zFS でのプラットフォーム・ホーム・ディレクトリーの作成

このタスクを使用して、専用ファイル・システムの作成、ファイル・システム・セキュリティーのセットアップ、および CICS Explorer® からアクセスするための FTP セキュリティーのセットアップを行います。

始める前に

プラットフォームを作成してデプロイするには、その前に zFS でプラットフォーム・ホーム・ディレクトリーを構成する必要があります。

手順

  1. zFS プラットフォームのホーム・ディレクトリーとして使用するために、z/OS® UNIX ファイル・システム・データ・セットを作成します。 この目的は、プラットフォーム内にすべての CICS® 領域によって使用される専用ファイル・システムを作成することにあります。
    注: デフォルトのプラットフォーム・ホーム・ディレクトリーは /var/cicsts/CICSplex/platform1 です。
    • 多重システム・シスプレックス環境で共用ファイル・システムを使用している場合、データ・セットをルート・ファイル・システム (/)/cicsts としてマウントします。 そして、アクセスが必要なシステムごとに、/var/cicsts から /cicsts 共用ディレクトリーへのシンボリック・リンクを作成します。
    • 非共用 zFS を使用している場合、データ・セットを /var/var/cicsts としてマウントします (r/w ファイル・システムにします)。
    1. ディレクトリーがまだ存在していない場合、/var/cicsts/CICSplex サブディレクトリーおよび /var/cicsts/CICSplex/platform1 サブディレクトリーを作成します。 CICS Explorer を使用している場合、これらのディレクトリーが自動的に作成されます。 CICS Explorer を使用していない場合、/CICSplex ディレクトリーおよび /platform1 ディレクトリーを自分で作成する必要があります。
  2. ファイル・システム・セキュリティーをセットアップします。 このファイル・システム・セキュリティーによって、プラットフォーム内のすべての CICS 領域 (CICSPlex® SM CMAS 領域を含む) が、プラットフォーム・ホーム・ディレクトリーのバンドル・ファイルを確実に読み取れるようになります。
    1. /var/cicsts のディレクトリー所有者を、バンドル・ファイルを作成するために使用されるユーザー ID に変更します。
    2. /var/cicsts のディレクトリーのグループ所有権を、プラットフォーム内のすべての CICS 領域が属するグループに変更します。
    3. ディレクトリーの所有者に、読み取り、書き込み、および実行の許可を付与します。 また、グループに読み取りおよび実行の許可を付与します。 例えば、rwxr-x--- とします。
    4. オプション: 複数の管理者ユーザー ID が書き込み権限を必要とする場合、または異なる複数のグループが読み取り権限を必要とする場合には、UNIX システム・サービス (USS) のアクセス制御リスト (ACL) エントリーを使用して、さらにグループ許可または所有者許可を追加できます。 これは、FSSEC リソース・クラスをアクティブにし、setfacl コマンドを使用することによって、実現できます。
  3. FTP セキュリティーをセットアップします。 このレベルのセキュリティーによって、CICS Explorer からエクスポートされたバンドルが zFS 上のプラットフォーム・ホーム・ディレクトリーに書き込まれ、またプラットフォーム内のすべての CICS 領域から読み取られるようになります。
    1. z/OS FTP デーモンのファイル・モード作成マスクを設定し、所有者が書き込み許可を持ち、グループが読み取り許可を持つようにします。 これは、FTP.DATA 構成ファイルで UMASK ステートメントを使用して構成します。
    2. オプション: ACL エントリーも併用してセキュリティーを制御する場合、デフォルトの ACL が /var/cicsts/CICSplex/platform1 ディレクトリーから継承されるようにしなければなりません。 CICSplex はユーザーの CICSplex の名前、platform1 はプラットフォームの名前の例です。

タスクの結果

zFS 環境が正しいディレクトリーと許可で構成されました。

次のタスク

これで、CICS Explorer で CICS プラットフォーム・プロジェクトを使用してプラットフォーム・バンドルを作成することができます。