IBM Rational Developer for System z V9.1.1

主机配置快速入门指南

GC43-1600-11

内容

注: 使用此信息知情,请先阅读声明下的一般信息。

第 12 版(2014 年 12 月)

此版本适用于 IBM® Rational® Developer for System z® V9.1.1(程序号 5724-T07)以及所有后续发行版和修改版,直到在新版本中另有声明为止。

通过电话或传真订购出版物。IBM Software Manufacturing Solutions 在美国东部标准时间 (EST) 上午 8:30 至下午 7:00 间接受出版物订购。电话:(800) 879-2755。传真:(800) 445-9269。传真收件人是:Publications, 3rd floor。

您还可以通过当地 IBM 代表或 IBM 分部来订购出版物。以下地址并未保留出版物存货。

IBM 欢迎您提出宝贵意见。您可以将意见通过邮件方式寄到以下地址:

IBM Corporation
Attn: Information Development Department 53NA
Building 501 P.O. Box 12195
Research Triangle Park NC 27709-2195
USA

可将您的意见传真至:1-800-227-5088(美国和加拿大)

当您发送信息给 IBM 后,即授予 IBM 非专有权,IBM 对于您所提供的任何信息,有权利以任何它认为适当的方式使用或分发,而不必对您负任何责任。

© Copyright IBM Corporation 2000, 2014

Note to U.S. Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.

有关本文档

本文档讨论了如何配置 IBM Rational Developer for System z 功能。它包括如何在 z/OS® 主机系统上配置 IBM Rational Developer for System z V9.1.1。有关如何配置此产品的完整详细信息,请参阅 IBM Rational Developer for System z Host Configuration Guide(SC23-7658)。

本手册使用了下列名称:
  • IBM Rational Developer for System z 称为 Developer for System z
  • IBM Rational Developer for System z Integrated Debugger 称为 Integrated Debugger。
  • Common Access Repository Manager 缩写为 CARMA
  • Software Configuration and Library Manager Developer Toolkit 称为 SCLM Developer Toolkit,缩写为 SCLMDT
  • z/OS UNIX System Services 称为 z/OS UNIX
  • Customer Information Control System Transaction Server 称为 CICSTS,缩写为 CICS®
本文档是用于描述 Developer for System z 主机配置的一组文档的一部分。每个此类文档都具有特定的目标读者。您不必阅读所有这些文档即可完成 Developer for System z 配置。
  • IBM Rational Developer for System z Host Configuration Guide(SC23-7658) 详细描述了所有规划任务、配置任务以及选项(其中包括可选的选项)并且提供了备用方案。
  • IBM Rational Developer for System z Host Configuration Reference (SC14-7290) 描述了 Developer for System z 设计,并提供了 Developer for System z 的各种配置任务以及与 Developer for System z 相关的 z/OS 组件和其他产品(例如 WLM 和 CICS)的背景信息。
  • 《Rational Developer for System z 主机配置快速入门指南》(GC43-1600) 描述了 Developer for System z 的最低配置。
  • Rational Developer for System z Host Configuration Utility(SC14-7282) 描述了 ISPF 面板应用程序主机配置实用程序,它将指导您执行 Developer for System z 的所有基本和公共可选定制步骤。

本文档中的信息适用于所有 IBM Rational Developer for System z V9.1.1 软件包。

要获取此文档的最新版本,请参阅 IBM Rational Developer for System z 主机配置快速入门指南》(GC43-1600),在以下网址提供:http://www-05.ibm.com/e-business/linkweb/publications/servlet/pbi.wss?CTY=US&FNC=SRX&PBL=GC43-1600。

有关完整文档(包括安装指示信息、白皮书、博客以及教程)的最新版本,请参阅 IBM Rational Developer for System z Web 站点的库页面 (http://www-01.ibm.com/software/sw-library/en_US/products/Z964267S85716U24/)。

本书的目标读者

此文档适用于正在安装和配置 IBM Rational Developer for System z V9.1.1 的系统程序员。

它列示并简要说明执行产品的基本安装所需的不同步骤。有关列示的操作和非缺省设置的更多详细信息,请参阅 IBM Rational Developer for System z Host Configuration Guide (SC23-7658)。

为了使用本书,您必须要熟悉 z/OS UNIX 系统服务和 MVS™ 主机系统。

规划

本节概述了 IBM Rational Developer for System z Host Configuration Guide (SC23-7658) 中的主机组件安装和配置信息。有关这些主题的更多详细信息,请参阅出版物:
  • 迁移注意事项
  • 规划注意事项
  • 安装前注意事项
  • 配置前注意事项
  • 部署前注意事项
  • 客户机一览表

必需

必需产品

Developer for System z 具有在该产品将工作之前必须安装并运行的必备软件的列表。还存在用于支持 Developer for System z 的特定功能部件的并存软件的列表。这些必需项在运行时必须已安装并正常运行,以使相应功能部件能够正常工作。

IBM Rational Developer for System z Prerequisites Guide (SC23-7659) 具有在 Developer for System z 将工作之前必须安装并允许的必备软件的列表。还存在用于支持 Developer for System z 的特定功能部件的并存软件的列表。这些必需项在运行时必须已安装并正常运行,以使相应功能部件能够正常工作。 Developer for System z Web 站点的库页面(http://www-01.ibm.com/software/sw-library/en_US/products/Z964267S85716U24/)上可找到此出版物的最新版本。

提前计划以准备好这些必需产品以待使用,根据您的站点的策略不同而不同,其可能需要一些时间来准备。基本设置的关键必需项如下:
  • z/OS 1.12 或更高版本
  • Java™ 6.0 或更高版本(31 位或 64 位)的最新 Service Release

必需资源

Developer for System z 的基本设置要求分配表 1 中列示的系统资源。

表 1. 必需资源
资源 缺省值
更新开始LPA 数据集更新结束 更新开始FEK.SFEKLPA更新结束
APF 授权数据集 FEK.SFEKAUTH
入门任务 JMON、和 RSED
用于主机限制的通信的端口 6715
用于客户机/主机通信的端口 4035
用于客户机/主机通信的端口范围 会使用任何可用的端口
z/OS UNIX 服务器安全性定义 对 BPX.SERVER 的 UPDATE 许可权(对于 RSED 入门任务)
通行票安全性定义 无缺省值
MVS 构建过程 ELAXF*

表 2 列示基本定制任务所需的管理员。

表 2. 必需任务所需的管理员
管理员 任务
系统 所有定制任务都需要典型的系统程序员操作
安全性
  • Developer for System z 用户定义 OMVS 段
  • 定义数据集概要文件
  • 定义入门任务
  • 定义操作员命令安全性
  • 定义 z/OS UNIX 服务器概要文件
  • 定义应用程序安全性
  • 定义通行票支持
  • 定义程序控制数据集
  • 定义程序控制 z/OS UNIX 文件
TCP/IP 定义新的 TCP/IP 端口
WLM 将入门任务目标分配给服务器及其子进程

客户机用户标识

Developer for System z 用户的用户标识必须具有下列属性:

  • TSO 访问权(具有正常区域大小)
  • 针对用户标识和缺省组在安全性软件中定义的 OMVS 段(具有以下功能):
    • 有效的 z/OS UNIX 用户标识。UID 0 不是必需的。
    • 具有读取、写入和执行访问权的主目录
    • 指向有效 z/OS UNIX shell 的 PROGRAM,例如 /bin/sh
    • 空 ASSIZEMAX。使用系统缺省值。
  • Developer for System z 目录和文件的 read 和 execute 访问权
  • Developer for System z 数据集的 read 访问权

服务器

Developer for System z 由下列永久活动服务器组成,它们可以是入门任务或用户作业。这些服务器本身提供所请求服务,或启动其他服务器(如 z/OS UNIX 线程或用户作业)以提供这些服务:

  • JES 作业监视器 (JMON) 服务器提供了所有与 JES 相关的服务。
  • 远程系统资源管理器 (RSE) 服务器提供了核心服务,例如将客户机连接至主机以及启动其他服务器来获取特定服务。

配置方法

Developer for System z 提供了备用方法来配置该产品的主机端。以下为备用方法:
  • 使用 ISPF 面板应用程序,这些应用程序旨在指导您完成必需定制步骤以及所选择的可选定制步骤。有关更多信息,请参阅《主机配置实用程序》 (S151-1674)。
  • 使用《主机配置快速指南》 (GC43-1600),编写此指南以指导您完成必需定制步骤。此指南的作用域限于基本设置。
  • 使用《主机配置快速指南》 (GC43-1600),编写此指南以指导您完成必需定制步骤以及所有可选定制步骤。此指南中涵盖所有可配置选项,其中包括一些非缺省方案。

部署和升级

Developer for System z 旨在支持一次性安装产品,后续将最小的一组必要数据集和目录复制到其他系统以进行部署。还支持在同一系统上运行产品的多个副本(相同或不同版本)。

升级期间,由于安装过程可能会覆盖这些配置文件,因此请在安装该产品之前生成所有配置文件的备份。

基本定制

本章对 IBM Rational Developer for System z Host Configuration Guide (SC23-7658) 中的基本定制信息进行了概述。有关更多详细信息,请参阅出版物。

定制设置

Developer for System z 带有若干样本配置文件和样本 JCL。要避免在应用维护时覆盖您的定制,应该将所有这些成员和 z/OS UNIX 文件都复制到另一位置以及定制该副本。

Developer for System z 的一些功能还要求某些目录存在于 z/OS UNIX 中,必须在定制该产品期间创建这些目录。为方便进行安装工作,提供了样本作业 FEKSETUP 来创建副本以及必需目录。

注: 《Rational Developer for System z 主机配置实用程序指南》(S151-1674) 对使用主机配置实用程序的主机配置进行了描述。FEKSETUP 作业与该实用程序执行相同的一些任务,但没有任何用于进行检查以了解是否已执行那些任务的方法。因此,可撤销已进行的更改。由于此原因,不应该将这两种方法同时用于单个安装版本。

可在数据集 FEK.SFEKSAMP 中定制并提交样本成员 FEKSETUP 以创建配置文件和配置 JCL 的可定制副本,以及创建必需 z/OS UNIX 目录。在该成员内,对必需定制步骤进行了描述。

此作业执行下列任务:
  • 创建 FEK.#CUST.PARMLIB 并用样本配置文件对它进行填充。
  • 创建 FEK.#CUST.PROCLIB 并用样本 SYS1.PROCLIB 成员对它进行填充。
  • 创建 FEK.#CUST.JCL 并用样本配置 JCL 对它进行填充。
  • 创建 FEK.#CUST.CNTL 并用样本服务器启动脚本对它进行填充。
  • 创建 FEK.#CUST.ASM 并用样本汇编程序源代码对它进行填充。
  • 创建 FEK.#CUST.COBOL 并用样本 COBOL 源代码对它进行填充。
  • 创建 FEK.#CUST.SQL 并用样本 SQL 命令文件对它进行填充。
  • 创建 /etc/rdz/* 并用样本配置文件对它进行填充。
  • 创建 /var/rdz/* 作为工作目录(对于各种 Developer for System z 功能)并用样本文件对它进行填充。

PARMLIB 更改

请注意,所列示 PARMLIB 更改仅用于基本设置。如果选择使用某些可选功能,那么需要进行更多更改。

在 BPXPRMxx 中设置 z/OS UNIX 限制

MAXASSIZE 指定最大地址空间(进程)区域大小。将 SYS1.PARMLIB(BPXPRMxx) 中的 MAXASSIZE 设置为 2G,此值为允许的最大值。

MAXTHREADS 指定单个进程的最大活动线程数。请将 SYS1.PARMLIB(BPXPRMxx) 中的 MAXTHREADS 设置为 1500 或更大值。

MAXTHREADTASKS 指定单个进程的最大活动 MVS 任务数。请将 SYS1.PARMLIB(BPXPRMxx) 中的 MAXTHREADTASKS 设置为 1500 或更大值。

MAXPROCUSER 指定单个 z/OS UNIX 用户标识可具有的同时处于活动状态的最大进程数。请将 SYS1.PARMLIB(BPXPRMxx) 中的 MAXPROCUSER 设置为 50 或更大值。

可使用下列控制台命令来动态检查和设置这些值(直至下一个 IPL 操作):

  • DISPLAY OMVS,O
  • SETOMVS MAXASSIZE=2G
  • SETOMVS MAXTHREADS=1500
  • SETOMVS MAXTHREADTASKS=1500
  • SETOMVS MAXPROCUSER=50

将入门任务添加至 COMMNDxx

要在下一个系统 IPL 操作时自动启动 Developer for System z RSE 和 JMON 服务器,请将启动命令添加到 SYS1.PARMLIB(COMMANDxx)

定义并配置这些服务器后,可使用下列控制台命令来动态启动这些服务器:

  • S RSED
  • S JMON
更新开始

LPALSTxx 中的 LPA 定义

要启动 Developer for System z 需要 FEK.SFEKLPA 装入库中的模块位于 RSE 守护程序的链接装配区域中以与数据集协同工作。

LPA 数据集是在 SYS1.PARMLIB(LPALSTxx) 中定义的。

可使用以下控制台命令动态设置 LPA 定义(直到下一个 IPL):
  • SETPROG LPA,ADD,DSN=FEK.SFEKLPA
更新结束

在 PROGxx 中设置 APF 授权

为了让 JES 作业监视器访问 JES 假脱机文件,必须对 FEK.SFEKAUTH 负载库和 Language Environment® (LE) 运行时库 CEE.SCEERUN* 中的模块进行 APF 授权。

为了让 ISPF 创建 TSO/ISPF 客户机网关,必须对 SYS1.LINKLIB 中的 ISP* 模块进行 APF 授权。

缺省情况下,APF 授权是在 SYS1.PARMLIB(PROGxx) 中定义的。

可使用下列控制台命令来动态设置 APF 授权(直至下一个 IPL 操作),其中 volser 是该数据集所在的卷(如果该数据集未由 SMS 管理):

  • SETPROG APF,ADD,DSN=FEK.SFEKAUTH,SMS
  • SETPROG APF,ADD,DSN=CEE.SCEERUN,VOL=volser
  • SETPROG APF,ADD,DSN=CEE.SCEERUN2,VOL=volser
  • SETPROG APF,ADD,DSN=SYS1.LINKLIB,VOL=volser

必需 LINKLIST 和 LPA 定义

RSE 服务器是需要对 MVS 负载库具有访问权的 z/OS UNIX 进程。必须通过 STEPLIB 或 LINKLIST/LPALIB 使下列(先决条件)库可用:

  • 系统装入库
    • SYS1.LINKLIB
  • 语言环境的运行时
    • CEE.SCEERUN
    • CEE.SCEERUN2
  • C++ 的 DLL 类库
    • CBC.SCLBDLL
  • ISPF 的 TSO/ISPF 客户机网关
    • ISP.SISPLOAD
    • ISP.SISPLPA
  • 更新开始REXX 运行时库
    • REXX.*.SEAGLPA
    更新结束
注: 更新开始当您使用 REXX 产品软件包的备用库时,缺省 REXX 运行时库名称为 REXX.*.SEAGALT,而不是在上一个样本中使用的 REXX.*.SEAGLPA更新结束

如果您的站点遵从了 IBM 的建议,那么 LINKLIST 数据集是在 SYS1.PARMLIB(PROGxx) 中定义的。LPA 数据集是在 SYS1.PARMLIB(LPALSTxx) 中定义的。

如果选择使用 STEPLIB,那么必须在 RSE 配置文件 rsed.envvars 的 STEPLIB 伪指令中定义不通过 LINKLIST/LPALIB 提供的库。但是,请注意:
  • 在 z/OS UNIX 中使用 STEPLIB 对性能具有负面影响。
  • 如果一个 STEPLIB 库为 APF 授权库,那么所有 STEPLIB 库都必须为 APF 授权库。当 STEPLIB 中 APF 授权库与非 APF 授权库混合时,APF 授权库会丢失其 APF 授权。
  • 不会将已添加至 JCL 中的 STEPLIB DD 的库传播至由该 JCL 启动的 z/OS UNIX 进程。

PROCLIB 更改

下面列示的入门任务和远程构建过程必须位于对 JES 子系统定义的系统过程库中。在下面的指示信息中,使用了 IBM 缺省过程库 SYS1.PROCLIB

JMON,JES 作业监视器入门任务

可定制样本入门任务成员 FEK.#CUST.PROCLIB(JMON)(如该成员内所述),并将它复制到 SYS1.PROCLIB。如下面的代码样本中所示,您必须提供下列各项:

  • 负载库的高级限定词,缺省为 FEK
  • JES 作业监视器配置文件,缺省为 FEK.#CUST.PARMLIB(FEJJCNFG)
图 1. JMON - JES 作业监视器入门任务
//*
//* JES JOB MONITOR
//*
//JMON     PROC PRM=,             * PRM='-TV' TO START TRACING
//            LEPRM='RPTOPTS(ON)',
//            HLQ=FEK,
//            CFG=FEK.#CUST.PARMLIB(FEJJCNFG)
//*
//JMON     EXEC PGM=FEJJMON,REGION=0M,TIME=NOLIMIT,
//            PARM=('&LEPRM,ENVAR("_CEE_ENVFILE_S=DD:ENVIRON")/&PRM')
//STEPLIB  DD DISP=SHR,DSN=&HLQ..SFEKAUTH
//ENVIRON  DD DISP=SHR,DSN=&CFG
//SYSPRINT DD SYSOUT=*
//SYSOUT   DD SYSOUT=*
//         PEND
//*

RSED,RSE 守护程序入门任务

定制样本入门任务成员 FEK.#CUST.PROCLIB(RSED)(如该成员内所述),并将它复制到 SYS1.PROCLIB。如下面的代码样本中所示,您必须提供下列各项:

  • Developer for System z 的安装主目录,缺省为 /usr/lpp/rdz
  • 配置文件的位置,缺省为 /etc/rdz
图 2. RSED - RSE 守护程序入门任务
//*
//* RSE DAEMON
//*
//RSED     PROC IVP=,                   * 'IVP' to do an IVP test
//            PORT=,
//            CNFG='/etc/rdz',
//            HOME='/usr/lpp/rdz'
//*
//RSED     EXEC PGM=BPXBATSL,REGION=0M,TIME=NOLIMIT,
// PARM='PGM &HOME./bin/rsed.sh &IVP -C&CNFG -P&PORT'
//STDOUT   DD SYSOUT=*
//STDERR   DD SYSOUT=*
//         PEND
//*

ELAXF* 远程构建过程

Developer for System z 提供了可用于 CICS BMS 映射、IMS™ MFS 屏幕和 COBOL、PL/I、汇编程序及 C/C++ 程序的 JCL 生成、远程项目构建以及远程语法检查功能的样本 JCL 过程。这些过程允许安装版本应用其自己的标准,并确保开发者使用具有相同编译器选项和编译器级别的相同过程。

表 3 中列示了这些样本过程及其功能。

表 3. 样本 ELAXF* 过程
成员 用途
ELAXFADT 用于汇编和调试高级汇编程序的样本过程
ELAXFASM 用于汇编高级汇编程序的样本过程
ELAXFBMS 用于创建 CICS BMS 对象及对应 copy、dsect 或 include 成员的样本过程
ELAXFCOC 用于执行 COBOL 编译、集成式 CICS 转换和集成式 DB2® 转换的样本过程
ELAXFCOP 用于对嵌入在 COBOL 程序中的 EXEC SQL 语句执行 DB2 预处理的样本过程
ELAXFCOT 用于对嵌入在 COBOL 程序中的 EXEC CICS 语句执行 CICS 转换的样本过程
ELAXFCPC 用于执行 C 编译的样本过程
ELAXFCPP 用于执行 C++ 编译的样本过程
ELAXFCP1 用于通过 SCM 预处理器语句(-INC 和 ++INCLUDE)执行 COBOL 编译的样本过程
ELAXFDCL 用于通过 TSO 方式运行程序的样本过程
ELAXFGO 用于 GO 步骤的样本过程
ELAXFLNK 用于链接 C/C++ 和 COBOL的样本过程。PLI 和高级汇编程序
ELAXFMFS 用于创建 IMS MFS 屏幕的样本过程
ELAXFPLP 用于对嵌入在 PLI 程序中的 EXEC SQL 语句执行 DB2 预处理的样本过程
ELAXFPLT 用于对嵌入在 PLI 程序中的 EXEC CICS 语句执行 CICS 转换的样本过程
ELAXFPL1 用于执行 PL/I 编译、集成式 CICS 转换和集成式 DB2 转换的样本过程
ELAXFPP1 用于通过 SCM 预处理器语句(-INC 和 ++INCLUDE)执行 PL/I 编译的样本过程
ELAXFSP 样存储过程注册到 DB2 的样本过程。
ELAXFSQL 调用 SQL 的样本过程。
ELAXFTSO 用于通过 TSO 方式运行和调试所生成 DB2 代码的样本过程
ELAXFUOP 用于在构建程序(在 CICS 或 IMS 子系统中运行)时生成 UOPT 步骤的样本过程

定制样本构建过程成员 FEK.#CUST.PROCLIB(ELAXF*)(如这些成员内所述),并将它们复制到 SYS1.PROCLIB。为不同产品库提供正确的高级限定词,如表 4 中所述。

表 4. ELAXF* 高级限定词一览表
产品 缺省 HLQ
Rational Developer for System z FEK  
CICS CICSTS42.CICS  
DB2 DSNA10  
IMS IMS  
COBOL IGY.V4R2M0  
PL/I IBMZ.V4R2M0  
C/C++ CBC  
LE CEE  
系统 LINKLIB SYS1  
系统 MACLIB SYS1  
某些 ELAXF* 过程参考数据集名称没有固定的低级限定符。例如,DB2 运行库持有由 DB2 管理员编译的 DB2 实用程序。使用表 5 将缺省数据集名称映射到您站点处使用的名称。
表 5. ELAXF*. 标准数据集核对表
产品 缺省 DSN
Developer for System z– SQL 样本 FEK.#CUST.SQL  
DB2 运行库 DSNA10.RUNLIB.LOAD  

如果无法将 ELAXF* 过程复制到系统过程库中,请要求 Developer for System z 用户将 JCLLIB 卡(紧跟在 JOB 卡之后)添加至客户机上的作业属性。

//MYJOB    JOB <job parameters>
//PROCS    JCLLIB ORDER=(FEK.#CUST.PROCLIB)

创建安全性定义

要为 Developer for System z 创建安全性定义,请在 FEK.#CUST.JCL 数据集中定制并提交 FEKRACF 样本成员。提交此作业的用户必须具有安全性管理员特权(例如作为 RACF® SPECIAL)。有关更多详细信息,请参阅安全性定义

注:
  • 对于那些使用 CA ACF2 TM for z/OS 或 CA Top Secret® for z/OS 的站点,请参阅 CA 支持站点 (https://support.ca.com) 上的产品页面并检查相关的 Developer for System z 知识文档。此知识文档包含有关正确地配置 Developer for System z 所必需的安全性命令的详细信息。
  • 除了保存 RACF 命令之外,样本 FEKRACF 作业还保存其他内容。安全性定义的最后一个步骤包括使 z/OS UNIX 文件受程序控制。根据站点上的策略,这步骤可能是系统程序员的任务,而不是安全性管理员的任务。

FEJJCNFG - JES 作业监视器配置文件

JES 作业监视器 (JMON) 提供了所有与 JES 相关的服务。可使用 FEJJCNFG 中的定义来控制 JES 作业监视器的行为。

FEJJCNFG 位于 FEK.#CUST.PARMLIB 中,除非在定制并提交作业 FEK.SFEKSAMP(FEKSETUP) 时已指定另一位置。有关更多详细信息,请参阅定制设置

定制样本 JES 作业监视器配置成员 FEJJCNFG,如以下代码示例中所示:

图 3. FEJJCNFG - JES 作业监视器配置文件
SERV_PORT=6715
TZ=EST5EDT
#APPLID=FEKAPPL
#AUTHMETHOD=SAF
#CODEPAGE=UTF-8
#CONCHAR=$
#CONSOLE_NAME=JMON
#GEN_CONSOLE_NAME=OFF
#HOST_CODEPAGE=IBM-1047
#LIMIT_COMMANDS=NOLIMIT
#LIMIT_CONSOLE=LIMITED
#LIMIT_VIEW=USERID
#LISTEN_QUEUE_LENGTH=5
#LOOPBACK_ONLY=ON
#MAX_DATASETS=32
#MAX_THREADS=200
#TIMEOUT=3600
#TIMEOUT_INTERVAL=1200
#TRACE_STORAGE=OFF
#SEARCHALL=OFF
#SUBMIT_TIMEOUT=30
#SUBMITMETHOD=TSO
#TSO_TEMPLATE=FEK.#CUST.CNTL(FEJTSO)
SERV_PORT
JES 作业监视器主机服务器的端口号。缺省端口为 6715,此端口可以更改。此值必须与在 rsed.envvars 配置文件中为 JES 作业监视器设置的端口号匹配。如果这些值不同,那么 RSE 无法将客户机连接至 JES 作业监视器。
TZ
时区选择器。缺省值为 EST5EDT。缺省时区为 UTC +5 小时(美国东部标准时间 (EST) 东部夏令时 (EDT))。请将此值更改为表示您所在的时区。

rsed.envvars - RSE 配置文件

RSE 服务器进程(RSE 守护程序、RSE 线程池及 RSE 服务器)使用 rsed.envvars 中的定义。可选 Developer for System z 和第三方服务也可使用此配置文件来定义环境变量以供其使用。

rsed.envvars 位于 /etc/rdz/ 中,除非您在定制并提交作业 FEK.SFEKSAMP(FEKSETUP) 时已指定另一位置。有关详细信息,请参阅定制设置。可使用 TSO OEDIT 命令来编辑该文件。

请参阅以下样本 rsed.envvars 文件,必须将它定制为与您的系统环境匹配。
图 4. rsed.envvars - RSE 配置文件
#=============================================================
# (1) required definitions
JAVA_HOME=/usr/lpp/java/J6.0
RSE_HOME=/usr/lpp/rdz
_RSE_RSED_PORT=4035
_RSE_JMON_PORT=6715
RSE_HLQ=FEK
_RSE_HOST_CODEPAGE=IBM-1047
TZ=EST5EDT
LANG=C
PATH=/bin:/usr/sbin
_CEE_DMPTARG=/tmp
STEPLIB=NONE
_RSE_JAVAOPTS=""
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xms128m -Xmx512m"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_LOG_DIRECTORY="
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlog.retention.period=5"
#=============================================================
# (2) required definitions for TSO/ISPF Client Gateway
CGI_ISPHOME=/usr/lpp/ispf
CGI_ISPCONF=/etc/rdz
CGI_ISPWORK=/var/rdz
_RSE_ISPF_OPTS=""
#============================================================= 
# (3) required definitions for SCLM Developer Toolkit
#=============================================================  
# (4) optional definitions
#_RSE_PORTRANGE=8108-8118
#============================================================= 
图 5. rsed.envvars - RSE 配置文件(续)
# (5) do not change unless directed by IBM support center
_RSE_SAF_CLASS=/usr/include/java_classes/IRRRacf.jar
_CEE_RUNOPTS="ALL31(ON) HEAP(32M,32K,ANYWHERE,KEEP,,) TRAP(ON)"
_BPX_SHAREAS=YES
_BPX_SPAWN_SCRIPT=YES
_EDC_ADD_ERRNO2=1
JAVA_PROPAGATE=NO
RSE_DSN_SFEKLOAD=$RSE_HLQ.SFEKLOAD
RSE_LIB=$RSE_HOME/lib
PATH=.:$JAVA_HOME/bin:$RSE_HOME/bin:$CGI_ISPHOME/bin:$PATH 
LIBPATH=$JAVA_HOME/bin:$JAVA_HOME/bin/classic:$RSE_LIB:$RSE_LIB/icuc
LIBPATH=.:/usr/lib:$LIBPATH
CLASSPATH=$RSE_LIB:$RSE_LIB/dstore_core.jar:$RSE_LIB/clientserver.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_extra_server.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/zosserver.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/dstore_miners.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/universalminers.jar:$RSE_LIB/mvsminers.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/carma.jar:$RSE_LIB/luceneminer.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/mvsluceneminer.jar:$RSE_LIB/cdzminer.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/mvscdzminer.jar:$RSE_LIB/jesminers.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/debug_miner.jar 
LASSPATH=$CLASSPATH:$RSE_LIB/mvsutil.jar:$RSE_LIB/jesutils.jar 
CLASSPATH=$CLASSPATH:$RSE_LIB/lucene-core-2.3.2.jar
CLASSPATH=$CLASSPATH:$RSE_LIB/cdtparser.jar:$RSE_LIB/wdzBidi.jar
CLASSPATH=$CLASSPATH:$_RSE_SAF_CLASS
CLASSPATH=.:$CLASSPATH
_RSE_PTC=$_RSE_LDAP_PTC_GROUP_SUFFIX 
_RSE_ISPF_OPTS="&SESSION=SPAWN$_RSE_ISPF_OPTS" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dldap.server.address=$_RSE_LDAP_SERVER" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dldap.server.port=$_RSE_LDAP_PORT" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dldap.ptc.group.name.suffix=$_RSE_PTC"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DISPF_OPTS='$_RSE_ISPF_OPTS'"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DA_PLUGIN_PATH=$RSE_LIB"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Xbootclasspath/p:$RSE_LIB/bidiTools.jar"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dfile.encoding=$_RSE_HOST_CODEPAGE"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dconsole.encoding=$_RSE_HOST_CODEPAGE"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_INITIAL_SIZE=0"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_MAX_FREE=0"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_SPIRIT_ON=true"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_EXPIRY_TIME=90"  
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DSPIRIT_INTERVAL_TIME=6"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dcom.ibm.cacheLocalHost=true"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.home=$HOME"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dclient.username=$RSE_USER_ID"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlow.heap.usage.ratio=15"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dmaximum.heap.usage.ratio=40"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_ENABLED=true"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_KEEPALIVE_RESPONSE_TIMEOUT=60000"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DDSTORE_IO_SOCKET_READ_TIMEOUT=180000"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -DRSECOMM_LOGFILE_MAX=0"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Djob.monitor.port=$_RSE_JMON_PORT"
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlock.info.timeout=10000" 
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -showversion"
_RSE_SERVER_CLASS=org.eclipse.dstore.core.server.Server
_RSE_DAEMON_CLASS=com.ibm.etools.zos.server.RseDaemon
_RSE_POOL_SERVER_CLASS=com.ibm.etools.zos.server.ThreadPoolProcess
_RSE_SERVER_TIMEOUT=120000
_SCLMDT_BASE_HOME=$RSE_HOME
_SCLMDT_WORK_HOME=$_CMDSERV_WORK_HOME
CGI_DTWORK=$_SCLMDT_WORK_HOME
_CMDSERV_BASE_HOME=$CGI_ISPHOME
_CMDSERV_CONF_HOME=$CGI_ISPCONF
_CMDSERV_WORK_HOME=$CGI_ISPWORK
#=============================================================  
# (6) additional environment variables
JAVA_HOME
Java 主目录。缺省值为 /usr/lpp/java/J6.0。请将它更改为与您的 Java 安装版本匹配。
RSE_HOME
RSE 主目录。缺省值为 /usr/lpp/rdz。请将它更改为与您的 Developer for System z 安装版本匹配。
_RSE_RSED_PORT
RSE 守护程序端口号。缺省值为 4035。需要时,可对它进行更改。
_RSE_JMON_PORT
JES 作业监视器端口号。缺省值为 6715。需要时,可对它进行更改。此值必须与在 FEJJCNFG 配置文件中为 JES 作业监视器设置的端口号匹配。如果这些值不同,那么 RSE 无法将客户机连接至 JES 作业监视器。
_RSE_HOST_CODEPAGE
主机代码页。缺省值为 IBM-1047。请将它更改为与您的主机代码页匹配。
TZ
时区选择器。缺省值为 EST5EDT。缺省时区为 UTC -5 小时(美国东部标准时间 (EST) 东部夏令时 (EDT))。请将它更改为与您所在的时区匹配。
LANG
指定缺省语言环境的名称。缺省值为 CC 指定 POSIX 语言环境(例如 Ja_JP 指定日语语言环境)。请将它更改为与您的语言环境匹配。
STEPLIB
不在 LINKLIST/LPALIB 中的访问 MVS 数据集。缺省值为 NONE
通过对下列其中一条或多条 STEPLIB 伪指令取消注释并进行定制,可避免需要在 LINKLIST/LPALIB 中具有(先决条件)库:
STEPLIB=$STEPLIB:CEE.SCEERUN:CEE.SCEERUN2:CBC.SCLBDLL
STEPLIB=$STEPLIB:ISP.SISPLOAD:ISP.SISPLPA:SYS1.LINKLIB
注:
  • 在 z/OS UNIX 中使用 STEPLIB 对性能具有负面影响。
  • 如果一个 STEPLIB 库为 APF 授权库,那么所有 STEPLIB 库都必须为 APF 授权库。当 STEPLIB 中 APF 授权库与非 APF 授权库混合时,APF 授权库会丢失其 APF 授权。
  • 为 LPA 布局设计的库可能需要附加的程序控制或 APF 授权(如果通过 LINKLIST 或 STEPLIB 访问这些库)。
  • 对服务器 JCL 中的 STEPLIB DD 语句进行编码不会设置请求的 STEPLIB 并置。
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Ddaemon.log=/var/rdz/logs"
用于保存 RSE 守护程序和服务器日志记录及 RSE 审计数据的目录。缺省值为 /var/rdz/logs。请对它进行更改以强制使用所需位置。如果已注释掉此伪指令,那么将使用已分配给 RSE 守护程序的用户标识的主目录。该主目录是在该用户标识的 OMVS 安全段中定义的。
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Duser.log=/var/rdz/logs"
通向特定于用户的日志的目录。缺省值为 /var/rdz/logs。请对它进行更改以强制使用所需位置。如果已注释掉此伪指令,那么将使用客户机用户标识的主目录。该目录路径是在该用户标识的 OMVS 安全段中定义的。
注: 指向用户日志的完整路径为 userlog/dstorelog/$LOGNAME/,其中 userloguser.log 伪指令的值,dstorelogDSTORE_LOG_DIRECTORY 伪指令的值,而 $LOGNAME 是该客户机的用户标识(采用大写形式)。
_RSE_JAVAOPTS="$_RSE_JAVAOPTS -Dlog.retention.period=5"
守护程序和用户日志所保留的天数。缺省值为 5。 定制此伪指令以在指定天数之后删除日志。指定 0 以设置无限制。最大值为 365。请注意,守护程序日志清除会在下一次需要守护程序活动的操作时发生。用户下次连接时会清除用户日志。
CGI_ISPHOME
用于提供 TSO/ISPF 客户机网关服务的 ISPF 代码的主目录。缺省值为 /usr/lpp/ispf。请将它更改为与您的 ISPF 安装版本匹配。
CGI_ISPCONF
ISPF 基本配置目录。缺省值为 /etc/rdz。请将它更改为与 ISPF.conf(TSO/ISPF 客户机网关定制文件)的位置匹配。
CGI_ISPWORK
ISPF 基本工作目录。缺省值为 /var/rdz。请将它更改为与由 TSO/ISPF 客户机网关使用的 WORKAREA 目录的位置匹配。
_RSE_PORTRANGE
指定 RSE 服务器可打开的端口范围(用于与客户机通信)。缺省情况下,可使用任何端口。这是可选伪指令。

ISPF.conf - ISPF 的 TSO/ISPF 客户机网关配置文件

ISPF 的 TSO/ISPF 客户机网关使用 ISPF.conf 中的定义来创建有效环境,以执行批处理 TSO 和 ISPF 命令。Developer for System z 使用此环境来运行某些基于 MVS 的服务。

ISPF.conf 位于 /etc/rdz/ 中,除非您在定制并提交作业 FEK.SFEKSAMP(FEKSETUP) 时已指定另一位置。有关详细信息,请参阅定制设置。可使用 TSO OEDIT 命令来编辑该文件。

注释行以星号 (*) 开始。当并置数据集名称时,请将它们添加在同一行上,并用逗号 (,) 对这些名称进行分隔。

除了提供 ISPF 数据集的正确名称之外,还必须将 TSO 命令服务数据集名称 FEK.SFEKPROC 添加至 SYSPROCSYSEXEC 语句,如以下代码样本中所示。

图 6. ISPF.conf - ISPF 配置文件
* REQUIRED:
sysproc=ISP.SISPCLIB,FEK.SFEKPROC
ispmlib=ISP.SISPMENU
isptlib=ISP.SISPTENU
ispplib=ISP.SISPPENU
ispslib=ISP.SISPSLIB
ispllib=ISP.SISPLOAD

* OPTIONAL:
*allocjob = ISP.SISPSAMP(ISPZISP2)
*ISPF_timeout = 900
注: 可添加您自己的 DD 类语句与数据集并置,以定制 TSO 环境,从而模仿 TSO 登录过程。

安装验证

本章对 IBM Rational Developer for System z Host Configuration Guide (SC23-7658) 中的安装验证信息进行了概述。有关更多详细信息,请参阅出版物。

验证入门任务

JMON,JES 作业监视器

启动 JMON 入门任务或用户作业。DD 标准输出中的启动信息应该以下面的消息结尾:
FEJ211I 伺服器已准备好接受连接。

如果该作业以返回码 66 结尾,那么未对 FEK.SFEKAUTH 进行 APF 授权。

RSED,RSE 守护程序

可在使用 IVP=IVP 参数的情况下启动 RSED 入门任务或用户作业。在使用此参数的情况下,服务器将在执行某些安装验证测试之后结束。会在 DD 标准输出中提供这些测试的输出。对于某些错误,还会在 DD STDERR 中提供数据。

注: 请启动 RSE 守护程序(在不使用 IVP 参数的情况下),然后继续其他 IVP 测试。成功启动时,RSE 守护程序会发出以下控制台消息:
FEK002I RseDaemon started. (port=4035)

IVP 操作员命令

通行票可复用性

由于通行票生成限于每秒每个用户一张,所以 Developer for System z 要求它生成的通行票可复用。可通过执行以下操作员命令来验证通行票可复用性。将 userid 替换为有效 TSO 用户标识。
MODIFY RSED,APPL=IVP PASSTICKET,userid

RSE 守护程序连接

可通过执行以下命令来验证 RSE 守护程序连接。将 userid 替换为有效 TSO 用户标识。
MODIFY RSED,APPL=IVP DAEMON,userid

ISPF 客户机网关

可通过执行下列命令来验证 ISPF 客户机网关连接。将 userid 替换为有效 TSO 用户标识。
MODIFY RSED,APPL=IVP ISPF,userid

安全性定义

可在数据集 FEK.#CUST.JCL(它具有样本 RACF 和 z/OS UNIX 命令)中定制并提交样本成员 FEKRACF,以创建 Developer for System z 的基本安全性定义。

注: 对于那些使用 CA ACF2 TM for z/OS 或 CA Top Secret® for z/OS 的站点,请参阅 CA 支持站点 (https://support.ca.com) 上的产品页面并检查相关的 Developer for System z 知识文档。此知识文档包含有关正确地配置 Developer for System z 所必需的安全性命令的详细信息。
为了完成安全性设置,安全性管理员必须知道表 6 中列示的值。这些值是在先前安装和定制 Developer for System z 的步骤期间定义的。
表 6. 安全性设置变量
描述
  • 缺省值
  • 何处找到答案
Developer for System z 产品高级限定符
  • FEK
  • SMP/E 安装
 
Developer for System z 定制高级限定符
  • FEK.#CUST
  • FEK.SFEKSAMP(FEKSETUP),如定制设置中所述
 
JES 作业监视器入门任务的名称  
RSE 守护程序入门任务的名称  

激活安全设置和类

Developer for System z 利用各种安全性机制来确保客户机的主机环境安全、受控。要执行此操作,有几个类和安全设置必须处于活动状态,如以下样本 RACF 命令所示:
  • 显示当前设置
    • SETROPTS LIST
  • 激活设施类(对于 z/OS UNIX)以及数字证书概要文件
    • SETROPTS GENERIC(FACILITY)
    • SETROPTS CLASSACT(FACILITY) RACLIST(FACILITY)
  • 激活入门任务定义
    • SETROPTS GENERIC(STARTED)
    • RDEFINE STARTED ** STDATA(USER(=MEMBER) GROUP(STCGROUP) TRACE(YES))
    • SETROPTS CLASSACT(STARTED) RACLIST(STARTED)
  • 激活用于 JES 作业监视器的控制台安全性
    • SETROPTS GENERIC(CONSOLE)
    • SETROPTS CLASSACT(CONSOLE) RACLIST(CONSOLE)
  • 激活用于 JES 作业监视器的操作员命令保护
    • SETROPTS GENERIC(OPERCMDS)
    • SETROPTS CLASSACT(OPERCMDS) RACLIST(OPERCMDS)
  • 激活用于 RSE 的应用程序保护
    • SETROPTS GENERIC(APPL)
    • SETROPTS CLASSACT(APPL) RACLIST(APPL)
  • 使用用于 RSE 的通行票来激活受保护的登录
    • SETROPTS GENERIC(PTKTDATA)
    • SETROPTS CLASSACT(PTKTDATA) RACLIST(PTKTDATA)
  • 激活程序控制,以确保只有可信代码才能由 RSE 装入
    • RDEFINE PROGRAM ** ADDMEM('SYS1.CMDLIB'//NOPADCHK) UACC(READ)
    • SETROPTS WHEN(PROGRAM)
      注: 如果已在 PROGRAM 类中具有 * 概要文件,请不要创建 ** 概要文件。** 概要文件使由安全性软件使用的搜索路径模糊化和复杂化。如果 * 概要文件存在,请将现有 * 与新的 ** 定义合并。IBM 建议使用 ** 概要文件,如 Security Server RACF Security Administrator's Guide (SA22-7683) 中所记录。
      注意:如果 "WHEN PROGRAM" 处于活动状态,那么一些产品(例如 FTP)需要由程序控制。在生产系统上激活此项之前,请对它进行测试。

Developer for System z 用户定义 OMVS 段

必须为 Developer for System z 的每个用户都定义用于指定有效非零 uid、主目录和 shell 命令的 RACF OMVS 段(或等效段)。其缺省组还需要具有组标识的 OMVS 段。
  • ALTUSER #userid
    OMVS(UID(#user-identifier) HOME(/u/#userid) PROGRAM(/bin/sh) NOASSIZEMAX)
  • ALTGROUP #group-name OMVS(GID(#group-identifier))

定义 Developer for System z 入门任务

以下样本 RACF 命令创建 JMONRSED 入门任务,同时对它们分配了受保护的用户标识 STCJMONSTCRSE以及组 STCFEKDSTCGROUP
  • ADDGROUP STCGROUP OMVS(AUTOGID)
    DATA('GROUP WITH OMVS SEGMENT FOR STARTED TASKS')
  • ADDUSER STCJMON DFLTGRP(STCGROUP) NOPASSWORD NAME('RDZ - JES JOBMONITOR') 
    OMVS(AUTOUID HOME(/tmp) PROGRAM(/bin/sh) 
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')  
  • ADDUSER STCRSE DFLTGRP(STCGROUP) NOPASSWORD NAME('RDZ - RSE DAEMON')
    OMVS(AUTOUID HOME(/tmp) PROGRAM(/bin/sh) ASSIZEMAX(2147483647)
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • RDEFINE STARTED JMON.* DATA('RDZ - JES JOBMONITOR')
    STDATA(USER(STCJMON) GROUP(STCGROUP) TRUSTED(NO))
  • RDEFINE STARTED RSED.* DATA('RDZ - RSE DAEMON')
    STDATA(USER(STCRSE) GROUP(STCGROUP) TRUSTED(NO))
  • SETROPTS RACLIST(STARTED) REFRESH
注:
  • 请确保通过指定 NOPASSWORD 关键字来对入门任务用户标识进行保护。
  • 请确保 RSE 服务器具有唯一 OMVS uid,由于已向此 uid 授予与 z/OS UNIX 相关的特权,此 OMVS uid 是必需的。

将 RSE 定义为安全 z/OS UNIX 服务器

RSE 需要对 BPX.SERVER 概要文件的 UPDATE 访问权,来为客户机的线程创建和删除安全性环境。如果未定义此概要文件,那么 RSE 需要 UID(0)
  • RDEFINE FACILITY BPX.SERVER UACC(NONE)
  • PERMIT BPX.SERVER CLASS(FACILITY) ACCESS(UPDATE) ID(STCRSE)
  • SETROPTS RACLIST(FACILITY) REFRESH
注意: 定义 BPX.SERVER 概要文件会使 z/OS UNIX 作为从 UNIX 级别安全性至 z/OS UNIX 级别安全性的整体开关,这更安全。此开关可能影响其他 z/OS UNIX 应用程序和操作。在生产系统上激活概要文件之前测试安全性。

定义用于 RSE 的 MVS 程序控制库

BPX.SERVER 具有权限的服务器必须在干净的由程序控制的环境中运行。此需求暗示由 RSE 服务器调用的所有程序还必须受程序控制。对于 MVS 负载库,程序控制由安全性软件管理。

  • RALTER PROGRAM ** UACC(READ) ADDMEM('SYS1.LINKLIB'//NOPADCHK)
  • RALTER PROGRAM ** UACC(READ) ADDMEM('SYS1.CSSLIB'//NOPADCHK)
  • RALTER PROGRAM ** UACC(READ) ADDMEM('CEE.SCEERUN'//NOPADCHK)
  • RALTER PROGRAM ** UACC(READ) ADDMEM('CEE.SCEERUN2'//NOPADCHK)
  • RALTER PROGRAM ** UACC(READ) ADDMEM('ISP.SISPLOAD'//NOPADCHK)
  • SETROPTS WHEN(PROGRAM) REFRESH
注: 如果已在 PROGRAM 类中具有 * 概要文件,请不要使用 ** 概要文件。** 概要文件使由安全性软件使用的搜索路径模糊化和复杂化。如果 * 概要文件存在,请将现有 * 与新的 ** 定义合并。IBM 建议使用 ** 概要文件,如 Security Server RACF Security Administrator's Guide (SA22-7683) 中所记录。

定义用于 RSE 的通行票支持

客户机的密码或其他识别方式(例如 X.509 证书)仅用于在连接时验证其身份。建立连接后,通行票用于维护线程安全性。通行票是系统生成的密码,有效期约为 10 分钟。所生成通行票基于密钥。此密钥是 64 位数字(十六进制字符)。请在下面的样本 RACF 命令中,将 key16 变量替换为一个由用户提供的 16 字符十六进制字符串(字符 0-9 及 A-F)。
注: 如果已定义 PTKTDATA 类,请在创建列示的概要文件之前验证是否已将它定义为通用类。从 z/OS R1.7 以来,引入了对 PTKTDATA 类中通用字符的支持,并且对通行票引入 Java 接口。
  • RDEFINE PTKTDATA FEKAPPL UACC(NONE) SSIGNON(KEYMASKED(key16)) APPLDATA('NO REPLAY PROTECTION – DO NOT CHANGE') DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • RDEFINE PTKTDATA IRRPTAUTH.FEKAPPL.* UACC(NONE) DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • PERMIT IRRPTAUTH.FEKAPPL.* CLASS(PTKTDATA) ACCESS(UPDATE) ID(STCRSE)
  • SETROPTS RACLIST(PTKTDATA) REFRESH
注意: 如果未正确设置通行票,那么客户机连接请求失败。

定义用于 RSE 的应用程序保护

客户机登录期间,RSE 守护程序会验证是否允许用户使用该应用程序。
  • RDEFINE APPL FEKAPPL UACC(READ)
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • SETROPTS RACLIST(APPL) REFRESH
注: 仅当已定义应用程序标识并且该用户缺少对概要文件的 READ 访问权时,客户机连接请求才会失败。

定义 JES 命令安全性

JES 作业监视器发出由用户通过已扩展的 MCS (EMCS) 控制台(该控制台的名称通过 CONSOLE_NAME 伪指令来控制)请求的所有 JES 操作员命令,如FEJJCNFG - JES 作业监视器配置文件中所记录。

下列样本 RACF 命令向 Developer for System z 用户提供了对受限的一组 JES 命令(Hold、Release、Cancel 和 Purge)的有条件访问权。如果用户通过 JES 作业监视器发出这些命令,那么这些用户仅具有执行许可权。请用实际控制台名称替换 #console 变量。
  • RDEFINE OPERCMDS MVS.MCSOPER.#console UACC(READ)
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • RDEFINE OPERCMDS JES%.** UACC(NONE)
  • PERMIT JES%.** CLASS(OPERCMDS) ACCESS(UPDATE) WHEN(CONSOLE(JMON)) ID(*)
  • SETROPTS RACLIST(OPERCMDS) REFRESH
注:
  • 即使未定义 MVS.MCSOPER.#console 概要信息,也允许使用控制台。
  • CONSOLE 类必须处于活动状态,以便 WHEN(CONSOLE(JMON)) 进行工作,但是在 EMCS 控制台的 CONSOLE 类中不存在任何实际概要文件检查。
  • 请不要在 WHEN(CONSOLE(JMON)) 子句中用实际控制台名称替换 JMONJMON 关键字表示进入点应用程序而不是控制台名称。
注意: 在安全性软件中使用通用访问权 NONE 定义 JES 命令可能会影响其他应用程序和操作。在生产系统上激活通用访问权之前测试影响。

定义数据集概要文件

对于大多数 Developer for System z 数据集,READ 访问权(对于用户)和 ALTER(对于系统程序员)足够。

由于已对 FEK.SFEKAUTHFEK.SFEKLPA 进行 APF 授权,所以请阻止对这些数据集进行更新。
  • ADDGROUP (FEK) OWNER(IBMUSER) SUPGROUP(SYS1)
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z - HLQ STUB')
  • ADDSD  'FEK.*.**' UACC(READ)
    DATA('RATIONAL DEVELOPER FOR SYSTEM Z')
  • PERMIT 'FEK.*.**' CLASS(DATASET) ACCESS(ALTER) ID(#sysprog)
  • SETROPTS GENERIC(DATASET) REFRESH

验证安全设置

可使用下列样本命令来显示与安全性相关的定制的结果。

  • 安全设置和类
    • SETROPTS LIST
  • 用户的 OMVS 段
    • LISTUSER #userid NORACF OMVS
    • LISTGRP #group-name NORACF OMVS
  • 入门任务
    • LISTGRP STCGROUP OMVS
    • LISTUSER STCJMON OMVS
    • LISTUSER STCRSE OMVS
    • RLIST STARTED JMON.* ALL STDATA
    • RLIST STARTED RSED.* ALL STDATA
  • 作为安全 z/OS UNIX 服务器的 RSE
    • RLIST FACILITY BPX.SERVER ALL
  • 用于 RSE 的 MVS 程序控制库
    • RLIST PROGRAM ** ALL
  • 用于 RSE 的通行票支持
    • RLIST PTKTDATA FEKAPPL ALL SSIGNON
    • RLIST PTKTDATA IRRPTAUTH.FEKAPPL.* ALL
  • 用于 RSE 的应用程序保护
    • RLIST APPL FEKAPPL ALL
  • JES 命令安全性
    • RLIST CONSOLE JMON ALL
    • RLIST OPERCMDS MVS.MCSOPER.JMON ALL
    • RLIST OPERCMDS JES%.** ALL
  • 数据集概要文件
    • LISTGRP FEK ALL
    • LISTDSD PREFIX(FEK) ALL

迁移注意事项

本部分概述了 IBM Rational Developer for System z Host Configuration Guide (SC23-7658) 中的迁移信息。有关更多详细信息,请参阅出版物。

更新开始

V9.1 迁移说明

更新开始

更新开始下列迁移说明针对 IBM Rational Developer for System z V9.1。这些说明对 IBM Rational Developer for System z V9.1.0 到 V9.1.1 的迁移有效,并且会将这些说明添加到现有 V9.1.0 迁移说明。更新结束

列示的所有更改将从 V9.1.1 开始生效。

更新结束
更新开始

IBM Rational Developer for System z FMID HHOP910

更新开始

  • CARMA:已经更新 CA Endevor® SCM RAM 的 CRADEF 和 CRASTRS VSAM 文件。
  • CARMA:已更改以下可定制成员:
    • CRACFG:定义新选项 ALTERNATIVE-ALLOC
    • CRABCFG 定义新的操作 TRANSFER-ELEMENT
    • CRASUBCA:已添加 APIHJC
    • crastart.endevor.conf:已添加 APIHJC
  • 集成的调试器:IBM Debug Tool for z/OS 的共存支持
  • 集成的调试器:已更改以下可定制成员:
    • DBGMGR 入门任务不再利用 SVC 数目
    • AQECSD(CICS CSD 更新)定义新的资源
    • AQERACF 定义新的 AQE.** 概要文件
    • FEKRACF 定义新的 AQE.** 概要文件
    • 集成的调试器:已添加所需 CICS CSD 定义
      • AQEM 和 AQED 瞬时数据队列
      • 程序 AQEW3Z3、AQEW3Z6、AQEL3Z3、AQEL3Z6、AQEL6Z3 和 AQEL6Z6
    • 集成的调试器:已添加一些 CICS CSD 定义
      • CIGZ 和 CIBM 瞬时数据队列
      • 程序 AQEEV006
  • 集成的调试器:已添加所需 SVC
    • IEASVCxx parmlib 更改为 AQESVC03
  • 集成的调试器:已移除可选 SVC
    • IEASVCxx parmlib 更改为 AQESVC01
  • 集成的调试器:已添加所需 RACF 概要文件
    • AQE.AUTHDEBUG.STDPGM
    • AQE.AUTHDEBUG.AUTHPGM
  • 集成的调试器:已移除可选的 RACF 概要文件
    • AQE.AUTHDEBUG.WRITEBUFFER
  • RSE:已添加口令支持
  • RSE:已将可选伪指令添加到 rsed.envvars:
    • search.server.limit.scanned_objects
    • search,server.limit.errcount
  • RSE:已从 rsed.envvars 将可选伪指令移除:
    • enable.saf.check
    • RSE_DSICALL
    • search.server.limit.datasets
更新结束
更新结束
更新开始

IBM Rational Developer for System z 主机实用程序,FMID HAKG910

更新开始

  • 代码复审:AKGCR 过程的新选项
    • SYSLIB:替换需要从客户机导入的数据的 PROPERTY
    • LIST:数据集/成员的列表以及它们的文件类型(替换 PDS、MEMBERS 和 EXTMAP)
    • JUNIT:新的输入格式
更新结束
更新结束
更新结束

从 V9.0 迁移至 V9.1

这些说明针对从基本的 V9.0 到 V9.1 的迁移。它包括已记录为 V9.0 维护部分的更改。作为维护流的一部分(因此,可能已实现)的更改标有已引入它们的发行版的版本号。

建议将现有 rsed.envvars(缺省情况下,位于 /etc/rdz 中)替换为新提供的样本(缺省情况下,位于 /usr/lpp/rdz/samples 中)并重做定制。

IBM Rational Developer for System z FMID HHOP910

  • MVS 和 z/OS UNIX 组件的缺省 SMP/E 安装位置未更改,仍然为 FEK.*/usr/lpp/rdz/*
  • CARMA:已更改以下可定制成员:
    • CRASUBMT
    • CRASUBCA
  • 定制:FEKSETUP JCL 现在可以处理新成员:
    • AQED3CEE:复制至 FEK.#CUST.JCL(AQED3CEE)
    • AQED3CXT:复制至 FEK.#CUST.JCL(AQED3CXT)
    • FEKPBITS:复制至 FEK.#CUST.JCL(FEKPBITS)
  • RSE:已向 rsed.envvars 添加新的可选伪指令:
    • (_RSE_JAVAOPTS) -Denable.dDVIPA
    • (_RSE_JAVAOPTS) -Dlog.file.mode
    • (_RSE_JAVAOPTS) -Dlog.secure.mode
    • (_RSE_JAVAOPTS) -Denable.saf.check
    • (_RSE_JAVAOPTS) -Dkeep.stats.copy.local
    • (_RSE_JAVAOPTS) -Ddebug.miner.localhost
    • (_RSE_JAVAOPTS) -DDSTORE_USE_THREADED_MINERS
  • RSE:已添加新的操作员命令:
    • F rsed,APPL=LOG {USER | AUDIT | NOSERVER | OWNER}
  • RSE:已添加新的控制台消息:
    • FEK220I = 主机日志将写入 {0}
    • FEK221E = {0} 由于 {1} 已中断
    • FEK301E = {0}(uid:{1})不拥有目录 {2}(file_owner uid:{3})
    • FEK302E = LOGS 命令的请求者 {0} 无权访问 {1} 的概要文件
    • FEK303E = 符号链接 {0} 无法用作日志目录
    • FEK304W = 无效 {0},指定了 {1}。请改为使用缺省缺省值 {3}。
    • FEK305E = 标识 {0} 没有访问 {1} 的适当特权。
  • 安全性:已添加对安全日志文件的支持:
    • FEKPBITS:用于变更现有日志基础结构的许可权的脚本
    • 新行为:服务器日志现在放置在 $daemon.log/server 中
    • 新行为:将使用受限的访问许可权创建日志。
  • 安全性:已添加对新的安全性概要文件的支持:
    • FEK.CMD.LOGS.**
    • FEK.REJECT.*.UPDATES.system.group
  • 从 V9.0.1.1 开始
    • RSE:已向 rsed.envvars 添加新的可选伪指令:
      • (_RSE_JAVAOPTS) -Ddebug.miner.autoreconnect
  • 从 V9.0.1 开始
    • CARMA:已更新 CA Endevor® SCM RAM 的 CRADEF VSAM 文件
    • CARMA:已更新位于 LPA 的 CRASTART 装入模块,需要 LPA 更新。
    • CARMA:已添加支持,以便在 CARMA 启动期间执行用户出口。
    • CARMA:已添加对 RAM 处理启动参数的支持。
    • CARMA:已添加新的定制成员:
      • CRAEXIT:样本 CARMA 用户出口。
      • CRAALLOC:定制 RAM CARMA 调用的分配执行。
      • CRACFG:CA Endevor® SCM RAM 用法配置文件。
    • CARMA:已更改以下可定制成员:
      • CRASRV.properties
      • crastart.conf
      • crastart.endevor.conf
      • CRASUBMT
      • CRASUBCA
      • CRANDVRA
    • CARMA:已对 crastart.endevor.conf 和 CRASUBCA 中的 CA Endevor® SCM RAM 添加了其他的 DD 语句:
      • CRAPARM,由 CRANDVRA 分配
      • CRACFG
    • CARMA:已对 crastart.conf 和 CRASUBMT 中的非“CA Endevor® SCM RAM”添加了其他 DD 语句:
      • CRAPARM,由 CRAALLOC 分配
    • 定制:FEKSETUP JCL 现在可处理新成员:
      • CRACFG:复制至 FEK.#CUST.PARMLIB(CRACFG)
      • 更新开始AQEJCL:复制到 FEK.#CUST.PROCLIB(DBGMGR)更新结束
      • AQECSD:复制至 FEK.#CUST.JCL(AQECSD)
    • 集成的调试器:新的可选服务
      • IEASVCxx、LPALSTxx 和 PROGxx(APF 和 LINKLIST)parmlib 更新
      • DBGMGR:启动任务 JCL
      • AQECSD:更新 CICS CSD 的样本 JCL
      • AQERACF:针对上面的集成调试器所作的安全设置的样本 JCL
    • RSE:更新的 PROCLIB 成员
      • ELAXFGO
    • RSE:新的可选伪指令已添加至 rsecomm.properties
      • USER
    • RSE:新的操作员命令
      • F rsed,APPL=TRACE {USER | SERVER | CLEAR}
    • RSE:已向 rsed.envvars 添加新的可选伪指令:
      • (_RSE_JAVAOPTS) -Dsearch.server.limit.timeout
      • (_RSE_JAVAOPTS) -Dkeep.all.logs
      • (_RSE_JAVAOPTS) -Daudit.users
      • RSE_UBLD_DD
      • RSE_UBLD_STEPLIB
    • RSE:已添加新的控制台消息:
      • FEK910I = FEK107E = {0} 中几乎磁盘空间已满,除去了现有 {1}
    • zUnit:已添加新的可选启动参数:
      • CLOCALE / -l
注: 无需集成调试器或 则可从现有的 Developer for System z 设置来简化迁移,已提供带有 RACF 命令的样本 JCL FEK.SFEKSAMP(AQERACF) 以定义上面与安全性定义相关的集成调试器。

IBM Rational Developer for System z 主机实用程序,FMID HAKG910

  • MVS 和 z/OS UNIX 组件的缺省 SMP/E 安装位置未更改,因此仍然为 AKG.*/usr/lpp/rdzutil/*
  • 代码复审:AKGCR 中添加了附加 DD 语句
    • BEXPORT
    • BIMPORT

操作员命令

此章节提供了可用的 Developer for System z 操作程序(或控制台)命令的概述。如果您不熟悉用于解释命令格式的语法图,请参阅 如何阅读语法图

Modify (F)

可以使用 MODIFY 命令动态查询和更改处于活动状态的任务的特征。该命令的简化版本为字母 F

JES 作业监视器

图 7. MODIFY JMON 操作员命令
MODIFY
JMON 操作员命令
procname
过程库中已用来启动服务器的成员的名称。主机系统配置期间使用的缺省名称为 JMON
DISPLAY STORAGE
将存储使用情况报告写入到 DD SYSOUT。消息“JMON storage information written to SYSOUT”将写入到控制台,消息标识为 BPXM023I。存储使用情况报告显示各个与存储相关的字段,计量单位使用字节、千字节和兆字节。
>>>STORAGE TRACE (console request)<<<
LDAREGRQ    00000000000 00000000K 00000M requested region size
  below 16M line
LDASIZA     00006266880 00006120K 00005M maximum region size
LDALIMIT    00006266880 00006120K 00005M limit
LDAVVRG     00006266880 00006120K 00005M getmain limit
LDALOAL     00000061440 00000060K 00000M in use
LDAHIAL     00000266240 00000260K 00000M LSQA/SWA/private subpools
_GAP        00000000000 00000000K 00000M gaps in allocation
_AVAIL      00005939200 00005800K 00005M available (including gaps)
_MAX        00006000640 00005860K 00005M current limit
  above 16M line
LDAESIZA    01905262592 01860608K 01817M maximum region size
LDAELIM     01905262592 01860608K 01817M limit
LDAEVVRG    01905262592 01860608K 01817M getmain limit
LDAELOAL    00000937984 00000916K 00000M in use
LDAEHIAL    00012754944 00012456K 00012M ELSQA/ESWA/private subpools
_EGAP       00000000000 00000000K 00000M gaps in allocation
_EAVAIL     01891569664 01847236K 01803M available (including gaps)
_EMAX       01892507648 01848152K 01804M current limit
DISPLAY USERS
将活动用户列表写入到 DD SYSOUT。消息 "JMON user list written to SYSOUT" 将写入到控制台,消息标识为 BPXM023I。用户列表显示多种用户相关数据(包括 CPU 使用率)。
S0   userid    USER     4:04(elapsed)     4:04(idle)
Users: 1 
TRACE {NONE | ERROR | INFO | VERBOSE}
控制 JES 作业监视器跟踪日志的详细级别 (DD SYSOUT)。缺省值为 E(错误)。消息 "JMON TRACE LEVEL:{NONE | ERROR | INFO | VERBOSE}" 将写入到控制台,消息标识为 BPXM023I。
N 或 NONE 仅启动消息
E 或 ERROR 仅启动消息和错误消息(缺省值)
I 或 INFO 启动消息、错误消息和参考消息
V 或 VERBOSE 启动消息、错误消息、参考消息和详细消息

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

MESSAGE {NONE | ERROR | WARNING | INFO | VERBOSE}
控制 JES 作业监视器消息日志的详细级别 (DD SYSPRINT)。缺省值为 I(参考)。消息 "JMON MESSAGE LEVEL:{NONE | ERROR | WARNING | INFO | VERBOSE}" 将写入到控制台,消息标识为 BPXM023I。
N 或 NONE 无消息。
E 或 ERROR 仅错误消息
W 或 WARNING 错误消息和警告消息
I 或 INFO 错误消息、警告消息和参考消息(缺省值)
V 或 VERBOSE 错误消息、警告消息、参考消息和详细消息

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

RSE 守护程序

图 8. MODIFY RSED 操作员命令
MODIFY RSED 操作员命令
图 9. MODIFY RSED 操作员命令(续)
MODIFY RSED 操作员命令(续)
procname
过程库中已用来启动服务器的成员的名称。主机系统配置期间使用的缺省名称为 RSED
DISPLAY CLIENT[{,LOGON | ,ID | ,USER}]
在单条 BPXM023I 消息中显示处于活动状态的客户机。结果布局取决于已使用的命令选项。可使用可选命令参数来更改排序顺序。
  • 无命令选项:客户机按为它们服务的线程池进程来分组。
    ProcessId(<processid>) ASId(<asid>) JobName(<jobname>)
    Clients(<local>/<total>) Order(<startup order>)
    <clientid><userid><connected since> 
  • LOGON 命令选项:客户机按登录时间来排序。
    LOGON TIME------------------ ID----- USERID--
    <connected since>         <clientid> <userid>
  • ID 命令选项:客户机按客户机标识来排序。
    ID----- USERID-- LOGON TIME------------------
    <clientid> <userid> <connected since>
  • USER 命令选项:客户机按用户标识来排序。
    USERID-- ID----- LOGON TIME------------------
    <userid> <clientid> <connected since>
DISPLAY OWNER,DATASET={dataset | dataset(member)}
在单条 BPXM023I 消息中显示数据集排队所有者。
FEK217I <dataset[(member)]> is locked by <userid>
FEK218I <dataset[(member)]> is not locked 
FEK219E Failed to determine lock owner for <dataset[(member)]>
  • 服务器还报告由其他产品(例如 ISPF)持有的锁定。
  • D GRS,RES=(*,dataset) 操作符命令无法告知哪个 Developer for System z 用户为实际排队所有者,它所能告知的全部信息为用户在哪个线程池中处于活动状态。
DISPLAY PROCESS[{,CLEANUP | ,CPU [,PID=pid] | ,DETAIL}]
在一条或多条 BPXM023I 消息中显示 RSE 线程池进程。可存在多个进程,它们用于为已连接用户进行负载均衡。
ProcessId(<processid>) Memory Usage(<java heap usage>%)
  Clients(<number of clients>) Order(<startup order>) <error status>
注:
  • 可在特定于进程的 z/OS UNIX 操作员命令中使用 <processid>
  • 每个进程都具有它自己的 Java 堆,可在 rsed.envvars 中设置其大小。报告的 Java 堆使用量包括 Developer for System z 已释放但 Java 垃圾回收进程仍未释放的存储空间。
  • <startup order> 是用于指示启动线程池的顺序的顺序号。该编号与 stderr.*.logstdout.*.log 文件的文件名中使用的编号对应。
在通常情况下,<error status> 为空白。表 7<error status> 的可能非空白值进行了说明。
表 7. 线程池错误状态
状态 描述
*严重错误* 线程池进程遇到不可恢复错误,并且已停止操作。其他状态字段显示最后的已知值。要从表中移除此条目,请使用 DISPLAY PROCESS 修改命令的 CLEANUP 选项。
*已终止进程* 线程池进程已由 Java、z/OS UNIX 或操作员命令终止。其他状态字段显示最后的已知值。要从表中移除此条目,请使用 DISPLAY PROCESS 修改命令的 CLEANUP 选项。
*超时* 在客户机连接请求期间,线程池进程未及时响应 RSE 守护程序。其他状态字段显示当前值。对于将来的客户机连接请求,排除了该线程池。当此线程池服务的客户机注销时,会重置 *超时* 状态。
*拒绝登录* 线程池由于工作负载较重而暂时不会接受登录请求。请注意,登录请求将由另一个线程池实现。完成资源密集型任务(例如,将大型文件上载至客户机)之后,会重置*拒绝登录*状态。

当使用了 DISPLAY PROCESS modify 命令的 DETAIL 选项时,会提供更多信息:

ProcessId(33555087) ASId(002E) JobName(RSED8) Order(1)
 PROCESS LIMITS:    CURRENT  HIGHWATER      LIMIT
  JAVA HEAP USAGE(%)     10         56        100
  CLIENTS                 0         25         30
  MAXFILEPROC            83        103      64000
  MAXPROCUSER            97         99        200
  MAXTHREADS              9         14       1500
  MAXTHREADTASKS          9         14       1500

ASId 字段是地址空间标识,采用十六进制表示法。进程限制表显示当前的资源使用率、该资源使用率的高水位标记以及资源限制。由于其他限制因素,可能永远不会达到所定义限制。

DISPLAY PROCESS 修改命令的 CPU 选项显示线程池中每个线程的累积 CPU 使用量(毫秒)。每个线程池均具有 BPXM023I 消息。缺省情况下,所有线程池都报告 CPU 使用情况,但您可以通过对操作员命令指定 PID=pid 来限制单个线程池的作用域,其中 pid 是目标线程池的进程标识。
ProcessId(421     ) ASId(007D) JobName(RSED8) Order(1)
USERID   THREAD-ID        TCB@     ACC_TIME TAG
STCRSE   0EDE540000000000 005E6B60      822 1/ThreadPoolProcess
STCRSE   0EDE870000000001 005E69C8      001
STCRSE   0EDE980000000002 005E6518     1814
STCRSE   0EDEBA0000000003 005E66B0     2305
STCRSE   0EDECB0000000004 005E62F8      001
STCRSE   0EDEDC0000000005 005E60D8      001
STCRSE   0EDF860000000006 005C2BF8      628 6/ThreadPoolMonitor$Memory
UsageMonitor
STCRSE   0EDF970000000007 005C2D90      003 7/ThreadPoolMonitor
STCRSE   0EDFDB0000000008 005C29D8      001
STCRSE   0EE22E000000000E 005C1BE0      070
IBMUSER  0EE0EB0000000011 005C22B8      276 20/ServerReceiver
IBMUSER  0EE2500000000012 005C19C0      137 16/ServerUpdateHandler
IBMUSER  0EE2610000000013 005C17A0      509 15/ServerCommandHandler
IBMUSER  0EE1840000000014 005C1E00      065 21/ZosSystemMiner
STCRSE   0EE1510000000016 005C2098      078
STCRSE   0EE1950000000017 005C1580      001
IBMUSER  0EE23F0000000018 005C1360      021 26/UniversalFileSystemMine
r
IBMUSER  0EE2A5000000001C 005C0CF0      003 27/EnvironmentMiner
IBMUSER  0EE283000000001D 005C1140      002 31/CommandMiner
IBMUSER  0EE272000000001E 005C0E88      081 32/MVSFileSystemMiner
IBMUSER  0EE294000000001F 005C0AD0      002 33/MVSByteStreamHandler$Op
enCloseThread
STCRSE   0EE2E90000000023 005C0470      001
IBMUSER  0EE2C70000000024 005C08B0      050 38/JESMiner
IBMUSER  0EE2B60000000026 005C0690      004 40/FAMiner
IBMUSER  0EE30B0000000027 005C0250      002 41/LuceneMiner
IBMUSER  0EE31C0000000028 005C0030      002 42/CDTParserMiner
IBMUSER  0EE32D0000000029 005BDE00      002 43/MVSLuceneMiner
IBMUSER  0EE33E000000002A 005BDBE0      002 44/CDTMVSParserMiner
如果输出大小超过控制台消息的最大行数,那么输出将分割成多条 BPXM023I 消息。这些额外消息与第一条消息具有同样的标题,但会将 CONTINUATION 关键字添加到第一行中。
ProcessId(421     ) ASId(007D) JobName(RSED8) Order(1) CONTINUATION
USERID   THREAD-ID        TCB@     ACC_TIME TAG

输出限于每个线程池的前 4000 个线程。

CANCEL ID=clientid
取消基于客户机标识的客户机连接,该标识显示在 DISPLAY CLIENT modify 命令中。

取消客户机连接后,主机系统线程将通过正常的终止过程来清除其使用的资源。 此操作意味着某些线程可能需要几分钟时间才能终止;例如,当线程因保持活动机制而在等待超时时。

CANCEL USER=userid
取消基于客户机的用户标识的客户机连接,该标识显示在 DISPLAY CLIENT modify 命令中。

取消客户机连接后,主机系统线程将通过正常的终止过程来清除其使用的资源。 此操作意味着某些线程可能需要几分钟时间才能终止;例如,当线程因保持活动机制而在等待超时时。

LOGS [USER={userid | (userid,userid,…)},] [AUDIT,][NOSERVER,][OWNER=userid,]
收集 Developer for System z 主机日志和设置信息。收集的数据将放置在 z/OS UNIX 文件 $TMPDIR/feklogs%sysname.%jobname 中,其中 $TMPDIRrsed.envvars 中 TMPDIR 伪指令的值(缺省值为 /tmp),%sysname 是您的 z/OS 系统名称,而 %jobname 是 RSED 入门任务的名称。结果将在单个 FEK201I 控制台消息中显示。

FEK220I Host logs are written onto /tmp/feklogs.CDFMVS08.RSED.log

缺省情况下,只会收集服务器日志。命令选项允许您收集不同日志:
USER 为所指定的用户标识收集日志文件
AUDIT 收集审计日志
NOSERVER 不收集服务器日志

Developer for System z 将在安全性产品中查询对 FEK.CMD.LOGS.** 概要文件的访问许可以确定是否允许请求者收集所指定的日志。缺省情况下,请求者是 RSED 入门任务用户标识,除非指定了 OWNER 选项。只有请求者才可访问保留已收集数据的文件。

RSECOMMLOG {ON | OFF | I | W | E | 2 | 1 | 0}
控制 RSE 服务器 (rsecomm.log) 以及 MVS 数据集服务(lock.logffs*.log)的跟踪详细信息级别。启动缺省值是在 rsecomm.properties 中定义的。提供了三个详细信息级别:
E、0 或 OFF 仅错误消息。
W 或 1 错误消息和警告消息。这是 rsecomm.properties 中的缺省设置。
I、2 或 ON 错误消息、警告消息和参考消息。

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

RSEDAEMONLOG {ON | OFF | I | W | E | 2 | 1 | 0}
控制 RSE 守护程序的跟踪详细信息级别 (rsedaemon.log)。启动缺省值是在 rsecomm.properties 中定义的。提供了以下三个详细信息级别:
E、0 或 OFF 仅错误消息。
W 或 1 错误消息和警告消息。这是 rsecomm.properties 中的缺省设置。
I、2 或 ON 错误消息、警告消息和参考消息。

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

RSESERVERLOG {ON | OFF | I | W | E | 2 | 1 | 0}
控制 RSE 线程池的跟踪详细信息级别 (rseserver.log)。启动缺省值是在 rsecomm.properties 中定义的。提供了三个详细信息级别:
E、0 或 OFF 仅错误消息。
W 或 1 错误消息和警告消息。这是 rsecomm.properties 中的缺省设置。
I、2 或 ON 错误消息、警告消息和参考消息。

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

RSESTANDARDLOG {ON | OFF}
禁用 (OFF) 或启用 (ON) 对保存 stdout.*.logstderr.*.log 线程池的标准输出和标准错误流的日志文件的更新。启动缺省值由 rsed.envvars 中的 enable.standard.log 伪指令定义。

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

TRACE [{ON, | OFF,}]USER=userid[,TARGET={FFS | RSECOMM}]
对指定用户 ID 启用 (ON) 或禁用 (OFF) 跟踪。缺省值为 ON。 此设置可否决 MODIFY RSECOMMLOG 操作员命令控制的缺省设置。提供了两个详细信息级别:
OFF 仅错误消息
ON (缺省值) 错误消息、警告消息和参考消息。
此命令可更改 RSE 服务器 (rsecomm.log) 以及 MVS 数据集服务(lock.logffs*.log)的跟踪详细信息级别。此行为可由 TARGET 关键字限制,此关键字接受以下两个值:
FFS 仅对 MVS 数据集服务(lock.logffs*.log)指定日志级别
RSECOMM 仅对 RSE 服务器设置 (rsecomm.log) 指定日志级别

当前未登录的用户可以发出此命令。此设置会在用户注销时保持生效,并在该用户登录时再次使用。

rsecomm.properties 中使用 USER 伪指令以避免在服务器启动时发出 MODIFY TRACE USER 命令。此命令的设置将替换上一 MODIFY TRACE USERMODIFY TRACE SERVER 操作员命令或 rsecomm.properties 中的 USER 伪指令的退出设置。

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

TRACE [{ON, | OFF,}]USER=(userid,userid,…)
对指定用户 ID 启用 (ON) 或禁用 (OFF) 跟踪。缺省值为 ON。 此设置可否决 MODIFY RSECOMMLOG 操作员命令控制的缺省设置。提供了两个详细信息级别:
OFF 仅错误消息。
ON (缺省值) 错误消息、警告消息和参考消息。

此命令可更改 RSE 服务器 (rsecomm.log) 以及 MVS 数据集服务(lock.logffs*.log)的跟踪详细信息级别。当前未登录的用户可以发出此命令。此设置会在用户注销时保持生效,并在该用户登录时再次使用。在 rsecomm.properties 中使用 USER 伪指令以避免在服务器启动时发出 MODIFY TRACE USER 命令。此命令的设置将替换上一 MODIFY TRACE USERMODIFY TRACE SERVER 操作员命令或 rsecomm.properties 中的 USER 伪指令的退出设置。

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

TRACE [{ON, | OFF,}] SERVER={pid | (pid,pid,…)}
在指定线程池中启用 (ON) 或禁用 (OFF) 跟踪,其中 pid 是 RSE 线程池的进程标识。缺省值为 ON。 此设置可否决 MODIFY RSECOMMLOG 操作员命令控制的缺省设置。提供了两个详细信息级别:
OFF 仅错误消息。
ON (缺省值) 错误消息、警告消息和参考消息。

此命令可更改 RSE 服务器 (rsecomm.log) 以及 MVS 数据集服务(lock.logffs*.log)的跟踪详细信息级别。此命令的设置将替换上一 MODIFY TRACE USERMODIFY TRACE SERVER 操作员命令或 rsecomm.properties 中的 USER 伪指令的退出设置。

详细跟踪将导致性能下降,并且仅应该在 IBM 支持中心的指导下执行。

TRACE CLEAR
删除由MODIFY TRACE USERMODIFY TRACE SERVER 操作员命令以及 USER 伪指令在 rsecomm.properties 中设置的所有跟踪覆盖。
DEBUG HEAPDUMP,PID=pid
请求对指定线程池进行 Java 堆转储(其中 pid 是 RSE 线程池的进程标识)。 转储将写入 rsed.envvars 中的 _CEE_DUMPTARG 指定的目录(缺省值为 /tmp)中。 结果将在单个 BPXM023I 控制台消息中显示。
JVMDUMP034I 用户使用“/tmp/heapdump.20120223.211”请求堆转储
430.16777590.0001.phd' through JVMRI
DEBUG JAVACORE,PID=pid
请求对指定线程池进行 Java 核心转储(其中 pid 是 RSE 线程池的进程标识)。 转储将写入 rsed.envvars 中的 _CEE_DUMPTARG 指定的目录(缺省值为 /tmp)中。 结果将在单个 BPXM023I 控制台消息中显示。
JVMDUMP034I 用户使用“/tmp/javacore.20120223.214”请求核心转储
244.16777590.0002.phd' through JVMRI
DEBUG GC,PID=pid
请求对指定线程池进行 Java 垃圾回收(其中 pid 是 RSE 线程池的进程标识)。
IVP DAEMON,userid
通过用户标识 userid 登录到 RSE 守护程序,以执行连接测试。会使用一条或多条 FEK900I 控制台消息来显示结果。会使用控制台消息 FEK901I 来显示返回码。
+FEK900I DAEMON IVP: SSL is disabled
+FEK900I DAEMON IVP: connected
+FEK900I DAEMON IVP: 1977
+FEK900I DAEMON IVP: 6902918
+FEK900I DAEMON IVP: Success
+FEK901I DAEMON IVP  Exit code = 0
注:
  • 该功能类似于 fekfivpd 安装验证程序 (IVP) 执行的操作。
  • RSE 守护程序生成通行票(它用作 IVP 的密码),因此,将不存在任何用于请求密码的“将应答写到操作程序”(WTOR) 服务。
IVP ISPF,用户标识
将 ISPF 的客户机网关作为用户标识来调用 userid。 会使用一条或多条 FEK900I 控制台消息来显示结果。会使用控制台消息 FEK901I 来显示返回码。
+FEK900I ISPF IVP: executed on CDFMVS08 -- Tue Sep 13 22:29:28 EDT 2011
+FEK900I ISPF IVP: executed by uid=1(IBMUSER) gid=0(SYS1)
+FEK900I ISPF IVP: using /etc/rdz/rsed.envvars
+FEK900I ISPF IVP: current address space size limit is 2147483647
(2048.0 MB)
+FEK900I ISPF IVP: maximum address space size limit is 2147483647
(2048.0 MB)
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: /etc/rdz/ISPF.conf content:
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: ispllib=ISP.SISPLOAD
+FEK900I ISPF IVP: ispmlib=ISP.SISPMENU
+FEK900I ISPF IVP: isptlib=ISP.SISPTENU
+FEK900I ISPF IVP: ispplib=ISP.SISPPENU
+FEK900I ISPF IVP: ispslib=ISP.SISPSLIB
+FEK900I ISPF IVP: sysproc=ISP.SISPCLIB,FEK.SFEKPROC
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: Host install verification for RSE
+FEK900I ISPF IVP: Review IVP log messages from HOST below :
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: Service level 22Feb2011
+FEK900I ISPF IVP: RSE connection and base TSO/ISPF session initializati
on check only
+FEK900I ISPF IVP: *** CHECK : ENVIRONMENT VARIABLES - key variables
displayed below :
+FEK900I ISPF IVP: Server PATH         = .:/usr/lpp/java/J6.0/bin:/usr/l
pp/rdz/bin:/usr/lpp/ispf/bin:/bin:/usr/sbin
+FEK900I ISPF IVP: STEPLIB             = NONE
+FEK900I ISPF IVP: Temporary directory = /tmp
+FEK900I ISPF IVP: CGI_ISPHOME  = /usr/lpp/ispf
+FEK900I ISPF IVP: CGI_ISPCONF  = /etc/rdz
+FEK900I ISPF IVP: CGI_ISPWORK  = /var/rdz
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: *** CHECK : USS MODULES
+FEK900I ISPF IVP: Checking ISPF Directory : /usr/lpp/ispf
+FEK900I ISPF IVP: Checking modules in /usr/lpp/ispf/bin directory
+FEK900I ISPF IVP: Checking for ISPF configuration file ISPF.conf
+FEK900I ISPF IVP: RC=0
+FEK900I ISPF IVP: MSG: SUCCESSFUL
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: *** CHECK : TSO/ISPF INITIALIZATION
+FEK900I ISPF IVP: ( TSO/ISPF session will be initialized )
+FEK900I ISPF IVP: RC=0
+FEK900I ISPF IVP: MSG: SUCCESSFUL
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: *** CHECK: Shutting down TSO/ISPF IVP session
+FEK900I ISPF IVP: RC=0
+FEK900I ISPF IVP: MSG: SUCCESSFUL
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK900I ISPF IVP: Host installation verification completed successfully
+FEK900I ISPF IVP: -----------------------------------------------------
--------
+FEK901I ISPF IVP  Exit code = 0
注:
  • 该功能类似于 fekfivpi 安装验证程序 (IVP) 执行的操作。
  • RSE 守护程序生成通行票(它用作 IVP 的密码),因此,将不存在任何用于请求密码的“将应答写到操作程序”(WTOR) 服务。
IVP PASSTICKET,userid
测试为用户标识 userid 生成的通行票的可复用性。会使用一条或多条 FEK900I 控制台消息来显示结果。会使用控制台消息 FEK901I 来显示返回码。
+FEK900I PASSTICKET IVP: the default applid=FEKAPPL
+FEK900I PASSTICKET IVP: Success, PassTicket IVP finished normally
+FEK901I PASSTICKET IVP  Exit code = 0
注:
  • 当使用 RACF 作为安全性产品时,可复用的通行票在安全性定义中需要“NO REPLAY PROTECTION”关键字。
  • 对于此测试,不存在任何等价的安装验证程序 (IVP)。通过 IVP=IVP 参数启动 RSE 守护程序会调用通行票 IVP,该 IVP 测试通行票生成,但它无法测试通行票可复用性。
  • RSE 守护程序生成通行票(它用作 IVP 的密码),因此,将不存在任何用于请求密码的“将应答写到操作程序”(WTOR) 服务。
SWITCH
切换至新的审计日志文件。

如何阅读语法图

语法图会向您显示如何指定命令,以便操作系统可以正确理解您输入的内容。随水平线条,也就是主线,从左至右从上至下阅读语法图。

符号

以下符号用于语法图中:

符号 描述
>> 标记语法图的开头。
> 指示语法图继续。
| 标记语法图的片段或部分的开头和结尾。
>< 标记语法图的结束。

操作数

以下操作数类型用于语法图中:

  • 所需要的操作数显示在主路径线上:
    >>──REQUIRED_OPERAND──><
  • 可选操作数显示在主路径行下方:
    >>─┬──────────────────┬─><
       └─OPTIONAL_OPERAND─┘
  • 缺省操作数显示在主路径线上方:
       ┌─DEFAULT_OPERAND─┐
    >>─┴─────────────────┴─><

操作数分类为关键字或变量:

  • 关键字是必须提供的常量。如果语法图中出现的关键字既有大写也有小写,那么大写部分是该关键字的缩写,例如,KEYword。 关键字不区分大小写。
  • 变量是以小写字母显示的斜体字,表示您提供的名称或值。例如,数据集名称是变量。变量可以区分大小写。

语法示例

在以下示例中,USER 命令是一个关键字。必需的变量参数是 user_id,且可选变量参数是 password。使用您自己的值替换变量参数:

>>──USER──user_id─┬──────────┬──────────────────────────────────><
                  └─password─┘

非字母数字字符和空格

如果语法图中显示了不是字母数字的字符,例如括号、句号、逗号、等号和空格,那么您必须将这些字符作为语法的部分进行编码。在此示例中,您必须编码 OPERAND=(001 0.001)

>>──OPERAND──=──(──001── ──0.001──)────────────────────────><

选择多个操作数

一组操作数中箭头返回到左边表示可以选择多个,或者可以重复单个:

>>──┬──────────────────────┬────────────────────────────><
    ├─REPEATABLE_OPERAND_1─┤
    ├─REPEATABLE_OPERAND_2─┤
    └─<────────────────────┘

长于一行

如果图长于一行,那么第一行以单个箭头结束,且第二行以单个箭头开始:

>>──| The first line of a syntax diagram that is longer than one line |──>
>──| The continuation of the subcommands, parameters, or both |─────────><

语法片段

有些图可能包含语法片段,这些语法片段用来中断太长、太复杂或者重复太多的图。语法片段名称大小写混合,并显示在图中和片段标题中。片段放置在主图下面:

 >>──| Syntax fragment |───────────────────────────────────────><

Syntax fragment:
|──1ST_OPERAND──,──2ND_OPERAND──,──3RD_OPERAND──|

可选定制

本节对 IBM Rational Developer for System z Host Configuration Guide (SC23-7658) 中的 CARMA、Application Deployment Manager、SCLM Developer Toolkit 和其他定制任务信息进行了概述。有关更多详细信息,请参阅出版物。

(可选)公共访问存储库管理器 (CARMA)

您将需要安全性管理员和 TCP/IP 管理员的帮助来完成此定制任务,这需要下列资源或特殊定制任务:
  • (可选)用于内部通信的 TCP/IP 端口范围
  • (可选)用于允许开发者对 CARMA VSAM 文件进行更新的安全性规则
  • (可选)用于允许用户提交 CRA* 作业的安全性规则
  • (可选)LPA 更新

公共访问存储库管理器 (CARMA) 是存储库访问管理器 (RAM) 的服务器平台。RAM 是基于 z/OS 的软件配置管理器 (SCM) 的应用程序编程接口 (API)。通过将 SCM 功能合并在 RAM 中,单个 API 可供客户机用来访问任何受支持的 SCM。

Developer for System z 提供了多个预构建 RAM 以及用于创建您自己的 RAM 的源代码示例。

CA Endevor® 软件配置管理器的 IBM Rational Developer for System z 接口向 Developer for System z 客户机提供了对 CA Endevor® SCM 的直接访问权。

(可选)SCLM Developer Toolkit

您将需要 SCLM 管理员和安全性管理员(可选)的帮助来完成此定制任务,这需要下列资源和/或特殊定制任务:
  • APF 和 LINKLIST 更新
  • 定义 Java EE 支持的 SCLM 语言转换程序
  • 定义 Java EE 支持的 SCLM 类型
  • (可选)用于允许用户对 SCLM VSAM 进行更新的安全性规则
  • (可选)安装 Ant

SCLM Developer Toolkit 提供了对客户机扩展 SCLM 的功能所需的工具。SCLM(软件配置和库管理器)本身是基于主机的源代码管理器,作为 ISPF 的一部分提供。

SCLM Developer Toolkit 具有基于 Eclipse 的插件(它与 SCLM 交互)并为传统代码开发提供对所有 SCLM 进程的访问权;并利用与大型机上的 SCLM 同步(包括从大型机进行 Java EE 代码的构建、组装和部署),支持在工作站上进行完整的 Java 和 Java EE 开发。

(可选)Application Deployment Manager(不推荐)

您将需要 CICS 管理员、TCP/IP 管理员和安全性管理员的帮助来完成此定制任务,这需要下列资源或特殊定制任务:
  • 用于外部通信的 TCP/IP 端口
  • 更新 CICS 区域 JCL
  • 更新 CICS 区域 CSD
  • 对 CICS 区域定义组
  • 用于允许管理员对 Application Deployment Manager VSAM 进行更新的安全性规则
  • CICS TS 安全性设置
  • (可选)定义 CICS 事务名称
  • (可选)用于允许用户对 Application Deployment Manager VSAM 进行更新的安全性规则
Developer for System z 使用 Application Deployment Manager 的某些功能作为各种组件的常用部署方法。可选定制会启用 Application Deployment Manager 的更多功能部件,并且可将下列服务添加至 Developer for System z
  • IBM CICS Explorer 提供了基于 Eclipse 的基础结构以查看和管理 CICS 资源,并会启用 CICS 工具之间的性能较好的集成。
  • CICS 资源定义 (CRD) 客户机和服务器提供了下列功能:
    • CICS 资源定义编辑器
    • 允许应用程序开发者采用受限、受控且安全的方式定义 CICS 资源。
    • 通过向 CICS 管理员提供对文件定义中的物理数据集名称属性的控制权来阻止 CICS 开发者对未授权或不正确的 VSAM 数据集进行访问。
    • 其他 CICS 开发帮助
    • 其他 CICS Web Service 开发帮助

(可选)基于主机的代码分析

Developer for System z 客户机类似,Developer for System z 主机支持运行代码分析工具,此工具作为独立产品由 IBM Rational Developer for System z 主机实用程序提供。在主机上执行代码分析的好处在于,它可以在日常批处理中集成。

主机上提供了以下代码分析工具:
  • 代码复审:将规则与不同严重性级别、代码复审扫描源代码和报告规则违例一起使用。
  • 代码覆盖:分析正在运行的程序并生成与可执行的行总数相比已执行的行报告。

(可选)pushtoclient.properties - 基于主机的客户机控制

此定制任务不需要帮助、特殊资源或特殊定制任务。

Developer for System z 客户机 V8.0.1 和更高版本连接时,它们将从主机拉取客户机配置文件和升级信息,从而确保所有客户机都具有常用设置并且这些设置为最新的。

可在客户机上通过“z/OS 项目”透视图分别定义 z/OS 项目,也可在主机上集中对它们进行定义并根据需要将其传播至用户的客户机。这些“基于主机的项目”的外观和功能与在客户机上定义的那些项目的外观和功能非常相似,但客户机无法修改其结构、成员和属性,并且仅当连接至主机时才可对它们进行访问。

(可选)ssl.properties - RSE SSL 加密

您将需要安全性管理员的帮助来完成此定制任务,这需要下列资源或特殊定制任务:
  • LINKLIST 更新
  • 用于添加程序控制数据集的安全性规则
  • (可选)用于添加关于 SSL 的证书的安全性规则

可使用 SSL 来对外部(客户机/主机)通信进行加密。此功能在缺省情况下处于禁用状态,并且由 ssl.properties 中的设置控制。

(可选)rsecomm.properties - RSE 跟踪

此定制任务不需要帮助、特殊资源或特殊定制任务。

出于问题解决目的,Developer for System z 支持对内部程序流进行不同级别的跟踪。RSE 以及由 RSE 调用的其中一些服务使用 rsecomm.properties 中的设置来了解输出日志中所需详细信息级别。

(可选)include.conf,C/C++ 内容辅助的强制包含

此定制任务不需要帮助、特殊资源或特殊定制任务。

C/C++ 的内容辅助可以使用 include.conf 中的定义强制包含指定的文件或成员。在执行内容辅助操作时,将解析由文件或目录、数据集或数据集成员组成的强制包含,而不考虑该文件或成员是否已使用预处理器伪指令包含在源代码中。

(可选)z/OS UNIX 子项目

此定制任务不需要帮助、特殊资源或特殊定制任务。

远程执行 (REXEC) 是用于让客户机在主机上执行命令的 TCP/IP 服务。安全 Shell (SSH) 是类似服务,但此处所有通信都是使用安全套接字层 (SSL) 加密的。Developer for System z 将这两种服务中的任一种用于在 z/OS UNIX 子项目中执行基于主机的远程操作。

(可选)包含预处理器支持

此定制任务不需要帮助、特殊资源或特殊定制任务。

Developer for System z 支持解释和扩展 COBOL 与 PL/I 包含语句,包括选择第三方包含语句。Developer for System z 还提供样本 REXXexec 和 FEKRNPLIDeveloper for System z 客户机可调用它们来通过启动 PL/I 编译器扩展 PL/I 源。

(可选)Enterprise COBOL 和 PL/I 的 xUnit 支持

此定制任务不需要帮助,但确实需要下列资源或特殊定制任务:LINKLIST 更新。

协助开发者编写代码以执行可重复的自检单元测试的框架统称为 xUnit。Developer for System z 提供一个这样的框架用于 Enterprise COBOL 和 PL/I 代码的单元测试,该框架被称为 zUnit。

(可选)CICS 双向语言支持

您将需要 CICS 管理员的帮助来完成此定制任务,这需要下列资源或特殊定制任务:
  • 更新 CICS 区域 JCL
  • 对 CICS 定义程序

Developer for System z Enterprise Service Tools (EST) 组件支持不同格式的阿拉伯文和希伯来文界面消息以及双向数据表示,并且支持在所有编辑器和视图中进行编辑。在终端应用程序中,同时支持“左至右”和“右至左”屏幕以及数字字段和具有与屏幕相反方向的字段。

其他双向功能部件和功能包括下列各项:
  • EST 服务请求者动态指定界面消息的双向属性。
  • 服务流中的双向数据处理基于双向属性(文本类型、文本方向、数字交换和对称交换)。可在界面流和终端流的流创建的不同阶段中指定这些属性。
  • EST 生成的运行时代码将字段之间数据的转换包括在具有不同双向属性的消息中。

此外,EST 生成的代码可支持除 CICS SFR 之外的环境中的双向变换;例如,批处理应用程序。可通过下列操作来使 EST 生成器包括对双向转换例程的调用:在 EST 生成向导中指定相应的双向变换选项,并将所生成程序与相应的双向转换库 FEK.SFEKLOAD 进行链接。

(可选)用于所生成代码的诊断 IRZ 消息

此定制任务不需要帮助,但确实需要下列资源或特殊定制任务:
  • LINKLIST 更新
  • CICS 区域 JCL 更新

Developer for System z 客户机具有称为 Enterprise Service Tools (EST) 的代码生成组件。为了让 EST 生成的代码发出诊断错误消息,必须使 FEK.SFEKLMOD 负载库中的所有 IRZ*IIRZ* 模块可供生成的代码使用。

(可选)集成式调试器

您需要安全性管理员、TCP/IP 管理员和 CICS 管理员的帮助来完成此定制任务,这需要下列资源或特殊任务:
  • Add 和 SVC(需要 IPL)
  • 针对 SVC 的 LPA 更新
  • APF 授权
  • 定义入门任务
  • 定义安全概要文件和访问列表
  • 客户机/主机和主机限定通信的预留 TCP/IP 端口
  • 更新 CICS 区域 JCL
  • 更新 CICS CSD
  • (可选)更新 IMS 消息区域 JCL
  • (可选)更新 DB2 存储过程地址空间 JCL

Developer for System z 集成式调试器主机组件允许 V9.0.1 和更高版本的客户机调试各种已装入只读内存的基于 Language Environment (LE) 的应用程序(包括 CICS事务)。

(可选)DB2 和 IMS 调试支持

此定制任务不需要 Developer for System z z 配置的帮助、特殊资源或特殊定制任务。但对 IBM Debug Tool for z/OS 配置有一定要求。

IBM Debug Tool for z/OS 提供一个定制的 Language Environment (LE) 用户出口(名为 CEEBXITA),当被 IMS 和 DB2 存储过程中的 LE 初始化逻辑调用时,该出口返回“测试”运行时选项。IBM Debug Tool for z/OS 还提供问题确定工具常用组件 (Problem Determination Tools Common Components) 服务器的调试工具扩展,用于在 z/OS 系统上创建和管理“测试”运行时选项数据集。Developer for System z 可以使用并增强 IBM Debug Tool for z/OS 对管理 IMS 和 DB2 存储过程运行时的调试概要文件的支持。

(可选)文件管理器支持

此定制任务不需要 Developer for System z 配置的帮助、特殊资源或特殊定制任务。但对 IBM File Manager for z/OS 配置有一定要求。

一些功能(例如未格式化的 QSAM 编辑)现在是 Developer for System z 处理的常规数据集的一部分。更先进的功能(例如格式化的数据编辑)使用副本或包含文件,要求适用于 Eclipse 的 IBM 文件管理器插件。

(可选)WORKAREA 和 /tmp 清除

此定制任务不需要帮助、特殊资源或特殊定制任务。

ISPF 的 TSO/ISPF 客户机网关和 SCLM Developer Toolkit 功能使用 WORKAREA/tmp 目录来存储临时工作文件,在关闭会话之前会将这些工作文件除去。但是,临时输出有时滞后,例如,如果进行处理时发生通信错误。由于此原因,必须定期清除 WORKAREA/tmp 目录。

Host Configuration Reference

本节概述了 IBM Rational Developer for System z Host Configuration Reference (SC14-7290) 中的信息。有关更多详细信息,请参阅出版物。

了解 Developer for System z

Developer for System z 主机由若干组件组成,这些组件进行交互以向客户机提供对主机服务和数据的访问权。了解这些组件的设计可帮助您作出正确的配置决策。

安全性注意事项

Developer for System z 向非大型机工作站上的用户提供大型机访问权。因此,验证连接请求,提供主机与工作站之间的安全通信以及对活动进行授权和审计是产品配置的重要方面。

TCP/IP 注意事项

Developer for System z 使用 TCP/IP 来向非大型机工作站上的用户提供大型机访问权。它还将 TCP/IP 用于各种组件与其他产品之间的通信。

WLM 注意事项

与传统 z/OS 应用程序不同,Developer for System z 不是可很方便地由工作负载管理器 (WLM) 识别的单片应用程序。Developer for System z 由若干组件组成,这些组件进行交互以向客户机提供对主机服务和数据的访问权。其中一些服务在不同地址空间中处于活动状态,从而产生不同的 WLM 分类。

调整注意事项

RSE(远程系统资源管理器)是 Developer for System z 的核心。 为了管理来自客户机的连接和工作负载,RSE 由守护程序地址空间(控制线程池地址空间)组成。 守护程序作为一个集中点,用于连接和管理目的,而线程池处理客户机工作负载。

这使 RSE 成为调整 Developer for System z 设置的主要目标。 但是,需要维护上千用户(每个用户使用 17 或更多线程、一定数量的存储),而且可能一个或多个地址空间需要 Developer for System z 和 z/OS 的适当配置。

性能注意事项

z/OS 是高度可定制的操作系统。有时,很小的系统更改可对总体性能产生巨大影响。IBM Rational Developer for System z Host Configuration Reference 中的本章着重说明了一些可用于提高 Developer for System z 性能的更改。

“推送至客户机”注意事项

“推送至客户机”或“基于主机的客户机控制”支持对下列内容进行集中管理:
  • 客户机配置文件
  • 客户机产品版本
  • 项目定义

CICSTS 注意事项

IBM Rational Developer for System z Host Configuration Reference 中的本章包含对于 CICS Transaction Server 管理员有用的信息。

用户出口注意事项

本章帮助您通过编写出口例程来增强 Developer for System z

定制 TSO 环境

本章帮助您通过将 DD 语句和数据集添加至 Developer for System z 中的 TSO 环境来模拟 TSO 登录过程。

运行多个实例

有时,Developer for System z 的多个实例在同一系统上必须处于活动状态,例如,在对升级进行测试时。但是,无法共享一些资源(例如 TCP/IP 端口),因此,缺省值并非始终适用。可使用本章中的信息来规划 Developer for System z 的不同实例的共存,之后,可使用本配置指南来对它们进行定制。

对配置问题进行故障诊断

提供本章的目的是为了帮助您解决在配置 Developer for System z 期间可能遇到的一些常见问题,并且本章包含下列各节:
  • 使用 FEKLOGS 来进行日志和设置分析
  • 日志文件
  • 转储文件
  • 跟踪
  • z/OS UNIX 许可权位
  • 保留的 TCP/IP 端口
  • 地址空间大小
  • APPC 事务和 TSO 命令服务
  • 其他信息

设置 SSL 和 X.509 认证

提供本部分的目的是为了帮助您解决在设置安全套接字层 (SSL) 时或者在检查或修改现有设置期间可能遇到的一些常见问题。本部分还提供了样本设置,以支持用户使用 X.509 证书对其自身进行认证。

设置 TCP/IP

提供本部分的目的是为了帮助您解决在设置 TCP/IP 时或者在检查或修改现有设置期间可能遇到的一些常见问题。

声明

© Copyright IBM Corporation 1992, 2013.

U.S. Government Users Restricted Rights - Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.

本信息是为在美国国内供应的产品和服务而编写的。

IBM 可能在其他国家或地区不提供本文档中讨论的产品、服务或功能特性。有关您所在区域当前可获得的产品和服务的信息,请向您当地的 IBM 代表咨询。任何对 IBM 产品、程序或服务的引用并非意在明示或暗示只能使用 IBM 的产品、程序或服务。只要不侵犯 IBM 的知识产权,任何同等功能的产品、程序或服务,都可以代替 IBM 产品、程序或服务。但是,评估和验证任何非 IBM 产品、程序或服务的操作,由用户自行负责。

IBM 可能已拥有或正在申请与本文档内容有关的各项专利。提供本文档并不意味着授予用户使用这些专利的任何许可。您可以用书面形式将许可查询寄往:

IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.

有关双字节字符集 (DBCS) 信息的许可查询,请与您所在国家或地区的 IBM 知识产权部门联系,或用书面方式将查询寄往:

Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokyo 103-8510, Japan

以下段落对于英国和与当地法律有不同规定的其他国家或地区均不适用: INTERNATIONAL BUSINESS MACHINES CORPORATION“按现状”提供本出版物,不附有任何种类的(无论是明示的还是暗含的)保证,包括但不限于暗含的有关非侵权、适销和适用于某特定用途的保证。某些国家或地区在某些交易中不允许免除明示或暗含的保证。因此本条款可能不适用于您。

本信息中可能包含技术方面不够准确的地方或印刷错误。此处的信息将定期更改;这些更改将编入本资料的新版本中。IBM 可以随时对本出版物中描述的产品和/或程序进行改进和/或更改,而不另行通知。

本信息中对非 IBM Web 站点的任何引用都只是为了方便起见才提供的,不以任何方式充当对那些 Web 站点的保证。 那些 Web 站点中的资料不是 IBM 产品资料的一部分,使用那些 Web 站点带来的风险将由您自行承担。

IBM 可以按它认为适当的任何方式使用或分发您所提供的任何信息而不必对您承担任何责任。

本程序的被许可方如果要了解有关程序的信息以达到如下目的:(i)允许在独立创建的程序和其他程序(包括本程序)之间进行信息交换,以及(ii)允许对已经交换的信息进行相互使用,请与下列地址联系:

.

Intellectual Property Dept. for Rational Software
IBM Corporation
Silicon Valley Lab
555 Bailey Avnue
San Jose, CA 95141-1003
U.S.A.

只要遵守适当的条件和条款,包括某些情形下的一定数量的付费,都可获得这方面的信息。

本文档中描述的许可程序及其所有可用的许可资料均由 IBM 依据 IBM 客户协议、IBM 国际程序许可协议或任何同等协议中的条款提供。

此处包含的任何性能数据都是在受控环境中测得的。因此,在其他操作环境中获得的数据可能会有明显的不同。有些测量可能是在开发级的系统上进行的,因此不保证与一般可用系统上进行的测量结果相同。此外,有些测量是通过推算而估计的,实际结果可能会有差异。本文档的用户应当验证其特定环境的适用数据。

涉及非 IBM 产品的信息可从这些产品的供应商、其出版说明或其他可公开获得的资料中获取。IBM 没有对这些产品进行测试,也无法确认其性能的精确性、兼容性或任何其他关于非 IBM 产品的声明。有关非 IBM 产品性能的问题应当向这些产品的供应商提出。

所有关于 IBM 未来方向或意向的声明都可随时更改或收回,而不另行通知,它们仅仅表示了目标和意愿而已。

本信息包含日常业务运作中使用的数据和报告的示例。为了尽可能完整地说明这些示例,示例中可能会包括个人、公司、品牌和产品的名称。所有这些名字都是虚构的,若现实生活中实际业务企业使用的名字和地址与此相似,纯属巧合。

版权许可证

本信息包含源语言形式的样本应用程序,用以阐明在不同操作平台上的编程技术。如果是为按照在编写样本程序的操作平台上的应用程序编程接口 (API) 进行应用程序的开发、使用、经销或分发为目的,您可以任何形式对这些样本程序进行复制、修改、分发,而无须向 IBM 付费。这些示例并未在所有条件下作全面测试。因此,IBM 不能担保或暗示这些程序的可靠性、可维护性或功能。样本程序以“按现状”的基础提供,不附有任何形式的保证。IBM 不会对您由于使用样本程序而受到的任何伤害负责。

凡这些样本程序的每份拷贝或其任何部分或任何衍生产品,都必须包括如下版权声明:

(© 贵公司的名称)(年份)此部分代码是根据 IBM Corp. 公司的样本程序衍生出来的。© Copyright IBM Corp. 1992, 2013.

如果您正在查看软拷贝中的此信息,那么图片和彩色图例可能无法显示。

隐私策略注意事项

IBM 软件产品,其中包括“软件即服务”解决方案(软件产品),可使用 cookie 或者其他技术来收集产品使用情况信息,以帮助改进最终用户体验、调整与最终用户的交互或者用于其他目的。在许多情况下,软件产品不会收集任何个人可标识信息。某些软件产品可以帮助您收集个人可标识信息。如果此软件产品使用 cookie 来收集个人可标识信息,那么会在下面列出有关此产品使用 cookie 的特定信息。

此软件产品不会使用 cookie 或其他技术来收集个人可标识信息。

商标

IBM、IBM 徽标和 ibm.com 是 International Business Machines Corp. 在全世界许多管辖区域注册的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。当前的 IBM 商标列表,可从 Web 站点 www.ibm.com/legal/copytrade.shtml 上“版权和商标信息”处获取。

产品文档的条款和条件

适用性

这些条款和条件是对 IBM Web 站点的任何使用条款的补充。

个人用途

在保留所有专有权声明的前提下,您可以复制这些出版物以用于个人和非商业用途。未经 IBM 的明确许可,您不得分发、显示这些出版物或其中部分出版物,也不得制作其演绎作品。

商业用途

在保留所有专有权声明的前提下,您仅可在贵公司内部复制、分发和显示这些出版物。未经 IBM 的明确许可,您不得制作这些出版物的演绎作品,也不得在贵公司外部复制、分发或显示这些出版物或其部分出版物。

权利

除非本许可权中明确授予,否则不得授予对这些出版物或其中包含的任何信息、数据、软件或其他知识产权的任何许可权、许可证或权利,无论明示的还是暗含的。

只要 IBM 认为这些出版物的使用会损害其利益或者 IBM 判定未正确遵守上述指示信息,IBM 将有权撤销本文授予的许可权。

必须完全遵循所有适用的法律和法规,包括所有的美国出口法律和法规,才能下载、出口或再出口该信息。

IBM 对于这些出版物的内容不作任何保证。这些出版物“按现状”提供,不附有任何种类的(无论是明示的还是暗含的)保证,包括但不限于暗含的有关适销性、非侵权和适用于某种特定用途的保证。

版权许可证

本信息包含源语言形式的样本应用程序,用以阐明在不同操作平台上的编程技术。如果是为按照在编写样本程序的操作平台上的应用程序编程接口 (API) 进行应用程序的开发、使用、经销或分发为目的,您可以任何形式对这些样本程序进行复制、修改、分发,而无须向 IBM 付费。这些示例并未在所有条件下作全面测试。因此,IBM 不能担保或暗示这些程序的可靠性、可维护性或功能。样本程序以“按现状”的基础提供,不附有任何形式的保证。IBM 不会对您由于使用样本程序而受到的任何伤害负责。

商标声明

IBM、IBM 徽标和 ibm.com 是 International Business Machines Corp. 在全世界许多管辖区域注册的商标或注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。IBM 当前商标列表可在 Web 站点 www.ibm.com/legal/copytrade.shtml 获取。

Adobe 和 PostScript 是 Adobe Systems Incorporated 的商标。

Cell Broadband Engine - Sony Computer Entertainment Inc.

Rational 是 International Business Machines Corporation 和 Rational Software Corporation 在美国和/或其他国家或地区的商标。

Intel、Intel Centrino、Intel SpeedStep、Intel Xeon、Celeron、Itanium 和 Pentium 是 Intel Corporation 在美国和/或其他国家的商标。

IT Infrastructure Library 是 Central Computer 和 Telecommunications Agency 的商标

ITIL 是 The Minister for the Cabinet Office 的商标

Linear Tape-Open、LTO 和 Ultrium 是 HP、IBM Corp. 和 Quantum 的商标

Linux 是 Linus Torvalds 的商标

Microsoft、Windows 和 Windows 徽标是 Microsoft Corporation 在美国和/或其他国家或地区的商标或注册商标。

Java 和所有基于 Java 的商标和徽标是 Sun Microsystems, Inc. 在美国和其他国家或地区的商标或注册商标。

UNIX 是 The Open Group 在美国和其他国家或地区的注册商标。