[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    Jun 2001
    Beiträge
    1.887

    ACS und Portfreigaben

    Moin zusammen

    Wir haben nun den ACS im Einsatz, CA und TN5250j haben ausgedient.

    Hier gibt es diese Übersicht, welche Funktionen im ACS welchen Port verwenden.

    PC Function Server-Name Port Non-SSL Port SSL
    Server Mapper as-svrmap 449 ---

    License Management as-central 8470 9470

    Database Access as-database 8471 9471

    Data Queues as-dtaq 8472 9472

    IFS Access using
    Access/Navigator as-file 8473 9473

    Network Printers as-netprt 8474 9474

    Remote Command as-rmtcmd 8475 9475

    Signon Verification as-signon 8476 9476

    Telnet (5250 Emulation) telnet 23 992

    Navigator for i (Heritage version) as-nav 2004 2005

    New Navigator for i as-admin1-http 2002 2003

    Digital Certificate Manager as-admin3-http 2006 2007

    HTTP Administration as-admin 2001 2010

    DDM/DRDA DDM/DRDA 446 448

    NetServer netbios > 137 ---

    NetServer netbios > 139 ---

    NetServer (CIFS) CIFS 445 ---

    Service Tools Server as-sts 3000 ---


    Ich soll nun sagen welche Dienste/Ports wir brauchen.

    Alle Ports frei zu schalten ist nur eine Option, wenn wir begründen wofür wir das brauchen.
    Dauernd, nach Fehler, eine neue Freigabe beantragen ist auch nicht zielführend.

    Telnet, ok das brauchen wir
    Navigator, neu und alt auch

    Aber bei vielem weis ich das nicht!
    Bsp:
    server-Mapper, was ist das?

    licence management! machen wir normalerweise über 5250 ist das hier über den Navigator gemeint? Dann bräuchten wir es nicht.

    Database access! Im ACS? also SQL abfragen?

    Dataq! in der Anwendung verwenden wir Dataq, hat aber ja nix mit ACS zu tun!

    IFS Access using Access/Navigator! hier steht dabei, das es im Navigator gebraucht wird.

    Network Printer? als systemdrucker im ACS konfigurieren oder was ist gemeint?

    remote command? Verwenden wir in der Anwendung. und über den Navigator um Befehle auf mehreren iSeries ab zu setzen. Ist letzteres gemeint?

    Signon Verification? wenn der Port zu ist, wird das kennwort nicht geprüft?

    Digital Certificate Manager? um SFTP (oder FTPS) Zertifikate zu erstellen?


    Und mit dehnen kann ich gar nix anfangen (in Verbindung mit ACS)
    HTTP Administration
    DDM/DRDA
    NetServer
    NetServer
    NetServer
    Service Tools Server


    Habt Ihr Ideen, was das, in Verbindung mit dem ACS, ist?

    Danke!

    Robi
    Das Notwendige steht über dem technisch machbaren.
    (klingt komisch, funktioniert aber!)

  2. #2
    Registriert seit
    Feb 2001
    Beiträge
    19.782
    ACS ist letztlich nur ein Teil der Dienste.
    Welche Ports ihr benötigt erfährst du am besten per STRHOSTSVR bzw. STRTCPSRV.
    Da gibts bei F4 die Dienste.
    Z.B.
    Telnet => 5250
    Database => ODBC
    License Management => prüft ob ACS/RDi usw. lizensiert ist.
    Usw. usf.

    An den Ports und Benamungen hat sich zu CA nichts geändert.
    Für Enduser ist i.U. auch einfacher aus dem neuen 5250 auf den Browser zu gehen um sich seine Spools anzusehen und sich diese ggf. als PDF runterzuladen.
    Wer früher STRSQL durfte kann das nun komfortabler über "SQL-Srcipte", was ODBC erforderl.

    Klar ist, wenn die IT bestimmte Diesnste benötigt, können letztlich alle User darauf zugreifen.
    Damit erhöht sich auch die Administration bzgl. Sicherheit (Berechtiungen).
    So wie früher: "Das System ist ja dicht, wir machen nur 5250" gehts nun auch hier nicht mehr.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: http://www.fuerchau.de/software/upload400.htm
    BI? Da war doch noch was: http://www.ftsolutions.de

  3. #3
    Registriert seit
    Nov 2020
    Beiträge
    205
    Den Digital Certificate Manager ist ein Tool zum Verwalten von Zertifikaten und den zugewiesenen Applikationen. (FTP, HTTP, Telnet und auch alle individuell entwickelten Socket-Verbindungen).

    Für den RDi Debugger benötigst du einen eigenen Port (3825).

  4. #4
    Registriert seit
    Jun 2001
    Beiträge
    1.887
    OK, danke erstmal

    CA lief hier früher, aber da waren (sozusagen) alle Ports offen, die "Security denke" ist erst ein paar Tage alt.

    Telnet ist klar
    RDi Debugger? Noch wird im SEU gearbeitet, brauchen wir also erstmal nicht.
    License Management muß wohl sein.
    SQL aus ACS anstatt STRSQL wird sich wohl durchsetzen, also ODBC auch.

    bleiben ja nur noch

    server-Mapper
    Dataq!
    Network Printer?
    remote command?
    Signon Verification?
    HTTP Administration
    DDM/DRDA
    NetServer
    NetServer
    NetServer
    Service Tools Server

    Ideen was das ist?

    Danke
    Das Notwendige steht über dem technisch machbaren.
    (klingt komisch, funktioniert aber!)

  5. #5
    Registriert seit
    Nov 2020
    Beiträge
    205
    HTTP Administrator ist die grafische Oberfläche um WebServer und auch WebServices zu verwalten.
    Ich verwende beides nie.
    Für WebServices verwende ich eine andere Technologie und WebServer konfiguriere ich direkt in der httpd.conf.

    Ihr könntet es auch umgekehrt machen.
    Schaltet einfach die Services ab die ihr benützt, dann ist es egal ob der Port offen ist oder nicht.
    Und schlatet das Service einfach dann dazu wenn ihr es wirklich benötigt.
    Ein offener Port wo kein Service dahinter horcht macht kein Problem.

    lg Andreas

  6. #6
    Registriert seit
    Jan 2007
    Beiträge
    833
    Schaust Du dir mal den alten Navigator an und entscheidest was Du brauchst.
    Vieles davon lässt sich ableiten.
    kf

  7. #7
    Registriert seit
    Feb 2001
    Beiträge
    19.782
    Server-Mapper ist der Dienst für ACS/CA um zu prüfen welche Services verfügbar sind.
    Ohne den lief CA nie.
    Netserver ist z.B. für IFS-Freigaben, wenn ihr die nicht nutzt, kann man den Netserver einfach nicht starten.
    DDM/DRDA ist für verteilte Datenbanken um z.B. einfach Zugriffe (DDM) oder SQL (DRDA) auf eine andere DB for i oder DB2 zuzugreifen.
    NetworkPrinter stellt einen Dienst zur Verfügung um Drucker der IBM i und das Spoolsystem mit nutzen zu können. Dafür installaiert man sich die kostenlosen Ricoh-Treiber und erstellt einen Drucker der an die IBM i sendet, z.B. für zentrale Spoolarchivierung.
    DTAQ war immer eine einfache Möglichkeit nicht nur auf der IBM i sondern auch mit einem PC zu kommunizieren. Das JT400 sowie das Windows-AP enthält entsprechende Objekte.
    Mit dem Rest kann man man auf STRHOSTSRV F1 drücken oder die einschlägige Literatur bemühen.

    Prüft mal in eurem QSTRUP ff welche Dienste ihr denn so startet (STRHOSTSRV).
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: http://www.fuerchau.de/software/upload400.htm
    BI? Da war doch noch was: http://www.ftsolutions.de

  8. #8
    Registriert seit
    Jun 2001
    Beiträge
    1.887
    Danke, das meiste habe ich jetzt.

    finde in allen Sourcen die mir hier zur Verfügung stehen, incl. Qstrup, KEIN STRHOSTSVR.
    Jobscde auch nicht.

    kann das 'irgendwo' in der prestart Jobs sein?
    wo finde ich die?, ich hab's vergessen ...

    Danke
    Robi
    der sich gerade sehr hilflos fühlt
    Das Notwendige steht über dem technisch machbaren.
    (klingt komisch, funktioniert aber!)

  9. #9
    Registriert seit
    Feb 2001
    Beiträge
    19.782
    Da musst du dann mal in die Subsysteme schauen, ggf. sind das Autostart/Prestart-Jobs.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: http://www.fuerchau.de/software/upload400.htm
    BI? Da war doch noch was: http://www.ftsolutions.de

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •