-
ACS und Portfreigaben
Moin zusammen
Wir haben nun den ACS im Einsatz, CA und TN5250j haben ausgedient.
Hier gibt es diese Übersicht, welche Funktionen im ACS welchen Port verwenden.
PC Function Server-Name Port Non-SSL Port SSL
Server Mapper as-svrmap 449 ---
License Management as-central 8470 9470
Database Access as-database 8471 9471
Data Queues as-dtaq 8472 9472
IFS Access using
Access/Navigator as-file 8473 9473
Network Printers as-netprt 8474 9474
Remote Command as-rmtcmd 8475 9475
Signon Verification as-signon 8476 9476
Telnet (5250 Emulation) telnet 23 992
Navigator for i (Heritage version) as-nav 2004 2005
New Navigator for i as-admin1-http 2002 2003
Digital Certificate Manager as-admin3-http 2006 2007
HTTP Administration as-admin 2001 2010
DDM/DRDA DDM/DRDA 446 448
NetServer netbios > 137 ---
NetServer netbios > 139 ---
NetServer (CIFS) CIFS 445 ---
Service Tools Server as-sts 3000 ---
Ich soll nun sagen welche Dienste/Ports wir brauchen.
Alle Ports frei zu schalten ist nur eine Option, wenn wir begründen wofür wir das brauchen.
Dauernd, nach Fehler, eine neue Freigabe beantragen ist auch nicht zielführend.
Telnet, ok das brauchen wir
Navigator, neu und alt auch
Aber bei vielem weis ich das nicht!
Bsp:
server-Mapper, was ist das?
licence management! machen wir normalerweise über 5250 ist das hier über den Navigator gemeint? Dann bräuchten wir es nicht.
Database access! Im ACS? also SQL abfragen?
Dataq! in der Anwendung verwenden wir Dataq, hat aber ja nix mit ACS zu tun!
IFS Access using Access/Navigator! hier steht dabei, das es im Navigator gebraucht wird.
Network Printer? als systemdrucker im ACS konfigurieren oder was ist gemeint?
remote command? Verwenden wir in der Anwendung. und über den Navigator um Befehle auf mehreren iSeries ab zu setzen. Ist letzteres gemeint?
Signon Verification? wenn der Port zu ist, wird das kennwort nicht geprüft?
Digital Certificate Manager? um SFTP (oder FTPS) Zertifikate zu erstellen?
Und mit dehnen kann ich gar nix anfangen (in Verbindung mit ACS)
HTTP Administration
DDM/DRDA
NetServer
NetServer
NetServer
Service Tools Server
Habt Ihr Ideen, was das, in Verbindung mit dem ACS, ist?
Danke!
Robi
Das Notwendige steht über dem technisch machbaren.
(klingt komisch, funktioniert aber!)
-
ACS ist letztlich nur ein Teil der Dienste.
Welche Ports ihr benötigt erfährst du am besten per STRHOSTSVR bzw. STRTCPSRV.
Da gibts bei F4 die Dienste.
Z.B.
Telnet => 5250
Database => ODBC
License Management => prüft ob ACS/RDi usw. lizensiert ist.
Usw. usf.
An den Ports und Benamungen hat sich zu CA nichts geändert.
Für Enduser ist i.U. auch einfacher aus dem neuen 5250 auf den Browser zu gehen um sich seine Spools anzusehen und sich diese ggf. als PDF runterzuladen.
Wer früher STRSQL durfte kann das nun komfortabler über "SQL-Srcipte", was ODBC erforderl.
Klar ist, wenn die IT bestimmte Diesnste benötigt, können letztlich alle User darauf zugreifen.
Damit erhöht sich auch die Administration bzgl. Sicherheit (Berechtiungen).
So wie früher: "Das System ist ja dicht, wir machen nur 5250" gehts nun auch hier nicht mehr.
-
Den Digital Certificate Manager ist ein Tool zum Verwalten von Zertifikaten und den zugewiesenen Applikationen. (FTP, HTTP, Telnet und auch alle individuell entwickelten Socket-Verbindungen).
Für den RDi Debugger benötigst du einen eigenen Port (3825).
-
OK, danke erstmal
CA lief hier früher, aber da waren (sozusagen) alle Ports offen, die "Security denke" ist erst ein paar Tage alt.
Telnet ist klar
RDi Debugger? Noch wird im SEU gearbeitet, brauchen wir also erstmal nicht.
License Management muß wohl sein.
SQL aus ACS anstatt STRSQL wird sich wohl durchsetzen, also ODBC auch.
bleiben ja nur noch
server-Mapper
Dataq!
Network Printer?
remote command?
Signon Verification?
HTTP Administration
DDM/DRDA
NetServer
NetServer
NetServer
Service Tools Server
Ideen was das ist?
Danke
Das Notwendige steht über dem technisch machbaren.
(klingt komisch, funktioniert aber!)
-
HTTP Administrator ist die grafische Oberfläche um WebServer und auch WebServices zu verwalten.
Ich verwende beides nie.
Für WebServices verwende ich eine andere Technologie und WebServer konfiguriere ich direkt in der httpd.conf.
Ihr könntet es auch umgekehrt machen.
Schaltet einfach die Services ab die ihr benützt, dann ist es egal ob der Port offen ist oder nicht.
Und schlatet das Service einfach dann dazu wenn ihr es wirklich benötigt.
Ein offener Port wo kein Service dahinter horcht macht kein Problem.
lg Andreas
-
Schaust Du dir mal den alten Navigator an und entscheidest was Du brauchst.
Vieles davon lässt sich ableiten.
kf
-
Server-Mapper ist der Dienst für ACS/CA um zu prüfen welche Services verfügbar sind.
Ohne den lief CA nie.
Netserver ist z.B. für IFS-Freigaben, wenn ihr die nicht nutzt, kann man den Netserver einfach nicht starten.
DDM/DRDA ist für verteilte Datenbanken um z.B. einfach Zugriffe (DDM) oder SQL (DRDA) auf eine andere DB for i oder DB2 zuzugreifen.
NetworkPrinter stellt einen Dienst zur Verfügung um Drucker der IBM i und das Spoolsystem mit nutzen zu können. Dafür installaiert man sich die kostenlosen Ricoh-Treiber und erstellt einen Drucker der an die IBM i sendet, z.B. für zentrale Spoolarchivierung.
DTAQ war immer eine einfache Möglichkeit nicht nur auf der IBM i sondern auch mit einem PC zu kommunizieren. Das JT400 sowie das Windows-AP enthält entsprechende Objekte.
Mit dem Rest kann man man auf STRHOSTSRV F1 drücken oder die einschlägige Literatur bemühen.
Prüft mal in eurem QSTRUP ff welche Dienste ihr denn so startet (STRHOSTSRV).
-
Danke, das meiste habe ich jetzt.
finde in allen Sourcen die mir hier zur Verfügung stehen, incl. Qstrup, KEIN STRHOSTSVR.
Jobscde auch nicht.
kann das 'irgendwo' in der prestart Jobs sein?
wo finde ich die?, ich hab's vergessen ...
Danke
Robi
der sich gerade sehr hilflos fühlt
Das Notwendige steht über dem technisch machbaren.
(klingt komisch, funktioniert aber!)
-
Da musst du dann mal in die Subsysteme schauen, ggf. sind das Autostart/Prestart-Jobs.
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks