Antes de usar este documento, leia as informações gerais em Avisos da Documentação para o IBM Rational Developer para System z.
Esta edição se aplica ao IBM Rational Developer para System z Versão 7.6.1 (número de programa 5724-T07) e a todos os releases e modificações subsequentes até que o contrário seja indicado em novas edições.
Solicite as publicações pelo telefone ou fax. O IBM Software Manufacturing Solutions recebe os pedidos de publicações entre 8h30 e 19h, horário padrão na costa leste dos Estados Unidos. O número de telefone é (800) 879-2755. O número de fax é (800) 445-9269. O fax deve ser enviado para: Publications, 3rd floor.
Você também pode solicitar as publicações através de um representante IBM ou da filial da IBM que atende em sua região. As publicações não são guardadas no endereço abaixo.
A IBM agradece pelo seu comentário. Você pode enviar os comentários pelo correio ao seguinte endereço:
É possível enviar os seus comentários por fax para: 1-800-227-5088 (EUA e Canadá).
Ao enviar informações à IBM, você concede à IBM o direito não exclusivo de utilizar ou distribuir as informações da forma que julgar apropriada, sem incorrer em qualquer obrigação para com o Cliente.
Nota para Usuários do Governo dos Estados Unidos - Uso, duplicação ou divulgação restritos pelo documento GSA ADP Schedule Contract com a IBM Corp.
Copyright International Business Machines Corporation 2010. Todos os Direitos Reservados. Direitos Restritos para Usuários do Governo dos Estados Unidos -- Uso, duplicação ou divulgação restritos pelo documento GSA ADP Schedule Contract com a IBM Corp.
Este documento descreve a configuração das funções do IBM Rational Developer para System z. Ele inclui breves instruções sobre como configurar o IBM Rational Developer para System z Versão 7.6.1 em seu sistema host z/OS. Para obter detalhes completos sobre a configuração desse produto, consulte o Guia de Configuração do Host do Rational Developer para System z (S517-9094).
Os seguintes nomes são utilizados nesse manual:
Para releases anteriores, incluindo o IBM WebSphere Developer para System z, o IBM WebSphere Developer para zSeries e o IBM WebSphere Studio Enterprise Developer, utilize as informações de configuração encontradas no Guia de Configuração do Host e nos Diretórios do Programa desses releases.
Este documento foi planejado para programadores de sistema que instalam e configuram o IBM Rational Developer para System z Versão 7.6.1, FMID HHOP760, em seus sistemas host z/OS.
Ele lista e documenta de forma breve as diferentes etapas necessárias para fazer uma configuração básica dos produtos. Consulte o Guia de Configuração do Host do Rational Developer para System z (S517-9094) para obter mais detalhes sobre as ações listadas e as configurações não padrão.
Para utilizar este manual, você deve estar familiarizado com os Serviços do Sistema z/OS UNIX® e com os sistemas host MVS.
Esta seção resume as informações de configuração e de instalação do componente de host no Guia de Configuração de Host do Rational Developer para System z (S517-9094). Consulte essa publicação para obter detalhes adicionais sobre estes assuntos:
O Developer para System z possui uma lista de softwares obrigatórios que devem ser instalados e estar em funcionamento para que o produto funcione. Há também uma lista de software de co-requisito para suportar recursos específicos do Developer para System z. Esses requisitos devem ser instalados e estar em funcionamento no tempo de execução para que o recurso correspondente funcione conforme projetado.
Consulte o Guia de Configuração do de Host do Rational Developer para System z (S517-9094) para obter uma lista completa dos pré-requisitos e co-requisitos para sua versão do Developer para System z. Os principais requisitos para uma configuração básica são os seguintes:
A configuração básica do Developer para System z requer a alocação dos recursos de sistemas listados na Tabela 1.
Recurso | Valor Padrão |
---|---|
Conjunto de dados autorizados do APF | FEK.SFEKAUTH |
tarefa iniciada | JMON, RSED e LOCKD |
porta para comunicação confinada por host | 6715 |
porta para comunicação confinada por host | 4036 |
porta para comunicação de cliente-host | 4035 |
intervalo de porta para a comunicação de cliente-host | qualquer porta disponível é utilizada |
Definição de segurança do aplicativo | Acesso universal de READ para FEKAPPL |
Definição de segurança de PassTicket | nenhum padrão |
A Tabela 2 lista os administradores necessários para as tarefas básicas de customização.
Administrador | Tarefa |
---|---|
Sistema | As ações comuns do programador de sistema são necessárias para todas as tarefas de customização |
Segurança |
|
TCP/IP | Definir novas portas TCP/IP |
WLM | Designar objetivos de tarefa iniciada aos servidores e seus processos-filhos |
O ID do usuário do Developer para System z deve ter os seguintes atributos:
O Developer para System z consiste nos seguintes servidores ativos permanentemente, podendo ser tarefas iniciadas ou tarefas de usuário. Esses servidores fornecem os serviços solicitados ou iniciam outros servidores (como encadeamentos ou tarefas do usuário do z/OS UNIX) para fornecer o serviço:
Consulte Apêndice A. Considerações sobre Segurança para obter informações adicionais sobre o uso da porta TCP/IP e os mecanismos disponíveis para comunicação segura.
Iniciando com a versão 7.6.1, o Developer para System z fornece um método alternativo, usando um aplicativo de painel ISPF, para configurar o lado de host do produto. Isto dá a opção dos seguintes métodos:
O Developer para System z suporta instalar os produtos uma vez, seguidos pela cópia de um conjunto mínimo de conjuntos de dados e diretórios necessários para outros sistemas para implementação. A execução de várias cópias (versão igual ou diferente) do(s) produto(s) no mesmo sistema também é suportada.
Durante uma atualização, faça backups de todos os arquivos de configuração ANTES de instalar o produto, pois a instalação pode sobrepor os arquivos.
Esse capítulo resume as informações básicas de customização no Guia de Configuração do Host do Rational Developer para System z (S517-9094). Consulte essa publicação para obter detalhes adicionais.
O Developer para System z é fornecido com vários arquivos de configuração de amostra e o JCL de amostra. Para evitar sobrescrever suas customizações durante a aplicação de manutenção, você deve copiar todos esses membros e arquivos do z/OS UNIX em um local diferente e customizar a cópia.
Algumas funções do Developer para System z também requerem a existência de determinados diretórios no z/OS UNIX, que devem ser criados durante a customização do produto. Para facilitar o esforço de instalação, uma tarefa de amostra, FEKSETUP, é fornecida para criar as cópias e os requisitos necessários.
Customize e envie o membro de amostra FEKSETUP no conjunto de dados FEK.SFEKSAMP para criar cópias customizáveis de arquivos de configuração e JCL de configuração e para criar diretórios do z/OS UNIX necessários. As etapas necessárias de customização são descritas dentro do membro.
Essa tarefa realiza as seguintes ações:
Observe que as alterações PARMLIB listadas destinam-se apenas a uma configuração básica. Outras alterações serão necessárias se você optar por utilizar determinadas funções opcionais.
MAXASSIZE especifica o tamanho máximo da região do espaço de endereço (processo). Configure MAXASSIZE em SYS1.PARMLIB(BPXPRMxx) para 2G. Esse é o valor máximo permitido.
MAXTHREADS especifica o número máximo de encadeamentos ativos para um único processo. Configure MAXTHREADS no SYS1.PARMLIB(BPXPRMxx) para 1500 ou superior.
MAXTHREADTASKS especifica o número máximo de tarefas MVS ativas para um único processo. Configure MAXTHREADTASKS no SYS1.PARMLIB(BPXPRMxx) para 1500 ou superior.
MAXPROCUSER especifica o número máximo de processos que um único ID de usuário do z/OS UNIX pode ter simultaneamente ativo. Configure MAXPROCUSER no SYS1.PARMLIB(BPXPRMxx) para 50 ou superior.
Esses valores podem ser verificados e configurados dinamicamente (até o próximo IPL) com os seguintes comandos do console:
Inclua os comandos de início para os servidores JMON e RSE do Developer para System z em SYS1.PARMLIB(COMMANDxx) para iniciá-los automaticamente no próximo IPL do sistema.
Assim que os servidores forem definidos e configurados, eles podem ser iniciados dinamicamente com os seguintes comandos de console:
Para que o JES Job Monitor acesse arquivos de spool do JES, o módulo FEJJMON na biblioteca de carregamento FEK.SFEKAUTH e nas bibliotecas de tempo de execução LE (Language Environment) (CEE.SCEERUN*) deve ser autorizado por APF.
Para que o ISPF crie o TSO/ISPF Client Gateway, o módulo ISPZTSO em SYS1.LINKLIB deve ser autorizado por APF.
As autorizações APF são definidas em SYS1.PARMLIB(PROGxx), se seu site seguiu as recomendações da IBM®.
As autorizações do APF podem ser configuradas dinamicamente (até o próximo IPL) com os seguintes comandos de console, onde volser é o volume no qual o conjunto de dados reside, se não for gerenciado pelo SMS:
O servidor RSE é um processo do z/OS UNIX que requer acesso às bibliotecas de carregamento do MVS. As bibliotecas a seguir (pré-requisito) devem ficar disponíveis pelo STEPLIB ou LINKLIST/LPALIB:
Os conjuntos de dados LINKLIST são definidos em SYS1.PARMLIB(PROGxx), se seu site seguiu as recomendações da IBM. Os conjuntos de dados de LPA são definidos em SYS1.PARMLIB(LPALSTxx).
Se você optar por utilizar o STEPLIB, deve definir as bibliotecas não disponíveis através de LINKLIST/LPALIB na diretiva STEPLIB do rsed.envvars, o arquivo de configuração do RSE. Porém, lembre-se de que:
Os procedimentos de tarefa iniciada e de construção remota listados a seguir devem residir em uma biblioteca de procedimentos do sistema definida para seu subsistema JES. Nas instruções a seguir, a biblioteca de procedimentos padrão da IBM, SYS1.PROCLIB, é utilizada.
Customize o membro de tarefa iniciada de amostra FEK.#CUST.PROCLIB(JMON), conforme descrito no membro, e copie-o para SYS1.PROCLIB. Conforme mostrado na amostra de código abaixo, é necessário fornecer:
//* //* JES JOB MONITOR //* //JMON PROC PRM=, * PRM='-TV' TO START TRACING // LEPRM='RPTOPTS(ON)', // HLQ=FEK, // CFG=FEK.#CUST.PARMLIB(FEJJCNFG) //* //JMON EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT, // PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') //STEPLIB DD DISP=SHR,DSN=&HLQ..SFEKAUTH //ENVIRON DD DISP=SHR,DSN=&CFG //SYSPRINT DD SYSOUT=* //SYSOUT DD SYSOUT=* // PEND //*
Customize o membro de tarefa iniciada de amostra FEK.#CUST.PROCLIB(JMON), conforme descrito no membro, e copie-o para SYS1.PROCLIB. Conforme mostrado na amostra de código abaixo, é necessário fornecer:
//* //* RSE DAEMON //* //RSED PROC IVP='', * 'IVP' to do an IVP test // PORT=4035, // HOME='/usr/lpp/rdz', // CNFG='/etc/rdz' //* //RSE EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, // PARM='PGM &HOME/bin/rsed.sh &IVP &PORT &CNFG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Customize o membro de tarefa iniciada de amostra FEK.#CUST.PROCLIB(LOCKD), conforme descrito no membro, e copie-o para SYS1.PROCLIB. Conforme mostrado na amostra de código abaixo, é necessário fornecer:
//* //* RSE LOCK DAEMON //* //LOCKD PROC HOME='/usr/lpp/rdz', // CNFG='/etc/rdz', // LOG=1 //* //LOCKD EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, PARM=PGM &HOME./bin/lockd.sh &CNFG &LOG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
O Developer para System z fornece procedimentos JCL de amostra que podem ser usados para a geração do JCL, construções remotas de projetos e recursos de verificação de sintaxe remota dos mapas BMS do CICS, telas MFS do IMS e programas COBOL, PL/I, Assembler e C/C++. Esses procedimentos permitem que as instalações sejam aplicadas aos seus próprios padrões e garantem que os desenvolvedores utilizem os mesmos procedimentos com as mesmas opções do compilador e níveis do compilador.
Os procedimentos de amostra e suas funções são listados na Tabela 3.
Membro | Finalidade |
---|---|
ELAXFADT | Procedimento de amostra para montagem e depuração de programas assembler de Alto Nível. |
ELAXFASM | Procedimento de amostra para montagem de programas assembler de alto nível. |
ELAXFBMS | Procedimento de amostra para criação do objeto BMS do CICS e a cópia correspondente, dsect, ou incluir membro. |
ELAXFCOC | Procedimento de amostra para executar Compilações COBOL, conversão de CICS Integrado e conversão de DB2 Integrado. |
ELAXFCOP | Procedimento de amostra para realizar o pré-processamento DB2 das instruções EXEC de SQL incorporadas em programas COBOL. |
ELAXFCOT | Procedimento de amostra para realizar a conversão do CICS de instruções EXEC CICS incorporadas nos programas COBOL. |
ELAXFCPC | Procedimento de amostra para realizar compilações C. |
ELAXFCPP | Procedimento de amostra para realizar compilações C++. |
ELAXFCP1 | Procedimento de amostra para compilações COBOL com instruções de pré-processador SCM (-INC e ++INCLUDE). |
ELAXFDCL | Procedimento de amostra para executar um programa em modo TSO. |
ELAXFGO | Procedimento de amostra para a etapa IR. |
ELAXFLNK | Procedimento de amostra para vincular os programas assembler C/C++, COBOL, PLI e de Alto Nível. |
ELAXFMFS | Procedimento de amostra para criar telas IMS MFS. |
ELAXFPLP | Procedimento de amostra para realizar o pré-processamento DB2 de instruções EXEC de SQL incorporadas nos programas PLI. |
ELAXFPLT | Procedimento de amostra para realizar a conversão do CICS das instruções EXEC CICS incorporadas nos programas PLI. |
ELAXFPL1 | Procedimento de amostra para realizar compilações PL/I, conversão do CICS integrado e conversão do DB2 integrado. |
ELAXFPP1 | Procedimento de amostra para compilações PL/I com instruções de pré-processador SCM (-INC e ++INCLUDE). |
ELAXFTSO | Procedimento de amostra para executar/depurar código do DB2 gerado no modo TSO. |
ELAXFUOP | Procedimento de amostra para a geração da etapa UOPT ao construir programas que executam nos subsistemas CICS ou IMS. |
Customize os membros do procedimento de construção de amostra, FEK.#CUST.PROCLIB(ELAXF*), conforme descrito nos membros, e copie-os para SYS1.PROCLIB. É necessário fornecer os qualificadores de alto nível corretos para bibliotecas do produto diferentes, conforme descrito em Tabela 4.
Produto | HLQ Padrão | Valor |
---|---|---|
RD/z | FEK | |
CICS | CICSTS32.CICS | |
DB2 | DSN910 | |
IMS | IMS | |
COBOL | IGY.V4R1M0 | |
PL/I | IBMZ.V3R8M0 | |
C/C++ | CBC | |
LE | CEE | |
LINKLIB do sistema | SYS1 | |
MACLIB do sistema | SYS1 |
Se os procedimentos ELAXF* não puderem ser copiados para uma biblioteca de procedimento de sistema, peça aos usuários do Developer para System z incluírem um cartão JCLLIB (logo depois do cartão JOB) para as propriedades da tarefa no cliente.
//MYJOB JOB <parâmetros_da_tarefa> //PROCS JCLLIB ORDER=(FEK.#CUST.PROCLIB)
Customize e envie o membro de amostra FEKRACF no conjunto de dados FEK.#CUST.JCL para criar as definições de segurança para o Developer para System z. O usuário que envia essa tarefa deve ter privilégios de administrador de segurança, como sendo RACF SPECIAL. Consulte Apêndice A. Considerações sobre Segurança para obter mais detalhes.
O JES Job Monitor (JMON) fornece todos os serviços relacionados ao JES. O comportamento do JES Job Monitor pode ser controlado com as definições em FEJJCNFG.
O FEJJCNFG está localizado em FEK.#CUST.PARMLIB, a menos que você tenha especificado um local diferente quando customizou e enviou a tarefa FEK.SFEKSAMP(FEKSETUP). Consulte Configuração da Customização para obter mais detalhes.
Customize o membro da configuração do JES Job Monitor de amostra FEJJCNFG, conforme mostrado na amostra de código a seguir:
SERV_PORT=6715
TZ=EST5EDT
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
O daemon de bloqueio RSE e os processos do servidor RSE (daemon RSE, conjunto de encadeamentos RSE e servidor RSE) usam as definições em rsed.envvars. Serviços opcionais do Developer para System z e de terceiros também podem utilizar esse arquivo de configuração para definir variáveis de ambiente para seu uso.
O rsed.envvars está localizado em /etc/rdz/, a menos que você tenha especificado um local diferente quando customizou e enviou a tarefa FEK.SFEKSAMP(FEKSETUP). Consulte Configuração da Customização para obter mais detalhes. É possível editar o arquivo com o comando do TSO OEDIT.
Consulte o seguinte arquivo rsed.envvars de amostra, que deve ser customizado para corresponder ao ambiente do sistema.
#============================================================= # (1) definições necessárias JAVA_HOME=/usr/lpp/java/J5.0 RSE_HOME=/usr/lpp/rdz _RSE_LOCKD_PORT=4036 _RSE_HOST_CODEPAGE=IBM-1047 TZ=EST5EDT LANG=C PATH=/bin:/usr/sbin _CEE_DMPTARG=/tmp STEPLIB=NONE #STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL _RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar _RSE_JAVAOPTS="" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms1m -Xmx256m" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY=" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.clients=60" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threads=1000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dminimum.threadpool.process=10" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threadpool.process=100" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dipv6=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dkeep.last.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.standard.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.port.of.entry=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.certificate.mapping=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.audit.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.cycle=30" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.retention.period=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddeny.nonzero.port=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dsingle.logon=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dprocess.cleanup.interval=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DAPPLID=OMVSAPPL" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDENY_PASSWORD_SAVE=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DHIDE_ZOS_UNIX=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IDLE_SHUTDOWN_TIMEOUT=3600000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_TRACING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MEMLOGGING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DTSO_SERVER=APPC" #============================================================= # (2) definições necessárias para o Gateway do Cliente TSO/ISPF _CMDSERV_BASE_HOME=/usr/lpp/ispf _CMDSERV_CONF_HOME=/etc/rdz _CMDSERV_WORK_HOME=/var/rdz #STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB _RSE_CMDSERV_OPTS="" #_RSE_CMDSERV_OPTS="$_RSE_CMDSERV_OPTS&ISPPROF=&SYSUID..ISPPROF" #============================================================= # (3) definições necessárias para o SCLM Developer Toolkit _SCLMDT_CONF_HOME=/var/rdz/sclmdt #STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD #_SCLMDT_TRANTABLE=FEK.#CUST.LSTRANS.FILE #ANT_HOME=/usr/lpp/Apache/Ant/apache-ant-1.7.1 #============================================================= # (4) definições opcionais #_RSE_PORTRANGE=8108-8118 #_BPXK_SETIBMOPT_TRANSPORT=TCPIP #_FEKFSCMD_TP_NAME_=FEKFRSRV #_FEKFSCMD_PARTNER_LU_=lu_name #GSK_CRL_SECURITY_LEVEL=HIGH #GSK_LDAP_SERVER=ldap_server_url #GSK_LDAP_PORT=ldap_server_port #GSK_LDAP_USER=ldap_userid #GSK_LDAP_PASSWORD=ldap_server_password #=============================================================
# (5) não altere, a menos que seja orientado pelo centro de suporte da IBM _CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" _BPX_SHAREAS=YES _BPX_SPAWN_SCRIPT=YES JAVA_PROPAGATE=NO RSE_LIB=$RSE_HOME/lib PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$_CMDSERV_BASE_HOME/bin:$PATH LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc LIBPATH=.:/usr/lib:$LIBPATH CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/FAMiner.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar CLASSPATH=$CLASSPATH:$RSE_LIB/wdzBidi.jar:$RSE_LIB/fmiExtensions.jar CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS CLASSPATH=.:$CLASSPATH _RSE_CMDSERV_OPTS="&SESSION=SPAWN$_RSE_CMDSERV_OPTS" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_CMDSERV_OPTS'" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion" _RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server _RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon _RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess _RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon _RSE_SERVER_TIMEOUT=120000 _SCLMDT_BASE_HOME=$RSE_HOME _SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME CGI_DTWORK=$_SCLMDT_WORK_HOME #============================================================= # (6) variáveis adicionais de ambiente
É possível ignorar a necessidade de ter bibliotecas (pré-requisito) no LINKLIST/LPALIB ao remover o comentário e customizar uma ou mais das diretivas STEPLIB a seguir:
STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD
O TSO/ISPF Client Gateway do ISPF utiliza as definições em ISPF.conf para criar um ambiente válido para executar comandos do TSO e do ISPF em lote. O Developer para System z utiliza esse ambiente para executar alguns serviços baseados em MVS.
O ISPF.conf está localizado em /etc/rdz/, a menos que você tenha especificado um local diferente quando customizou e enviou a tarefa FEK.SFEKSAMP(FEKSETUP). Consulte Configuração da Customização para obter mais detalhes. É possível editar o arquivo com o comando do TSO OEDIT.
As linhas de comentário iniciam com um asterisco (*). Ao concatenar os nomes do conjunto de dados, inclua-os na mesma linha e separe os nomes com vírgula (,).
Além de fornecer os nomes corretos para os conjuntos de dados do ISPF, é necessário também incluir o nome do conjunto de dados de serviço dos Comandos TSO, FEK.SFEKPROC, na instrução SYSPROC ou SYSEXEC, conforme mostrado na seguinte amostra de código.
* REQUIRED: sysproc=ISP.SISPCLIB,FEK.SFEKPROC ispmlib=ISP.SISPMENU isptlib=ISP.SISPTENU ispplib=ISP.SISPPENU ispslib=ISP.SISPSLIB ispllib=ISP.SISPLOAD * OPTIONAL: *allocjob = FEK.#CUST.CNTL(CRAISPRX) *ISPF_timeout = 900
Essa seção resume as informações do CARMA, do Gerenciador de Implementação do Aplicativo, do SCLM Developer Toolkit e outras informações de tarefa de customização do Guia de Configuração do Host do Rational Developer para System z (S517-9094). Consulte essa publicação para obter detalhes adicionais.
Será preciso a ajuda de um administrador de segurança e de um administrador de TCP/IP para concluir esta tarefa de customização, que requer os seguintes recursos ou tarefas de customização especiais:
O CARMA (Common Access Repository Manager) é um auxílio de produtividade para desenvolvedores que estão criando os RAMs (Repository Access Managers). Uma RAM é uma API (Interface de Programação do Aplicativo) para os SCMs (Software Configuration Managers) baseados no z/OS.
Em seguida, os aplicativos gravados pelo usuário podem iniciar um servidor CARMA que carrega os RAMS(s) e fornece uma interface padrão para acessar o SCM.
A Interface do IBM® Rational® Developer para System z para o CA Endevor® Software Configuration Manager oferece aos clientes do Developer para System z acesso direto ao CA Endevor® SCM.
Será preciso a assistência de um administrador de CICS, um administrador de TCP/IP e um administrador de segurança para concluir essa tarefa de customização, que requer os seguintes recursos ou tarefas de customização especiais:
O Developer para System z utiliza determinadas funções do Gerenciador de Implementação do Aplicativo como uma abordagem de implementação comum para vários componentes. A customização opcional ativa mais recursos do Gerenciador de Implementação do Aplicativo e pode incluir os seguintes serviços no Developer para System z:
Será preciso a ajuda de um administrador de SCLM e, opcionalmente, de um administrador de segurança para concluir esta tarefa de customização, que requer os seguintes recursos e/ou tarefas de customização especiais:
O SCLM Developer Toolkit fornece as ferramentas necessárias para estender os recursos do SCLM para o cliente. O SCLM (Software Configuration and Library Manager) é um gerenciador de código de origem baseado em host que é fornecido como parte do ISPF.
O SCLM Developer Toolkit possui um plug-in baseado em Eclipse que possui interface com o SCLM e fornece acesso a todos os processos de SCLM para o desenvolvimento de código legado, bem como suporte para o desenvolvimento integral de Java e J2EE na estação de trabalho, com sincronização com SCLM no mainframe, incluindo construção, montagem e implementação do código J2EE do mainframe.
Será preciso a ajuda de um administrador do WLM e de um administrador do DB2 para concluir esta tarefa de customização, que requer os seguintes recursos ou tarefas de customização especiais:
O Developer para System z fornece um procedimento armazenado do DB2 de amostra (Construtor de Procedimento Armazenado PL/I e COBOL) para construir Procedimentos Armazenados COBOL e PL/I no cliente do Developer para System z.
Será preciso a assistência de um administrador de CICS para concluir essa tarefa de customização, que requer os seguintes recursos ou tarefas de customização especiais:
O componente EST (Enterprise Service Tools) do Developer para System z suporta formatos diferentes das mensagens de interface em árabe e hebraico, assim como a apresentação de dados bidirecionais e a edição em todos os editores e visualizações. Em aplicativos terminais, telas da esquerda para a direita e da direita para a esquerda são suportadas, assim como campos numéricos e campos com orientação oposta à tela.
A funcionalidade e os recursos bidirecionais adicionais incluem:
Além disso, o código gerado pelo EST pode suportar a transformação bidi em ambientes diferentes do CICS SFR (por exemplo, aplicativos em lote). Você pode criar os geradores de EST para incluir chamadas nas rotinas de conversão bidirecional, especificando as opções de transformação bidirecional apropriadas nos assistentes de geração EST e vinculando os programas gerados com a biblioteca de conversão bidirecional apropriada, FEK.SFEKLOAD.
Esta tarefa de customização não requer assistência, mas requer os seguintes recursos ou tarefas de customização especiais:
O cliente Developer para System z possui um componente de geração de códigos chamado Enterprise Service Tools (EST). Para que o código gerado por EST emita mensagens de erro de diagnóstico, todos os módulos IRZ* e IIRZ* na biblioteca de carregamento FEK.SFEKLOAD deverão ser disponibilizados para o código gerado.
Será ptrciso a ajuda de um administrador de segurança para concluir esta tarefa de customização, que requer os seguintes recursos ou tarefas de customização especiais:
A comunicação externa (cliente-host) pode ser criptografada utilizando o SSL. Esse recurso é desativado por padrão e é controlado pelas configurações no ssl.properties.
Esta tarefa de customização não requer assistência, recursos especiais ou tarefas de customização especiais.
O Developer para System z suporta diferentes níveis de rastreio do fluxo de programa interno para solucionar problemas. O RSE e alguns dos serviços chamados pelo RSE, utilizam as configurações em rsecomm.properties para saber o nível de detalhes desejado nos logs de saída.
Esta tarefa de customização não requer assistência, recursos especiais ou tarefas de customização especiais.
Os clientes do Developer para System z podem definir os grupos de propriedades que detêm os valores padrão de várias propriedades (por exemplo, as opções do compilador de COBOL a serem utilizadas ao compilar o código-fonte do COBOL). O Developer para System z possui alguns valores-padrão integrados, mas também permite a definição de padrões customizados específicos do sistema.
Esta tarefa de customização não requer assistência, recursos especiais ou tarefas de customização especiais.
Os projetos do z/OS podem ser definidos individualmente por meio da perspectiva Projetos do z/OS no cliente ou podem ser definidos centralmente no host e propagados para o cliente com base no usuário. Esses "projetos baseados em host" se parecem e funcionam exatamente como os projetos definidos no cliente, exceto que sua estrutura, seus membros e suas propriedades não podem ser modificados pelo cliente e só podem ser acessados quando conectados ao host.
Será preciso a assistência de um administrador de segurança para concluir essa tarefa de customização, que requer os seguintes recursos ou tarefas de customização especiais:
O Developer para System z suporta acesso direto do cliente a um conjunto limitado de funções do IBM File Manager para z/OS. O IBM File Manager para z/OS oferece ferramentas abrangentes para trabalhar com conjuntos de dados do MVS, arquivos z/OS UNIX, dados do DB2, IMS e CICS. Essas ferramentas incluem os utilitários familiares de procura, edição, cópia e impressão localizados no ISPF, aprimoradas para atender às necessidades de desenvolvedores de aplicativos. Na versão atual do Developer para System z, apenas a procura/edição de conjuntos de dados MVS (incluindo VSAM KSDS e ESDS) e a edição de modelos básicos de conjunto de dados MVS são suportados.
Observe que o produto IBM File Manager para z/OS deve ser solicitado, instalado e configurado separadamente. Consulte o Rational Developer para System z Host Planning Guide (GI11-8296-00) para saber qual nível do Gerenciador de Arquivos é necessário para sua versão do Developer para System z. A instalação e customização deste produto não está descrita neste manual.
Esta tarefa de customização não requer assistência, recursos especiais ou tarefas de customização especiais.
Alguns caracteres não são bem convertidos entre páginas de códigos do host (baseadas em EBCDIC) e páginas de códigos do cliente (baseadas em ASCII). O editor de cliente do Developer para System z utiliza as definições no arquivo uchars.settings para identificar esses caracteres não editáveis.
Esta tarefa de customização não requer assistência, recursos especiais ou tarefas de customização especiais.
O REXEC (Execução Remota) é um serviço TCP/IP para permitir que os clientes executem um comando no host. O SSH (Secure Shell) é um serviço semelhante, mas aqui toda a comunicação é criptografada utilizando o SSL (Secure Socket Layer). O Developer para System z usa o serviço para executar ações remotas (baseadas em host) nos subprojetos do z/OS UNIX.
Será preciso a assistência de um administrador de APPC e de um administrador de WLM para concluir essa tarefa de customização, que requer os seguintes recursos ou tarefas de customização especiais:
O serviço TSO Commands pode ser implementado como um programa de transações APPC, FEKFRSRV. Essa transação atua como um servidor host para executar comandos ISPF e TSO que são emitidos a partir da estação de trabalho. A APPC não é requerida na estação de trabalho porque a estação de trabalho se comunica com o FEKFRSRV via TCP/IP. Cada estação de trabalho pode ter uma conexão ativa para vários hosts ao mesmo tempo.
Esta tarefa de customização não requer assistência, recursos especiais ou tarefas de customização especiais.
O Gateway do Cliente TSO/ISPF do ISPF e a função do SCLM Developer Toolkit utilizam o diretório WORKAREA para armazenar os arquivos de trabalho temporários, que são removidos antes de a sessão ser fechada. Entretanto, a saída temporária é às vezes deixada para trás, por exemplo, se existir um erro de comunicação durante o processamento. Por essa razão, é recomendável limpar o diretório WORKAREA regularmente.
Esse capítulo resume as informações de verificação de instalação no Rational Developer para System z: Guia Configuração do Host (S517-9094). Consulte essa publicação para obter detalhes adicionais.
Inicie a tarefa iniciada JMON (ou a tarefa do usuário). As informações de inicialização em DD STDOUT devem terminar com a seguinte mensagem:
JM200I Server initialization complete.
Se a tarefa terminar com o código de retorno 66, o FEK.SFEKAUTH não será autorizado pelo APF.
Inicie a tarefa iniciada do LOCKD (ou tarefa de usuário). O daemon de bloqueio emite a seguinte mensagem do console em uma inicialização bem sucedida:
FEK501I Lock daemon started, port=4036, cleanup interval=1440, log level=1
Inicie a tarefa RSED iniciada (ou tarefa do usuário) com o parâmetro IVP=IVP. Com esse parâmetro, o servidor terminará após fazer alguns testes de verificação de instalação. A saída desses testes está disponível no DD STDOUT. No caso de determinados erros, os dados também ficarão disponíveis no DD STDERR.
A instalação do Developer para System z fornece vários IVPs (Installation Verification Programs) para serviços básicos e opcionais. Os scripts do IVP estão localizados no diretório de instalação /usr/lpp/rdz/bin/ por padrão.
fekfivpa | (Opcional) Conexão de serviço dos Comandos TSO que utilizam o APPC |
fekfivpd | Conexão do Daemon RSE |
fekfivpi | Conexão do Gateway do Cliente TSO/ISPF do ISPF |
fekfivpj | Conexão do JES Job Monitor |
fekfivpl | Conexão do Daemon de Bloqueio |
fekfivpr | (Opcional) Conexão REXEC |
fekfivps | (Opcional) Conexão SCLMDT |
fekfivpt | Endereço de TCP/IP e configuração do resolvedor |
fekfivpz | (Opcional) Script de shell REXEC/SSH |
As tarefas descritas abaixo esperam que você esteja ativo no z/OS UNIX. Isso pode ser feito emitindo o comando do TSO OMVS. Utilize o comando exit para retornar ao TSO.
Todos os comandos de amostra nessa seção esperam que determinadas variáveis de ambiente estejam configuradas. Assim, os scripts de IVP estarão disponíveis através da instrução PATH e o local dos arquivos de configuração customizados será conhecido. Utilize os comandos pwd e cd para verificar e alterar seu diretório atual para o diretório com os arquivos de configuração customizados. O script de shell ivpinit pode então ser utilizado para configurar as variáveis de ambiente RSE, como na amostra a seguir ($ é o prompt do z/OS UNIX):
$ pwd /u/userid $ cd /etc/rdz $ . ./ivpinit Os arquivos de configuração de RSE localizados no /etc/rdz --padrão incluíram o /usr/lpp/rdz/bin no PATH
O primeiro "." (ponto) no . ./ivpinit é um comando do z/OS UNIX para executar o shell no ambiente atual, para que os conjuntos de variáveis do ambiente no shell sejam efetivados após sair do shell. O segundo ponto está relacionado ao diretório atual.
/usr/lpp/rdz/bin/fekfivpr 512 USERIDAlém disso, a maioria dos scripts fekfivp* solicitará o local do rsed.envvars customizado se . ./ivpinit não for executado primeiro.
$ EXPORT STEPLIB=$STEPLIB:TCPIP.SEZALOAD
Para obter informações sobre como diagnosticar problemas de conexão de RSE, consulte o "Apêndice C, Resolvendo Problemas de Configuração" no Guia de Configuração do Host do Rational Developer para System z (S517-9094) ou as Notas técnicas na Página de Suporte do Developer para System z http://www-306.ibm.com/software/awdtools/rdz/support/.
A disponibilidade do JES Job Monitor, da porta do daemon RSE e, opcionalmente do REXEC ou SSH pode ser verificada emitindo o comando netstat. O resultado mostrará as portas utilizadas por esses serviços.
Para verificar a conexão do daemon RSE, execute o seguinte comando. Substitua 4035 pela porta utilizada pelo daemon RSE e USERID por um ID de usuário válido.
fekfivpd 4035 USERID
Para verificar a conexão do JES Job Monitor, execute o seguinte comando. Substitua 6715 pelo número da porta do JES Job Monitor.
fekfivpj 6715
Verifique a conexão do daemon de bloqueio executando o seguinte comando:
fekfivpl
Verifique a conexão com o Gateway do Cliente TSO/ISPF do ISPF executando o seguinte comando:
fekfivpi
Esse capítulo resume as informações das considerações de segurança no Guia de Configuração do Host do Rational Developer para System z (S517-9094). Consulte essa publicação para obter detalhes adicionais.
Os mecanismos de segurança utilizados pelos servidores e serviços do Developer para System z dependem de que o sistema de arquivo em que eles residem seja seguro. Isto indica que apenas administradores confiáveis de sistema podem ser capazes de atualizar as bibliotecas de programa e os arquivos de configuração.
O Developer para System z suporta diversas maneiras de autenticar um ID de usuário fornecido por um cliente na conexão.
Diferentes níveis de segurança da comunicação são suportados pelo RSE, o qual controla toda a comunicação entre o cliente e o serviços do Developer para System z:
Defina as seguintes portas para o firewall que protege o host z/OS, uma vez que elas são utilizadas para a comunicação entre cliente e host:
Após o logon, PassTickets são utilizados para estabelecer a segurança de encadeamento no servidor. Este recurso não pode ser desativado. Os PassTickets são senhas geradas pelo sistema com um tempo de vida de aproximadamente 10 minutos. Os PassTickets gerados baseiam-se no algoritmo de criptografia DES, no ID do usuário, no ID do aplicativo, em um registro de data e hora e em uma chave secreta. Essa chave secreta é um número de 64 bits (16 caracteres hexadecimais) que deve ser definido para seu software de segurança.
O Developer para System z suporta a criação de log de auditoria das ações que são gerenciadas pelo daemon RSE. Os logs de auditoria são armazenados como arquivos de texto no diretório de log do daemon, utilizando o formato CSV (Comma Separated Value).
O Developer para System z permite que os clientes acessem o spool do JES por meio do servidor do JES Job Monitor. O servidor fornece limitações de acesso básico, que podem ser estendidas com os recursos de proteção padrão do arquivo de spool de seu produto de segurança. As ações (Manter, Liberar, Cancelar e Limpar) nos arquivos em spool são feitas através do console do EMCS JMON, para o qual as permissões condicionais devem ser configuradas.
O Developer para System z permite, através do Application Deployment Manager, que administradores do CICS controlem quais definições de recurso do CICS podem ser editadas pelo desenvolvedor, seus valores padrão e a exibição de uma definição de recurso do CICS por meio de um servidor CICS Resource Definition (CRD).
O serviço SCLM Developer Toolkit oferece funcionalidade de segurança opcional para as funções Construir, Promover e Implementar.
Há vários arquivos de configuração do Developer para System z cujas diretivas afetam a configuração da segurança.
Customize e envie o membro de amostra FEKRACF no conjunto de dados FEK.#CUST.JCL, que tem comandos RACF e z/OS UNIX de amostra para criar as definições básicas de segurança para Developer para System z.
Para concluir a configuração de segurança, o administrador de segurança precisa conhecer os valores listados na Tabela 5. Esses valores foram definidos durante as etapas anteriores de instalação e customização do Developer para System z.
Descrição |
|
Valor |
---|---|---|
Qualificador de alto nível do produto Developer para System z |
|
|
Qualificador de alto nível de customização do Developer para System z |
|
|
Nome da tarefa iniciada do JES Job Monitor |
|
|
Nome da tarefa iniciada do RSE Daemon |
|
|
Nome da tarefa iniciada do daemon de bloqueio |
|
Um segmento OMVS RACF (ou equivalente) que especifica que um uid válido diferente de zero, um diretório inicial e um comando shell devem ser definidos para cada usuário do Developer para System z. O grupo padrão deles também requer um segmento OMVS com um ID do grupo.
O acesso READ para usuários e ALTER para programadores de sistema é suficiente para a maioria dos conjuntos de dados do Developer para System z.
Você deve proteger FEK.SFEKAUTH contra atualizações, já que esse conjunto de dados é autorizado por APF. O mesmo ocorre para FEK.SFEKLOAD e FEK.SFEKLPA que, nesse caso, esses conjuntos de dados são controlados pelo programa.
ADDGROUP (FEK) OWNER(IBMUSER) SUPGROUP(SYS1) DATA('RATIONAL DEVELOPER FOR SYSTEM Z - HLQ STUB')
ADDSD 'FEK.*.**' UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
PERMIT 'FEK.*.**' CLASS(DATASET) ACCESS(ALTER) ID(#sysprog)
SETROPTS GENERIC(DATASET) REFRESH
Os seguintes comandos de amostra do RACF criam as tarefas iniciadas JMON, RSED, e LOCKD, com os IDs do usuário protegidos (STCJMON, STCRSE, e STCLOCK, respectivamente) e grupo STCGROUP designado para eles. Substitua os marcadores #group-id e #user-id-* pelos IDs de OMVS válidos.
ADDGROUP STCGROUP OMVS(GID(#group-id)) DATA('GROUP WITH OMVS SEGMENT FOR STARTED TASKS')
ADDUSER STCJMON DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - JES JOBMONITOR') OMVS(UID(#user-id-jmon) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCRSE DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - RSE DAEMON') OMVS(UID(#user-id-rse) HOME(/tmp) PROGRAM(/bin/sh) ASSIZEMAX(2147483647) NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCLOCK DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - LOCK DAEMON') OMVS(UID(#user-id-lock) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE STARTED JMON.* DATA('RDZ - JES JOBMONITOR')
STDATA(USER(STCJMON) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED RSED.* DATA('RDZ - RSE DAEMON')
STDATA(USER(STCRSE) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED LOCKD.* DATA('RDZ - LOCK DAEMON')
STDATA(USER(STCLOCK) GROUP(STCGROUP) TRUSTED(NO))
SETROPTS RACLIST(STARTED) REFRESH
O JES Job Monitor emite todos os comandos do operador JES solicitados por um usuário por meio de um console MCS estendido (EMCS), cujo nome é controlado com a diretiva CONSOLE_NAME, conforme documentado em FEJJCNFG, Arquivo de Configuração do JES Job Monitor.
Os comandos RACF de amostra a seguir fornecem aos usuários do Developer para System z acesso condicional a um conjunto limitado de comandos do JES (Hold, Release, Cancel e Purge). Os usuários só terão permissão de execução se emitirem os comandos por meio do JES Job Monitor. Substitua o marcador #console pelo nome real do console.
RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE OPERCMDS JES%.** UACC(NONE)
PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
SETROPTS RACLIST(OPERCMDS) REFRESH
O RSE requer acesso UPDATE para o perfil BPX.SERVER para criar/excluir o ambiente de segurança do encadeamento do cliente. Se esse perfil não estiver definido, UID(0) será necessário para o RSE.
Servidores com autoridade para BPX.SERVER devem executar em um ambiente limpo e controlado por programa. Isso significa que todos os programas chamados pelo servidor RSE também devem ser controlados pelo programa. Para as bibliotecas de carregamento do MVS, o controle de programa é gerenciado pelo seu software de segurança.
Durante o logon do cliente, o daemon RSE verifica se um usuário tem permissão para usar o aplicativo.
RDEFINE APPL FEKAPPL UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
SETROPTS RACLIST(APPL) REFRESH
A senha do cliente (ou outros meios de identificação, como um certificado X.509) é usada apenas para verificar sua identidade na conexão. Depois disso, os PassTickets são utilizados para manter a segurança de encadeamento. Os PassTickets são senhas geradas pelo sistema com um tempo de vida de aproximadamente 10 minutos. Os PassTickets baseiam-se em uma chave secreta. Essa chave é um número de 64 bits (16 caracteres hexadecimais). Substitua os comandos RACF de amostra abaixo do marcador key16 por uma cadeia hexa de 16 caracteres fornecida pelo usuário (caracteres 0-9 e A-F).
Servidores com autoridade para BPX.SERVER devem executar em um ambiente limpo e controlado por programa. Isto indica que todos os programas chamados pelo servidor RSE também devem ser controlados pelo programa. Para arquivos do z/OS UNIX, o controle do programa é gerenciado pelo comando extattr. Para executar esse comando, você precisa de acesso READ para o BPX.FILEATTR.PROGCTL na classe FACILITY ou ser UID(0).
Use os seguintes comandos de amostra para exibir os resultados de suas customizações relacionadas à segurança.
Esse apêndice resume as informações de migração no Guia de Configuração do Host do Rational Developer para System z (S517-9094). Consulte essa publicação para obter detalhes adicionais.
As seguintes notas de migração são específicas para a versão 7.6.1. Elas são válidas para a migração da versão 7.6 ou são adições às notas de migração da versão 7.6 existentes.
Este apêndice resume as informações restantes no Guia de Configuração de Host do Rational Developer para System z (S517-9094). Consulte essa publicação para obter detalhes adicionais.
Este capítulo fornece uma visão geral dos comandos do operador (ou console) disponíveis para o Developer para System z.
Este capítulo é fornecido para ajudar você com alguns dos problemas comuns que você pode encontrar durante sua configuração do Developer para System z. Ele contém as seguintes seções:
O host Developer para System z consiste em vários componentes que interagem para fornecer ao cliente acesso aos dados e serviços do host. Entender o design desses componentes pode ajudar você a tomar as decisões de configuração corretas.
Ao contrário dos aplicativos z/OS tradicionais, o Developer para System z não é um aplicativo monolítico que pode ser facilmente identificado para o Workload Manager (WLM). O Developer para System z consiste em diversos componentes que interagem para dar ao cliente acesso aos serviços e dados de host. Alguns destes serviços estão ativos em diferentes espaços de endereço, resultando em diferentes classificações de WLM.
O RSE (Remote Systems Explorer) é o núcleo do Developer para System z. Para gerenciar as conexões e cargas de trabalho dos clientes, o RSE é composto de um espaço de endereço do daemon, que controla os espaços de endereço do conjunto de encadeamentos. O daemon age como um ponto focal para fins de conexão e gerenciamento, enquanto os conjuntos de encadeamentos processam a carga de trabalho do cliente.
Isso torna o RSE o principal destino para o ajuste da configuração do Developer para System z. Entretanto, manter centenas de usuários, cada um usando 16 ou mais encadeamentos, uma determinada quantidade de armazenamento e, possivelmente, um ou mais espaços de endereço, requer configuração adequada do Developer para System z e do z/OS.
Os seguintes tópicos são abordados neste capítulo:
z/OS é um sistema operacional altamente customizável, e (às vezes pequenas) mudanças no sistema podem ter um enorme impacto no desempenho geral. Este capítulo destaca algumas das mudanças que podem ser feitas para melhorar o desempenho do Developer para System z.
Este capítulo contém informações úteis para um administrador do CICS Transaction Server.
Este capítulo ajuda você a imitar um procedimento de logon do TSO incluindo instruções DD e conjuntos de dados no ambiente do TSO no Developer para System z.
Há vezes em que você quer várias instâncias do Developer para System z ativas no mesmo sistema, por exemplo, ao testar um upgrade. Entretanto, alguns recursos, como portas TCP/IP, não podem ser compartilhados, portanto, os padrões nem sempre são aplicáveis. Use as informações neste capítulo para planejar a coexistência de instâncias diferentes do Developer para System z, após a qual você poderá usar esse guia de configuração para customizá-las.
Este apêndice é fornecido para ajudar você com alguns dos problemas comuns que você pode encontrar ao configurar Secure Socket Layer (SSL) ou durante a verificação ou modificação de uma configuração existente. Este apêndice também fornece uma configuração de amostra para dar suporte aos usuários se autenticando com um certificado X.509.
Este apêndice é fornecido para ajudar você com alguns dos problemas mais comuns que você pode encontrar ao configurar TCP/IP ou durante a verificação ou modificação de uma configuração existente.
Este apêndice é fornecido para ajudar você com alguns dos problemas comuns que você pode encontrar ao configurar INETD ou durante a verificação ou modificação de uma configuração existente. INETD é usado pelo Developer para System z para a funcionalidade REXEC/SSH.
Este apêndice é fornecido para ajudar você com alguns dos problemas comuns que você pode encontrar ao configurar APPC (Advanced Program-to-Program Communication) ou durante a verificação ou modificação de uma configuração existente.
Este apêndice lista os pré-requisitos e co-requisitos do host para esta versão do Developer para System z.
© Copyright IBM Corporation - 2010
Direitos Restritos para Usuários do Governo dos Estados Unidos - Uso, duplicação e divulgação restritos pelo documento GSA ADP Schedule Contract com a IBM Corp.
Para pedidos de licenças com relação a informações sobre DBCS (Conjunto de Caracteres de Byte Duplo), entre em contato com o Departamento de Propriedade Intelectual da IBM em seu país ou envie pedidos de licença, por escrito, para:
O parágrafo a seguir não se aplica ao Reino Unido ou a nenhum país em que tais disposições estejam inconsistentes com a legislação local: A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTA PUBLICAÇÃO "NO ESTADO EM QUE SE ENCONTRA", SEM GARANTIA DE NENHUM TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO, AS GARANTIAS IMPLÍCITAS DE NÃO-INFRAÇÃO, COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM DETERMINADO PROPÓSITO. Alguns países não permitem a exclusão de garantias explícitas ou implícitas em determinadas transações; portanto, esta disposição pode não se aplicar ao Cliente.
Essas informações podem conter imprecisões técnicas ou erros tipográficos. São feitas alterações periódicas nas informações aqui contidas; tais alterações serão incorporadas em futuras edições desta publicação. A IBM pode, a qualquer momento, aperfeiçoar e/ou alterar os produtos e/ou programas descritos nesta publicação a qualquer momento sem aviso prévio.
Referências nestas informações a Web sites que não sejam da IBM são fornecidas apenas por conveniência e não representam de forma alguma um endosso a estes Web sites. Os materiais contidos nesses Web sites não fazem parte dos materiais deste produto IBM e a utilização desses Web sites é de inteira responsabilidade do Cliente.
A IBM pode usar ou distribuir as informações fornecidas da forma que julgar apropriada, sem incorrer em qualquer obrigação para com o Cliente.
Licenciados deste programa que desejam obter informações sobre este assunto com objetivo de permitir: (i) a troca de informações entre programas criados independentemente e outros programas (incluindo este) e (ii) a utilização mútua das informações trocadas, devem entrar em contato com:
I
Tais informações podem estar disponíveis, sujeitas a termos e condições apropriadas, incluindo em alguns casos o pagamento de uma taxa.
O programa licenciado descrito nesta publicação e todo o material licenciado disponível são fornecidos pela IBM sob os termos do Contrato com o Cliente IBM, do Contrato de Licença de Programa Internacional IBM ou de qualquer outro contrato equivalente.
Quaisquer dados de desempenho contidos aqui foram determinados em ambientes controlados. Portanto, os resultados obtidos em outros ambientes operacionais poderão variar significativamente. Algumas medidas podem ter sido tomadas em sistemas em nível de desenvolvimento e não há garantia de que estas medidas serão as mesmas em sistemas disponíveis em geral. Além disto, algumas medidas podem ter sido estimadas através de extrapolação. Os resultados reais podem ser diferentes. Os usuários deste documento devem verificar os dados aplicáveis para o ambiente específico.
As informações sobre produtos não IBM foram obtidas junto aos fornecedores dos respectivos produtos, de seus anúncios publicados ou de outras fontes disponíveis publicamente. A IBM não testou estes produtos e não pode confirmar a precisão de seu desempenho, compatibilidade nem qualquer outra reivindicação relacionada a produtos não IBM. Dúvidas sobre os recursos de produtos não IBM devem ser encaminhadas diretamente a seus fornecedores.
Todas as declarações relacionadas aos objetivos e intenções futuras da IBM estão sujeitas a alterações ou cancelamento sem aviso prévio e representam apenas metas e objetivos.
Estas informações contêm exemplos de dados e relatórios utilizados nas operações diárias de negócios. Para ilustrá-los da forma mais completa possível, os exemplos podem incluir nomes de indivíduos, empresas, marcas e produtos. Todos estes nomes são fictícios e qualquer semelhança a esses nomes e endereços utilizados por uma empresa comercial real é mera coincidência.
Essas informações contêm programas de exemplos aplicativos na linguagem fonte, ilustrando as técnicas de programação em diversas plataformas operacionais. O Cliente pode copiar, modificar e distribuir estes programas de exemplo sem a necessidade de pagar à IBM, com objetivos de desenvolvimento, utilização, marketing ou distribuição de programas aplicativos em conformidade com a interface de programação de aplicativo para a plataforma operacional para a qual os programas de exemplo são criados. Esses exemplos não foram testados completamente em todas as condições. Portanto, a IBM não pode garantir ou implicar confiabilidade, manutenção, ou função destes programas. Os programas de amostra são fornecidos "NO ESTADO EM QUE SE ENCONTRAM", sem garantia de qualquer tipo. A IBM não deve ser responsável por nenhum dano que venha a surgir com o uso dos programas de amostra.
IBM, o logotipo IBM e ibm.com são marcas ou marcas registradas da International Business Machines Corp., registradas em várias jurisdições no mundo todo. Outros nomes de produtos e serviços podem ser marcas registradas da IBM ou de outras empresas. Uma lista atual das marcas registradas da IBM está disponível na Web em www.ibm.com/legal/copytrade.shtml.
Rational é uma marca registrada da International Business Machines Corporation e Rational Software Corporation nos Estados Unidos e/ou em outros países.
Intel e Pentium são marcas registradas da Intel Corporation nos Estados Unidos e/ou em outros países.
Microsoft, Windows e o logotipo Windows são marcas ou marcas registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países.
Java e todas as marcas registradas e logotipos baseados em Java são marcas ou marcas registradas da Sun Microsystems, Inc. nos Estados Unidos e em outros países.
UNIX é uma marca registrada da The Open Group nos Estados Unidos e em outros países.