Administración y Control Del Sistema - Septiembre 2004

Administracin y Control del Sistema
Contenido
Visin General Seguridad Auditora del Sistema Ambientes de Usuarios Respaldo y Recuperacin Administracin de Discos Determinacin de Problemas Arreglos Temporales de Programas (PTF)
Visin General
Visin General
Caractersticas Plataforma iSeries Objetos Seguridad Trabajos Registro de Diarios Respaldo y Restauracin Ambiente de Trabajo
Visin General
Plataforma iSeries
Caractersticas Plataforma iSeries
Basado en Procesador Power PC RISC 64 Bits Interfaz Independiente de la tecnologa (TIMI) Jerarqua de Microprocesadores Almacenamiento de un Solo Nivel Basado en Objetos LPAR - Logical Partitions Cluster
Visin General
Plataforma iSeries
Interfaz Independiente de la Tecnologa (TIMI)
Permite pasar de tecnologas de hardware anteriores a nuevas tecnologas sin necesidad de cambiar las aplicaciones de la empresa Se implementar a futuro con tecnologas de 96 o 128 bits
Aplicaciones
ltima tecnologa de procesadores
Visin General
Plataforma iSeries
Jerarqua de Microprocesadores
Visin General
Plataforma iSeries
Almacenamiento de un solo Nivel El sistema iSeries es un sistema de almacenamiento compartido en el que todas las partes del almacenamiento principal y auxiliar se direccionan como si estuvieran dentro de una sola rea.
objetos
Visin General
Plataforma iSeries
Basado en Objetos
Un objeto es un espacio en el almacenamiento con un nombre, un tipo y una serie de caractersticas que lo describen
Todo lo que se encuentra en el sistema que puede recuperarse, almacenarse, posea un nombre y un tipo es un OBJETO
Visin General
Plataforma iSeries
El Sistema Operativo es una sola Entidad
El sistema operativo tiene integrado los componentes de software necesarios para los diferentes ambientes computacionales comerciales:
Administracin del Sistema Seguridad Base de Datos Relacional Comunicaciones y Ambientes de Redes
Visin General
Plataforma iSeries
El Sistema Operativo es una sola Entidad
Cliente / Servidor Se implementan de forma eficiente aplicaciones grficas Cliente/Servidor tales como iSeries Access/400, Navegador de Operaciones entre otros. iSeries ofrece un sistema optimizado especficamente para proporcionar un mayor rendimiento cuando se manejan aplicaciones Cliente/Servidor.
Visin General
Plataforma iSeries
El Software del iSeries est dividido en cinco grandes grupos: Sistema Operativo Software de Desarrollo Herramientas de Bases de Datos Comunicaciones Aplicaciones Comerciales
Visin General
Plataforma iSeries
LPAR Logical Partitions
Las particiones lgicas (LPAR) permiten la asignacin de recursos del sistema para crear sistemas lgicos separados dentro de la misma estructura fsica.
Visin General
Objetos
El OS/400 mantiene toda la informacin en objetos:
Perfiles de Usuarios, Archivos Programas, Dispositivos, etc. de Base de Datos,
El tipo de objeto determina como puede ser utilizado el objeto en cuestin (mtodos)
Visin General
Objetos
Objetos
*CLS *CMD *DTAARA *DEVD *FILE *JOBD *JOBQ
Tipos de Objetos
Clases Definicin de comandos reas de Datos Descripcin de Dispositivos Archivos Descripcin de Trabajos Cola de Trabajo
*JRN
*JRNRCV *LIB *USRPRF
Diario
Receptor de Diario Biblioteca Perfil de Usuario
Visin General
Objetos
Bibliotecas
Nombre Objeto Tipo Ubicacin
FILEA
FILEB
*FILE
*PGM
BIBLIOTECA1
BIBLIOTECA1
FILEA
*FILE
BIBLIOTECA2
La combinacin de nombre/biblioteca/tipo de ser nica
Visin General
Objetos
Lista de Bibliotecas
Bibliotecas del Sistema
QSYS QSYS2 QHLPSYS QUSRSYS QPDA QCBL
*LIBL
Bibliotecas de Productos
Biblioteca Actual
PAYLIB
*USRLIBL
Bibliotecas de usuario
QGPL QTEMP PAYTSTLIB
Visin General
Seguridad
Seguridad
Existen muchos tipos de instalaciones y de situaciones, por esta razn el iSeries es muy flexible para poder adaptarse a esas situaciones e instalaciones tan variadas La seguridad en el iSeries tiene tres grandes objetivos: Confidencialidad Integridad Disponibilidad
Visin General
Trabajos
Trabajos
Un trabajo consiste en la realizacin de cualquier tarea en el sistema que involucre la utilizacin del procesador. Cada trabajo es una unidad independiente dentro del sistema que posee nombre y caractersticas propias
Visin General
Registro de Diarios
Registro por Diario
Puede utilizar la gestin de diarios para recuperar los cambios efectuados en archivos de base de datos u otros objetos que se hayan generado desde la ltima operacin de salvar completa. Los diarios se utilizan para definir qu archivos y vas de acceso conviene proteger con la gestin de diarios. A esta operacin se le denomina registro por diario de un archivo o de una va de acceso.
Visin General
Respaldo y Restauracin
Respaldo y Restauracin
Agilizar y aumentar la eficacia de las operaciones de salvar Mantener el sistema disponible para los usuarios Planificar y gestionar la copia de seguridad y la recuperacin
Visin General
Ambiente de trabajo
Ambiente de Trabajo
Pantallas en el iSeries Mens del iSeries Comandos del iSeries
Visin General
Ambiente de trabajo
Pantallas en el iSeries
Ttulo del proceso
rea de datos, trabajo y aplicacin Lnea de comandos Teclas de funcin Lnea de estado
Visin General
Ambiente de trabajo
Clasificacin de las pantallas del iSeries:
Pantallas de men. Pantallas de entrada.
Pantallas de lista.
Pantallas de informacin.
Visin General
Ambiente de trabajo
Para invocar un men se utiliza el comando GO:
Go Men
Go Librera/Men
Go Men(librera/Men)
Ejemplo:
Go Main Go Nomina/reportes
Visin General
Ambiente de trabajo
Clasificacin de los Mens: Planificacin y evaluacin
Instalacin, Configuracin y Migracin Operacin y administracin del sistema Comunicaciones Programacin Desarrollo de aplicaciones Ejecucin de aplicaciones iSeries Access (Client Access)
Visin General
Ambiente de trabajo
Comandos del iSeries:
Comando: Sentencia utilizada para requerir una funcin del sistema.
Comando Parmetro CLRLIB LIB(USUARIOS) Verbo Objeto Palabras
valor Clave
Visin General
Ambiente de trabajo
Comandos del iSeries: Se pueden especificar:
Dando la palabra clave
CLRLIB LIB(USUARIOS)
De manera posicional
CLRLIB USUARIOS
Visin General
Ambiente de trabajo
Comandos de lista (trabajar con WRK*)
Generan una lista de objetos Proveen una serie de operaciones que se pueden ejecutar sobre los objetos La lista puede estar formada por
Objetos de cierto tipo

Objetos de una biblioteca Objetos seleccionados en forma genrica Los objetos pueden aparecer por pantalla (*) impresora (*PRINT)
Visin General
Ambiente de trabajo
Tipos de Comandos:
Borrar (CLR*): Elimina la informacin contenida en un objeto Remover (RMV*): Remueve entradas contenidas en un objeto tipo lista o archivo Eliminar (DLT*): Elimina un objeto y todo su contenido Copiar (CPY*): copia un objeto y su contenido Duplicar (DUP*): duplica un objeto y su contenido
Visin General
Ambiente de trabajo
Bsqueda de comandos y menues:
Men de mandatos principales: se obtiene pulsando la tecla F4.
Por nombre genrico Verbo*
WRK* DLT*
Por medio del comando GO CMDverbo
GO CMDWRK GO CMD*
Seguridad
Seguridad
Seguridad Fsica Niveles de Seguridad Valores del Sistema de Seguridad Componentes de Seguridad Perfiles de Usuario Perfiles de Grupo Autorizaciones Especiales Autorizacin Especfica
Seguridad
Seguridad Fsica
La seguridad fsica incluye proteccin a la unidad del sistema, dispositivos y las cintas de respaldo de accidentes o daos intencionales
Algunos iSeries estn equipados con una llave que previene las funciones no autorizadas en la unidad del sistema
Seguridad
Llave de Seguridad
Controla el acceso a varias funciones del sistema desde el panel de control. La posicin de la Llave de Seguridad puede ser recuperada y cambiada utilizando alguno de estos dos mtodos:
Recuperar atributos de IPL (QWCRIPLA) API Cambiar atributos de IPL (CHGIPLA) Comando
Seguridad
Llave de Seguridad
Panel de Control
Power Indicador Display Botones Incremento Decremento
Selector modo
Indicador modo
Llave de Seguridad
Seguridad
Llave de Seguridad
Indicadores de Modo
Manual Normal Automtico Seguro
Seguridad
Llave de Seguridad
Acciones permitidas dependiendo ubicacin de la Llave de Seguridad
Descripcin DST IPL - Dispositivo Alternativo Cambiar fuente IPL IPL Va Switch IPL Remoto PWRDSNSYS WS OFF Va Power Switch Manual Normal Auto
de
la
Protegido
Y Y Y Y N Y Y
N N N Y Y Y N
N N N N Y Y N
N N N N N Y N
Seguridad
Niveles de Seguridad
Este nivel es controlado por el valor del Sistema QSECURITY
Nivel 50 Nivel 40 Nivel 30 Nivel 20 Nivel 10 Seguridad C2 Integridad del Sistema Recursos Contrasea No hay seguridad
Seguridad
Valores del Sistema - Seguridad

QALWOBJRST: Opcin de permitir restauracin de objetos QALWUSRDMN: Permitir objetos de Dominio en bibliotecas QAUDCTL: Control de auditora QAUDENDACN: Accin de fin de auditora QAUDFRCLVL: Forzar datos de auditora QAUDLVL: Nivel de auditora de Seguridad QCRTAUT: Autorizacin pblica al crear objetos
Seguridad

QCRTOBJAUD: Auditora de creacin de Objetos QDSPSGNINF: Control de Inf. de pantalla de inicio de sesin QINACTITV: Tiempo de espera de trabajos inactivos QINACTMSGQ: Indica que accin se tomar cuando el tiempo de espera sea excedido. QLMTDEVSSN: Lmite de sesiones de dispositivo
Seguridad

QMAXSIGN: Nmero de intentos de inicio de sesin permitidos QMAXSGNACN: Accin a tomar cuando el nmero de intentos permitidos es excedido QDSCJOBITV: Tiempo antes de finalizar un trabajo desconectado. QPWDEXPITV: Intervalo de caducidad de Contrasea QPWDLMTAJC: Limitar dgitos adyacentes en contrasea QPWDLMTCHR: Limitar caracteres en contrasea
Seguridad

QPWDLMTREP: Lmite para caracteres repetidos en contrasea QPWDMAXLEN: Longitud mxima de contrasea QPWDMINLEN: Longitud mnima de contrasea QPWDPOSDIF: Lmite para posiciones de caracteres en contrasea QPWDRQDDGT: Dgito requerido en contrasea QPWDRQDDIF: Control de contraseas duplicadas
Seguridad
Componentes de Seguridad
Personas (Usuarios)
Perfiles de Usuario Descripciones de Trabajo
Objetos (Recursos)
Objetos Individuales Libreras
Perfiles de Grupo
Listas de Autorizacin
Valores del Sistema
Seguridad
Perfiles de Usuarios
Un Perfil de usuario es un objeto tipo *USRPRF que cumple los siguientes roles dentro del Sistema:
Contiene la informacin relacionada con la seguridad que controla como el usuario ingresa al sistema. Contiene informacin de personalizacin y adaptacin del sistema al usuario. Contiene informacin acerca de los objetos cuyo propietario es el usuario y todas las autorizaciones privadas de los objetos.
Seguridad
CRTUSRPRF (Comando)
User Profiles Password Contrasea Caducada Status Clase de Usuario Nivel de Asistencia Librera Actual Programa Inicial Men Inicial (10 Caracteres) *USRPRF/NAME/*NONE *NO/*YES *ENABLED/*DISABLED *USER/*SYSOPR/*PGMR *SYSVAL/*BASIC/*INTE... *CRTDFT/NOMBRE *NONE/Nombre *MAIN/nombre/*SIGNOFF
Seguridad
Parmetro Limitar posibilidades (LMTCPB) Limita al usuario la entrada de comandos y predomina sobre el programa inicial, men inicial, librera actual y programa de atencin.
Un usuario con LMTCPB *YES solamente puede ejecutar comandos definidos como permitidos para usuarios limitados (ALWLMTUSR) *YES.
Seguridad
El parmetro LMTCPB solo aplica para los usuarios que ejecuten tareas desde la lnea de comandos. Para cambiar los comandos para que sean ejecutados cuando los usuarios tienen limitadas las posibilidades se utiliza el comando (CHGCMD)
Seguridad
Clase de Usuario
*USER: En los niveles QSECURITY 10 20, el usuario tiene las autorizaciones *ALLOBJ y *SAVSYS. En el nivel 30 o superior de QSECURITY, el usuario no tiene ninguna autorizacin especial.
Seguridad
Clase de Usuario *SYSOPR: El usuario tiene las autorizaciones especiales *SAVSYS y *JOBCTL. *PGMR: El usuario carece de autorizaciones especiales. *SECADM: El usuario tiene la autorizacin especial *SECADM
Seguridad
Clase de Usuario *SECOFR: Se le otorgan las siguientes autorizaciones:
*SAVSYS
*JOBCTL *ALLOBJ *SERVICE
*AUDIT
*IOSYSCFG *SPLCTL *SECADM
Seguridad
Comandos para trabajar con Perfiles de Usuarios
WRKUSRPRF: Trabajar con Perfiles de Usuario CRTUSRPRF : Crear un Perfil de Usuario CHGUSRPRF: Cambiar Perfil de Usuario DLTUSRPRF: Eliminar un Perfil de Usuario CHGPWD : Cambiar Password
GO CMDUSRPRF: Despliega un men con todos los comandos utilizados para trabajar con perfiles de usuarios
Seguridad
DLTUSRPRF (Eliminar perfil de usuario)
Restricciones
El usuario debe tener autorizacin de uso (*USE) y de existencia de objeto (*OBJEXIST) sobre el perfil de usuario. El usuario debe poseer autorizaciones de existencia, de utilizacin y de supresin para eliminar una cola de mensajes asociada con, y propiedad de, el perfil de usuario.
Seguridad
Restricciones El perfil de usuario no se puede suprimir si hay un usuario en ejecucin bajo el perfil, o si es el propietario de objetos y se especifica OWNOBJOPT(*NODLT). Para suprimirlo, en primer lugar todos los objetos del perfil de usuario deben transferirse a propietarios nuevos utilizando el mandato cambiar propietario de objeto (CHGOBJOWN) o deben suprimirse del sistema.
Seguridad
Parmetro OBJOWNOPT
Especifica el tipo de operaciones que se ejecutan con los objetos posedos por el perfil de usuario que se est suprimiendo. *NODLT: No se cambian los objetos posedos por el perfil de usuario, y no se suprime el perfil de usuario si el usuario posee algn objeto
Seguridad
Parmetro OBJOWNOPT *DLT: Se suprimen todos los objetos del perfil de usuario. *CHGOWN: La propiedad de los objetos que posee el perfil de usuario se transfiere al perfil de usuario especificado.
Seguridad
Perfiles de Grupo
Es un tipo especial de usuario que permite asociar un grupo de usuarios con caractersticas comunes. Es una herramienta de seguridad que simplifica el proceso de otorgar autorizaciones a mltiples usuarios que realizan funciones similares
Seguridad
Perfiles de Grupo
*USE
*CHANGE *CHANGE
LIBCONPGM LIBCONDTA
LIBCONCXC
GRPCONT
Perfil de Grupo
CONTAB01
CONTAB02
CONTAB03
Perfiles de Usuario
Seguridad
Listas de Autorizaciones
Una lista de autorizacin es un objeto de tipo *AUTL que contiene una lista de los usuarios y las autorizaciones que estos tienen sobre los objetos protegidos por esta lista de Autorizaciones.
Seguridad
Nombre de AUTL: AUTL1 Propietario: QSECOFR Autorizacin Pblica: *EXCLUDE USER JUAN PEDRO LUIS AUTHORITY *USE *CHANGE *ALL
Archivo A
Archivo B
Archivo C
Seguridad
Seguridad
Comandos Los comandos utilizados para trabajar con las listas de Autorizacin son los siguientes: WRKAUTL: Trabajar con las listas de Autorizaciones CRTAUTL: Crear una lista de Autorizaciones DSPAUTL: Visualizar una lista de Autorizaciones DLTAUTL: Eliminar la lista de Autorizaciones GO CMDAUTL: Despliega una lista con todos los comandos que se utilizan para trabajar con listas de autorizaciones
Seguridad
Perfiles de Grupo vs. Listas de Autorizaciones

Los perfiles de grupo se utilizan para simplificar la gestin de perfiles de usuario que tienen requisitos de seguridad similares.
Las listas de autorizaciones se utilizan para proteger los objetos con requisitos de seguridad similares.
Seguridad

BILL WAYNE GUNNAR FRANK *USE *ALL *USE *CHANGE NOMINA/FILE1 LIBRERIA1 DSP05
Perfiles de Grupo
BILL WAYNE GUNNAR FRANK
*USE
NOMINA/FILE1 LIBRERIA1 DSP05
GRUPO
*ALL *CHANGE
Seguridad

Lista de Autorizacin
Puede asegurar mltiples objetos
Perfiles de Grupo
Puede asegurar mltiples objetos
Un usuario puede estar en mltiples Un usuario puede ser miembro de 16 listas grupos
Los usuarios pueden tener diferentes Todos los usuarios del grupo tienen la autorizaciones misma autorizacin
La misma autoridad para objetos Diferente autorizacin para diferentes diferentes que utilicen la misma lista objetos Un objeto solo puede tener una lista Un objeto puede ser autorizado para de autorizaciones mltiples grupos
Seguridad
Autorizaciones Especiales
Son utilizadas para especificar los tipos de acciones que puede un usuario ejecutar en los recursos del Sistema.
*SAVSYS: Permite salvar y restaurar objetos en el sistema *JOBCTL: Permite la manipulacin de los trabajos en el Sistema *ALLOBJ: Permite acceder cualquier recurso del sistema
Seguridad
Autorizaciones Especiales
*SECADM: Permite crear y cambiar perfiles de Usuarios *SERVICE: Permite utilizar las Herramientas de Servicio *SPLCTL: Permite ejecutar las funciones relacionadas con Spool *AUDIT: Permite al usuario cambiar las caractersticas de auditora del sistema. *IOSYSCFG: Permite al usuario cambiar la configuracin de I/O del Sistema
Seguridad
Autorizacin Especfica
Es la autorizacin que se otorga a un usuario para que utilice un objeto:
OBJOPR: Observar la descripcin de un objeto. Utilizar el objeto tal como lo determinan las autorizaciones de datos del usuario. *OBJMGT: Especificar la seguridad del objeto. Mover o redenominar el objeto. Aadir miembros a los archivos de base de datos
Seguridad
*OBJEXIST: Permite suprimir el objeto. Realizar las operaciones de salvar y restaurar el objeto. Transferir la propiedad del objeto. *AUTLMGT: Aadir y eliminar los usuarios y sus autorizaciones de la lista de autorizaciones.
Seguridad
Autorizacin sobre Datos
*READ: Visualizar el contenido del objeto. Ejecutar un programa. Acceder a los objetos de una biblioteca. *ADD: Aadir entradas a un objeto.
*UPD: Cambiar entradas en un objeto.

*DLT: Eliminar entradas de un objeto.
Seguridad
Autorizacin definida por el usuario
*ALL: Proporciona todas las autorizaciones sobre objetos y sobre los datos. *CHANGE: Proporciona operacin operativa sobre los objetos y todas las autorizaciones sobre datos
Seguridad
Autorizacin definida por el usuario
*USE: Proporciona autorizacin operativa sobre objetos y autorizacin de lectura. *EXCLUDE: Prohbe la utilizacin de un objeto a un usuario.
Seguridad
Trabajar con Autorizaciones

Comandos
GRTOBJAUT: Otorga autorizacin sobre un objeto a uno o varios usuarios RVKOBJAUT: Revoca la autorizacin de uno o varios usuarios a un objeto DSPOBJAUT: Visualiza la autorizacin de un objeto
Seguridad
Autorizacin Adoptada
Permite a un usuario que no posea autorizacin sobre un objeto usar la autorizacin que posee un programa sobre los objetos que utiliza
El paso de la autorizacin adoptada a programas posteriores de la pila proporciona una oportunidad para un programador experto de crear un programa caballo de Troya
Seguridad
PILA DE LLAMADAS
PGM1 OWNER: APPOWN USRPRF: *OWNER PGM2 OWNER: QSECOFR USRPRF: *OWNER PGM3 OWNER: QPGMR USRPRF: *USER PGM1 OWNER: APPWON USRPRF: *OWNER ADOP: *NO
AUTORIZACIONES EN LA EJECUCIN
USER + APPOWN
USER + APPOWN + QSECOFR
USER + APPOWN + QSECOFR
USER + APPOWN
Seguridad
Consideraciones
Las autorizaciones especiales y privadas son utilizadas en la adopcin de autorizaciones La adopcin del perfil de grupo no es utilizada La autorizacin pblica que el perfil de usuario tiene no es utilizada Provee una forma temporal de otorgar autorizacin a un objeto Solo debera ejecutar la funcin a la que no est autorizado y retornar
Seguridad
Consideraciones Permitir la adopcin de autorizaciones es muy peligroso, especialmente cuando se adopta la autorizacin del QSECOFR Los programas deben hacer llamados a otros programas de la pila con un nombre de Programa calificado Se deben asegurar los programas que adoptan autorizacin Proporciona la habilidad de restringir el acceso directo pero permite el acceso a travs de una aplicacin.
Seguridad
Seguridad
Chequeo de Autorizacin
Proceso General
Perfil de Usuario
No
Perfil de Grupo
No
Autorizacin *PUBLIC
Seguridad
Perfil de Usuario
*ALLOBJ Autorizacin Especial No Autorizacin Especfica Usuario No Usuario en Lista de Autorizacin S S Autorizacin adecuada Programa que adopta autorizacin Rechazar acceso al objeto S Permitir acceso al objeto
Seguridad
Perfil de Grupo
*ALLOBJ Autorizacin Especial No Autorizacin Especfica - Grupo No Usuario en Lista de Autorizacin S S Autorizacin adecuada Programa que adopta autorizacin Rechazar acceso al objeto S Permitir acceso al objeto
Seguridad
Autorizacin *PUBLIC
Permitir acceso al objeto Autorizacin Especfica *PUBLIC No *PUBLIC en Lista de Autorizacin S S Autorizacin adecuada Programa que adopta autorizacin Rechazar acceso al objeto
Auditora del Sistema

Registro por Diario Diario de auditora Valores del Sistema - Auditora Control de Compromiso Herramientas de Seguridad
Diarios
Es un objeto del Sistema utilizado para registrar las entradas en un receptor de diario cuando un cambio es realizado en una Base de Datos asociada con el Diario
Se utilizan para definir que Archivos y vas de acceso conviene proteger con la gestin de Diarios. A esta operacin se le suele denominar Registro por Diario.
Diarios
Receptor de Diario
Contiene las entradas (denominadas entradas de diario) que el sistema aade cuando se producen eventos que se registran por diario, como por ejemplo, cambios realizados en archivos de base de datos o en otros objetos registrados por diario, o eventos concernientes a la seguridad
Diarios
A continuacin, algunos aspectos que debemos tomar en cuenta cuando se requiere iniciar el registro por diario de archivos:
Cunto cambia el archivo? Importancia de la informacin del Archivo Relacin del archivo con otros archivos del Sistema Grado de dificultad que presentar la reconstruccin de los cambios hechos en un archivo. Tiene el Archivo programas desencadenantes ?
Receptores de Diario
Creacin
CRTJRNRCV: Permite crear un Receptor de Diario, este debe ser creado antes del Diario cuando se quiere registrar por diario algn archivo. Se debe establecer un tamao lmite del receptor, cada vez que se llegue al umbral se crea un receptor nuevo, esto mientras los receptores sean manejados por el Sistema.
Umbral El sistema puede cambiar automticamente los receptores de Diario cuando excedan el tamao del Umbral definido.
Diarios
Creacin Los Diarios se crean utilizando el comando CRTJRN, se debe definir cual Receptor de Diario utilizar este Diario.
Diarios
Diarios
Gestin de Receptores Se debe definir quin gestionar los Receptores de Diario, el sistema (*SYSTEM) o el usuario (*USER), dejar que el sistema gestione los Receptores de Diario puede ahorra mucho tiempo
Diarios
Diagrama de Flujo del Registro por Diario
PGMY
PGMX
FILE A Cambia FILE B Cambia
JOURNAL
FILE B Cambia
FILE C Cambia
Receptor de Diario
FILE A CAMBIA FILE B CAMBIA FILE C CAMBIA
FILE C
FILE A
FILE B
Diarios
Visualizacin de las Entradas de Diarios Para visualizar las entradas del Diario utilizamos el comando DSPJRN, este comando permite convertir las entradas de diario a un formato adecuado para la presentacin externa.
Visualizacin de Diarios
Tipos de Entradas
Tipos
OP.- Miembro de Archivo Fsico Abierto CL.- Miembro de Archivo Fsico Cerrado UB.- Imagen Anterior de Registro Actualizado en Miembro de archivo Fsico UP.- Imagen Posterior de Registro Actualizado en Miembro de archivo Fsico
Arrancar Registro por Diario

Arranque del Registro por Diario
Para el inicio de Registro por Diario de Archivos Fsico se utiliza el comando STRJRNPF para cada archivo que se quiera registrar por Diario
Arrancar Registro por Diario
Implantando Registro por Diario

Procedimiento de Implantacin
1. Crear Receptor de Diario CRTJRNRCV JRNRCV( ) 2. Crear el Diario CRTJRN JRN( ) JRNRCV( ) 3. Arrancar el Registro para los Archivos seleccionados STRJRNPF FILES( ) JRN( ) 4. Respaldo de los Archivos
Cambio el Receptor de Diario

El receptor de Diario debe ser cambiado cuando sobrepasa el umbral definido. La gestin de Diario se puede realizar de forma manual con el comando CHGJRN o pueden ser manejados por el sistema, para definir como se gestionan los Receptores de Diario utilizamos el parmetro MNGRCV cuando se crea el Diario
Gestin de Receptores de Diario
Gestin de Receptores de Diario

CHGJRN JRN(NAME) JRNRCV(*GEN)
*PGM
JOURNAL
RCV001
Receptor Antiguo
RCV002
*FILE Receptor Actual
Atributos del Diario

Trabajar con Atributos de Diario Comando: WRKJRNA Permite visualizar los atributos de funcionamiento y creacin de un diario, incluyendo los nombres de los receptores conectados actualmente al Diario
Atributos del Diario
Atributos del Receptor de Diario
Trabajar con Diarios

Mandato WRKJRN
Permite seleccionar opciones para operaciones con diarios tales como: Visualizar estado de Diario Realizar la recuperacin hacia delante o atrs de un archivo Recuperar diarios y receptores daados Asociar Receptores con un Diario
Recuperacin
Recuperacin hacia adelante
Seleccione esta opcin para reconstruir un archivo desde un punto determinado restaurando una versin salvada del archivo y a continuacin aplicando los cambios registrados por diario al archivo en el mismo orden en que se realizaron originariamente.
Recuperacin hacia adelante
Recuperacin
Recuperacin hacia atrs
Seleccione esta opcin para restaurar un archivo a un estado anterior eliminando los cambios del archivo en el orden inverso en que se realizaron los cambios originariamente.
Recuperacin hacia atrs
Consideraciones de Restauracin
Secuencia Recomendada en la Restauracin
1. 2. 3. 4. Diarios Archivos Fsicos Archivos Lgicos Receptores de Diario
Registro por Diario de las Vas de Acceso

Caractersticas
Reduce el tiempo de reconstruccin en el momento de una falla del sistema No requiere escritura de sincronizacin adicional Archivos Fsicos y Lgicos Comparte eficientemente los diarios Puede requerir significativo almacenamiento auxiliar

No requiere ninguna accin adicional
El sistema automticamente utiliza las vas de acceso que se estn registrando por diario para recuperar las vas de acceso en vez de reconstruirlas.

SMAPP (Proteccin de gestionadas por sistema) Vas de acceso
La finalidad de la SMAPP es reducir el tiempo que el sistema necesita para efectuar una IPL despus de finalizar de manera anmala. En lugar de volver a crear las vas de acceso, el sistema utiliza la informacin que haba reunido para actualizarlas.
Diario de Auditora
Diario de Auditora El primer paso que se ejecuta para iniciar la auditora del sistema es la creacin del Diario de Seguridad. Debemos tomar en cuenta que para la creacin de un diario primero se debe crear el receptor de diario
Diario de Auditora
Diario de Auditora
Valores del Sistema auditora

QAUDCTL: Control de auditora
Valores *NONE: No se efecta ninguna auditora de los objetos *NOQTEMP: No se efecta auditora a la mayora de los objetos en NOQTEMP *OBJAUD: Se efectan auditoras de objetos seleccionados para auditarse con el mandato CHGOBJAUD. *AUDLVL: Se efectan cambios de auditora controlados por el valor de sistema QAUDLVL y el mandato CHGUSRAUD o la palabra clave AUDLVL
Valores del Sistema - auditora

QAUDLVL: Nivel de auditora de Seguridad
*AUTFAIL *SAVRST *DELETE *SECURITY *PGMFAIL *JOBDTA *CREATE *NETCMN *OPTICAL *PGMADP
OBJMGT
*SERVICE
*PRTDTA
*SPLFDTA
*SYSMGT

*AUTFAIL: Se auditan los siguientes errores de autorizacin o Todos los errores de acceso (inicio de sesin, autorizacin, sometimiento de trabajos) o Contrasea o ID de usuario incorrectos introducidos desde un dispositivo
*CREATE: No se auditan los objetos creados en la biblioteca QTEMP. Se auditan las siguientes creaciones de objeto: Objetos creados como nuevos Objetos creados para reemplazar objetos existentes

*DELETE: Se auditan todas las supresiones de objetos externos en el sistema. No se auditan los objetos suprimidos de la biblioteca QTEMP. *JOBDTA: Se auditan las acciones siguientes que afecten a un trabajo: Datos de arranque y parada de trabajos Retener, liberar, detener, continuar, cambiar, desconectar, finalizar, finalizar anormalmente PSR conectado a entradas de trabajos de prearranque

*NETCMN:
Se auditan todas las violaciones detectadas por la funcin de proteccin (firewall) APPN. Los dos tipos de entrada de diario son:
NE - auditora de violaciones de filtro de punto final. ND - auditora de violaciones de filtro de bsqueda de directorio

*OBJMGT: Se auditan las siguientes tareas de objeto genricas: Movimientos de objetos Redenominaciones de objetos
*PGMADP: Se audita la adopcin autorizacin de un propietario de programa. de

*SAVRST: Se audita la siguiente informacin de salvar y restaurar:
Cundo se restauran programas que adoptan el perfil de usuario de su propietario Cundo se restauran descripciones de trabajo que contienen nombres de usuario Cundo cambia la informacin de propiedad y autorizacin para objetos que se restauran

*SAVRST: Se audita la siguiente informacin de salvar y restaurar:
Cundo se restauran autorizaciones para perfiles de usuario o Cundo se restaura un programa de estado del sistema Cundo se restaura un mandato del sistema Cundo se restaura un objeto
Control de Compromiso
Definicin
Control de compromiso es una funcin que le permite definir y procesar como una unidad lgica de trabajo un grupo de cambios realizados en recursos tales como tablas o archivos de base de datos.
Garantiza que un grupo de cambios se realice de forma entera, esto quiere decir, o se producen de forma completa o no se producen
Unidad Lgica de Trabajo
Una unidad lgica de trabajo (LUW) se define como un grupo de cambios individuales realizados en objetos del sistema que deben constituir un nico cambio atmico para el usuario. Los usuarios finales y los programadores de aplicaciones pueden considerar una LUW como una transaccin.
Funciones del Control de Compromiso
Asegurarse de que todos los cambios contenidos en una LUW se realizan para todos los recursos afectados. Asegurarse de que se eliminan todos los cambios contenidos en una LUW si se interrumpe el proceso.
Eliminar los cambios efectuados durante una LUW cuando la aplicacin de usuario de la estacin de trabajo determina que una LUW tiene un error.
Herramientas de Seguridad
Opciones Analizar contraseas por omisin: Imprime todos los perfiles de usuario que tengan una contrasea por omisin y permite ejecutar alguna accin contra dichos perfiles
Visualizar lista de Perfiles Activos: Permite visualizar la lista de perfiles de usuario que siempre se consideran activos y no se inhabilitaran mediante el comando Analizar actividad del Perfil ANZPRFACT
Opciones Cambiar lista de Perfiles Activos: Permite cambiar la lista de perfiles de usuarios que siempre se consideran activos
Visualizar Planificacin de Activacin: Permite visualizar la lista de los perfiles de usuario, tiempo de inhabilitacin, tiempo de habilitacin y los das que se sometern los trabajos de habilitacin e inhabilitacin.
Opciones
Cambiar entrada de planificacin de activacin (CHGACTSCDE): Gestiona un trabajo que activar un perfil de usuario durante un perodo de das en especficos. Visualizar planificacin de Caducidad: Seleccione esta opcin para gestionar un trabajo planificado que cambiar un perfil de usuario de tal manera que caduque en una fecha determinada, y para realizar una accin contra el perfil de usuario caducado (inhabilitar o suprimir).
Ambientes de Usuario
Ambiente de Usuario Dispositivos Men de Asistencia Colas de Trabajo Descripciones de Trabajo Subsistemas Agrupaciones de Almacenamiento
Un ambiente de usuario est definido por los siguientes puntos:
A. Dispositivos B. Colas Mensajes Mensajes de Usuarios Trabajo Salida C. Men de Asistencia D. Inicial Programa Men E. Descripcin de Trabajo F. Subsistemas G Agrupaciones de Almacenamiento
Dispositivos
Crear una descripcin de Dispositivo Automtica SYSVAL (QAUTOCFG = 1) Controladores WS Locales Unidades de Cinta Impresoras Locales Estaciones de Trabajo Locales Redes de rea Local Manual Dispositivos Remotos Comunicaciones
Dispositivos
CRTDEVPRT: Permite la dispositivo de Impresora. creacin de un
Dispositivos
CRTDEVDSP: Permite crear un dispositivo de Estacin de Trabajo.
Men de Asistencia
Men de Asistencia
El men Operational Assistant (ASSIST) iSeries simplifica algunas de las tareas ms comunes del usuario, como trabajar con la salida de impresora, trabajos, mensajes y cambiar su contrasea. Adems, los usuarios con la autorizacin adecuada disponen de opciones para gestionar o personalizar el sistema, tales como comprobacin del estado del sistema, limpieza (borrado de objetos), encendido y apagado, incorporacin de usuarios, cambio de algunas opciones del sistema y recogida de informacin de espacio de disco
Men de Asistencia
Colas de Trabajo
Es un objeto en el sistema (*JOBQ) que representa un lugar al que se envan los trabajos que se han agrupado juntos para que esperen su turno de ejecucin
Como varios usuarios pueden llamar concurrentemente la ejecucin de trabajos por lote y solo algunos pueden ser procesados al mismo tiempo, los restantes se colocan en una cola de trabajos
Descripciones de Trabajo
Una descripcin de trabajo comprende un conjunto especfico de atributos relacionados con el trabajo.
Cules bibliotecas?
TRABAJO
Descripciones de Trabajo
CRTJOBD: Comando que se utiliza para crear una descripcin de Trabajo, esta puede ser utilizada por varios trabajos.
Subsistemas
Un subsistema es un entorno operativo nico y predefinido a travs del cual el sistema coordina el flujo de trabajo y la utilizacin de recursos. El sistema puede contener varios subsistemas, todos operando independientemente de los dems.
Descripciones de Subsistemas
Una descripcin de subsistema es un objeto del sistema que contiene informacin que define las caractersticas de un entorno operativo controlado por el sistema
El identificador reconocido por el sistema para el tipo de objeto es *SBSD
Una Descripcin de Subsistema consta de tres partes:
Atributos del Subsistema Entradas de Trabajo Entradas de Direccionamiento Entradas de Estaciones de Trabajo Entradas de Comunicaciones
Que hay en la Descripcin de Subsistema ?
Atributos Operativos (Num. de Trabajo, Pantalla de Inicio de Sesin) Agrupaciones de Memoria utilizadas Autorizacin Texto Descriptivo
Que hay Subsistema?

en
una
Descripcin
de
Entrada de Trabajo de Arranque Automtico Entrada de Trabajo de Comunicaciones Entrada de Cola de Trabajo Entrada de Trabajo de Pre-arranque Entrada de Estacin de Trabajo Entradas de Direccionamiento
Creacin de una Descripcin de Subsistema
CRTSBSD: Comando que permite la creacin de una Descripcin de Subsistema. Luego, debemos adicionar lo siguiente:
ADDWSE: Entrada de Estacin de Trabajo ADDJOBQE: Entrada de Cola de Trabajo ADDCMNE: Entrada de Comunicaciones ADDAJE: Entrada de trabajo de arranque automtico ADDPJE: Entrada de Trabajo de Prearranque ADDRGTE: Entrada de Direccionamiento
Comandos
STRSBS: Arranca un Subsistema ENDSBS: Finaliza un Subsistema *IMMED: Finaliza el subsistema de inmediato *CNTRLD: Permite que los trabajos activos finalicen por si solos WRKSBS: Permite trabajar con los subsistemas activos en el Sistema WRKSBSJOB: Permite trabajar con los trabajos que estn activos en un subsistema
Agrupaciones de Almacenamiento
Una Agrupacin es una divisin de almacenamiento principal o auxiliar.
Existen dos Tipos de Agrupaciones de Almacenamiento, agrupaciones compartidas y agrupaciones privadas.
Agrupaciones Compartidas
Es una agrupacin en la que varios subsistemas pueden ejecutar trabajos. En las agrupaciones compartidas existen las agrupaciones especiales y las generales Especiales: *MACHINE, *BASE Generales: Todas las dems
Agrupaciones Privadas
Son agrupaciones en las que un nico subsistema puede ejecutar trabajos
Ventajas
Puede controlar la cantidad de trabajo que puede realizarse en un subsistema controlando el nmero y tamao de las agrupaciones Con agrupaciones compartidas se permite al sistema distribuir trabajos de los usuarios interactivos a travs de varios subsistemas
Respaldo y Recuperacin
Respaldos Tipos de Respaldos Comandos de Salvar Archivos de Salvar Restauracin Navegador de Operaciones (Polticas de Respaldo)
Respaldo
Es un proceso planeado con anterioridad que tiene por objeto producir copias de los datos y dems objetos que se encuentran en el disco, con la finalidad de resguardarlos en un lugar seguro para garantizar la recuperacin en caso de situaciones de desastre
Tipos de Respaldo
Del Sistema De la Informacin de Seguridad De la Configuracin De Programas Bajo Licencia Copia de PTFs de Bibliotecas De Objetos De Objetos cambiados De los Objetos de Directorio De las Carpetas
Respaldo
Cdigo Interno Bajo Licencia Objetos OS/400 en la QSYS
SAVSYS
Perfiles de Usuario Autorizaciones Privadas
SAVSECDTA
Objetos de Configuracin
SAVCFG
Respaldo
Directorios que suministra IBM
SAV
Bibliotecas OS/400 Opcionales Bibliotecas de PBL
SAVLIB *NONSYS
SAVLIB *IBM SAVLIB *ALLUSR

SAVDLO SAV
Bib. De IBM con Datos de usuario Bibliotecas de Usuario
Documentos y Carpetas Objetos de Distribucin Objetos Usuario en Directorios
Respaldo
Comandos SAVLIB: Permite salvar una o ms libreras.
Parmetros *NONSYS: Se salvan todas las bibliotecas creadas por usuarios, QGPL, QUSRSYS y todas las libreras de los Programas Bajo Licencia
Comandos de Respaldo
*ALLUSR: Se salvan todas las libreras que no empiezan por Q excepto las siguientes: CGULIB
DSULIB
COBLIB
RPGLIB
SDALIB
SEULIB
DFULIB
Respaldo
Las siguientes bibliotecas comienzan con Q pero son consideradas como bibliotecas de usuario
QDSNX QGPL QGPL38 QMQMDATA QPFRDATA QRCL QS36F QUSER38 QUSRBRM QUSRIJS QUSRINFSKR QUSRNOTES QUSRRDARS QUSRSYS QUSRVxRxMx
QMQMPROC
QUSRADSM
QUSRPYMSVR
Respaldo
Comandos
SAVSYS Respalda una copia del Cdigo Interno bajo Licencia y de la Biblioteca QSYS, adems respalda los datos de configuracin del iSeries y los perfiles de usuarios. Para realizar este respaldo el sistema debe estar en condicin restringida
Respaldo
Comandos
SAVOBJ Salva una copia de un solo objetos o de un grupo de objetos ubicados en la misma librera, cuando se especifica en el parmetro OBJ *ALL se pueden especificar hasta 300 Libreras
Respaldo
Comandos
SAVCHGOBJ Realiza un respaldo de los objetos cambiados, tomando como punto de referencia el ltimo respaldo realizado SAVDLO Salva una copia de los documentos, carpetas y objetos de distribucin (correos) especificados.
Respaldo
Comandos
SAV Realiza un respaldo de los objetos que pueden utilizarse en el Sistema de Archivos Integrados (IFS)
Respaldo
Parmetros de los comandos de Salvar
ACCPTH: Salvar vas de Acceso Especifica si se salvan las vas de acceso de los archivos lgicos que dependen de los archivos fsicos que se estn salvando. Esto puede minimizar el tiempo de restauracin hasta en un 40%
Respaldo
OUTPUT: *PRINT, *OUTFILE Genera una salida (impresa o en archivo fsico) con todas las anotaciones del Proceso de respaldo de forma tal que se pueda revisar que se salv y que no
Respaldo
Parmetros de los comandos de Salvar PRECHK: La operacin de salvar finaliza si ocurre alguna de las siguientes condiciones: Los objetos no existen Anteriormente se haban encontrado daados la biblioteca o los objetos Otro trabajo bloquea la biblioteca o los objetos de la biblioteca No se tiene autorizacin sobre la biblioteca
Respaldo
SAVACT: Especifica si un objeto puede actualizarse mientras se est salvando. *NO: No se salvan los objetos que se estn utilizando *LIB: Los objetos de una biblioteca pueden salvarse mientras otro trabajo est utilizndolos. Todos los objetos de una biblioteca alcanzan un punto de interrupcin simultneamente y se salvan en un estado coherente de relacin entre ellos.
Respaldo
*SYNCLIB: Los objetos de una biblioteca pueden salvarse mientras otro trabajo est utilizndolos. Todos los objetos de todas las bibliotecas de la operacin de salvar alcanzan un punto de interrupcin simultneamente y se salvan en un estado coherente de relacin entre ellos.
Respaldo
*SYSDFN: Los objetos de una biblioteca pueden salvarse mientras otro trabajo est utilizndolos. Los objetos de una biblioteca pueden alcanzar puntos de comprobacin en momentos distintos y pueden no estar en un estado coherente de relacin entre ellos.
Archivos de Salvar (*SAVF)

Permiten salvar y restaurar objetos sin antes colocar un medio en un dispositivo de respaldo. Tambin puede ser utilizado para enviar objetos de un sistema iSeries a otro a travs de lneas de comunicaciones
Los objetos salvados en un Archivo de Salvar se pueden restaurar directamente con los comandos RSTLIB, RSTOBJ

Factores a tomar en cuenta Rendimiento Capacidad de Almacenamiento Preparacin de Archivos de Salvar

Rendimiento El Rendimiento puede variar, dependiendo de la actividad del disco. Los Archivos de Salvar se pueden mover a un ASP para mejorar el rendimiento y proporcionar proteccin adicional frente a posibles anomalas de los discos del Sistema

Capacidad de Almacenamiento del SAVF La capacidad mxima de almacenamiento de un Archivo de Salvar es de 536.854.528 registros o 250 Gb. Se puede especificar el tamao de un Archivo de Salvar en el mandato crear Archivo de Salvar

Preparacin de Archivos de Salvar Antes de utilizar un archivo de Salvar que contenga datos se debe utilizar el mandato CLRSAVF que borra el contenido de un Archivo de Salvar.

Comandos
CRTSAVF: Permite crear un Archivo de Salvar CLRSAVF: Borra el contenido de un Archivo de Salvar DSPSAVF: Muestra el contenido de un Archivo de Salvar CHGSAVF: Cambia los atributos de un Archivo de Salvar SAVSAVFDTA: Salva el contenido de un Archivo de Salvar en un dispositivo de Almacenamiento.

Envo de Archivos de Salvar
Los nicos objetos que se pueden enviar utilizando el mandato SNDNETF son Archivos de Salvar y miembros de Archivos de Bases de Datos. Cuando se utiliza el comando SNDNETF se crea automticamente un Archivo de Salvar y copia la informacin en el mismo. Cuando se recibe a travs del mandato RCVNETF no se guarda la copia del Sistema Origen
Restauracin
Comandos
RSTLIB: Restaura una biblioteca previamente salvada a travs del Comando SAVLIB RSTOBJ: Restaura uno o un grupo de objetos que estn salvados en dispositivos de cinta, CD o Archivo de Salvar. Cuando se realiz un respaldo de las vas de Acceso estas se pueden restaurar, minimizando el tiempo de la restauracin.
RSTLICPGM: Restaura programas bajo licencia.
Restauracin
Comandos
RSTCFG: Restaura los objetos de configuracin de dispositivos RSTDLO: Restaura las carpetas, documentos y objetos de distribucin salvados mediante el mandato SAVDLO RST: Restaura uno o varios objetos que pueden utilizarse en el Sistema de Archivos Integrado RSTAUT: Restaura las autorizaciones privadas a Perfiles de Usuarios.
Restauracin
Propietarios
El Perfil de usuario QDFTOWN proporcionado por IBM se convierte en propietario de todos los objetos restaurados cuyo propietario no exista en el sistema donde se restaur. Para restaurar un objeto que exista en el sistema y que tenga un propietario distinto se debe utilizar el parmetro ALLOBJDIF (*ALL) en el momento de la Restauracin.
Restauracin
Parmetros
MBROPT: Especifica para archivos de Bases de Datos que miembros se restauran. *MATCH: Se restauran solo los miembros que coinciden *ALL: Se restauran todos los miembros salvados
Restauracin
Parmetros
ALWOBJDIF: Especifica si se permiten ciertas diferencias encontradas durante una operacin de Salvar. Las diferencias incluyen: Propiedad Fecha de Creacin del Archivo Fecha de Creacin del Miembro Verificacin del Valor de Validez Enlace de Listas de Autorizaciones Nota: Para utilizar este parmetro se necesita autorizacin *ALLOBJ
Secuencia de Restauracin
La restauracin total del Sistema se debe hacer siguiendo la siguiente secuencia:
1. 2. 3. 4. 5. 6. RSTUSRPRF RSTCFG RSTLIB RSTDLO RST RSTAUT
Navegador de Operaciones
Polticas de Respaldo
El Navegador de Operaciones proporciona una Interfaz grfica para utilizar las funciones del Operational Assistant. Esta opcin del Navegador de Operaciones no es instalada cuando se realiza una instalacin tpica. A travs del Navegador de Operaciones no hay una funcin de Respaldo Total del Sistema
Definicin de Polticas de Respaldos
Polticas de Respaldo Se pueden definir tres tipos de Polticas Diaria Semanal Mensual
Administracin de los Discos
Administracin de los Discos

Equilibrado de ASP Proteccin por Paridad Proteccin por Duplicacin de Discos
Administracin de Discos
Equilibrado de ASP
Esta funcin mejora el rendimiento del sistema al equilibrar la utilizacin de disco entre todos los brazos de disco de una ASP. Esta funcin est disponible a partir de la Versin 4 Release 4. Se pueden ejecutar tres tipos de equilibrados Equilibrado de Capacidad Equilibrado de Utilizacin Equilibrado de gestin de almacenamiento Jerrquico
Equilibrado de ASP
Equilibrado de Capacidad
Cuando utiliza el equilibrado de capacidad, los datos de las unidades de discos de una ASP se distribuyen de forma equitativa entre todas las unidades.
Equilibrado de ASP
Equilibrado de Utilizacin
El equilibrado de utilizacin resulta til cuando la ASP contiene algunas unidades de discos que se utilizan en mayor medida que otras unidades de discos de la ASP.
Antes de ejecutar este tipo de equilibrado se tiene que ejecutar una recoleccin de datos estadsticos que permiten iniciar el proceso.
Equilibrado de ASP
Equilibrado de Gestin de Almacenamiento Jerrquico Cuando se utiliza el equilibrado de gestin de almacenamiento jerrquico, se redistribuyen los datos de utilizacin alta y baja de cada unidad de la ASP.
Equilibrado de ASP
Proteccin por Paridad

RAID (redundant array of independent disks) es una manera de almacenar los mismos datos en lugares diferentes, en este caso discos diferentes..
Proteccin por Paridad

Cuando se activa la proteccin por paridad en unidades de discos ya configuradas el iSeries realiza tareas para trasladar estos datos por los dems discos.
Proteccin por Duplicacin de Disco

Mirroring Es una funcin de proteccin que incrementa la disponibilidad del iSeries o iSeries a posibles fallas de disco u otros dispositivos

SIN MIRRORING
CONTROLADOR
Unidad 1
Unidad 2
Unidad 3
Unidad 4

CON MIRRORING
CONTROLADOR
UNIDAD 1
UNIDAD 2
Proteccin de Discos
Mirroring vs. Proteccin por Paridad
Mirroring Es una Funcin de Software Si falla una unidad el sistema contina trabajando Dependiendo de la falla, si mltiples unidades de disco fallan todava el sistema puede seguir trabajando Arrancar la proteccin es fcil y rpido Proteccin por Paridad Es una Funcin de Hardware Si un disco falla, el sistema contina trabajando No recupera cuando ocurren fallas en mas de un disco. Arrancar la proteccin es fcil y rpido
Determinacin de Problemas
Comandos Impresin de Anotaciones de Trabajo Reclamar Almacenamiento
Comandos Utilizados
WRKACTJOB WRKJOB DSPJOBLOG WRKSYSSTS WRKCFGSTS WRKSBMJOB Trabajar con Trabajos Activos Trabajar con Trabajo Visualizar anotaciones de Trabajo Trabajar con Estado del Sistema Trabajar con el estado de la Configuracin Trabajar con Trabajos sometidos
WRKUSRJOB
ANZPRB
Trabajar con Trabajos de Usuario

Analizar Problemas
Comandos Utilizados
RCLSPLSTG RCLSTG STRSST WRKDSKSTS GO PROBLEM Reclamar Espacio Almacenamiento Spool Reclamar Almacenamiento Arrancar Herramientas de Servicio Trabajar con estado de los Discos Men de Manejo de Problemas
Comando WRKACTJOB
Comando WRKJOB
Comando DSPJOBLOG
F10 Muestra Mensajes Detallados
Imprimir Anotaciones de Trabajo

SIGNOFF LOG(*LIST) WRKSPLF FILE(QPJOBLOG) JOB(Nombre) DSPJOBLOG JOB(*/NOMBRE) OUTPUT(*PRINT) CHGJOB JOB(*/NOMBRE) LOG(4 0 *NOLIST) CHGJOBD JOBD(NOMBRE) LOG( 4 0 *NOLIST)
Reclamar Almacenamiento
Utilice el procedimiento de reclamar almacenamiento (mandato RCLSTG) para recuperar la direccionabilidad de objetos perdidos o daados. Esto le permite identificar y despus restaurar aquellos objetos que hayan resultado daados.
Existen tres formas de Reclamar Almacenamiento
RCLSTG Reclamar Almacenamiento de Todo el Sistema RCLSTG SELECT(*DBXREF) Reclamar Almacenamiento de la Tabla de Referencias Cruzadas de Base de Datos RCLSTG OMIT(*DBXREF) Reclamar Almacenamiento excepto la Tabla de Referencias Cruzadas de Bases de Datos
Finalidad Permitir que se pueda acceder a todos los objetos que residen permanentemente en el Sistema Todo el Almacenamiento Auxiliar se utilice adecuadamente o est disponible para su utilizacin Reconstruir Archivos daados Asignarle un Propietario Eliminar objetos que estn daados de forma tal que el sistema no pueda utilizarlo
Arreglos Temporales de Programa PTF
Arreglos Temporales de Programas

PTF Paquete Acumulativo Instalacin de PTF
PTF (Program Temporary Fix)

Arreglos Temporales de Programa
Son programas creados para corregir un problema o graves problemas dentro de un programa bajo licencia en particular. Adems los PTFs frecuentemente contienen nuevas mejoras dentro de los programas bajo licencia.
Paquete Acumulativo de PTFs

Es el mtodo principal de realizar un mantenimiento preventivo en la operacin del OS/400 y los Programas Bajo Licencia. Los paquetes acumulativos contienen PTFs recomendados por IBM que son actualizados regularmente.
Visualizar un PTF
Comando DSPPTF: Muestra los PTFs para un producto especfico
Instalacin de PTFs
Visin General
1.
Cargar PTF .- LODPTF
BUG
FIX
2.
Aplicar Temporalmente (APYPTF *TEMP)

BUG FIX
3.
Aplicar Permanentemente (APYPTF *PERM) FIX
Administracin y Control del Sistema
Gracias por su atencin
Qu hay de nuevo para V5R2?

No se maneja la Consola de Operaciones por puerto Serial
Cambios en formatos de archivos generados por APIs y comandos de IBM (posibles errores de nivel) Uso de IASP con nombre de dispositivos Cambios de parmetros en diferentes comandos Hasta 250 bibliotecas en la lista de bibliotecas del usuario Posibilidad de crear imgenes virtuales de discos pticos, para instalaciones Cambios varios en requerimientos de autorizaciones
Nuevo formato para el IFS (*TYPE2)

Sincronizacin de hora simplificada Algunos cambios en valores del sistema
Qu hay de nuevo para i5/OS (V5R3)?

Manejo de particiones mediante cnsola en hardware (HMC)
Conversin automtica al formato *TYPE2 para el IFS Particiones AIX 5L Cambios varios en requerimientos de autorizaciones
Cambios en formatos de archivos generados por APIs y comandos de IBM (posibles errores de nivel)
Mejoras en SAVACT Nuevo valor del sistema: QTIMZON
Reorganizar archivos activos

BRMS - SAVSYS sin necesidad sin intervencin del operador
Las generaciones de los procesadores del iSeries

Administración y Control Del Sistema - Septiembre 2004

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Administración y Control Del Sistema - Septiembre 2004

Diunggah oleh

Hak Cipta:

Format Tersedia

Administracin y Control del Sistema

ltima tecnologa de procesadores

La combinacin de nombre/biblioteca/tipo de ser nica

QGPL QTEMP PAYTSTLIB

Comando Parmetro CLRLIB LIB(USUARIOS) Verbo Objeto Palabras

Objetos de cierto tipo

Por nombre genrico Verbo*

Valores del Sistema - Seguridad

Valores del Sistema - Seguridad

Valores del Sistema - Seguridad

Valores del Sistema - Seguridad

Valores del Sistema

Perfiles de Grupo vs. Listas de Autorizaciones

Perfiles de Grupo vs. Listas de Autorizaciones

NOMINA/FILE1 LIBRERIA1 DSP05

Perfiles de Grupo vs. Listas de Autorizaciones

*UPD: Cambiar entradas en un objeto.

Trabajar con Autorizaciones

USER + APPOWN + QSECOFR

USER + APPOWN + QSECOFR

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Auditora del Sistema

Arrancar Registro por Diario

Auditora del Sistema

Arrancar Registro por Diario

Auditora del Sistema

Implantando Registro por Diario

Auditora del Sistema

Cambio el Receptor de Diario

Auditora del Sistema

Gestin de Receptores de Diario

Auditora del Sistema

Gestin de Receptores de Diario

Auditora del Sistema

Atributos del Diario

Auditora del Sistema

Atributos del Diario

Auditora del Sistema

Atributos del Receptor de Diario

Auditora del Sistema

Trabajar con Diarios

Auditora del Sistema

Auditora del Sistema

Recuperacin hacia adelante

Auditora del Sistema

Auditora del Sistema

Recuperacin hacia atrs

SAVLIB IBM SAVLIB ALLUSR