本書をご使用になる前に、IBM Rational Developer for System z 資料に関する特記事項に記載されている情報をお読みください。
本書は、IBM Rational Developer for System z バージョン 7.6.1 (プログラム番号 5724-T07)、および新しい版で明記されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。
お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。
第3版第1刷 2010.5
本書では、IBM Rational Developer for System z の機能の構成について説明しています。 ここには、ご使用の z/OS® ホスト・システム上に IBM Rational Developer for System z バージョン 7.6.1 を構成する方法が簡潔に記載されています。 本製品の構成の詳細については、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) を参照してください。
本書では、以下の名前を使用します。
それより前のリリースでは、IBM WebSphere Developer for System z、IBM WebSphere Developer for zSeries、および IBM WebSphere Studio Enterprise Developer も含め、それらのリリースのホスト構成ガイドおよびプログラム・ディレクトリーに記されている構成情報を使用してください。
本書は、IBM Rational Developer for System z バージョン 7.6.1、FMID HHOP760 を z/OS ホスト・システムにインストールおよび構成するシステム・プログラマー向けに書かれています。
ここには、製品の基本セットアップを行うために必要となるさまざまなステップが、簡潔にリストされています。リストされたアクションとデフォルト以外の設定の詳細については、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) を参照してください。
本書を使用するには、z/OS UNIX® システム・サービスおよび MVS™ ホスト・システムに精通している必要があります。
このセクションでは、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されているホスト・コンポーネントのインストールおよび構成に関する情報を要約します。 以下の事項の詳細については、この資料を参照してください。
Developer for System z には、この製品が機能する前にインストールされ、操作可能になっている必要がある前提ソフトウェアのリストがあります。また、Developer for System z の特定のフィーチャーをサポートするために相互に必要となるソフトウェアのリストもあります。該当するフィーチャーを設計どおりに機能させるには、これらの必要なソフトウェアをインストールし、実行時に操作可能になるようにしておく必要があります。
ご使用のバージョンの Developer for System z に合った前提条件および相互必要条件の製品の完全なリストを入手するには、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) を参照してください。次に、基本セットアップの主要な必要条件を示します。
Developer for System z の基本セットアップには、表 1 にリストしたシステム・リソースの割り振りが必要です。
リソース | デフォルト値 |
---|---|
APF 許可データ・セット | FEK.SFEKAUTH |
開始タスク | JMON、RSED、および LOCKD |
ホスト限定通信用ポート | 6715 |
ホスト限定通信用ポート | 4036 |
クライアント/ホスト通信用ポート | 4035 |
クライアント/ホスト通信用のポート範囲 | 使用可能な任意のポートを使用 |
アプリケーション・セキュリティー定義 | FEKAPPL 用の汎用アクセス READ |
PassTicket セキュリティー定義 | デフォルトなし |
表 2 に、基本カスタマイズ・タスクに必要な管理者をリストします。
管理者 | タスク |
---|---|
システム | すべてのカスタマイズ・タスクには、一般的なシステム・プログラマーのアクションが必要である |
セキュリティー |
|
TCP/IP | 新しい TCP/IP ポートを定義する |
WLM | 開始タスクの最終目標をサーバー およびその子プロセスに割り当てる |
Developer for System z ユーザーのユーザー ID には、以下の属性が必要です。
Developer for System z は、次の永続的にアクティブなサーバーから構成され、これらのサーバーは、開始タスクまたはユーザー・ジョブとすることができます。これらのサーバーは、要求されたサービスをそれら自体で提供するか、他のサーバーを (z/OS UNIX スレッドまたはユーザー・ジョブとして) 始動してそのサービスを提供します。
TCP/IP ポートの使用方法およびセキュアな通信のために使用可能なメカニズムの詳細については、付録A. セキュリティーに関する考慮事項を参照してください。
バージョン 7.6.1 より、Developer for System z は製品のホスト側を構成するための、ISPF パネル・アプリケーションを使用した代替メソッドを提供します。これにより、ユーザーは以下のメソッドから選択することができます。
Developer for System z では、製品を 1 回のみインストールし、その後で、デプロイメントのために必要な一連の最小限のデータ・セットとディレクトリーを他のシステムにコピーすることが可能です。また、同じシステムで製品の複数コピー (同一バージョンまたは異なるバージョン) を実行することも可能です。
インストールによってファイルがオーバーレイされることがあるため、アップグレード時には、製品をインストールする前に、すべての構成ファイルのバックアップを行ってください。
この章では、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されている基本的なカスタマイズに関する情報を要約します。 詳細については、この資料を参照してください。
Developer for System z には、いくつかのサンプル構成ファイルとサンプル JCL が添付されています。カスタマイズした内容を保守の適用時に上書きしてしまわないように、これらのメンバーと z/OS UNIX ファイルを別のロケーションへすべてコピーし、そのコピーをカスタマイズしてください。
Developer for System z の一部の機能は、z/OS UNIX 内に特定のディレクトリーが存在することを必要とします。それらのディレクトリーを製品のカスタマイズ時に作成する必要があります。インストールの労力を軽減するために、コピーと必要なディレクトリーを作成するサンプル・ジョブ、FEKSETUP が提供されています。
データ・セット FEK.SFEKSAMP 内のサンプル・メンバー FEKSETUP をカスタマイズおよび実行依頼して、構成ファイルおよび構成 JCL のカスタマイズ可能コピーを作成し、必要な z/OS UNIX ディレクトリーを作成します。必要なカスタマイズ・ステップは、このメンバー内に記述されています。
このジョブは、以下のタスクを実行します。
リストした PARMLIB の変更は、基本セットアップに関するもののみであることに注意してください。特定のオプション機能を使用する場合には、さらに変更が必要です。
MAXASSIZE は、最大アドレス・スペース (プロセス) 領域サイズを指定します。SYS1.PARMLIB(BPXPRMxx) で MAXASSIZE を 2 G に設定してください。 これは、許容される最大値です。
MAXTHREADS は、単一プロセスでのアクティブなスレッドの最大数を指定します。SYS1.PARMLIB(BPXPRMxx) で MAXTHREADS を 1500 以上に設定してください。
MAXTHREADTASKS は、単一プロセスでのアクティブな MVS タスクの最大数を指定します。SYS1.PARMLIB(BPXPRMxx) で MAXTHREADTASKS を 1500 以上に設定してください。
MAXPROCUSER は、単一の z/OS UNIX ユーザー ID が同時にアクティブにしておくことができるプロセスの最大数を指定します。SYS1.PARMLIB(BPXPRMxx) で MAXPROCUSER を 50 以上に設定してください。
これらの値は、以下のコンソール・コマンドで検査し、動的に (次回の IPL まで) 設定できます。
Developer for System z RSE および JMON サーバーの始動コマンドを SYS1.PARMLIB(COMMANDxx) に追加し、これらのサーバーが次回のシステム IPL で自動的に始動するようにします。
サーバーを定義および構成した後、これらのサーバーを以下のコンソール・コマンドで動的に始動できます。
JES ジョブ・モニターで JES スプール・ファイルにアクセスするためには、FEK.SFEKAUTH ロード・ライブラリー内のモジュール FEJJMON と、Language Environment® (LE) ランタイム・ライブラリー (CEE.SCEERUN*) に、APF 許可があることが必要です。
ISPF で TSO/ISPF クライアント・ゲートウェイを作成するには、SYS1.LINKLIB 内のモジュール ISPZTSO に APF 許可があることが必要です。
使用しているサイトが IBM® の推奨に従っている場合、APF 許可は、SYS1.PARMLIB(PROGxx) の中で定義されています。
APF 許可は、(次回の IPL まで) 次のコンソール・コマンドで動的に設定できます。ここで、volser は、データ・セットが存在しているボリューム (SMS の管理対象でない場合) です。
RSE サーバーは、MVS ロード・ライブラリーへのアクセスを必要とする z/OS UNIX プロセスです。 以下の (前提条件の) ライブラリーは、STEPLIB または LINKLIST/LPALIB によって使用可能であることが必要です。
使用しているサイトが IBM の推奨に従っている場合、LINKLIST データ・セットは、SYS1.PARMLIB(PROGxx) の中で定義されています。LPA データ・セットは、SYS1.PARMLIB(LPALSTxx) で定義されます。
STEPLIB を使用する場合は、LINKLIST/LPALIB によって使用できないライブラリーを、rsed.envvars (RSE 構成ファイル) の STEPLIB ディレクティブで定義する必要があります。ただし、次の点に注意してください。
以下に示す開始タスク・プロシージャーおよびリモート・ビルド・プロシージャーは、使用する JES サブシステムに対して定義されたシステム・プロシージャー・ライブラリー内に存在する必要があります。以下の説明では、IBM のデフォルトのプロシージャー・ライブラリー SYS1.PROCLIB が使用されています。
サンプルの開始タスク・メンバー FEK.#CUST.PROCLIB(JMON) を、このメンバー内で説明されているようにカスタマイズし、SYS1.PROCLIB にコピーしてください。以下のコード・サンプルに示すように、次の指定を行う必要があります。
//* //* JES JOB MONITOR //* //JMON PROC PRM=, * PRM='-TV' TO START TRACING // LEPRM='RPTOPTS(ON)', // HLQ=FEK, // CFG=FEK.#CUST.PARMLIB(FEJJCNFG) //* //JMON EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT, // PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') //STEPLIB DD DISP=SHR,DSN=&HLQ..SFEKAUTH //ENVIRON DD DISP=SHR,DSN=&CFG //SYSPRINT DD SYSOUT=* //SYSOUT DD SYSOUT=* // PEND //*
サンプルの開始タスク・メンバー FEK.#CUST.PROCLIB(JMON) を、このメンバー内で説明されているようにカスタマイズし、SYS1.PROCLIB にコピーしてください。以下のコード・サンプルに示すように、次の指定を行う必要があります。
//* //* RSE DAEMON //* //RSED PROC IVP='', * 'IVP' to do an IVP test // PORT=4035, // HOME='/usr/lpp/rdz', // CNFG='/etc/rdz' //* //RSE EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, // PARM='PGM &HOME/bin/rsed.sh &IVP &PORT &CNFG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
サンプルの開始タスク・メンバー FEK.#CUST.PROCLIB(LOCKD) を、このメンバー内で説明されているようにカスタマイズし、SYS1.PROCLIB にコピーしてください。 下記のコード・サンプルに示すように、以下のものを提供する必要があります。
//* //* RSE LOCK DAEMON //* //LOCKD PROC HOME='/usr/lpp/rdz', // CNFG='/etc/rdz', // LOG=1 //* //LOCKD EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, PARM=PGM &HOME./bin/lockd.sh &CNFG &LOG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Developer for System z は、CICS® BMS マップ、IMS™ MFS 画面、および COBOL、PL/I、アセンブラー、C/C++ プログラムの JCL 生成、リモート・プロジェクト・ビルド、およびリモート構文検査フィーチャーに使用できるサンプル JCL プロシージャーを提供します。これらのプロシージャーを使用すると、インストールごとに独自の標準を適用でき、開発者は、同じプロシージャーを同じコンパイラー・オプションおよびコンパイラー・レベルで使用できます。
サンプル・プロシージャーとその機能を、表 3 に示します。
メンバー | 目的 |
---|---|
ELAXFADT | 高水準アセンブラー・プログラムのアセンブルとデバッグのためのサンプル・プロシージャー。 |
ELAXFASM | 高水準アセンブラー・プログラムのアセンブルのためのサンプル・プロシージャー。 |
ELAXFBMS | CICS BMS オブジェクトおよびそれに対応する copy、dsect、または include メンバーを作成するためのサンプル・プロシージャー。 |
ELAXFCOC | COBOL コンパイル、統合 CICS 変換、および統合 DB2® 変換を行うためのサンプル・プロシージャー。 |
ELAXFCOP | COBOL プログラムに埋め込まれた EXEC SQL ステートメントの DB2 プリプロセスを行うためのサンプル・プロシージャー。 |
ELAXFCOT | COBOL プログラムに埋め込まれた EXEC CICS ステートメントの CICS 変換を行うためのサンプル・プロシージャー。 |
ELAXFCPC | C コンパイルを行うためのサンプル・プロシージャー。 |
ELAXFCPP | C++ コンパイルを行うためのサンプル・プロシージャー。 |
ELAXFCP1 | SCM プリプロセッサー・ステートメント (-INC および ++INCLUDE) を使用した COBOL コンパイルのためのサンプル・プロシージャー。 |
ELAXFDCL | プログラムを TSO モードで実行するためのサンプル・プロシージャー。 |
ELAXFGO | GO ステップのためのサンプル・プロシージャー。 |
ELAXFLNK | C/C++、COBOL、PLI、および高水準アセンブラーの各プログラムをリンクするためのサンプル・プロシージャー。 |
ELAXFMFS | IMS MFS 画面を作成するためのサンプル・プロシージャー。 |
ELAXFPLP | PLI プログラムに埋め込まれた EXEC SQL ステートメントの DB2 プリプロセスを行うためのサンプル・プロシージャー。 |
ELAXFPLT | PLI プログラムに埋め込まれた EXEC CICS ステートメントの CICS 変換を行うためのサンプル・プロシージャー。 |
ELAXFPL1 | PL/I コンパイル、統合 CICS 変換、および統合 DB2 変換を行うためのサンプル・プロシージャー。 |
ELAXFPP1 | SCM プリプロセッサー・ステートメント (-INC および ++INCLUDE) を使用した PL/I コンパイルのためのサンプル・プロシージャー。 |
ELAXFTSO | 生成された DB2 コードを TSO モードで実行/デバッグするためのサンプル・プロシージャー。 |
ELAXFUOP | CICS または IMS サブシステムで実行するプログラムをビルドするときに、UOPT ステップを生成するためのサンプル・プロシージャー。 |
サンプルのビルド・プロシージャー・メンバー FEK.#CUST.PROCLIB(ELAXF*) を、各メンバー内で説明されているようにカスタマイズし、SYS1.PROCLIB にコピーします。表 4 に示されているように、さまざまな製品ライブラリーに正しい高位修飾子を指定する必要があります。
製品 | デフォルト HLQ | 値 |
---|---|---|
RD/z | FEK | |
CICS | CICSTS32.CICS | |
DB2 | DSN910 | |
IMS | IMS | |
COBOL | IGY.V4R1M0 | |
PL/I | IBMZ.V3R8M0 | |
C/C++ | CBC | |
LE | CEE | |
システム LINKLIB | SYS1 | |
システム MACLIB | SYS1 |
ELAXF* プロシージャーをシステム・プロシージャー・ライブラリーにコピーできない場合は、クライアント上のジョブ・プロパティーに JCLLIB カードを (JOB カードの直後に) 追加するように、Developer for System z ユーザーに依頼します。
//MYJOB JOB <job parameters> //PROCS JCLLIB ORDER=(FEK.#CUST.PROCLIB)
データ・セット FEK.#CUST.JCL 内のサンプル・メンバー FEKRACF をカスタマイズおよび実行依頼して、Developer for System z のセキュリティー定義を作成してください。 このジョブを実行依頼するユーザーは、RACF SPECIAL のように、セキュリティー管理者特権を持っている必要があります。詳細については、付録A. セキュリティーに関する考慮事項を参照してください。
JES ジョブ・モニター (JMON) は、JES に関連したすべてのサービスを提供します。 JES ジョブ・モニターの動作は、FEJJCNFG 内の定義によって制御できます。
FEJJCNFG は FEK.#CUST.PARMLIB に置かれます。ただし、ジョブ FEK.SFEKSAMP(FEKSETUP) をカスタマイズして実行依頼したときに、別のロケーションを指定した場合は除きます。詳細については、カスタマイズ・セットアップを参照してください。
サンプルの JES ジョブ・モニター構成メンバー FEJJCNFG を、次のコード・サンプルに示すようにカスタマイズしてください。
SERV_PORT=6715
TZ=EST5EDT
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
RSE ロック・デーモンおよび RSE サーバー・プロセス (RSE デーモン、RSE スレッド・プール、および RSE サーバー ) は、rsed.envvars 内の定義を使用します。 オプションの Developer for System z サービスおよびサード・パーティー・サービスも、この構成ファイルを使用して、使用する環境変数を定義することができます。
rsed.envvars は /etc/rdz/ に置かれます。ただし、ジョブ FEK.SFEKSAMP(FEKSETUP) をカスタマイズして実行依頼したときに、別のロケーションを指定した場合は除きます。詳細については、カスタマイズ・セットアップを参照してください。 このファイルは、TSO OEDIT コマンドで編集できます。
以下のサンプルの rsed.envvars ファイルを参照してください。このファイルは、使用するシステム環境に合わせてカスタマイズする必要があります。
#============================================================= # (1) required definitions JAVA_HOME=/usr/lpp/java/J5.0 RSE_HOME=/usr/lpp/rdz _RSE_LOCKD_PORT=4036 _RSE_HOST_CODEPAGE=IBM-1047 TZ=EST5EDT LANG=C PATH=/bin:/usr/sbin _CEE_DMPTARG=/tmp STEPLIB=NONE #STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL _RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar _RSE_JAVAOPTS="" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms1m -Xmx256m" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY=" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.clients=60" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threads=1000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dminimum.threadpool.process=10" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threadpool.process=100" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dipv6=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dkeep.last.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.standard.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.port.of.entry=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.certificate.mapping=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.audit.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.cycle=30" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.retention.period=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddeny.nonzero.port=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dsingle.logon=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dprocess.cleanup.interval=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DAPPLID=OMVSAPPL" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDENY_PASSWORD_SAVE=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DHIDE_ZOS_UNIX=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IDLE_SHUTDOWN_TIMEOUT=3600000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_TRACING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MEMLOGGING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DTSO_SERVER=APPC" #============================================================= # (2) required definitions for TSO/ISPF Client Gateway _CMDSERV_BASE_HOME=/usr/lpp/ispf _CMDSERV_CONF_HOME=/etc/rdz _CMDSERV_WORK_HOME=/var/rdz #STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB _RSE_CMDSERV_OPTS="" #_RSE_CMDSERV_OPTS="$_RSE_CMDSERV_OPTS&ISPPROF=&SYSUID..ISPPROF" #============================================================= # (3) required definitions for SCLM Developer Toolkit _SCLMDT_CONF_HOME=/var/rdz/sclmdt #STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD #_SCLMDT_TRANTABLE=FEK.#CUST.LSTRANS.FILE #ANT_HOME=/usr/lpp/Apache/Ant/apache-ant-1.7.1 #============================================================= # (4) optional definitions #_RSE_PORTRANGE=8108-8118 #_BPXK_SETIBMOPT_TRANSPORT=TCPIP #_FEKFSCMD_TP_NAME_=FEKFRSRV #_FEKFSCMD_PARTNER_LU_=lu_name #GSK_CRL_SECURITY_LEVEL=HIGH #GSK_LDAP_SERVER=ldap_server_url #GSK_LDAP_PORT=ldap_server_port #GSK_LDAP_USER=ldap_userid #GSK_LDAP_PASSWORD=ldap_server_password #=============================================================
# (5) do not change unless directed by IBM support center _CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" _BPX_SHAREAS=YES _BPX_SPAWN_SCRIPT=YES JAVA_PROPAGATE=NO RSE_LIB=$RSE_HOME/lib PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$_CMDSERV_BASE_HOME/bin:$PATH LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc LIBPATH=.:/usr/lib:$LIBPATH CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/FAMiner.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar CLASSPATH=$CLASSPATH:$RSE_LIB/wdzBidi.jar:$RSE_LIB/fmiExtensions.jar CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS CLASSPATH=.:$CLASSPATH _RSE_CMDSERV_OPTS="&SESSION=SPAWN$_RSE_CMDSERV_OPTS" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_CMDSERV_OPTS'" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion" _RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server _RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon _RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess _RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon _RSE_SERVER_TIMEOUT=120000 _SCLMDT_BASE_HOME=$RSE_HOME _SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME CGI_DTWORK=$_SCLMDT_WORK_HOME #============================================================= # (6) additional environment variables
次の 1 つ以上の STEPLIB ディレクティブをコメント解除およびカスタマイズすることにより、(前提条件の) ライブラリーを LINKLIST/LPALIB 内に保持せずに済ますことができます。
STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD
ISPF の TSO/ISPF クライアント・ゲートウェイは、ISPF.conf 内の定義を使用して、バッチ TSO および ISPF コマンドを実行するために有効な環境を作成します。Developer for System z は、その環境を使用していくつかの MVS ベースのサービスを実行します。
ISPF.conf は /etc/rdz/ に置かれます。ただし、ジョブ FEK.SFEKSAMP(FEKSETUP) をカスタマイズして実行依頼したときに、別のロケーションを指定した場合は除きます。詳細については、カスタマイズ・セットアップを参照してください。 このファイルは、TSO OEDIT コマンドで編集できます。
コメント行は、アスタリスク (*) で始まります。データ・セット名を連結する場合には、それらの名前を同じ行に追加し、名前同士をコンマ (,) で分離します。
ISPF データ・セットの正しい名前を指定するだけでなく、次のコード・サンプルに示すように、TSO コマンド・サービス・データ・セット名 FEK.SFEKPROC も、SYSPROC ステートメントまたは SYSEXEC ステートメントに追加する必要があります。
* REQUIRED: sysproc=ISP.SISPCLIB,FEK.SFEKPROC ispmlib=ISP.SISPMENU isptlib=ISP.SISPTENU ispplib=ISP.SISPPENU ispslib=ISP.SISPSLIB ispllib=ISP.SISPLOAD * OPTIONAL: *allocjob = FEK.#CUST.CNTL(CRAISPRX) *ISPF_timeout = 900
このセクションでは、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されている CARMA、Application Deployment Manager、SCLM Developer Toolkit、およびその他のカスタマイズ・タスクに関する情報を要約します。 詳細については、この資料を参照してください。
このカスタマイズ・タスクを完了するには、セキュリティー管理者および TCP/IP 管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
共通アクセス・リポジトリー・マネージャー (CARMA) は、Repository Access Manager (RAM) を作成する開発者向けの生産性援助機能です。RAM は、z/OS ベースの Software Configuration Manager (SCM) 用のアプリケーション・プログラミング・インターフェース (API) です。
ユーザー作成アプリケーションは CARMA サーバーを始動でき、CARMA サーバーは RAM をロードし、SCM にアクセスする標準インターフェースを提供します。
IBM® Rational® Developer for System z Interface for CA Endevor® Software Configuration Manager は、Developer for System z クライアントが CA Endevor® SCM に直接アクセスできるようにします。
このカスタマイズ・タスクを完了するには、CICS 管理者、TCP/IP 管理者、およびセキュリティー管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
Developer for System z は、さまざまなコンポーネントについて共通するデプロイメントの方法として、Application Deployment Manager の特定の機能を使用します。オプションのカスタマイズにより、より多くの Application Deployment Manager のフィーチャーが使用可能になり、以下のサービスを Developer for System z に追加できます。
このカスタマイズ・タスクを完了するには、SCLM 管理者、およびオプションとしてセキュリティー管理者の支援が必要になります。このタスクには、以下のリソースか特殊なカスタマイズ・タスク、またはその両方が必要です。 /
SCLM Developer Toolkit は、SCLM の機能を拡張するために必要なツールをクライアントに提供します。SCLM (Software Configuration and Library Manager) 自体はホスト・ベースのソース・コード・マネージャーであり、ISPF の一部として出荷されます。
SCLM Developer Toolkit は、Eclipse ベースのプラグインを持ち、SCLM へのインターフェースになります。また、レガシー・コード開発のすべての SCLM プロセスへのアクセスを提供するほか、メインフレーム上の SCLM と同期したワークステーション上での完全な Java および J2EE 開発 (メインフレームからの J2EE コードのビルド、アセンブル、およびデプロイメントを含む) もサポートします。
このカスタマイズ・タスクを完了するには、WLM 管理者および DB2 管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
Developer for System z には、Developer for System z クライアントから COBOL および PL/I ストアード・プロシージャーをビルドするためのサンプルの DB2 ストアード・プロシージャー (PL/I および COBOL ストアード・プロシージャー・ビルダー) が用意されています。
このカスタマイズ・タスクを完了するには、CICS 管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
Developer for System z エンタープライズ・サービス・ツール (EST) コンポーネントは、さまざまな形式のアラビア語およびヘブライ語のインターフェース・メッセージをサポートしているほか、すべてのエディターおよびビューで双方向言語データの表示と編集をサポートしています。端末アプリケーションでは、左から右と、右から左の両方の画面がサポートされ、数値フィールド、および画面とは反対の向きのフィールドもサポートされます。
そのほかの双方向言語フィーチャーおよび機能には、以下のものがあります。
さらに、EST 生成コードは、CICS SFR 以外の環境 (例えば、バッチ・アプリケーション) での bidi 変換をサポートできます。 EST 生成ウィザードで適切な bidi 変換オプションを指定し、生成されたプログラムを適切な双方向変換ライブラリー FEK.SFEKLOAD とリンクすることにより、EST 生成プログラムに、双方向変換ルーチンの呼び出しを組み込ませることができます。
このカスタマイズ・タスクに支援は必要ありませんが、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
Developer for System z クライアントには、エンタープライズ・サービス・ツール (EST) と呼ばれるコード生成コンポーネントがあります。EST によって生成されたコードに診断エラー・メッセージを発行させるためには、その生成されたコードで、FEK.SFEKLOAD ロード・ライブラリー内のすべての IRZ* および IIRZ* モジュールを使用できるようにする必要があります。
このカスタマイズ・タスクを完了するには、セキュリティー管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
外部 (クライアント/ホスト) 通信を SSL で暗号化できます。 このフィーチャーは、デフォルトでは使用不可に設定され、ssl.properties 内の設定によって制御されます。
このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。
Developer for System z は、問題解決の目的から、さまざまなレベルでの内部プログラム・フローのトレースをサポートしています。RSE、および RSE が呼び出すサービスの一部では、出力ログでの必要な詳細レベルを認識するために、rsecomm.properties 内の設定を使用します。
このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。
Developer for System z クライアントは、各種プロパティー (例えば、COBOL ソース・コードをコンパイルするときに使用する COBOL コンパイラー・オプション) のデフォルト値を保持するプロパティー・グループを定義できます。Developer for System z には、いくつかのデフォルト値が組み込まれていますが、システム固有のカスタム・デフォルト値を定義することもできます。
このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。
z/OS プロジェクトは、クライアント上の「z/OS プロジェクト」パースペクティブを通じて個別に定義するか、ホスト上で集中的に定義してクライアントへユーザー単位で伝搬することができます。 それらの「ホスト・ベースのプロジェクト」は、クライアント上で定義されたプロジェクトと外観も機能もまったく同じですが、クライアントは、それらの構造、メンバー、およびプロパティーを変更できず、ホストに接続している場合にのみ、それらのプロジェクトにアクセスできます。
このカスタマイズ・タスクを完了するには、セキュリティー管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
Developer for System z は、クライアントから IBM File Manager for z/OS 機能の限定セットへの直接アクセスをサポートしています。IBM File Manager for z/OS は、MVS データ・セット、z/OS UNIX ファイル、DB2、IMS および CICS データを処理するための包括的なツールを提供します。これらのツールには、ISPF で一般的に使用されるブラウズ、編集、コピー、および印刷ユーティリティーを、アプリケーション開発者のニーズを満たすように機能拡張したものが含まれます。 現行バージョンの Developer for System z では、MVS データ・セット (VSAM KSDS および ESDS を含む) のブラウズ/編集と、基本的な MVS データ・セット・テンプレートの編集だけがサポートされています。
IBM File Manager for z/OS 製品は、別個にオーダーし、インストールし、構成する必要があることに注意してください。 使用しているバージョンの Developer for System z に必要な File Manager のレベルについては、「Rational Developer for System z ホスト・プランニング・ガイド」(GI88-4131) を参照してください。この製品のインストールとカスタマイズについては、本書には記載されていません。
このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。
一部の文字は、ホスト・コード・ページ (EBCDIC ベース) とクライアント・コード・ページ (ASCII ベース) の間で正しく変換できません。Developer for System z クライアント・エディターでは、uchars.settings ファイル内の定義を使用して、これらの編集不可能文字を識別します。
このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。
REXEC (リモート実行) は、クライアントがホスト上でコマンドを実行できるようにする TCP/IP サービスです。SSH (セキュア・シェル) も同様のサービスですが、このサービスでは、すべての通信が SSL (Secure Socket Layer) によって暗号化されます。Developer for System z は、いずれかのサービスを使用して、z/OS UNIX サブプロジェクトでリモート (ホスト・ベース) アクションを実行します。
このカスタマイズ・タスクを完了するには、APPC 管理者および WLM 管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
TSO コマンド・サービスは、APPC トランザクション・プログラム、FEKFRSRV として実装できます。このトランザクションはホスト・サーバーとして機能し、ワークステーションから発行された TSO コマンドおよび ISPF コマンドを実行します。ワークステーションは TCP/IP を通じて FEKFRSRV と通信するので、ワークステーション上に APPC は必要ありません。各ワークステーションは、同時に複数のホストへのアクティブな接続を持つことができます。
このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。
ISPF の TSO/ISPF クライアント・ゲートウェイおよび SCLM Developer Toolkit 機能は、WORKAREA ディレクトリーを使用して、一時作業ファイルを保管します。これらのファイルは、セッションが終了する前に除去されます。 ところが、処理中に通信エラーが発生した場合など、一時出力が残される場合があります。このため、時々 WORKAREA ディレクトリーを整理することをお勧めします。
この章では、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されているインストール検査に関する情報を要約します。 詳細については、この資料を参照してください。
JMON 開始タスク (またはユーザー・ジョブ) を開始します。DD STDOUT 内の開始情報は、以下のメッセージで終わる必要があります。
JM200I Server initialization complete.
ジョブが戻りコード 66 で終了する場合は、FEK.SFEKAUTH に APF 許可がありません。
LOCKD 開始タスク (またはユーザー・ジョブ) を開始します。ロック・デーモンは、正常開始時に以下のコンソール・メッセージを発行します。
FEK501I Lock daemon started, port=4036, cleanup interval=1440, log level=1
RSED 開始タスク (またはユーザー・ジョブ) を、IVP=IVP パラメーターを指定して開始します。このパラメーターを指定すると、サーバーはいくつかのインストール検査テストを行った後に終了します。これらのテストの出力は、DD STDOUT で入手できます。エラーが発生した場合は、DD STDERR でもデータを入手できます。
Developer for System z インストールは、基本およびオプションのサービス用にいくつかのインストール検査プログラム (IVP) を提供します。IVP スクリプトは、インストール・ディレクトリー (デフォルトでは /usr/lpp/rdz/bin/) に置かれます。
fekfivpa | (オプション) APPC を使用する TSO コマンド・サービス接続 |
fekfivpd | RSE デーモン接続 |
fekfivpi | ISPF の TSO/ISPF クライアント・ゲートウェイ接続 |
fekfivpj | JES ジョブ・モニター接続 |
fekfivpl | ロック・デーモン接続 |
fekfivpr | (オプション) REXEC 接続 |
fekfivps | (オプション) SCLMDT 接続 |
fekfivpt | TCP/IP アドレスとリゾルバー構成 |
fekfivpz | (オプション) REXEC/SSH シェル・スクリプト |
以下に述べるタスクでは、z/OS UNIX 内でアクティブであることを想定しています。 そのためには、TSO コマンド OMVS を発行します。 TSO に戻るには、exit コマンドを使用します。
このセクションのサンプル・コマンドはすべて、特定の環境変数が設定されていることを想定しています。これにより、IVP スクリプトは PATH ステートメントを通じて入手でき、カスタマイズされた構成ファイルのロケーションが判明します。pwd コマンドおよび cd コマンドを使用して、現行ディレクトリーを検査し、カスタマイズした構成ファイルがあるディレクトリーに変更してください。その後、次のサンプルのように ivpinit シェル・スクリプトを使用して、RSE 環境変数を設定できます ($ は z/OS UNIX プロンプトです)。
$ pwd /u/userid $ cd /etc/rdz $ . ./ivpinit RSE configuration files located in /etc/rdz --default added /usr/lpp/rdz/bin to PATH
. ./ivpinit の最初の「.」(ドット) は、シェルを現行環境で実行するための z/OS UNIX コマンドです。これにより、シェル内で設定された環境変数が、シェルを出た後も有効になります。 2 番目のドットは現行ディレクトリーを参照しています。
/usr/lpp/rdz/bin/fekfivpr 512 USERIDまた、. ./ivpinit が最初に実行されなかった場合、ほとんどの fekfivp* スクリプトは、カスタマイズされた rsed.envvars のロケーションの指定を要求します。
$ EXPORT STEPLIB=$STEPLIB:TCPIP.SEZALOAD
RSE 接続問題の診断方法については、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) の『付録 C 構成問題のトラブルシューティング』、 または Developer for System z サポート・ページ (http://www-306.ibm.com/software/awdtools/rdz/library/) の技術情報を参照してください。
netstat コマンドを発行することにより、JES ジョブ・モニター、RSE デーモン・ポート、およびオプションとして REXEC または SSH の可用性を検査できます。 結果として、それらのサービスによって使用されているポートが表示されます。
次のコマンドを実行することにより、RSE デーモン接続を検査します。4035 は RSE デーモンが使用するポートに、また、USERID は有効なユーザー ID に置き換えてください。
fekfivpd 4035 USERID
次のコマンドを実行することにより、JES ジョブ・モニター接続を検査します。 6715 は JES ジョブ・モニターのポート番号に置き換えてください。
fekfivpj 6715
次のコマンドを実行することにより、ロック・デーモン接続を検査します。
fekfivpl
次のコマンドを実行することにより、ISPF の TSO/ISPF クライアント・ゲートウェイへの接続を検査します。
fekfivpi
この章では、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されているセキュリティーに関する考慮事項を要約します。 詳細については、この資料を参照してください。
Developer for System z サーバーが使用するセキュリティー・メカニズムは、そのサーバーが存在するファイル・システムがセキュアであることに依存しています。つまり、信頼されたシステム管理者のみがプログラム・ライブラリーと構成ファイルを更新できる状態でなければなりません。
Developer for System z は、接続時にクライアントが提供するユーザー ID を認証するために、複数の方法をサポートしています。
さまざまなレベルの通信セキュリティーが RSE によってサポートされており、RSE は、クライアントと Developer for System z サービスの間のすべての通信を制御します。
z/OS ホストを保護しているファイアウォールに対して、以下のポートを定義してください。これらのポートは、クライアント/ホスト通信に使用されるためです。
ログオン後、PassTicket を使用してサーバー内のスレッドのセキュリティーが確立されます。このフィーチャーを使用不可にすることはできません。PassTicket は、有効期間が約 10 分のシステム生成パスワードです。生成される PassTicket は、DES 暗号化アルゴリズム、ユーザー ID、アプリケーション ID、時刻と日付のスタンプ、および秘密鍵が基礎となっています。この秘密鍵は 64 ビットの数値 (16 個の 16 進文字) で、これは、使用するセキュリティー・ソフトウェアに対して定義されている必要があります。
Developer for System z は、RSE デーモンが管理するアクションの監査ロギングをサポートします。監査ログは、CSV (コンマ区切り値) 形式のテキスト・ファイルとしてデーモン・ログ・ディレクトリーに保管されます。
Developer for System z では、クライアントが JES ジョブ・モニター・サーバーを介して JES スプールにアクセスできます。 サーバーは基本的なアクセス制限を行い、この制限は、ご使用のセキュリティー製品の標準スプール・ファイル保護フィーチャーによって拡張できます。スプール・ファイルに対するアクション (保留、保留解除、キャンセル、およびパージ) は、JMON EMCS コンソールを介して行われるので、このコンソールについて条件付きアクセス許可をセットアップする必要があります。
Developer for System z では、Application Deployment Manager を通じて、 開発者によって編集可能な CICS リソース定義、そのデフォルト値、および CICS リソース定義の表示を、CICS 管理者が CICS リソース定義 (CRD) サーバーによって制御できます。
SCLM Developer Toolkit サービスは、ビルド、プロモート、およびデプロイ機能に対するオプションのセキュリティー機能を提供します。
セキュリティーのセットアップに影響を及ぼすディレクティブを持つ Developer for System z 構成ファイルは、複数存在します。
データ・セット FEK.#CUST.JCL 内のサンプル・メンバー FEKRACF をカスタマイズし、実行依頼してください。 これには、Developer for System z 用の基本セキュリティー定義を作成する、サンプルの RACF および z/OS UNIX コマンドが含まれています。
セキュリティーのセットアップを完了するために、セキュリティー管理者は表 5 にリストされている値を知っている必要があります。これらの値は、前述の Developer for System z のインストールとカスタマイズのステップで定義されたものです。
説明 |
|
値 |
---|---|---|
Developer for System z 製品高位修飾子 |
|
|
Developer for System z カスタマイズ高位修飾子 |
|
|
JES ジョブ・モニター開始タスク名 |
|
|
RSE デーモン開始タスク名 |
|
|
ロック・デーモン開始タスク名 |
|
Developer for System z のユーザーごとに、有効なゼロ以外の UID、ホーム・ディレクトリー、およびシェル・コマンドを指定する RACF OMVS セグメント (または同等のもの) を定義する必要があります。また、ユーザーのデフォルト・グループも、グループ ID を持つ OMVS セグメントを必要とします。
ほとんどの Developer for System z データ・セットでは、ユーザーの場合は READ アクセス権、システム・プログラマーの場合は ALTER で十分です。
FEK.SFEKAUTH は APF 許可があるデータ・セットなので、更新されないように保護する必要があります。同じことは FEK.SFEKLOAD および FEK.SFEKLPA についても言えますが、ここでは、これらのデータ・セットがプログラムで制御されていることが理由です。
ADDGROUP (FEK) OWNER(IBMUSER) SUPGROUP(SYS1) DATA('RATIONAL DEVELOPER FOR SYSTEM Z - HLQ STUB')
ADDSD 'FEK.*.**' UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
PERMIT 'FEK.*.**' CLASS(DATASET) ACCESS(ALTER) ID(#sysprog)
SETROPTS GENERIC(DATASET) REFRESH
以下のサンプル RACF コマンドは、保護されたユーザー ID (STCJMON、STCRSE、および STCLOCK) とそれらに割り当てられたグループ STCGROUP を使用して、JMON、RSED、および LOCKD の各開始タスクを作成します。#group-id および #user-id-* プレースホルダーは、有効な OMVS ID に置き換えてください。
ADDGROUP STCGROUP OMVS(GID(#group-id)) DATA('GROUP WITH OMVS SEGMENT FOR STARTED TASKS')
ADDUSER STCJMON DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - JES JOBMONITOR') OMVS(UID(#user-id-jmon) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCRSE DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - RSE DAEMON') OMVS(UID(#user-id-rse) HOME(/tmp) PROGRAM(/bin/sh) ASSIZEMAX(2147483647) NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCLOCK DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - LOCK DAEMON') OMVS(UID(#user-id-lock) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE STARTED JMON.* DATA('RDZ - JES JOBMONITOR')
STDATA(USER(STCJMON) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED RSED.* DATA('RDZ - RSE DAEMON')
STDATA(USER(STCRSE) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED LOCKD.* DATA('RDZ - LOCK DAEMON')
STDATA(USER(STCLOCK) GROUP(STCGROUP) TRUSTED(NO))
SETROPTS RACLIST(STARTED) REFRESH
JES ジョブ・モニターは、ユーザーが拡張 MCS (EMCS) コンソールを通じて要求したすべての JES オペレーター・コマンドを発行します。このコンソールの名前は、FEJJCNFG、JES ジョブ・モニター構成ファイルの説明にあるように、CONSOLE_NAME ディレクティブによって制御されます。
以下のサンプル RACF コマンドは、Developer for System z ユーザーに JES コマンドの限定セット (保留、保留解除、キャンセル、およびパージ) に対する条件付きアクセス権を与えます。ユーザーは、JES ジョブ・モニターを介してコマンドを発行する場合にのみ、実行権限を持ちます。#console プレースホルダーは、実際のコンソール名に置き換えてください。
RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE OPERCMDS JES%.** UACC(NONE)
PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
SETROPTS RACLIST(OPERCMDS) REFRESH
RSE は、クライアントのスレッド用にセキュリティー環境を作成/削除するために、BPX.SERVER プロファイルへの UPDATE 権限を必要とします。 このプロファイルが定義されていない場合は、UID(0) が RSE に必要です。
BPX.SERVER に対する権限を持つサーバーは、クリーンなプログラム制御環境で実行する必要があります。これは、RSE サーバーによって呼び出されるすべてのプログラムも、プログラムで制御する必要があることを意味します。 MVS ロード・ライブラリーの場合、プログラム制御はセキュリティー・ソフトウェアによって管理されます。
クライアント・ログオンのとき、RSE デーモンはユーザーがそのアプリケーションの使用を許可されているかどうかを確認します。
RDEFINE APPL FEKAPPL UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
SETROPTS RACLIST(APPL) REFRESH
クライアントのパスワード (または、X.509 証明書など、その他の識別手段) は、接続時にクライアントの ID を検査するためにだけ使用されます。 その後は、スレッド・セキュリティーを維持するために PassTicket が使用されます。 PassTicket は、有効期間が約 10 分のシステム生成パスワードです。生成される PassTicket は、秘密鍵に基づいています。この鍵は、64 ビットの数値 (16 個の 16 進文字) です。以下のサンプル RACF コマンドでは、key16 プレースホルダーをユーザーが提供した 16 文字の 16 進ストリング (文字 0 から 9、および A から F) に置き換えてください。
BPX.SERVER に対する権限を持つサーバーは、クリーンなプログラム制御環境で実行する必要があります。これは、RSE サーバーによって呼び出されるすべてのプログラムも、プログラムで制御する必要があることを意味します。 z/OS UNIX ファイルの場合、プログラム制御は extattr コマンドによって管理されます。このコマンドを実行するには、 FACILITY クラス内の BPX.FILEATTR.PROGCTL に対する READ アクセス権を持つか、または UID(0) であることが必要です。
セキュリティーに関連したカスタマイズの結果を表示するには、以下のサンプル・コマンドを使用します。
この付録では、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されているマイグレーションに関する情報を要約します。 詳細については、この資料を参照してください。
以下のマイグレーションに関する注は、バージョン 7.6.1 固有のものです。これは、バージョン 7.6 からのマイグレーションに有効であるか、または既存のバージョン 7.6 のマイグレーションに関する注への追加事項です。
この付録では、これまでに述べた以外の「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されている情報を要約します。詳細については、この資料を参照してください。
この章には、使用可能な Developer for System z のオペレーター (またはコンソール) コマンドの概要が記載されています。
この章には、Developer for System z の構成時に発生する可能性があるいくつかの一般的な問題に関して、ユーザーを支援するための情報が記載されており、以下のセクションがあります。
Developer for System z ホストは、クライアントがホストのサービスとデータにアクセスできるように対話を行ういくつかのコンポーネントから構成されています。 これらのコンポーネントの設計を理解しておくと、構成についての正しい決定を行うのに役立ちます。
従来の z/OS アプリケーションとは異なり、Developer for System z は、ワークロード・マネージャー (WLM) で容易に識別できる一体構造のアプリケーションではありません。Developer for System z は、クライアントがホストのサービスとデータにアクセスできるようにするために相互に作用する、複数のコンポーネントで構成されています。これらのサービスの一部は、異なるアドレス・スペースでアクティブになるため、WLM 種別が別になる場合があります。
RSE (リモート・システム・エクスプローラー) は Developer for System z の中核をなしています。クライアントからの接続とワークロードを管理するために、RSE はスレッド・プール・アドレス・スペースを制御する 1 つのデーモン・アドレス・スペースによって構成されています。このデーモンは、接続と管理の目的のためのフォーカル・ポイントとして機能し、それに対してスレッド・プールは、クライアントのワークロードを処理します。
このため、RSE は Developer for System z のセットアップをチューニングするための主要なターゲットになります。しかし、何百人のユーザーを維持し、それぞれが 16 個以上のスレッドと特定の量のストレージ、および場合によっては 1 つ以上のアドレス・スペースを使用できるようにするためには、Developer for System z と z/OS の両方が正しく構成されている必要があります。
この章では、以下のトピックについて説明しています。
z/OS は高度にカスタマイズ可能なオペレーティング・システムであり、(場合によっては小規模の) システム変更が全体のパフォーマンスに多大な影響を与える可能性があります。 この章では、Developer for System z のパフォーマンスを向上させるために行うことができる変更のいくつかについて、重点的に説明します。
この章には、CICS Transaction Server 管理者に有益な情報が記載されています。
この章では、ユーザーが Developer for System z で TSO 環境に DD ステートメントとデータ・セットを追加することにより、TSO ログオン・プロシージャーを模倣するのを支援します。
同じシステム上で Developer for System z の複数のインスタンスをアクティブにしたい場合があります。例えば、アップグレードをテストする場合などです。 しかし、一部のリソース (TCP/IP ポートなど) は共用できないため、必ずしも常にデフォルトを適用できるとは限りません。この章の情報を使用して Developer for System z のさまざまなインスタンスの共存を計画してください。その後、この構成ガイドを使用して、それらのインスタンスをカスタマイズすることができます。
この付録は、Secure Socket Layer (SSL) のセットアップ時、または既存のセットアップの検査時や変更時に発生する可能性があるいくつかの一般的な問題に関して、ユーザーを支援するためのものです。また、この付録には、X.509 証明書を使用したユーザー自身の認証をサポートする、サンプルのセットアップも記載されています。
この付録は、TCP/IP のセットアップ時、または既存のセットアップの検査時や変更時に発生する可能性があるいくつかの一般的な問題に関して、ユーザーを支援するためのものです。
この付録は、INETD のセットアップ時、または既存のセットアップの検査時や変更時に発生する可能性があるいくつかの一般的な問題に関して、ユーザーを支援するためのものです。INETD は、Developer for System z によって REXEC/SSH 機能に使用されます。
この付録は、APPC (拡張プログラム間通信機能) のセットアップ時、または既存のセットアップの検査時や変更時に発生する可能性があるいくつかの一般的な問題に関して、ユーザーを支援するためのものです。
この付録では、Developer for System z の今回のバージョンにおけるホストの前提条件および相互必要条件を示します。
実施権についてのお問い合わせは、書面にて下記宛先にお送りくださ い。
以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、 商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含む すべての明示もしくは黙示の保証責任を負わないものとします。 国または地域によっては、法律の強行規定により、保証責任の制限が 禁じられる場合、強行規定の制限を受けるものとします。
この情報には、技術的に不適切な記述や誤植を含む場合があります。 本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、 改良または変更を行うことがあります。
本書において IBM 以外の Web サイトに言及している場合がありますが、 便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものでは ありません。それらの Web サイトにある資料は、この IBM 製品の資料の一部では ありません。それらの Web サイトは、お客様の責任でご使用ください。
IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、 自ら適切と信ずる方法で、使用もしくは配布することができるものとします。
本プログラムのライセンス保持者で、(i) 独自に作成したプログラムと その他のプログラム (本プログラムを含む) との間での情報交換、 および (ii) 交換された情報の相互利用を可能にすることを目的として、 本プログラムに関する情報を必要とする方は、下記に連絡してください。
本プログラムに関する上記の情報は、適切な使用条件の下で使用すること ができますが、有償の場合もあります。
本書で説明されているライセンス・プログラムまたはその他のライセンス資料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、 またはそれと同等の条項に基づいて、IBM より提供されます。
この文書に含まれるいかなるパフォーマンス・データも、管理環境下で 決定されたものです。 そのため、他の操作環境で得られた結果は、異なる可能性があります。 一部の測定が、開発レベルのシステムで行われた可能性がありますが、 その測定値が、一般に利用可能なシステムのものと同じである保証はありません。 さらに、一部の測定値が、推定値である可能性があります。 実際の結果は、異なる可能性があります。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。
IBM 以外の製品に関する情報は、その製品の供給者、出版物、 もしくはその他の公に利用可能なソースから入手したものです。IBM は、それらの製品のテストは行っておりません。したがって、 他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。
IBM の将来の方向または意向に関する記述については、 予告なしに変更または撤回される場合があり、単に目標を示しているものです。
本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。 より具体性を与えるために、それらの例には、個人、企業、ブランド、 あるいは製品などの名前が含まれている場合があります。 これらの名称はすべて架空のものであり、 名称や住所が類似する企業が実在しているとしても、それは偶然にすぎません。
本書には、様々なオペレーティング・プラットフォームでのプログラミング手法を例示するサンプル・アプリケーション・プログラムがソース言語で掲載されています。お客様は、サンプル・プログラムが書かれているオペレーティング・プラットフォームのアプリケーション・プログラミング・インターフェースに準拠したアプリケーション・プログラムの開発、使用、販売、配布を目的として、いかなる形式においても、IBM に対価を支払うことなくこれを複製し、改変し、配布することができます。このサンプル・プログラムは、あらゆる条件下における完全なテストを経ていません。 従って IBM は、これらのサンプル・プログラムについて信頼性、利便性もしくは機能性があることをほのめかしたり、保証することはできません。サンプル・プログラムは、現存するままの状態で提供され、いかなる保証条件も適用されません。IBM は、お客様の当該サンプル・プログラムの使用から生ずるいかなる損害に対しても一切の責任を負いません。
IBM、IBM ロゴ、 および ibm.com は、 世界の多くの国で登録された International Business Machines Corp. の商標です。 他の製品名およびサービス名は、IBM または各社の商標です。 現時点での IBM の商標リストについては、 www.ibm.com/legal/copytrade.shtml をご覧ください。
Intel、Pentium は、Intel Corporation または子会社の米国およびその他の国における商標または登録商標です。
Microsoft、Windows、および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。
Java およびすべての Java 関連の商標およびロゴは、Sun Microsystems, Inc. の米国およびその他の国における商標です。
UNIX は The Open Group の米国およびその他の国における登録商標です。