Antes de utilizar este documento, lea la información general del apartado Avisos de documentación para IBM Rational Developer for System z.
Esta edición atañe a IBM Rational Developer for System z Versión 7.6.1 (programa número 5724-T07) y a todos los releases y modificaciones ulteriores hasta que se indique lo contrario en nuevas ediciones.
Puede pedir las publicaciones por teléfono o por fax. IBM Software Manufacturing Solutions acepta los pedidos de publicaciones entre las 8:30 de la mañana y las 7:00 de la tarde, hora estándar del este (EST). El número de teléfono es (800) 879-2755. El número de fax es (800) 445-9269. Los faxes deben enviarse a Attn: Publications, 3rd floor.
También puede pedir publicaciones a través de su representante de IBM o de la sucursal de IBM de su localidad. En la dirección que figura más abajo no hay publicaciones almacenadas.
IBM agradece sus comentarios. Puede enviar comentarios por correo a:
Puede enviar sus comentarios por fax a: 1-800-227-5088 (EE.UU. y Canadá).
Cuando envía información a IBM, otorga a IBM un derecho no exclusivo a utilizar o distribuir la información del modo que considere conveniente sin incurrir por ello en ninguna obligación para con usted.
Nota sobre los derechos restringidos de los usuarios del Gobierno de EE. UU. - El uso, la reproducción o la divulgación están sujetos a las restricciones establecidas en el contrato GSA ADP Schedule Contract con IBM Corp.
Copyright International Business Machines Corporation 2010. Reservados todos los derechos. U.S. Government Users Restricted Rights -- Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.
En este documento se estudia la configuración de las funciones de IBM Rational Developer for System z. Incluye instrucciones breves que explican cómo configurar servidores IBM Rational Developer for System z Versión 7.6.1 en su sistema de hospedaje z/OS. Para obtener todos los detalles sobre la configuración de este producto, consulte la Guía de configuración de host Rational Developer for System z SC11-3360 (SC23-7658).
En este manual se utilizan los nombres siguientes:
En el caso de releases anteriores, incluidos los de IBM WebSphere Developer for System z, IBM WebSphere Developer for zSeries e IBM WebSphere Studio Enterprise Developer, utilice la información de configuración que se encuentra en la guía de configuración de host y en los directorios de programas de dichos releases.
Este documento está destinado a los programadores de sistemas que instalan y configuran IBM Rational Developer for System z Versión 7.6.1, FMID HHOP760, en su sistema host z/OS.
Indica y documenta brevemente los diversos pasos necesarios para realizar una configuración básica de los productos. Consulte la publicación Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658) para obtener más detalles acerca de las acciones listadas y los valores no predeterminados.
Para utilizar esta publicación, debe estar familiarizado con los sistemas host z/OS UNIX® System Services y MVS.
Esta sección resume la información de instalación y configuración de componentes de host de la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles sobre estos temas:
Developer for System z tiene una lista del software prerrequisito que hay que instalar y debe estar operativo para que el producto funcione. También hay una lista del software correquisito para poder utilizar las características específicas de Developer for System z. Estos requisitos deben estar instalados y ser operativos en tiempo de ejecución para que la correspondiente característica funcione como es debido.
Consulte la Guía de configuración de host de Rational Developer for System z SC11-3660 (SC23-7658) para obtener una lista de prerrequisitos y correquisitos para su versión de Developer for System z. Los requisitos clave para una configuración básica son los siguientes:
La configuración básica para Developer for System z requiere la asignación de los recursos del sistema que se indican en Tabla 1.
Recurso | Valor predeterminado |
---|---|
Conjunto de datos autorizado de APF | FEK.SFEKAUTH |
tarea iniciada | JMON, RSED y LOCKD |
puerto para la comunicación confinada a host | 6715 |
puerto para la comunicación confinada a host | 4036 |
puerto para la comunicación cliente-host | 4035 |
rango de puertos para la comunicación cliente-host | se utiliza cualquier puerto disponible |
Definición de seguridad de aplicación | READ de acceso universal para FEKAPPL |
Definiciones de seguridad PassTicket | sin valor predeterminado |
En la sección Tabla 2 se indican los administradores necesarios para las tareas de personalización básicas.
Administrador | Tarea |
---|---|
Sistema | Para todas las tareas de personalización se necesitan las acciones habituales de programador del sistema |
Seguridad |
|
TCP/IP | Definir puertos de TCP/IP nuevos |
WLM | Asignar metas de tarea iniciadas a los servidores y sus procesos hijo |
El ID de un usuario de Developer for System z debe tener los siguientes atributos:
Developer for System z consta de los siguientes servidores permanentemente activos, que pueden ser tareas iniciadas o trabajos de usuario. Estos servidores proporcionan los servicios solicitados o inician otros servidores (como por ejemplo los trabajos de usuario o las hebras de z/OS UNIX) para proporcionar el servicio:
Consulte la sección Apéndice A. Consideraciones relativas a la seguridad para obtener más información acerca de la utilización de puertos TCP/IP y los mecanismos disponibles para la comunicación segura.
A partir de la versión 7.6.1, Developer for System z proporciona un método alternativo que utiliza una aplicación de panel ISPF para configurar el lado de host del producto. Esto le permite elegir entre los métodos siguientes:
Developer for System z da soporte a una sola instalación de los productos, seguida de la copia de un conjunto mínimo de los conjuntos de datos y directorios necesarios en otros sistemas para el despliegue. La ejecución de varias copias (de la misma versión o de versiones diferentes) de los productos en el mismo sistema también está soportada.
Durante una actualización, efectúe copias de seguridad de todos los archivos de configuración ANTES de instalar el producto, ya que la instalación podría cubrir los archivos.
Este capítulo resume la información de personalización básica de la Guía de de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.
Developer for System z se proporciona con varios archivos de configuración de ejemplo y JCL de ejemplo. Para evitar la sobrescritura de las personalizaciones al aplicar el mantenimiento, debe copiar todos estos miembros y archivos de z/OS UNIX en una ubicación diferente y personalizar la copia.
Algunas funciones de Developer for System z también requieren la existencia de determinados directorios en z/OS UNIX que deben crearse durante la personalización del producto. Para facilitar el esfuerzo de instalación se proporciona un trabajo de ejemplo, FEKSETUP , para crear las copias y los directorios necesarios.
Personalice y someta el miembro de ejemplo FEKSETUP del conjunto de datos FEK.SFEKSAMP para crear copias personalizables de archivos de configuración y JCL de configuración y para crear los directorios de z/OS UNIX necesarios. Los pasos de configuración necesarios se describen en el miembro.
Este trabajo hace referencia a las tareas siguientes:
Tenga en cuenta que los cambios indicados para PARMLIB se refieren sólo a una configuración básica. Se necesitarán más cambios si selecciona utilizar determinadas funciones opcionales.
MAXASSIZE especifica el tamaño máximo de la región del espacio de direcciones (proceso). Establezca MAXASSIZE en SYS1.PARMLIB(BPXPRMxx) en 2G. Este es el valor máximo permitido.
MAXTHREADS especifica el número máximo de hebras activas para un solo proceso. Establezca MAXTHREADS en SYS1.PARMLIB(BPXPRMxx) en 1500 o o más.
MAXTHREADTASKS especifica el número máximo de tareas MVS activas para un solo proceso. Establezca MAXTHREADTASKS en SYS1.PARMLIB(BPXPRMxx) en 1500 o o más.
MAXPROCUSER especifica el número máximo de procesos que un único ID de usuario de z/OS UNIX puede tener activos simultáneamente. Establezca MAXPROCUSER en SYS1.PARMLIB(BPXPRMxx) en 50 o o más.
Este valor se puede comprobar y establecer dinámicamente (hasta la próxima IPL) con los siguientes mandatos de consola:
Añada mandatos de inicio para los servidores RSE y JMON de Developer for System z a SYS1.PARMLIB(COMMANDxx) para iniciarlos automáticamente en la próxima IPL del sistema.
Una vez definidos y configurados los servidores, pueden iniciarse dinámicamente con los siguientes mandatos de consola:
Para que el supervisor de trabajos JES pueda acceder a los archivos de spool JES, el módulo FEJJMON de la biblioteca de carga FEK.SFEKAUTH y las bibliotecas de tiempo de ejecución de Language Environment (LE) (CEE.SCEERUN*) deben tener autorización APF.
Para que ISPF pueda crear la Pasarela de cliente TSO/ISPF, el módulo ISPZTSO de SYS1.LINKLIB debe tener autorización APF.
Las autorizaciones de APF se definen en SYS1.PARMLIB(PROGxx), si su local siguió las recomendaciones de IBM®.
Las autorizaciones de APF pueden establecerse dinámicamente (hasta la siguiente IPL) con los mandatos de consola siguientes, donde volser es el volumen en el que reside el conjunto de datos si no está gestionado por SMS:
El servidor RSE es un proceso de z/OS UNIX que requiere acceso a las bibliotecas de carga de MVS. Las bibliotecas siguientes (prerrequisito) deben estar disponibles, ya sea por medio de STEPLIB o de LINKLIST/LPALIB:
Los conjuntos de datos de LINKLIST están definidos en SYS1.PARMLIB(PROGxx), si su local ha seguido las recomendaciones de IBM. Los conjuntos de datos de LPA están definidos en SYS1.PARMLIB(LPALSTxx).
Si opta por utilizar STEPLIB, debe definir las bibliotecas no disponibles mediante LINKLIST/LPALIB en la directiva STEPLIB de rsed.envvars, el archivo de configuración de RSE. Tenga en cuenta sin embargo que:
La tarea iniciada y los procedimientos de construcción remotos que se indican a continuación deben residir en una biblioteca de procedimientos del sistema definida para el subsistema JES. En las instrucciones que se indican a continuación, se utiliza la biblioteca de procedimientos predeterminados IBM, SYS1.PROCLIB.
Personalice el miembro de tara iniciada de ejemplo FEK.#CUST.PROCLIB(JMON) , tal como se describe en el miembro y cópielo en SYS1.PROCLIB. Tal como se muestra en el ejemplo de código siguiente, debe proporcionar lo siguiente:
//* //* SUPERVISOR DE TRABAJOS JES //* //JMON PROC PRM=, * PRM='-TV' PARA INICIAR RASTREO // LEPRM='RPTOPTS(ON)', // HLQ=FEK, // CFG=FEK.#CUST.PARMLIB(FEJJCNFG) //* //JMON EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT, // PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') //STEPLIB DD DISP=SHR,DSN=&HLQ..SFEKAUTH //ENVIRON DD DISP=SHR,DSN=&CFG //SYSPRINT DD SYSOUT=* //SYSOUT DD SYSOUT=* // PEND //*
Personalice el miembro de tara iniciada de ejemplo FEK.#CUST.PROCLIB(JMON) , tal como se describe en el miembro y cópielo en SYS1.PROCLIB. Tal como se muestra en el ejemplo de código siguiente, debe proporcionar lo siguiente:
//* //* DAEMON RSE //* //RSED PROC IVP='', * 'IVP' para realizar una prueba IVP // PORT=4035, // HOME='/usr/lpp/rdz', // CNFG='/etc/rdz' //* //RSE EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, // PARM='PGM &HOME/bin/rsed.sh &IVP &PORT &CNFG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Personalice el miembro de tara iniciada de ejemplo FEK.#CUST.PROCLIB(LOCKD) , tal como se describe en el miembro y cópielo en SYS1.PROCLIB. Tal como se muestra en el ejemplo de código siguiente, debe proporcionar lo siguiente:
//* //* DAEMON DE BLOQUEO DE RSE //* //LOCKD PROC HOME='/usr/lpp/rdz', // CNFG='/etc/rdz', // LOG=1 //* //LOCKD EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT, PARM=PGM &HOME./bin/lockd.sh &CNFG &LOG' //STDOUT DD SYSOUT=* //STDERR DD SYSOUT=* // PEND //*
Developer for System z proporciona procedimientos JCL de ejemplo que se pueden usar para la generación de JCL, para las construcciones de proyectos remotos y las características de comprobación de sintaxis remota de mapas BMS de CICS, pantallas MFS de IMS y programas COBOL, PL/I, Assembler y C/C++. Estos procedimientos permiten que las instalaciones apliquen sus propios estándares y aseguran que los desarrolladores utilizan los mismos procedimientos con las mismas opciones de compilador y los mismos niveles de compilador.
Los procedimientos de ejemplo y su función se indican en Tabla 3.
Miembro | Propósito |
---|---|
ELAXFADT | Procedimiento de ejemplo para ensamblar y depurar programas de High Level Assembler. |
ELAXFASM | Procedimiento de ejemplo para ensamblar programas de High Level Assembler. |
ELAXFBMS | Procedimiento de ejemplo para crear un objeto BMS CICS y el correspondiente miembro de inclusión, dsect o copia. |
ELAXFCOC | Procedimiento de ejemplo para hacer compilaciones COBOL, conversiones CICS integradas y conversiones DB2 integradas. |
ELAXFCOP | Procedimiento de ejemplo para hacer preproceso DB2 de sentencias SQL EXEC embebidas en programas COBOL. |
ELAXFCOT | Procedimiento de ejemplo para hacer conversión CICS de sentencias CICS EXEC embebidas en programas COBOL. |
ELAXFCPC | Procedimiento de ejemplo realizar compilaciones C. |
ELAXFCPP | Procedimiento de ejemplo para realizar compilaciones C++. |
ELAXFCP1 | Procedimiento de ejemplo para compilaciones COBOL con sentencias de preprocesador SCM (-INC e ++INCLUDE). |
ELAXFDCL | Procedimiento de ejemplo para ejecutar un programa en modalidad TSO. |
ELAXFGO | Procedimiento de ejemplo para el paso GO. |
ELAXFLNK | Procedimiento de ejemplo para enlazar C/C++, COBOL. Programas de PLI y High Level Assembler. |
ELAXFMFS | Procedimiento de ejemplo para crear pantallas MFS IMS. |
ELAXFPLP | Procedimiento de ejemplo para hacer preproceso DB2 de sentencias SQL EXEC embebidas en programas PLI. |
ELAXFPLT | Procedimiento de ejemplo para hacer conversión CICS de sentencias CICS EXEC embebidas en programas PLI. |
ELAXFPL1 | Procedimiento de ejemplo para hacer compilaciones PL/I, conversiones CICS integradas y conversiones DB2 integradas. |
ELAXFPP1 | Procedimiento de ejemplo para compilaciones PL/I con sentencias de preprocesador SCM (-INC e ++INCLUDE). |
ELAXFTSO | Procedimiento de ejemplo para ejecutar/depurar código DB2 generado en modalidad TSO. |
ELAXFUOP | Procedimiento de ejemplo para generar el paso UOPT al construir programas que se ejecutan en subsistemas CICS o IMS. |
Personalizar los miembros de procedimiento de construcción de ejemplo, FEK.#CUST.PROCLIB(ELAXF*), tal como se describe en los miembros y copiarlos en SYS1.PROCLIB. Debe suministrar los calificadores de alto nivel adecuados para diversas bibliotecas de producto, como se describe en la sección Tabla 4.
Producto | HLQ predeterminado | Valor |
---|---|---|
RD/z | FEK | |
CICS | CICSTS32.CICS | |
DB2 | DSN910 | |
IMS | IMS | |
COBOL | IGY.V4R1M0 | |
PL/I | IBMZ.V3R8M0 | |
C/C++ | CBC | |
LE | CEE | |
LINKLIB del sistema | SYS1 | |
MACLIB del sistema | SYS1 |
Si los procedimientos ELAXF* no pueden copiarse en una biblioteca de procedimientos del sistema, haga que los usuarios de Developer for System z añadan una tarjeta JCLLIB (justo después de la tarjeta JOB) a las propiedades del trabajo en el cliente.
//MYJOB JOB <parámetros de trabajo> //PROCS JCLLIB ORDER=(FEK.#CUST.PROCLIB)
Personalice y someta el miembro de ejemplo FEKRACF del conjunto de datos FEK.#CUST.JCL para crear las definiciones de seguridad para Developer for System z. el usuario que somete este trabajo debe tener privilegios de administrador de seguridad, como por ejemplo ser RACF SPECIAL. Encontrará más detalles en: Apéndice A. Consideraciones relativas a la seguridad.
El Supervisor de trabajos JES (JMON) suministra todos los servicios relacionados con JES-related. El comportamiento del Supervisor de trabajos JES puede controlarse con las definiciones en FEJJCNFG.
FEJJCNFG está ubicado en FEK.#CUST.PARMLIB a menos que especificara una ubicación diferente al personalizar y someter el trabajo FEK.SFEKSAMP(FEKSETUP). Encontrará más detalles en: Configuración de la personalización.
Personalice el miembro de configuración del Supervisor de trabajos JES de ejemplo FEJJCNFG, tal como se muestra en el ejemplo de código siguiente:
SERV_PORT=6715
TZ=EST5EDT
#_BPXK_SETIBMOPT_TRANSPORT=TCPIP
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
Los procesos del servidor RSE y del daemon de bloqueo RSE (daemon RSE, agrupación de hebras RSE y servidor RSE) utilizan las definiciones de rsed.envvars. Los servicios opcionales de Developer for System z y de terceros también pueden utilizar este archivo de configuración para definir variables de entorno para su uso.
rsed.envvars está ubicado en /etc/rdz/ a menos que especificara una ubicación diferente al personalizar y someter el trabajo FEK.SFEKSAMP(FEKSETUP). Encontrará más detalles en: Configuración de la personalización. Puede editar el archivo con el mandato OEDIT de TSO.
Consulte el archivo de ejemplo rsed.envvars, que debe personalizarse para que se ajuste su entorno de sistema.
#============================================================= # (1) definiciones obligatorias JAVA_HOME=/usr/lpp/java/J5.0 RSE_HOME=/usr/lpp/rdz _RSE_LOCKD_PORT=4036 _RSE_HOST_CODEPAGE=IBM-1047 TZ=EST5EDT LANG=C PATH=/bin:/usr/sbin _CEE_DMPTARG=/tmp STEPLIB=NONE #STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL _RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar _RSE_JAVAOPTS="" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms1m -Xmx256m" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY=" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.clients=60" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threads=1000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dminimum.threadpool.process=10" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.threadpool.process=100" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dipv6=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dkeep.last.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.standard.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.port.of.entry=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.certificate.mapping=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Denable.audit.log=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.cycle=30" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Daudit.retention.period=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddeny.nonzero.port=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dsingle.logon=false" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dprocess.cleanup.interval=0" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DAPPLID=OMVSAPPL" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDENY_PASSWORD_SAVE=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DHIDE_ZOS_UNIX=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IDLE_SHUTDOWN_TIMEOUT=3600000" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_TRACING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MEMLOGGING_ON=true" #_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DTSO_SERVER=APPC" #============================================================= # (2) definiciones obligatorias para la Pasarela de cliente TSO/ISPF _CMDSERV_BASE_HOME=/usr/lpp/ispf _CMDSERV_CONF_HOME=/etc/rdz _CMDSERV_WORK_HOME=/var/rdz #STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB _RSE_CMDSERV_OPTS="" #_RSE_CMDSERV_OPTS="$_RSE_CMDSERV_OPTS&ISPPROF=&SYSUID..ISPPROF" #============================================================= # (3) definiciones obligatorias para SCLM Developer Toolkit _SCLMDT_CONF_HOME=/var/rdz/sclmdt #STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD #_SCLMDT_TRANTABLE=FEK.#CUST.LSTRANS.FILE #ANT_HOME=/usr/lpp/Apache/Ant/apache-ant-1.7.1 #============================================================= # (4) definiciones opcionales #_RSE_PORTRANGE=8108-8118 #_BPXK_SETIBMOPT_TRANSPORT=TCPIP #_FEKFSCMD_TP_NAME_=FEKFRSRV #_FEKFSCMD_PARTNER_LU_=nombre_lu #GSK_CRL_SECURITY_LEVEL=HIGH #GSK_LDAP_SERVER=ldap_server_url #GSK_LDAP_PORT=ldap_server_port #GSK_LDAP_USER=ldap_userid #GSK_LDAP_PASSWORD=ldap_server_password #=============================================================
# (5) no lo cambie a menos que así se lo indique el centro de soporte de IBM _CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" _BPX_SHAREAS=YES _BPX_SPAWN_SCRIPT=YES JAVA_PROPAGATE=NO RSE_LIB=$RSE_HOME/lib PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$_CMDSERV_BASE_HOME/bin:$PATH LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc LIBPATH=.:/usr/lib:$LIBPATH CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar CLASSPATH=$CLASSPATH:$RSE_LIB/FAMiner.jar CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar CLASSPATH=$CLASSPATH:$RSE_LIB/wdzBidi.jar:$RSE_LIB/fmiExtensions.jar CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS CLASSPATH=.:$CLASSPATH _RSE_CMDSERV_OPTS="&SESSION=SPAWN$_RSE_CMDSERV_OPTS" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_CMDSERV_OPTS'" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.port=$_RSE_LOCKD_PORT" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.daemon.cleanup.interval=1440" _RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion" _RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server _RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon _RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess _RSE_LOCKD_CLASS=com.ibm.ftt.rse.mvs.server.miners.MVSLockDaemon _RSE_SERVER_TIMEOUT=120000 _SCLMDT_BASE_HOME=$RSE_HOME _SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME CGI_DTWORK=$_SCLMDT_WORK_HOME #============================================================= # (6) Variables de entorno adicionales
Puede eliminar la necesidad de tener bibliotecas (prerrequisito) en LINKLIST/LPALIB descomentando y personalizando una o varias de las directivas STEPLIB siguientes:
STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB STEPLIB=$STEPLIB:FEK.SFEKAUTH:FEK.SFEKLOAD
La Pasarela de cliente TSO/ISPF de ISPF utiliza las definiciones de ISPF.conf para crear un entorno válido que ejecute los mandatos ISPF y TSO por lotes. Developer for System z utiliza este entorno para ejecutar algunos servicios basados en MVS.
ISPF.conf está ubicado en /etc/rdz/ a menos que especificara una ubicación diferente al personalizar y someter el trabajo FEK.SFEKSAMP(FEKSETUP). Encontrará más detalles en: Configuración de la personalización. Puede editar el archivo con el mandato OEDIT de TSO.
Las líneas de comentario empiezan por un asterisco (*). Cuando concatene nombres de conjunto de datos, añádalos en la misma línea y separe los nombres con una coma (,).
Además de especificar los nombres correctos para los conjuntos de datos ISPF, también debe añadir el nombre de conjunto de datos de servicio de mandatos TSO, FEK.SFEKPROC, a la sentencia SYSPROC o SYSEXEC, como se muestra en el código siguiente.
* OBLIGATORIO: sysproc=ISP.SISPCLIB,FEK.SFEKPROC ispmlib=ISP.SISPMENU isptlib=ISP.SISPTENU ispplib=ISP.SISPPENU ispslib=ISP.SISPSLIB ispllib=ISP.SISPLOAD * OPCIONAL: *allocjob = FEK.#CUST.CNTL(CRAISPRX) *ISPF_timeout = 900
Esta sección resume la información de personalización de CARMA, Gestor de despliegue de aplicaciones, SCLM Developer Toolkit y de otras tareas incluida en la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.
Necesitará la ayuda de un administrador de seguridad y de un administrador de TCP/IP para realizar esta tarea de personalización que requiere los recursos o tareas de personalización especial siguientes:
CARMA (Common Access Repository Manager) (FMID: HCMA750) es una ayuda de productividad para los desarrolladores que crean Repository Access Managers (RAM). Un RAM es una API (interfaz de programación de aplicaciones) para un SCM (Software Configuration Manager) basado en z/OS.
A su vez, las aplicaciones escritas por el usuario pueden iniciar un servidor CARMA que carga los RAMS y proporciona una interfaz estándar para acceder al SCM.
La interfaz de IBM® Rational® Developer for System z para CA Endevor® Software Configuration Manager proporciona a los cliente de Developer for System z acceso directo a CA Endevor® SCM.
Necesitará la ayuda de un administrador de CICS, un administrador de TCP/IP y un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos o las tareas de personalización especiales siguientes:
Developer for System z utiliza determinadas funciones del Gestor de despliegue de aplicaciones como procedimiento de despliegue común para varios componentes. La personalización opcional del Gestor de despliegue de aplicaciones puede añadir los servicios siguientes a Developer for System z:
Necesitará la ayuda de un administrador de SCLM y también de un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos y/o las tareas de personalización especiales siguientes:
SCLM Developer Toolkit proporciona las herramientas necesarias para ampliar las prestaciones de SCLM para el cliente. El propio SCLM (Software Configuration and Library Manager) es un gestor de código fuente basado en host que viene como parte de ISPF.
SCLM Developer Toolkit tiene un plug-in basado en Eclipse que intercambia información con SCLM y proporciona acceso a todos los procesos SCLM para el desarrollo de código de legado, así como soporte para el desarrollo completo de Java y J2EE en la estación de trabajo en sincronización con SCLM en el sistema principal, incluidas las tareas de construir, ensamblar y desplegar el código J2EE desde el sistema principal.
Necesitará la ayuda de un administrador WLM y un administrador DB2 para realizar esta tarea de personalización que requiere los recursos siguientes o tareas de personalización especiales:
Developer for System z suministra un procedimiento almacenado DB2 de ejemplo (Constructor de procedimientos almacenados PL/I y COBOL) para construir procedimientos almacenados COBOL y PL/I desde el interior del cliente Developer for System z.
Necesitará la ayuda de un administración de CICS para realizar esta tarea de personalización que requiere los recursos o las tareas de personalización especiales siguientes:
El componente Herramientas de servicio de empresa (EST) de Developer for System z admite diferentes formatos de mensaje de interfaz en árabe y hebreo, así como la presentación y edición de datos bidireccionales en todos los editores y vistas. En las aplicaciones de terminal, se soportan tanto las pantallas de izquierda a derecha como las pantallas de derecha a izquierda, así como los campos numéricos y los campos con orientación opuesta a la pantalla.
Las características y funciones bidireccionales adicionales incluyen las siguientes:
Además, el código generado por EST puede soportar la transformación bidi en entornos que no sean SFR CICS (por ejemplo, aplicaciones de proceso por lotes). Puede hacer que los generadores EST incluyan llamadas a las rutinas de conversión bidireccional especificando las opciones de transformación bidi adecuadas en los asistentes de generación EST y enlazar los programas generados con la biblioteca de conversión bidireccional adecuada, FEK.SFEKLOAD.
Esta tarea de personalización no necesita ayuda pero sí necesita los recursos o las tareas de personalización especiales siguientes:
El cliente de Developer for System z tiene un componente de generación de código llamado Enterprise Service Tools (EST). Para que el código generado por EST emita mensajes de error de diagnóstico, todos los módulos IRZ* y IIRZ* de la biblioteca de carga FEK.SFEKLOAD deben estar disponibles para el código generado.
Necesitará la ayuda de un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos o tareas de personalización especial siguientes:
La comunicación externa (cliente-host) puede cifrarse mediante SSL. Esta característica está inhabilitada de forma predeterminada y está controlada por los valores de ssl.properties.
Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.
Developer for System z da soporte a diversos niveles de rastreo del flujo de programas internos a efectos de resolución de problemas. RSE y algunos de los servicios llamados por RSE utilizan los valores de rsecomm.properties para conocer el nivel de detalle deseado en las anotaciones de salida.
Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.
Los clientes Developer for System z pueden definir grupos de propiedades que mantengan valores predeterminados para varias propiedades (por ejemplo, las opciones de compilador COBOL a utilizar cuando se compila el código fuente COBOL). Developer for System z tiene algunos valores predeterminados incorporados pero también permite definir valores predeterminados personalizados, específicos del sistema.
Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.
Los proyectos de z/OS se pueden definir individualmente mediante la perspectiva Proyectos z/OS en el cliente, pero también se pueden definir de forma centralizada en el host y propagarse al cliente para cada usuario. Estos "proyectos basados en host" se parecen y funcionan exactamente igual que los proyectos definidos en el cliente, salvo que el cliente no puede modificar su estructura, sus miembros ni sus propiedades, y solo se puede acceder a ellos cuando se está conectado al host.
Necesitará la ayuda de un administrador de seguridad para realizar esta tarea de personalización que requiere los recursos o tareas de personalización especial siguientes:
Developer for System z admite el acceso directo desde el cliente a un conjunto limitado de funciones de IBM File Manager para z/OS. IBM File Manager para z/OS proporciona herramientas completas para trabajar con conjuntos de datos MVS, archivos z/OS UNIX y datos DB2, IMS y CICS. Estas herramientas incluyen las conocidas utilidades para examinar, editar, copiar e imprimir existentes en ISPF y mejoradas para responder a las necesidades de los desarrolladores de aplicaciones. En la versión actual de Developer for System z, solo está soportado examinar/editar conjuntos de datos MVS (incluyendo VSAM KSDS y ESDS) y editar plantillas de conjuntos de datos MVS básicas.
Tenga en cuenta que el producto IBM File Manager para z/OS se debe pedir, instalar y configurar por separado. Consulte la Guía de planificación de host Rational Developer for System z GI11-7839-00 (GI11-8296-00) para saber qué nivel de File Manager es necesario para su versión de Developer for System z. La instalación y personalización de este producto no está descrita en este manual.
Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.
Algunos caracteres no se convierten bien entre páginas de códigos de host (basadas en EBCDIC) y páginas de códigos de cliente (basadas en ASCII). El editor de cliente Developer for System z utiliza las definiciones del archivo uchars.settings para identificar estos caracteres no editables.
Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.
REXEC (Ejecución remota) es un servicio de TCP/IP para permitir que los clientes ejecuten un mandato en el host. SSH (Shell seguro) es un servicio parecido pero aquí, toda la comunicación se cifra mediante SSL (Capa de sockets seguros). Developer for System z utiliza el servicio para realizar acciones remotas (basadas en host-based) en subproyectos z/OS UNIX.
Necesitar la ayuda de un administrador de APPC y de un administrador de WLM para realizar esta tarea de personalización que requiere los recursos o las tareas de personalización especiales siguientes:
El servicio de mandatos TSO puede implementarse como un programa de transacción APPC, FEKFRSRV. Esta transacción actúa como servidor de hospedaje para ejecutar los mandatos TSO e ISPF que se emiten desde la estación de trabajo. No se necesita APPC en la estación de trabajo, porque esta se comunica con FEKFRSRV por TCP/IP. Cada estación de trabajo puede tener una conexión activa con múltiples hosts al mismo tiempo.
Esta tarea de personalización no requiere ayuda, recursos especiales ni tareas de personalización especiales.
La Pasarela de cliente TSO/ISPF de ISPF y la función SCLM Developer Toolkit utilizan el directorio WORKAREA para almacenar archivos de trabajo temporales que se eliminan antes de cerrar la sesión. Sin embargo, a veces la salida temporal permanece, por ejemplo si se produce un error de comunicaciones al procesar. Por esta razón es recomendable limpiar el directorio WORKAREA de vez en cuando.
Este capítulo resume la información de verificación de la instalación básica de la Guía de de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.
Inicie la tarea iniciada JMON (o trabajo de usuario). La información de inicio de DD STDOUT debe terminar con el mensaje siguiente:
JM200I La inicialización del servidor ha finalizado.
Si el trabajo finaliza con el código 66, FEK.SFEKAUTH no tiene autorización APF.
Inicie la tarea iniciada LOCKD (o trabajo de usuario). El daemon de bloqueo emite el mensaje de consola siguiente tras un inicio satisfactorio:
FEK501I Daemon de bloqueo iniciado, puerto=4036, intervalo de limpieza=1440, nivel de anotaciones=1
Inicie la tarea iniciada RSED (o trabajo de usuario) con el parámetro IVP=IVP. Con este parámetro, el servidor finalizará después hacer algunas pruebas de verificación de la instalación. La salida de estas pruebas está disponible en DD STDOUT. En caso de determinador errores, los datos también estarán disponibles en DD STDERR.
La instalación de Developer for System z proporciona varios Programas de verificación de la instalación (IVP) para los servicios básicos y opcionales. Los scripts de IVP están ubicados en el directorio de la instalación, el valor predeterminado es /usr/lpp/rdz/bin/.
fekfivpa | (Opcional) Conexión de servicio de mandatos TSO mediante APPC |
fekfivpd | Conexión de daemon de RSE |
fekfivpi | Conexión de Pasarela de cliente TSO/ISPF de ISPF |
fekfivpj | Conexión del supervisor de trabajos de JES |
fekfivpl | Conexión de daemon de bloqueo |
fekfivpr | (Opcional) Conexión REXEC |
fekfivps | (Opcional) Conexión SCLMDT |
fekfivpt | Configuración de dirección TCP/IP y resolutor |
fekfivpz | (Opcional) Script shell de REXEC/SSH |
En las tareas que se describen a continuación, se espera que esté activo en z/OS UNIX. Para ello, emita el mandato TSO OMVS. Utilice el mandato exit para volver a TSO.
En todos los mandatos de ejemplo de esta sección se da por supuesto que determinadas variables de entorno están establecidas. De esta forma, los scripts IVP están disponibles a través de la sentencia PATH y la ubicación de los archivos de configuración personalizados es conocida. Utilice los mandatos pwd y cd para verificar y cambiar el directorio actual por el directorio con los archivos de configuración personalizados. El script shell ivpinit puede utilizarse para establecer las variables de entorno de RSE, como en el ejemplo siguiente ($ es la solicitud de z/OS UNIX):
$ pwd /u/userid $ cd /etc/rdz $ . ./ivpinit Archivos de configuración de RSE ubicados en /etc/rdz --valor predeterminado se ha añadido /usr/lpp/rdz/bin a PATH
El primer "." (punto) de . ./ivpinit es un mandato de z/OS UNIX para ejecutar el shell en el entorno actual de modo que las variables de entorno del shell sean efectivas incluso después de salir del shell. El segundo hace referencia al directorio actual.
/usr/lpp/rdz/bin/fekfivpr 512 USERIDAdemás, la mayoría de scripts de fekfivp* preguntarán por la ubicación de rsed.envvars si . ./ivpinit no se ejecuta primero.
$ EXPORT STEPLIB=$STEPLIB:TCPIP.SEZALOAD
Para obtener información sobre el diagnóstico de problemas de conexión de RSE, consulte el "Apéndice C, Resolución de problemas de configuración" en la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658) o las notas técnicas de la página de soporte de Developer for System z, en http://www-306.ibm.com/software/awdtools/rdz/support/ .
La disponibilidad del puerto del supervisor de trabajos JES, del daemon de RSE y opcionalmente de REXEC o SSH puede verificarse emitiendo el mandato netstat. El resultado debe mostrar los puertos utilizados por estos servicios.
Verifique la conexión del daemon de RSE ejecutando el mandato siguiente. Sustituya 4035 por el puerto utilizado por el daemon de RSE y USERID por un ID de usuario válido.
fekfivpd 4035 USERID
Verifique la conexión del supervisor de trabajos de JES ejecutando el mandato siguiente. Sustituya 6715 por el número de puerto del supervisor de trabajos de JES.
fekfivpj 6715
Verifique la conexión del daemon de bloqueo ejecutando el siguiente mandato:
fekfivpl
Verifique la conexión con la Pasarela de cliente TSO/ISPF de ISPF ejecutando el mandato siguiente:
fekfivpi
Este capítulo resume la información de consideraciones relativas a la seguridad de la Guía de de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.
Los mecanismos de seguridad utilizados por servidores Developer for System z se basan en que el sistema de archivos en el que reside sea seguro. Esto implica que sólo administradores del sistema que sean de confianza puedan actualizar las bibliotecas de programa y los archivos de configuración.
Developer for System z soporta muchas formas de autenticar un ID de usuario proporcionado por un cliente al conectarse.
El servidor RSE admite diversos niveles de seguridad de las comunicaciones. El servidor controla todas las comunicaciones entre el cliente y los servicios de Developer for System z:
Defina los puertos siguientes para el cortafuegos que protege el host z/OS, ya que se utilizan para la comunicación cliente-host:
Después del inicio de sesión, se utilizan PassTickets (pases) para establecer la seguridad de las hebras dentro del servidor. Esta característica no puede inhabilitarse. Los PassTickets son contraseñas generadas por el sistema con un tiempo de vida aproximado de 10 minutos. Los PassTickets generados están basados en el algoritmo de cifrado DES, el ID de aplicación, una indicación de fecha y hora y una clave secreta. Esta clave secreta es un número de 64 bits (16 caracteres hexadecimales) que debe estar definido para el software de seguridad.
Developer for System z soporta el registro de anotaciones de auditoría de acciones gestionadas por el daemon de RSE. Las anotaciones de auditoría se almacenan como archivos de texto en el directorio de anotaciones de daemon en el formato CSV (valores separados por comas).
Developer for System z permite a los clientes acceder al archivo de spool JES a través del servidor Supervisor de trabajos de JES. El servidor proporciona limitaciones de acceso básicas que pueden ampliarse con las características de protección de archivos de spool estándar de su producto de seguridad. Las acciones (Retener, Liberar, Cancelar y Purgar) sobre los archivos en spool se realizan a través de la consola EMCS de JMON para la que deben configurarse permisos condicionales.
Developer for System z permite, a través del Gestor de despliegue de aplicaciones, a los administradores de CICS controlar qué definiciones de recursos CICS puede editar el desarrollador, sus valores predeterminados y visualizar una definición de recurso CICS mediante el servidor Definición de recursos (CRD) de CICS.
El servicio SCLM Developer Toolkit ofrece funcionalidad de seguridad opcional para las funciones Construir, Promocionar y Desplegar.
Hay varios archivos de configuración de Developer for System cuyas directivas afectan a la configuración de seguridad.
Personalice y someta el miembro de ejemplo FEKRACF en el conjunto de datos FEK.#CUST.JCL que tienen mandatos RACF y z/OS UNIX de ejemplo para crear las definiciones de seguridad básicas para Developer for System z.
Para realizar la configuración de seguridad, el administrador de seguridad debe conocer los valores que se indican en la lista Tabla 5. Estos valores se definieron durante los pasos anteriores de la instalación y la personalización de Developer for System z.
Descripción |
|
Valor |
---|---|---|
Calificador de alto nivel del producto Developer for System z |
|
|
Calificador de alto nivel de personalización de Developer for System z |
|
|
Nombre de tarea iniciada del Supervisor de trabajos de JES |
|
|
Nombre de tarea iniciada de daemon RSE |
|
|
Nombre de tarea iniciada de daemon de bloqueo |
|
Debe definirse un segmento OMVS de RACF (o equivalente) que especifique un uid no cero válido, un directorio inicial y un mandato de shell para cada usuario de Developer for System z. Su grupo predeterminado también requiere un segmento OMVS con un ID de grupo.
El acceso READ (lectura) para los usuarios y ALTER (modificación) para los programadores del sistema es suficiente para la mayoría de conjuntos de datos de Developer for System z.
Debe proteger FEK.SFEKAUTH contra actualizaciones, ya que este conjunto de datos tiene autorización APF. Lo mismo vale para FEK.SFEKLOAD y FEK.SFEKLPA pero en este caso porque a estos conjuntos de datos los controla el programa.
ADDGROUP (FEK) OWNER(IBMUSER) SUPGROUP(SYS1) DATA('RATIONAL DEVELOPER FOR SYSTEM Z - HLQ STUB')
ADDSD 'FEK.*.**' UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
PERMIT 'FEK.*.**' CLASS(DATASET) ACCESS(ALTER) ID(#sysprog)
SETROPTS GENERIC(DATASET) REFRESH
Los mandatos RACF de ejemplo siguientes crean las tareas JMON, RSED, y LOCKD iniciadas, con los ID de usuario protegidos (STCJMON, STCRSE, y STCLOCK, respectivamente) y el grupo STCGROUP asignado a las tareas. Sustituya las variables #id-grupo e #id-usuario-* por ID de OMVS válidos.
ADDGROUP STCGROUP OMVS(GID(#id-grupo)) DATA('GROUP WITH OMVS SEGMENT FOR STARTED TASKS')
ADDUSER STCJMON DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - JES JOBMONITOR') OMVS(UID(#user-id-jmon) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCRSE DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - RSE DAEMON') OMVS(UID(#user-id-rse) HOME(/tmp) PROGRAM(/bin/sh) ASSIZEMAX(2147483647) NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
ADDUSER STCLOCK DFLTGROUP(STCGROUP) NOPASSWORD NAME('RDZ - LOCK DAEMON') OMVS(UID(#user-id-lock) HOME(/tmp) PROGRAM(/bin/sh) NOASSIZEMAX NOTHREADSMAX) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE STARTED JMON.* DATA('RDZ - JES JOBMONITOR')
STDATA(USER(STCJMON) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED RSED.* DATA('RDZ - RSE DAEMON')
STDATA(USER(STCRSE) GROUP(STCGROUP) TRUSTED(NO))
RDEFINE STARTED LOCKD.* DATA('RDZ - LOCK DAEMON')
STDATA(USER(STCLOCK) GROUP(STCGROUP) TRUSTED(NO))
SETROPTS RACLIST(STARTED) REFRESH
El Supervisor de trabajos JES emite todos los mandatos de operador JES solicitados por un usuario a través de una consola MCS (EMCS) ampliada cuyo nombre está controlado por la directiva CONSOLE_NAME, tal como está documentado en FEJJCNFG, archivo de configuración del supervisor de trabajos JES.
Los mandatos RACF de ejemplo que figuran a continuación otorgan a los usuarios de Developer for System z acceso condicionado a un conjunto limitado de mandatos de JES (Retener, Liberar, Cancelar y Purgar). Los usuarios sólo tienen permiso de ejecución si emiten los mandatos a través del Supervisor de trabajos JES. Sustituya el marcador #console por el nombre de la consola real.
RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
RDEFINE OPERCMDS JES%.** UACC(NONE)
PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
SETROPTS RACLIST(OPERCMDS) REFRESH
RSE requiere acceso de ACTUALIZACIÓN al perfil BPX.SERVER para poder crear/suprimir el entorno de seguridad para la hebra del cliente. Si este perfil no está definido, UID(0) es necesario para RSE.
Los servidores con autorización sobre BPX.SERVER deben ejecutarse en un entorno limpio controlado por programa. Esto implica que todos los programas a los que llama el servidor RSE también deben estar controlados por programa. En el caso de las bibliotecas de carga de MVS, su software de seguridad gestiona el control del programa.
Durante el inicio de sesión del cliente, el daemon RSE verifica que un usuario puede utilizar la aplicación.
RDEFINE APPL FEKAPPL UACC(READ) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
SETROPTS RACLIST(APPL) REFRESH
La contraseña del cliente (u otros medios de identificación, como por ejemplo un certificado X.509) sólo se utiliza para verificar su identidad durante la conexión. Después de ello, se utilizan PassTickets (pases) para mantener la seguridad de las hebras. Los PassTickets son contraseñas generadas por el sistema con un tiempo de vida aproximado de 10 minutos. Los PassTickets generados se basan en una clave secreta. Esta clave es un número de 64 bits (16 caracteres hexadecimales). En los mandatos RACF de ejemplo que figuran a continuación, sustituya la expresión clave16 por una serie real de 16 caracteres hexadecimales proporcionada por el usuario (caracteres del 0 al 9 y de la A a la F).
Los servidores con autorización sobre BPX.SERVER deben ejecutarse en un entorno limpio controlado por programa. Esto implica que todos los programas a los que llama el servidor RSE también deben estar controlados por programa. Para archivos z/OS UNIX, el control del programa viene gestionado por el mandato extattr. Para ejecutar este mandato, necesita tener acceso READ a BPX.FILEATTR.PROGCTL en la clase FACILITY o ser UID(0).
Utilice los mandatos de ejemplo siguientes para visualizar los resultados de las personalizaciones relacionadas con la seguridad.
Este apéndice resume la información de migración de la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.
Las notas de migración siguientes son específicas de la versión 7.6.1. Son válidas para migrar de la versión 7.6 o se añaden a las notas de migración de la versión 7.6 existentes.
Este apéndice resume la información restante de la Guía de configuración de host de Rational Developer for System z SC11-3360 (SC23-7658). Consulte dicha publicación para obtener más detalles.
Este capítulo proporciona una visión general de los mandatos del operador (o la consola) disponibles para Developer for System z.
Este capítulo se propone ayudarle a resolver algunos problemas comunes que pueden surgir durante la configuración de Developer for System z. El capítulo está dividido en las secciones siguientes:
El host Developer for System z consta de varios componentes que interactúan para dar al cliente acceso a los servicios y datos del host. La comprensión del diseño de estos componentes puede ayudarle a tomar las decisiones de configuración correctas.
Al contrario que las aplicaciones z/OS tradicionales, Developer for System z no es una aplicación monolítica que pueda identificarse fácilmente con el Gestor de cargas de trabajo (WLM). Developer for System z consta de varios componentes que interactúan para dar al cliente acceso a los servicios y datos del host. Algunos de estos servicios están activos en diferentes espacios de dirección, lo que resulta en diferentes clasificaciones de WLM.
RSE (Explorador de sistemas remotos) es el núcleo de Developer for System z. Para gestionar las conexiones y las cargas de trabajo de los clientes, RSE se compone de un espacio de dirección de daemon que controla los espacios de dirección de agrupación de hebras. El daemon actúa como un punto focal a efectos de conexión y gestión mientras que las agrupaciones de hebras procesan las cargas de trabajo del cliente.
Esto hace que RSE sea un destino primario para ajustar la configuración de Developer for System z. Sin embargo, el mantenimiento de cientos de usuarios, cada uno con 16 o más hebras, un cierta cantidad de almacenamiento y posiblemente uno o más espacios de dirección requiere probablemente una configuración adecuada de Developer for System z y z/OS.
En este capítulo se tratan los temas siguientes:
z/OS es un sistema operativo sumamente personalizable, y los cambios de sistema (a veces pequeños) pueden afectar considerablemente al rendimiento global. En este capítulo se resaltan algunos de los cambios que se pueden hacer para mejorar el rendimiento de Developer for System z.
Este capítulo contiene información útil para un administrador CICS Transaction Server.
Este capítulo le ayuda a imitar un procedimiento de inicio de sesión de TSO añadiendo sentencias DD y conjuntos de datos al entorno de TSO en Developer for System z.
En algunas ocasiones le interesará tener múltiples instancias de Developer for System z activas en el mismo sistema; por ejemplo, al probar una ampliación. Sin embargo, algunos recursos como los puertos TCP/IP no se pueden compartir, por lo que los valores predeterminados no siempre son aplicables. Utilice la información de este capítulo para planificar la coexistencia de distintas instancias de Developer for System z y después podrá usar esta guía de configuración para personalizarlas.
Este apéndice se propone ayudarle a resolver algunos problemas comunes que pueden surgir al configurar la capa de sockets segura (SSL), o durante la tarea de comprobar o modificar una configuración existente. Este apéndice también proporciona una configuración de ejemplo para soportar la autoautenticación de los usuarios con un certificado X.509.
Este apéndice se propone ayudarle a resolver algunos problemas comunes que pueden surgir al configurar TCP/IP, o durante la tarea de comprobar o modificar una configuración existente.
Este apéndice se propone ayudarle a resolver algunos problemas comunes que pueden surgir al configurar INETD, o durante la tarea de comprobar o modificar una configuración existente. Developer for System z utiliza INETD para la funcionalidad REXEC/SSH.
Este apéndice se propone ayudarle a resolver algunos problemas comunes que pueden surgir al configurar APPC (comunicaciones avanzadas programa a programa) o durante la tarea de comprobar o modificar una configuración existente.
En este apéndice se proporciona una lista de los prerrequisitos y los correquisitos de host para esta versión de Developer for System z.
© Copyright IBM Corporation - 2010
Derechos restringidos para los usuarios del gobierno de EE. UU. - Utilización, duplicación o divulgación restringida por GSA ADP Schedule Contract con IBM Corp.
Para consultas sobre licencias relativas a la información de doble byte (DBCS), póngase en contacto con el departamento de propiedad intelectual de IBM en su país o envíe las consultas, por escrito, a:
El párrafo que sigue no se aplica al Reino Unido ni a ningún otro país en el que tales disposiciones sean incompatibles con la legislación local: INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA ESTA PUBLICACIÓN "TAL CUAL", SIN GARANTÍA DE NINGUNA CLASE, YA SEA EXPLÍCITA O IMPLÍCITA, INCLUIDAS, PERO SIN LIMITARSE A ELLAS, LAS GARANTÍAS IMPLÍCITAS DE NO VULNERACIÓN, DE COMERCIALIZACIÓN O IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunas legislaciones no contemplan la declaración de limitación de responsabilidad, ni implícitas ni explícitas, en determinadas transacciones, por lo que cabe la posibilidad de que esta declaración no se aplique en su caso.
Esta información puede contener imprecisiones técnicas o errores tipográficos. La información incluida en este documento está sujeta a cambios periódicos; estos cambios se incorporarán en nuevas ediciones de la publicación. IBM puede efectuar mejoras y/o cambios en los productos y/o programas descritos en esta publicación en cualquier momento y sin previo aviso.
Cualquier referencia hecha en esta información a sitios Web no de IBM se proporciona únicamente para su comodidad y no debe considerarse en modo alguno como promoción de dichos sitios Web. Los materiales de estos sitios Web no forman parte de los materiales de IBM para este producto, y el usuario será responsable del uso que se haga de estos sitios Web.
IBM puede utilizar o distribuir la información que usted le suministre del modo que IBM considere conveniente sin incurrir por ello en ninguna obligación para con usted.
Los licenciatarios de este programa que deseen obtener información acerca de él con el fin de: (i) intercambiar la información entre los programas creados independientemente y otros programas (incluido este) y (ii) utilizar mutuamente la información que se ha intercambiado, deben ponerse en contacto con:
I
Dicha información puede estar disponible, sujeta a los términos y condiciones apropiados, incluyendo en algunos casos el pago de una cantidad.
IBM proporciona el programa bajo licencia descrito en este documento, así como todo el material bajo licencia disponible, según los términos del Acuerdo de Cliente de IBM, del Acuerdo Internacional de Programas bajo Licencia de IBM o de cualquier otro acuerdo equivalente entre ambas partes.
Los datos de rendimiento que se indican en este documento se han obtenido en un entorno controlado. Por lo tanto, los resultados que se obtengan en otros entornos operativos pueden variar significativamente. Algunas mediciones pueden haberse realizado en sistemas que estén en fase de desarrollo y no existe ninguna garantía de que esas mediciones vayan a ser iguales en los sistemas disponibles en el mercado. Además, es posible que algunas mediciones se hayan estimado mediante extrapolación. Los resultados reales pueden variar. Los usuarios de este documento deben verificar los datos aplicables a su entorno específico.
La información concerniente a productos no IBM se ha obtenido de los suministradores de dichos productos, de sus anuncios publicados o de otras fuentes de información pública disponibles. IBM no ha comprobado dichos productos y no puede afirmar la exactitud en cuanto a rendimiento, compatibilidad u otras características relativas a productos no IBM. Las consultas acerca de las prestaciones de los productos que no son de IBM deben dirigirse a las personas que los suministran.
Todas las declaraciones relacionadas con la dirección o intención futuras de IBM están sujetas a cambio o retirada sin previo aviso, y únicamente representan objetivos.
Esta información contiene ejemplos de datos e informes utilizados en operaciones comerciales diarias. Para ilustrarlos de la forma más completa posible, los ejemplos incluyen nombres de personas, empresas, marcas y productos. Todos estos nombres son ficticios y cualquier parecido con los nombres y direcciones utilizados por una empresa real es mera coincidencia.
Esta información contiene programas de aplicación de ejemplo en lenguaje fuente que ilustran las técnicas de programación en diversas plataformas operativas. Puede copiar, modificar y distribuir los programas de ejemplo de cualquier forma, sin tener que pagar a IBM, con intención de desarrollar, utilizar, comercializar o distribuir programas de aplicación que estén en conformidad con la interfaz de programación de aplicaciones (API) de la plataforma operativa para la que están escritos los programas de ejemplo. Los ejemplos no se han probado minuciosamente bajo todas las condiciones. Por lo tanto, IBM no puede garantizar ni dar por sentada la fiabilidad, la facilidad de mantenimiento ni el funcionamiento de los programas. Los programas de ejemplo se proporcionan "TAL CUAL", sin garantía de ninguna clase. IBM no será responsable de los daños derivados de la utilización de los programas de ejemplo.
IBM, el logotipo de IBM e ibm.com son marcas registradas de International Business Machines Corp. en muchas jurisdicciones de todo el mundo. Otros nombres de productos y servicios pueden ser marcas registradas de IBM o de otras empresas. Encontrará una lista actual de marcas registradas de IBM en la web, en www.ibm.com/legal/copytrade.shtml.
Rational son marcas registradas de International Business Machines Corporation y Rational Software Corporation, en los Estados Unidos de América y/o en otros países.
Intel y Pentium son marcas registradas de Intel Corporation en los Estados Unidos de América y/o en otros países.
Microsoft, Windows y el logotipo de Windows son marcas registradas de Microsoft Corporation en los Estados Unidos de América y/o en otros países.
Java y todas las marcas registradas y logotipos basados en Java son marcas registradas de Sun Microsystems, Inc. en los Estados Unidos de América y en otros países.
UNIX es una marca registrada de The Open Group en los Estados Unidos y/o en otros países.