la résolution des incidents. RSE et certains des services appelés par RSE, utilisent les paramètres du fichier rsecomm.properties pour obtenir le niveau de détails voulu dans les fichiers journaux de sortie.
Pour effectuer cette tâche, vous n'avez pas besoin d'aide, de ressources spéciales ou de tâches de personnalisation spéciales.
Les clients Developer for System z peuvent définir des groupes de propriétés qui contiennent les valeurs par défaut des diverses propriétés (par exemple, les options de compilateur COBOL à utiliser lors de la compilation du code source COBOL). Certaines valeurs par défaut sont intégrées à Developer for System z, mais il est également possible de définir des valeurs par défaut spécifiques au système et personnalisées.
Pour effectuer cette tâche, vous n'avez pas besoin d'aide, de ressources spéciales ou de tâches de personnalisation spéciales.
Vous pouvez définir des projets z/OS individuellement via la perspective Projets z/OS du client ou de manière centralisée sur l'hôte et les envoyer au client en fonction de chaque utilisateur. Ces "projets basés sur l'hôte" ressemblent et fonctionnent exactement comme des projets définis sur le client, sauf que leurs structure, membres et propriétés ne sont pas modifiables par le client et qu'ils sont accessibles uniquement lorsque ce dernier est connecté à l'hôte.
Vous aurez besoin de l'aide d'un administrateur de sécurité pour effectuer cette tâche de personnalisation, qui requiert les tâches de personnalisation spéciales ou les ressources suivantes :
Developer for System z prend en charge l'accès direct du client à un ensemble limité de fonctions d'IBM File Manager for z/OS. IBM File Manager for z/OS met à disposition des outils pour travailler avec les fichiers MVS, les fichiers z/OS UNIX, les données DB2, IMS et CICS. Ces outils comprennent les fonctionnalités habituelles de visualisation, d'édition, de copie et d'impression que l'on trouve dans ISPF, étendues afin de répondre aux besoins des développeurs d'applications. La version en cours de Developer for System z, prend en charge uniquement la visualisation/édition des fichiers MVS (dont VSAM KSDS et ESDS) et la modification des modèles de fichier MVS.
Veuillez noter que le produit IBM File Manager for z/OS doit être commandé, installé et configuré séparément. Pour savoir quel niveau de File Manager est requis pour votre version de Developer for System z, reportez-vous au document Rational Developer for System z - Guide de planification de l'hôte (SC11-2412-02). L'installation et la personnalisation de ce produit ne sont pas décrites dans le présent ouvrage.
Pour effectuer cette tâche, vous n'avez pas besoin d'aide, de ressources spéciales ou de tâches de personnalisation spéciales.
La conversion de certains caractères n'est pas effectuée correctement lorsque vous passez des pages de codes hôte (EBCDIC) aux pages de codes client (ASCII). L'éditeur du client Developer for System z utilise les définitions du fichier uchars.settings pour identifier ces caractères non modifiables.
Pour effectuer cette tâche, vous n'avez pas besoin d'aide, de ressources spéciales ou de tâches de personnalisation spéciales.
REXEC (Remote Execution) est un service TCP/IP permettant aux clients d'exécuter une commande sur l'hôte. SSH (Secure Shell) est un service similaire, mais toutes les communications y sont chiffrées à l'aide de SSL (Secure Socket Layer). Developer for System z utilise l'un de ces services pour effectuer des actions à distance (basées sur l'hôte) dans des sous-projets z/OS UNIX.
Vous aurez besoin de l'aide d'un administrateur APPC et d'un administrateur WLM pour effectuer cette tâche de personnalisation, qui requiert les tâches de personnalisation spéciales ou les ressources suivantes :
Le service Commandes TSO peut être implémenté comme un programme transactionnel APPC, FEKFRSRV. Cette transaction joue le rôle de serveur hôte pour exécuter les commandes TSO et ISPF provenant du poste de travail. Il n'est pas nécessaire d'installer APPC sur le poste de travail, car celui-ci communique avec FEKFRSRV via TCP/IP. Chaque poste de travail peut disposer d'une connexion active à plusieurs hôtes simultanément.
Pour effectuer cette tâche, vous n'avez pas besoin d'aide, de ressources spéciales ou de tâches de personnalisation spéciales.
La passerelle client TSO/ISPF d'ISPF et la fonction SCLM Developer Toolkit utilisent le répertoire WORKAREA pour stocker les fichiers de travail temporaires, qui sont supprimés avant que la session ne soit fermée. Cependant, la sortie temporaire est parfois conservée, par exemple, en cas d'erreur de communication en cours de traitement. C'est la raison pour laquelle il est recommandé de nettoyer régulièrement le répertoire WORKAREA.
Ce chapitre récapitule les informations sur la vérification de l'installation, du document Rational Developer for System z Guide de configuration de l'hôte (SC11-6285). Pour plus de détails, reportez-vous à cette publication.
Lancez la tâche démarrée par JMON (ou le travail utilisateur). Les informations de démarrage définies dans la définition de données STDOUT doivent se terminer par le message suivant :
JM200I Server initialization complete.
Si le travail s'arrête avec un code retour 66, FEK.SFEKAUTH n'est pas autorisé par APF.
Lancez la tâche démarrée LOCKD (ou le travail utilisateur). Le démon lock émet le message suivant sur la console lorsque son démarrage réussit :
FEK501I Lock daemon started, port=4036, cleanup interval=1440, log level=1
Lancez la tâche démarrée par RSED (ou le travail utilisateur) avec le paramètre IVP=IVP. Avec ce paramètre, le serveur s'arrête après quelques tests de vérification de l'installation. La sortie de ces tests est disponible dans DD STDOUT. Dans le cas de certaines erreurs, les données seront également disponibles dans DD STDERR.
L'installation de Developer for System z met à disposition plusieurs programmes de vérification de l'installation (IVP) pour les services de base et facultatifs. Les scripts IVP se trouvent dans le répertoire d'installation, /usr/lpp/rdz/bin/ par défaut.
fekfivpa | (Facultatif) Connexion au service Commandes TSO à l'aide d'APPC |
fekfivpd | Connexion du démon RSE |
fekfivpi | Connexion à la passerelle client TSO/ISPF d'ISPF |
fekfivpj | Connexion du moniteur de travaux JES |
fekfivpl | Connexion du démon lock |
fekfivpr | (Facultatif) Connexion REXEC |
fekfivps | (Facultatif) Connexion SCLMDT |
fekfivpt | Adresse TCP/IP et configuration du programme de résolution |
fekfivpz | (Facultatif) Script de shell REXEC/SSH |
Les tâches décrites ci-après nécessitent des actions de votre part dans le système z/OS UNIX. Vous pouvez les effectuer en lançant la commande TSO OMVS. Utilisez la commande exit pour retourner à TSO.
Tous les exemples de commandes de la présente section sous-entendent que certaines variables d'environnement sont configurées. De cette manière, les scripts IVP sont disponibles par l'intermédiaire de l'instruction PATH, et l'emplacement des fichiers de configuration personnalisés est connu. Utilisez les commandes pwd et cd pour vérifier votre répertoire de travail, et en changer pour le répertoire contenant les fichiers de configuration personnalisés. Le script de shell ivpinit peut alors être utilisé pour configurer les variables d'environnement RSE, comme dans l'exemple ci-après ($ est l'invite UNIX z/OS) :
$ pwd /u/userid $ cd /etc/rdz $ . ./ivpinit RSE configuration files located in /etc/rdz --default added /usr/lpp/rdz/bin to PATH
Le premier "." (point) dans . ./ivpinit est une commande UNIX z/OS pour exécuter le shell dans l'environnement en cours, afin que les variables d'environnement définies dans le shell soient effectives même après avoir quitté ce dernier. Le second fait référence au répertoire de travail.
/usr/lpp/rdz/bin/fekfivpr 512 USERIDLa plupart des scripts fekfivp* demanderont également l'emplacement du rsed.envvars personnalisé si ./ivpinit n'est pas exécuté en premier.
$ EXPORT STEPLIB=$STEPLIB:TCPIP.SEZALOAD
Pour plus d'informations concernant le diagnostic des incidents de connexion RSE, voir l'"Annexe C, Identification des incidents liés à la configuration" du document Rational Developer for System z - Guide de configuration de l'hôte (SC11-6285) ou la page relative aux notes techniques de Developer for System z : http://www-306.ibm.com/software/awdtools/rdz/support/.
La disponibilité du moniteur de travaux JES, du port du démon RSE et éventuellement de REXEC ou SSH peut être vérifiée en exécutant la commande netstat. Le résultat doit indiquer les ports utilisés par ces services.
Testez la connexion du démon RSE en exécutant la commande ci-dessous. Remplacez 4035 par le port utilisé par le démon RSE et USERID par un ID utilisateur valide.
fekfivpd 4035 USERID
Testez la connexion du moniteur de travaux JES en exécutant la commande ci-dessous. Remplacez 6715 par le numéro de port du moniteur de travaux JES.
fekfivpj 6715
Vérifiez la connexion du démon lock en exécutant la commande ci-dessous :
fekfivpl
Testez la connexion à la passerelle client TSO/ISPF d'ISPF en exécutant la commande suivante :
fekfivpi
Ce chapitre récapitule les informations sur la sécurité, du document Rational Developer for System z Guide de configuration de l'hôte (SC11-6285). Pour plus de détails, reportez-vous à cette publication.
Pour être efficaces, les mécanismes de sécurité utilisés par les serveurs et services Developer for System z doivent résider dans un système de fichiers sécurisé. Cela implique que seuls les administrateurs système habilités doivent pouvoir mettre à jour les bibliothèques de programmes et les fichiers de configuration.
Developer for System z prend en charge plusieurs méthodes pour authentifier un ID utilisateur fourni par un client lors de la connexion.
Différents niveaux de sécurité des communications sont pris en charge par RSE, qui contrôle toutes les communications entre le client et les services Developer for System z :
Pour votre pare-feu chargé de protéger le système hôte z/OS définissez les port ci-dessous qui sont utilisés pour les communications client-hôte :
Après la connexion, des PassTickets sont utilisés pour établir la sécurité des unités d'exécution sur le serveur. Cette fonction ne peut pas être désactivée. Les PassTickets sont des mots de passe générés par le système pour une durée d'environ 10 minutes. Les mots de passe PassTicket générés s'appuient sur l'algorithme de chiffrement DES, l'ID utilisateur, l'ID d'application, un horodatage (heure/date) et une clé confidentielle. Cette clé confidentielle est un nombre de 64 bits (16 caractères hexadécimaux) qui doit être défini pour votre logiciel de sécurité.
Developer for System z prend en charge la consignation d'audit des actions gérées par le démon RSE. Les journaux d'audit sont stockés sous forme de fichiers texte dans le répertoire des journaux du démon, au format CSV (Comma Separated Value).
Developer for System z permet aux clients d'accéder au spoule JES via le serveur du moniteur de travaux JES. Le serveur fournit un accès de base limité qui peut être étendu à l'aide des fonctions de protection du fichier spoule standard de votre produit de sécurité. Des actions (Mettre en attente, Publier, Annuler et Purger) sont effectuées sur les fichiers spoule via la console EMCS JMON ; elles nécessitent des autorisations conditionnelles.
Developer for System z permet, au travers du gestionnaire de déploiement d'application, aux administrateurs CICS de contrôler les définitions de ressource CICS qui peuvent être modifiées par le développeur, leurs valeurs par défaut ainsi que l'affichage d'une définition de ressource CICS à l'aide du serveur de définition de ressource CICS.
Le service SCLM Developer Toolkit offre des fonctionnalités de sécurité facultatives pour les fonctions de génération, de promotion et de déploiement.
Plusieurs fichiers de configuration Developer for System z contiennent des directives qui ont une incidence sur la configuration de sécurité.
Personnalisez et soumettez l'exemple de membre FEKRACF dans le fichier FEK.#CUST.JCL, qui contient les exemples de commandes RACF et UNIX z/OS permettant de créer les définitions de sécurité de base pour Developer for System z.
Pour effectuer la configuration de la sécurité, l'administrateur de sécurité doit connaître les valeurs indiquées dans le tableau 5. Ces valeurs ont été définies au cours des étapes d'installation et de personnalisation précédentes de Developer for System z.
Description |
|
Valeur |
---|---|---|
Qualificatif de haut niveau du produit Developer for System z |
|
|
Qualificatif de haut niveau de la personnalisation de Developer for System z |
|
|
Nom de la tâche démarrée du moniteur de travaux JES |
|
|
Nom de la tâche démarrée du démon RSE |
|
|
Nom de la tâche démarrée du démon lock |
|
Un segment OMVS RACF (ou équivalent) indiquant un ID utilisateur différent de zéro valide, un répertoire principal et une commande shell doivent être définis pour chaque utilisateur de Developer for System z. Leur groupe par défaut requiert également un segment OMVS avec un ID groupe.
Un accès en lecture pour les utilisateurs et en modification pour les programmeurs système suffit pour la plupart des fichiers Developer for System z.
Vous devez protéger FEK.SFEKAUTH contre les mises à jour car ce fichier est autorisé par APF. Il en est de même pour FEK.SFEKLOAD et FEK.SFEKLPA, mais car ces fichiers sont contrôlés par programme.
ADDGROUP (FEK) OWNER(IBMUSER) SUPGROUP(SYS1) DATA('RATIONAL DEVELOPER FOR SYSTEM Z - HLQ STUB')
ADDSD 'FEK.*.**' UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
PERMIT 'FEK.*.**' CLASS(DATASET) ACCESS(ALTER) ID(#sysprog)
SETROPTS GENERIC(DATASET) REFRESH
Les exemples de commande RACF ci-dessous créent les tâches démarrées JMON, RSED, et LOCKD, en leur affectant des ID utilisateur protégés (respectivement STCJMON, STCRSE et STCLOCK) et le groupe STCGROUP. Remplacez les marques de réservation #group-id et #user-id-* par des ID OMVS valides.
ADDGROUP STCGROUP OMVS(GID(#group-id)) DATA('GROUP WITH OMVS SEGMENT FOR STARTED TASKS')
ADDUSER STCJMON DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - JES JOBMONITOR') OMVS(UID(#user-id-jmon) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCRSE DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - RSE DAEMON') OMVS(UID(#user-id-rse) HOME(/tmp) PROGRAM(/bin/sh) ASSIZEMAX(2147483647) NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCLOCK DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - LOCK DAEMON') OMVS(UID(#user-id-lock) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE STARTED JMON.* DATA('RDZ - JES JOBMONITOR')
STDATA(USER(STCJMON) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED RSED.* DATA('RDZ - RSE DAEMON')
STDATA(USER(STCRSE) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED LOCKD.* DATA('RDZ - LOCK DAEMON')
STDATA(USER(STCLOCK) GROUP(STCGROUP) TRUSTED(NO))
SETROPTS RACLIST(STARTED) REFRESH
Le moniteur de travaux JES émet toutes les commandes opérateur JES demandées par un utilisateur via une console EMCS dont le nom est contrôlé avec la directive CONSOLE_NAME, comme indiqué à la section FEJJCNFG, fichier de configuration du moniteur de travaux JES.
Dans l'exemple suivant, les commandes RACF donnent aux utilisateurs de Developer for System z un accès conditionnel à un jeu limité de commandes JES (Mettre en attente, Libérer, Annuler et Purger). Les utilisateurs possèdent des droits d'exécution uniquement s'ils lancent les commandes via le moniteur de travaux JES. Remplacez la marque de réservation #console par le nom réel de console.
RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE OPERCMDS JES%.** UACC(NONE)
PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
SETROPTS RACLIST(OPERCMDS) REFRESH
RSE requiert un accès UPDATE au profil BPX.SERVER pour créer/supprimer l'environnement de sécurité de l'unité d'exécution du client. Si ce profil n'est pas défini, un ID utilisateur UID(0) est requis pour RSE.
Les serveurs disposant des droits BPX.SERVER doivent être exécutés dans un environnement propre, contrôlé par programme. Cela implique que tous les programmes appelés par le serveur RSE soient également contrôlés par programme. Pour les bibliothèques de chargement MVS, le contrôle par programme est géré par le logiciel de sécurité.
Lors de la connexion du client, le démon RSE vérifie qu'un utilisateur est autorisé à utiliser l'application.
RDEFINE APPL FEKAPPL UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
SETROPTS RACLIST(APPL) REFRESH
Le mot de passe du client (ou toute autre méthode d'identification, telle que les certificats X.509) est utilisé uniquement pour vérifier son identité lors de la connexion. Par la suite, les mots de passe PassTicket sont utilisés pour gérer la sécurité des unités d'exécution. Il s'agit de mots de passe générés par le système pour une durée d'environ 10 minutes. Les mots de passe PassTicket générés s'appuient sur une clé confidentielle. Cette clé est un nombre de 64 bits (16 caractères hexadécimaux). Dans les exemples de commande RACF ci-dessous, remplacez la marque de réservation key16 par une chaîne hexadécimale de 16 caractères réelle (caractères 0-9 et A-F).
Les serveurs disposant des droits BPX.SERVER doivent être exécutés dans un environnement propre, contrôlé par programme. Cela implique que tous les programmes appelés par le serveur RSE doivent être également contrôlés par programme. Pour les fichiers z/OS UNIX le contrôle par programme est géré par la commande extattr. Pour exécuter cette commande vous devez disposer du droit d'accès en lecture (READ) sur BPX.FILEATTR.PROGCTL dans la classe FACILITY ou avoir l'ID utilisateur UID(0).
Utilisez les exemples de commande suivants pour afficher les résultats de vos personnalisations liées à la sécurité.
Cette annexe récapitule les informations sur la migration, du document Rational Developer for System z Guide de configuration de l'hôte (SC11-6285). Pour plus de détails, reportez-vous à cette publication.
Les remarques de migration ci-après sont spécifiques à la version 7.6.1. Elles s'appliquent à une migration à partir de la version 7.6 ou viennent en complément des remarques de migration existantes sur la version 7.6.
Cette annexe récapitule les autres informations disponibles dans le document Rational Developer for System z - Configuration du système hôte (SC11-6285). Pour plus de détails, reportez-vous à cette publication.
Ce chapitre présente les commandes de l'opérateur disponibles (ou commandes de la console) pour Developer for System z.
Ce chapitre vous aide à résoudre certains incidents qui peuvent se produire pendant la configuration de Developer for System z. Il comporte les sections suivantes :
L'hôte Developer for System z comprend plusieurs composants qui interagissent pour permettre au client d'accéder aux services et aux données de l'hôte. Une bonne compréhension de la structure de ces composants peut vous aider à prendre les décisions appropriées lors de la configuration.
Contrairement aux applications z/OS traditionnelles, Developer for System z n'est pas une application monolithique qui peut être identifiée facilement pour Workload Manager (WLM). Developer for System z comprend plusieurs composants qui interagissent pour permettre au client d'accéder aux services et aux données de l'hôte. Certains de ces services sont actifs dans des espaces d'adresse différents, ce qui donne lieu à des classifications WLM différentes.
L'Explorateur de systèmes distants (RSE) représente le composant central de Developer for System z. Pour gérer les connexions et les charges de travail des clients, RSE utilise un espace adresse du démon, qui contrôle les espaces adresse des pools d'unités d'exécution. Le démon remplit la fonction de point focal pour assurer la connexion et la gestion pendant que les pools d'unités d'exécution traitent les charges des clients.
RSE est donc un élément essentiel pour ajuster la configuration de Developer for System z. La gestion de centaines d'utilisateurs (chacun utilisant au moins 16 unités d'exécution), ainsi que l'administration d'une certaine quantité de mémoire et d'un ou de plusieurs espaces adresse requièrent l'utilisation d'une configuration appropriée de Developer for System z et de z/OS.
Les rubriques suivantes sont traitées dans ce chapitre :
z/OS est un système d'exploitation qui peut être personnalisé à de nombreux niveaux et dont les modifications système (parfois mineures) peuvent fortement affecter les performances globales. Ce chapitre souligne des modifications qui peuvent être apportées pour améliorer les performances de Developer for System z.
Ce chapitre contient des informations utiles pour l'administrateur du système CICS Transaction Server.
Ce chapitre vous aide à simuler une procédure de connexion TSO en ajoutant des instructions de définition de données et des fichiers à l'environnement TSO dans Developer for System z.
Vous pouvez être amené à avoir plusieurs instances de Developer for System z actives sur un même système, par exemple, lors du test d'une mise à niveau. Toutefois, certaines ressources, telles que les ports TCP/IP, ne peuvent pas être partagées. Des valeurs par défaut ne sont donc pas toujours applicables. Utilisez les informations de ce chapitre pour planifier la coexistence de différentes instances de Developer for System z. Vous pouvez ensuite utiliser ce guide de configuration pour les personnaliser.
Cette annexe vous aide à résoudre certains des incidents qui peuvent se produire lors de la configuration de SSL (Secure Socket Layer) ou pendant la vérification ou la modification d'une configuration existante. Elle contient également un exemple de configuration pour prendre en charge l'authentification des utilisateurs à l'aide d'un certificat X.509.
Cette annexe vous aide à résoudre certains des incidents qui peuvent se produire lors de la configuration de TCP/IP ou pendant la vérification ou la modification d'une configuration existante.
Cette annexe vous aide à résoudre certains des incidents qui peuvent se produire lors de la configuration d'INETD ou pendant la vérification ou la modification d'une configuration existante. INETD est utilisé par Developer for System z pour la fonction REXEC/SSH.
Cette annexe vous aide à résoudre certains incidents qui peuvent se produire lors de la configuration des communications APPC (Advanced Program-to-Program Communication) ou pendant la vérification ou la modification d'une configuration existante.
Cette annexe répertorie les éléments prérequis et corequis pour cette version de Developer for System z.
© Copyright IBM Corporation - 2010
U.S. Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A.
Les informations sur les licences concernant les produits utilisant un jeu de caractères double octet peuvent être obtenues auprès du IBM Intellectual Property Department de votre pays ou par écrit à l'adresse suivante :
Le paragraphe suivant ne s'applique ni au Royaume-Uni, ni à aucun pays dans lequel il serait contraire aux lois locales : LE PRESENT DOCUMENT EST LIVRE "EN L'ETAT" SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE. IBM DECLINE NOTAMMENT TOUTE RESPONSABILITE RELATIVE A CES INFORMATIONS EN CAS DE CONTREFACON AINSI QU'EN CAS DE DEFAUT D'APTITUDE A L'EXECUTION D'UN TRAVAIL DONNE. Certaines juridictions n'autorisent pas l'exclusion des garanties implicites, auquel cas l'exclusion ci-dessus ne vous sera pas applicable.
Le présent document peut contenir des inexactitudes ou des coquilles. Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. IBM peut modifier sans préavis les produits et logiciels décrits dans ce document.
Les références à des sites Web non IBM sont fournies à titre d'information uniquement et n'impliquent en aucun cas une adhésion aux données qu'ils contiennent. Les éléments figurant sur ces sites Web ne font pas partie des éléments du présent produit IBM et l'utilisation de ces sites relève de votre seule responsabilité.
IBM pourra utiliser ou diffuser, de toute manière qu'elle jugera appropriée et sans aucune obligation de sa part, tout ou partie des informations qui lui seront fournies.
Les licenciés souhaitant obtenir des informations permettant : (i) l'échange des données entre des logiciels créés de façon indépendante et d'autres logiciels (dont celui-ci), et (ii) l'utilisation mutuelle des données ainsi échangées, doivent adresser leur demande à :
Ces informations peuvent être soumises à des conditions particulières, prévoyant notamment le paiement d'une redevance.
Le logiciel sous licence décrit dans cette documentation et tous les éléments sous licence disponibles s'y rapportant sont fournis parIBM conformément aux dispositions de l'IBM Customer Agreement, des Conditions internationales d'utilisation des logiciels IBM ou de tout autre accord équivalent.
Les données de performance indiquées dans ce document ont été déterminées dans un environnement contrôlé. Par conséquent, les résultats peuvent varier de manière significative selon l'environnement d'exploitation utilisé. Certaines mesures évaluées sur des systèmes en cours de développement ne sont pas garanties sur tous les systèmes disponibles. En outre, elles peuvent résulter d'extrapolations. Les résultats peuvent donc varier. Il incombe aux utilisateurs de ce document de vérifier si ces données sont applicables à leur environnement d'exploitation.
Les informations concernant des produits non IBM ont été obtenues auprès des fournisseurs de ces produits, par l'intermédiaire d'annonces publiques ou via d'autres sources disponibles. IBM n'a pas testé ces produits et ne peut confirmer l'exactitude de leurs performances ni leur compatibilité. Elle ne peut recevoir aucune réclamation concernant des produits non IBM. Toute question concernant les performances de produits non IBM doit être adressée aux fournisseurs de ces produits.
Toute instruction relative aux intentions d'IBM pour ses opérations à venir est susceptible d'être modifiée ou annulée sans préavis, et doit être considérée uniquement comme un objectif.
La présente documentation peut contenir des exemples de données et de rapports utilisés couramment dans l'environnement professionnel. Ces exemples mentionnent des noms fictifs de personnes, de sociétés, de marques ou de produits à des fins illustratives ou explicatives uniquement. Toute ressemblance avec des noms de personnes, de sociétés ou des données réelles serait purement fortuite.
Le présent logiciel contient des exemples de programmes d'application en langage source destinés à illustrer les techniques de programmation sur différentes plateformes d'exploitation. Vous avez le droit de copier, de modifier et de distribuer ces exemples de programmes sous quelque forme que ce soit et sans paiement d'aucune redevance à IBM, à des fins de développement, d'utilisation, de vente ou de distribution de programmes d'application conformes aux interfaces de programmation des plateformes pour lesquels ils ont été écrits ou aux interfaces de programmation IBM. Ces exemples de programmes n'ont pas été rigoureusement testés dans toutes les conditions. Par conséquent, IBM ne peut garantir expressément ou implicitement la fiabilité, la maintenabilité ou le fonctionnement de ces programmes. Les exemples de programme sont fournis en l'état sans aucune garantie d'aucune sorte. IBM ne peut en aucun cas être tenue responsable des dommages pouvant survenir lors de l'utilisation de ces exemples de programme.
IBM, le logo IBM et ibm.com sont des marques d'International Business Machines Corp. aux Etats-Unis et/ou dans certains autres pays. Les autres noms de produit et de service peuvent appartenir à IBM ou à des tiers. La liste actualisée de toutes les marques d'IBM est disponible sur la page Web 'Copyright and trademark information' à www.ibm.com/legal/copytrade.shtml
Rational est une marque d'International Business Machines Corporation et Rational Software Corporation aux Etats-Unis et/ou dans certains autres pays.
Intel et Pentium sont des marques d'Intel Corporation aux Etats-Unis et/ou dans certains autres pays.
Microsoft, Windows et le logo Windows sont des marques de Microsoft Corporation aux Etats-Unis et/ou dans certains autres pays.
Java ainsi que toutes les marques et logos incluant Java sont des marques de Sun Microsystems, Inc. aux Etats-Unis et/ou dans certains autres pays.
UNIX est une marque enregistrée de The Open Group aux Etats-Unis et/ou dans certains autres pays.