![]() ![]() ![]() ![]() ![]() ![]() |
この章では、TuxJES機能に含まれるサーバー、コマンドおよびユーティリティについて説明します。
表1に、TuxJESのコマンドと関数を示します。
genjesprofile
– TuxJESシステムのセキュリティ・プロファイルを生成します。
genjesprofile [-f userprofile]
このユーティリティは、TuxJESシステムのセキュリティ・プロファイルを生成します。genjesprofile
を起動すると、Oracle Tuxedoアプリケーション・パスワード、ユーザー名、ユーザー・パスワード、およびデータベース接続(MT_DB_LOGIN
)を入力するよう求められます。出力されるのはセキュリティ・プロファイル・ファイルです。このファイルにはOracle Tuxedoアプリケーション・パスワード、ユーザー名、ユーザー・パスワードおよびファイル権限「-rw-------」のデータベース接続が含まれます。
注意: | 生成されたセキュリティ・プロファイル・ファイルは、artjesadmin ツールで、Oracle Tuxedoドメインにログインするために使用できます。 |
genjesprofileでは、次のパラメータとオプションがサポートされます。
[-f <output_file>]
artjesadmin
– TuxJESコマンド・インタフェース。
artjesadmin [-f [security_profile]]
artjesadmin
は、TuxJESコマンド・インタフェースです。TuxJESシステムが先に開始されている必要があります。
artjesadminでは、以下のパラメータとオプションがサポートされます。
-f
genjesprofile
によって生成されるセキュリティ・プロファイル・ファイル。デフォルト値は~/.tuxAppProfile
です。セキュリティ・プロファイルの所有者は、必ずartjesadmin
の実行ユーザーであることが求められます。このプロファイルのユーザー名は、送信されたジョブの所有者です。所有者が指定されていないジョブには、所有者名「*」が割り当てられます。
artjesadmin
は、次のサブ・コマンドをサポートします。
scriptfile
パラメータは、送信されるジョブ・スクリプトです。 注意: | artjesadmin は、scriptfileの通知を担当しません。変換と実行が同じマシン上にない場合、共有ファイル・システム上にあるはずです。オプションは次のとおりです。 |
-o='xxx'
: -i
オプションを使用してEJRスクリプトに渡されるオプションを指定します。 -i =scriptfile
: スクリプト・ファイル。 正常に呼び出されると、リターン・フォーマットJob xxx
が正常に送信されます。エラーが発生した場合、エラー・メッセージが出力されます。artjesadmin
は、artjesadmin [-o='xxx'] -i scriptfile
のフォーマットを使用してジョブの直接送信もサポートします。 表2でリストされているようなエラーが発生する場合、
artjesadminにはゼロ以外のリターン・コードが含まれます。
> ptj -a
JOBNAME JobID Owner Prty C Status
-------- -------- -------- --------- ---------
cjob 00000015 * 5 A DONE
cjob 00000016 * 5 A DONE
cjob 00000018 * 5 A CONVING
total:3
success:3
ARTJESCONV
による変換、またはARTJESINITIATOR
による実行の対象として選択できるように、HOLD_WAITING
またはHOLD_CONVING
ステータスのジョブを解放します。オプションは次のとおりです。
ARTJESINITIATOR
を通知し、"-k"
オプションを使用してEJRを呼び出します。その他のジョブは直接出力キューに送られます。TuxJESシステムは、EJRが返されるとジョブが終了したとみなします。オプションは次のとおりです。
purgejob
が、canceljob
と同じ効果を持っています。purgejob
コマンドは、ジョブを直接パージしません。ARTJESPURGEサーバーが、TuxJESシステムからジョブを削除します。ARTJESPURGEが開始されない場合、ジョブは出力キューに残ります。
SRVID=”number” CLOPT=” [-A][servopts
options] -- -i
JESCONFIG”
ARTJESADM
は、TuxJESによって提供されるOracle Tuxedoアプリケーション・サーバーです。artjesadmin
コマンドは、大部分のタスクでARTJESADM
と通信します。
ARTJESADM
が提供するサービスに他のTuxJESサーバーがアクセスするため、ARTJESADM
は、UBBCONFIGファイル内で他のTuxJESサーバーより前に構成されている必要があります。JESCONFIG
を変更した場合、新しい構成が有効になるには、すべてのTuxJES関連のサーバーを再起動する必要があります。
ARTJESADMでは、以下のパラメータとオプションがサポートされます。
EVENTPOST
が指定されない場合、イベントはポストされません。イベントのポストでのデータ・バッファはFML32タイプで、フィールドはJESDIR/include/jesflds.hで定義されます。
USER_IDENTICAL:
ジョブが、JESシステムに参加するJESクライアントを使用してOracle Tuxedoユーザーによって実行されることを示します。この値を選択する前に、Oracle Tuxedoの各ユーザーが既存のOSユーザーに対応することを確認します。
USER_MAPPING:
この値を指定すると、JESシステムはTuxJESユーザー・マッピング・ファイルを参照し、JESシステムに参加するJESクライアントを使用してOracle Tuxedoユーザーに対応するOSユーザーを検出して、このOSユーザーをジョブの実行者として指名します。
SRVID=1 SRVGRP=SYSGRP CLOPT="-A -- -i /nfs/users/jes/jesconfig"
Oracle Tuxedo Application Runtime for Batchユーザー・ガイド
SRVID=”number” CLOPT=” [-A][servopts
options] -- ”
TuxJES変換サーバー。ジョブ変換をするためのEJR起動を担当します。
SRVID=2 SRVGRP=SYSGRP CLOPT="-A -- "
Oracle Tuxedo Application Runtime for Batchユーザー・ガイド
SRVID=”number” CLOPT=” [-A][servopts
options] -- -C
jobclasses [-n concurrent_num] [-d]”
ARTJESINITIATOR
は、Oracle Tuxedoアプリケーション・サーバーにより提供されるTuxJESです。ジョブを実行するためのEJR起動を担当します。
実行中のジョブがある間にARTJESINITIATOR
が強制終了またはシャットダウンされると、そのジョブは、再起動時にINDOUBT
状態に入れられます。
ARTJESINITIATOR
では、以下のパラメータとオプションがサポートされます。
SRVID=3 SRVGRP=SYSGRP MIN=10 CLOPT="-A -- -c AHZ"
この例では、10のARTJESINITIATOR
インスタンスが構成され、A
、H
およびZ
ジョブ・クラスに関連付けられます。
Oracle Tuxedo Application Runtime for Batchユーザー・ガイド
SRVID=”number” CLOPT=” [-A][servopts
options] -- ”
ARTJESPURGEは、パージ・キューを監視します。パージ・キューにジョブを検出すると、キュー内のジョブを削除し、ディレクトリJESROOT/<JOBID>
を削除します。
Oracle Tuxedo Application Runtime for Batchユーザー・ガイド
z/OS JES2システムをエミュレートするために、TuxJESシステムは、キュー機構を使用してバッチ・ジョブのライフサイクルを管理します。すべてのキューは、JES2QSPACE
と呼ばれる1つのキュー・スペースに作成されます。バッチ・ジョブは、表3にリストされたキューにあり、またはそこに転送されるメッセージによって表されます。
ジョブがHOLD状態(JCLHOLDまたはHOLD)の場合、保留キューに入れられます。解放されると、 |
|
キュー・スペース(JES2QSPACE
)と、表3にリストされたキューを作成するために、TuxJESシステムには、サンプル・シェル・スクリプト(jesqinit
)が用意されています。環境に合わせてスクリプトを変更することはできますが、以下を厳守する必要があります。
ページのキュー・スペース・サイズ: 5000(ジョブの最大数は10000、各ジョブは2kバイト消費し、ページ・サイズは4kと想定します)
注意: | これらのパラメータは、固有の環境に合わせてカスタマイズできます。 |
JESは、ジョブを実行する特定のOSユーザーを定義することをサポートします。TuxedoユーザーとOSユーザーをマッピングするメカニズムを使用すると、JESシステムはジョブに準拠するTuxedo AAA資格証明を、ジョブを処理する際にリソースへの限定アクセス権しか持たないOSユーザーに関連付けることが可能です。
表4は、この項で説明されるユーザー代入機能をよく理解する上で知っておく必要がある用語のリストです。
JESシステムによって指定されるジョブ所有者は、artjesadminおよびPRIVILEGE_MODE上の構成の組合せに左右されます。表5は、ジョブ所有者の指定と様々な使用状況との間の関係を示します。
表6および表7は、ユーザーの代入を有効化しているTuxJESシステムでジョブを操作する場合の異なるIDを持つユーザーの権限を示します。
TuxJESでユーザー代入を有効化するには、次の操作を実行する必要があります。
JESCONFIG
におけるPRIVILEGE_MODE
の値は、MAPPING_CREDENTIAL
またはIDENTITY_CREDENTIAL
に指定する必要があります。
JESCONFIG
におけるPRIVILEGE_MODE
の値がMAPPING_CREDENTIAL
の場合、USER_MAPPING_FILE
の値を指定する必要があり、ユーザー・マッピング・ファイルにはOracle TuxedoユーザーとOSユーザーとの間のマッピングが含まれる必要があります。
JESがSHMモードで稼働している場合、起動はルート・ユーザーが行う必要があります。
JESがMPモードで稼働している場合、次のいずれかを実行します。
JESシステムに関与するすべてのマシンは、同一のNISシステムを使用することをお薦めします。
ジョブ・ユーザーは全員、JESシステムのIPCリソースへのフル権限を持つ必要があります。
TUXCONFIG
のRESOURCE
セクションにあるSECURITY
パラメータは、USER_AUTH
、ACL
またはMANDATORY_ACL
にする必要があります。
注意: | SECURITY パラメータがAPP_PW に設定され、AUTHSVC パラメータが構成されている場合、SECURITY レベルはOracle TuxedoによってUSER_AUTH とみなされます。 |
# (c) 2011 Oracle. All Rights Reserved.
#
*RESOURCES
IPCKEY <IPCKEY> # for example 132770
DOMAINID jessample
MASTER SITE1
MODEL SHM
MAXACCESSERS 200
MAXSERVERS 50
NOTIFY SIGNAL
PERM 0666 #Adding "PERM=0666" in RESOURCES section
SECURITY USER_AUTH
AUTHSVC "AUTHSVC"
*MACHINES
#
<uname -n>
LMID = SITE1
TUXDIR ="<full path of TUXEDO software>"
TUXCONFIG = "<full path of APPDIR>/tuxconfig"
TLOGDEVICE ="<full path of APPDIR>/TLOG"
TLOGSIZE=10
APPDIR = "<full path of APPDIR>"
ULOGPFX = "<full path of APPDIR>/ULOG"
*GROUPS
ARTGRP
LMID = SITE1 GRPNO = 1
QUEGRP
LMID = SITE1 GRPNO = 2
TMSNAME = TMS_QM TMSCOUNT = 2
OPENINFO = "TUXEDO/QM:<full path of APPDIR>/QUE:JES2QSPACE"
EVTGRP
LMID= SITE1 GRPNO=3
#
*SERVERS
# Adding RQPERM=0666 RPPERM=0666 in all JES servers entry in SERVERS section
DEFAULT: CLOPT="-A"
TMUSREVT SRVGRP=EVTGRP SRVID=1 CLOPT="-A"
RQPERM=0666 RPPERM=0666
TMQUEUE
SRVGRP = QUEGRP SRVID = 1
GRACE = 0 RESTART = Y CONV = N MAXGEN=10
CLOPT = "-s JES2QSPACE:TMQUEUE -- -t 5 "
RQPERM=0666 RPPERM=0666
ARTJESADM SRVGRP =ARTGRP SRVID = 1 MIN=1 MAX=1
CLOPT = "-A -- -i jesconfig"
RQPERM=0666 RPPERM=0666
ARTJESCONV SRVGRP =ARTGRP SRVID = 20 MIN=1 MAX=1
CLOPT = "-A --"
RQPERM=0666 RPPERM=0666
ARTJESINITIATOR SRVGRP =ARTGRP SRVID =30
CLOPT = "-A -- -n 20 -d"
RQPERM=0666 RPPERM=0666
ARTJESPURGE SRVGRP =ARTGRP SRVID = 100
CLOPT = "-A --"
AUTHSVR SRVGRP=ARTGRP SRVID=104 CLOPT="-A"
RQPERM=0666 RPPERM=0666
*SERVICES
ユーザー代入を正常に有効化するには、異なるIDを持つユーザーのファイル・システム権限が次の要件を満たすように構成されているか確認する必要があります。
注意: | ジョブ実行者は全員、ULOG 、stdout およびstderr への書込み権限を持つ必要があります。その権限を持たない場合、ログと出力メッセージが正常に書き込まれない可能性があります。 |
![]() ![]() ![]() |