Installation des z/OS-Java-Agenten.

Wichtig! Diese Installationsanweisungen gelten nur für die Installation des Java-basierten z/OS-Java-Agenten, der den alten ersetzt.

Diese Seite führt Sie durch die Installation eines z/OS-Agenten in einem Automation Engine-System, in dem die Authentifizierung nicht verwendet wird. Weitere Installationsschritte sind erforderlich, bevor der Agent gestartet und verwendet werden kann, wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten. Weitere Informationen finden Sie unter Authentifizierung von Agenten.

Überprüfen Sie die compatibility matrix um zu erkennen, welche Version mit Ihrem System kompatibel ist. Weitere Informationen finden Sie unter Kompatibilitätsinformationen.

Dieser Agent unterstützt das Senden von E-Mails mit SMTP und SMTPS. Weitere Informationen finden Sie unter Einrichten von E-Mail-Verbindungen.

Diese Seite beinhaltet Folgendes:

Voraussetzungen

Die folgenden Abschnitte beschreiben einige wichtige Themen, die Sie beim Installieren und Konfigurieren des Agenten berücksichtigen müssen.

  • Java Java-Laufzeitumgebung (JRE)

    Der Agent erfordert eine JRE (Version 17 oder höher). Sie können sie entweder durch eine systemübergreifende Java-Installation oder über eine erforderliche Mindestversion der JRE zur Verfügung stellen.

    Beim Starten sucht die Launcher-Anwendung des Agenten mithilfe der folgenden Methoden nach der JRE:

    1. Verwenden der Umgebungsvariablen JAVA_HOME.

    2. Ausführen des Befehls java -XshowSettings:properties, um eine geeignete Java-Installation zu finden. Der Launcher verwendet die Umgebungsvariable PATH, um die ausführbare Datei zu finden. Wenn der Befehl erfolgreich ist (d. h. die JVM wird gestartet), wird der Pfad der ausgeführten JVM aus der Ausgabe des Befehls abgerufen.

    Der Launcher startet dann die JRE und lädt die jar-Datei des Agenten.

  • JES2 oder JES3

  • TCP/IP V3R2M0 oder höher

  • APF-Berechtigung für die Ladebibliothek

  • APF-Autorisierung für die ausführbare ucxjase-Datei

  • Programmgesteuertes Attribut für libZOSNative.so .

  • C-Laufzeitbibliothek Version V1R5M0 oder höher

  • Eine MSGCLASS im Status ANGEHALTEN, die kein Folgeprogramm (externer Writer) aufruft

  • UPDATE-Zugriff für die Klasse JESSPOOL RACF (zur Verarbeitung von Job-Outputs)

  • Ein Dateiqualifizierer für temporäre Dateien, Logs und Traces

Vorbereiten der OMVS-Umgebung

Gehen Sie folgendermaßen vor, um Ihre OMVS-Umgebung für den Agenten vorzubereiten:

  1. Konvertieren Sie die Zeichencodierung.

    z/OS verwendet EBCDIC-Codierung, sodass eine Konvertierung zwischen ASCII und EBCDIC erforderlich ist. CCSID identifiziert die Datendarstellung.

  2. Aktivieren Sie die automatische Konvertierung.

    Verwenden Sie den folgenden Befehl, um die automatische Konvertierung zu aktivieren:

    export _BPXK_AUTOCVT=ON

  3. Legen Sie das CCSID-Attribut fest.

    Nachdem Sie Dateien übertragen haben, legen Sie das richtige CCSID-Attribut fest:

    chtag -t -c 819 file_path

  4. Listen Sie die Dateiattribute auf.

    Verwenden Sie ls -T, um Dateiattribute aufzulisten.

  5. Legen Sie die OMVS-Umgebung fest.

    Richten Sie Ihre OMVS-Umgebung mit einem Script ein. Hier ist ein Beispielscript:

    export TERM=xterm

    export _BPXK_AUTOCVT=ON

    export JAVA_HOME=/C/java/java64bt/v11r0m0/usr/lpp/java/current_64/ export PATH=$PATH:/C/java/java64bt/v11r0m0/usr/lpp/java/current_64/bin bash

Herstellen einer Verbindung zur Automation Engine

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Wichtig! Sie sollten mit TLS/SSL und der Zertifikatimplementierung vertraut sein, bevor Sie die entsprechende Komponente installieren bzw. aktualisieren. Weitere Informationen finden Sie hier:

Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

Wenn sich die relevanten Zertifikate nicht dort befinden und Sie sie importieren möchten, können Sie für diesen Zweck für das Betriebssystem oder Java spezifische Tools verwenden, wie zum Beispiel Keytool, cert-manager, OpenSSL usw. Weitere Informationen zur Verwendung dieser Tools finden Sie in der entsprechenden Produktdokumentation.

Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

Wichtig! TLS/SSL-Agenten (in Containern und vor Ort) sowie das TLS Gateway, wenn sie für die Automic Automation Kubernetes Edition verwendet werden, stellen eine Verbindung zu einem Ingress-/HTTPS-Load-Balancer her, der zur Authentifizierung ein Zertifikat anfordert.

Stellen Sie sicher, dass die Adresse des Load Balancers auf beiden Seiten definiert ist: in der Automation Engine und auf dem Agenten/TLS Gateway, und dass Ihr HTTPS-Load-Balancer die erforderlichen Zertifikate zur Nutzung besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AWI, die JCP- und REST-Prozesse über einen Ingress herstellen.

Installation des Java-Agenten für z/OS

  1. Übertragen Sie die notwendigen Dateien von IMAGE:AGENTS\MVS\ auf den Host. Verwenden Sie einen FTP-Benutzer mit den entsprechenden Rechten:

    • Benutzername: UC4

    • Password: <as defined>

    UNIX-Beispiel:

    ascii

    quote site lrecl=500 blksize=27500

    put UCXEM25.ini 'UC4.UCXEM25.INI'

    quote site recfm=vb lrecl=500 blksize=27998

    put ucx.msl 'UC4.UC.MSL'

    quit

    Hinweis: Die ucx.msl- und INI-Dateien werden im LF EOL-Format (UNIX/Linux-Codierung) bereitgestellt. Einige FTP-Clients unter Windows erfordern jedoch das CRLF EOL-Format. Um sicherzustellen, dass Sie das richtige EOL-Format für Windows verwenden, können Sie z. B. einen Dateieditor verwenden, um LF in CRLF zu ändern oder die entsprechende Funktion Ihres FTP-Clients zu verwenden.

  2. Laden Sie Automation.Engine_Agent_MVS_rezipped.zip in das Installationsstammverzeichnis des zOS-Agenten in USS hoch.

  3. Extrahieren Sie das Agent-Installationspaket (eine .zip-Datei) auf einen beliebigen Host.

  4. Installieren Sie alle Dateien in einem USS-Ordner und passen Sie die INI-Datei an.

  5. Installieren Sie die MVS-Objekte.

    Die ucxj25m-ibm.bin im ./bin-Ordner verfügbare Datei enthält MVS-Lademodule, die Sie in einen Datensatz kopieren müssen. Verwenden Sie TSO.

    Verwenden Sie den folgenden Befehl:

    cp -P LRECL=80,RECFM=FB,BLKSIZE=3120 ucxjm25-ibm.bin "//'UC4.#BIN'"

    Mit dem folgenden Job können Sie die Inhalte des TSO-Übertragungsdatensatzes in eine Ladebibliothek extrahieren:

    //UC4LOAD JOB (ACCT#),'UC4USER',

    CLASS=A,MSGCLASS=X,MSGLEVEL=(1,1)

    RECV EXEC PGM=IKJEFT01,DYNAMNBR=30

    //SYSPRINT DD SYSOUT=*

    //SYSCPRT DD SYSOUT=*

    //SYSTSIN DD *

    PROFILE NOPREFIX

    RECEIVE USERID(UC4USER)INDSN ('UC4.#BIN')

    DSNAME ('UC4. LOADLIB')

    /*

  6. Der Agent läuft auf dem Host als gestartete Aufgabe. Die mitgelieferten Dateien enthalten ein JCL-Beispiel. Kopieren Sie diese JCL in eine Systemablaufbibliothek.

    Hinweis: Stellen Sie sicher, dass Sie die Variable für den USS-Pfad und die JAVA_HOME-Umgebung für die Agenteninstallation festlegen.

    Beispiel für eine gestartete Aufgabe

    //UC4RUN PROC

    AGENT EXEC PGM=JVMLDM17,REGION=0M,

    // PARM='/+I com.automic.agent.UCXJOSS'

    //SYSPRINT DD SYSOUT=* < SYSTEM STDOUT

    //SYSOUT DD SYSOUT=* < SYSTEM STDERR

    //STDOUT DD SYSOUT=* < JAVA SYSTEM.OUT

    //STDERR DD SYSOUT=* < JAVA SYSTEM.ERR

    //CEEDUMP DD SYSOUT=*

    //ABNLIGNR DD DUMMY

    //STDENV DD *

    export APP_HOME=<agent installation USS path>

    export JAVA_HOME=<java17 home>

    # set up PATH

    export PATH=${JAVA_HOME}/bin:${PATH}

    # set up LIBPATH

    export LIBPATH=${LIBPATH}:${JAVA_HOME}/bin

    export LIBPATH=${LIBPATH}:${JAVA_HOME}/lib

    export LIBPATH=${LIBPATH}:${JAVA_HOME}/lib/j9vm

    export LIBPATH=${LIBPATH}:${JAVA_HOME}/lib/default

    export LIBPATH=${LIBPATH}:${APP_HOME}

    # setup CLASSPATH

    export CLASSPATH=${APP_HOME}/ucxjoss.jar

    export CLASSPATH=${APP_HOME}:${CLASSPATH}

    export CLASSPATH=${JAVA_HOME}/lib:${CLASSPATH}

    # make sure JZOS batch loader sets PWD to APP_HOME

    export PWD=${APP_HOME}

    # set up java options and rest environment variables

    export JD1="-Djdk.internal.httpclient.disableHostnameVerification=true"

    export JD2="-Dfile.encoding=UTF-8"

    export IBM_JAVA_OPTIONS="${JD1} ${JD2}"

    export _BPXK_AUTOCVT=OFF

    /*

  7. Stellen Sie sicher, dass für libZOSNative.so ausführbare Flags festgelegt und die Programmsteuerung autorisiert ist.

    extattr +p libZOSNative.so

  8. Stellen Sie sicher, dass ucxjase über ausführbare Flags verfügt und die Programmsteuerung und APF autorisiert sind.

    extattr + ap ucxjase

  9. Stellen Sie sicher, dass Sie eine APF-Autorisierung für die Ladebibliothek haben. Fügen Sie es mithilfe des folgenden Befehls auf dem Host dynamisch zur Systemkonsole hinzu:

    SETPROG APF,ADD,DSN=UC4.LOADLIB, [SMS] [VOLUME=xxx]

  10. Stellen Sie sicher, dass die folgenden Autorisierungen festgelegt sind:

    1. Benutzer-, Gruppen- und Datensatzprofile.

      Der Benutzer, unter dem der Agent läuft, benötigt die relevanten Rechte für Datensätze über die Benutzer- oder Gruppendefinition. Sie können die Datensatzprofile verwenden, um die jeweiligen Rechte zu zuweisen. Der AE-Datensatz-Qualifizierer erfordert Änderungsrechte.

      Hinweis: Für den Agenten sind Rechte für alle Datensätze erforderlich.

    2. OMVS-Segment (TCP/IP-Berechtigung)

      Stellen Sie sicher, dass die OMVS-Rechte in der Benutzer- und Standardgruppe angegeben sind.

    3. Allgemeine Ressource.

      In der Regel gibt es eine allgemeine Ressource für gestartete Aufgaben (STC). Sie können hier allgemeine Rechte zuweisen, damit das Agent-Programm als STC ausgeführt werden kann. Sie können auch den Benutzer definieren, der für die Ausführung des Agenten verwendet werden soll (STDATA).

    4. Erforderliche und empfohlene RACF-Einstellungen

      Erforderlich

      Die folgenden RACF-Einstellungen sind erforderlich, wenn das USS-Dateisystem verwendet wird:

      • FACILITY-Klasse BPX.DAEMON Profil mit UACC(READ)

      • PROGRAM class * profile, MEMBER(loadlib//NOPADCHK)

        Hinweis: Diese Autorisierung ist für den Ereignis-Monitor erforderlich.

      Empfohlen

      Die folgenden RACF-Einstellungen werden empfohlen, um den Parameter ft_thread_level_security=yes (Standardeinstellung) der INI-Datei des z/OS-Agenten zu verwenden (siehe Agent z/OS).

      Der Agentenbenutzer benötigt:

      • OMVS-Segment

      • FACILITY BPX.DAEMON FACILITY-Klassenressource mit Lesezugriff

      • FACILITY BPX.SERVER FACILITY-Klassenressource mit Lesezugriff

      • FACILITY BPX.WLMSERVER FACILITY-Klassenressource mit Lesezugriff

      • SUPERUSER.FILESYS.CHOWN UNIXPRIV-Klassenressource mit Lesezugriff

      • BPX.SRV.loginUid SURROGAT-Klassenressource mit Lesezugriff für alle Logins

      Der Login-Benutzer benötigt:

      • OMVS-Segment

      • OMVSAPPL APPL-Klassenressource mit Lesezugriff

      • BPX.SRV.loginUid SURROGAT-Klassenressource, wobei der Agenten-Benutzer Lesezugriff hat (wie oben angegeben)

    5. Erteilen Sie gestarteten Aufgaben das Recht, JES-Listen zu lesen.

      Wichtig! Wenn Sie Ihr System nicht wie beschrieben beeinträchtigen möchten, können Sie die LOAD-Bibliothek in der STEPLIB, aber auch in der DD-Karte EDCMTF der C-Umgebung angeben. Weitere Informationen finden Sie unter der STEPLIB DD-Anweisung in der IBM-Dokumentation.

    6. Die folgenden Berechtigungen sind für den STC-Benutzer in RACF erforderlich:

      • OMVS-Segment

      • ALTER-Berechtigung für eigene Datensätze (z. B. UC4.*)

      • Gestartete Aufgaben benötigen die entsprechende Berechtigung zum Lesen von JES-Listen.

  11. Einrichten der Systemumgebung im Host:

    • Passen Sie die INI-Datei entsprechend an. Sie darf das Dateiattribut NUMBER ON nicht verwenden, siehe Agent z/OS

    • Passen Sie HEADER.MVS, TRAILER.MVS und RESTART.MVS wie erforderlich an, siehe Jobs ausführen.

  12. Starten Sie den Agenten:

    1. Stellen Sie sicher, dass die Automation Engine auf dem Servercomputer läuft, siehe "Multi-Server-Vorgänge".

    2. Verwenden Sie auf dem Host start UC4RUN über die Systemkonsole. Ein Agentenobjekt wird automatisch im Systemmandanten 0 angelegt und im Ordner HOST gespeichert.

    3. Vergewissern Sie sich in AWI, Mandant 0, dass der Agent bei der Automation Engine angemeldet ist.

      Neu eingeloggte Agenten werden einem Mandanten nicht automatisch zugewiesen und können nur in Mandant 0 angezeigt werden. Sobald Sie sich bei Mandant 0 eingeloggt haben, greifen Sie auf die Administration -Perspektive zu und wählen Sie "Agenten und Gruppen" aus.

      Sie können den neuen Agenten nun über die Agentenobjektdefinition Mandanten mit den erforderlichen Rechten zuordnen. Weitere Informationen finden Sie auf der Seite Berechtigungen.

  13. Beenden Sie auf dem Host die gestartete Aufgabe des Agenten über die Systemkonsole mit einem MODIFY-Befehl, wie beispielsweise modify UC4RUN,end. Alternativ können Sie auch den STOP-Befehl stop UC4RUN verwenden. Um den Agenten und alle verbundenen Ereignisüberwachungen anzuhalten, können Sie den MODIFY-Befehl UC4RUN,shutdown verwenden.

  14. Erstellen Sie die von der gestarteten Aufgabe für den Ereignis-Monitor.

    1. Passen Sie die INI-Datei der Ereignisüberwachung an, siehe z/OS Ereignis-Monitor.

    2. Erstellen Sie einen separaten INI-Datensatz für jede LPAR UC4.UCXEM25.INI -> UC4.UCXEM25.INI.<sysid>.

    3. Erstellen der gestarteten Aufgabe "Automation Engine" für den Ereignis-Monitor.

      Beispiel:

      //UC4EMRUN PROC

      //EVENTM EXEC PGM=UCXEM25,REGION=0M,

      //PARM='HEAP(4M,4M,ANY,FREE)/UC4.UCXEM25.INI.&SYSNAME'

      //STEPLIB DD DISP=SHR,DSN=UC4.LOADLIB

      //SYSPRINT DD SYSOUT=*

      //UCEVENT DD DISP=SHR,DSN=UC4.UCEVENT.VSAM.&SYSNAME

    4. Erstellen Sie den UCEVENT-Datensatz für jedes LPAR.

      Beispiel:

      //CRTEMDS JOB ####,'XXX',NOTIFY=&SYSUID,MSGLEVEL=(1,1)

      //* Create Data sets for UC4 EventMonitor

      //*. -----------------------------------

      //UCEVENT EXEC PGM=IDCAMS

      //SYSPRINT DD SYSOUT=*

      //SYSIN DD *

      DEFINE -

      CLUSTER ( -

      NAME(UC4.UCEVENT.VSAM.SYSNAME) -

      INDEXED -

      VOLUMES(volume) -

      TRACKS(1 1) -

      ) -

      DATA ( -

      NAME(UC4.UCEVENT.VSAM.DATA.SYSNAME) -

      KEYS(20 0) -

      RECORDSIZE(1024 1024) -

      FREESPACE(5 10) -

      ) -

      INDEX ( -

      NAME(UC4.UCEVENT.VSAM.INDEX.SYSNAME) -

      )

      /*

      //* -----------------------------------

      //INITVSAM EXEC PGM=IDCAMS

      //SYSPRINT DD SYSOUT=*

      //OUT1 DD DISP=SHR,DSN=UC4.UCEVENT.VSAM.SYSNAME

      //SYSIN DD *

      REPRO INFILE(IN1) OFILE(OUT1)

      //IN1 DD *

      DUMMY

      /*

  15. Verwenden Sie den Befehl start UC4EMRUN, um den Ereignis-Monitor zu starten.

  16. Verwenden Sie den MODIFY-Befehl UC4EMRUN,end,, um den Event-Monitor zu beenden. In diesem Fall wird STC angehalten, während der SMF-Exit aktiv bleibt. Wenn der Ereignis-Monitor erneut gestartet wird, werden alle verpassten SMF-Datensätze verarbeitet. Sie können auch die MODIFY-Befehle UC4EMRUN,shutdown oder UC4EMRUN,end verwenden. In diesem Fall werden STC und SMF angehalten.

    Hinweise:

    • Wenn die MVS Extended Console geschützt ist, ist für die Ausführung des Ereignis-Monitors die RACF-Berechtigung READ erforderlich.

    • Falls der Agent von einer früheren Version aktualisiert wurde, empfehlen wir die Neuinitialisierung der UCEVENT- und Filter-Datasets.

Siehe auch: