IBM Rational Developer for System z バージョン 9.0.1

ホスト構成クイック・スタート・ガイド


GI88-4171-08

お願い

本書の情報をご利用になる前に、IBM Rational Developer for System z の文書の特記事項に記載されている情報を必ずお読みください。

本書は、IBM® Rational® Developer for System z® バージョン 9.0.1 (プログラム番号 5724-T07) および新しい版で明記されていない限り、以降のすべてのリリースおよびモディフィケーションに適用されます。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、 自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

お客様の環境によっては、資料中の円記号がバックスラッシュと表示されたり、バックスラッシュが円記号と表示されたりする場合があります。

 

原典:
GI11-9201-08
IBM Rational Developer for System z
Version 9.0.1
Host Configuration Quick Start Guide
発行:
日本アイ・ビー・エム株式会社
担当:
トランスレーション・サービス・センター

第9版第1刷 2013.12

本書について

本書では、IBM Rational Developer for System z の機能の構成について説明しています。 ここには、z/OS® ホスト・システム上に IBM Rational Developer for System z バージョン 9.0.1 を構成する方法が簡潔に記載されています。本製品の構成の詳細については、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) を参照してください。

本書では、以下の名前を使用します。
  • IBM Rational Developer for System zDeveloper for System z と呼ばれます。
  • 変更の始まり IBM Rational Developer for System z Integrated Debugger は、統合デバッガーと呼ばれます。 変更の終わり
  • 共通アクセス・リポジトリー・マネージャー は、CARMA と省略されます。
  • Software Configuration and Library Manager Developer Toolkit は、SCLM Developer Toolkit と呼ばれ、SCLMDT と省略されます。
  • z/OS UNIX システム・サービスは、z/OS UNIX と呼ばれます。
  • 顧客情報管理システム (CICS) Transaction ServerCICSTS と呼ばれ、CICS® と省略されます。
本書は、Developer for System z のホスト構成を説明した文書セットの一部です。これらの文書は、それぞれ特定の読者を対象としています。 Developer for System z の構成を行うためにこれらの資料すべてに目を通す必要はありません。
  • Rational Developer for System z ホスト構成ガイド」(SC88-5663) は、すべての計画タスク、構成タスク、およびオプション (任意指定のものを含む) について詳細に説明し、代替シナリオを提供しています。
  • Rational Developer for System zホスト構成リファレンス」(SA88-4226) は Developer for System z の設計について説明し、Developer for System z、z/OS コンポーネント、および Developer for System z に関連するその他の製品 (WLM および CICS など) のさまざまな構成タスクに関する背景情報を提供しています。
  • Rational Developer for System z ホスト構成クイック・スタート・ガイド」(GI88-4171) は、 Developer for System z の最小限のセットアップについて説明しています。
  • Rational Developer for System z ホスト構成ユーティリティー・ガイド」(SA88-4197) は、ホスト構成ユーティリティー (Developer for System z の基本的かつ共通したオプションのカスタマイズ・ステップを紹介する ISPF パネル・アプリケーション) について説明しています。

本書の情報は、すべての Rational Developer for System z バージョン 9.0 パッケージに適用されます。

本書の対象読者

本書は、IBM Rational Developer for System z バージョン 9.0.1 のインストールおよび構成を行うシステム・プログラマーを対象にしています。

ここには、製品の基本セットアップを行うために必要となるさまざまなステップが、簡潔にリストされています。 リストされているアクションとデフォルト以外の設定に関する詳細は、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) を参照してください。

本書を使用するためには、z/OS UNIX システム・サービスおよび MVS™ ホスト・システムに関する知識が必要です。

計画

このセクションでは、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されているホスト・コンポーネントのインストールおよび構成に関する情報を要約します。 これらの主題の詳しい内容については、該当の資料を参照してください。
  • マイグレーションに関する考慮事項
  • 計画に関する考慮事項
  • インストール前の考慮事項
  • 事前構成の考慮事項
  • デプロイメント前の考慮事項
  • クライアント・チェックリスト

必要条件

必要な製品

Developer for System z には、この製品が機能する前にインストールされ、操作可能になっている必要がある前提ソフトウェアのリストがあります。また、Developer for System z の特定のフィーチャーをサポートするために相互に必要となるソフトウェアのリストもあります。 該当するフィーチャーを設計どおりに機能させるには、これらの必要なソフトウェアをインストールし、実行時に操作可能になるようにしておく必要があります。

ご使用のバージョンの Developer for System z に該当する前提条件と相互必要条件の製品の完全なリストを入手するには、「Rational Developer for System z 前提条件 」(SC88-4704) を参照してください。 次に、基本セットアップの主要な必要条件を示します。

  • z/OS 1.8 以上
  • 変更の始まり ISPF APAR OA43014 (TSO/ISPF クライアント・ゲートウェイ) 変更の終わり
  • Java™ 6.0 以上 (31 または 64 ビット)

必要なリソース

Developer for System z の基本セットアップには、表 1 にリストしたシステム・リソースの割り振りが必要です。

表 1. 必要なリソース
リソース デフォルト値
APF 許可データ・セット FEK.SFEKAUTH
開始タスク JMON および RSED
ホスト限定通信用ポート 6715
クライアント/ホスト通信用のポート 4035
クライアント/ホスト通信用のポート範囲 使用可能な任意のポートを使用
z/OS UNIX サーバー・セキュリティー定義 RSED 開始タスクについての BPX.SERVER に対する UPDATE 権限
PassTicket セキュリティー定義 デフォルトなし
MVS ビルド・プロシージャー 変更の始まり ELAXF* 変更の終わり

表 2 に、基本カスタマイズ・タスクに必要な管理者をリストします。

表 2. 必須タスクに必要な管理者
管理者 タスク
システム すべてのカスタマイズ・タスクに、一般的なシステム・プログラマー・アクションが必要
セキュリティー
  • Developer for System z ユーザーの OMVS セグメントを定義する
  • データ・セット・プロファイルを定義する
  • 開始タスクを定義する
  • オペレーター・コマンド・セキュリティーを定義する
  • z/OS UNIX サーバー・プロファイルを定義する
  • アプリケーション・セキュリティーを定義する
  • PassTicket サポートを定義する
  • プログラム制御データ・セットを定義する
  • プログラム制御 z/OS UNIX ファイルを定義する
TCP/IP 新しい TCP/IP ポートを定義する
WLM 開始タスクの目標をサーバーとその子プロセスに割り当てる

クライアント・ユーザー ID

Developer for System z ユーザーのユーザー ID には、以下の属性が必要です。

  • 通常の領域サイズでの TSO アクセス。
  • ユーザー ID とデフォルト・グループの両方について、セキュリティー・ソフトウェア内で定義された、以下のフィーチャーを含む OMVS セグメント。
    • 有効な z/OS UNIX ユーザー ID。UID 0 は不要です。
    • 読み取り、書き込み、および実行アクセスが可能な HOME ディレクトリー。
    • 有効な z/OS UNIX シェル (/bin/sh など) を指している PROGRAM。
    • 空の ASSIZEMAX。システムのデフォルト値を使用します。
  • Developer for System z ディレクトリーおよびファイルに対する読み取りおよび実行アクセス権
  • Developer for System z データ・セットに対する読み取りアクセス権

サーバー

Developer for System z は、次の永続的にアクティブなサーバーから構成され、これらのサーバーは、開始タスクまたはユーザー・ジョブとすることができます。これらのサーバーは、要求されたサービスをそれら自体が提供するか、他のサーバー z/OS UNIX スレッドまたはユーザー・ジョブなどを始動してサービスを提供します。

  • JES ジョブ・モニター (JMON) サーバーは、JES に関連したすべてのサービスを提供します。
  • リモート・システム・エクスプローラー (RSE) サーバーは、クライアントをホストに接続したり、特定のサービス用に他のサーバーを始動するなどの、コア・サービスを提供します。

構成方法

Developer for System z は、製品のホスト側を構成するための代替方法を提供します。 以下の代替方法があります。
  • 必須のカスタマイズ・ステップと一部のオプションのカスタマイズ・ステップをガイドするように設計された、ISPF パネル・アプリケーションを使用する。詳しくは、「ホスト構成ユーティリティー・ガイド」(SA88-4197) を参照してください。
  • 必須のカスタマイズ・ステップをガイドするために書かれた「ホスト構成クイック・スタート・ガイド」(GI88-4171) を使用する。このガイドでは、範囲を基本的なセットアップに限定して説明します。
  • 必須のカスタマイズ・ステップとすべてのオプションのカスタマイズ・ステップをガイドするために書かれた「ホスト構成ガイド」(SC88-5663) を使用する。このガイドでは、デフォルト以外のシナリオも含めて、構成可能なすべてのオプションを網羅しています。

デプロイメントとアップグレード

Developer for System z は、製品を 1 回だけインストールし、最小限必要な一連のデータ・セットとディレクトリーを他のシステムにコピーしてデプロイする、という使い方をサポートするように設計されています。また、バージョンが同じであっても異なっていても、製品の複数のコピーを同一システム上で実行することもサポートされています。

アップグレードの際は、インストール・プロセスによってファイルが上書きされることがあるため、製品をインストールする前にすべての構成ファイルのバックアップを行ってください。

基本的なカスタマイズ

この章では、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されている基本的なカスタマイズに関する情報を要約します。詳細は、該当の資料を参照してください。

カスタマイズのセットアップ

Developer for System z には、いくつかのサンプル構成ファイルとサンプル JCL が添付されています。 カスタマイズした内容を保守の適用時に上書きしてしまわないように、これらのメンバーと z/OS UNIX ファイルを別のロケーションへすべてコピーし、そのコピーをカスタマイズしてください。

Developer for System z の一部の機能は、z/OS UNIX 内に特定のディレクトリーが存在することを必要とします。それらのディレクトリーを製品のカスタマイズ時に作成する必要があります。 インストールの労力を軽減するために、コピーと必要なディレクトリーを作成するサンプル・ジョブ、FEKSETUP が提供されています。

注:Rational Developer for System z ホスト構成ユーティリティー・ガイド」(SA88-4197) には、ホスト構成ユーティリティーを使用したホスト構成に関する説明があります。 FEKSETUP ジョブとこのユーティリティーは、一部同じタスクを実行します。それらのタスクが既に実行されたかどうかを確認する方法はありません。 したがって、変更内容を元に戻してしまうこともあり得ます。 そのようなわけで、1 つのインストール環境で両方の方式を使用することは避けてください。

データ・セット FEK.SFEKSAMP 内のサンプル・メンバー FEKSETUP をカスタマイズおよび実行依頼して、構成ファイルおよび構成 JCL のカスタマイズ可能コピーを作成し、必要な z/OS UNIX ディレクトリーを作成します。 必要なカスタマイズ・ステップは、このメンバー内に記述されています。

このジョブは、以下のタスクを実行します。
  • FEK.#CUST.PARMLIB を作成し、これにサンプル構成ファイルを取り込みます。
  • FEK.#CUST.PROCLIB を作成し、これにサンプル SYS1.PROCLIB メンバーを取り込みます。
  • FEK.#CUST.JCL を作成し、これにサンプル構成 JCL を取り込みます。
  • FEK.#CUST.CNTL を作成し、これにサンプル・サーバー始動スクリプトを取り込みます。
  • FEK.#CUST.ASM を作成し、これにサンプル・アセンブラー・ソース・コードを取り込みます。
  • FEK.#CUST.COBOL を作成し、これにサンプル COBOL ソース・コードを取り込みます。
  • FEK.#CUST.SQL を作成し、これにサンプル SQL コマンド・ファイルを取り込みます。
  • /etc/rdz/* を作成し、これにサンプル構成ファイルを取り込みます。
  • /var/rdz/* を各種の Developer for System z 機能の作業ディレクトリーとして作成し、これにサンプル・ファイルを取り込みます。

PARMLIB の変更

リストした PARMLIB の変更は、基本セットアップに関するもののみであることに注意してください。 特定のオプション機能を使用する場合には、さらに変更が必要です。

BPXPRMxx での z/OS UNIX 限度の設定

MAXASSIZE は、最大アドレス・スペース (プロセス) 領域サイズを指定します。 SYS1.PARMLIB(BPXPRMxx)MAXASSIZE を、許容される最大値の 2G に設定してください。

MAXTHREADS は、単一プロセスでのアクティブなスレッドの最大数を指定します。 SYS1.PARMLIB(BPXPRMxx)MAXTHREADS を 1500 以上に設定してください。

MAXTHREADTASKS は、単一プロセスでのアクティブな MVS タスクの最大数を指定します。 SYS1.PARMLIB(BPXPRMxx)MAXTHREADTASKS を 1500 以上に設定してください。

MAXPROCUSER は、単一の z/OS UNIX ユーザー ID が同時にアクティブにしておくことができるプロセスの最大数を指定します。 SYS1.PARMLIB(BPXPRMxx)MAXPROCUSER を 50 以上に設定してください。

これらの値は、以下のコンソール・コマンドで検査し、動的に次の IPL まで設定できます。

  • DISPLAY OMVS,O
  • SETOMVS MAXASSIZE=2G
  • SETOMVS MAXTHREADS=1500
  • SETOMVS MAXTHREADTASKS=1500
  • SETOMVS MAXPROCUSER=50

COMMNDxx への開始タスクの追加

次のシステム IPL で Developer for System z RSE および JMON サーバーを自動的に始動させるには、SYS1.PARMLIB(COMMANDxx) に始動コマンドを追加します。

サーバーを定義および構成した後、これらのサーバーを以下のコンソール・コマンドで動的に始動できます。

  • S RSED
  • S JMON

PROGxx での APF 許可の設定

JES ジョブ・モニターで JES スプール・ファイルにアクセスするためには、FEK.SFEKAUTH ロード・ライブラリー内の FEJJMON モジュールとLanguage Environment® (LE) ランタイム・ライブラリー (CEE.SCEERUN*) に APF 許可が必要です。

ISPF で TSO/ISPF クライアント・ゲートウェイを作成するには、SYS1.LINKLIB 内の ISPZTSO モジュールに APF 許可がある必要があります。

デフォルトでは、APF 許可は SYS1.PARMLIB(PROGxx) で定義されます。

以下のコンソール・コマンドを使用して、動的に次の IPL まで APF 許可を設定してください。ここで、volser は、データ・セットが置かれているボリューム (SMS の管理対象でない場合) を表しています。

  • SETPROG APF,ADD,DSN=FEK.SFEKAUTH,SMS
  • SETPROG APF,ADD,DSN=CEE.SCEERUN,VOL=volser
  • SETPROG APF,ADD,DSN=CEE.SCEERUN2,VOL=volser
  • SETPROG APF,ADD,DSN=SYS1.LINKLIB,VOL=volser

必要な LINKLIST 定義と LPA 定義

RSE サーバーは、MVS ロード・ライブラリーへのアクセスを必要とする z/OS UNIX プロセスです。 以下の (前提条件の) ライブラリーは、STEPLIB または LINKLIST/LPALIB によって使用可能であることが必要です。

  • システム・ロード・ライブラリー
    • SYS1.LINKLIB
  • 言語環境プログラムのランタイム
    • CEE.SCEERUN
    • CEE.SCEERUN2
  • C++ の DLL クラス・ライブラリー
    • CBC.SCLBDLL
  • ISPF の TSO/ISPF クライアント・ゲートウェイ
    • ISP.SISPLOAD
    • ISP.SISPLPA

使用しているサイトが IBM の推奨に従っている場合、LINKLIST データ・セットは、SYS1.PARMLIB(PROGxx) の中で定義されています。 LPA データ・セットは、SYS1.PARMLIB(LPALSTxx) で定義されます。

STEPLIB を使用する場合は、LINKLIST/LPALIB によって使用できないライブラリーを、rsed.envvars (RSE 構成ファイル) の STEPLIB ディレクティブで定義する必要があります。 ただし、次の点に注意してください。
  • STEPLIB を z/OS UNIX で使用すると、パフォーマンスに悪い影響が出ます。
  • 1 つの STEPLIB ライブラリーが APF 許可を持つ場合、すべてのライブラリーに許可が必要です。 ライブラリーは、STEPLIB 内で許可を持たないライブラリーと混用した場合、APF 許可を失います。
  • JCL で STEPLIB DD に追加されたライブラリーは、その JCL によって開始された z/OS UNIX プロセスに伝搬されません。

PROCLIB の変更

以下に示す開始タスク・プロシージャーおよびリモート・ビルド・プロシージャーは、使用する JES サブシステムに対して定義されたシステム・プロシージャー・ライブラリー内に存在する必要があります。 以下の説明では、IBM のデフォルトのプロシージャー・ライブラリー SYS1.PROCLIB が使用されています。

JMON、JES ジョブ・モニター開始タスク

サンプルの開始タスク・メンバー FEK.#CUST.PROCLIB(JMON) を、このメンバー内で説明されているようにカスタマイズし、SYS1.PROCLIB にコピーしてください。 以下のコード・サンプルに示すように、次の指定を行う必要があります。

  • ロード・ライブラリーの高位修飾子、デフォルトは FEK
  • JES ジョブ・モニター構成ファイル、デフォルトは FEK.#CUST.PARMLIB(FEJJCNFG)
図 1. JMON - JES ジョブ・モニター開始タスク
//*
//* JES JOB MONITOR
//*
//JMON     PROC PRM=,             * PRM='-TV' TO START TRACING
//            LEPRM='RPTOPTS(ON)', 
//            HLQ=FEK,
//            CFG=FEK.#CUST.PARMLIB(FEJJCNFG)
//*
//JMON     EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT,
//            PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM') 
//STEPLIB  DD DISP=SHR,DSN=&HLQ..SFEKAUTH
//ENVIRON  DD DISP=SHR,DSN=&CFG
//SYSPRINT DD SYSOUT=* 
//SYSOUT   DD SYSOUT=* 
//         PEND 
//*

RSED、RSE デーモン開始タスク

サンプルの開始タスク・メンバー FEK.#CUST.PROCLIB(RSED) を、このメンバー内で説明されているようにカスタマイズし、SYS1.PROCLIB にコピーしてください。以下のコード・サンプルに示すように、次の指定を行う必要があります。

  • Developer for System z がインストールされているホーム・ディレクトリー、デフォルトは /usr/lpp/rdz
  • 構成ファイルのロケーション、デフォルトは /etc/rdz
図 2. RSED - RSE デーモン開始タスク
//*
//* RSE DAEMON
//*
//RSED     PROC IVP=,                   * 'IVP' to do an IVP test
//            PORT=,
//            CNFG='/etc/rdz',
//            HOME='/usr/lpp/rdz'
//*
//RSED     EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
// PARM='PGM &HOME./bin/rsed.sh &IVP -C&CNFG -P&PORT'
//STDOUT   DD SYSOUT=* 
//STDERR   DD SYSOUT=* 
//         PEND 
//*

ELAXF* リモート・ビルド・プロシージャー

Developer for System z は、CICS BMS マップ、IMS™ MFS 画面、および COBOL、PL/I、アセンブラーおよび C/C++ の各プログラムの、JCL 生成、リモート・プロジェクト・ビルド、およびリモート構文検査の各フィーチャーに使用できるサンプル JCL プロシージャーを提供します。これらのプロシージャーを使用すると、インストールごとに独自の標準を適用でき、開発者は、同じプロシージャーを同じコンパイラー・オプションおよびコンパイラー・レベルで使用できます。

サンプル・プロシージャーとその機能を、表 3 に示します。

表 3. サンプル ELAXF* プロシージャー
メンバー 目的
ELAXFADT 高水準アセンブラー・プログラムのアセンブルとデバッグのためのサンプル・プロシージャー
ELAXFASM 高水準アセンブラー・プログラムのアセンブルのためのサンプル・プロシージャー
ELAXFBMS CICS BMS オブジェクトおよび対応するコピー、DSECT、 または組み込みメンバーを作成するためのサンプル・プロシージャー
ELAXFCOC COBOL コンパイル、統合 CICS 変換、および統合 DB2® 変換を行うためのサンプル・プロシージャー
ELAXFCOP COBOL プログラムに埋め込まれた EXEC SQL ステートメントの DB2 プリプロセスを行うためのサンプル・プロシージャー
ELAXFCOT COBOL プログラムに埋め込まれた EXEC CICS ステートメントの CICS 変換を行うためのサンプル・プロシージャー
ELAXFCPC C コンパイルを行うためのサンプル・プロシージャー
ELAXFCPP C++ コンパイルを行うためのサンプル・プロシージャー
ELAXFCP1 SCM プリプロセッサー・ステートメント -INC および ++INCLUDE を使用した COBOL コンパイルのためのサンプル・プロシージャー
ELAXFDCL プログラムを TSO モードで実行するためのサンプル・プロシージャー
ELAXFGO GO ステップのためのサンプル・プロシージャー
ELAXFLNK C/C++、COBOL、PLI、および高水準アセンブラーの各プログラムをリンクするためのサンプル・プロシージャー
ELAXFMFS IMS MFS 画面を作成するためのサンプル・プロシージャー
ELAXFPLP PLI プログラムに埋め込まれた EXEC SQL ステートメントの DB2 プリプロセスを行うためのサンプル・プロシージャー
ELAXFPLT PLI プログラムに埋め込まれた EXEC CICS ステートメントの CICS 変換を行うためのサンプル・プロシージャー
ELAXFPL1 PL/I コンパイル、統合 CICS 変換、および統合 DB2 変換を行うためのサンプル・プロシージャー
ELAXFPP1 SCM プリプロセッサー・ステートメント -INC および ++INCLUDE を使用した PL/I コンパイルのためのサンプル・プロシージャー。
ELAXFSP DB2 にストアード・プロシージャーを登録するためのサンプル・プロシージャー
ELAXFSQL SQL を呼び出すためのサンプル・プロシージャー
ELAXFTSO 生成された DB2 コードを TSO モードで実行およびデバッグするためのサンプル・プロシージャー
ELAXFUOP CICS または IMS サブシステムで実行するプログラムをビルドするときに、UOPT ステップを生成するためのサンプル・プロシージャー

FEK.#CUST.PROCLIB(ELAXF*) サンプル・ビルド・プロシージャー・メンバーを、各メンバー内で説明されているようにカスタマイズし、それを SYS1.PROCLIB にコピーします。表 4 の説明に従って、異なる製品ライブラリーごとに正しい高位修飾子を指定してください。

表 4. ELAXF* 高位修飾子チェックリスト
製品 デフォルト HLQ
Rational Developer for System z FEK  
CICS CICSTS42.CICS  
DB2 DSNA10  
IMS IMS  
COBOL IGY.V4R2M0  
PL/I IBMZ.V4R2M0  
C/C++ CBC  
LE CEE  
システム LINKLIB SYS1  
システム MACLIB SYS1  
一部の ELAXF* プロシージャーは、固定された低位修飾子のないデータ・セット名を参照します。 例としては DB2 実行ライブラリーがありますが、これは DB2 管理者によってコンパイルされた DB2 ユーティリティーを備えています。表 5 を使用して、デフォルトのデータ・セット名をサイトで使用している名前にマップします。
表 5. ELAXF*. 完全修飾データ・セットのチェックリスト
製品 デフォルト DSN
Developer for System z– SQL サンプル FEK.#CUST.SQL  
DB2 実行ライブラリー DSNA10.RUNLIB.LOAD  

ELAXF* プロシージャーをシステム・プロシージャー・ライブラリーにコピーできない場合は、クライアントのジョブ・プロパティーの JOB カードの直後に JCLLIB カードを追加するよう、Developer for System z ユーザーに依頼します。

//MYJOB    JOB <job parameters>
//PROCS    JCLLIB ORDER=(FEK.#CUST.PROCLIB)

セキュリティー定義の作成

Developer for System z のセキュリティー定義を作成するには、FEK.#CUST.JCL データ・セット内の FEKRACF サンプル・メンバーのカスタマイズと実行依頼を行います。このジョブを実行依頼するユーザーは、RACF® SPECIAL などのセキュリティー管理者特権を持っている必要があります。 詳しくは、セキュリティー定義を参照してください。

注:
  • CA ACF2 TM for z/OS または CA Top Secret® for z/OS を使用するサイトの場合は、CA のサポート・サイト (https://support.ca.com) で製品のページにアクセスして、関連する Developer for System z Knowledge Document がないかどうか確認してください。この Knowledge Document には、Developer for System z を正しく構成するために必要なセキュリティー・コマンドの詳細が記載されています。
  • サンプルの FEKRACF ジョブは、単なる RACF コマンドを上回る機能を備えています。 セキュリティー定義の最後のステップでは、z/OS UNIX ファイルをプログラムで制御されるようにします。 使用するサイトのポリシーによっては、このステップは、セキュリティー管理者でなく、システム・プログラマーの作業である場合もあります。

FEJJCNFG、JES ジョブ・モニター構成ファイル

JES ジョブ・モニター (JMON) は、JES に関連したすべてのサービスを提供します。 JES ジョブ・モニターの動作は、FEJJCNFG 内の定義によって制御できます。

FEJJCNFG は、FEK.SFEKSAMP(FEKSETUP) ジョブをカスタマイズおよび実行依頼した際に別のロケーションを指定していない限り、FEK.#CUST.PARMLIB にあります。詳しくは、カスタマイズのセットアップを参照してください。

以下のコード・サンプルに示されているように、FEJJCNFG サンプル JES ジョブ・モニター構成メンバーをカスタマイズします。

図 3. FEJJCNFG - JES ジョブ・モニター構成ファイル
SERV_PORT=6715
TZ=EST5EDT
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_CONSOLE=LIMITED
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#LOOPBACK_ONLY=ON
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#TRACE_STORAGE=OFF
#SEARCHALL=OFF
#SUBMIT_TIMEOUT=30
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
SERV_PORT
JES ジョブ・モニター・ホスト・サーバーのポート番号。 デフォルト・ポートは 6715 です。これは変更可能です。この値は、rsed.envvars 構成ファイルで JES ジョブ・モニターに対して設定されているポート番号と一致している必要があります。これらの値が異なる場合、RSE はクライアントを JES ジョブ・モニターに接続できません。
TZ
タイム・ゾーン・セレクター。 デフォルトは EST5EDT です。 デフォルトのタイム・ゾーンは UTC +5 時間 (米東部標準時 (EST) 夏時間 (EDT)) です。 この値は、使用するタイム・ゾーンに合わせて変更してください。

rsed.envvars、RSE 構成ファイル

RSE サーバー・プロセス (RSE デーモン、RSE スレッド・プール、および RSE サーバー) は、rsed.envvars 内の定義を使用します。オプションの Developer for System z サービスおよびサード・パーティー・サービスも、この構成ファイルを使用して、使用する環境変数を定義することができます。

rsed.envvars/etc/rdz/ に置かれます。ただし、ジョブ FEK.SFEKSAMP(FEKSETUP) をカスタマイズして実行依頼したときに、別のロケーションを指定した場合は除きます。 詳細については、カスタマイズのセットアップを参照してください。 このファイルは、TSO OEDIT コマンドで編集できます。

以下のサンプルの rsed.envvars ファイルを参照してください。このファイルは、使用するシステム環境に合わせてカスタマイズする必要があります。
図 4. rsed.envvars - RSE 構成ファイル
#=============================================================
# (1) required definitions
JAVA_HOME=/usr/lpp/java/J6.0
RSE_HOME=/usr/lpp/rdz
_RSE_RSED_PORT=4035
_RSE_JMON_PORT=6715
RSE_HLQ=FEK
_RSE_HOST_CODEPAGE=IBM-1047
TZ=EST5EDT
LANG=C
PATH=/bin:/usr/sbin
_CEE_DMPTARG=/tmp
STEPLIB=NONE
_RSE_JAVAOPTS=""
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms128m -Xmx512m"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
変更の始まり _RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY=" 変更の終わり
変更の始まり _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlog.retention.period=5 変更の終わり"
#=============================================================
# (2) required definitions for TSO/ISPF Client Gateway
CGI_ISPHOME=/usr/lpp/ispf
CGI_ISPCONF=/etc/rdz
CGI_ISPWORK=/var/rdz
#============================================================= 
# (3) required definitions for SCLM Developer Toolkit 
#=============================================================  
# (4) optional definitions  
#_RSE_PORTRANGE=8108-8118  
#============================================================= 
図 5. rsed.envvars - RSE 構成ファイル (続き)
# (5) do not change unless directed by IBM support center 
_RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar
_CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)" 
_BPX_SHAREAS=YES 
_BPX_SPAWN_SCRIPT=YES 
_EDC_ADD_ERRNO2=1
JAVA_PROPAGATE=NO
RSE_DSN_SFEKLOAD=$RSE_HLQ.SFEKLOAD
RSE_LIB=$RSE_HOME/lib
PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$CGI_ISPHOME/bin:$PATH 
LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc 
LIBPATH=.:/usr/lib:$LIBPATH 
CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar:$RSE_LIB/wdzBidi.jar
CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS 
CLASSPATH=.:$CLASSPATH 
_RSE_PTC=$_RSE_LDAP_PTC_GROUP_SUFFIX 
_RSE_ISPF_OPTS="&SESSION=SPAWN$_RSE_ISPF_OPTS" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dldap.server.address=$_RSE_LDAP_SERVER" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dldap.server.port=$_RSE_LDAP_PORT" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dldap.ptc.group.name.suffix=$_RSE_PTC"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_ISPF_OPTS'"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_INITIAL_SIZE=0"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MAX_FREE=0"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=false"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=90"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000"   
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DRSECOMM_LOGFILE_MAX=0" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Djob.monitor.port=$_RSE_JMON_PORT"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.info.timeout=10000" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion"   
_RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server   
_RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon   
_RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess   
_RSE_SERVER_TIMEOUT=120000  
_SCLMDT_BASE_HOME=$RSE_HOME  
_SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME  
CGI_DTWORK=$_SCLMDT_WORK_HOME  
_CMDSERV_BASE_HOME=$CGI_ISPHOME
_CMDSERV_CONF_HOME=$CGI_ISPCONF
_CMDSERV_WORK_HOME=$CGI_ISPWORK
#=============================================================  
# (6) additional environment variables
JAVA_HOME
Java ホーム・ディレクトリー。 デフォルトは /usr/lpp/java/J6.0 です。使用する Java インストール済み環境に合わせて変更してください。
RSE_HOME
RSE ホーム・ディレクトリー。 デフォルトは /usr/lpp/rdz です。 使用する Developer for System z インストール済み環境に合わせて変更してください。
_RSE_RSED_PORT
RSE デーモン・ポート番号。 デフォルトは 4035 です。 必要であれば変更できます。
_RSE_JMON_PORT
JES ジョブ・モニターのポート番号。 デフォルトは 6715 です。 必要であれば、変更できます。 この値は、FEJJCNFG 構成ファイルで JES ジョブ・モニターに設定したポート番号と一致する必要があります。 これらの値が異なる場合、RSE はクライアントを JES ジョブ・モニターに接続できません。
_RSE_HOST_CODEPAGE
ホストのコード・ページ。 デフォルトは IBM-1047 です。 使用するホストのコード・ページに合わせて変更してください。
TZ
タイム・ゾーン・セレクター。 デフォルトは EST5EDT です。 デフォルトのタイム・ゾーンは UTC +5 時間 (米東部標準時 (EST) 夏時間 (EDT)) です。 使用するタイム・ゾーンに合わせて変更してください。
LANG
デフォルト・ロケールの名前を指定します。 デフォルトは C です。C は POSIX ロケールを指定し、(例えば) Ja_JP は日本語ロケールを指定します。 使用するロケールに合わせて変更してください。
STEPLIB
LINKLIST/LPALIB でなく、MVS データ・セットにアクセスします。 デフォルトは NONE です。
次の 1 つ以上の STEPLIB ディレクティブをコメント解除およびカスタマイズすることにより、(前提条件の) ライブラリーを LINKLIST/LPALIB 内に保持せずに済ますことができます。
STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL
STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB
注:
  • STEPLIB を z/OS UNIX で使用すると、パフォーマンスに悪い影響が出ます。
  • 1 つの STEPLIB ライブラリーが APF 許可を持つ場合、すべてのライブラリーに許可が必要です。 ライブラリーは、STEPLIB 内で許可を持たないライブラリーと混用した場合、APF 許可を失います。
  • LPA 配置用に設計されたライブラリーは、LINKLIST または STEPLIB によってアクセスされる場合、追加のプログラム制御または APF 許可を必要とすることがあります。
  • サーバー JCL 内の STEPLIB DD ステートメントのコーディングでは、要求された STEPLIB 連結は設定されません。
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
RSE デーモンおよびサーバーのログと RSE 監査データを保持するディレクトリー。 デフォルトは /var/rdz/logs です。 希望するロケーションを強制的に使用させるには、変更してください。 このディレクティブがコメント化されている場合は、RSE デーモンに割り当てたユーザー ID のホーム・ディレクトリーが使用されます。 このホーム・ディレクトリーは、ユーザー ID の OMVS セキュリティー・セグメントで定義されます。
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
ユーザー固有のログにつながるディレクトリー。 デフォルトは /var/rdz/logs です。 希望するロケーションを強制的に使用させるには、変更してください。 このディレクティブがコメント化されている場合は、クライアント・ユーザー ID のホーム・ディレクトリーが使用されます。 ディレクトリー・パスは、ユーザー ID の OMVS セキュリティー・セグメントで定義されます。
注: ユーザー・ログの完全なパスは、userlog/dstorelog/$LOGNAME/ です。ここで、userloguser.log ディレクティブの値、dstorelogDSTORE_LOG_DIRECTORY ディレクティブの値、$LOGNAME は大文字で表記されたクライアントのユーザー ID です。
変更の始まり _RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlog.retention.period=5" 変更の終わり
変更の始まり デーモン・ログとユーザー・ログが保持される日数。デフォルトは 5 です。指定した日数の後でログを削除するには、このディレクティブをカスタマイズします。無制限の設定にするには、0 を指定します。最大値は 365 です。デーモン・アクティビティーが必要な次のアクションの時点で、デーモン・ログのクリーンアップが行われることに注意してください。ユーザー・ログは、次回ユーザーが接続する時点でクリーンアップされます。 変更の終わり
CGI_ISPHOME
TSO/ISPF クライアント・ゲートウェイ・サービスを提供する ISPF コードのホーム・ディレクトリー。 デフォルトは /usr/lpp/ispf です。 使用する ISPF インストール済み環境に合わせて変更してください。
CGI_ISPCONF
ISPF 基本構成ディレクトリー。 デフォルトは /etc/rdz です。 TSO/ISPF クライアント・ゲートウェイ・カスタマイズ・ファイル、ISPF.conf のロケーションに合わせて変更してください。
CGI_ISPWORK
ISPF 基本作業ディレクトリー。 デフォルトは /var/rdz です。 TSO/ISPF クライアント・ゲートウェイが使用する WORKAREA ディレクトリーのロケーションに合わせて変更してください。
_RSE_PORTRANGE
RSE サーバーがクライアントとの通信用に開くことができるポート範囲を指定します。 デフォルトでは、任意のポートを使用できます。 これは、オプションのディレクティブです。

ISPF.conf、ISPF の TSO/ISPF クライアント・ゲートウェイ構成ファイル

ISPF の TSO/ISPF クライアント・ゲートウェイは、ISPF.conf 内の定義を使用して、バッチの TSO コマンドと ISPF コマンドを実行するための有効な環境を作成します。 Developer for System z は、その環境を使用していくつかの MVS ベースのサービスを実行します。

ISPF.conf/etc/rdz/ に置かれます。ただし、ジョブ FEK.SFEKSAMP(FEKSETUP) をカスタマイズして実行依頼したときに、別のロケーションを指定した場合は除きます。 詳細については、カスタマイズのセットアップを参照してください。 このファイルは、TSO OEDIT コマンドで編集できます。

コメント行は、アスタリスク (*) で始まります。 データ・セット名を連結するときは、それらを同じ行に追加し、名前同士をコンマ (,) で分離します。

ISPF データ・セットの正しい名前を指定するだけでなく、次のコード・サンプルに示すように、TSO コマンド・サービス・データ・セット名 FEK.SFEKPROC も、SYSPROC ステートメントまたは SYSEXEC ステートメントに追加する必要があります。

図 6. ISPF.conf - ISPF 構成ファイル
* REQUIRED:
sysproc=ISP.SISPCLIB,FEK.SFEKPROC
ispmlib=ISP.SISPMENU
isptlib=ISP.SISPTENU
ispplib=ISP.SISPPENU
ispslib=ISP.SISPSLIB
ispllib=ISP.SISPLOAD

* OPTIONAL:
*allocjob = ISP.SISPSAMP(ISPZISP2)
*ISPF_timeout = 900
注: TSO 環境をカスタマイズするために、独自の DD のようなステートメントとデータ・セット連結を追加し、TSO ログオン・プロシージャーを模倣することができます。

インストール検査

この章では、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されているインストール検査に関する情報を要約します。 詳細は、該当の資料を参照してください。

開始タスクの検査

JMON、JES ジョブ・モニター

JMON 開始タスクまたはユーザー・ジョブを開始します。DD STDOUT での開始情報は、次のメッセージで終わります。
FEJ211I サーバーが接続を受け入れる準備ができています。

ジョブが戻りコード 66 で終了する場合は、FEK.SFEKAUTH に APF 許可がありません。

RSED、RSE デーモン

RSED 開始タスクまたはユーザー・ジョブを、IVP=IVP パラメーターを指定して開始します。 このパラメーターを指定すると、サーバーはいくつかのインストール検査テストを行った後に終了します。 これらのテストの出力は、DD STDOUT で入手できます。エラーが発生した場合は、DD STDERR でもデータを入手できます。

注: 他の IVP テストを続行する前に、IVP パラメーターを指定せずに RSE デーモンを始動してください。 始動が成功すると、RSE デーモンは次のコンソール・メッセージを発行します。
FEK002I RseDaemon started. (port=4035)

IVP オペレーター・コマンド

PassTicket の再使用

Developer for System z では、PassTicket の生成は、毎秒各ユーザーにつき 1 回に制限されているため、生成する PassTickets が再利用可能である必要があります。PassTicket の再使用が可能かどうかを確認するには、以下のオペレーター・コマンドを実行します。 userid は、有効な TSO ユーザー ID に置き換えてください。
MODIFY RSED,APPL=IVP PASSTICKET,userid

RSE デーモン接続

次のコマンドを実行することにより、RSE デーモン接続を検査します。 userid は、有効な TSO ユーザー ID に置き換えてください。
MODIFY RSED,APPL=IVP DAEMON,userid

ISPF クライアント・ゲートウェイ

次のコマンドを実行することにより、ISPF クライアント・ゲートウェイ接続を検査します。 userid は、有効な TSO ユーザー ID に置き換えてください。
MODIFY RSED,APPL=IVP ISPF,userid

セキュリティー定義

FEK.#CUST.JCL データ・セット内の FEKRACF サンプル・メンバーをカスタマイズし、実行依頼してください。これには、Developer for System z 用の基本セキュリティー定義を作成する、サンプルの RACF および z/OS UNIX コマンドが含まれています。

注: CA ACF2 TM for z/OS または CA Top Secret® for z/OS を使用するサイトの場合は、CA サポート・サイト (https://support.ca.com) のご使用の製品ページを参照して、関連する Developer for System z Knowledge Document がないかどうか調べてください。この Knowledge Document には、Developer for System z を正しく構成するために必要なセキュリティー・コマンドの詳細が記載されています。
セキュリティー・セットアップを完了するために、セキュリティー管理者は表 6 にリストされた値を認識しておく必要があります。これらの値は、前のステップである Developer for System z のインストールとカスタマイズで定義されています。
表 6. セキュリティー・セットアップ変数
説明
  • デフォルト値
  • 正解の入手先
Developer for System z 製品の高位修飾子
  • FEK
  • SMP/E インストール
 
Developer for System z カスタマイズの高位修飾子  
JES ジョブ・モニター開始タスク名  
RSE デーモン開始タスク名  

セキュリティーの設定およびクラスをアクティブにする

Developer for System z では、さまざまなセキュリティー・メカニズムを使用して、クライアントにとってセキュアで制御されたホスト環境を確保します。 そのためには、以下のサンプル RACF コマンドで示すように、いくつかのクラスおよびセキュリティー設定をアクティブにする必要があります。
  • 現行の設定を表示する
    • SETROPTS LIST
  • z/OS UNIX およびデジタル証明書プロファイルのファシリティー・クラスをアクティブにする
    • SETROPTS GENERIC(FACILITY)
    • SETROPTS CLASSACT(FACILITY) RACLIST(FACILITY)
  • 開始タスク定義をアクティブにする
    • SETROPTS GENERIC(STARTED)
    • RDEFINE STARTED ** STDATA(USER(=MEMBER) GROUP(STCGROUP) TRACE(YES))
    • SETROPTS CLASSACT(STARTED) RACLIST(STARTED)
  • JES ジョブ・モニターのコンソール・セキュリティーをアクティブにする
    • SETROPTS GENERIC(CONSOLE)
    • SETROPTS CLASSACT(CONSOLE) RACLIST(CONSOLE)
  • JES ジョブ・モニターのオペレーター・コマンド保護をアクティブにする
    • SETROPTS GENERIC(OPERCMDS)
    • SETROPTS CLASSACT(OPERCMDS) RACLIST(OPERCMDS)
  • RSE のアプリケーション保護をアクティブにする
    • SETROPTS GENERIC(APPL)
    • SETROPTS CLASSACT(APPL) RACLIST(APPL)
  • RSE の PassTicket を使用したセキュアなサインオンをアクティブにする
    • SETROPTS GENERIC(PTKTDATA)
    • SETROPTS CLASSACT(PTKTDATA) RACLIST(PTKTDATA)
  • 信頼されたコードだけを RSE がロードできるように、プログラム制御をアクティブにする
    • RDEFINE PROGRAM ** ADDMEM('SYS1.CMDLIB'//NOPADCHK) UACC(READ)
    • SETROPTS WHEN(PROGRAM)
      注: PROGRAM クラスにすでに * プロファイルが存在する場合、** プロファイルを作成しないでください。 ** プロファイルがあると、セキュリティー・ソフトウェアによって使用される検索パスが分かりにくく、複雑なものになります。* プロファイルが存在する場合は、既存の * 定義と新しい ** 定義をマージする必要があります。IBM では、** プロファイルの使用を推奨しています。これについては、「Security Server RACF セキュリティー管理者のガイド」(SA88-8613) に説明があります。
      重要:WHEN PROGRAM」がアクティブの場合、一部の製品 (FTP など) はプログラムで制御することが必要です。これは、実動システム上でアクティブにする前にテストしてください。

Developer for System z ユーザーの OMVS セグメントを定義する

Developer for System z のユーザーごとに、有効なゼロ以外の UID、ホーム・ディレクトリー、およびシェル・コマンドを指定する RACF OMVS セグメント (または同等のもの) を定義する必要があります。また、ユーザーのデフォルト・グループも、グループ ID を持つ OMVS セグメントを必要とします。
  • ALTUSER #userid
    OMVS(UID(#user-identifier) HOME(/u/#userid) PROGRAM(/bin/sh) NOASSIZEMAX)
  • ALTGROUP #group-name OMVS(GID(#group-identifier))

Developer for System z 開始タスクの定義

以下のサンプル RACF コマンドでは、STCJMON および STCRSE という保護されたユーザー ID と、これらのユーザー ID に割り当てられた STCGROUP というグループを使用して、JMON および RSED 開始タスクを作成します。#group-id および #user-id-* 変数は、有効な OMVS ID に置き換えてください。
  • ADDGROUP STCGROUP OMVS(GID(#group-id)) 
    DATA('GROUP WITH OMVS SEGMENT FOR STARTED TASKS')
  • ADDUSER STCJMON DFLTGRP(STCGROUP) NOPASSWORD NAME('RDZ - JES JOBMONITOR') 
    OMVS(UID(#user-id-jmon) HOME(/tmp) PROGRAM(/bin/sh) 
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')  
  • ADDUSER STCRSE DFLTGRP(STCGROUP) NOPASSWORD NAME('RDZ - RSE 
    DAEMON')
    OMVS(UID(#user-id-rse) HOME(/tmp) PROGRAM(/bin/sh) 
    ASSIZEMAX(2147483647)
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • RDEFINE STARTED JMON.* DATA('RDZ - JES JOBMONITOR')
    STDATA(USER(STCJMON) GROUP(STCGROUP) TRUSTED(NO))
  • RDEFINE STARTED RSED.* DATA('RDZ - RSE DAEMON')
    STDATA(USER(STCRSE) GROUP(STCGROUP) TRUSTED(NO))
  • SETROPTS RACLIST(STARTED) REFRESH
注:
  • NOPASSWORD キーワードを指定することにより、開始タスクのユーザー ID が必ず保護されるようにしてください。
  • RSE サーバーが固有の OMVS UID を持つようにしてください。これは、z/OS UNIX 関連の特権がこの UID に付与されるため、必要です。

セキュアな z/OS UNIX サーバーとして RSE を定義する

RSE は、クライアントのスレッド用にセキュリティー環境を作成および削除するために、BPX.SERVER プロファイルへの UPDATE 権限を必要とします。このプロファイルが定義されていない場合は、UID(0) が RSE に必要です。
  • RDEFINE FACILITY BPX.SERVER UACC(NONE)
  • PERMIT BPX.SERVER CLASS(FACILITY) ACCESS(UPDATE) ID(STCRSE)
  • SETROPTS RACLIST(FACILITY) REFRESH
重要: BPX.SERVER プロファイルを定義すると、z/OS UNIX 全体が UNIX レベルのセキュリティーから、より安全な z/OS UNIX レベルのセキュリティーに切り替わります。 この切り替えによって、他の z/OS UNIX アプリケーションと操作が影響を受ける場合もあります。実動システムでプロファイルをアクティブにする前に、セキュリティーをテストしてください。

RSE の MVS プログラム制御ライブラリーを定義する

BPX.SERVER に対する権限を持つサーバーは、クリーンなプログラム制御環境で実行する必要があります。 この要件は、RSE サーバーによって呼び出されるすべてのプログラムも、プログラムで制御する必要があることを意味します。MVS ロード・ライブラリーの場合、プログラム制御はセキュリティー・ソフトウェアによって管理されます。

  • RALTER PROGRAM ** UACC(READ) ADDMEM('SYS1.LINKLIB'//NOPADCHK)
  • RALTER PROGRAM ** UACC(READ) ADDMEM('CEE.SCEERUN'//NOPADCHK)
  • RALTER PROGRAM ** UACC(READ) ADDMEM('CEE.SCEERUN2'//NOPADCHK)
  • RALTER PROGRAM ** UACC(READ) ADDMEM('ISP.SISPLOAD'//NOPADCHK)
  • SETROPTS WHEN(PROGRAM) REFRESH
注: PROGRAM クラスにすでに * プロファイルが存在する場合、** プロファイルを使用しないでください。 * プロファイルがあると、セキュリティー・ソフトウェアによって使用される検索パスが分かりにくく、複雑なものになります。* プロファイルが存在する場合は、既存の * 定義と新しい ** 定義をマージする必要があります。IBM では、** プロファイルの使用を推奨しています。これについては、「Security Server RACF セキュリティー管理者のガイド」(SA88-8613) に説明があります。

RSE の PassTicket サポートを定義する

クライアントのパスワードや X.509 証明書などのその他の識別手段は、接続時に ID を検査するためにのみ使用されます。接続が確立された後は、PassTickets を使用してスレッド・セキュリティーが維持されます。PassTicket は、有効期間が約 10 分のシステム生成パスワードです。生成される PassTicket は、秘密鍵に基づいています。 この鍵は 64 ビット番号 (16 個の 16 進文字) です。 以下のサンプル RACF コマンドでは、key16 変数をユーザー指定の 16 文字の 16 進ストリング (0 から 9 までと A から F までの文字) に置き換えてください。
注: PTKTDATA クラスがすでに定義されている場合は、リストにあるプロファイルを作成する前に、それが総称クラスとして定義されていることを確認してください。PTKTDATA クラスでの総称文字のサポートは、z/OS リリース 1.7 で、PassTicket への Java インターフェースの導入と一緒に導入されました。
  • RDEFINE PTKTDATA FEKAPPL UACC(NONE) SSIGNON(KEYMASKED(key16)) APPLDATA('NO REPLAY PROTECTION – DO NOT CHANGE') DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • RDEFINE PTKTDATA IRRPTAUTH.FEKAPPL.* UACC(NONE) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • PERMIT IRRPTAUTH.FEKAPPL.* CLASS(PTKTDATA) ACCESS(UPDATE) ID(STCRSE)
  • SETROPTS RACLIST(PTKTDATA) REFRESH
重要: パスチケットが正しくセットアップされていないと、クライアント接続要求は失敗します。

RSE のアプリケーション保護の定義

クライアントがログオンするときに、RSE デーモンはユーザーがアプリケーションの使用を許可されていることを検証します。
  • RDEFINE APPL FEKAPPL UACC(READ) 
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • SETROPTS RACLIST(APPL) REFRESH
注: アプリケーション ID が定義されていて、ユーザーにプロファイルへの READ アクセス権がない場合にのみ、クライアント接続要求は失敗します。

JES コマンド・セキュリティーを定義する

JES ジョブ・モニターは、ユーザーが要求したすべての JES オペレーター・コマンドを、拡張 MCS (EMCS) コンソールを通じて発行します。このコンソールの名前は、FEJJCNFG、JES ジョブ・モニター構成ファイルの説明にあるように、CONSOLE_NAME ディレクティブによって制御されます。

以下のサンプル RACF コマンドは、Developer for System z ユーザーに JES コマンドの限定セット (保留、保留解除、キャンセル、およびパージ) に対する条件付きアクセス権を与えます。ユーザーが JES ジョブ・モニターからコマンドを発行する場合、ユーザーには実行権限だけが与えられます。#console 変数の部分は、実際のコンソール名に置き換えてください。
  • RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ) 
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • RDEFINE OPERCMDS JES%.** UACC(NONE)
  • PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
  • SETROPTS RACLIST(OPERCMDS) REFRESH
注:
  • MVS.MCSOPER.#console プロファイルが定義されていない場合は、コンソールの使用が許可されます。
  • WHEN(CONSOLE(JMON)) が機能するためには、CONSOLE クラスがアクティブでなければなりませんが、CONSOLE クラス内に EMCS コンソールがあるかどうかについての実際のプロファイル検査はありません。
  • WHEN(CONSOLE(JMON)) 文節内で、JMON を実際のコンソール名に置き換えないでください。 JMON キーワードは、コンソール名ではなく、入力点 (point-of-entry) アプリケーションを表しています。
重要: ご使用のセキュリティー・ソフトウェアで汎用アクセス NONE を使用して JES コマンドを定義すると、他のアプリケーションや操作に影響が出る場合があります。 実動システムでユニバーサル・アクセスをアクティブにする前に、影響をテストしてください。

データ・セット・プロファイルを定義する

ほとんどの Developer for System z データ・セットでは、ユーザーの場合は READ アクセス権、システム・プログラマーの場合は ALTER で十分です。

FEK.SFEKAUTHFEK.SFEKLPA は、APF 許可があるデータ・セットなので、更新されないように保護してください。
  • ADDGROUP (FEK) OWNER(IBMUSER) SUPGROUP(SYS1)
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z - HLQ STUB')
  • ADDSD  'FEK.*.**' UACC(READ) 
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • PERMIT 'FEK.*.**' CLASS(DATASET) ACCESS(ALTER) ID(#sysprog)
  • SETROPTS GENERIC(DATASET) REFRESH

RSE の z/OS UNIX プログラム制御ファイルを定義する

BPX.SERVER に対する権限を持つサーバーは、クリーンなプログラム制御環境で実行する必要があります。 この要件は、RSE サーバーによって呼び出されるすべてのプログラムも、プログラムで制御する必要があることを意味します。z/OS UNIX ファイルの場合、プログラム制御は extattr コマンドによって管理されます。 このコマンドを実行するには、 FACILITY クラス内の BPX.FILEATTR.PROGCTL に対する READ アクセス権を持つか、または UID(0) であることが必要です。

  • extattr +p /usr/lib/libIRRRacf*.so
注:
  • z/OS 1.9 以降では、/usr/lib/libIRRRacf*.so は、SMP/E RACF インストールの際にプログラム制御としてインストールされます。
  • z/OS 1.10 以降では、/usr/lib/libIRRRacf*.so は、ベースの z/OS に同梱される SAF の一部なので、RACF のお客様以外の方にもご利用いただけます。
  • RACF 以外のセキュリティー製品を使用している場合は、セットアップが異なることがあります。 詳細は、お使いのセキュリティー製品の資料を参照してください。
  • Developer for System z の SMP/E インストールは、内部 RSE サーバー・プログラムのプログラム制御ビットを設定します。
  • プログラム制御ビットの現在の状況を表示するには、z/OS UNIX コマンド ls -Eog を使用します。 2 番目のストリングに p の文字が含まれている場合、このファイルはプログラム制御です。
    $ ls -Eog /usr/lib/libIRRRacf*.so
    -rwxr-xr-x  aps-  2     69632 Oct  5  2007 /usr/lib/libIRRRacf.so
    -rwxr-xr-x  aps-  2     69632 Oct  5  2007 /usr/lib/libIRRRacf64.so

セキュリティー設定の検査

セキュリティーに関連したカスタマイズの結果を表示するには、以下のサンプル・コマンドを使用します。

  • セキュリティーの設定およびクラス
    • SETROPTS LIST
  • ユーザーの OMVS セグメント
    • LISTUSER #userid NORACF OMVS
    • LISTGRP #group-name NORACF OMVS
  • 開始タスク
    • LISTGRP STCGROUP OMVS
    • LISTUSER STCJMON OMVS
    • LISTUSER STCRSE OMVS
    • RLIST STARTED JMON.* ALL STDATA
    • RLIST STARTED RSED.* ALL STDATA
  • セキュアな z/OS UNIX サーバーとしての RSE
    • RLIST FACILITY BPX.SERVER ALL
  • RSE の MVS プログラム制御ライブラリー
    • RLIST PROGRAM ** ALL
  • RSE 用の PassTicket サポート
    • RLIST PTKTDATA FEKAPPL ALL SSIGNON
    • RLIST PTKTDATA IRRPTAUTH.FEKAPPL.* ALL
  • RSE 用のアプリケーション保護
    • RLIST APPL FEKAPPL ALL
  • JES コマンド・セキュリティー
    • RLIST CONSOLE JMON ALL
    • RLIST OPERCMDS MVS.MCSOPER.JMON ALL
    • RLIST OPERCMDS JES%.** ALL
  • データ・セット・プロファイル
    • LISTGRP FEK ALL
    • LISTDSD PREFIX(FEK) ALL
  • RSE の z/OS UNIX プログラム制御ファイル
    • ls -E /usr/lib/libIRRRacf*.so

マイグレーションに関する考慮事項

この付録では、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されているマイグレーションに関する情報を要約しています。 詳細は、該当の資料を参照してください。

変更の始まり

バージョン 9.0 のマイグレーションに関する注

変更の始まり
変更の始まり 以下のマイグレーションに関する注は、変更の始まり IBM Rational Developer for System z 変更の終わり バージョン 9.0 に固有のものです。これらの注は、変更の始まり IBM Rational Developer for System z 変更の終わり バージョン 9.0.0 からバージョン 9.0.1 へのマイグレーションで有効であり、バージョン 9.0.0 のマイグレーションに関する既存の注に追加されたものです。 変更の終わり

リストされている変更は、すべてバージョン 9.0.1 以降で有効です。

変更の終わり
変更の始まり

変更の始まり IBM Rational Developer for System z 変更の終わり、FMID HHOP900

  • CARMA: CA Endevor® SCM RAM 用の CRADEF VSAM ファイルが更新されました。
  • CARMA: LPA 内に存在する CRASTART ロード・モジュールが更新されました。LPA を更新する必要があります。
  • CARMA: CARMA の始動時にユーザー出口を実行するサポートが追加されました。
  • CARMA: RAM 処理の始動引数に関するサポートが追加されました。
  • CARMA: 以下の新しいカスタマイズ可能メンバーが追加されました。
    • CRAEXIT: サンプル CARMA ユーザー出口。
    • CRAALLOC: カスタム RAM CARMA 呼び出しの割り振り exec。
    • CRACFG: CA Endevor® SCM RAM の使用法に関する構成ファイル。
  • CARMA: 以下のカスタマイズ可能メンバーが変更されました。
    • CRASRV.properties
    • crastart.conf
    • crastart.endevor.conf
    • CRASUBMT
    • CRASUBCA
    • CRANDVRA
  • CARMA: crastart.endevor.conf および CRASUBCA の CA Endevor® SCM RAM に対して、DD ステートメントが追加されました。
    • CRAPARM (CRANDVRA によって割り振られます)
    • CRACFG
  • CARMA: crastart.conf および CRASUBMT に非「CA Endevor® SCM RAM」用の DD ステートメントが追加されました。
    • CRAPARM (CRAALLOC によって割り振られます)
  • カスタマイズ: FEKSETUP JCL が新規メンバーを処理するようになりました。
    • CRACFG: FEK.#CUST.PARMLIB(CRACFG) にコピーされました。
  • RSE: 以下の新しいオプションのディレクティブが rsed.envvars に追加されました。
    • (_RSE_JAVAOPTS) -Dsearch.server.limit.timeout
    • (_RSE_JAVAOPTS) -Dkeep.all.logs
    • (_RSE_JAVAOPTS) -Daudit.users
    • 変更の始まり RSE_UBLD_DD 変更の終わり
    • 変更の始まり RSE_UBLD_STEPLIB 変更の終わり
  • RSE: rsed.envvars 内で以下のカスタマイズ不可能なディレクティブのデフォルト値が変更されました。
    • (_RSE_JAVAOPTS) -DDSTORE_SPIRIT_ON
  • zUnit: 以下の新しいオプションの始動引数が追加されました。
    • CLOCALE / -l
変更の終わり
変更の始まり

変更の始まり IBM Rational Developer for System z 変更の終わり Host Utilities、FMID HAKG900

この製品についてのバージョン 9.0 固有のマイグレーションに関する注はありません。

変更の終わり
変更の終わり

バージョン 8.5 からバージョン 9.0 へのマイグレーション

これらの注は、基本バージョン 8.5 からバージョン 9.0 へのマイグレーションのためのものです。 これには、バージョン 8.5 のメンテナンスの一部として既に文書化されている変更点も含まれています。 メンテナンス・ストリームの一部であるおよび既に実装されている可能性がある変更内容には、それが導入された時点のリリースでマークが付いています。

IBM Rational Developer for System z、FMID HHOP900

  • SMP/E による MVS および z/OS UNIX コンポーネントのデフォルトのインストール・ロケーションは、変更されておらず、したがって FEK.* および /usr/lpp/rdz/* のままです。
  • CARMA: カスタマイズ可能な CA Endevor® SCM バッチ・アクション (バージョン 8.5.1 より) に対する新しいサポートを使用するには、CA Endevor® SCM RAM 用の CRADEF ファイルおよび CRASTRS VSAM ファイルを更新する必要があります。
  • CARMA: RADEF VSAM 作成時に RAM を使用不可にするサポートが追加されました (バージョン 8.5.1 以降)。
  • CARMA: CRASRV.properties の相対ファイル参照のサポートが追加されました (バージョン 8.5.1 以降)。
  • CARMA: 新しいサンプル・メンバーが追加されました。
    • CRABJOBC: CA Endevor® SCM バッチ・アクション用のデフォルト JOB カード (バージョン 8.5.1 以降)。
  • CARMA: 以下のカスタマイズ可能メンバーが変更されました。
    • CRASRV.properties (バージョン 8.5.1 以降)
    • carma.startup.rex (バージョン 8.5.1 以降)
    • CRA$VCAD (バージョン 8.5.1 以降)
    • CRA$VDEF (バージョン 8.5.1 以降)
    • CRABATCA (バージョン 8.5.1 以降)
    • CRABCFG (バージョン 8.5.1 以降)
    • CRANDVRA (バージョン 8.5.1 以降)
  • CARMA: crastart.endevor.conf および CRASUBCA の CA Endevor® SCM RAM に対して、DD ステートメントが追加されました。
    • CRABJCLO (CRANDVRA によって割り振られます。バージョン 8.5.1 以降)
    • ENHCEDIT (CRANDVRA によって割り振られます。バージョン 8.5.1 以降)
  • カスタマイズ: FEKSETUP JCL が新規メンバーを処理するようになりました。
    • CRABJOBC: FEK.#CUST.CNTL(CRABJOBC) にコピーされました (バージョン 8.5.1 以降)
    • ELAXFSP: FEK.#CUST.PROCLIB(ELAXFSP) にコピーされました (バージョン 9.0 以降)
    • ELAXFSQL: FEK.#CUST.PROCLIB(ELAXFSQL) にコピーされました (バージョン 9.0 以降)
    • FEKTEP2: FEK.#CUST.SQL(FEKTEP2) にコピーされました (バージョン 9.0 以降)
    • FEKTIAD: FEK.#CUST.SQL(FEKTEP2) にコピーされました (バージョン 9.0 以降)
  • Fault Analyzer 統合: FAI のサポートが廃止されました。 この変更は、引き続き FAI を使用している古いクライアントとは互換性がありません。
  • JES ジョブ・モニター - JMON 開始タスクに新しいオペレーター・コマンドが追加されました。
    • MODIFY USERS (バージョン 8.5.1 以降)
    • MODIFY –T{N | E | I | V} (バージョン 8.5.1 以降)
    • MODIFY –M{N | E | W | I | V} (バージョン 8.5.1 以降)
    • MODIFY TRACE {N | E | I | V} (バージョン 9.0 以降)
    • MODIFY MESSAGE {N | E | W | I | V} (バージョン 9.0 以降)
  • JES ジョブ・モニター - 新しいオプションのディレクティブが FEJJCNFG に追加されました。
    • LOOPBACK_ONLY (バージョン 9.0 以降)
  • JES ジョブ・モニター - オプションのディレクティブが FEJJCNFG から削除されました。
    • _BPXK_SETIBMOPT_TRANSPORT (バージョン 9.0 以降)
  • 問題判別: FEKLOGS JCL は、ユーザー・ログを収集するために、複数のユーザー ID の指定をサポートするようになりました (バージョン 8.5.1 より)。
  • 問題判別: FEKLOGS JCL は DD REFORMAT を使用して再フォーマットされたログを収集し、より迅速に問題を判別します (バージョン 8.5.1 より)。
  • 問題判別: 以下のカスタマイズ可能メンバーが変更されました。
    • FEKLOGS (バージョン 8.5.1 以降)
  • RSE - RSED 開始タスクに対して新しいオペレーター・コマンドが追加されました。
    • MODIFY DISPLAY OWNER,DATASET=dataset (バージョン 9.0 以降)
    • MODIFY DEBUG GC,PID=pid (バージョン 9.0 以降)
  • RSE: 以下の新しいカスタマイズ不可能なディレクティブが rsed.envvars に追加されました。
    • _CMDSERV_BASE_HOME (バージョン 8.5.1 以降)
    • _CMDSERV_CONF_HOME (バージョン 8.5.1 以降)
    • _CMDSERV_WORK_HOME (バージョン 8.5.1 以降)
    • RSE_DSN_SFEKLOAD (バージョン 9.0 以降)
    • (_RSE_JAVAOPTS) –Dlock.info.timeout (バージョン 9.0 以降)
    • (_RSE_JAVAOPTS) -DDSTORE_INITIAL_SIZE (バージョン 9.0 以降)
    • (_RSE_JAVAOPTS) -DDSTORE_MAX_FREE (バージョン 9.0 以降)
  • RSE: 以下の新しい必須ディレクティブが rsed.envvars に追加されました。
    • RSE_HLQ (バージョン 9.0 以降)
  • RSE: 以下の新しいオプションのディレクティブが rsed.envvars に追加されました。
    • (_RSE_JAVAOPTS) -DRSE_DSICALL (バージョン 8.5.1 以降)
    • (_RSE_JAVAOPTS) -DDISABLE_REMOTE_INDEX_SEARCH (バージョン 8.5.1 以降)
    • (_RSE_JAVAOPTS) -DDISABLE_TEXT_SEARCH (バージョン 9.0 以降)
    • (_RSE_JAVAOPTS) -Dsearch.server.limit.hits (バージョン 9.0 以降)
    • (_RSE_JAVAOPTS) -Dsearch.server.limit.datasets (バージョン 9.0 以降)
    • (_RSE_JAVAOPTS) -Dsearch.server.limit.lines (バージョン 9.0 以降)
    • 変更の始まり (_RSE_JAVAOPTS) -DDSTORE_SSL_ALGORITHM (バージョン 9.0 以降) 変更の終わり
  • RSE: rsed.envvars 内で以下のカスタマイズ不可能なディレクティブのデフォルト値が変更されました。
    • (_RSE_JAVAOPTS) –DSPIRIT_EXPIRY_TIME (バージョン 9.0 以降)
  • RSE: rsed.envvars 内で以下のオプションのディレクティブのデフォルト値が変更されました。
    • (_RSE_JAVAOPTS) -Xms (バージョン 8.5.1 以降)
    • (_RSE_JAVAOPTS) -Xmx (バージョン 8.5.1 以降)
    • (_RSE_JAVAOPTS) -Dmaximum.clients (バージョン 8.5.1 以降)
    • (_RSE_JAVAOPTS) -Dmaximum.threads (バージョン 8.5.1 以降)
    • CGI_ISPPREF (バージョン 9.0 以降)
  • セキュリティー: 以下の新しいセキュリティー・プロファイルのサポートが追加されました。
    • FEK.USR.** (バージョン 8.5.1 以降)

IBM Rational Developer for System z Host Utilities、FMID HAKG900

バージョン 8.5 に同等の機能がないため、マイグレーションに関する注はありません。

オペレーター・コマンド

この章では、Developer for System z で使用可能なオペレーター (またはコンソール) コマンドの概要を説明します。

Modify (F)

MODIFY コマンドでは、アクティブ・タスクの特性を動的に照会し、変更することができます。このコマンドの省略バージョンは F という文字です。

JES ジョブ・モニター

図 7. MODIFY JMON オペレーター・コマンド
MODIFY
JMON オペレーター・コマンド
procname
サーバーを始動するために使用された、プロシージャー・ライブラリー内のメンバーの名前。 ホスト・システムの構成で使用されるデフォルト名は JMON です。
DISPLAY STORAGE
ストレージ使用量レポートを DD SYSOUT に書き込みます。 メッセージ「JMON storage information written to SYSOUT」がメッセージ ID BPXM023I でコンソールに書き込まれます。ストレージ使用量レポートには、ストレージに関連したさまざまなフィールドが、バイト、キロバイト、およびメガバイト単位のサイズで表示されます。
>>>STORAGE TRACE (console request)<<<
LDAREGRQ    00000000000 00000000K 00000M requested region size
  below 16M line
LDASIZA     00006266880 00006120K 00005M maximum region size
LDALIMIT    00006266880 00006120K 00005M limit
LDAVVRG     00006266880 00006120K 00005M getmain limit
LDALOAL     00000061440 00000060K 00000M in use
LDAHIAL     00000266240 00000260K 00000M LSQA/SWA/private subpools
_GAP        00000000000 00000000K 00000M gaps in allocation
_AVAIL      00005939200 00005800K 00005M available (including gaps)
_MAX        00006000640 00005860K 00005M current limit
  above 16M line
LDAESIZA    01905262592 01860608K 01817M maximum region size
LDAELIM     01905262592 01860608K 01817M limit
LDAEVVRG    01905262592 01860608K 01817M getmain limit
LDAELOAL    00000937984 00000916K 00000M in use
LDAEHIAL    00012754944 00012456K 00012M ELSQA/ESWA/private subpools
_EGAP       00000000000 00000000K 00000M gaps in allocation
_EAVAIL     01891569664 01847236K 01803M available (including gaps)
_EMAX       01892507648 01848152K 01804M current limit
DISPLAY USERS
アクティブ・ユーザーのリストを DD SYSOUT に書き込みます。メッセージ「JMON user list written to SYSOUT」がメッセージ ID BPXM023I でコンソールに書き込まれます。ユーザー・リストでは、CPU 使用時間などの様々なユーザー関連のデータが示されています。
S0   userid    USER     4:04(elapsed)     4:04(idle)
Users: 1 
TRACE {NONE | ERROR | INFO | VERBOSE}
JES ジョブ・モニター・トレース・ログ (DD SYSOUT) の詳細レベルを制御します。デフォルトは E (エラー) です。メッセージ「JMON TRACE LEVEL:{NONE | ERROR | INFO | VERBOSE}」がメッセージ ID BPXM023I でコンソールに書き込まれます。
N または NONE 始動メッセージのみ
E または ERROR 始動メッセージまたはエラー・メッセージのみ (デフォルト)
I または INFO 始動メッセージ、エラー・メッセージ、および通知メッセージ
V または VERBOSE 始動メッセージ、エラー・メッセージ、通知メッセージ、および詳細メッセージ

詳細トレースによってパフォーマンスが低下することがありますので、 IBM サポート・センターからの指示がある場合以外は行わないでください。

MESSAGE {NONE | ERROR | WARNING | INFO | VERBOSE}
JES ジョブ・モニター・メッセージ・ログ (DD SYSPRINT) の詳細レベルを制御します。デフォルトは I (通知) です。メッセージ「JMON MESSAGE LEVEL:{NONE | ERROR | WARNING | INFO | VERBOSE}」がメッセージ ID BPXM023I でコンソールに書き込まれます。
N または NONE メッセージはありません。
E または ERROR エラー・メッセージのみ
W または WARNING エラー・メッセージおよび警告メッセージ
I または INFO エラー・メッセージ、警告メッセージ、および情報メッセージ (デフォルト)
V または VERBOSE エラー警告メッセージ、通知メッセージ、および詳細メッセージ

詳細トレースによってパフォーマンスが低下することがありますので、 IBM サポート・センターからの指示がある場合以外は行わないでください。

RSE デーモン

変更の始まり
図 8. MODIFY RSED オペレーター・コマンド
MODIFY
RSED オペレーター・コマンド
変更の終わり
procname
サーバーを始動するために使用された、プロシージャー・ライブラリー内のメンバーの名前。 ホスト・システムの構成時に使用されるデフォルト名は RSED です。
DISPLAY CLIENT [{,LOGON | ,ID | ,USER}]
アクティブ・クライアントを 1 つの BPXM023I メッセージで表示します。 結果のレイアウトは、使用したコマンド・オプションによって異なります。オプションのコマンド引数を使用してソート順を変更することもできます。
  • コマンド・オプションなし: クライアントに対応するスレッド・プール・プロセスごとにクライアントをグループ化します。
    ProcessId(<processid>) ASId(<asid>) JobName(<jobname>) 
    Clients(<local>/<total>) Order(<startup order>)
    <clientid><userid><connected since> 
  • LOGON コマンド・オプション: ログオン時刻によってクライアントを配列します。
    LOGON TIME------------------ ID----- USERID--
    <connected since>         <clientid> <userid>
  • ID コマンド・オプション: クライアント ID によってクライアントを配列します。
    ID----- USERID-- LOGON TIME------------------
    <clientid> <userid> <connected since>
  • USER コマンド・オプション: ユーザー ID によってクライアントを配列します。
    USERID-- ID----- LOGON TIME------------------
    <userid> <clientid> <connected since>
DISPLAY OWNER,DATASET={dataset | dataset(member)}
データ・セットのエンキューの所有者を 1 つの BPXM023I メッセージで表示します。
FEK217I <dataset[(member)]> is locked by <userid>
FEK218I <dataset[(member)]> is not locked 
FEK219E Failed to determine lock owner for <dataset[(member)]>
  • また、サーバーは、ISPF などの他の製品によって保持されているロックも報告します。
  • D GRS,RES=(*,dataset) オペレーター・コマンドでは、どの Developer for System z ユーザーが実際のエンキュー・ホルダーであるかを知ることはできません。このコマンドで分かるのは、ユーザーがアクティブになっているスレッド・プールだけです。
DISPLAY PROCESS[{,CLEANUP | ,CPU [,PID=pid] | ,DETAIL}]
RSE スレッド・プール・プロセスを 1 つ以上の BPXM023I メッセージで表示します。 接続したユーザーのロード・バランシングに複数のプロセスが使用されている可能性があります。
ProcessId(<processid>) Memory Usage(<java heap usage>%)
  Clients(<number of clients>) Order(<startup order>) <error status>
注:
  • <processid> は、プロセス固有の z/OS UNIX オペレーター・コマンドで使用できます。
  • 各プロセスにはそれぞれの Java ヒープがあり、そのサイズは rsed.envvars で設定できます。 報告される Java ヒープ使用量には、Developer for System z によって解放されたストレージが含まれますが、このストレージは、Java のガーベッジ・コレクション・プロセスではまだ解放されていません。
  • <startup order> は、スレッド・プールが開始された順序を示すシーケンス番号です。 この番号は、stderr.*.log および stdout.*.log ファイルのファイル名に使用されている数字と一致します。
通常の状態では、<error status> はブランクです。 <error status> で有効な非ブランク値を表 7 にまとめます。
表 7. スレッド・プールのエラー状況
仕様 説明
*severe error* スレッド・プール・プロセスでリカバリー不能エラーが発生し、操作が停止されました。 その他の状況フィールドは、最後に認識された値を示します。 この項目を表から削除するには、DISPLAY PROCESS 変更コマンドの CLEANUP オプションを使用します。
*killed process* スレッド・プール・プロセスが、Java、z/OS UNIX またはオペレーター・コマンドによって強制終了されました。 その他の状況フィールドは、最後に認識された値を示します。 この項目を表から削除するには、DISPLAY PROCESS 変更コマンドの CLEANUP オプションを使用します。
*timeout* クライアント接続要求で、スレッド・プール・プロセスが時間内に RSE デーモンに応答しませんでした。 その他の状況フィールドは、現行値を示します。 スレッド・プールは今後のクライアント接続要求から除外されます。 *timeout* 状況は、このスレッド・プールで処理されているクライアントがログオフするとリセットされます。

DISPLAY PROCESS 変更コマンドの DETAIL オプションを使用すると、追加情報が提示されます。

ProcessId(33555087) ASId(002E) JobName(RSED8) Order(1)
 PROCESS LIMITS:    CURRENT  HIGHWATER      LIMIT
  JAVA HEAP USAGE(%)     10         56        100
  CLIENTS                 0         25         30
  MAXFILEPROC            83        103      64000
  MAXPROCUSER            97         99        200
  MAXTHREADS              9         14       1500
  MAXTHREADTASKS          9         14       1500

ASId フィールドは、16 進表記のアドレス・スペース ID です。 PROCESS LIMITS (処理限度) の表には、現在のリソース使用量、リソース使用量の最高水準点、およびリソースの限度が示されます。 他の限度要因が理由で、定義された限度に一度も到達しない場合があります。

DISPLAY PROCESS 変更コマンドの CPU オプションを使用すると、スレッド・プール内の各スレッドの累積 CPU 使用時間がミリ秒単位で表示されます。すべてのスレッド・プールには BPXM023I メッセージがあります。デフォルトではすべてのスレッド・プールが CPU 使用時間を報告しますが、オペレーター・コマンドで PID=pid (pid はターゲット・スレッド・プールのプロセス ID) を指定することにより、範囲を単一のスレッド・プールに限定することができます。
ProcessId(421     ) ASId(007D) JobName(RSED8) Order(1)
USERID   THREAD-ID        TCB@     ACC_TIME TAG
STCRSE   0EDE540000000000 005E6B60      822 1/ThreadPoolProcess
STCRSE   0EDE870000000001 005E69C8      001
STCRSE   0EDE980000000002 005E6518     1814
STCRSE   0EDEBA0000000003 005E66B0     2305
STCRSE   0EDECB0000000004 005E62F8      001
STCRSE   0EDEDC0000000005 005E60D8      001
STCRSE   0EDF860000000006 005C2BF8      628 6/ThreadPoolMonitor$Memory
UsageMonitor
STCRSE   0EDF970000000007 005C2D90      003 7/ThreadPoolMonitor
STCRSE   0EDFDB0000000008 005C29D8      001
STCRSE   0EE22E000000000E 005C1BE0      070
IBMUSER  0EE0EB0000000011 005C22B8      276 20/ServerReceiver
IBMUSER  0EE2500000000012 005C19C0      137 16/ServerUpdateHandler
IBMUSER  0EE2610000000013 005C17A0      509 15/ServerCommandHandler
IBMUSER  0EE1840000000014 005C1E00      065 21/ZosSystemMiner
STCRSE   0EE1510000000016 005C2098      078
STCRSE   0EE1950000000017 005C1580      001
IBMUSER  0EE23F0000000018 005C1360      021 26/UniversalFileSystemMine
r
IBMUSER  0EE2A5000000001C 005C0CF0      003 27/EnvironmentMiner
IBMUSER  0EE283000000001D 005C1140      002 31/CommandMiner
IBMUSER  0EE272000000001E 005C0E88      081 32/MVSFileSystemMiner
IBMUSER  0EE294000000001F 005C0AD0      002 33/MVSByteStreamHandler$Op
enCloseThread
STCRSE   0EE2E90000000023 005C0470      001
IBMUSER  0EE2C70000000024 005C08B0      050 38/JESMiner
IBMUSER  0EE2B60000000026 005C0690      004 40/FAMiner
IBMUSER  0EE30B0000000027 005C0250      002 41/LuceneMiner
IBMUSER  0EE31C0000000028 005C0030      002 42/CDTParserMiner
IBMUSER  0EE32D0000000029 005BDE00      002 43/MVSLuceneMiner
IBMUSER  0EE33E000000002A 005BDBE0      002 44/CDTMVSParserMiner
出力サイズがコンソール・メッセージの最大行数を超える場合、出力は複数の BPXM023I メッセージに分割されます。 これらの追加メッセージは最初のメッセージと同じヘッダーを持ちますが、1 行目に CONTINUATION キーワードが付加されます。
ProcessId(421     ) ASId(007D) JobName(RSED8) Order(1) CONTINUATION
USERID   THREAD-ID        TCB@     ACC_TIME TAG

出力は、スレッド・プールごとに最初の 4000 スレッドに限定されています。

CANCEL ID=clientid
クライアント ID に基づいて、クライアント接続をキャンセルします。クライアント ID は DISPLAY CLIENT 変更コマンドで表示されます。

クライアント接続がキャンセルされると、ホスト・システム・スレッドに対して正常終了処理が行われ、スレッドが使用していたリソースがクリーンアップされます。このアクションのため、スレッドによっては終了までに数分かかる場合があります (例えば、スレッドがキープアライブ・メカニズムのタイムアウトを待機するため)。

CANCEL USER=userid
クライアントのユーザー ID に基づくクライアント接続をキャンセルします。この ID は、DISPLAY CLIENT 変更コマンドで表示されます。

クライアント接続がキャンセルされると、ホスト・システム・スレッドは正常終了処理に入り、スレッドが使用していたリソースがクリーンアップされます。このアクションのため、スレッドによっては終了までに数分かかる場合があります (例えば、スレッドがキープアライブ・メカニズムのタイムアウトを待機するため)。

RSECOMMLOG {ON | OFF | I | W | E | 2 | 1 | 0}
RSE サーバー (rsecomm.log) および MVS データ・セット・サービス (lock.log および ffs*.log) のトレース詳細レベルを制御します。 始動のデフォルトは、 rsecomm.properties に定義されています。 以下の 3 つの詳細レベルが選択できます。
E または 0 または OFF エラー・メッセージのみ。
W または 1 エラー・メッセージおよび警告メッセージ。 これは、 rsecomm.properties のデフォルトの設定値です。
I または 2 または ON エラー・メッセージ、警告メッセージ、および情報メッセージ。

詳細なトレースはパフォーマンス低下の原因になるため、IBM サポートの指示の下でのみ実行してください。

変更の始まり RSEDAEMONLOG {ON | OFF | I | W | E | 2 | 1 | 0} 変更の終わり
RSE デーモン (rsedaemon.log) のトレース詳細レベルを制御します。 始動のデフォルトは、 rsecomm.properties に定義されています。 以下の 3 つの詳細レベルを使用できます。
E または 0 または OFF エラー・メッセージのみ。
W または 1 エラー・メッセージおよび警告メッセージ。 これは、 変更の始まり rsecomm.properties 変更の終わり のデフォルトの設定値です。
I または 2 または ON エラー・メッセージ、警告メッセージ、および情報メッセージ。

詳細なトレースはパフォーマンス低下の原因になるため、IBM サポートの指示の下でのみ実行してください。

変更の始まり RSESERVERLOG {ON | OFF | I | W | E | 2 | 1 | 0} 変更の終わり
RSE スレッド・プール (rseserver.log) のトレース詳細レベルを制御します。 始動のデフォルトは、 rsecomm.properties に定義されています。 以下の 3 つの詳細レベルが選択できます。
E または 0 または OFF エラー・メッセージのみ。
W または 1 エラー・メッセージおよび警告メッセージ。 これは、 変更の始まり rsecomm.properties 変更の終わり のデフォルトの設定値です。
I または 2 または ON エラー・メッセージ、警告メッセージ、および情報メッセージ。

詳細なトレースはパフォーマンス低下の原因になるため、IBM サポートの指示の下でのみ実行してください。

RSESTANDARDLOG {ON | OFF}
stdout.*.log および stderr.*.log スレッド・プールの stdout および stderr ストリームを保持するログ・ファイルの更新を無効 (OFF) または有効 (ON) にします。始動デフォルトは、rsed.envvars 内の enable.standard.log ディレクティブで定義されます。

詳細なトレースはパフォーマンス低下の原因になるため、IBM サポートの指示の下でのみ実行してください。

変更の始まり TRACE [{ON, | OFF,}]USER=userid[,TARGET={FFS | RSECOMM}] 変更の終わり
変更の始まり 指定されたユーザー ID に対して、トレースを使用可能 (ON) または使用不可 (OFF) にします。 デフォルトは ON です。 この設定は、MODIFY RSECOMMLOG オペレーター・コマンドによって制御されるデフォルト設定を却下します。 以下の 2 つの詳細レベルが選択できます。
オフ エラー・メッセージのみ
ON (デフォルト) エラー・メッセージ、警告メッセージ、および情報メッセージ。
このコマンドは、RSE サーバー (rsecomm.log) と MVS データ・セット・サービス (lock.log および ffs*.log) について、トレース詳細レベルを変更します。 TARGET キーワードによって、これを限定することができます。 その場合、2 つの値を受け入れます。
FFS MVS データ・セット・サービスだけに指定されるログ・レベルを設定します (lock.log および ffs*.log)。
RSECOMM RSE サーバーだけに指定されるログ・レベルを設定します (rsecomm.log)。

現在ログオンしていないユーザーに対して、コマンドを発行することができます。 ユーザーがログオフしても設定はアクティブなままであり、ユーザーがログオンすると再び使用されます。

変更の始まり USER ディレクティブを rsecomm.properties で使用すると、サーバー始動時に MODIFY TRACE USER コマンドの発行をシミュレートします。 以前の MODIFY TRACE USER または MODIFY TRACE SERVER オペレーター・コマンド、あるいは rsecomm.properties 内の USER ディレクティブからの既存の設定は、このコマンドの設定によって置き換えられます。 変更の終わり

詳細なトレースはパフォーマンス低下の原因になるため、IBM サポートの指示の下でのみ実行してください。

変更の終わり
変更の始まり TRACE [{ON, | OFF,}]USER=(userid,userid,…) 変更の終わり
変更の始まり 指定されたユーザー ID に対して、トレースを使用可能 (ON) または使用不可 (OFF) にします。 デフォルトは ON です。 この設定は、MODIFY RSECOMMLOG オペレーター・コマンドによって制御されるデフォルト設定を却下します。 以下の 2 つの詳細レベルが選択できます。
オフ エラー・メッセージのみ。
ON (デフォルト) エラー・メッセージ、警告メッセージ、および情報メッセージ。

変更の始まり このコマンドは、RSE サーバー (rsecomm.log) と MVS データ・セット・サービス (lock.log および ffs*.log) について、トレース詳細レベルを変更します。 現在ログオンしていないユーザーに対して、コマンドを発行することができます。 ユーザーがログオフしても設定はアクティブなままであり、ユーザーがログオンすると再び使用されます。 USER ディレクティブを rsecomm.properties で使用すると、サーバー始動時に MODIFY TRACE USER コマンドの発行をシミュレートします。 以前の MODIFY TRACE USER または MODIFY TRACE SERVER オペレーター・コマンド、あるいは rsecomm.properties 内の USER ディレクティブからの既存の設定は、このコマンドの設定によって置き換えられます。 変更の終わり

詳細なトレースはパフォーマンス低下の原因になるため、IBM サポートの指示の下でのみ実行してください。

変更の終わり
変更の始まり TRACE [{ON, | OFF,}] SERVER={pid | (pid,pid,…)} 変更の終わり
変更の始まり 指定されたスレッド・プール内のすべてのユーザーに対して、トレースを使用可能 (ON) または使用不可 (OFF) にします。 ここで、pid は RSE スレッド・プールのプロセス ID です。 デフォルトは ON です。 この設定は、MODIFY RSECOMMLOG オペレーター・コマンドによって制御されるデフォルト設定を却下します。 以下の 2 つの詳細レベルが選択できます。
オフ エラー・メッセージのみ。
ON (デフォルト) エラー・メッセージ、警告メッセージ、および情報メッセージ。

このコマンドは、RSE サーバー (rsecomm.log) と MVS データ・セット・サービス (lock.log および ffs*.log) について、トレース詳細レベルを変更します。 以前の MODIFY TRACE USER または MODIFY TRACE SERVER オペレーター・コマンド、あるいは rsecomm.properties 内の USER ディレクティブからの既存の設定は、このコマンドの設定によって置き換えられます。

詳細なトレースはパフォーマンス低下の原因になるため、IBM サポートの指示の下でのみ実行してください。

変更の終わり
変更の始まり TRACE CLEAR 変更の終わり
変更の始まり MODIFY TRACE USER および MODIFY TRACE SERVER オペレーター・コマンド、ならびに rsecomm.properties 内の USER ディレクティブによって設定されたすべてのトレース・オーバーライドを除去します。 変更の終わり
DEBUG HEAPDUMP,PID=pid
指定されたスレッド・プールの Java ヒープ・ダンプを要求します。ここで、pid は RSE スレッド・プールのプロセス ID です。ダンプは rsed.envvars_CEE_DUMPTARG によって指定されたディレクトリーに書き込まれます。デフォルト値は /tmp です。結果は単一の BPXM023I コンソール・メッセージに表示されます。
JVMDUMP034I User requested Heap dump using '/tmp/heapdump.20120223.211'
430.16777590.0001.phd' through JVMRI
DEBUG JAVACORE,PID=pid
指定されたスレッド・プールの Java コア・ダンプを要求します。ここで、pid は RSE スレッド・プールのプロセス ID です。ダンプは rsed.envvars_CEE_DUMPTARG によって指定されたディレクトリーに書き込まれます。デフォルト値は /tmp です。結果は単一の BPXM023I コンソール・メッセージに表示されます。
JVMDUMP034I User requested Java dump using '/tmp/javacore.20120223.214
244.16777590.0002.phd' through JVMRI
DEBUG GC,PID=pid
指定されたスレッド・プールの Java ガーベッジ・コレクションを要求します。ここで、pid は RSE スレッド・プールのプロセス ID です。
IVP DAEMON,userid
接続テストを行うために、ユーザー ID userid を RSE デーモンにログオンさせます。 1 つ以上の FEK900I コンソール・メッセージで結果が表示されます。 戻りコードは、FEK901I コンソール・メッセージで表示されます。
+FEK900I DAEMON IVP: SSL is disabled
+FEK900I DAEMON IVP: connected
+FEK900I DAEMON IVP: 1977
+FEK900I DAEMON IVP: 6902918
+FEK900I DAEMON IVP: Success
+FEK901I DAEMON IVP  Exit code = 0
注:
  • この機能は、fekfivpd IVP (インストール検査プログラム) の機能に似ています。
  • RSE デーモンは IVP のパスワードとして使用される PassTicket を生成するため、パスワードを要求する要応答オペレーター宛メッセージ (WTOR) はありません。
IVP ISPF,userid
ISPF のクライアント・ゲートウェイをユーザー ID userid として呼び出します。 1 つ以上の FEK900I コンソール・メッセージで結果が表示されます。 戻りコードは、FEK901I コンソール・メッセージで表示されます。
+FEK900I ISPF IVP: executed on CDFMVS08 -- Tue Sep 13 22:29:28 EDT 2011
+FEK900I ISPF IVP: executed by uid=1(IBMUSER) gid=0(SYS1)
+FEK900I ISPF IVP: using /etc/rdz/rsed.envvars
+FEK900I ISPF IVP: current address space size limit is 2147483647
(2048.0 MB)
+FEK900I ISPF IVP: maximum address space size limit is 2147483647
(2048.0 MB)
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: /etc/rdz/ISPF.conf content:
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: ispllib=ISP.SISPLOAD
+FEK900I ISPF IVP: ispmlib=ISP.SISPMENU
+FEK900I ISPF IVP: isptlib=ISP.SISPTENU
+FEK900I ISPF IVP: ispplib=ISP.SISPPENU
+FEK900I ISPF IVP: ispslib=ISP.SISPSLIB
+FEK900I ISPF IVP: sysproc=ISP.SISPCLIB,FEK.SFEKPROC
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: Host install verification for RSE
+FEK900I ISPF IVP: Review IVP log messages from HOST below :
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: Service level 22Feb2011
+FEK900I ISPF IVP: RSE connection and base TSO/ISPF session initializati
on check only
+FEK900I ISPF IVP: *** CHECK : ENVIRONMENT VARIABLES - key variables
displayed below :
+FEK900I ISPF IVP: Server PATH         = .:/usr/lpp/java/J6.0/bin:/usr/l
pp/rdz/bin:/usr/lpp/ispf/bin:/bin:/usr/sbin
+FEK900I ISPF IVP: STEPLIB             = NONE
+FEK900I ISPF IVP: Temporary directory = /tmp
+FEK900I ISPF IVP: CGI_ISPHOME  = /usr/lpp/ispf
+FEK900I ISPF IVP: CGI_ISPCONF  = /etc/rdz
+FEK900I ISPF IVP: CGI_ISPWORK  = /var/rdz
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: *** CHECK : USS MODULES
+FEK900I ISPF IVP: Checking ISPF Directory : /usr/lpp/ispf
+FEK900I ISPF IVP: Checking modules in /usr/lpp/ispf/bin directory
+FEK900I ISPF IVP: Checking for ISPF configuration file ISPF.conf
+FEK900I ISPF IVP: RC=0
+FEK900I ISPF IVP: MSG: SUCCESSFUL
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: *** CHECK : TSO/ISPF INITIALIZATION
+FEK900I ISPF IVP: ( TSO/ISPF session will be initialized )
+FEK900I ISPF IVP: RC=0
+FEK900I ISPF IVP: MSG: SUCCESSFUL
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: *** CHECK: Shutting down TSO/ISPF IVP session
+FEK900I ISPF IVP: RC=0
+FEK900I ISPF IVP: MSG: SUCCESSFUL
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: Host installation verification completed successfully
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK901I ISPF IVP  Exit code = 0
注:
  • この機能は、fekfivpi IVP (インストール検査プログラム) の機能に似ています。
  • RSE デーモンは IVP のパスワードとして使用される PassTicket を生成するため、パスワードを要求する要応答オペレーター宛メッセージ (WTOR) はありません。
IVP PASSTICKET,userid
ユーザー ID userid のために生成される PassTicket の再使用が可能かどうかをテストします。 1 つ以上の FEK900I コンソール・メッセージで結果が表示されます。 戻りコードは、FEK901I コンソール・メッセージで表示されます。
+FEK900I PASSTICKET IVP: the default applid=FEKAPPL
+FEK900I PASSTICKET IVP: Success, PassTicket IVP finished normally
+FEK901I PASSTICKET IVP  Exit code = 0
注:
  • セキュリティー製品として RACF を使用する場合は、再使用可能 PassTicket のセキュリティー定義で NO REPLAY PROTECTION キーワードを指定する必要があります。
  • このテストに相当する IVP (インストール検査プログラム) はありません。 IVP=IVP 引数を指定して RSE デーモンを開始すると、PassTicket 生成をテストする PassTicket IVP が呼び出されますが、これによって PassTicket の再利用性をテストすることはできません。
  • RSE デーモンは IVP のパスワードとして使用される PassTicket を生成するため、パスワードを要求する要応答オペレーター宛メッセージ (WTOR) はありません。
SWITCH
新しい監査ログ・ファイルに切り替えます。

オプションのカスタマイズ

このセクションでは、「Rational Developer for System z ホスト構成ガイド」(SC88-5663) に記載されている CARMA、Application Deployment Manager、SCLM Developer Toolkit、およびその他のカスタマイズ・タスクに関する情報を要約します。 詳細は、該当の資料を参照してください。

(オプション) 共通アクセス・リポジトリー・マネージャー (CARMA)

このカスタマイズ・タスクを完了するには、セキュリティー管理者および TCP/IP 管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
  • (オプション) 内部通信用の TCP/IP ポート範囲
  • (オプション) 開発者に CARMA VSAM ファイルの更新を許可するセキュリティー規則
  • (オプション) ユーザーに CRA* ジョブの実行依頼を許可するセキュリティー規則
  • (オプション) LPA 更新

共通アクセス・リポジトリー・マネージャー (CARMA) は、Repository Access Manager (RAM) のサーバー・プラットフォームです。 RAM は、z/OS ベースの Software Configuration Manager (SCM) 用のアプリケーション・プログラミング・インターフェース (API) です。 SCM 機能を RAM に内包することにより、サポートされる SCM にクライアントがアクセスするときに、単一の API が使用できるようになります。

Developer for System z は事前に組み込まれた複数の RAM と、ユーザーが独自の RAM を作成するためのソース・コード・サンプルを提供しています。

IBM Rational Developer for System z Interface for CA Endevor® Software Configuration Manager は、Developer for System z クライアントが CA Endevor® SCM に直接アクセスできるようにします。

(オプション) SCLM Developer Toolkit

このカスタマイズ・タスクを完了するには、SCLM 管理者、およびオプションとしてセキュリティー管理者の支援が必要になります。 このタスクには、以下のリソースか特殊なカスタマイズ・タスク、またはその両方が必要です。
  • APF 更新および LINKLIST 更新
  • Java EE サポート用の SCLM 言語変換プログラムの定義
  • Java EE サポート用の SCLM タイプの定義
  • (オプション) ユーザーに SCLM VSAM の更新を許可するセキュリティー規則
  • (オプション) Ant のインストール

SCLM Developer Toolkit は、SCLM の機能を拡張するために必要なツールをクライアントに提供します。 SCLM (Software Configuration and Library Manager) 自体はホスト・ベースのソース・コード・マネージャーであり、ISPF の一部として出荷されます。

SCLM Developer Toolkit は、Eclipse ベースのプラグインを備えており、SCLM へのインターフェースになります。また、レガシー・コード開発のすべての SCLM プロセスへのアクセスを提供するほか、メインフレーム上の SCLM と同期したワークステーション上での完全な Java および Java EE 開発 (メインフレームからの Java EE コードのビルド、アセンブル、およびデプロイメントを含む) もサポートします。

(オプション) Application Deployment Manager (非推奨)

このカスタマイズ・タスクを完了するには、CICS 管理者、TCP/IP 管理者、およびセキュリティー管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
  • 外部通信用の TCP/IP ポート
  • CICS 領域 JCL の更新
  • CICS 領域 CSD の更新
  • CICS 領域に対するグループの定義
  • 管理者に Application Deployment Manager VSAM の更新を許可するセキュリティー規則
  • CICS TS セキュリティー・セットアップ
  • (オプション) CICS トランザクション名の定義
  • (オプション) ユーザーに Application Deployment Manager VSAM の更新を許可するセキュリティー規則
Developer for System z は、さまざまなコンポーネントについて共通するデプロイメントの方法として、Application Deployment Manager の特定の機能を使用します。 オプションのカスタマイズにより、より多くの Application Deployment Manager のフィーチャーが使用可能になり、以下のサービスを Developer for System z に追加できます。
  • IBM CICS Explorer は、CICS リソースを表示および管理するための Eclipse ベースのインフラストラクチャーを提供し、CICS ツール同士をさらに緊密に統合できます。
  • CICS リソース定義 (CRD) のクライアントとサーバーには、以下の機能が用意されています。
    • CICS リソース定義エディター
    • アプリケーション開発者が CICS リソースを、制限付きで、制御されたセキュアな方法で定義できるようにします。
    • CICS 管理者がファイル定義内の物理データ・セット名属性を制御できるようにして、無許可または不正な VSAM データ・セットへの CICS 開発アクセスを防止します。
    • 各種の CICS 開発援助機能
    • 各種の CICS Web サービス開発援助機能

(オプション) ホスト・ベースのコード分析

Developer for System z クライアントと同様、 Developer for System z ホストは、実行中のコード分析ツールをサポートします。このツールは、別製品である Rational Developer for System z Host Utilities として提供されています。ホスト上でコード分析を行うことの利点は、コード分析を日常のバッチ処理に組み込めることです。

以下のコード分析ツールがホストで利用できます。
  • コード・レビュー: 異なる重大度レベルの規則を使用して、コード・レビューがソース・コードおよびレポート規則違反をスキャンします。
  • コード・カバレッジ: 実行中のプログラムを分析し、実行可能な行の総数と比較した、実行済みの行のレポートを生成します。

(オプション) pushtoclient.properties、ホスト・ベースのクライアント制御

このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。

Developer for System z クライアント・バージョン 8.0.1 以降では、接続時にホストからクライアントの構成ファイルとアップグレード情報を取り出すので、すべてのクライアントの設定が共通になり、最新のものになります。

z/OS プロジェクトは、クライアント上の「z/OS プロジェクト」パースペクティブを通じて個別に定義するか、ホスト上で集中的に定義して、必要なときにユーザーのクライアントへ伝搬することができます。それらの「ホスト・ベースのプロジェクト」は、クライアント上で定義されたプロジェクトと外観も機能もまったく同じですが、クライアントは、それらの構造、メンバー、およびプロパティーを変更できず、ホストに接続している場合にのみ、それらのプロジェクトにアクセスできます。

(オプション) ssl.properties、RSE SSL 暗号化

このカスタマイズ・タスクを完了するには、セキュリティー管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
  • LINKLIST 更新
  • プログラム制御データ・セットを追加するセキュリティー規則
  • (オプション) SSL の証明書を追加するセキュリティー規則

外部 (クライアント/ホスト) 通信を SSL で暗号化できます。 このフィーチャーは、デフォルトでは使用不可に設定され、ssl.properties 内の設定によって制御されます。

(オプション) rsecomm.properties、RSE トレース

このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。

Developer for System z は、問題解決の目的から、さまざまなレベルでの内部プログラム・フローのトレースをサポートしています。 RSE、および RSE が呼び出すサービスの一部では、出力ログでの必要な詳細レベルを認識するために、rsecomm.properties 内の設定を使用します。

(オプション) include.conf、C/C++ コンテンツ・アシストの強制インクルード

このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。

C/C++ のコンテンツ・アシストでは include.conf の定義を使用して指定されたファイルまたはメンバーの強制インクルードを行うことができます。 強制インクルードは、ファイルまたはメンバーがプリプロセッサー・ディレクティブを使用してソース・コードに組み込まれたかどうかに関係なく、コンテンツ・アシスト操作の実行時に構文解析されるファイルまたはディレクトリー、データ・セット、またはデータ・セット・メンバーで構成されます。

(オプション) z/OS UNIX サブプロジェクト

このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。

リモート実行 (REXEC) は、クライアントがホスト上でコマンドを実行できるようにする TCP/IP サービスです。 セキュア・シェル (SSH) も同様のサービスですが、このサービスでは、すべての通信が Secure Socket Layer (SSL) によって暗号化されます。 Developer for System z は、いずれかのサービスを使用して、z/OS UNIX サブプロジェクトでリモート、ホスト・ベース・アクションを実行します。

(オプション) インクルード・プリプロセッサーのサポート

このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。

Developer for System z は、一部のサード・パーティーのインクルード・ステートメントを含む、COBOL および PL/I インクルード・ステートメントの解釈と展開をサポートします。また、Developer for System z には、Developer for System z クライアントから呼び出すことができる、PL/I コンパイラーを開始して PL/I ソースを展開するための サンプル REXX exec、FEKRNPLI も用意されています。

(オプション) Enterprise COBOL および PL/I の xUnit サポート

このカスタマイズ・タスクに支援は必要ありませんが、以下のリソースまたは特殊なカスタマイズ・タスクが必要です: LINKLIST 更新。

反復可能な自己検査単体テストを実行するためのコードを作成する上で開発者を支援するフレームワークは、総称的に xUnit として知られています。 Developer for System z は、zUnit という、Enterprise COBOL および PL/I コードの単体テストのためのフレームワークを提供します。

(オプション) CICS 双方向言語サポート

このカスタマイズ・タスクを完了するには、CICS 管理者の支援が必要になります。このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
  • CICS 領域 JCL の更新
  • CICS に対するプログラムの定義

Developer for System z エンタープライズ・サービス・ツール (EST) コンポーネントは、さまざまな形式のアラビア語およびヘブライ語のインターフェース・メッセージをサポートしているほか、すべてのエディターおよびビューで双方向言語データの表示と編集をサポートしています。 端末アプリケーションでは、左から右と、右から左の両方の画面がサポートされ、数値フィールド、および画面とは反対の向きのフィールドもサポートされます。

そのほかの双方向言語フィーチャーおよび機能には、以下のものがあります。
  • EST サービス・リクエスターは、インターフェース・メッセージの双方向属性を動的に指定します。
  • サービス・フロー内の双方向データ処理は、双方向属性 (テキスト・タイプ、テキスト方向、数値スワッピング、および対称スワッピング) に基づいています。 これらの属性は、インターフェース・フローと端末フローのどちらの場合でも、さまざまなフロー作成のステージで指定できます。
  • EST 生成ランタイム・コードには、異なる双方向属性を持つメッセージ内のフィールド間でのデータの変換が含まれます。

さらに、EST 生成コードは、CICS SFR 以外の環境 (例えば、バッチ・アプリケーション) での bidi 変換をサポートできます。 EST 生成ウィザードで適切な bidi 変換オプションを指定し、生成されたプログラムを適切な双方向変換ライブラリー FEK.SFEKLOAD とリンクすることにより、EST 生成プログラムに、双方向変換ルーチンの呼び出しを組み込ませることができます。

(オプション) 生成されたコードの診断 IRZ メッセージ

このカスタマイズ・タスクに支援は必要ありませんが、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
  • LINKLIST 更新
  • CICS 領域 JCL の更新

Developer for System z クライアントには、エンタープライズ・サービス・ツール (EST) と呼ばれるコード生成コンポーネントがあります。 EST によって生成されたコードが診断エラー・メッセージを発行するためには、その生成されたコードが、FEK.SFEKLMOD ロード・ライブラリー内のすべての IRZ* および IIRZ* モジュールを使用できるようにする必要があります。

変更の始まり

(オプション) 統合デバッガー

このカスタマイズ・タスクを完了するには、セキュリティー、TCP/IP、および CICS の管理者の支援が必要になります。 このタスクには、以下のリソースまたは特殊なカスタマイズ・タスクが必要です。
  • SVC の追加 (IPL が必要)
  • SVC 用の LPA 更新
  • APF 許可
  • 開始タスクの定義
  • セキュリティー・プロファイルとアクセス・リストの定義
  • クライアント/ホスト通信およびホスト限定通信のための TCP/IP ポートの予約
  • CICS 領域 JCL の更新
  • CICS CSD の更新

Developer for System z 統合デバッガー・ホスト・コンポーネントでは、各種の 言語環境プログラム (LE) ベースのアプリケーション (読み取り専用メモリーにロードされる CICS トランザクションを含む) をデバッグするために、バージョン 9.0.1 以上のクライアントを使用することができます。

変更の終わり

(オプション) DB2 および IMS デバッグ・サポート

このカスタマイズ・タスクには、支援や特殊リソース、または Developer for System z z 構成用の特殊なカスタマイズ・タスクは必要ありません。 ただし、IBM Debug Tool for z/OS 構成に関する要件があります。

IBM Debug Tool for z/OS は、カスタマイズされた言語環境プログラム (LE) ユーザー出口 (CEEBXITA) を提供します、これは、IMS および DB2 ストアード・プロシージャーの LE 初期設定ロジックによって呼び出された場合に、TEST ランタイム・オプションを返します。 IBM Debug Tool for z/OS は、z/OS システム上で TEST ランタイム・オプションのデータ・セットを作成して管理するための、Problem Determination Tools Common Components サーバーに対する Debug Tool 拡張機能も提供します。 Developer for System z は、IMS および DB2 ストアード・プロシージャーのランタイム用のデバッグ・プロファイルを管理するために IBM Debug Tool for z/OS's support を使用して拡張することができます。

(オプション) ファイル・マネージャーのサポート

このカスタマイズ・タスクには、支援や特殊リソース、または Developer for System z 構成の特殊なカスタマイズ・タスクは必要ありません。 ただし、IBM File Manager for z/OS 構成に関する要件があります。

不定形式 QSAM 編集をはじめとする一部の機能は、Developer for System z による標準データ・セット処理に組み込まれました。 コピーブックまたはインクルード・ファイルを使用する定様式データ編集など、さらに上級の機能には、IBM File Manager Plug-in for Eclipse が必要です。

(オプション) WORKAREA と /tmp のクリーンアップ

このカスタマイズ・タスクには、支援や特殊リソース、または特殊なカスタマイズ・タスクは必要ありません。

ISPF の TSO/ISPF クライアント・ゲートウェイと SCLM Developer Toolkit 機能は、WORKAREA ディレクトリーと /tmp ディレクトリーに一時作業ファイルを保管しますが、それらのファイルは、セッションが閉じる前に削除されます。 ところが、処理中に通信エラーが発生した場合など、一時出力が残される場合があります。 この理由から、WORKAREA ディレクトリーと /tmp ディレクトリーは定期的にクリアする必要があります。

ホスト構成リファレンス

このセクションでは、「Rational Developer for System z ホスト構成リファレンス」(SA88-4226) に記載されている情報を要約しています。 詳細は、該当の資料を参照してください。

Developer for System z について

Developer for System z ホストは、クライアントがホスト・サービスとデータにアクセスできるようにするために相互に作用する、複数のコンポーネントで構成されています。 これらのコンポーネントの設計を理解しておくと、構成についての正しい決定を行うのに役立ちます。

セキュリティーに関する考慮事項

Developer for System z では、メインフレーム以外のワークステーション上にいるユーザーがメインフレームにアクセスできます。 したがって、接続要求の検証、ホストとワークステーション間のセキュアな通信の提供、およびアクティビティーの許可と監査は、製品構成の観点からみて重要です。

TCP/IP に関する考慮事項

Developer for System z では、TCP/IP を使用して、非メインフレーム・ワークステーションのユーザーに、メインフレームからアクセスすることができます。 また、さまざまなコンポーネントやその他の製品同士の間の通信にも TCP/IP を使用します。

WLM に関する考慮事項

従来の z/OS アプリケーションとは異なり、Developer for System z は、ワークロード・マネージャー (WLM) で容易に識別できる一体構造のアプリケーションではありません。Developer for System z は、クライアントがホスト・サービスとデータにアクセスできるようにするために相互に作用する、複数のコンポーネントで構成されています。 これらのサービスの一部は、異なるアドレス・スペースでアクティブになるため、WLM 種別が別になる場合があります。

チューニングに関する考慮事項

RSE (リモート・システム・エクスプローラー) は、Developer for System z の中核です。クライアントからの接続とワークロードを管理するために、RSE は、スレッド・プーリング・アドレス・スペースを制御するデーモン・アドレス・スペースから構成されています。 このデーモンは、接続と管理の目的のためのフォーカル・ポイントとして機能し、それに対してスレッド・プールは、クライアントのワークロードを処理します。

このため、RSE は Developer for System z セットアップをチューニングする場合の主要な対象となります。ただし、それぞれが 17 個以上のスレッドを使用する何百人ものユーザー、ある程度の大きさのストレージ、そして場合によっては 1 つ以上のアドレス・スペースを保守するには、Developer for System z と z/OS の両方を適切に構成する必要があります。

パフォーマンスに関する考慮事項

z/OS は、高度にカスタマイズ可能なオペレーティング・システムです。場合によって、小さなシステム変更が全体のパフォーマンスに多大な影響を与える可能性があります。「Rational Developer for System z ホスト構成リファレンス」のこの章では、Developer for System zのパフォーマンスを向上させるために行うことができるいくつかの変更を中心に説明します。

クライアントへのプッシュ機能に関する注意点

クライアントへのプッシュ (ホスト・ベースのクライアント制御) では、以下の項目の一元管理に対応しています。
  • クライアント構成ファイル
  • クライアント製品バージョン
  • プロジェクト定義

CICSTS に関する考慮事項

Rational Developer for System z ホスト構成リファレンス」のこの章には、CICS Transaction Server 管理者に役立つ情報が収められています。

ユーザー出口の考慮事項

この章は、出口ルーチンの作成による Developer for System z の機能強化についてユーザーを支援します。

カスタマイズ、TSO 環境の

この章は、Developer for System z で TSO 環境に DD ステートメントとデータ・セットを追加することにより、TSO ログオン・プロシージャーを模倣するのに役立ちます。

複数のインスタンスの実行

アップグレードをテストするときなど、ときおり、同一システム上で複数の Developer for System z のインスタンスをアクティブにしなければならないことがあります。しかし、TCP/IP ポートなど、一部のリソースは共用できないため、デフォルトが常に適用可能であるとは限りません。この章の情報を使用して Developer for System z のさまざまなインスタンスの共存を計画してください。その後、この構成ガイドを使用して、それらのインスタンスをカスタマイズすることができます。

構成問題のトラブルシューティング

この章は、Developer for System z の構成時に起きる可能性があるいくつかの一般的な問題について、ユーザーを支援するためのもので、以下のセクションで構成されています。
  • FEKLOGS を使用したログとセットアップの分析
  • ログ・ファイル
  • ダンプ・ファイル
  • トレース
  • z/OS UNIX 許可ビット
  • 予約済み TCP/IP ポート
  • アドレス・スペース・サイズ
  • APPC トランザクションおよび TSO コマンド・サービス
  • 各種情報

SSL および X.509 認証のセットアップ

この付録は、Secure Socket Layer (SSL) のセットアップ時、または既存のセットアップの検査時や変更時に発生する可能性があるいくつかの一般的な問題に関して、ユーザーを支援するためのものです。 また、この付録には、X.509 証明書を使用したユーザー自身の認証をサポートする、サンプルのセットアップも記載されています。

TCP/IP のセットアップ

この付録は、TCP/IP のセットアップ時、または既存のセットアップの検査時や変更時に発生する可能性があるいくつかの一般的な問題に関して、ユーザーを支援するためのものです。

IBM Rational Developer for System z の文書の特記事項

© Copyright IBM Corporation 2009, 2013.

本書は米国 IBM が提供する製品およびサービスについて作成したものです。

本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。 日本で利用可能な製品、サービス、および機能については、日本 IBM の営業担当員にお尋ねください。 本書で IBM 製品、プログラム、またはサービスに言及していても、その IBM 製品、プログラム、または サービスのみが使用可能であることを意味するものではありません。 これらに代えて、IBM の知的所有権を侵害することのない、機能的に同等の 製品、プログラム、またはサービスを使用することができます。 ただし、IBM 以外の製品とプログラムの操作またはサービスの 評価および検証は、お客様の責任で行っていただきます。

IBM は、本書に記載されている内容に関して特許権 (特許出願中のものを含む) を保有している場合があります。 本書の提供は、お客様にこれらの特許権について 実施権を許諾することを意味するものではありません。 実施権についてのお問い合わせは、書面にて下記宛先にお送りください。

〒103-8510
東京都中央区日本橋箱崎町19番21号
日本アイ・ビー・エム株式会社
法務・知的財産
知的財産権ライセンス渉外

以下の保証は、国または地域の法律に沿わない場合は、適用されません。 IBM およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、 商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含む すべての明示もしくは黙示の保証責任を負わないものとします。 国または地域によっては、法律の強行規定により、保証責任の制限が 禁じられる場合、強行規定の制限を受けるものとします。

この情報には、技術的に不適切な記述や誤植を含む場合があります。 本書は定期的に見直され、必要な変更は本書の次版に組み込まれます。 IBM は予告なしに、随時、この文書に記載されている製品またはプログラムに対して、 改良または変更を行うことがあります。

本書において製造元所有以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであり、決してそれらの Web サイトを推奨するものではありません。 それらの Web サイトにある資料は、この IBM 製品の資料の一部では ありません。それらの Web サイトは、お客様の責任でご使用ください。

IBM は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、 自ら適切と信ずる方法で、使用もしくは配布することができるものとします。

本プログラムのライセンス保持者で、(i) 独自に作成したプログラムと その他のプログラム (本プログラムを含む) との間での情報交換、 および (ii) 交換された情報の相互利用を可能にすることを目的として、 本プログラムに関する情報を必要とする方は、下記に連絡してください。

Intellectual Property Dept. for Rational Software
IBM Corporation
5 Technology Park Drive
Westford, MA  01886
U.S.A.

本プログラムに関する上記の情報は、適切な使用条件の下で使用すること ができますが、有償の場合もあります。

本書で説明されているライセンス・プログラムまたはその他のライセンス資 料は、IBM 所定のプログラム契約の契約条項、IBM プログラムのご使用条件、 またはそれと同等の条項に基づいて、IBM より提供されます。

この文書に含まれるいかなるパフォーマンス・データも、管理環境下で 決定されたものです。 そのため、他の操作環境で得られた結果は、異なる可能性があります。 一部の測定が、開発レベルのシステムで行われた可能性がありますが、 その測定値が、一般に利用可能なシステムのものと同じである保証はありません。 さらに、一部の測定値が、推定値である可能性があります。 実際の結果は、異なる可能性があります。 お客様は、お客様の特定の環境に適したデータを確かめる必要があります。

IBM 以外の製品に関する情報は、その製品の供給者、出版物、 もしくはその他の公に利用可能なソースから入手したものです。 IBM は、それらの製品のテストは行っておりません。したがって、 他社製品に関する実行性、互換性、またはその他の要求については確証できません。 IBM 以外の製品の性能に関する質問は、それらの製品の供給者にお願いします。

IBM の将来の方向または意向に関する記述については、 予告なしに変更または撤回される場合があり、単に目標を示しているものです。

本書はプランニング目的としてのみ記述されています。 記述内容は 製品が使用可能になる前に変更になる場合があります。

本書には、日常の業務処理で用いられるデータや報告書の例が含まれています。 より具体性を与えるために、それらの例には、個人、企業、ブランド、 あるいは製品などの名前が含まれている場合があります。 これらの名称はすべて架空のものであり、 名称や住所が類似する企業が実在しているとしても、それは偶然にすぎません。

著作権使用許諾

本書には、様々なオペレーティング・プラットフォームでのプログラミング手法を例示するサンプル・アプリケーション・プログラムがソース言語で掲載されています。 お客様は、サンプル・プログラムが書かれているオペレーティング・プラットフォームのアプリケーション・プログラミング・インターフェースに準拠したアプリケーション・プログラムの開発、使用、販売、配布を目的として、いかなる形式においても、IBM に対価を支払うことなくこれを複製し、改変し、配布することができます。 このサンプル・プログラムは、あらゆる条件下における完全なテストを経ていません。 従って IBM は、これらのサンプル・プログラムについて信頼性、利便性もしくは機能性があることをほのめかしたり、保証することはできません。 サンプル・プログラムは、現存するままの状態で提供され、いかなる保証条件も適用されません。 IBM は、お客様の当該サンプル・プログラムの使用から生ずるいかなる損害に対しても一切の責任を負いません。

それぞれの複製物、サンプル・プログラムのいかなる部分、またはすべての派生的創作物にも、次の ように、著作権表示を入れていただく必要があります。

© (お客様の会社名) (西暦年). このコードの一部は、IBM Corp. のサンプル・プログラムから取られています。 © Copyright IBM Corp. 2009, 2013.

この情報をソフトコピーでご覧になっている場合は、写真やカラーの図表は 表示されない場合があります。

商標の帰属表示

IBM、IBM ロゴおよび ibm.com は、 世界の多くの国で登録された International Business Machines Corp. の商標です。 他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。 現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml をご覧ください。

Adobe、Adobe ロゴ、PostScript、PostScript ロゴは、Adobe Systems Incorporated の米国およびその他の国における登録商標または商標です。

Linux は、Linus Torvalds の米国およびその他の国における商標です。

Windows は、Microsoft Corporation の米国およびその他の国における商標です。

UNIX は The Open Group の米国およびその他の国における登録商標です。

Java およびすべての Java 関連の商標およびロゴは Oracle やその関連会社の米国およびその他の国における商標または登録商標です。

他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。

著作権使用許諾

本書には、様々なオペレーティング・プラットフォームでのプログラミング手法を例示するサンプル・アプリケーション・プログラムがソース言語で掲載されています。 お客様は、サンプル・プログラムが書かれているオペレーティング・プラットフォームのアプリケーション・プログラミング・インターフェースに準拠したアプリケーション・プログラムの開発、使用、販売、配布を目的として、いかなる形式においても、IBM に対価を支払うことなくこれを複製し、改変し、配布することができます。 このサンプル・プログラムは、あらゆる条件下における完全なテストを経ていません。 従って IBM は、これらのサンプル・プログラムについて信頼性、利便性もしくは機能性があることをほのめかしたり、保証することはできません。 サンプル・プログラムは、現存するままの状態で提供され、いかなる保証条件も適用されません。 IBM は、お客様の当該サンプル・プログラムの使用から生ずるいかなる損害に対しても一切の責任を負いません。

商標の帰属表示

IBM、IBM ロゴおよび ibm.com は、 世界の多くの国で登録された International Business Machines Corp. の商標です。 他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。 現時点での IBM の商標リストについては、www.ibm.com/legal/copytrade.shtml をご覧ください。

Intel、Pentium は、Intel Corporation または子会社の米国およびその他の国における商標または登録商標です。

Microsoft、Windows、および Windows ロゴは、Microsoft Corporation の米国およびその他の国における商標です。

Java およびすべての Java 関連の商標およびロゴは Sun Microsystems, Inc. の米国およびその他の国における商標です。

UNIX は The Open Group の米国およびその他の国における登録商標です。