WUI 리젼에 CMCI 구성

1. 다음과 같이 리젼에서 적절한 레벨의 64비트(한계 이상) 스토리지 및 보조 스토리지를 지정하십시오.
   • 리젼에서 64비트스토리지에 대한 한계를 설정하려면 z/OS MEMLIMIT 매개변수를 사용하십시오.
   • MAXAUXCPSM 및 MAXAUXTOTL CICSPlex SM 시스템 매개변수를 사용하여 CMAS의 보조 스토리지를 설정하십시오.

   가능한 스토리지 문제를 방지하기 위해 이러한 값을 설정하는 방법에 대한 지침은 CMCI에 대한 스토리지 요구사항 예상 을 참조하십시오.

2. CICS Explorer® 가 CSD의 CICS 자원 (예: 프로그램, 파일 또는 트랜잭션) 을 조회할 수 있도록 CICS 시스템 초기화 매개변수 CSDSTRNO 가 최소 4개 (CSDSTRNO=4) 인지 확인하십시오.

   CSDSTRNO 가 4보다 낮으면 요청이 실패할 수 있습니다.CNX0591E RESP=CSDERR RESP2=5 (insufficient VSAM strings).

3. KEYRING, NISTSP800131A및 SEC 시스템 초기화 매개변수의 값을 검토하십시오.
   이러한 시스템 초기화 매개변수는 APPLID 및 DFLTUSER와 함께 CMCI JVM 서버 구성 매개변수에 맵핑됩니다. 경우에 따라 CMCI JVM 서버에 추가 구성이 필요할 수 있습니다. 자세한 정보는 CICSPlex SM WUI 서버와 CMCI JVM 서버 간의 구성 매개변수 맵핑을 참조하십시오.
4. CICSPlex SM과 함께 CMCI를 사용할 수 있도록 WUI 서버 초기화 매개변수를 지정하십시오.
   이러한 매개변수에는 CMCI 옵션, TCP/IP 옵션, 환경 등이 포함됩니다.

   WUI 서버 초기화 매개변수를 지정하는 경우 다음 사항을 고려하십시오.

   • CMCIPORT 매개변수에 고유한 값을 지정해야 합니다. 이 매개변수는 TCP/IP 포트 번호를 CMCI로 할당합니다. CMCIPORT 매개변수 값을 설정하면 CMCI가 WUI 리젼에 설치됩니다. CMCI에서 웹 사용자 인터페이스에 다른 포트를 사용해야 합니다.
   • 기본적으로 URIMAP및 TCPIPSERVICE 자원 정의는 SEC CICS 시스템 초기화 매개변수 및 TCPIPSSL WUI 서버 초기화 매개변수에서 파생된 보안 설정을 사용하여 자동 설치됩니다. 선택사항인 CMCIAUTH 및 CMCISSL 매개변수를 사용하여 보다 나은 보안을 위해 SSL 인증서를 사용으로 설정함으로써 기본 CMCI TCPIPSERVICE 설정을 대체할 수 있습니다. WUI의 보안 설정에 대한 자세한 정보는 CICSPlex SM Web User Interface 보안 액세스 개요 를 참조하십시오.
   • DEFAULTWARNCNT WUI 서버 초기화 매개변수에 대해 0이 아닌 값을 설정하도록 고려하십시오. 이 매개변수에 적절한 값을 설정하면 허용되지 않는 양의 데이터를 검색할 수 없으며 CICS 자원에 대한 요청을 작성할 때 긴 대기 및 잠재적인 스토리지 문제를 피할 수 있습니다. CMCI의 경고 개수 메커니즘에 대한 지침은 CMCI의 레코드 개수 경고 를 참조하십시오.

   자세한 지시사항은 웹 사용자 인터페이스 서버 초기화 매개변수를 참조하십시오.

   주: CMCI 옵션 및 TCP/IP 옵션과 같은 WUI 서버 초기화 매개변수가 CMCI JVM 서버 구성 매개변수에 맵핑되는 방법을 알면 도움이 됩니다. 일부 값은 CMCI JVM 서버와 호환되지 않습니다. 자세한 정보는 CICSPlex SM WUI 서버와 CMCI JVM 서버 간의 구성 매개변수 맵핑을 참조하십시오.
5. 자원 정의 그룹 DFHWU가 설치되었는지 확인하십시오.
   그룹 DFHWU에 CMCI 환경에 필요한 자원 정의가 포함됩니다.

CMCI JVM 서버 구성

6. 다음 시스템 초기화 매개변수를 리젼에 추가하십시오.
   • JVMPROFILEDIR
   • START=INITIAL
   • EDSALIM
7. CMCI JVM 서버에 대한 JVM 프로파일을 작성하십시오.
   1. EYUCMCIJ.jvmprofile 를 /usr/lpp/cicsts/cicsts55/JVMProfiles 에서 JVMPROFILEDIR 시스템 초기화 매개변수에 지정된 위치로 복사하십시오.
   2. JVM 프로파일에서 JAVA_HOME 및 WORK_DIR 의 값을 유효성 검증하거나 업데이트하십시오.
      자세한 내용은 JVM 프로파일에서 사용되는 기호를 참조하십시오.
8. CMCI JVM 서버에 대한 스토리지 요구사항을 설정하십시오.

   제공된 EYUCMCIJ.jvmprofile 파일은 공유 라이브러리 영역의 사용을 사용 안함으로 설정하여 필요한 비CICS 31비트스토리지의 양을 줄입니다. 기본적으로 CMCI JVM 서버 에 대해 자동으로 작성되는 JVMSERVER 자원의 THREADLIMIT 속성 값은 15입니다. 그러므로 스토리지 요구사항의 초기 추정치로서 다음 값을 사용할 수 있습니다.

   • 24비트 저장영역: 512KB
   • 31비트 저장영역: 100MB

   JVM 서버의 스토리지 요구사항 계산에 설명된 대로 스토리지 요구사항을 계속 모니터하고 검토하십시오.

9. CMCI JVM 서버에 대한 Liberty 엔젤 프로세스 시작 태스크를 구성하십시오.
   1. Liberty 엔젤 프로세스가 실행 중이지 않은 경우 Liberty 서버 엔젤 프로세스 의 단계에 따라 작성하십시오.
   2. Liberty 엔젤 프로세스가 이미 실행 중인 경우 엔젤 JCL의 ROOT 기호 매개변수에 지정된 Liberty 버전이 CICS와 함께 제공되는 Liberty 버전과 동일하거나 상위 레벨인지 확인하십시오.
      예제: 시작된 태스크 시스템 로그에서 Liberty 버전 식별

      Liberty 엔젤 프로세스가 Liberty 18.0.0.2 이상을 실행 중인 경우 시작 태스크 시스템 로그에는 Liberty 버전을 표시하는 메시지가 포함됩니다.

      CWWKB0079I THE ANGEL BUILD LEVEL IS 18.0.0.2 20180619-0654 2018.7.0.0 20180619-0654

      예: 메시지 DFHSJ1405 에서 Liberty 버전 식별

      CICS JVM 서버에서 실행 중인 Liberty 버전은 다음 메시지에서 사용 가능합니다.

      DFHSJ1405I 08/22/2018 17:04:39 IYK3ZDRI JVMSERVER EYUCMCIJ is running WebSphere Application Server 
                                  Version 18.0.0.2 Liberty - (18.0.0.2-cl180220180619-0403) process ID 67174497.

      예제: 스크립트를 실행하여 Liberty 버전 식별

      엔젤 JCL에서 다음 ROOT 매개변수를 지정한다고 가정하십시오.

      
      // SET ROOT='/usr/lpp/zosmf/wlp'

      Liberty 버전을 알려면 다음 스크립트를 실행하십시오.

      
      /usr/lpp/zosmf/wlp/bin/productInfo version --verbose
      

      CICS의 경우 다음 스크립트를 실행하십시오.

      /usr/lpp/cicsts55/wlp/bin/productInfo version --verbose

      
      WebSphereApplicationServer.properties:
              com.ibm.websphere.productId=com.ibm.websphere.appserver
              com.ibm.websphere.productOwner=IBM
              com.ibm.websphere.productVersion=16.0.0.3
              com.ibm.websphere.productName=WebSphere Application Server
              com.ibm.websphere.productInstallType=Archive
              com.ibm.websphere.productEdition=zOS
              com.ibm.websphere.productLicenseType=IPLA
      
      WebSphereApplicationServerZOS.properties:
              com.ibm.websphere.productId=com.ibm.websphere.appserver.zos
              com.ibm.websphere.productOwner=IBM CORP
              com.ibm.websphere.productVersion=16.0.0.3             <== Liberty Version    
              com.ibm.websphere.productName=WAS FOR Z/OS
              com.ibm.websphere.productPID=5655-WAS
              com.ibm.websphere.productQualifier=WAS Z/OS
              com.ibm.websphere.productReplaces=com.ibm.websphere.appserver
              com.ibm.websphere.productEdition=
              com.ibm.websphere.gssp=true
      
      zOSMF.properties:
              com.ibm.websphere.productId=com.ibm.zoszmf
              com.ibm.websphere.productOwner=IBM
              com.ibm.websphere.productVersion=2.2.0
              com.ibm.websphere.productName=z/OSMF
              com.ibm.websphere.productPID=5650-ZOS
              com.ibm.websphere.productQualifier=z/OSMF
              com.ibm.websphere.productReplaces=com.ibm.websphere.appserver.zos
              com.ibm.websphere.productEdition=N/A

   3. Liberty 버전이 CICS와 함께 제공되는 Liberty 버전보다 낮은 레벨인 경우 CICS Liberty 설치를 사용하여 이름 지정된 엔젤 프로세스를 구성하십시오.
      1. CMCI JVM 서버, EYUCMCIJ.jvmprofile에 대한 JVM 프로파일에서 다음 행을 주석 해제하십시오.

         
         #-Dcom.ibm.ws.zos.core.angelName=<named_angel>

      2. -Dcom.ibm.ws.zos.core.angelName 특성에서 엔젤 이름을 지정하십시오.

         이 특성을 사용하면 CMCI JVM 서버 가 이름 지정된 엔젤 프로세스에 연결할 수 있습니다. 세부사항은 Liberty 서버 엔젤 프로세스를 참조하십시오.

   4. 리젼을 시작하기 전에 Liberty 엔젤 프로세스가 준비되었는지 확인하십시오.
10. Liberty 엔젤 프로세스를 사용하도록 WUI 리젼의 보안을 구성하십시오.

    RACF를 사용 중인 경우 다음과 같이 SEYUSAMP의 샘플 CLIST EYU$ANGL을 사용하여 Liberty 엔젤 프로세스를 사용하도록 WUI 리젼에 대한 RACF 정의를 작성할 수 있습니다.

    1. SEYUSAMP에 있는 CLIST EYU$ANGL의 사본을 사용하십시오.
    2. 다음 변수를 지정하여 사본을 업데이트하십시오.

       WUI_REGION_USERID

       WUI 리젼이 실행되는 사용자 ID를 지정하십시오.

       ANGEL_NAME

       이름 지정된 엔젤 프로세스를 사용 중인 경우, 값은 ANGEL.name입니다. 여기서 name은 -Dcom.ibm.ws.zos.core.angelName 특성 값입니다.

       이름 지정된 엔젤 프로세스가 사용되고 있지 않은 경우(-Dcom.ibm.ws.zos.core.angelName이 지정되지 않음), 값은 ANGEL입니다.

    3. CLIST를 실행하십시오.

    RACF이외의 외부 보안 관리자를 사용하는 경우, 지시사항은 외부 제품의 문서를 참조하십시오.

11. CMCI JVM 서버 에서 나오는 태스크는 기본적으로 CJSU 트랜잭션에서 실행됩니다. 트랜잭션 보안이 WUI 리젼에서 활성 상태인 경우 CICS 에 CJSU 트랜잭션에 대한 기본 사용자 액세스 권한을 부여하십시오.

    또는 CJSU 트랜잭션에 대한 추가 액세스 권한이 있는 CICS 기본 사용자를 기반으로 새 사용자 ID를 작성할 수 있습니다. com.ibm.cics.jvmserver.unclassified.userid 특성에서 사용자 ID를 지정해야 합니다.

    JVM 서버에서 실행되는 분류되지 않은 작업을 위해 CJSU의 복제 트랜잭션을 사용할 수도 있습니다. 이런 경우 com.ibm.cics.jvmserver.unclassified.tranid 특성에서 트랜잭션 ID를 지정하고, 이 트랜잭션에 필요한 액세스 권한을 지정해야 합니다.

    JVM 시스템 특성에 대한 자세한 정보는 JVM 시스템 특성을 참조하십시오.

    Liberty JVM 서버 보안 구성에 대한 자세한 정보는 Liberty JVM 서버에 대한 보안 구성을 참조하십시오.

12. CMCI 진단을 위한 새 DD 명령문을 포함하도록 리젼 JCL을 업데이트하십시오.

    
    //JVMOUT   DD SYSOUT=*,LRECL=1024
    //JVMERR   DD SYSOUT=*,LRECL=1024
    //JVMTRACE DD SYSOUT=*,LRECL=1024
    //MSGLOG   DD SYSOUT=*,LRECL=1024
    

13. CMCI JVM 서버를 사용하려면 다음 기능 전환을 설정하십시오.

    com.ibm.cics.cmci.jvmserver=true

    자세한 지시사항은 기능 토글 지정을 참조하십시오.

14. 사용자가 CMCI JVM 서버를 통해 인증할 수 있도록 하십시오.
    CMCI를 사용할 수 있는 권한을 포함하여 CMCI JVM 서버에서 인증할 수 있는 액세스 권한을 사용자에게 부여해야 합니다.

    RACF를 사용 중인 경우, 다음과 같이 SEYUSAMP의 샘플 CLIST EYU$CMCI를 사용하여 사용자가 CMCI JVM 서버를 통해 인증할 수 있도록 RACF 정의를 작성할 수 있습니다.

    1. SEYUSAMP에 있는 CLIST EYU$CMCI의 사본을 사용하십시오.
    2. 다음 변수를 지정하여 사본을 업데이트하십시오.

       WUI_REGION_USERID

       WUI 리젼이 실행되는 사용자 ID를 지정하십시오.

       WUI_APPLID

       WUI 리젼의 APPLID를 지정하십시오.

       CMCIUSER_ACCESS_LIST

       CICS Explorer를 통해 CMCI에 액세스할 사용자 또는 사용자 그룹의 목록을 지정하십시오.

    3. CLIST를 실행하십시오.

    RACF이외의 외부 보안 관리자를 사용하는 경우, 지시사항은 외부 제품의 문서를 참조하십시오.