Download - TME 10 para Nós de Extremidade do AS/400 Guia do Usuáriopublib.boulder.ibm.com/tividd/td/as400/as4ug36/pt_BR/PDF/index.pdf · Coleção de Monitores do Subsistema OS/400..... 5-4

TME 10 para Nós deExtremidade do AS/400Guia do Usuário

TME 10 para Nós de Extremidade do AS/400 - Guia do Usuário (Setembro de 1998)

Observações sobre CopyrightCopyright 1998 pelo Tivoli Systems, uma Companhia IBM, incluindo essa documentação e todo o software.Todos os direitos reservados. Somente pode ser utilizado de acordo com um Contrato de Licença de Software doTivoli Systems ou Adendo para Produtos Tivoli para o Cliente ou Contrato de Licença da IBM. Nenhuma partedessa publicação poderá ser reproduzida, transmitida, transcrita, armazenada em um sistema de recuperação ouconvertida em qualquer linguagem de computador, de qualquer forma ou em hipótese alguma, eletrônica,mecânica, magnética, óptica, química, manual ou do contrário, sem permissão expressa por escrito do TivoliSystems. O documento não é planejado para produção e é fornecido “como está” sem garantia de nenhum tipo.Todas as garantias neste documento são, por meio deste, rejeitadas incluindo as garantias de mercado eadequação a um determinado objetivo.

MarcasOs nomes de produtos a seguir são marcas da Tivoli Systems ou IBM Corporation: AIX, AS/400, IBM,OS/2,OS/400, RS/6000, Tivoli Management Environment, TME 10, TME 10 Framework, TME 10 DistributedMonitoring, TME 10 Inventory, TME 10 Software Distribution, TME 10 Software Installation Service e TME 10User Administration. Microsoft, Windows, Windows NT e o logotipo Windows são marcas ou marcas registradasda Microsoft Corporation.Microsoft, Windows, Windows NT e o logotipo Windows são marcas ou marcas registradas da MicrosoftCorporation.

UNIX é uma marca registrada nos Estados Unidos e em outros países licenciados exclusivamente através daX/Open Company Limited.ActionMedia, LANDesk, MMX, Pentium e ProShare são marcas ou marcas registradas da Intel Corporation nosEstados Unidos e outros países.Outra companhia, produto e nomes de serviço mencionados neste documento podem ser marcas ou marcas deserviço de terceiros.

ObservaçõesReferências nesta publicação a produtos, programas ou serviços Tivoli Systems ou IBM não significam que elesestarão disponíveis em todos os países onde o Tivoli Systems ou IBM opera. Qualquer referência a essesprodutos, programas ou serviços não significa que apenas os produtos, programas ou serviços Tivoli Systems ouIBM possam ser utilizados. Qualquer produto, programa ou serviço funcionalmente equivalente, que não infrinjanenhum direito de propriedade intelectual do Tivoli System ou IBM ou outros direitos legalmente protegidos,poderá ser utilizado em substituição a este programa, produto ou serviço. A avaliação e verificação da operaçãoem conjunto com outros produtos, exceto aqueles expressamente designados pelo Tivoli Systems ou IBM, são deinteira responsabilidade do Cliente.O Tivoli Systems ou a IBM podem ter patentes ou solicitações de patentes relativas a assuntos tratados nestapublicação. O fornecimento desta publicação não garante ao Cliente nenhum direito sobre tais patentes. Pedidosde licença devem ser enviados, por escrito, à Gerência de Relações Comerciais e Industriais da IBM Brasil, Av.Pasteur, 138-146, Botafogo CEP 22290-240, Rio de Janeiro - RJ.

ÍndicePrefácio

Visão Geral e InstalaçãoComo Instalar Nós de Extremidade do AS/400 . . . . . . . . 1-4

Como Instalar com o TME 10 Software InstallationService . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1-4

Como Instalar com o Comando w4inslcf.pl . . . . . . . . . 1-5Como Instalar o TME 10 Object Packaging Utility para

AS/400 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1-5

TME 10 Framework para Nós de Extremidadedo AS/400

Como Iniciar e Parar Nós de Extremidade do AS/400 . . . 2-2Como Iniciar Nós de Extremidade do AS/400 . . . . . . . 2-3Como Terminar o Nó de Extremidade do AS/400 . . . . 2-7

Como Utilizar a Biblioteca de Tarefas do AS/400 paraTarefas Comuns do Operador . . . . . . . . . . . . . . . . . . 2-7

Comandos do TME 10 para Sistemas AS/400 . . . . . . . . 2-9Recursos Exclusivos do AS/400 . . . . . . . . . . . . . . . . . 2-9Perfis de Usuário do AS/400 . . . . . . . . . . . . . . . . . . . 2-10

TME 10 User Administration para Nós deExtremidade do AS/400

Como Utilizar o User Administration para AS/400 . . . . . . 3-2Atributos do AS/400 . . . . . . . . . . . . . . . . . . . . . . . . . 3-3Funções Específicas do AS/400 . . . . . . . . . . . . . . . . . 3-4

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário iii

Índice

Preencher/Descobrir . . . . . . . . . . . . . . . . . . . . . . . .3-4Distribuir/Atualizar . . . . . . . . . . . . . . . . . . . . . . . . .3-4Senhas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-5

Recursos Exclusivos para o AS/400 . . . . . . . . . . . . . . . 3-5Informações de Conta Específicas do AS/400 . . . . . . . . 3-6Como Modificar Contas de Usuário do OS/400 . . . . . . . 3-18

TME 10 Security Management para Nós deExtremidade do AS/400

Recursos do TME 10 Security Management . . . . . . . . . 4-2Segurança Nativa do OS/400 . . . . . . . . . . . . . . . . . . 4-3

Funções de Autorização e Grupos de Notificação . . . . . . 4-8Como Preencher um Perfil de Segurança do AS/400 . . . . 4-8

Como Preencher Todos os Registros em um Perfil deSegurança . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-9

Como Preencher Registros Específicos em um Perfil deSegurança . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-10

Como Definir Padrões de Distribuição de Perfis . . . . . . 4-12Como Distribuir Perfis de Segurança . . . . . . . . . . . . 4-13

Como Incluir Registros de Segurança . . . . . . . . . . . . . 4-14Como Incluir Registros de Política do Sistema . . . . . 4-15Como Definir a Política de Acesso ao Tipo de Recurso 4-18Como Atribuir Membros a um Registro de Grupo . . . . 4-18

Como Criar um Registro de Grupo . . . . . . . . . . . . . . . 4-19Como Especificar um Nome de Grupo Específico do

Nó de Extremidade . . . . . . . . . . . . . . . . . . . . . . . 4-19Como Definir o Controle de Auditoria . . . . . . . . . . . 4-20Como Definir Restrições de Tempo de Início de Sessão 4-20

Como Criar Registros de Recurso . . . . . . . . . . . . . . . 4-21Como Definir um Registro de Recurso . . . . . . . . . . . 4-22Como Definir Permissões de Acesso Padrão . . . . . . 4-23Como Definir Restrições de Tempo de Acesso . . . . . 4-23Como Definir o Controle de Auditoria . . . . . . . . . . . 4-23Como Definir as Permissões de Acesso ao Serviço

TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-24Como Criar Registros de Função . . . . . . . . . . . . . . . . 4-24

Como Definir Direitos de Acesso ao Recurso . . . . . . 4-25

Versão 3.6iv

Índice

Como Definir Tarefas do Relatório de Auditoria deSegurança do OS/400 . . . . . . . . . . . . . . . . . . . . . . 4-25

Como Definir o Relatório de Registro de Auditoria deNós de Extremidade do OS/400 . . . . . . . . . . . . . . 4-26

Como Criar Filtros do Relatório de Registro deAuditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-27

Como Executar Tarefas do Nó de Extremidade doRelatório de Auditoria . . . . . . . . . . . . . . . . . . . . . 4-30

Como Especificar o Relatório de Banco de Dados deSegurança . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-30

Como Modificar a Segurança de Nós de Extremidade doOS/400 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-30

TME 10 Distributed Monitoring para Nós deExtremidade do AS/400

Coleção de Monitores do Sistema OS/400 . . . . . . . . . . . 5-3Coleção de Monitores do Subsistema OS/400 . . . . . . . . 5-4Coleção de Monitores do Job OS/400 . . . . . . . . . . . . . . 5-4Coleção de Monitores do Conjunto OS/400 . . . . . . . . . 5-13Coleção de Monitores do Disco OS/400 . . . . . . . . . . . 5-16Coleção de Monitores do Objeto OS/400 . . . . . . . . . . . 5-20Coleção de Monitores do IOP OS/400 . . . . . . . . . . . . 5-20Coleção de Monitores OS/400 Async . . . . . . . . . . . . . 5-23Coleção de Monitores OS/400 Bisync . . . . . . . . . . . . . 5-24Coleção de Monitores OS/400 Ethernet . . . . . . . . . . . 5-25Coleção de Monitores OS/400 Token Ring . . . . . . . . . 5-26Coleção de Monitores OS/400 IDLC . . . . . . . . . . . . . . 5-27Coleção de Monitores OS/400 ISDN . . . . . . . . . . . . . . 5-27Coleção de Monitores OS/400 SDLC . . . . . . . . . . . . . 5-28Coleção de Monitores OS/400 X25 . . . . . . . . . . . . . . 5-28

TME 10 Inventory para Nós de Extremidade doAS/400

Como Pesquisar o Inventário do AS/400 . . . . . . . . . . . . 6-2Como Pesquisar o Inventário de Hardware . . . . . . . . . 6-2Como Pesquisar o Inventário de Software . . . . . . . . . 6-3

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário v

Índice

Como Estender o Esquema do Repositório deConfiguração para PTFs do AS/400 . . . . . . . . . . . . . . 6-3

Como Pesquisar PTFs do AS/400 . . . . . . . . . . . . . . . . 6-4Como Exibir e Consultar Informações do OS/400 . . . . . . 6-7

Informações de Software do OS/400 . . . . . . . . . . . . . 6-7Informações de PTF do OS/400 . . . . . . . . . . . . . . . . 6-7

Recursos do Inventory Não Suportados pelo AS/400 . . . . 6-8

TME 10 Software Distribution para Nós deExtremidade do AS/400

Programas de Configuração . . . . . . . . . . . . . . . . . . . . 7-2Programa Anterior . . . . . . . . . . . . . . . . . . . . . . . . .7-3Programa Posterior . . . . . . . . . . . . . . . . . . . . . . . .7-5Programa de Remoção . . . . . . . . . . . . . . . . . . . . . . 7-6Programas Após Remoção . . . . . . . . . . . . . . . . . . . 7-6Programa de Consolidação . . . . . . . . . . . . . . . . . . . 7-7Programa Com Erro . . . . . . . . . . . . . . . . . . . . . . . . 7-7Arquivos de Entrada . . . . . . . . . . . . . . . . . . . . . . . . 7-8Vários Programas de Configuração e Arquivos de

Entrada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7-8Status de Retorno dos Programas de Configuração . . . 7-9Opções de Palavras-chave do OS/400 . . . . . . . . . . 7-10

Pacotes de Arquivos do OS/400 . . . . . . . . . . . . . . . . 7-12Como Criar Pacotes de Arquivos com o Ambiente de

Trabalho TME 10 . . . . . . . . . . . . . . . . . . . . . . . . 7-13Como Criar Pacotes de Arquivos com o Object

Packaging Utility . . . . . . . . . . . . . . . . . . . . . . . .7-21Como Utilizar o UserLink para TME 10 Software

Distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7-31

Apêndice A. ComandosComo Utilizar Comandos do TME 10 . . . . . . . . . . . . . . A-1Sintaxe da Linha de Comandos . . . . . . . . . . . . . . . . . . A-1Referências do Objeto . . . . . . . . . . . . . . . . . . . . . . . . A-2

Nomes Registrados . . . . . . . . . . . . . . . . . . . . . . . .A-3Caminhos do Objeto . . . . . . . . . . . . . . . . . . . . . . . . A-4

Comandos do TME 10 para AS/400 . . . . . . . . . . . . . . . A-5

Versão 3.6vi

Índice

Sintaxe do Comando . . . . . . . . . . . . . . . . . . . . . . . . . A-5w4inslcf.pl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-6wcrtsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-9wmodsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-21wsetfpopts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-32wsetfpprgs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-40

Índice Remissivo

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário vii

Índice

Versão 3.6viii

PrefácioO Tivoli Management Environment 10 (TME 10) para AS/400fornece suporte para nós de extremidade do AS/400 no TivoliManagement Region. Este guia explica os conceitos e procedimentosnecessários para que você utilize efetivamente o TME 10 paraAS/400 para gerenciar sistemas AS/400 executando o serviço de nóde extremidade do TME 10.

Este guia é designado para complementar outra documentação doTivoli sobre configuração e utilização do TME 10 Framework eaplicações. O Tivoli tem suporte integrado para sistemas AS/400 noconjunto de aplicações do TME 10 e provavelmente você precisaráutilizar procedimentos definidos na documentação do TME 10. Esteguia fornece todas as informações e procedimentos específicos doAS/400 necessários para configurar e utilizar o TME 10 em nós deextremidade do AS/400.

Quem Deve Utilizar Este GuiaEste guia é destinado aos administradores da rede Tivoli queexecutam operações diárias do TME 10 em sistemas AS/400. Osusuários do guia devem ter algum conhecimento de:

■ Sistemas operacionais AS/400

■ TME 10 Framework e aplicações TME 10 que fornecem suportepara AS/400

■ Sistemas operacionais que executam no servidor ao qual os nósde extremidade do AS/400 estão conectados

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário ix

Prefácio

Pré-requisito e Documentos RelacionadosVocê deve compreender as informações dos seguintes manuais antesde tentar utilizar este guia. As informações detalhadas sobre comoinstalar e utilizar cada produto TME 10 específico estão incluídas nadocumentação do usuário que é fornecida com tal produto. Consulte aversão 3.6 da seguinte documentação para obter mais informaçõesespecíficas do produto:

■ TME 10 Software Installation Services - Guia do Usuárioe TME10 Software Installation Services - Notas Sobre o Releases

Fornecem informações sobre a instalação e descreve comoincluir produtos TME 10 para várias instalações e também comoconfigurar instalações em grande escala.

■ TME 10 Framework - Guia de Planejamento e Instalação, TME10 Framework - Guia do Usuário, TME 10 Framework - Manualde Referência e TME 10 Framework - Notas Sobre o Release

Fornecem informações detalhadas de conceitos e procedimentossobre planejamento, configuração, manutenção e gerenciamentode instalações do TME 10 a partir do ambiente de trabalho TME10 da linha de comandos. As informações sobre como aplicarcorreções também estão incluídas neste manual.

■ TME 10 User and Group Management Guidee TME 10 UserGroup and Management Guide Release Notes

Fornecem informações sobre contas de usuário e de grupo,exemplos de configuração e utilização do Tivoli e User GroupManagement e procedimentos para utilização de todos oscomponentes da interface com o usuário, incluindo a interfacegráfica com o usuário (GUI) e exemplos de utilização dainterface da linha de comandos (CLI).

■ TME 10 Security Management - Guia do Usuárioe TME 10Security Management - Notas Sobre o Release

Fornecem informações de conceitos e procedimentos sobregerenciamento de perfis e registros de segurança e sobreutilização de todos os componentes da interface com o usuário a

Versão 3.6x

Prefácio

partir do ambiente de trabalho TME 10 e da interface da linhade comandos (CLI). Esses manuais também forneceminformações sobre instalação do produto TME 10 SecurityManagement.

■ TME 10 Distributed Monitoring - Guia do Usuárioe TME 10Distributed Monitoring - Referência da Coleção

Fornecem informações orientadas por tarefas sobre como utilizaro TME 10 Distributed Monitoring para gerenciar recursos dosistema e da aplicação. Esses manuais incluem tambéminformações secundárias e de procedimentos sobre instalação eutilização das coleções de monitores e fontes de monitores,exemplos de configuração e utilização de monitores eprocedimentos para utilização de todos os componentes dainterface com o usuário, incluindo interface gráfica com ousuário (GUI) e exemplos de utilização da interface da linha decomandos (CLI).

■ TME 10 Inventory - Guia do Usuárioe TME 10 Inventory -Notas Sobre o Release

Fornecem informações sobre instalação e configuração do TME10 Inventory, e também sobre configuração e coleta deinformações do sistema e como criar e utilizar consultas SQLpara preencher o repositório de configuração.

■ TME 10 Software Distribution - Guia do Usuário, TME 10Software Distribution - Manual de Referênciae TME 10Software Distribution - Notas Sobre o Release

Fornecem conceitos e procedimentos necessários para instalar eutilizar o TME 10 Software Distribution efetivamente a partir doambiente de trabalho TME 10 e da interface da linha decomandos para distribuir software através das redes. Essesmanuais também fornecem informações sobre definições dopacote de arquivos, comandos, políticas, programas deconfiguração e sobre detecção de problemas do TME 10Software Distribution.

■ TME 10 Enterprise Console - Guia do Usuário, TME 10Enterprise Console - Guia de Placas, TME 10 Enterprise

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário xi

Prefácio

Console - Guia do Construtor de Regras, TME 10 EnterpriseConsole - Manual de Referênciae TME 10 Event IntegrationFacility - Guia do Usuário

Fornecem informações e procedimentos detalhados parainstalação e manutenção do software TME 10 EnterpriseConsole.

■ Biblioteca de manuais do AS/400 disponíveis podem serencontradas em www.as400.ibm.com. A biblioteca de referênciado AS/400 fornece guias online pesquisáveis, manuais eRedbooks do AS/400 e outras informações sobre configuração eutilização dos sistemas AS/400.

O Que Este Guia ContémO TME 10 para Nós de Extremidade do AS/400 - Guia do Usuáriocontém as seguintes seções:

■ Parte I—Como Instalar e Utilizar o TME 10 para AS/400

¹ “Visão Geral e Instalação” na página 1-1

Fornece uma apresentação do TME 10 para Nós deExtremidade do AS/400 através do suporte de aplicação doTME 10 para nós de extremidade do AS/400. Este capítulotambém fornece informações sobre instalação para instalare configurar nós de extremidade do AS/400 em umambiente TME 10, pacotes de arquivos descritivos,programas de distribuição.

¹ “TME 10 Framework para Nós de Extremidade doAS/400” na página 2-1

Fornece procedimentos e comandos para configurar eutilizar nós de extremidade do AS/400 no ambiente TME10. Este capítulo também descreve como utilizar abiblioteca de tarefas do AS/400 para automatizar tarefasque são executadas freqüentemente por um operador doAS/400.

Versão 3.6xii

Prefácio

¹ “TME 10 User Administration para Nós de Extremidadedo AS/400” na página 3-1

Descreve como configurar e utilizar o TME 10 UserAdministration para criar perfis e contas de usuário doAS/400.

¹ “TME 10 Security Management para Nós de Extremidadedo AS/400” na página 4-1

Descreve como configurar e utilizar o TME 10 SecurityManagement para proteger uma ampla variedade derecursos da rede, incluindo arquivos, diretórios, terminais,objetos OS/400 e processos de rede protegidos.

¹ “TME 10 Distributed Monitoring para Nós de Extremidadedo AS/400” na página 5-1

Descreve como configurar e utilizar o TME 10 DistributedMonitoring para gerenciar o desempenho dos sistemasAS/400 com coleções de monitores do AS/400.

¹ “TME 10 Inventory para Nós de Extremidade do AS/400”na página 6-1

Descreve como configurar e utilizar o TME 10 Inventorypara pesquisar informações de inventário em máquinasAS/400 e para utilizar esses dados para gerenciar nós deextremidade do AS/400 no ambiente TME 10.

¹ “TME 10 Software Distribution para Nós de Extremidadedo AS/400” na página 7-1

Descreve como configurar e utilizar o TME 10 SoftwareDistribution para criar e distribuir pacotes de arquivos paranós de extremidade do AS/400 no ambiente TME 10.

■ Parte II—Referência

¹ Apêndice A, “Comandos” na página A-1

Lista comandos do TME 10 que são especificamenterelativos a operações de gerenciamento em nós de

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário xiii

Prefácio

extremidade do AS/400. A sintaxe e as descrições dasfunções de comandos são fornecidas para cada comando.

Convenções Utilizadas Neste GuiaO guia utiliza várias convenções de tipo de caractere para termos eações especiais. Essas convenções possuem os seguintes significados:

Em Negrito Comandos, palavras-chave, nomes de arquivos,funções de autorização, URLs ou outrasinformações que você deve utilizar literalmenteaparecem em negrito. Nomes de janelas,diálogos e outros controles também aparecemem negrito.

Itálico As variáveis e os valores que você devefornecer aparecem emitálico. As palavras efrases que são evidenciadas também aparecemem itálico.

Itálico em Negrito Os termos novos aparecem em itálico emnegrito quando eles estão definidos no texto.

Espaçamento Fixo Exemplos de código, saída e mensagens desistema aparecem em uma fonte deespaçamento fixo.

Informações Específicas da PlataformaA tabela a seguir identifica o texto utilizado para indicar asinformações ou procedimentos específicos da plataforma.

O nó de extremidade do AS/400 pode conectar-se com qualquerservidor TMR ou gateway cuja plataforma seja suportada pelo Tivoli.

Plataforma Versões Suportadas

AS/400 Nó de Extremidade:

IBM AS/400 executando OS/400, Versões V3R2, V3R7,V4R1 e V4R2

Versão 3.6xiv

Prefácio

Consulte o TME 10 Framework - Guia de Planejamento e Instalaçãopara obter informações específicas da plataforma referentes aoservidor TMR ou gateways.

Como Entrar em Contato com o Suporte aClientes

Se você encontrar dificuldades com qualquer produto Tivoli, poderáacessar http://www.support.tivoli.com para visualizar a home pageTivoli Support. Após estabelecer o link e submeter o formulário deregistro do cliente, você poderá acessar vários serviços de suporte aclientes na Web.

Para suporte ao cliente no Brasil, ligue para 0800-787378.

Gostaríamos muito de receber sua opinião sobre os produtos e adocumentação Tivoli. Suas sugestões são muito importantes para quepossamos fazer melhoramentos. Se você tiver comentários ousugestões sobre esta documentação, por favor envie um correioeletrônico para [email protected].

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário xv

Prefácio

Versão 3.6xvi

Visão G

eral e Instalação

Visão Geral e Instalação

O Tivoli Management Environment (TME 10) permite que osadministradores do sistema gerenciem de forma heterogênea ossistemas de computador distribuídos. Com o release da Versão 3.6, oTME 10 Framework e as aplicações TME 10 selecionadas suportamestações de trabalho do AS/400 como nós de extremidade em umTivoli Management Region (TMR). Nesta capacidade, os sistemasAS/400 podem executar o serviço (ou daemon) de nó extremidadeTME 10 para receber distribuições de perfis e executar tarefas.

O ambiente TME 10 consiste em um ou mais Tivoli ManagementRegions (TMRs) que estiverem instalados sobre uma rede. Um TMRconsiste em um servidor TMR e um conjunto de nós de extremidadeTME 10 associados diretamente. O servidor TMR gerenciainformações no TMR e inclui um gerenciador de nó de extremidade,que mantém uma lista de todos os nós de extremidade no TMR econtrola a atribuição de nós de extremidade para gateways do nó deextremidade. Este manual assume que você implementoucompletamente o ambiente TME 10. Para obter informações sobreconfiguração e utilização do TME 10 e nós de extremidade noambiente da rede distribuído, consulte o TME 10 Framework - Guiade Planejamento e Instalação.

O TME 10 para AS/400 permite que você execute as seguintesoperações em um nó de extremidade do AS/400:

■ Pesquisar todos os sistemas AS/400 em uma região de políticaquanto a uma lista de softwares instalados

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário 1-1

■ Identificar sistemas que estejam executando versões anterioresde produtos de software

■ Distribuir, instalar e configurar automaticamente o softwareatualizado nas máquinas adequadas

■ Monitorar os recursos do sistema e o desempenho dos sistemasAS/400 na rede

■ Gerenciar perfis de usuário do AS/400 e a segurança do sistemaAS/400 em todo o AS/400 a partir de uma fonte central

■ Monitorar eventos em sistemas AS/400 e enviar eventosselecionados para um servidor de eventos do TME 10 EnterpriseConsole para processamento

As seguintes aplicações TME 10 podem ser utilizadas para gerenciarnós de extremidade do AS/400 no release da Versão 3.6:

■ O TME 10 Software Installation Service fornece uma interfacegráfica com o usuário amigável para instalar facilmente os nósde extremidade do AS/400.

■ O TME 10 Framework permite que os sistemas AS/400 sejamsuportados como um nó de extremidade e cria a Biblioteca deTarefas do AS/400. A biblioteca de tarefas contém comandos deLinguagem de Controle (CL) do AS/400 comuns que podem serutilizados por administradores da rede Tivoli para controlaroperações diárias do sistema. Esses comandos de CL são úteisna automatização de tarefas quando utilizados juntos com oTME 10 Enterprise Console.

■ O TME 10 Inventory pode ser utilizado para coletar informaçõessobre software e hardware do AS/400 em sua rede. O TME 10Inventory fornece um MIF (Management Information Format)personalizado para auxiliar a gerenciar as PTFs (CorreçõesTemporárias de Programa) do AS/400. Para utilizar o MIFpersonalizado, o Inventory também fornece um esquema debanco de dados de PTFs do AS/400 que estende cada banco dedados para aceitar os dados da PTF que são pesquisados.

■ O TME 10 Software Distribution pode ser utilizado paradistribuir software para máquinas AS/400 em sua rede.

Versão 3.61-2

Visão G

eral e Instalação

Juntamente com o TME 10 Inventory, você pode utilizar o TME10 Software Distribution para gerenciar o desenvolvimento denovos produtos de software para todos os sistemas AS/400.Utilizando o TME 10 Object Packaging Utility para aferramenta baseada no Windows AS/400, você pode criarpacotes de arquivos para distribuição para nós de extremidadedo AS/400.

■ O TME 10 Distributed Monitoring pode ser utilizado paramonitorar recursos críticos do sistema e o desempenho desistemas AS/400 em sua rede.

■ O TME 10 User Administration pode ser utilizado paragerenciar perfis de usuário do AS/400 em todo o seuempreendimento de rede.

■ O TME 10 Security Management pode ser utilizado paragerenciar a segurança das máquinas AS/400 em sua rede a partirde uma fonte centralizada.

■ O TME 10 Enterprise Console (TEC) pode ser utilizado paragerenciar vários sistemas diferentes a partir de um consolecentralizado. Incluídos com TEC estão a placa de alerta e aplaca de mensagem do AS/400 que automatizam as funçõescríticas de gerenciamento de sistemas no ambiente TMR. Estasplacas monitoram eventos em sistemas AS/400 e enviam eventosselecionados para o servidor de eventos TEC paraprocessamento. Dependendo do resultado do processamento deum evento, as respostas automatizadas podem ser emitidasutilizando o recurso de biblioteca de tarefas do Framework.

■ O Tivoli Module Builder, Versão 2.0, pode ser utilizado paracriar módulos para gerenciar aplicações que executam em umambiente TME 10. Utilizando padrões DTMF MIF, o TivoliModule Buider auxilia os desenvolvedores de aplicação aidentificarem as informações que são importantes para gerenciarsuas aplicações em um ambiente de rede complexo. O TivoliModule Builder foi atualizado para gerenciar aplicações doAS/400. Consulte o Tivoli Module Builder User’s Guide paraobter mais informações sobre a utilização deste produto.


Como Instalar Nós de Extremidade do AS/400

Como Instalar Nós de Extremidade doAS/400

Esta seção resume o procedimento, incluindo etapas de pré-requisito,para instalação do TME 10 para AS/400. Para obter informaçõesdetalhadas sobre a configuração de seu ambiente TME 10 e sobre aconfiguração de sistemas cliente como nós de extremidadegerenciados, revise atenciosamente o TME 10 Framework- Guia dePlanejamento e Instalaçãoantes de incluir clientes AS/400 em suainstalação.

Nota: Certifique-se de que o File Transfer Protocol (FTP) estejaativo no ambiente de rede. Você deve estar apto a utilizar ocomando ftp para transferência de arquivos para e de um sitede rede remota.

Como Instalar com o TME 10 Software InstallationService

O TME 10 Software Installation Service (SIS) é um produto Tivolique permite instalar vários produtos TME 10 em vários sistemas emparalelo. Portanto, este produto baseado no Java pode instalar maisprodutos em mais sistemas em menor tempo do que o recurso deinstalação do TME 10 Framework. O SIS executa verificações depré-requisito do produto e, se definidas, verificações de pré-requisitoespecificadas pelo usuário garantindo o menor número de falhas deinstalação possível. Em muitos casos, as falhas agora ocorrem apenasquando as máquinas são desligadas ou removidas da rede.

O Tivoli recomenda que você atualize o recurso de instalação doFramework em sua instalação atual do TME 10 instalando o SIS. Sevocê estiver instalando o TME 10 pela primeira vez, instale o SIS noprimeiro nó gerenciado que execute em um sistema operacionalsuportado pelo SIS. Após a instalação do SIS, você pode utilizar estainterface para instalar outros produtos TME 10. Para obterinformações sobre inclusão de produtos TME 10 para váriasinstalações e para configurar redes do TME 10 em grande escala,consulte o TME 10 Software Installation Services - Guia do Usuário.

Versão 3.61-4

Visão G

eral e Instalação

Como Instalar Nós de Extremidade do AS/400

Para instalar um nó de extremidade do AS/400, você deve selecionaro tipo de interpretador correto para a máquina AS/400 na qual seráinstalado o Framework. Os tipos de interpretador do AS/400 incluemo seguinte:

Tipo de Interp Plataforma Suportada

os400-v3r2 Utilizado com modelos AS/400 CISC com OS/400 naVersão 3 Release 2

os400-v3r7 Utilizado com modelos AS/400 RISC com OS/400 naVersão 3 Release 7 ou superior

Como Instalar com o Comando w4inslcf.plO comando w4inslcf.pl também está disponível para instalar e,opcionalmente, iniciar um job do daemon do nó de extremidade doAS/400 em um ou mais sistemas AS/400. Você pode instalar váriosnós de extremidade listando o nome da máquina na linha decomandos ou fornecendo um arquivo ASCII que contenha os nomesde máquinas. O arquivo deve conter um nome de máquina por linha.

Como o TME 10 Software Installation Service foi projetado para serutilizado com servidores de gerenciamento e gateways que suportamJava, você deve utilizar o comando w4inslcf.pl se estiver instalando onó de extremidade a partir de uma plataforma ainda não suportadapelo SIS. Para obter mais informações sobre instalação e início doserviço de daemon do nó de extremidade do AS/400 a partir da linhade comandos, consulte o comando w4inslcf.pl no Apêndice A,“Comandos” na página A-1 Para obter uma lista de sistemasoperacionais suportados, consulte o TME 10 Framework - Guia dePlanejamento e Instalação.

Como Instalar o TME 10 Object PackagingUtility para AS/400

Utilizando o TME 10 Software Distribution, você pode distribuir edesenvolver software a partir de um ponto centralizado através de seuTMR para nós de extremidade do AS/400 através da rede. Noentanto, antes de desenvolver este software você deve criar um pacote


Como Instalar o TME 10 Object Packaging Utility para AS/400

de arquivos para o software que deseja distribuir. O TME 10 ObjectPackaging Utility para AS/400 cria pacotes de arquivos específicos doAS/400 para serem utilizados com o TME 10 Software Distribution.

Nota: O Client Access/400 deve ser instalado e configurado no PCWindows 95 ou Windows NT que você utilizará para prepararpacotes de arquivos do AS/400. Certifique-se de que este PCesteja conectado a máquina de origem AS/400 na qual osoftware está armazenado.

Para instalar o TME 10 Object Packaging Utility para AS/400 emqualquer máquina Windows 95 ou Windows NT 4.0, complete asseguintes etapas:

1. A partir da janela Gerenciador de Arquivos (File Manager) ouGerenciador de Programas (Program Manager), selecioneExecutar... (Run) no menu Arquivo (File) para exibir odiálogo Executar (Run).

2. Digite o caminho para o arquivo SETUP.EXE, que reside nodiretório X:\obj_pack no CD-ROM, no campo de texto Abrir(Open), como a seguir:

onde X é a unidade de CD-ROM onde a imagem de CD-ROMdo TME 10 para AS/400 é inserida.

3. Pressione o botão OK para executar o programa de configuraçãoe exibir o diálogo Bem-vindo (Welcome) para o TME 10 ClientPackaging Utility para AS/400.

Versão 3.61-6

Visão G

eral e Instalação


O programa de configuração guia você através da instalação doTME 10 Object Packaging Utility para AS/400. Utilize osbotões Voltar (Back), Próximo (Next) ou Cancelar (Cancel)para navegar através desses diálogos de opções.

4. A seguinte janela Escolher Localização de Destino (ChooseDestination Location) é exibida:



A localização padrão é definida automaticamente para odiretório C:\Program Files\Tivoli\ObjPackAS400\. Pressione obotão Procurar (Browse) para navegar através da estrutura dediretórios e especifique um outro diretório se desejar definir umalocalização diferente.

Pressione o botão Próximo (Next) para continuar a instalação.

5. Para iniciar o Object Packaging Utility, dê um clique duplosobre o ícone as4pack.exe da janela ObjPackAS400 ouselecione a opção TME 10 Object Packaging Utility forAS/400 no menu Iniciar -> Programas -> Tivoli.

Versão 3.61-8

TM

E 10 F

ramew

ork para Nós de E

xtremidade do A

S/400

TME 10 Framework para Nós deExtremidade do AS/400

No ambiente TME 10, um nó de extremidade é qualquer sistema queexecute um serviço de nó de extremidade (ou daemon) e recebeoperações do TME 10. Geralmente, um nó de extremidade é instaladoem uma máquina que não é utilizada para operações diárias degerenciamento. Os nós de extremidade executam em uma quantidademuito pequena de software e não mantêm um banco de dados. Cadanó de extremidade é atribuído a um gateway do nó de extremidade,que controla todas as comunicações entre um grupo de nós deextremidade e o resto do ambiente TME 10. O gateway pode lançarmétodos em um nó de extremidade ou executar métodos em nome donó de extremidade.

Com o TME 10, você pode instalar e configurar sistemas AS/400como nós de extremidade do TME 10 utilizando o TME 10Framework. O TME 10 para Nós de Extremidade do AS/400 requerserviços TCP/IP para instalar e utilizar nós de extremidades doAS/400—por exemplo, FTP é requerido para instalar um nó deextremidade do AS/400 com o Software Installation Service (SIS).Em sistemas AS/400, utilize o comando CFGTCP para configurar asopções de tabela e servidor. Para obter mais informações sobreFramework e arquitetura de nó de extremidade, consulte o TME 10Framework - Guia de Planejamento e Instalação.


Como Iniciar e Parar Nós de Extremidade do AS/400

Como Iniciar e Parar Nós de Extremidade doAS/400

O Tivoli fornece os dois comandos de Linguagem de Controle (CL) aseguir para iniciar e parar o daemon do nó de extremidade:

■ STRTMEEPT . Este comando inicia o daemon do nó deextremidade do AS/400. Ao instalar um nó de extremidade doAS/400, o SIS ou o script w4instlcf.pl inicia o job do daemondo nó de extremidade executando o comando STRTMEEPT .Você deve utilizar este comando para iniciar manualmente o jobdo daemon do nó de extremidade. Também pode utilizar ocomando STRTMEEPT no programa de auto-inicialização(QSYS/QSRTUP) para iniciar o job do daemon do nó deextremidade após uma carga inicial do programa (IPL) oureinicialização.

■ ENDTMEEPT . Este comando termina o daemon do nó deextremidade do AS/400, executa operações de limpeza noAS/400 e desconecta do gateway.

Estes comandos são comandos nativos do AS/400 que podem serexecutados a partir de qualquer linha de comandos do AS/400 após ocódigo de nó de extremidade ser instalado no AS/400. Você tambémpode lançar ambos os comandos a partir de uma máquina remota.Ambos os comandos são fornecidos com autoridade definida comoPUBLIC(*EXCLUDE) . Você deve conceder privilégios para osusuários que utilizarão estes comandos. Também deve autorizar estesusuários para acessar os seguintes programas de processamento decomandos associados:

BibliotecaPrograma de Processamento deComandos

Autoridadenecessária

QTMELCF QLCFSTAR *USE

QTMELCF QLCFEND *USE

Versão 3.62-2

TM

E 10 F

ramew

ork para Nós de E

xtremidade do A

S/400


Como Iniciar Nós de Extremidade do AS/400O comando STRTMEEPT inicia o processo 'daemon' do nó deextremidade para um nó de extremidade do TME 10. Este daemon donó de extremidade se comunica com o gateway do nó de extremidadepara receber e lançar métodos do nó de extremidade. O job dodaemon do nó de extremidade é sempre submetido à fila de jobsQSYS/QSYSNOMAX.

Nota: STRTMEEPT é equivalente ao script$BINDIR/./lcf_bundle/generic/lcfd.sh que está disponívelpara outras plataformas.

O comando STRTMEEPT inicia o job QLCD no AS/400 com asinformações sobre configuração apropriadas. Para digitar o parâmetrode configuração do nó de extremidade a partir de uma tela de prompt,pressione a tecla PF4. O valor padrão para todos os parâmetros é*NONE. Se *NONE for utilizado, o valor do parâmetro será definidoa partir do arquivo last.cfg. Se estes parâmetros não estiveremdisponíveis no arquivo last.cfg ou o arquivo last.cfg não estiverdisponível, os valores de parâmetros serão atribuídos a partir devalores padrão internos. A tabela a seguir lista e descreve parâmetrosque estão disponíveis para o comando STRTMEEPT :

Parâmetro Palavra-chave Valor Descrição

Interface deinício desessão

Nome

Porta

LGNINTRFC *NONE

Hostname

Port number

Especifica o endereço IP, ounome do host e número daporta, de um ou maisgateways para os quais o nóde extremidade enviará seupacote de início de sessão.Esta opção é requerida parao nó de extremidade iniciarsessão para um gateway emuma sub-rede diferente oupara iniciar sessão para umgateway específico quandoexistem dois ou maisgateways em uma sub-rede.




Gateway

Nome

Porta

GATEWAY *NONE

Hostname

Port number

Especifica o nome do TivoliManagement Gateway queserá utilizado após o nó deextremidade ter iniciadosessão com êxito. Se o nóde extremidade não tiveriniciado sessãoanteriormente, utilizeLGNINTRFC (ou a opçãolcs.login_interfaces noarquivo de configuração)para fornecer um ou maisgateways através dos quais onó de extremidade podeiniciar sessão.

Desativação dedifusão

BCASTDSBL *NONE

0 ou *NO para ativar

1 ou *YES paradesativar

Desativa a difusão de UDP.Se você definir esta opçãopara 'yes', deverá utilizar aopção lcs.login_interfaces.

Nome do Nóde Extremidade

EPTNAME *NONE

*HOSTNAME—Utilizeo nome do host como onome para este nó deextremidade.

endpoint_name—Utilizeum nome de nó deextremidade do AS/400válido

Especifica o nome deste nóde extremidade. Este nome éexibido quando o comandowep ls é executado nogateway.

Porta TCP/IPLocal

PORT *NONE

port_number

Especifica a porta na qual odaemon do nó deextremidade (LCFD)monitora as comunicaçõesde gateway. O valor padrãoé 9494.

ID Exclusivoda Máquina

MACHINEID *NONE

machine_unique_id—Useuma cadeia que contémum identificadorexclusivo

Identifica o nó deextremidade.

Versão 3.62-4

TM

E 10 F

ramew

ork para Nós de E

xtremidade do A

S/400



Limiar deRegistro

THRESHOLD As seguintes entradassão válidas:

0 Nenhum registro demensagens

1 Registro mínimo(padrão)

2 Rastreamento esaída moderada

3 Buffers de dados eloops concisos

4 DadosNotas: O nível 3 e o

registro demensagens superiorgera um númerogrande demensagens. Paradetecção deproblemas de nósde extremidade,recomenda-se oNível 2.

Define o nível de mensagensde depuração gravadas noarquivo lcfd.log.

Tamanho doRegistro

LOGSIZE *NONE

size—Utilize um valorentre 10240 e10240000.

Especifica o tamanhomáximo em bytes doarquivo de registro.

Tamanho daFila deRegistros

LOGQSIZE *NONE

size—Utilize um valorentre 10240 e10240000.

Especifica o tamanhomáximo em bytes da fila deregistros.

Nome doRegistro

LOGFILE *NONE

path_name—Ondepath_name é o nomedo arquivo IFS(integrated file system)utilizado para oregistro.

Especifica o nome doarquivo de registro a serutilizado para mensagens deregistro.




Tamanho daCache

CACHESIZE *NONE

tamanho e valor inteiro

Especifica o tamanhomáximo da cache dométodo. Nota: Quando otamanho máximo éalcançado, os métodosmenos utilizadosrecentemente são eliminadosda cache.

Intervalo deUDP

UPINTRVL *NONE

seconds

O número de segundos entreas chamadas de difusão nonó de extremidade.

Tentativas deUDP

UDPATTMPT *None

number of timesondenumber é um valorinteiro

O número de vezes que umnó de extremidadetransmitirá uma chamada dedifusão.

Iniciar Tempode Espera

STRTMEOUT *NONE

seconds

O período de tempo, emsegundos, antes de ocorrerum tempo excedido decomunicações durante oinício de sessão.

Tempo deEspera deExecução

RUNTMEOUT *NONE

seconds

O período de tempo, emsegundos, antes de ocorrerum tempo excedido decomunicações após uminício de sessãobem-sucedido.

Nome doArquivo deConfiguração

CFGFILE *NONE

config_file_name

O nome do arquivo deconfiguração a ser utilizadopara iniciar o nó deextremidade,

Diretório deExecução

RUNDIR *NONE

directory_name

Especifica o nome dodiretório a partir do qual ocódigo de nó de extremidadeexecutará no AS/400.

Versão 3.62-6

TM

E 10 F

ramew

ork para Nós de E

xtremidade do A

S/400


Como Terminar o Nó de Extremidade do AS/400O comando ENDTMEEPT pára o processo 'daemon' do nó deextremidade para um nó de extremidade do TME 10. O job podeestar em uma fila de jobs, pode estar ativo em um sistema ou pode játer concluído a execução. Os arquivos em spool para um processo donó de extremidade que foi parado permanece na fila de saída. Noentanto, observe que o comando ENDTMEEPT não termina os jobsda aplicação que foram iniciados pelo daemon do nó deextremidade—estes jobs continuam sendo executados.

Utilize a opção DELAY com o comando ENDTMEEPT paraespecificar se o nó de extremidade deve terminar em um modocontrolado com um tempo de espera. A sintaxe a seguir especificaparâmetros válidos para o comando ENDTMEEPT :

ENDTMEEPT [OPTION(*CNTRLD|*IMMED)[DELAY(30|1-9999999)]]

onde:

*CTRLD Especifica a opção padrão que permite que o daemon donó de extremidade conclua quaisquer pedidos pendentesdentro do tempo especificado por DELAY (emsegundos). O tempo de espera padrão é 30 segundos.

*IMMED Especifica para parar o nó de extremidade imediatamente.Utilize esta opção apenas quando uma conclusão de*CTRLD falhar em terminar o job e um tempo de esperanão for utilizado.

DELAY Especifica o tempo de espera programado, em segundos,após o qual o daemon do nó de extremidade é parado.

Como Utilizar a Biblioteca de Tarefas doAS/400 para Tarefas Comuns do Operador

O Tivoli fornece uma biblioteca de tarefas do AS/400 paraautomatizar as tarefas que são executadas com freqüência por umoperador do AS/400. Estas tarefas foram projetadas principalmentepara ajudar a automatizar as ações do TME 10 Enterprise Console(TEC) ou para ajudar a gerenciar remotamente um sistema AS/400.


Como Utilizar a Biblioteca de Tarefas do AS/400 para Tarefas Comuns do Op

Como todos os comandos ou jobs do AS/400, estes comandos devemser executados sob a autoridade explícita de um perfil do usuário doAS/400 que é especificado na caixa de diálogo da tarefa. Se nenhumperfil for especificado na caixa de diálogo, será utilizado o ID dousuário que estiver executando o ambiente de trabalho.

As tarefas do AS/400 podem ser jobs em lote, scripts REXX ouprogramas compilados. As seguintes tarefas são fornecidas:

Command Permite que você digite qualquer comando de CL doAS/400, válido no modo em lote, para o qual todosos parâmetros são conhecidos. O prompt (pedido deinformação) não é suportado.

Send_Reply Chama o comando do AS/400 SNDRPLY paraenviar uma resposta a uma mensagem em uma filade mensagens específica.

Run_Backup Chama o comando do AS/400 RUNBKUP parainiciar o salvamento de informações em seu AS/400.

Start_cleanup Chama o comando do AS/400 STRCLNUP parainiciar a limpeza de informações em seu AS/400,como arquivos em spool ou bibliotecas temporárias.

Power_Down_SystemChama o comando do AS/400 PWRDWNSYS paraencerrar todos os subsistemas, desligar o sistema e,opcionalmente, repetir a IPL de um sistema AS/400remoto.

Vary_ConfigurationChama o comando do AS/400 VRYCFG pararedefinir linhas, controladores e dispositivosconectados a um AS/400.

Nota: Certifique-se de que o comprimento máximo de cada linhaem qualquer arquivo script de origem não exceda 92caracteres.

Versão 3.62-8

TM

E 10 F

ramew

ork para Nós de E

xtremidade do A

S/400

Como Utilizar a Biblioteca de Tarefas do AS/400 para Tarefas Comuns do Op

Para obter mais informações sobre estes e outros comandos de CL,consulte o IBM AS/400 Control Language Reference Manual. Paraobter mais informações sobre tarefas do TME 10, consulte o TME 10Framework - Guia do Usuário.

Comandos do TME 10 para Sistemas AS/400Você também pode utilizar comandos do TME 10 para executaroperações em nós de extremidade do AS/400. No entanto, o comandolcfd é substituído pelo comando STRTMEEPT no AS/400.

Recursos Exclusivos do AS/400O TME 10 suporta redes que utilizam endereços IP dinâmicos. Noentanto, o Dynamic Host Configuration Protocol (DHCP) não ésuportado atualmente em sistemas AS/400, portanto este recurso doTME 10 não está disponível no momento.

Pode ser necessário especificar valores de tempo de espera maislongos se você executar operações do TME 10 que sempre excedemo tempo de espera, como consultas de inventário, tarefas de bibliotecaou distribuições de software. Utilize o comando wgateway paraalterar o valor de tempo de espera. Consulte o TME 10 Framework -Manual de Referênciapara obter mais informações sobre o comandowgateway.


Recursos Exclusivos do AS/400

Perfis de Usuário do AS/400Ao configurar um sistema AS/400 com o código de nó deextremidade, o TME 10 cria três perfis de usuário no nó deextremidade. Estes perfis são fornecidos sem senhas e são utilizadospelo código de nó de extremidade. A tabela a seguir descreve osperfis gerados:

Nota: Se um destes perfis for eliminado ou danificadoacidentalmente, você deve eliminar e reinstalar o código denó de extremidade do AS/400 para criar novamente os perfisde usuário e os objetos pertencentes a eles.

Perfil doUsuário Descrição

Autoridadenecessária

QTIVOLI O job LCF é executado sobQTIVOLI. Este perfil do usuário énecessário para iniciar o nó deextremidade e possui todos osobjetos Tivoli exclusivos do AS/400.Este perfil deve ter autoridade*UPDATE para todos os diretóriosno caminho para os arquivos deconfiguração.

*JOBCTL*SAVSYS*SPLCTL

QTIVROOT Utilizado quando o servidor degerenciamento requer autoridaderoot.

*ALLOBJ*AUDIT*IOSYSCFG*JOBCTL*SAVSYS*SECADM*SERVICE*SPLCTL

QTIVUSR Equivalente ao ID do usuário UNIXnobody.

Nenhumaautoridadeespecial

Versão 3.62-10

TM

E 10 U

ser Adm

inistration para Nós de E

xtremidade

TME 10 User Administration paraNós de Extremidade do AS/400

Os administradores de sistemas podem gastar muito tempogerenciando as contas de usuário e de grupo em uma empresadistribuída. As contas de usuário são constantemente adicionadas,removidas e atualizadas à medida que as necessidades do usuário e daempresa da rede mudam. Além disso, o ambiente de rede atual écomposto de diferentes sistemas operacionais, cada qual tendo seupróprio conjunto de arquivos de configuração ou bancos de dados quedescrevem as contas de usuário para aquele sistema. O sistemaoperacional AS/400, ou OS/400, fornece diversas funções degerenciamento de usuário e armazena informações específicas dousuário em objetos especialmente construídos, denominados Perfis deUsuário do AS/400.

O TME 10 User Administration para AS/400 fornece as ferramentasnecessárias para gerenciar contas de usuário em sistemas OS/400 eintegra este suporte a outros tipos de sistemas operacionais na rede.Este produto inclui os seguintes recursos de gerenciamento de usuárioe de grupo:

■ Interface gráfica única utilizada para gerenciar contas de usuárioem sistemas AS/400 juntamente com máquinas UNIX, WindowsNT e NetWare.

■ Gabaritos que permitem que você digite uma quantidade mínimade informações para criar um registro completo


■ Localização central para localizar rapidamente um registro deusuário específico

■ Suporte único para início de sessão

■ Controle de administrador central sobre contas ligadas aocontrole limitado do usuário

■ Gerenciamento de informações gerais do usuário, bem comoinformações de conta do AS/400, UNIX, Windows NT eNetWare em um registro do usuário

Consulte os seguintes tópicos no TME 10 User Administration User’sGuide antes de utilizar o suporte para AS/400:

■ How user and group management works

■ User and group account components

■ Perfis de usuários e grupos

■ User and group profile policy

■ OnePassword utility

■ Password control

■ The User Locator

■ Record locking

■ Security management

■ Examples of managing a large number of user

Como Utilizar o User Administration paraAS/400

O TME 10 User Administration para AS/400 é uma aplicaçãobaseada em perfis que é executada no sistema AS/400 para gerenciaros perfis de usuário do AS/400. Com este produto, é possívelpreencher o perfil do usuário com registros de qualquer nó gerenciadoe, uma vez atualizados os registros do perfil, você pode distribuir operfil para qualquer outro nó de extremidade do AS/400.

Versão 3.63-2

TM

E 10 U

ser Adm


xtremidade

Como Utilizar o User Administration para AS/400

Além disso, você pode gerenciar e organizar perfis de usuário doAS/400 em sistemas diferentes da localização central e utilizar oTME 10 Framework básico e outras ferramentas fornecidas pelo TME10 User Administration. Estão incluídos utilitários de linha decomandos, funções disponíveis através do ambiente de trabalho TME10 e outras ferramentas.

Atributos do AS/400Os atributos do AS/400 que podem ser gerenciados com o TME 10User Administration para AS/400 estão diretamente relacionados acomandos do OS/400 que são utilizados para alterar, examinar eeliminar perfis de usuário do AS/400. O ambiente de trabalho TME10 está organizado para gerenciar os atributos do AS/400 através dasnovas subcategorias, sob a nova categoria do OS/400, mostradas aseguir:

■ OS/400 Auditoria

■ OS/400 Diretório

■ OS/400 Sessão de Monitor

■ OS/400 Participação no Grupo

■ OS/400 Internacional

■ OS/400 Início de Sessão

■ OS/400 Saída

■ OS/400 Senha

■ OS/400 Privilégios

■ OS/400 Inicialização de Sessão


Funções Específicas do AS/400

Funções Específicas do AS/400As funções do User Administration foram estendidas para sistemasAS/400 que utilizam código personalizado que converte asinformações entre o formato do perfil do usuário do Tivoli e doOS/400. As seguintes funções são fornecidas:

■ Preencher/Descobrir—Preenche um perfil do usuário do Tivolicom perfis de usuário do AS/400 a partir de um nó deextremidade do AS/400

■ Distribuir/Atualizar—Distribuir um perfil do usuário do Tivolicom atributos do perfil do usuário do AS/400 a partir de um nóde extremidade do AS/400.

■ Senhas—Gerencia senhas do AS/400.

Preencher/DescobrirVocê pode utilizar o ambiente de trabalho TME 10 para preenchertodos os perfis de usuário do AS/400 a partir de um nó deextremidade do AS/400. A Tivoli recomenda que você organizelogicamente seus perfis em grupos gerenciáveis que são adaptados aseus negócios. Você também pode utilizar o comando wpopusrs parapreencher os perfis de usuário selecionados para um nó deextremidade do AS/400. Consulte o TME 10 User Administration -Guia de Gerenciamento do Usuário e do Grupopara obterinformações sobre criação e preenchimento de perfis de usuário doAS/400. Este manual também fornece sintaxe e utilização de linha decomandos para o comando wpopusrs.

Distribuir/AtualizarVocê também pode utilizar a interface gráfica com o usuário ou ocomando wdistrib para enviar registros modificados. O nó deextremidade do AS/400 recebe os dados e faz modificações aos perfisde usuário do AS/400.

Versão 3.63-4

TM

E 10 U

ser Adm


xtremidade

Funções Específicas do AS/400

SenhasO Tivoli gerencia senhas do usuário do AS/400 da seguinte forma:

■ Alterando a senha nativamente no sistema AS/400. Se umasenha for alterada com comandos de CL do OS/400, ela nãoserá sobreposta pela senha do perfil do usuário do Tivoli até queesta tenha sido explicitamente alterada.

■ Alterando o atributo OS400_PassW utilizando o ambiente detrabalho TME 10.

■ Executando o comando wpasswd a partir da interface de linhade comandos.

■ Alterando a senha comum com a ferramenta da WebOnePassword, que alterará a senha do OS400. Isto também éespecificado com a opção –L para o comando wpasswd.

Recursos Exclusivos para o AS/400O Tivoli fornece os seguintes recursos do TME 10 UserAdministration para sistemas AS/400:

■ Personalizar a eliminação de Perfis de Usuário do AS/400

Utilize os atributos OS400_DLT_Action eOS400_DTL_NewOwn para especificar quais ações devem sertomadas em relação a objetos pertencentes a perfis de usuário doAS/400 a serem eliminados.

■ Controlar a Participação no Grupo em nó de extremidade doAS/400

Utilize os atributos OS400_Prim_GRP e OS400_Supp_GRPspara controlar a participação no grupo em nós de extremidadedo AS/400.

■ Um script para auxiliar o gerenciamento de perfis de usuário emblocos menores.

Utilize o script w4getusers.pl para criar arquivos para seremutilizados com o comando wpopusrs -f. O script está localizado no


Recursos Exclusivos para o AS/400

diretório /usr/Tivoli/bin/lcf_bundle/generic. O exemplo a seguir é asintaxe para o comando w4getusr.pl e seus parâmetros:

root@ibmtmp1 [161]./w4getusr.pl

Usage:./w4getusr.pl <option> host-name-d <dir> Destination directory where to write output files

-n <Number> Maximum of number of entries to put in each file.

root@ibmtmp1 [164]mkdir /tmp/dddd

root@ibmtmp1 [166]./w4getusr.pl -d /tmp/dddd -n 10 rocket

/tmp/dddd

Machine 'rocket' NOT found in.netrc

/tmp/dddd

We need a user account, please type or just hit enter to use

[default]

login for rocket ([QSECOFR]): nlloyd

Type new password for 'nlloyd':

Total Received : 117250

root@ibmtmp1 [167]ls /tmp/dddd

usr0 usr1 usr2 usr3 usr4 usr5 usr6 usr7

Esta seqüência de comandos cria uma lista ordenada de arquivos nodiretório de destino. Você pode utilizar estes arquivos com ocomando wpopusrs para preencher um perfil do usuário a partir dosarquivos especificados.

Informações de Conta Específicas doAS/400

Para obter mais informações sobre criação de novas contas de usuárioa partir do ambiente de trabalho TME 10 ou da linha de comandos,consulte o TME 10 User Administration - Guia de Gerenciamento doUsuário e do Grupo.

Versão 3.63-6

TM

E 10 U

ser Adm


xtremidade

Informações de Conta Específicas do AS/400

Os atributos do AS/400 e seus valores são listados na tabela, emaditamento aos parâmetros de comando do AS/400 que estão sendomapeados a partir dos comandos CHGUSRPRF, CHGUSRAUD eDLTUSRPRF. Se você estiver utilizando o ambiente de trabalhoTME 10, os valores serão mostrados com os atributos do AS/400. Seestiver utilizando comandos, você deverá digitar os atributos doAS/400 e os valores associados.

Exemplos de comandos CLI seguem-se após a tabela:

Atributo do AS/400Nome e Valores deParâmetro Descrição

OS400_Accounting_Code ACGCDE

*BLANK—Atribui 15espaços em branco aocódigo de contabilidade.

endpoint_name—Utilizarum nome de nó deextremidade do AS/400válido

Especifica o código decontabilidade, se houver algum, aser associado com este perfil dousuário.

OS400_Assist_Level ASTLVL

*SYSVAL

*BASIC

*INTERMED

*ADVANCED

Especifica o nível de informaçõesde auxílio a serem fornecidaspara este perfil do usuário.

OS400_Attention_PGM ATNPGM

*NONE

*SYSVAL

*ASSIST

program—Um nome deprograma válido no formatoLIB/PROGRAM

Especifica o programa de atençãoassociado ao perfil do usuário.

OS400_Country CNTRY *SYSVAL

*AS400_country_ID

Especifica o identificador de paísa ser utilizado com este perfil.Utilizado na conversão entreidiomas nacionais.




OS400_CCSID CCSID

*SYSVAL

*HEX

AS400_ccsid_id

Especifica o identificador doconjunto de caracterescodificados a ser utilizado paraeste perfil. Utilizado naconversão entre idiomasnacionais.

OS400_Change_Rollkey USROPT

Yes ou No

Especifica que o oposto dasações padrão do sistema deve serexecutado quando a tecla derolagem é pressionada.

OS400_Class USRCLS

*USER *SYSOPR

*PGMR

*SECADM

*SECOFR

Especifica o tipo de usuárioassociado a este perfil do usuário.

OS400_Command_Audit AUDLVL

Yes ou No

Especifica se cadeias eprocedimentos de comando deCL devem ser registrados para operfil do usuário.

OS400_Current_Lib CURLIB

*CRTDFT — O usuárionão tem biblioteca atual.Será utilizada a QGPL.

name onde name é umnome de biblioteca doAS/400 válido

Especifica o nome da bibliotecaatual associada ao job que estásendo executado.

Versão 3.63-8

TM

E 10 U

ser Adm


xtremidade



OS400_Directory HOMEDIR

*USRPRF—O diretóriopessoal será atribuído como/home/USRPRF, ondeUSRPF é o nome do perfildo usuário.

path onde path é um nomede caminho válido,incluindo delimitadores ‘/’no diretório pessoal doperfil do usuário.

Nome do caminho do diretóriopessoal para este perfil dousuário

OS400_Display_Help USROPT

Yes ou No

Especifica se a informações deauxílio online são exibidas emuma tela inteira em vez de umajanela para o usuário.

OS400_DLT_Action OWNOBJOPT

*NoDLT

*DLT

*CHGOWN

Especifica ações a serem tomadasao eliminar um perfil do AS/400.Todos os objetos pertencentesdevem ser eliminados outransferidos para outroproprietário.

OS400_DLT_NewOwn OWNOBJOPT *CHGOWNname

Nomeia o novo proprietário paraobjetos pertencentes a um perfildo usuário do AS/400 que éeliminado do sistema AS/400.

OS400_Initial_Menu INLMENU

*SIGNOFF

initial_menu—Um nome demenu válido no formatoLIB/MENU

Especifica o nome do menuinicial a ser exibido quando ousuário inicia sessão utilizandoeste perfil do usuário.

OS400_Initial_PGM INLPGM

*NONE

initial_program—Um nomede programa válido noformato LIB/PROGRAM

Especifica o nome do programainicial a ser chamado quando ousuário inicia sessão utilizandoeste perfil do usuário.




OS400_JOBD JOBD

*QDFTJOB—Utilizarpadrão fornecido pelosistema

object—Um job válido doAS/400 especificado noformato LIB/OBJECT

*LIBL—Pesquisar lista debibliotecas para localizarJOBD

Especifica o nome de descriçãodo job utilizado para jobs queiniciam utilizando entradas daestação de trabalho dosubsistema.

OS400_Job_Audit AUDLVL

Yes ou No

Especifica que todo job queinicia e pára dados sejaexaminado.

OS400_KBD_Buffering KBDBUF

*SYSVAL

*NO

*TYPEAHEAD

*YES

Especifica o tipo de colocaçãoem buffer do teclado, se houveralgum a ser utilizado, ou permiteo padrão de buffer para um valordo sistema.

OS400_Language LANGID

*SYSVAL

language_identifier

Especifica uma utilização deidentificador de idioma para operfil do usuário

OS400_Limit_Cap LMTCAPB

*PARTIAL

*YES

*NO

Especifica se os recursos paraeste perfil do usuário devem serlimitados.

OS400_Limit_Dev_Sess LMTDEVSSN

*SYSVAL

*YES

*NO

Especifica se as sessões dedispositivo para este perfil dousuário devem ser limitadas oudefinidas para um valor dosistema.

Versão 3.63-10

TM

E 10 U

ser Adm


xtremidade



OS400_Loc_DECFMT SETJOBATR

Yes ou No

Especifica se deve ser utilizado oformato decimal de locale.

Suportado no V4R2 e emreleases posteriores do AS/400.

OS400_Loc_TIMSEP SETJOBATR

Yes ou No

Especifica se deve ser utilizado oseparador de hora em locale.


OS400_Loc_SRTSEQ SETJOBATR

Yes ou No

Especifica se deve ser utilizada aseqüência de ordenação a partirdo locale.


OS400_Loc_DATSEP SETJOBATR

Yes ou No

Especifica se deve ser utilizado oseparador de data em locale.


OS400_Loc_DATFMT SETJOBATR

Yes ou No

Especifica se deve ser utilizado oformato de data em locale.

Suportado no V3R7 ou emreleases posteriores do AS/400.

OS400_Loc_CCSID SETJOBATR

Yes ou No

Especifica se deve ser utilizado oformato de data em locale.


OS400_Loc_SYSVAL SETJOBATR

Yes ou No

Especifica se a opção SYSVALdeve ser definida para atributosdo job associados ao locale.Suportados no V3R7 ou emreleases posteriores do AS/400.

OS400_Loc_None SETJOBATR

Yes ou No

Especifica se os atributos do jobassociados ao locale foramdefinidos.





OS400_Locale LOCALE

*SYSVAL

*NONE

*C

*POSIX

locale_path_name

Especifica o nome do caminhodo locale atribuído à variável deambiente LANG para esteusuário. Suportado no V3R7 ouem releases posteriores doAS/400.

OS400_Login USRPRF

name—Utilizar 10caracteres ou menos

Nome do perfil do usuário doAS/400

OS400_Login_Enablement Status

*ENABLED

*DISABLED

Especifica se deve ativar oudesativar um perfil do usuário doAS/400 para início de sessão.

OS400_Login_Text TEXT

description—Utilizar 50caracteres ou menos

Especifica a descrição de textopara o perfil do usuário doAS/400

OS400_Max_Storage MAXSTG

*NOMAX

max_kbytes ondemax_kbytes é o númeromáximo de kilobytespermitido.

Especifica a quantidade máximade memória auxiliar que pode seratribuída para armazenar objetospermanentes

OS400_MSG_Delivery DLVRY

*NOTIFY

*HOLD

*BREAK

*DFT

Especifica como as mensagensque são enviadas para a fila demensagens associada ao perfil dousuário são entregues.

OS400_MSG_Sev_Level SEV

severity_code—ondeseverity_code é um númerointeiro no intervalo 0-99

Especifica a gravidade maisbaixa que uma mensagem podeter e ainda ser entregue para umusuário no modo de interrupçãoou notificação.

Versão 3.63-12

TM

E 10 U

ser Adm


xtremidade



OS400_MSGQ MSGQ

*USRPRF

queue_name ondequeue_name é um nome defila válido no formatoLIB/QUEUE

Especifica a fila de mensagensassociada ao perfil do usuário.

OS400_Obj_Audit OBJAUD

*NONE

*CHANGE

*ALL

Especifica o nível de auditoria doobjeto para o perfil do usuário.

OS400_Obj_Create_Audit AUDLVL

Yes ou No

Especifica se as entradas deauditoria serão enviadas quandoos objetos forem criados por esteusuário.

OS400_Obj_Delete_Audit AUDLVL

Yes ou No

Especifica se as entradas deauditoria serão enviadas quandoos objetos forem eliminados poreste usuário.

OS400_Obj_Mgmt_Audit AUDLVL

Yes ou No

Especifica se as alterações degerenciamento do objeto, taiscomo mover ou renomear, serãoexaminadas.

OS400_Office_Audit AUDLVL

Yes ou No

Especifica se todas as alteraçõesde serviços de escritório serãoexaminadas.

OS400_Optical_Audit AUDLVL

Yes ou No

Especifica se todas as alteraçõesde dispositivo ótico serãoexaminadas. Isto não é suportadopara o V3R2 e será ignorado aopreencher ou distribuir no V3R2.

OS400_OUTQ OUTQ

*WRKSTN

*DEV

queue_name—Um nome defila válido no formatoLIB/QUEUE

Especifica a fila de saídaassociada ao perfil do usuário.




OS400_PWD PASSWORD

login_name

valid_password—Utilizar10 caracteres ou menos

Especifica a senha para o perfildo usuário. Deve ser alteradoexplicitamente na GUI oualterando a senha comum dousuário do Tivoli. Durante opreenchimento, as senhas sãodefinidas para o nome do perfildo usuário.

OS400_PGM_Adopt_Audit AUDLVL

Yes ou No

Especifica se a autoridade obtidaatravés da adoção do programaserá examinada.

OS400_PassW_Expired PWDEXP

*No

*Yes

Especifica se a senha dos perfisde usuário estão expiradas

OS400_PassW_ExpInv PWDEXPITV

*SYSVAL

*NOMAX

* integer no intervalo de 1 a366 especificando o númerode dias entre a data dealteração e a data deexpiração da senha.

Especifica o intervalo deexpiração da senha.

OS400_Prim_GRP GRPPRF

*NONE

group_name—Um GRUPOválido em um nó deextremidade do AS/400. Osnomes de GRUPO devemser conhecidos, não podemser consultados.

Especifica a participação nogrupo principal de Perfis deUsuário.

Versão 3.63-14

TM

E 10 U

ser Adm


xtremidade



OS400_Printer_Device PTRDEV

*WRKSTN

*SYSVAL

name onde name é umaimpressora válida definidaem um nó de extremidadedo AS/400

Especifica o nome da impressorapadrão para o perfil do usuário.

OS400_Priority PTYLMT

number onde number é umnúmero inteiro no intervalo0-9

Especifica a prioridade deplanejamento mais alta que umperfil do usuário tem parasubmissão do job.

OS400_Priv_ALLOBJ SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *ALLOBJpara este perfil do usuário.

OS400_Priv_AUDIT SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *AUDIT paraeste perfil do usuário.

OS400_Priv_IOSYSCFG SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *IOSYSCFGpara este perfil do usuário.

OS400_Priv_JOBCTL SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *JOBCTLpara este perfil do usuário.

OS400_Priv_SAVSYS SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *SAVSYSpara este perfil do usuário. Esteperfil poderá salvar, restaurar eliberar memória para todos osobjetos no sistema.

OS400_Priv_SECADM SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *SECADMpara este perfil do usuário.

OS400_Priv_SPLCTL SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *SPLCTLpara este perfil do usuário.




OS400_Priv_Service SPCAUT

Yes ou No

Especifica se deve ser concedidaautoridade especial *SERVICEpara este perfil do usuário.

OS400_SAVRST_Audit AUDLVL

Yes ou No

Especifica se ações desalvamento e restauração devemser examinadas.

OS400_Security_Audit AUDLVL

Yes ou No

Especifica se as alterações desegurança feitas devem serexaminadas.

OS400_Send_Message USROPT

Yes ou No

Especifica se uma mensagemdeve ou não ser enviada para oproprietário de um arquivo emspool indicando que a impressãodo arquivo foi concluída ouretida.

OS400_Service_Audit AUDLVL

Yes ou No

Especifica se a utilização dasferramentas de serviço do sistemadeve ser examinada.

OS400_Show_Details USROPT

Yes ou No

Especifica se mais detalhesdevem ser mostrados quando ousuário executar opções paradefinir ou alterar o sistema.

OS400_Show_Status_MSG USROPT

Yes ou No

Especifica se as mensagens destatus devem ou não ser enviadaspara o Usuário.

OS400_Show_Parm_Keys USROPT

Yes ou No

Especifica se são exibidosparâmetros no lugar de valoresde palavra-chave possíveisquando um comando é exibidopara o perfil do usuário.

OS400_Signon_Info DSPSGNINF

*SYSVAL

*NO

*YES

Especifica se devem ser exibidasinformações de início de sessãoquando este perfil do usuário éutilizado.

Versão 3.63-16

TM

E 10 U

ser Adm


xtremidade



OS400_Sort_Sequence SRTSEQ

*SYSVAL

*HEX

*LANGIDUNK

*LANGIDSHR

object onde object é umobjeto válido no formatoLIB/NAME

Especifica se deve ordenarseqüencialmente.

OS400_Spool_Audit AUDLVL

Yes ou No

Especifica se as operações dearquivo em spool feitas por esteusuário devem ser examinadas.

OS400_Sys_Mgmt_Audit AUDLVL

Yes ou No

Especifica se as ações degerenciamento do sistema paraconcessão feitas por este usuáriodevem ser examinadas.

OS400_Supp_GRPS SUPGRPPRF

*NONE

grp1 grpn onde grpx é umgrupo válido em um nó deextremidade do AS/400.Podem ser especificados até15 grupos.

Especifica a participaçãosuplementar no grupo.

OS400_UID UID

*GEN—permite que osistema gere o ID

number onde number estáno intervalo de 1 a4294967294.

Especifica o ID do usuário doAS/400.


Como Modificar Contas de Usuário do OS/400

Como Modificar Contas de Usuário doOS/400

Utilize os seguintes comandos fornecidos com o TME 10 UserAdministration para modificar atributos do OS/400 para contas deusuário.

■ O comando wcrtusr para criar um novo usuário.

■ O comando wgetuser para listar informações do usuário em umperfil existente.

■ O comando wsetusr para alterar atributos em um perfil dousuário existente.

Os exemplos a seguir nesta seção descrevem como criar um perfil doTivoli para um usuário do AS/400, consultar informações sobre esteperfil e definir atributos adicionais para este usuário.

O comando wcrtusr cria um novo usuário no perfil do usuárioespecificado. Por exemplo, para criar um perfil do usuário para ousuário nlloyd, um funcionário do NoonTide em Rochester, NovaYork, digite o seguinte comando wcrtusr para inicializar o registrodo usuário com atributos de nome do funcionário, número de telefonee nome do perfil.

wcrtusr -e 512-555-1212 -x OS400_Login NICK \

@UserProfile:Rochester nlloyd

onde:

–e 512-555-1212Especifica uma extensão de telefone.

–x OS400_Login NICKDefine o valor do nome do atributo do OS/400 paraNICK.

@UserProfile:RochesterEspecifica o nome do perfil no qual deve ser criado oregistro do usuário.

Versão 3.63-18


nlloydEspecifica o nome do perfil no qual deve ser criado oregistro do usuário.

O comando wgetusr lista as informações sobre um usuário existentea partir do perfil especificado. Por exemplo, para consultarinformações sobre o atributo OS400_DLT_Action no perfil dousuário do AS/400 nlloyd, digite o seguinte comando a partir dalinha de comandos:

wgetusr -x OS400_DLT_Action @UserProfile:Rochester nlloyd

onde:

–x OS400_DLT_ActionRetorna o valor do atributo OS400_DLT_Action.

@UserProfile:RochesterEspecifica o nome do perfil a ser consultado.

nlloydEspecifica o nome de início de sessão do usuário.

O comando wsetusr modifica os atributos de um usuário existente noperfil do usuário especificado. Por exemplo, para definir o valor doatributo OS400_DLT_Action para os usuários nlloyd e nmcginnis,digite o seguinte comando na linha de comandos:

wsetusrs -x OS400_DLT_Action *DLT @UserProfile:Rochester

nlloyd nmcginnis

onde:

–x OS400_DLT_ActionDefine o valor do atributo OS400_DLT_Action.

@UserProfile:RochesterEspecifica o nome do perfil no qual as novas informaçõesserão definidas.

nlloyd nmcginnisEspecifica os nomes de início de sessão do usuário.



Consulte o TME 10 User Administration - Guia de Gerenciamento doUsuário e do Grupopara obter mais informações sobre a criação emodificação de registros do usuário em perfis de usuário, bem comoa sintaxe e utilização de comandos.

Versão 3.63-20

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade

TME 10 Security Managementpara Nós de Extremidade doAS/400

Uma dos objetivos de gerenciar e proteger os recursos em uma rededistribuída é evitar violações na segurança. As violações de segurançapodem ocorrer se um intruso tentar entrar na rede de computadorespara comprometer arquivos confidencias ou outros recursos da rede.Os funcionários em uma empresa também podem colocar em risco asegurança da rede. Os administradores de segurança devemimplementar e manter a segurança em todos os sistemas AS/400,permitindo que os usuários tenham acesso às ferramentas, arquivos esistemas necessários para a execução de seus jobs enquanto restringeo acesso a todos os outros recursos.

O sistema operacional OS/400 foi projetado com medidas desegurança próprias. Os objetos são protegidos no nível do objeto, asautoridades de usuário são controladas através de perfis de usuário eos valores do sistema auxiliam no gerenciamento de cada máquinaAS/400 no nível de sistema. A segurança de nível de sistema podeser definida para ativar graus menores ou maiores de segurança. Alémdisso, o sistema operacional OS/400 é certificado por C2.


Recursos do TME 10 Security Management

Recursos do TME 10 Security ManagementO TME 10 Security Management fornece os seguintes recursos:

■ Permite que você implemente uma política de segurançaconsistente e abrangente em sua empresa utilizando o modelo desegurança baseado na função. Funções correspondem a funçõesdo job.

■ Aumenta a disponibilidade e integridade de sistemas reforçandoa segurança gerenciada centralmente.

■ Limita os dias e horas que os usuários podem iniciar sessão ouacessar recursos do sistema.

■ Produz uma trilha de auditoria de segurança completa quepermite pesquisar qualquer combinação de tentativas ou falhasde início de sessão e tentativas ou falhas de acesso ao recurso.

■ Fornece um conjunto de tarefas para consultar quais usuáriospossuem acesso aos recursos e para recuperar informações doregistro de auditoria em nós de extremidade do OS/400.

O TME 10 Security Management protege uma ampla variedade derecursos da rede, incluindo arquivos, diretórios, terminais, objetos doOS/400 e processos protegidos. Para gerenciar esses recursos, oSecurity Management fornece perfis de segurança que contêm asdefinições de todos os grupos, recursos, funções e políticas extensivasao sistema, sendo cada um armazenado em seu próprio tipo deregistro. Os registros são armazenados em um formato independentedo sistema que permite que os registros sejam distribuídos em umaempresa que contém vários tipos de sistemas diferentes.

Cada assinante de nó de extremidade mantém um banco de dados eum registro de auditoria no qual as modificações de perfis sãoregistradas. As informações no registro de auditoria podem serprocessadas como um evento que é acompanhado pelo TME 10Enterprise Console (TEC) ou por uma tarefa de relatório de auditoria.Em nós de extremidade do AS/400, cada sistema trabalha junto comas funções de segurança nativas do OS/400 fornecidas pelo sistema,conforme descrito na seção a seguir.

Versão 3.64-2

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


Para obter mais informações sobre a configuração do TME 10Security Management para garantir um ambiente de rede seguro,consulte o TME 10 Security Management - Guia do Usuário.

Segurança Nativa do OS/400A segurança nativa do OS/400 foi construída para o próprio sistemaoperacional e é fornecido em todo AS/400. A segurança do OS/400envolve três partes:

■ Valores do sistema conforme descrito em “Valores do SistemaAS/400 para Segurança”.

■ Perfis de usuário para indivíduos e grupos conforme descrito em“Perfis do Usuário do AS/400” na página 4-4.

■ Autoridades sobre objetos conforme descrito em “Autoridadessobre Objetos do AS/400” na página 4-5.

Valores do Sistema AS/400 para SegurançaA primeira etapa na proteção de seu sistema AS/400 é definir umnível de segurança global para o sistema operacional inteiroutilizando o valor do sistema fornecida pela IBM, QSECURITY .

Os valores do sistema variam de 'sem segurança' para 'segurançaavançada'. Para executar o TME 10 Security Management,QSECURITY deve ser definido para segurança de nível de recurso“30” ou superior. Utilize o comando de CL (Linguagem de Controle)do AS/400, WRKSYSVAL , para alterar o valor para 30 ou superiorantes de começar a utilizar este produto.

Você pode utilizar outros valores do sistema AS/400 para gerenciar asegurança de senhas de perfis do usuário do AS/400, sessões desistema, acesso a partir de sistemas remotos e funções de auditoria dosistema. Para obter mais informações sobre estes valores do sistema,consulte o AS/400 Security Reference Manual, que pode ser acessadono site www.as400.ibm.com na Web.



Perfis do Usuário do AS/400Os perfis de usuário do AS/400 identificam cada usuário para osistema de segurança nativo e contêm parâmetros que definem oseguinte:

■ Atributos de segurança, como senhas e autoridades especiais

■ Informações do perfil de grupo

■ Atributos de início de sessão

■ Definições do job

■ Definições de National Language

Quando os perfis de usuário são criados, os usuários podem serassociados a classes de usuário, tais como *USER, *SYSOPR ou*PGMR e podem ser ter autoridades especiais, tais como *ALLOBJou *AUDIT. Estes atributos auxiliam na determinação de qualcomando de CL do OS/400 o usuário pode executar. No entanto,quando utilizados sozinhos, estes atributos não fornecem um sistemaseguro do ponto de vista da aplicação.

Permissões do AS/400Os perfis do AS/400 podem ter as seguintes permissões especiaisatribuídas para objetos na biblioteca QSYS:

Permissão Descrição

Alterar Permite que todas as operações, exceto aquelas limitadasao proprietário, sejam controladas pela autoridade deexistência do objeto e de gerenciamento sobre o objeto.

Tudo Permite todas as operações, exceto aquelas limitadas aoproprietário.

Utilizar Permite leitura e execução para objetos.

Excluir Impede que o usuário utilize este objeto em particular.

Versão 3.64-4

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


Perfis de Grupo do AS/400Os perfis de grupo do AS/400 permitem que os usuários com jobssimilares compartilhem autoridades sem ter que compartilhar amesma senha. Os perfis de usuário do AS/400 são associados a umou mais perfis de grupo após a criação do grupo. Os perfis de gruponão devem possuir senhas e não devem possuir objetos que auxiliamno reforço da segurança do sistema. Todos os perfis de grupo criadospelo TME 10 Security Management são criados sem senhas paraajudar a garantir a integridade de sua segurança do AS/400.

Autoridades sobre Objetos do AS/400O OS/400 é um sistema operacional baseado em objetos que requerque os usuários tenham autoridade apropriada antes de acessar ouutilizar os objetos. Esta autoridade pode ser proveniente das seguintesfontes:

■ Autoridade *PUBLIC—Todos os objetos possuem autoridade*PUBLIC até que seja revogada pelo proprietário do objeto.

■ Autoridade especial *ALLOBJ—Você possui autoridade especialpara todos os objetos no sistema.

■ Uma autoridade “private”—O proprietário do objeto fornece avocê uma determinada autoridade para um objeto específico.

■ Uma lista de autorizações associada ao objeto—Uma lista deautorizações é uma maneira de agrupar objetos similares, taiscomo todos os arquivos associados a uma aplicação, e forneceaos usuários essa mesma autoridade para todos os objetos dalista.

■ Autoridade de grupo principal—Um perfil de grupo com o qualvocê está associado foi autorizado para o objeto.

■ Autoridade adotada—Em determinadas circunstâncias, os perfisde usuário do OS/400 adotam autoridade adicional a partir deum outro perfil de usuário específico. Através deste processo,você pode ser autorizado a objetos que de outra maneira nãoseria possível acessar. Este tipo de autoridade é temporário e édesativado quando a adoção termina.



A maioria dos usuários implementarão a segurança do AS/400 atravésde uma combinação de proteção de bibliotecas e objetos e utilizandoos perfis de usuário e de grupo do AS/400.

Autoridades sobre os Objetos e Dados do AS/400Os objetos podem ser protegidos com autoridades ou permissõesespecíficas, conforme definido nas tabelas a seguir. O AS/400 associaautoridades com o objeto e os dados que ele pode conter.

Permissões parao Objeto Descrição

Alteração doObjeto

Permite alterações a atributos de objetos. Os objetospodem ser armazenados na biblioteca QSYS ou no IFS(Integrated Files System).

Gerenciamentodo Objeto

Permite a especificação de segurança para objetos. Oobjeto pode ser renomeado, movido ou os membrospodem ser incluídos em um arquivo. Os objetos podem serarmazenados na biblioteca QSYS ou no IFS (IntegratedFiles System).

Existência doObjeto

Controla a existência e propriedade do objeto. O objetopode ser eliminado ou transferido para um proprietáriodiferente. Os objetos podem ser armazenados na bibliotecaQSYS ou no IFS (Integrated Files System).

Referência doObjeto

Permite que um objeto faça referência a outro objeto.Utilizado apenas por arquivos de banco de dados. Osobjetos podem ser armazenados na biblioteca QSYS ou noIFS (Integrated Files System).

ObjetoOperacional

Permite que os usuários visualizem a descrição de umobjeto e utilizem o objeto conforme definido pelaautoridade sobre os dados (consulte a tabela abaixo). Istose aplica apenas a objetos armazenados na bibliotecaQSYS. Não se aplica ao IFS (Integrated File System).

Versão 3.64-6

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


As Autoridades sobre os Dados se aplicam à parte de dados ouconteúdo de um objeto AS/400, como a seguir:

Autoridadessobre os Dados Descrição

Incluir Mais entradas ou dados podem ser incluídos em umobjeto. Isto se aplica apenas a objetos armazenados nabiblioteca QSYS. Não se aplica ao IFS (Integrated FileSystem).

Eliminar As entradas ou dados podem ser eliminados do objeto.Isto se aplica apenas a objetos armazenados na bibliotecaQSYS. Não se aplica ao IFS (Integrated File System).

Executar O objeto pode ser utilizado (por exemplo, executado). Osobjetos podem ser armazenados na biblioteca QSYS ou noIFS (Integrated File System).

Ler Os dados podem ser lidos mas não alterados. Os objetospodem ser armazenados na biblioteca QSYS ou no IFS(Integrated File System).

Atualizar Os dados podem ser lidos, alterados e salvos. Isto seaplica apenas a objetos armazenados na biblioteca QSYS.Não se aplica ao IFS (Integrated File System).

Gravar Os dados podem ser lidos, alterados e salvos. Isto seaplica apenas a objetos armazenados no IFS (IntegratedFile System).

Excluir Os dados não podem ser lidos ou alterados. Isto se aplicaapenas a objetos armazenados no IFS (Integrated FileSystem).

Auditoria do AS/400O OS/400 também utiliza uma função de auditoria nativa além dafunção de segurança. Você pode pesquisar utilizando as seguintesações:

■ Ações extensivas ao sistema

■ Ações de nível de usuário

■ Acesso ao objeto

■ Acesso específico do usuário permitido para um dado objeto.



Para obter mais informações sobre auditoria, consulte o AS/400Security Reference Manual, que pode ser acessado no sitewww.as400.ibm.com na Web.

Funções de Autorização e Grupos deNotificação

O AS/400 suporta as mesmas funções de autorização e grupos denotificação definidos pelo TME 10 Security Management. Para obteruma lista completa de funções de autorização e operações gravadaspara o grupo de avisos do TME 10 Security Management, consulte oTME 10 Security Management - Guia do Usuário.

Como Preencher um Perfil de Segurança doAS/400

O preenchimento de um perfil de segurança é semelhante aopreenchimento de outros perfis do TME 10. O Security Managementdescobre informações relacionadas à segurança de um sistemagerenciado e coloca cada elemento em um registro. Em nós deextremidade do AS/400, o programa utiliza funções de segurançanativas do OS/400.

Um recurso exclusivo no preenchimento de perfis de segurança é acapacidade de restringir o tipo de dado preenchido. O TME 10Security Management permite que você limite o preenchimento paraum tipo de registro específico. Por exemplo, você pode preencher umconjunto de registros de grupo sem preencher simultaneamente osregistros de função. Este recurso não apenas economiza tempo comotambém permite que você configure rapidamente quais recursos egrupos precisam ser atribuídos a uma função.

O processo de distribuição de perfis de segurança também tem osseguintes recursos exclusivos:

■ Preencher todos os registros em um perfil de segurança,conforme descrito em “Como Preencher Todos os Registros emum Perfil de Segurança” na página 4-9.

Versão 3.64-8

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade

Como Preencher um Perfil de Segurança do AS/400

■ Preencher registros específicos em um perfil de segurança,conforme descrito em “Como Preencher Registros Específicosem um Perfil de Segurança” na página 4-10.

Como Preencher Todos os Registros em um Perfil deSegurança

Quando você preenche um perfil de segurança, o TME 10 SecurityManagement lê os dados da segurança do sistema nativo OS/400 ecoloca estes dados nos registros de grupo, função, recurso e políticado sistema apropriados.

Nota: Os registros de recursos do OS/400 devem ser preenchidos nonível de registro e não no nível de perfil. Se as ações de nívelde perfil fossem permitidas, cada arquivo, diretório e entradade registro no nó de extremidade seria seu próprio registro dorecurso.

Para obter uma descrição completa de como cada tipo de registro épreenchido, consulte o TME 10 Security Management - Guia doUsuário.

Na maioria dos casos, será necessário rever e editar o conteúdo decada registro antes de distribuir o perfil. As definições estabelecidasdentro de um perfil de segurança não são efetivadas até que o perfilseja distribuído.

Você pode executar essa tarefa a partir do ambiente de trabalho TME10 ou da linha de comandos. Para obter instruções sobre a utilizaçãoda interface de ambiente de trabalho, consulte o TME 10 SecurityManagement - Guia do Usuário.

O exemplo de linha de comandos a seguir preenche um perfil desegurança inteiro:

wpopulate @ManagedNode:olympus @SecurityProfile:firestorm

onde:

olympus Especifica o nome do sistema em que é feito opreenchimento.

firestorm Especifica o nome do perfil a ser preenchido.



Para obter mais informações, consulte o comando wpopulate no TME10 Framework - Manual de Referência.

Como Preencher Registros Específicos em um Perfilde Segurança

Esta seção descreve como o TME 10 Security Management preencheum perfil no nível de registro.

Registros de Grupo do OS/400O TME 10 Security Management preenche um perfil de segurançaimportando grupos de nível de sistema, participações de usuário einformações de controle de auditoria dos nós de extremidadeespecificados nos registros de grupo de segurança no perfil desegurança atual.

Durante uma operação de preenchimento, o Security Managementtambém cria um novo registro de grupo para cada nome de grupo denível de sistema exclusivo que é importado dos nós de extremidadeespecificados. Se o nome do grupo já existir no perfil de segurança, oproduto inclui ou atualiza a lista de participações do usuárioutilizando a lista de participações do usuário do grupo de nível desistema associado. O TME 10 Security Management para AS/400mapeia estes registros do grupo de segurança para perfis de grupo doOS/400.

Registros de FunçãoAs funções são utilizadas para organizar necessidades de acesso aorecurso com base na necessidade de função do job. Com exceção doNT, a maioria dos serviços específicos do sistema não suportam esteconceito diretamente. Como resultado, as funções orientadas peloOS/400 não são criadas quando você preenche um perfil de segurançade sistemas OS/400 (a menos que as funções existam de distribuiçõesde perfis anteriores). Você pode começar o processo de definição defunções executando um preenchimento seletivo de uma função apartir da lista de permissões recurso/acesso de um grupo existente.

Versão 3.64-10

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


Registros de RecursoO TME 10 Security Management preenche um perfil de segurançaimportando recursos do sistema e suas informações de controle deacesso associadas para registros de recursos. Cada recurso definido nobanco de dados de nível de sistema é baseado em um registroexclusivo com o mesmo nome. O tipo de recurso atribuído ao registrodepende da classe de recurso no banco de dados de nível de sistema.Os atributos de segurança do recurso são atribuídos aos atributos derecurso do Security Management equivalentes.

Para OS/400, pode ser preenchido apenas um registro por vez. Cadaregistro será associado a um único recurso ou objeto do OS/400.

Registros de Política do SistemaO TME 10 Security Management preenche um perfil de segurançaimportando informações de política de segurança globais de nível desistema dos nós de extremidade especificados para um único registrode política do sistema de segurança no perfil de segurança atual. Seuma política do sistema ainda não existir, o Security Managementcriará um novo registro de política do sistema para cada nó deextremidade especificado e seus atributos de política de segurançaassociados durante uma operação de preenchimento.

Procedimentos para Preencher RegistrosVocê pode preencher registros de segurança a partir do ambiente detrabalho TME 10 ou da linha de comandos. Embora sejam possívelpreencher simultaneamente vários nós gerenciados a partir doambiente de trabalho TME 10, você só pode preencher registros paraum nó gerenciado a partir da interface de linha de comandos.Consulte o TME 10 Security Management - Guia do Usuárioparaobter uma descrição detalhada de como utilizar a interface deambiente de trabalho.

O exemplo de linha de comandos a seguir preenche registros derecurso do host olympus para um perfil de segurança:

wpopsec Resource olympus secprof

O comando wpopsec importa informações de grupo, recurso, funçõesou política do sistema a partir de um perfil de origem especificado e



permite que você preencha registros únicos ou todos os tipos deregistros simultaneamente.

Restrições adicionais para nós de extremidade do OS/400 incluem:

■ Você não pode preencher valores para tempos de início desessão para grupos ou tempos de acesso para recursos.

■ O OS/400 preencherá apenas um recurso por vez.

■ A utilização de caracteres curinga para obter vários recursossimultaneamente não é suportada.

■ Os diretórios ou arquivos de dados em fluxo armazenados noIFS não podem ser preenchidos em um AS/400 na Versão 3Release 2.

Como Definir Padrões de Distribuição dePerfis

Antes de distribuir um perfil do TME 10 Security Management, vocêpode controlar as definições padrão de distribuição de perfis. Quandovocê distribui este perfil, o Security Management utiliza as opçõespadrão definidas no diálogo Distribuir Padrões (DistributeDefaults). Estas definições também determinam opções padrãoselecionadas quando você utiliza o diálogo Distribuir Perfil(Distribute Profile) a partir do menu sobreposto Perfil deSegurança (Security Profile) ou da opção Distribuir (Distribute) dajanela Propriedades do Perfil de Segurança (Security ProfileProperties). Os padrões são definidos em uma base por perfil. Asopções padrão de cada perfil podem ser diferentes daquelas de outrosperfis.

Para nó de extremidade do OS/400, a opção Cópia Exata (ExactCopy) afeta apenas os grupos e recursos controlados pelo TME 10.Os grupos e recursos que não são controlados pelo TME 10 não sãoafetados por uma distribuição de Cópia Exata.

Além disso, as informações de controle não são definidas em nenhumregistro de recurso ou função correspondente para novos objetosQSYS ou IFS. As informações de controle de acesso são atualizadas

Versão 3.64-12

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade

Como Definir Padrões de Distribuição de Perfis

em qualquer distribuição subseqüente, independentemente do registrode recurso ou função associado ter sido ou não alterado.

Nota: Durante uma distribuição de perfis, as informações decontrole de acesso são redefinidas por um registro de recursoou função para cada objeto QSYS ou IFS definido, quer tenhasido alterado ou não. Esta atualização pode afetartemporariamente o acesso a esses objetos enquanto adistribuição está em progresso.

Como cada objeto deve ser redefinido, o número de objetos e a cargade sistema afetam o tempo de conclusão de uma distribuição. ATivoli recomenda que você distribua grandes números de objetosquando a carga de sistema está leve. Para obter mais informaçõessobre definição de padrões de distribuição de perfis, consulte o TME10 Security Management - Guia do Usuário.

Como Distribuir Perfis de SegurançaA distribuição de um perfil de segurança coloca as informaçõesdefinidas no perfil em cada nó gerenciado assinante. Um perfil deveser distribuído se você ou outro administrador tiver executado umadas tarefas a seguir:

■ Preenchido um perfil

■ Incluído um registro no perfil

■ Eliminado um registro do perfil

■ Editado um registro existente

O diálogo Distribuir Perfil (Distribute Profile) e o comandowdistrib fornecem uma opção para distribuir uma cópia exata doperfil para todos os assinantes. O propósito deste recurso é sobreportodas as alterações feitas em cópias dos perfis distribuídos a nós deextremidade assinantes ou em outros perfis de segurança.


Como Definir Padrões de Distribuição de Perfis

O processo de distribuição de perfis de segurança difere de outrosperfis do TME 10. Em um nó de extremidade do AS/400, váriosregistros não são afetados pelo atributo Make Exact Copy. Estesregistros incluem:

■ Registros de grupo. Apenas grupos conhecidos pelo TME 10Security Management são controlados. Os perfis de grupo doOS/400 que não são conhecidos pelo Security Management nãosão afetados.

■ Registros de recurso. Os objetos do OS/400 que não sãoconhecidos pelo TME 10 Security Management não sãoafetados.

■ Tipos de recurso. Apenas os objetos nas bibliotecas de usuáriodo OS/400 são afetados. Os objetos nas bibliotecas fornecidaspelo sistema não são afetados.

Você pode executar essa tarefa a partir do ambiente de trabalho TME10 ou da linha de comandos. Para obter mais informações sobreutilização do ambiente de trabalho TME 10 ou do comando wdistrib ,consulte o TME 10 Security Management - Guia do Usuário.

Como Incluir Registros de SegurançaEsta seção explica como incluir novos registros de segurança para umsistema AS/400. O TME 10 Security Management contém quatrotipos de registros: registros de política do sistema, grupo, recurso efunção. As seções a seguir descrevem resumidamente como definirregistros de política do sistema e também como definir políticas deinício de sessão e senha.

A inclusão de registros de segurança tem os seguintes recursosexclusivos:

Preencher todos os registros em um perfil de segurança, conformedescrito em

■ Incluir registros de política de sistema conforme descrito em“Como Incluir Registros de Política do Sistema” napágina 4-15.

Versão 3.64-14

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade

Como Incluir Registros de Segurança

■ Definir política de acesso para tipos de recurso conformedescrito em “Como Definir a Política de Acesso ao Tipo deRecurso” na página 4-18.

■ Atribuir membros a um registro de grupo conforme descrito em“Como Atribuir Membros a um Registro de Grupo” napágina 4-18.

Para obter informações secundárias e procedimentos detalhados sobrea criação de registros de sistema e definição de atributos de política,consulte o TME 10 Security Management - Guia do Usuário.

Como Incluir Registros de Política do SistemaUm registro de política do sistema contém informações de segurançade nível de sistema para uma coleção de IDs de usuário e recursos denível de aplicação e de sistema. A política do sistema especificada,quando distribuída, se aplica a todos os IDs de usuário e recursos, amenos que substituída especificamente pelas definições em umregistro de recurso ou em um perfil de usuário do TME 10 UserAdministration.

Cada registro de política do sistema é armazenado em um formatoindependente do sistema que permite que os mesmos registros doperfil sejam distribuídos em uma empresa que contém tipos desistema heterogêneos. As informações armazenadas em cada registrode política do sistema são mapeadas para as entidades equivalentes denível de sistema e atributos associados quando o perfil é distribuídopara nós de extremidade do perfil.

Como Definir um Registro de Política do SistemaO TME 10 Security Management não define automaticamente umregistro de política do sistema quando você cria um perfil desegurança. Normalmente, existe apenas um registro de política dosistema em cada nó de extremidade. Se você tiver vários registros, oTME 10 Security Management aplica as características de política dosistema no último registro encontrado.



Como Definir a Política de Início de SessãoA política de início de sessão define como tratar contas de usuárioinativas e o que deve ser feito se um usuário tentar iniciar sessão eespecificar repetidamente uma senha errada. A política de início desessão também determina quantos inícios de sessão adicionais econcorrentes um usuário pode ter. Estes dois atributos podem sersubstituídos se o usuário for definido em um perfil do usuário.

O procedimento para definir globalmente a política de início desessão e para máquinas específicas do nós de extremidade é igual. Noentanto, nem todas as opções de política de início de sessão estãodisponíveis em todos os nós de extremidade. A tabela a seguir listaos atributos de controle de auditoria válidos para o OS/400:

Atributo OS/400

Contas Inativas Suspensas Sim

Bloquear Conta em Várias Falhas de Início de Sessão Sim1,3

Limitar Inícios de Sessão Adicionais Não

Limitar Inícios de Sessão Concorrentes Sim2

1. As contas podem ser bloqueadas mas elas não serão desbloqueadasautomaticamente.

2. Isto limita os usuários a terem uma conexão única com o host.

3. Para um nó de extremidade do AS/400, o campo Período de tempo (Timespan) não é suportado.

Como Definir a Política de SenhaA política de senha define os atributos de uma senha do usuário.Pode-se definir quantos e quais tipos de caracteres uma senha deveconter. Por exemplo, se você desejar solicitar que a senha de cadausuário contenha um mínimo de seis caracteres, um deles deve seruma letra maiúscula, então estes atributos devem ser definidos dentroda política de senha. Vários atributos de política de senha podem sersubstituídos se o usuário for definido em um perfil de usuário.

O procedimento para definir globalmente a política de senha e paramáquinas específicas do nós de extremidade é igual. No entanto, nemtodas as opções de política de senha estão disponíveis em todos os

Versão 3.64-16

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


nós de extremidade. A tabela a seguir lista os atributos de controle deauditoria válidos para o OS/400

Notas:

1. Comprimento Mínimo da Senha indica o número mínimo decaracteres que devem aparecer em uma senha. O padrão é 5. ParaOS/400, o comprimento máximo é 10 caracteres, portantoComprimento Mínimo da Senha não pode exceder 10.

2. Máximo de Caracteres Repetidos indica o número máximo devezes que um caractere pode aparecer consecutivamente em umasenha. O OS/400 não permite caracteres repetidos, caracteresrepetidos adjacentes ou caracteres repetidos ilimitados.

3. Comprimento do Histórico da Senha indica o número desenhas anteriores que são armazenadas. Quando um usuáriofornece uma nova senha, ele não pode especificar nenhuma dassenhas armazenadas na lista de histórico da senha. Os valores

Atributo OS/400

Mínimo de Dias Entre Alterações da Senha Não

Máximo de Dias Entre Alterações da Senha Sim

Comprimento Mínimo da Senha Sim

Mínimo de Caracteres Alfabéticos Não

Mínimo de Caracteres Alfanuméricos Não

Mínimo de Caracteres Numéricos Não

Mínimo de Caracteres Maiúsculos Não

Mínimo de Caracteres Minúsculos Não1

Máximo de Caracteres Repetidos Sim2

Mínimo de Caracteres Especiais Não

Comprimento do Histórico da Senha Sim

1. As senhas de perfil do usuário do OS/400 são dobradas em caracteresmaiúsculos

2. O OS/400 permite 'sem caracteres repetidos', 'sem caracteres repetidosadjacentes' ou 'caracteres repetidos ilimitados'.



válidos para OS/400 são 4, 6, 8, 10, 12, 14, 16, 18, 20, 22, 24 e32.

Como Definir a Política de Acesso ao Tipo de RecursoO TME 10 Security Management pode ser utilizado para suportarobjetos que residem em bibliotecas *ALLUSR . Este suporte é apenaspara objetos existentes e não se aplica a objetos novos, a menos queos perfis de segurança sejam redistribuídos.

Como Atribuir Membros a um Registro de GrupoVocê pode instalar o TME 10 User Administration para simplificar oprocesso de inclusão de usuários a um registro de grupo. Emambientes onde o TME 10 User Administration está instalado, osusuários definidos nos perfis de usuário estão disponíveis comomembros potenciais de uma lista de membros de um registro degrupo. Para incluir um membro em um registro de grupo a partir doambiente de trabalho, simplesmente selecione o perfil no qual omembro potencial está definido e dê um clique duplo sobre o nomedo usuário.

Você também pode aplicar as mesmas técnicas para incluir IDs deusuário específicos do nó de extremidade em um registro de grupo. Ainterface gráfico com o usuário do Security Management permite queo administrador selecione um nó gerenciado da lista de nósgerenciados assinantes. Selecionar um nó gereciado exibe a lista atualde IDs de usuário definidos nesse nó gerenciado. Estes usuáriospodem ser incluídos em um registro de grupo.

O Security Management não permite que você crie novos IDs deusuário de nível de sistema. O programa retorna uma mensagem deerro se você especificar um usuário que ainda não esteja definido empelo menos um dos nós de extremidade assinados.

O procedimento para definir usuários do TME 10 e usuáriosespecíficos do nó de extremidade é o mesmo. No entanto, os valoresdefinidos no painel Lista de Usuários do TME 10 não pode seraplicado aos painéis específicos do nó de extremidade.

Versão 3.64-18

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


Notas:

1. Você deve planejar cautelosamente quem será definido em umgrupo de segurança. Os usuários que pertencem a vários grupospodem ter permissões de acesso conflitantes, dependendo decomo as funções e os recursos forem definidos.

2. Quando os usuários são incluídos em um perfil do usuário, aordem na qual o usuário e os perfis de segurança são distribuídostorna-se importante. Um perfil do usuário deve ser distribuídoantes do perfil de segurança.

Como Criar um Registro de GrupoUm registro de grupo define usuários-membro. Todos os membros deum registro de grupo são atribuídos às mesmas funções e possuemrestrições de início de sessão comuns. Os membros podem serpreenchidos a partir de perfis de usuário e grupo do TME 10 UserAdministration, ou de arquivos e bancos de dados específicos do nóde extremidade. Para obter informações secundárias e procedimentosdetalhados sobre um dos tópicos a seguir, consulte o TME 10 SecurityManagement - Guia do Usuário:

■ Como atribuir membros a um registro de grupo

■ Como atribuir funções a um registro de grupo

As informações específicas do AS/400 para registros de grupo sãodescritas seções a seguir.

Como Especificar um Nome de Grupo Específico doNó de Extremidade

O valor digitado no campo Nome do Grupo (Group Name) é onome do grupo padrão para todos os tipos de nó de extremidade. Noentanto, se você desejar garantir que os grupos do OS/400, NT eUNIX tenham nomes diferentes, isso poderá ser feito estabelecendonomes específicos do nó de extremidade. Se você especificar umnome do grupo específico do nó de extremidade, o valor sempresubstituirá o valor genérico. Os nomes de grupo no OS/400 deve ter10 caracteres ou menos. Para obter procedimentos detalhados sobre


Como Criar um Registro de Grupo

especificação de um nome do grupo do nó de extremidade, consulte oTME 10 Security Management - Guia do Usuário.

Como Definir o Controle de AuditoriaAs definições de controle de auditoria determinam se devem serregistradas as ocorrências nas quais um usuário definiu nas tentativasde registro para iniciar sessão em qualquer estação de trabalho ouacessar qualquer recurso. O TME 10 Security Management podegravar ações bem-sucedidas e ações que falharam para o registro deauditoria. O TME 10 Enterprise Console pode processar o registro deauditoria para determinar padrões de uso excessivo do recurso.

Nota: Seja cauteloso quando pesquisar os recursos. Sempre que umusuário acessa qualquer recurso, o TME 10 SecurityManagement grava uma entrada para o registro de auditoria.Se você pesquisar recursos comumente acessados, tais comodiretórios pessoais, o registro de auditoria pode encherrapidamente.

O procedimento para definir globalmente o controle de auditoria epara máquinas específicas do nós de extremidade é o mesmo. Noentanto, nem todas as opções de auditoria estão disponíveis em todosos nós de extremidade. A tabela a seguir lista os atributos de controlede auditoria válidos para o OS/400:

Atributo OS/400

Tentativas de Início de Sessão Bem-sucedidas Sim

Tentativas de Início de Sessão Inválidas Sim

Acessos ao Recurso Bem-sucedidos Não

Acessos ao Recurso Inválidos Sim

Como Definir Restrições de Tempo de Início deSessão

Utilize o TME 10 Security Management para determinar quando osmembros de um grupo podem iniciar sessão na rede. Você podepermitir que os usuários iniciem sessão em qualquer dia e hora, oupode restringir os tempos de início de sessão para especificar dias e

Versão 3.64-20

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade

Como Criar um Registro de Grupo

períodos de tempo. Os tempos de início de sessão devem serespecificados em períodos de 24 horas.

O procedimento para definir as restrições globais de tempo de iníciode sessão e as restrições específicas do nó de extremidade é o mesmopara nós de extremidade OS/400 e para outras plataformas. Alémdisso, todos os campos disponíveis são válidos no nó de extremidadedo OS/400

Como Criar Registros de RecursoUm registro de recurso define um ou mais recursos de nível desistema e atribui permissões de acesso a estes recursos. Você tambémpode definir restrições de tempo de acesso, controle de auditoria epermissões de acesso ao serviço da rede a partir de um registro derecurso. Para obter mais informações e procedimentos sobre criaçãode registros de recurso, consulte oTME 10 Security Management -Guia do Usuário. As informações específicas do AS/400 pararegistros de recurso são descritas nas seções a seguir.

A criação de registros de recurso tem os seguintes recursosexclusivos:

■ Definir um registro de recurso, conforme descrito em “ComoDefinir um Registro de Recurso” na página 4-22.

■ Definir permissões de acesso padrão, conforme descrito em“Como Definir Permissões de Acesso Padrão” na página 4-23.

■ Definir restrições de tempo de acesso, conforme descrito em“Como Definir Restrições de Tempo de Acesso” napágina 4-23.

■ Definir controle de auditoria, conforme descrito em “ComoDefinir o Controle de Auditoria” na página 4-23.


Como Criar Registros de Recurso

Como Definir um Registro de RecursoO TME 10 Security Management define os seguintes tipos de recursodo OS/400 para proteger recursos confidenciais e críticos para nós deextremidade do AS/400.

Tipos de Recurso Suportados pelo OS/400A tabela a seguir descreve os tipos de recurso do AS/400:

Observe que o TME 10 Security Management não cria recursos emnós de extremidade. Por exemplo, se você criar um registro derecurso FILE com um nome de /tmp/output , e não existir um

Tipo de Recurso Descrição

DATA AREA Áreas especialmente nomeadas da memória do OS/400utilizada para compartilhar dados entre jobs do OS/400.

DEVICEDESCRIPTION

Os objetos do OS/400 que descrevem um dispositivoconectado ou uma conexão de protocolo decomunicações.

FILE Qualquer arquivos do OS/400, incluindo membros ouregistros.

JOBDESCRIPTION

Um objeto do OS/400 que descreve outros recursos doOS/400 que serão utilizados por um job específico.

JOB QUEUE Uma fila para jobs que estão aguardando para seremexecutados.

LIBRARY Um objeto especial do OS/400 utilizado para organizaruma coleção de objetos relacionados. Por exemplo, umaaplicação do OS/400 pode ser criada com todos os seusprogramas e arquivos em uma biblioteca.

OUTPUTQ A fila do OS/400 onde a saída do job é enviada.

PROGRAM Um módulo executável que será executado no OS/400.

SERVICEPROGRAM

Um conjunto limitado de módulos utilizados por umprograma. O programa de serviço é similar a uma DLLe freqüentemente é chamado por APIs de outrasaplicações.

DIRECTORY Um caminho do IFS (Integrated File System).

STREAM FILE Um arquivo IFS que contém os bytes de dados ou fluxode bytes.

Versão 3.64-22

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


arquivo com este nome, o Security Management tentará criar oarquivo na distribuição. Para OS/400, o registro será salvo e asalterações serão reaplicadas em distribuições subseqüentes.

Como Definir Permissões de Acesso PadrãoSe um usuário tenta acessar um recurso, mas não tem permissões deacesso, as permissões de acesso padrão definidas no registro derecurso são aplicadas. O conjunto de permissões de acesso padrãosuportado depende do tipo de recurso selecionado no diálogoPropriedades do Registro de Recurso (Resource RecordProperties).

Como Definir Restrições de Tempo de AcessoO TME 10 Security Management permite que você defina quando osrecursos podem ser acessados. Você pode permitir que os usuáriosacessem o recurso em qualquer dia e hora, ou pode restringir ostempos de acesso para especificar dias e períodos de tempo. Ostempos de acesso devem ser especificados em períodos de 24 horas.

O procedimento para definir as restrições de tempo de acesso globaisé o mesmo para restrições específicas do OS/400. Além disso, todosos campos são válidos no OS/400. Para recursos do OS/400, umnome de recurso específico deve ser especificado. Os caracterescuringa, como um * , são permitidos em nomes de recurso do OS/400.

Como Definir o Controle de AuditoriaO TME 10 Security Management permite que você pesquisequaisquer tentativas do usuário em acessar os recursos definidos noregistro de recurso. Os registros de auditoria podem ser registrados eenviados para o TME 10 Enterprise Console.



O procedimento para definir globalmente o controle de auditoria epara máquinas específicas do nós de extremidade é o mesmo. Noentanto, nem todas as opções de auditoria estão disponíveis em todosos nós de extremidade. A tabela a seguir lista os atributos de controlede auditoria válidos para o OS/400:

Atributo OS/400

Modo de Aviso Não

Acessos ao Recurso Bem-sucedidos Sim

Acessos ao Recurso Inválidos Sim

Como Definir as Permissões de Acesso ao ServiçoTCP

O OS/400 não suporta a definição de permissões de acesso ao serviçoTransmission Control Protocol (TCP).

Como Criar Registros de FunçãoUma das atividades principais de um registro de função é atribuirrecursos, conforme definido pelos registros de recurso do TME 10Security Management, requeridos pela atividade do job representadapela função. Não há limite de número de membros do registro derecurso que uma função pode conter. Uma função pode conterrecursos de membro de vários tipos de recurso, tais como FILE ,COMMAND e PROGRAM .

Os direitos de acesso ao recurso são gerenciados como um conjuntode entradas de recurso para cada função. Cada entrada consiste em:

■ Nome do registro de recurso

■ Permissões de acesso para os recursos definidos no registro derecurso.

■ Uma lista de grupos que são membros de função.

Em muitos casos, um usuário pode ter várias permissões de acesso aum recurso. Isto ocorre porque as permissões podem ser atribuídasdos registros de recurso e também dos registros de função. Para obter

Versão 3.64-24

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade

Como Criar Registros de Função

mais informações e procedimentos para executar as operações aseguir para registros de função, consulte TME 10 SecurityManagement - Guia do Usuário:

■ Definir registros de recurso

■ Definir listas de recursos

■ Atribuir funções a um registro de grupo

■ Definir direitos de acesso ao tipo de recurso

■ Atribuir funções de recurso principais

■ Atribuir funções de recurso a registros de grupo

As informações específicas do AS/400 para registros de função sãodescritas nas seções a seguir.

Como Definir Direitos de Acesso ao RecursoVocê pode definir permissões padrão para um recurso especificadodefinindo direitos de acesso ao recurso. O TME 10 SecurityManagement aplica estas permissões quando um usuário atribuído àfunção atual acessa um recurso que está definido no mesmo registrode função. Para assinantes do OS/400, você pode definir permissõesde acesso padrão ou autoridades do OS/400 para todos os recursos doAS/400 em bibliotecas *ALLUSR .

Como Definir Tarefas do Relatório deAuditoria de Segurança do OS/400

O TME 10 Security Management fornece bibliotecas de tarefas quepermitem gerar relatórios de auditoria. Você pode utilizar estesrelatórios para acompanhar pedidos de início de sessão individuais oupadrões de tentativas de início de sessão e acessos aos recursos.


Como Definir Tarefas do Relatório de Auditoria de Segurança do OS/400

Como Definir o Relatório de Registro de Auditoria deNós de Extremidade do OS/400

Você pode utilizar o Relatório de Registro de Auditoria de Nós deExtremidade do OS/400 para recuperar entradas de diário de auditoriado OS/400 selecionadas a partir do diário de auditoria do OS/400Security, QAUDJRN. Como os dados são armazenados no diário deauditoria do OS/400 Security, você pode recuperar informações sobreusuários que iniciaram e encerraram sessão com êxito em sistemasAS/400 selecionados e sobre usuários que encontraram falhas aotentar iniciar sessão. Você também pode recuperar informações sobrequais usuários foram bem-sucedidos ou malsucedidos, acessando osrecursos particulares em sistemas AS/400.

Quando você solicita que os acessos ao recurso sejam retornados, asinformações sobre o acesso de dados e gerenciamento de objeto dorecurso são retornadas, incluindo as alterações de criação, eliminação,movimentação, restauração e auditoria, e alterações de autoridade doobjeto.

A saída da tarefa especifica os seguintes dados:

■ Data e hora do evento

■ Sistema de nó de extremidade onde o evento ocorreu

■ O tipo de evento que a entrada no diário de auditoria representa

■ Nome do recurso acessado ou do dispositivo de exibição a partirde onde foi feita a tentativa de início de sessão

■ Informações sobre o usuário associado à entrada.

Os seguintes tipos de evento de auditoria são suportados pelosrecursos:

■ LOGIN

■ LOGOUT

■ READ

■ CHANGE

■ MOVE

Versão 3.64-26

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


■ DELETE

■ RESTORE

■ CREATE

■ UPDATE

Adicionalmente, os seguintes códigos são exibidos, dependendo se otipo de evento foi bem-sucedido ou malsucedido:

P Especifica que um recurso foi acessado com êxito ou queum usuário iniciou sessão com êxito no sistema de nó deextremidade do OS/400.

A Especifica que um usuário tentou sem êxito obter acessoa um recurso ou que o usuário tentou sem êxito iniciarsessão em um sistema de nó de extremidade do OS/400.

O Especifica que um usuário encerrou sessão em umsistema de nó de extremidade do OS/400.

Para obter mais informações sobre execução de um job do relatóriode auditoria do nó de extremidade, consulte o TME 10 SecurityManagement - Guia do Usuário.

Como Criar Filtros do Relatório de Registro deAuditoria

Os filtros do relatório de auditoria permitem que você restrinja quaisentradas no diário de auditoria do OS/400 devem ser retornadas. Asopções a seguir estão disponíveis para especificar o tipo de eventosde auditoria que o Security Management exibirá:

Botão de Opção Relatar Tudo (Report All)Especifica que o início de sessão, encerramento de sessão e acessosao recurso para todos os objetos de todos os tipos suportados éretornado.



Botão de Opção Relatar Êxitos (Report Successes)Especifica que o início de sessão bem-sucedido ou os acessosbem-sucedidos ao recurso, ou ambos, são retornados.

Botão de Opção Relatar Falhas (Report Failure)Especifica que o início de sessão sem êxito ou os acessos sem êxitoao recurso, ou ambos, são retornados.

Botão Quem e o Que Relatar (Who and What to Report)Limita o relatório de auditoria aos seguintes usuários ou eventosespecíficos:

Nome do UsuárioEspecifica o nome do usuário para o qual as informaçõesdevem ser retornadas. O nome deve ser um nome doperfil do usuário do OS/400 válido. Se você desejarrecuperar informações correspondentes a todos osusuários, especifique um caractere curinga *.

Inícios de SessãoEspecifica que as informações de início de sessão dousuário são retornadas. As entradas no diário de auditoriaretornadas são para o usuário especificado no campoNome do Usuário (User Name).

Relatar Encerramentos de SessãoEspecifica que as informações sobre encerramentos desessão do usuário retornaram. As entradas no diário deauditoria retornadas são para o usuário especificado nocampo Nome do Usuário (User Name). As informaçõesde encerramento de sessão são retornadas apenas quandoo quadro de opção Relatar êxitos (Report successes)está marcado.

Nome do RecursoEspecifica o nome de um recurso do OS/400 para o qualuma entrada no diário de auditoria do OS/400 é criada.Todos os recursos, ou um específico, podem serrecuperados.

Versão 3.64-28

TM

E 10 S

ecurity Managem

ent para Nós de E

xtremidade


Se todos os recursos forem recuperados, as entradas nodiário de auditoria associadas a um recurso do OS/400suportado são retornadas. Especifique todos os recursoscom um caractere curinga *. Se um recurso específico forrecuperado, você deverá digitar um nome de recurso noformato IFS do OS/400.

Por exemplo, para recuperar as entradas no diário deauditoria para o programa MYPGM na bibliotecaMYLIB, digite o seguinte caminho:QSYS.LIB/MYLIB.LIB/MYPGM.PGM

Se você desejar recuperar informações sobre um valor dosistema ou um perfil do usuário, o nome do valor dosistema ou perfil do usuário poderá ser especificado. Nãohá necessidade de especificá-lo no formato IFS.

O tipo de recurso, conforme descrito abaixo, é ignoradoquando um recurso específico é definido.

Tipo de RecursoEspecifica um tipo de recurso do OS/400. Os tipos derecurso disponíveis correspondem aqueles que o produtoTME 10 Security Management permite gerenciar. Estevalor é ignorado quando um valor diferente de umcaractere curinga * é digitado para o Nome do Recurso.

Botão Data e Hora (Date and Time)Especifica o intervalo de data e hora que você deseja que as entradasno diário de auditoria sejam retornadas. Você pode especificar datasabsolutas, como 1 de janeiro de 1998 a 31 de janeiro de 1998, oupode especificar datas relativas, como 5 dias atrás a 2 dias atrás. Senenhuma data ou hora for especificada, todas as entradas no diário deauditoria na cadeia atual de receptores de diário do OS/400 serãoretornadas.



Onde Executar a Lista de RelatóriosEspecifica onde deve ser executada a tarefa de nó de extremidade aocoletar informações de auditoria. Você pode coletar informações deauditoria dos nós de extremidade do OS/400 assinados ou dosgerenciadores de perfis que estão disponíveis na lista de rolagem.

Tempo de Espera do Nó de ExtremidadeEspecifica o período de tempo em que a tarefa do nó de extremidadetem permissão para executar nos AS/400s de destino. Como osAS/400s de destino podem conter vários registros de diário deauditoria, você pode querer aumentar este valor além do padrão parapermitir processamento completo de todos os registros de diário doOS/400.

Como Executar Tarefas do Nó de Extremidade doRelatório de Auditoria

A tarefa Nó de Extremidade do Relatório de Auditoria é executadapela tarefa Relatório do Registro de Auditoria de Nós de Extremidadedo OS/400 e não deve ser executada interativamente.

Como Especificar o Relatório de Banco de Dados deSegurança

Quando especificar os nomes de recurso do OS/400, eles devem estarno formato: OS4:resource_type:resource_name, onde resource_type équalquer tipo de recurso que o TME 10 Security Management podegerenciar para o AS/400 e resource_name especifica o nome dorecurso.

Como Modificar a Segurança de Nós deExtremidade do OS/400

Você pode utilizar vários comandos de linha de comandos do Tivolipara criar e modificar registros em um perfil de segurança. Emparticular, os comandos wcrtsec e wmodsec permitem que você criee atualize perfis de segurança. Embora os comandos fornecidos peloTME 10 Security Management funcionam de modo semelhante em

Versão 3.64-30

Como Modificar a Segurança de Nós de Extremidade do OS/400

sistemas AS/400, há algumas diferenças que você deve considerarpara nós de extremidade do AS/400. Estas diferenças são resumidasna tabela a seguir.

Os exemplos a seguir nesta seção descrevem como utilizar oscomandos wcrtsec e wmodsec para criar um perfil de segurança emodificar os atributos do perfil de segurança após ele ter sido criado.

Consulte o TME 10 Security Management - Guia do Usuário paraobter mais informações sobre as operações do TME 10 SecurityManagement a partir do ambiente de trabalho TME 10 e da linha decomandos. A sintaxe e utilização da linha de comandos para oscomandos wcrtsec e wmodsec é fornecida no Apêndice A,“Comandos” na página A-1

Para criar o registro de política do sistema AS400 no perfil desegurança SecProf, digite o seguinte comando na linha de comandos:

wcrtsec SystemPolicy -s LoginAudit=Failure -s PwChk=True \

-s PwHistory=5 SecProf AS400

CLI Alterações do OS/400

wcpsec O argumento do tipo de recurso do nó de extremidade deve serespecificado como OS4.

wcrtsec Consulte a descrição para o comando wcrtsec que segue estatabela.

wdelsec Este comando não eliminará perfis de usuário fornecidos pelaIBM. Estes perfis incluem QSECOFR, QPGMR, QUSER e etc.

wmodsec Consulte a descrição para o comando wmodsec que segue estatabela.

wmvsec O argumento do tipo de recurso do nó de extremidade deve serespecificado como OS4.

wpopsec Para OS/400, o TME 10 Security Management preenche todos osgrupos existentes ou preenche o nome do grupo solicitado. Algunsvalores não podem ser preenchidos. Estes valores incluem temposde início de sessão e tempos de acesso. No OS/400, os recursossão preenchidos um por vez. Os caracteres-curinga e opreenchimento “all” não são suportados.


Como Modificar a Segurança de Nós de Extremidade do OS/400

onde:

SystemPolicyIndica que o registro é um registro de política do sistema

-s LoginAudit=FailureIndica que as falhas de início de sessão são pesquisadas.

-s PwChk=TrueIndica que a verificação de regras da senha está ativada.O histórico da senha é um tipo de regra de senha.

-s PwHistory=5Indica que o usuário não pode reutilizar uma senha atéque 5 outras senhas tenham sido especificadas.

SecProf Especifica o perfil de segurança no qual o registro estáincluído.

AS400 Especifica o nome do registro.

Para incluir membros do grupo Marketing ao perfil de segurança,digite o comando a seguir a partir da linha de comandos:

wmodsec Group –a OS4UserMembers='hhenry, jgigot' \

SecProf Marketing

onde:

Group Indica que o registro é um registro de grupo.

-a OS4UserMembers=’jhuey, psmith’Inclui valores para o atributo OS4UserMembers.

SecProf Especifica o perfil de segurança no qual o registro estáincluído.

MarketingEspecifica o nome do registro de grupo.

Versão 3.64-32

TM

E 10 D

istributed Monitoring para N

ós de Extrem

idade

TME 10 Distributed Monitoringpara Nós de Extremidade doAS/400

A aplicação de gerenciamento TME 10 Distributed Monitoringmonitora os recursos do sistema e da aplicação e gera eventos ealarmes em uma base extensiva à rede. O TME 10 DistributedMonitoring fornece gerenciamento de disponibilidade, monitorapró-ativamente os recursos do sistema e da aplicação e executa açõesautomatizadas com base nestes dados de monitoração. O TME 10Distributed Monitoring foi projetado para funcionar em um ambientedistribuído através de uma ampla variedade de plataformas, incluindomáquinas AS/400.

Para gerenciar o desempenho de sistemas AS/400 no TMR, o Tivolifornece uma série de coleções de monitores do AS/400. As coleçõesde monitores do AS/400 fornecem os mesmos recursos de monitoresque a aplicação AS/400 Performance Monitor. Também fornecem asmesmas funções que as APIs do AS/400 Work/Management queestão integradas ao sistema operacional OS/400.

Cada coleção de monitores do AS/400 contém várias fontes demonitores que permitem que você gerencie diferentes aspectos de suarede, tais como recursos do sistema e protocolos de rede.

Utilizar o TME 10 Distributed Monitoring com as coleções demonitores do AS/400 permite que você gerencie vários nós deextremidade AS/400 a partir de uma localização central.


Você pode distribuir um perfil do TME 10 Distributed Monitoringpara que todos os nós de extremidade do AS/400 monitorem osmesmos recursos internos e tome as mesmas ações corretivas se umlimiar especificado for alcançado. Além disso, atualizar os monitoresà medida que ocorrem alterações em sua rede é mais simples do queatualizar individualmente o AS/400 Performance Monitor em cadasistema AS/400. Após incluir um novo monitor no perfil do TME 10Distributed Monitoring ou editar um monitor existente, você poderádistribuir o perfil.

As coleções de monitores AS/400 podem ser executadassimultaneamente com o AS/400 Performance Monitor. Também épossível monitorar simultaneamente um recurso com uma coleção demonitores do AS/400 e o AS/400 Performance Monitor.

As coleções de monitores do AS/400 são constituídas de duascategorias:

■ Coleções de monitores centrais do AS/400 para monitorarrecursos e objetos do sistema AS/400

■ Coleções de monitores de protocolos de rede para monitorar adisponibilidade e utilização dos protocolos de rede padrão

As coleções de monitores centrais do AS/400 são:

■ Sistema OS/400

■ Subsistema OS/400

■ Job OS/400

■ Conjunto OS/400

■ Disco OS/400

■ Objeto OS/400

■ IOP OS/400

As coleções de monitores de protocolos de rede são:

■ OS/400 Async

■ OS/400 Bisync

Versão 3.65-2

TM

E 10 D


ós de Extrem

idade

■ OS/400 Token Ring

■ OS/400 Ethernet

■ OS/400 IDLC

■ OS/400 ISDN

■ OS/400 SDLC

■ OS/400 X25

As seções a seguir descrevem cada coleção de monitores do AS/400,os recursos monitorados em cada coleção e a entrada necessária paracada monitor. Para incluir um monitor da CLI do TME 10Distributed Monitoring, utilize o comando waddmon e especifique onome do monitor.

Consulte o TME 10 Distributed Monitoring - Guia do Usuário e oTME 10 Distributed Monitoring - Referência da Coleçãopara obterinformações sobre instalação e utilização e coleções de monitorespara gerenciar recursos do sistema e da aplicação.

Coleção de Monitores do Sistema OS/400A tabela a seguir lista as fontes de monitores para a coleção demonitores Sistema OS/400:

Recurso Monitorado Descrição Nome

Número de jobs Número de jobs executandono AS/400. Incluem-se jobsem todos os status.

NumberofJobs

Porcentagem de tempo deCPU

Porcentagem de tempo deCPU utilizado por todos jobs.

CPUTimePct


Coleção de Monitores do Subsistema OS/400

Coleção de Monitores do SubsistemaOS/400

A tabela a seguir lista as fontes de monitores para a coleção demonitores Subsistema OS/400:

Recurso Monitorado Descrição Entrada Nome

Número de jobs Número de jobsativos nestesubsistema.

Nome do subsistema(10 caract.)

NumberofJobs

Status do subsistema Indica se umsubsistema está ounão ativo.

Nome do subsistema(10 caract.)

Status

Coleção de Monitores do Job OS/400A tabela a seguir lista as fontes de monitores para a coleção demonitores Job OS/400:

Recurso Monitorado Descrição Valores de Retorno Nome

Existência do job Indica se o job existeou não.

Yes ou No Existence

Status do job Status do job.

A entrada para esterecurso é o nome dojob (10 caract.),nome do usuário (10caract.) e número (6caract.)

HLD , DEQW,MSGW e etc.

ActiveStatus

Versão 3.65-4

TM

E 10 D


ós de Extrem

idade

Coleção de Monitores do Job OS/400


Tipo de job Tipo de job ou tarefa. A - Job de inícioautomático;B - Job em lote;H - Códigointerno licenciadohorizontal(somente tarefas);I - Job interativo;M - Job doMonitor deSubsistema;R - job do leitorcolocado emspool;S - job dosistema;V - tarefa decódigo internolicenciado;W - job dotranscritorcolocado emspool;X Iniciar job dosistema de funçãodo programa decontrole

Type




Subtipo do job Subtipo do job. N Nenhumsubtipo especial;

D Imediato; E Chamar

comunicação dejob ou lote;J Job depré-início;P Job docontrolador deimpressão;T Job deTerminal demúltiplos pedido(MRT) (somenteambienteSystem/36);U Usuário despool substituto

Subtype

Prioridade do job Prioridade sobreoutros jobs.

Número de prioridade Priority

Conjunto do job Conjunto que o jobestá executando.

Nome do conjunto Pool

Período de tempo Valor de período detempo.

Segundos TimeSlice

Tempo de CPU Unidade deprocessamentoutilizada por este job.

Milissegundos CPUTime

Função Função atualmenteexecutada por estejob.

Nome da funçãoconforme mostradona coluna de funçãode WRKACTJOB(por exemplo, PGM- pgmname; CMD -command name)

Function

Versão 3.65-6

TM

E 10 D


ós de Extrem

idade



Tipo de função Tipo de funçãoexecutada por estejob.

U Não registrada; C comando;

D job adiado;G job do grupode transferência;I reconstrução docaminho doíndice;L registrando emQHST;M MRT job;

N menu; O E/S;

R procedimento;* - funçãoespecial (vocêtambém devesolicitar o nomeda função parareceberinformaçõesadicionais)

Function Type

Contagem detransações

Número detransações executadaspor este job.

Número detransações

TransactionCount

Tempo da transação Tempo total datransação.

Segundos TransactionTime

Leituras síncronas debanco de dados

Número total deoperações de leiturasíncrona paraoperações de bancode dados.

Número de leituras SyncDBReads

Gravações síncronasde banco de dados

Número total deoperações físicas degravação síncronapara operações debanco de dados.

Número de gravações SyncDBWrites

Leituras síncronasnão-banco de dados

Número total deoperações físicas deleitura síncrona paraoperações não-bancode dados.

Número de gravações SyncnonDBReads




Gravações síncronasnão-banco de dados

Número total deoperações físicas degravação síncronapara operaçõesnão-banco de dados.

Número de gravações SyncnonDBWrites

Leituras assíncronasde banco de dados

Número total deoperações físicas deleitura assíncronapara operações debanco de dados.

Número de leituras AsyncDBReads

Gravaçõesassíncronas de bancode dados

Número total deoperações físicas degravação assíncronapara operações debanco de dados.

Número de gravações AsyncDBWrites

Leituras assíncronasnão-banco de dados

Número total deoperações físicas deleitura assíncronapara operaçõesnão-banco de dados.

Número de leituras AsyncnonDBReads

Gravaçõesassíncronasnão-banco de dados

Número total deoperações físicas degravação assíncronapara operaçõesnão-banco de dados.

Número de gravações AsyncnonDBWrite

Gravações decomunicação

Número de gravaçõesde comunicação. Istoinclui somente aatividade relacionadaa arquivos ICF(IntersystemCommunicationFunction) quando aE/S é para umdispositivo ICF. Aatividade da estaçãode trabalho remotanão está incluída.

Número de gravações CommPuts

Versão 3.65-8

TM

E 10 D


ós de Extrem

idade



Leituras decomunicação

Número de leiturasde comunicação. Istoinclui somente aatividade relacionadaa arquivos ICF(IntersystemCommunicationFunction) quando aE/S é para umdispositivo ICF. Aatividade da estaçãode trabalho remotanão está incluída.

Número de leituras CommGets

Estouros binários Número de estourosbinários.

Número de estouros BinOverflows

Estouros decimais Número de estourosdecimais.

Número de estouros DecOverflows

Estouros de pontoflutuante

Número de estourosde ponto flutuante.

Número de estouros FPOverFlows




Leituras lógicas debanco de dados

Número de vezes queas funções internasde leitura de bancode dados foramchamadas. Isto nãoinclui operações deE/S paraleitores/escritores ouoperações de E/Scausadas pelocomando CopiarArquivo em Spool(CPYSPLF) ouExibir Arquivo emSpool (DSPSPLF).SeSEQONLY(*YES)for especificado nocomando Substituirpor Arquivo deBanco de Dados(OVRDBF), estenúmero mostrarácada bloco deregistros lidos, não onúmero individual deregistros lidos.

Número de registroslidos ou número deblocos lidos

LogicalDBReads

Versão 3.65-10

TM

E 10 D


ós de Extrem

idade



Gravações lógicas debanco de dados

Número de vezes queas funções internasde gravação de bancode dados foramchamadas. Isto nãoinclui operações deE/S paraleitores/escritores ouoperações de E/Scausadas pelocomando CopiarArquivo em Spool(CPYSPLF) ouExibir Arquivo emSpool (DSPSPLF).SeSEQONLY(*YES)for especificado nocomando Substituirpor Arquivo deBanco de Dados(OVRDBF), estenúmero mostrarácada bloco deregistros lidos, não onúmero individual deregistros lidos

Número de registrosou número de blocosgravados

LogicalDBWrites

Operações de bancode dados diversas

Número de operaçõesde atualização,eliminação,finalização forçada dedados e liberação.

Número de operações MiscDBOpts

Gravaçõespermanentes

Número de gravaçõespermanentes.

Número de gravações PermanentWrites

Erros de PAG Número de vezes quese fez referência aogrupo de acesso doprograma (PAG)quando ele nãoestava na memóriaprincipal

Número de vezes PAGFaults




Número de linhas deimpressão

Número de linhasgravadas pelo job.Isto não reflete o querealmente foiimpresso. Arquivosem spool podem serterminados ouimpressos com váriascópias.

Número de linhas NumPrintLines

Número de páginasde impressão

Número de páginasde impressãogravadas pelo job.Isto não reflete o querealmente foiimpresso. Arquivosem spool podem serterminados ouimpressos com váriascópias.

Número de páginas NumPrintPages

Transições deativo-para-espera

Número de transiçõesdo estado ativo parao estado de espera.

Número de transições ActiveToWait

Transições deespera-para-inelegível

Número de transiçõesdo estado de esperapara o statusinelegível.

Número de transições WaitToIneligible

Transições deativo-para-inelegível

Número de transiçõesdo estado ativo parao status inelegível.

Número de transições ActiveToIneligible

Versão 3.65-12

TM

E 10 D


ós de Extrem

idade


Coleção de Monitores do Conjunto OS/400A tabela a seguir lista as fontes de monitores para a coleção demonitores Conjunto OS/400:


Nível de Atividade Número máximo deprocessos que podemestar ativos namáquina ao mesmotempo.

Número do conjunto ActivityLevel

Tamanho do conjunto Quantidade dememória principal(em KB) que édedicada a funçõesda máquina.

Número do conjunto Size

Parte reservada pelamáquina

Quantidade dememória (em KB) doconjunto que édedicada a operaçõesda máquina

Número do conjunto MachinePortion

Erros de banco dedados

Número total deinterrupções aprocessos (nãonecessariamenteatribuídos a esteconjunto) que foramnecessárias paratransferir dados parao conjunto parapermitir que asinstruções dainterface da máquina(ou MI) processemesta função de bancode dados

Número do conjunto DBFaults


Coleção de Monitores do Conjunto OS/400


Erros de não-bancode dados

Número total deinterrupções aprocessos (nãonecessariamenteatribuídos a esteconjunto) que foramnecessárias paratransferir os dadospara o conjunto parapermitir que asinstruções dainterface da máquina(or MI) processemesta funçãonão-banco de dados

Número do conjunto NonDBFaults

Páginas do banco dedados

Número total depáginas de dados dobanco de dadostransferidas damemória auxiliar parao conjunto parapermitir que ainstrução executecomo umaconseqüência doestado de acessodefinido, movimentoimplícito do grupo deacesso e açõesinternas da máquina.

Número do conjunto DBPages

Versão 3.65-14

TM

E 10 D


ós de Extrem

idade

Coleção de Monitores do Conjunto OS/400


Páginas não-banco dedados

Número total depáginas de dadosnão-banco de dadostransferidas damemória auxiliar parao conjunto parapermitir que ainstrução sejaexecutada como umaconseqüência doestado de acessodefinido, movimentoimplícito do grupo deacesso e açõesinternas da máquina.

Número do conjunto NonDBPages

Transições deativo-para-espera

Número total detransições porprocessos atribuídos aeste conjunto doestado ativo para oestado de espera.

Número do conjunto ActiveToWait

Transições deespera-para-inelegível

Número total detransições porprocessos atribuídos aeste conjunto doestado de espera parao estado inelegível.

Número do conjunto WaitToIneligible

Transições deativo-para-inelegível

Número total detransições porprocessos atribuídos aeste conjunto doestado ativo parainelegível.

Número do conjunto ActiveToIneligible


Coleção de Monitores do Disco OS/400

Coleção de Monitores do Disco OS/400A tabela a seguir lista as fontes de monitores para a coleção demonitores Disco OS/400:


ASP do sistemautilizado

Capacidade dearmazenamento (emMB) do conjunto dememória auxiliar dosistema (ASP1).

N/A SystemASPUsed

Porcentagem de ASPdo Sistema utilizada

Porcentagem (emmilésimos) doconjunto de memóriado sistemaatualmente emutilização. (Porexemplo, 41123 seriarelatado como4,1123.)

N/A SystemASPUsedPct

Memóriadesprotegida utilizada

Quantidade dememória emutilização paraobjetos temporários(em MB).

N/A MaxUnprotectedUsed

Máximo de memóriadesprotegida utilizado

A maior quantidadede memória (em MB)para objetostemporários utilizadaem uma única vezdesde a última IPL(carga inicial doprograma).

N/A MaxUnprotectedUsed

Status deespelhamento

Status deespelhamento dodisco. Os valorespossíveis são 1(Ativo) , 2(Retomando) e 3(Suspenso).

Número dobraço do disco(4 caract.)

MirrorStatus

Versão 3.65-16

TM

E 10 D


ós de Extrem

idade



Capacidade daunidade

Número de KB dememória auxiliarfornecida na unidadepara oarmazenamento deobjetos e funçõesinternas da máquina.O valor do espaçoreservado para osistema é subtraídoda capacidade daunidade para calculareste valor.

KB dememória

Capacidade

Porcentagem daunidade disponível

Porcentagem deespaço da memóriaauxiliar que não estáatualmente atribuídoa objetos ou funçõesinternas da máquina

Porcentagemde memória

DriveAvailablePct

Contagem de loopsociosos doprocessador

Tempo (emcentésimos de ummicrossegundo) parafazer uma passagemno loop ocioso.


IdleLoopTime

Porcentagem depesquisas em mais de2/3

Porcentagem detempo percorridopelo braço do discoem mais de doisterços do disco emum pedido depesquisa.


PctSeeksOverTwoThirds

Porcentagem depesquisas de 1/3 a2/3

Porcentagem detempo percorridopelo braço do discoem mais de um terçodo disco, mas emmenos de dois terçosdo disco em umpedido de pesquisa.


PctSeeksThirdToTwoThirds





Porcentagem detempo percorridopelo braço do discoem mais de um sextodo disco, mas emmenos de um terçodo disco em umpedido de pesquisa.


PctSeeksSixthToThird


Porcentagem detempo percorridopelo braço do discoem mais de um dozeavos do disco, masem menos de umsexto do disco emum pedido depesquisa.


PctSeeksTwelfthtoSixth

Porcentagem depesquisas zero

Porcentagem detempo em que obraço do disco não semovimentou em umpedido de pesquisa.


PctSeeksZero

Sobreexecuções dobuffer

Número de vezes queos dados estavamdisponíveis paraleitura no buffer docontrolador de disco,mas o buffer docontrolador de discoainda continha dadosválidos que nãoforam recuperadospelo controlador dodispositivo dememória. O discoteve que fazer umarevolução adicionalaté que o bufferficasse disponívelpara aceitar dados.


BufferOverruns

Versão 3.65-18

TM

E 10 D


ós de Extrem

idade



Cargas reduzidas dobuffer

Número de vezes queo controlador dedisco estevepreparado paratransferir dados parao disco em umaoperação degravação, mas obuffer do controladorde disco estava vazio.Os dados não foramtransferidos emtempo pelo IOP dodisco para o bufferdo controlador dedisco. O disco teveque fazer umarevolução adicional àespera dos dados.


BufferUnderruns

Comprimento médioda fila

O número médio daoperação de E/S àespera do serviço.Este valor inclui aoperação de E/S queestá atualmente emprogresso.


AvgQueueLength

Número do ASP Conjunto de memóriaauxiliar para o qualesta unidade estáatualmente alocada.Os valores possíveissão 0 (não alocado),1 (alocado para oASP do sistema) e 2a 16 (alocado para oASP do usuário).


ASPNumber


Coleção de Monitores do Objeto OS/400

Coleção de Monitores do Objeto OS/400A tabela a seguir lista as fontes de monitores para a coleção demonitores Objeto OS/400:


Tamanho do Objeto Tamanho (em bytes)do objeto.

Nome qualificado doobjeto:

Nome do objeto (10caract.)

Biblioteca do objeto (10caract.)

ObjectSize

Proprietário doObjeto

Perfil do usuário doAS/400 que possui oobjeto

Nome qualificado doobjeto:

Nome do objeto (10caract.)

Biblioteca do objeto (10caract.)

ObjectOwner

Coleção de Monitores do IOP OS/400A tabela a seguir lista os parâmetros de entrada exigidos para acoleção de monitores IOP OS/400:

Release ou Tipo de Hardware do AS/400 Parâmetros de Entrada Exigidos

V3R2 - Sistemas CISC Número de barramento (inteiro), endereço IOP(inteiro)

V3R7 - Sistemas RISC Nome do recurso IOP (10 caract.)

Versão 3.65-20

TM

E 10 D


ós de Extrem

idade

Coleção de Monitores do IOP OS/400

A tabela a seguir lista as fontes de monitores para a coleção demonitores IOP OS/400:


Contagem de loopocioso

Número de vezes que o IOP executou umloop ocioso. Isto ocorre quando o IOP nãotem trabalho para executar

IdleLoopCount

Tempo de loopocioso

Tempo (em centésimos de ummilissegundo) para executar o loop ociosouma vez.

IdleLoopTime

Utilização de RAM Número de bytes de memória local livre noIOP. A memória local livre provavelmenteserá não-contígua devido à fragmentação.Este monitor aplica-se apenas a IOPs decomunicações e de multifunção; um valorde 0 será retornado para outros tipos deIOPs.

RAMUtlization

Tempo de Função doSistema IOP

Tempo total (em milissegundos) utilizadopelo IOP para funções básicas do sistema.Este monitor aplica-se apenas a IOPs decomunicações e de multifunção; um valorde 0 será retornado para outros tipos deIOPs.

SystemFunctionTime

Tempo decomunicações (todosos protocolos)

Tempo de processamento total (emmilissegundos) utilizado por todos osprotocolos de comunicações. Este monitoraplica-se apenas a IOPs de comunicações ede multifunção; um valor de 0 seráretornado para outros tipos de IOPs.

CommTime

Porcentagem detempo de SDLC

Porcentagem de tempo utilizado pelastarefas SDLC. Este monitor aplica-seapenas a IOPs de comunicações e demultifunção; um valor de 0 será retornadopara outros tipos de IOPs.

SDLCPct

Porcentagem detempo de tarefasassíncronas

Porcentagem de tempo utilizado pelastarefas assíncronas. Este monitor aplica-seapenas a IOPs de comunicações e demultifunção; um valor de 0 será retornadopara outros tipos de IOPs.

AsyncPct




Porcentagem detempo de tarefasbissíncronas

Porcentagem de tempo utilizado por tarefasbissíncronas. Este monitor aplica-se apenasa IOPs de comunicações e de multifunção;um valor de 0 será retornado para outrostipos de IOPs.

BisyncPct

Porcentagem detempo de LLC X25

Porcentagem de tempo utilizado por tarefasde controle de ligação lógica X.25. Estemonitor aplica-se apenas a IOPs decomunicações e de multifunção; um valorde 0 será retornado para outros tipos deIOPs.

XTwoFiveLLCPct

Porcentagem detempo de PLC X25

Porcentagem de tempo utilizado por tarefasda camada de pacote X.25. Este monitoraplica-se apenas a IOPs de comunicações ede multifunção; um valor de 0 seráretornado para outros tipos de IOPs.

XTwoFivePLCPct

Porcentagem detempo de DLC X25

Porcentagem de tempo utilizado por tarefasdo controle de ligação de dados X.25. Estemonitor aplica-se apenas a IOPs decomunicações e de multifunção; um valorde 0 será retornado para outros tipos deIOPs.

XTwoFiveDLCPct

Porcentagem detempo de LAN

Porcentagem de tempo utilizado por tarefasde Token Ring e Ethernet. Este monitoraplica-se apenas a IOPs de comunicações ede multifunção; um valor de 0 seráretornado para outros tipos de IOPs.

LANPct

Porcentagem detempo SMH SDLC

Porcentagem de tempo utilizado por tarefasno modo de retenção curta SDLC. Estemonitor aplica-se apenas a IOPs decomunicações e de multifunção; um valorde 0 será retornado para outros tipos deIOPs.

SDLCSHMPct

Versão 3.65-22

TM

E 10 D


ós de Extrem

idade



Porcentagem detempo LAPE/LAPDISDN

Porcentagem de tempo utilizado por tarefasde rede digital de serviços integrados. Estemonitor aplica-se apenas a IOPs decomunicações e de multifunção; um valorde 0 será retornado para outros tipos deIOPs. As tarefas de comunicações ISDNsão LAPD (Canal D do procedimento deacesso de ligação) e LAPE (versãoavançada de LAPD)

ISDNLAPPct

Porcentagem detempo de ISDN Q931

Porcentagem de tempo utilizado por tarefasISDN Q.931. Este monitor aplica-se apenasa IOPs de comunicações e de multifunção;um valor de 0 será retornado para outrostipos de IOPs.

ISDNQNineThreeOnePct

Tempo de Disco Tempo de processamento total (emmilissegundos) utilizado por tarefas dedisco. Este monitor aplica-se apenas a IOPsde comunicações e de multifunção; umvalor de 0 será retornado para outros tiposde IOPs.

DiskTime

Coleção de Monitores OS/400 AsyncA tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 Async:


Status da Linha Status da linha. Os valores possíveis são 0(a linha não está ativa) e 1 (a linha estáativa).

LineStatus

Tempo Ativo Período de tempo (em segundos) em que alinha ficou ativa (ativada).

ActiveTime


Coleção de Monitores OS/400 Async

Coleção de Monitores OS/400 BisyncA tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 Bisync:

Status da Linha Descrição Nome

Tempo Ativo Status da linha. Os valores possíveis são 0(a linha não está ativa) e 1 (a linha estáativa).

LineStatus

Status da Linha Período de tempo (em segundos) em que alinha ficou ativa (ativada).

ActiveTime

Tempo Ativo Porcentagem de caracteres de dadosrecebidos com um erro de caractere decontrole de bloco durante o modo de dados.

DataCharRcvErrPct

Status da Linha Número de caracteres recebidos com umerro de caractere de controle de bloco.

CharRcvErr

Tempo Ativo Número de vezes que a estação remota nãoentendeu o comando enviado do host.

NAKRcvTextSent

Status da Linha Número de vezes que o host recebeu umaviso de um dispositivo remoto que não eraesperado.

WrongACKTextSent

Tempo Ativo Número de vezes que o texto foi enviadopor uma estação e um caractere ENQ foiretornado (a estação receptora esperavaalguma forma de aviso).

EnquiryTextSent

Status da Linha Número de vezes que um dos caracteresdelimitadores que delimitou os dados emcolchetes sendo enviados ou recebidos nãoera válido.

InvalidFormat

Tempo Ativo Número de vezes que a estação remotaretornou um aviso de recebimento e o hostenviou um caractere ENQ. Isto indica que aestação host não reconheceu o aviso derecebimento como válido.

EnquiryACK

Status da Linha Número de vezes que a estação remotaemitiu uma desconexão com fim anormal.Isto pode ocorrer quando a recuperação doerro não é bem-sucedida ou o job síncronobinário terminou.

DiscRcvAbort

Versão 3.65-24

Coleção de Monitores OS/400 Bisync

Status da Linha Descrição Nome

Tempo Ativo Número de vezes que o fim da transmissãofoi recebido (fim anormal).

EOTRcvAbort

Status da Linha Número de vezes que a estação host emitiuuma desconexão com fim anormal. Istopode ocorrer quando a recuperação do erronão é bem-sucedida ou o job síncronobinário terminou.

DiscRcvFAbort

Tempo Ativo Número de vezes que o fim da transmissãofoi recebido (fim anormal de envio).

EOTRcvAbort

Status da Linha Número de caracteres recebidos com umerro de caractere de controle de bloco.

CharRcvErr

Coleção de Monitores OS/400 EthernetA tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 Ethernet:



LineStatus

Tempo Ativo Período de tempo (em segundos) que alinha ficou ativa (ativada).

ActiveTime

Estruturas SABMEenviadas

Número de estruturas estendidas definidasno modo assíncrono equilibrado enviadas.

SABMEFramesSent

Estruturas SABMErecebidas

Número de estruturas estendidas definidasno modo assíncrono equilibrado recebidas.

SABMEFramesRcv

Contagem deexpiração de repetiçãoN2

Número de vezes que o host tentoucontactar uma estação e o temporizador T1terminou antes da estação responder.

NTwoRetryExpirations

Contagem deexpiração dotemporizador T1

Número de vezes que o temporizador T1terminou.

ToneTimerExpirations


Coleção de Monitores OS/400 Ethernet

Coleção de Monitores OS/400 Token RingA tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 Token Ring:



LineStatus


ActiveTime

Estruturas SABMErecebidas

Número de estruturas estendidas definidasno modo assíncrono equilibrado recebidas.

SABMEFrameRcv

Contagem deexpiração de repetiçãoN2

Número de vezes que o host tentoucontactar uma estação e o temporizador T1terminou antes da estação responder.

NTwoRetryExpirations

Contagem deexpiração dotemporizador T1

Número de vezes que o temporizador T1terminou.

ToneTimerExpirations

Porcentagem deestruturas-I deroteamento enviadas

Porcentagem de estruturas (controle deligação lógica e controle de acesso aomeio) com informações de roteamentoenviadas.

RoutingIframesSentPct

Porcentagem deestruturas-I deroteamento recebidas

Porcentagem de estruturas (controle deligação lógica e controle de acesso aomeio) com informações de roteamentorecebidas.

RoutingIFramesRcvPct

Porcentagem deutilização de anel

Porcentagem de tempo de utilização doanel. Para linhas half-duplex, esta é autilização de linha. Para linhas full-duplex,é utilização de linha de entrada e linha desaída.

RingUtilizationPct

Versão 3.65-26

Coleção de Monitores OS/400 Token Ring

Coleção de Monitores OS/400 IDLCA tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 IDLC:



LineStatus

Tempo Ativo Período de tempo (em segundos) que alinha ficou ativa ativada).

ActiveTime

Coleção de Monitores OS/400 ISDNA tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 ISDN:



LineStatus

Tempo Ativo Período de tempo (em segundos) que alinha ficou ativa ativada).

ActiveTime

Segundos de erro Número de segundos em que houve pelomenos um erro de entrada DTSE ou saídaDTSE. DTSE é um canal de manutençãoque mede a qualidade da linha.

ErrorSeconds

Segundos de errograve

Número de segundos em que houve maisde três erros de entrada DTSE e saídaDTSE. DTSE é um canal de manutençãoque mede a qualidade da linha.

SeveErroredSeconds

Repetição dechamadas de saída

Número de chamadas de saída por segundoque foram rejeitadas pela rede.

RetryOutcallPerSec

Repetição dechamadas de entrada

Número de chamadas de entrada porsegundo que foram rejeitadas pela rede.

RetryInCallsPerSec


Coleção de Monitores OS/400 SDLC

Coleção de Monitores OS/400 SDLCA tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 SDLC:



LineStatus


ActiveTime

Tempo de Espera deControle

Período de tempo (em décimos de umsegundo) que o sistema aguardou umaresposta para uma controle no modo dedesconexão normal antes de controlar aestação seguinte.

PollWaitTime

Coleção de Monitores OS/400 X25A tabela a seguir lista as fontes de monitores para a coleção demonitores OS/400 X25:



LineStatus


ActiveTime

Pacotes de redefiniçãoenviados

Número de pacotes transmitidos porsegundo.

ResetPacletsSentPerSec

Pacotes de redefiniçãorecebidos

Número de pacotes recebidos por segundo.ResetPacketsRcvPerSec

Versão 3.65-28

TM

E 10 Inventory para N

ós de Extrem

idade do AS

/400

TME 10 Inventory para Nós deExtremidade do AS/400

O TME 10 Inventory é uma aplicação de coleta do inventário dehardware e software para ajudar os administradores do sistema e opessoal de contabilidade a gerenciarem a complexidade de umempreendimento de cliente/servidor distribuído. Especificamente, oTME 10 Inventory permite que os usuários executem o seguinte:

■ Mantenham e atualizem regularmente o hardware e software

■ Monitorem e registrem alterações nas configurações de softwaree hardware

■ Gerenciem todos os sistemas da empresa a partir de um pontocentral

■ Acessem as informações do inventário para executar funções deauditoria do sistema

O TME 10 Inventory para AS/400 permite que você pesquiseinformações do inventário em máquinas AS/400 e utilize esses dadospara gerenciar os sistemas AS/400. Todas as informações sãoarmazenadas no repositório de configuração, que é um sistema degerenciamento de banco de dados relacional (RDBMS) que retém asinformações sobre as configurações do sistema em seu ambiente TME10. O TME 10 Inventory fornece os scripts necessários para criar orepositório de configuração e também para instalar o esquema dorepositório de configuração.


Todos os procedimentos para pesquisar e monitorar as informações desoftware e hardware em máquinas no TMR são esboçadas no TME 10Inventory - Guia do Usuário. Utilizando estes procedimentos, vocêpoderá coletar informações sobre o hardware de sistema instalado,produtos de software do AS/400 instalados e sobre PTFs (CorreçõesTemporárias de Programa) ou correções do AS/400.

Como Pesquisar o Inventário do AS/400O TME 10 Inventory para AS/400 armazena e atualiza asinformações de hardware e software nas tabelas do repositório deconfiguração a seguir.

Como Pesquisar o Inventário de HardwareO TME 10 Inventory para AS/400 coleta as seguintes informaçõessobre o hardware do AS/400:

Informação Tabelas do Repositório de Configuração

Armazenamentoem massa

CDROM_DRIVE, HARDDISK

INSTALLED_CDROM_DRIVE

INSTALLED_HARDDISK

INSTALLED_PRINTER

INSTALLED_TAPE_DRIVE

INSTALLED_FLOPPYDRIVE

FLOPPYDRIVE

TAPE_DRIVE

PRINTER

Memória COMPUTER_SYSTEM_MEMORY

Interface de rede NETWORK_NODE

Processador INSTALLED_PROCESSOR

INSTALLED_COPROCESSOR

Sistema COMPUTER_SYSTEM

MANUFACTURER

Versão 3.66-2

TM


ós de Extrem

idade do AS

/400

Como Pesquisar o Inventário do AS/400

Como Pesquisar o Inventário de SoftwareO Inventory coleta as seguintes informações sobre os produtos desoftware do AS/400:

Informação Tabelas do Repositório de Configuração

Software INSTALLED_OS_DETAILS

Como Estender o Esquema do Repositóriode Configuração para PTFs do AS/400

Todos os procedimentos para instalar os scripts do repositório deconfiguração e do banco de dados são documentados no TME 10Inventory - Guia do Usuário.

Após instalar o esquema do repositório de configuração, complete oprocedimento para instalar as extensões de PTF do AS/400 conformefornecido no TME 10 Inventory - Guia do Usuário. Selecione oesquema correto para seu banco de dados a partir da tabela a seguirquando completar o procedimento de instalação:

Nota: Você deve copiar o script apropriado do diretório$BINDIR/TME/INVENTORY/SCRIPTS/RDBMS noservidor TMR para um diretório temporário no servidorRDBMS

Tipo de Bancode Dados Esquema de Banco de Dados

DB/2 tivoli_db2_schema_as400_ptf.sql

Microsoft SQL tivoli_ms_sql_schema_as400_ptf.sql

Oracle tivoli_ora_schema_as400_ptf.sql

Sybase tivoli_syb_schema_as400_ptf.sql


Como Pesquisar PTFs do AS/400

Como Pesquisar PTFs do AS/400As PTFs (Correções Temporárias de Programa) do AS/400 sãosuportadas através de um arquivo MIF definido pelo usuário no TME10 Inventory. Para pesquisar as informações do Inventário de PTFsdo AS/400, você deve primeiro estender seu repositório deconfiguração executando os scripts fornecidos. Você também devecriar e personalizar um Perfil do Inventory que executará umprograma de um script REXX ou um job em lote e ler os resultadosdo arquivo MIF personalizado nomeado ptf.mif .

Para personalizar um perfil do Inventory para PTFs do AS/400,complete as seguintes etapas do ambiente de trabalho TME 10:

1. Estenda seu repositório de configuração executando o scripttivoli_dbtype_schema_as400_ptf.sql localizado no diretório$BINDIR/TME/INVENTORY/SCRIPTS/RDBMS do servidorTMR.

2. Crie um perfil do Inventory conforme descrito no TME 10Inventory - Guia do Usuário.

3. Dê um clique sobre este perfil para selecionar a opçãoPersonalizar (Customize).

4. Inclua um script para o perfil, da seguinte forma:

a. Na janela Executar no Destino (Execute at Target),selecione a opção Script.

b. Pressione o botão ... para abrir o diálogo Editar Script deDestino (Edit Target Script).

c. Digite o seguinte script:

"CALL PGM(QLCFCACHE/OS4_PTFDIS) \

PARM (<prodid1 prodid2 ...prodidn>)"

onde:

prodid1prodid2 ...prodidnEspecifica os números de identificador deproduto do AS/400, tais como 5763CM1 ou5763DB1

Versão 3.66-4

TM


ós de Extrem

idade do AS

/400


Nota: Você deve incluir aspas duplas (“ ” ) ao redor docomando CALL .

Os números de identificador de produto do AS/400 podemser exibidos através do menu GO LICPGM no AS/400.Se o argumento PARM for omitido, todos os produtos desoftware instalados serão pesquisados quanto a PTFs.

Por exemplo, para pesquisar todas as PTFs para osprodutos 5763DB1 e 5763CM1, digite o seguinte:

"CALL PGM(QLCFCACHE/OS4_PTFDIS) PARM(5763DB1 5763CM1)"

Para pesquisar todas as PTFs, digite

"CALL PGM(QLCFCACHE/OS4_PTFDIS)"

Se o programa é chamado a partir de um job em lote, operfil do usuário para o job em lote deve ter autorizaçãopara gravar no diretório do AS/400 que está atribuídocomo o Diretório de Informações do Objeto, OID. Odiretório OID é /QIBM/UserData/Tivoli/inventory/ $OIDonde$OID é a variável que representa seu ID de objetoatual.

5. Para ler os resultados do script, escolha Arquivo MIFpersonalizado no Painel de Resultados de Leitura.

6. Inclua ptf.mif em Arquivos MIF Personalizados a SeremLidos.

Para obter informações mais detalhadas sobre a personalização deperfis do Inventory, consulte o Capítulo 3 do TME 10 Inventory -Guia do Usuário.



Quando você personaliza o TME 10 Inventory para pesquisarinformações de PTFs do AS/400, as seguintes informações sãocoletadas e armazenadas nas tabelas especificadas:

Para detectar erros durante a execução de scripts REXX, inclua asseguintes linhas antes e após sua chamada de script. Antes de suachamada de script, inclua:

CALL ON ERROR

CALL ON FAILURE

Após sua chamada de script, inclua:

exit 0

error:

exit 1

Informação Informação da PTF

PTF do AS/400 PRODUCT_ID

PTF_ID

PTF_STATUS

STATUS_DATE

STATUS_TIME

TYPE

UNATTN_IPL_ACTION

LANG_FEATURE

IPL_SOURCE

SYS_NAME

ON_ORDER

PTF_SAVE_FILE

OPTIONAL_PART

SUPERSEDING_PTF

RELEASE

TGT_OS400_RELEASE

ACTION_PENDING

ACTION_REQUIRED

Versão 3.66-6

TM


ós de Extrem

idade do AS

/400


Um script bem-sucedido retornará os dados MIF da PTF e sairá comum código de retorno de 0. Um script que encontra um erro retornarácom um código de retorno de 1.

Para obter mais informações sobre os erros encontrados ao ler ouanalisar os arquivos MIF da PTF, consulte o registro de erros do nóde extremidade.

Como Exibir e Consultar Informações doOS/400

No ambiente TME 10, uma função de biblioteca de consulta permiteque você crie, gerencie e organize logicamente consultas do TME 10.Por exemplo, você pode criar uma biblioteca de consulta paraarmazenar consultas que recuperam seletivamente informações desoftware do AS/400. O Tivoli fornece a seguinte consultaINVENTORY_OS400_SOFTWARE personalizada e a consultaINVENTORY_OS400_PTF para recuperar informações sobre oinventário do AS/400. Também fornece a tabela PTF_VIEW na qualas informações de PTF atualizadas são armazenadas.

Informações de Software do OS/400A consulta INVENTORY_OS400_SOFTWARE permite que vocêrecupere informações sobre o software que está instalado em nós deextremidade do AS/400. Para instalar esta consulta, execute o scriptinventory_queries.sh que é fornecido com o TME 10 Inventory. Estescript instala automaticamente uma biblioteca de consulta e todas asconsultas predefinidas. Consulte o TME 10 Inventory - Guia doUsuário para obter informações sobre instalação de consultas com oscript inventory_queries.sh.

Informações de PTF do OS/400O TME 10 Inventory fornece uma exibição personalizada,PTF_VIEW , para exibir informações de PTF do OS/400. Estaexibição mostra todos os dados na tabela PTF_INFORMATION efornece campos a partir da tabela COMPUTER_SYSTEM (ou


Como Exibir e Consultar Informações do OS/400

COMPUTER_SYS para banco de dados DB2), daTME_OBJECT_LABEL e da TME_OBJECT_ID .

O PTF_VIEW é instalado quando você executa o scripttivoli_dbtype_schema_as400_ptf.sql para estender o repositório deconfiguração para todas as tabelas de PTFs. Adicionalmente, o Tivolifornece a consulta INVENTORY_OS400_PTF para recuperarinformações de PTF_VIEW . Para configurar esta consulta, você deveinstalar o script inventory_as400_queries.sh, da seguinte forma:

1. Copie o script inventory_as400_queries.sh do diretório$BINDIR/TME/INVENTORY/SCRIPTS/QUERIES noservidor TMR para um diretório temporário.

2. Execute o script inventory_as400_queries.sh digitando oseguinte comando:

inventory_as400_queries.sh region

onde:

region Especifica o nome da região de política na qual abiblioteca de consulta será criada.

Para obter mais informações sobre instalação de scripts de consultaou sobre exibição e consulta de informações do AS/400, consulte oTME 10 Inventory - Guia do Usuáriopara obter mais informaçõessobre exibição de informações do inventário.

Recursos do Inventory Não Suportados peloAS/400

O TME 10 Inventory para AS/400 não suporta os seguintes recursos:

■ Apenas personalizações de hardware, software, PTF ou arquivode script são suportadas pelo TME 10 Inventory para AS/400(todas as opções da GUI). Os seguintes comandos do TME 10não são suportados para o nó de extremidade do AS/400:

¹ wsetipdirs

¹ wsetipext

Versão 3.66-8

TM


ós de Extrem

idade do AS

/400

Recursos do Inventory Não Suportados pelo AS/400

Além disso, os usuários não podem especificar quais diretóriosde arquivo ou extensões de arquivo devem ser pesquisados nodiálogo Pesquisar Diretórios (Scan Directories).

■ Os arquivos .CFG de coleta e salvamento não estão disponíveisem sistemas AS/400, porque o AS/400 não utiliza arquivos.CFG. Portanto, o comando wsetipcf não é suportado peloAS/400. Os usuários não podem especificar os arquivos deconfiguração para salvar ou como salvá-los em uma janelaSalvar Arquivos de Configuração (Save Configuration File)do diálogo Personalizar Perfil do Inventory (CustomizeInventory Profile) .

■ O inventário de software do AS/400 não inclui ou suportaassinaturas de software. Como resultado, o comando wfilesignão é suportado pelo AS/400.

■ O AS/400 suporta apenas scripts REXX e de job em lote parascripts de nó de extremidade.


Versão 3.66-10

TM

E 10 S

oftware D

istribution para Nós de E

xtremidade

TME 10 Software Distributionpara Nós de Extremidade doAS/400

O TME 10 Software Distribution fornece um método eficiente paradistribuir, instalar e controlar o software através de uma rede.Geralmente, uma organização mantém uma grande quantidade deaplicações e ferramentas de software para seus funcionáriosutilizarem. O Software Distribution estabelece um sistema degerenciamento de software centralizado através do qual umadministrador pode instalar e configurar novas aplicações, atualizar osoftware existente com versões mais recentes e sincronizar o softwareem sistemas distribuídos.

O TME 10 Software Distribution para AS/400 permite que você criee distribua pacotes de arquivos para nós de extremidade do AS/400.As seções a seguir descrevem como o Software Distribution utiliza osprogramas de configuração para executar diversas operações duranteuma distribuição de pacote de arquivos. Também são fornecidosprocedimentos para definir e ajustar as opções do pacote de arquivosespecífico da plataforma para OS/400.

Você deve estar familiarizado com a convenção do AS/400 deutilização de arquivos *SAVF ou de salvamento para moverprogramas de um sistema para outro. *SAVF é semelhante a arquivosZIP, em que estes arquivos são pacotes de código e outros objetos doAS/400. Antes de serem utilizados, os arquivos *SAVF devem serrestaurados no sistema para o qual serão distribuídos.


Programas de Configuração

Programas de ConfiguraçãoO TME 10 Software Distribution utiliza programas de configuraçãodurante uma distribuição para executar operações depré-processamento ou pós-processamento, como manipulações dearquivo ou verificações de dependência, quando um pacote dearquivos é instalado. O formato dos programas de configuraçãodisponíveis depende do tipo de plataforma da máquina assinante. Osprogramas de configuração disponíveis para assinantes do AS/400 sãoquaisquer tipos de programas executáveis que incluem programas C,programas CL, exec REXX ou scripts de job em lote. Os programasCL ou C são distribuídos em *SAVFs (Arquivos de Gravação doAS/400). Os executáveis REXX e os scripts de job em lote estão noformato de texto ASCII.

A lista a seguir especifica tipos diferentes de programas deconfiguração que estão disponíveis para assinantes nas plataformas:

■ Os programas Anteriores permitem que você execute programasantes do Software Distribution colocar os dados descritos nessepacote de arquivos do assinante.

■ Os programas Posteriores permitem que você execute programasapós o Software Distribution colocar os dados descritos nessepacote de arquivos do assinante.

■ Os programas de Remoção permitem que você executeprogramas antes do Software Distribution remover os dadosdescritos nesse pacote de arquivos do assinante.

■ Os programas Após Remoção permitem que você executeprogramas após o Software Distribution remover os dadosdescritos nesse pacote de arquivos do assinante.

■ Os programas de Consolidação permitem que você executeprogramas quando o Software Distribution efetua uma operaçãode consolidação para o pacote de arquivos do assinante.

■ Os programas Com Erro permitem que você execute programasse um erro parar a operação de distribuição ou remoção noassinante.

Versão 3.67-2

TM

E 10 S

oftware D


xtremidade


Os programas anterior, posterior, (em) remoção e de consolidação sãoexecutados no assinante e estão disponíveis utilizando o ambiente detrabalho, a linha de comandos e os recursos de exportação eimportação. As opções de programa anterior de origem e posterior deorigem estão disponíveis apenas utilizando exportação e importaçãoou a partir da linha de comandos para definir as palavras-chaveapropriadas (src_before_xxx e src_after_xxx). Além disso, você nãopode especificar programas após remoção ou com erro a partir doambiente de trabalho. Estes programas de configuração estãodisponíveis definindo as palavras-chave yyy_after_removal_xxx eyyy_on_error_xxx, onde yyy é um prefixo específico da plataforma.Consulte o TME 10 Software Distribution - Manual de Referênciapara obter informações detalhadas sobre palavras-chave do programade configuração, pacote de arquivos, arquivos de definição eexemplos de programas.

Programa AnteriorO programa anterior é executado (como parte de uma operação dedistribuição do pacote de arquivos) antes dos arquivos no pacote dearquivos serem colocados no assinante. O Software Distributionsuporta dois tipos de programas anteriores—um programa anterior deorigem e um programa anterior de destino.

■ Programa Anterior de Origem—É executado uma vez no nógerenciado de origem antes dos arquivos no pacote de arquivosserem enviados a quaisquer assinantes. Isto é útil se vocêprecisar executar uma operação especial no nó gerenciado deorigem ou se precisar preparar os arquivos de origem antes deserem enviados a quaisquer assinantes.

Por exemplo, suponha que você tenha um pacote de arquivoscontendo arquivos que residem em um CD-ROM e a unidadenão está instalada. Utilize um programa anterior de origem parainstalar o CD-ROM contendo os arquivos de aplicação antes doSoftware Distribution começar a compactar os arquivos paradistribuição para o assinante.

O programa anterior de origem é um recurso avançado que estádisponível apenas através dos recursos de exportação e



importação ou a partir da linha de comandos. Consulte o TME10 Software Distribution - Manual de Referênciapara obterinformações sobre a palavra-chave src_before_xxx na definiçãodo pacote de arquivos.

Nota: Como os nós de extremidade não podem servir comoum host de origem de uma distribuição, você não podeespecificar um programa de configuração anterior deorigem para executar em um nó de extremidade doAS/400.

■ Programa Anterior de Destino—É executado em cadaassinante da distribuição antes de quaisquer arquivos no pacotede arquivos serem realmente distribuídos. Isto é útil se vocêprecisar preparar os assinantes antes dos arquivos no pacote dearquivos serem distribuídos ou para executar verificações dedependência antes de uma distribuição. Você pode especificarum programa de configuração anterior de destino para parar adistribuição a um assinante se a saída deste programa não forbem-sucedida.

Por exemplo, suponha que você deseja distribuir um pacote dearquivos apenas se o assinante tiver uma certa quantidade deespaço em disco disponível. Utilize um programa anterior dedestino para verificar a disponibilidade de espaço em disco noassinante. Se houver espaço disponível em disco suficiente, asaída do programa é bem-sucedida. Caso contrário, a saída doprograma anterior de destino ocorre com erro.

O programa anterior de destino é um recurso básico disponívelatravés dos diálogos de opções específicas da plataforma najanela Propriedades do Pacote de Arquivos (File PackageProperties), bem como através dos recursos de exportação eimportação e da linha de comandos.

Versão 3.67-4

TM

E 10 S

oftware D


xtremidade


Programa PosteriorUm programa posterior é executado (como parte de uma operação dedistribuição do pacote de arquivos) após os arquivos no pacote dearquivos serem colocados no assinante. O Software Distributionsuporta dois tipos de programas posteriores—um programa posteriorde destino e um programa posterior de origem.

■ Programa Posterior de Destino—É executado após os arquivosno pacote de arquivos serem colocados com êxito em umassinante. Isto é útil se você precisar configurar cada assinanteapós os arquivos serem colocados lá.

Por exemplo, utilize um programa posterior de destino parareiniciar um servidor de banco de dados após distribuir arquivosde banco de dados atualizados ou executar o comando de CL(Linguagem de Controle) do AS/400, RSTLICPGM , apósdistribuir um produto sob licença.

O programa posterior de destino é um recurso básico que estádisponível através dos diálogos de opções específicas daplataforma na janela Propriedades do Pacote de Arquivos(File Package Properties) a partir do ambiente de trabalhoTME 10, bem como através dos recursos de exportação eimportação e da linha de comandos.

■ Programa Posterior de Origem—É executado uma vez no nógerenciado de origem após os arquivos no pacote de arquivosserem distribuídos e após os programas posteriores de destinoterem executado em todos os assinantes. O programa posteriorde origem é executado independentemente da distribuição atodos os assinantes ter sido bem-sucedida ou não. Isto é útil sevocê precisar executar uma operação especial no nó gerenciadode origem ou se precisar configurar os arquivos de origem apósserem enviados aos assinantes.

Nota: Como os nós de extremidade não podem servir como ohost de origem de uma distribuição, você não podeespecificar um programa de configuração anterior deorigem para executar em um nó de extremidade doAS/400.



Por exemplo, se o seu programa anterior de origem instalou umaunidade de CD-ROM, utilize um programa posterior de origempara desinstalar a unidade de CD-ROM após os arquivos deaplicação serem distribuídos para os assinantes.

O programa posterior de origem é um recurso avançado que estádisponível apenas utilizando os recursos de exportação eimportação ou a partir da linha de comandos. Consulte o TME10 Software Distribution - Manual de Referênciapara obterinformações sobre a palavra-chave src_after_xxx na definiçãodo pacote de arquivos.

Programa de RemoçãoO programa de remoção é executado antes dos arquivos no pacote dearquivos serem removidos do assinante.

Por exemplo, suponha que você tenha instalado uma aplicação emcada máquina AS/400 que deseja remover. Seu programa de remoçãopode emitir o Comando de Linguagem de Controle (CL) do AS/400,DLTLICPGM , que eliminará o programa licenciado e suasbibliotecas associadas do AS/400.

O programa de remoção é um recurso básico que está disponívelatravés dos diálogos de opções específicas da plataforma na janelaPropriedades do Pacote de Arquivos (File Package Properties),bem como através dos recursos de exportação e importação e da linhade comandos.

Programas Após RemoçãoO programa após remoção é executado após os arquivos no pacote dearquivos serem removidos do assinante.

Por exemplo, suponha que você deseja remover uma aplicação quefoi distribuída anteriormente utilizando o Software Distribution. Apósa operação de remoção, execute um programa após remoção paraenviar uma mensagem indicando que a aplicação não está maisdisponível.

O programa após remoção é um recurso avançado que está disponívelapenas através dos recursos de exportação e importação e da linha de

Versão 3.67-6

TM

E 10 S

oftware D


xtremidade


comandos. Consulte o TME 10 Software Distribution - Manual deReferência para obter informações sobre as palavras-chaveyyy_after_removal_xxx na definição do pacote de arquivos, onde yyyé um prefixo específico da plataforma.

Programa de ConsolidaçãoUm programa de consolidação é executado ao efetuar uma operaçãode consolidação ou após uma distribuição ao efetuar uma operação dedistribuição ou consolidação. Você pode utilizar este programa deconfiguração para executar uma operação em todos os assinantes nahora ou algum tempo após a distribuição. Isto é útil se os assinantesestiverem conectados a redes de velocidade variada e também se vocêquiser que as informações distribuídas estejam disponíveis em todosos assinantes ao mesmo tempo.

Por exemplo, suponha que sua aplicação esteja configurada para obterinformações de preço dos arquivos no diretório /product/pricing .Este diretório está ligado simbolicamente ao diretório/price_files/normal. Quando você distribuir os novos arquivos,distribua-os em um novo diretório, tal como /price_files/sale. Comoos arquivos não são ativados quando o assinante os recebe, você nãose preocupa sobre quando cada assinante os recebe. Utilize oprograma de consolidação para remover a ligação simbólica de/product/pricing para /price_files/normal e crie uma nova ligaçãosimbólica de /product/pricing para /price_files/sale.

O programa de consolidação é um recurso básico que está disponívelatravés dos diálogos de opções específicas da plataforma na janelaPropriedades do Pacote de Arquivos (File Package Properties),bem como através dos recursos de exportação e importação e da linhade comandos.

Programa Com ErroUm programa com erro é executado em um assinante se ocorrer umerro muito grave durante uma operação de distribuição ou remoção.Este programa também é executado no assinante se ocorrer um erronão muito grave e você definir a palavra-chave stop_on_error para



y. Utilize este programa para executar um relatório de erros ou açõesde recuperação.

Por exemplo, você pode querer utilizar um programa com erro paraenviar um evento para o servidor TME 10 Enterprise Console, coletarinformações de diagnóstico ou gravar em um arquivo de registro.Também pode utilizar um programa com erro para restaurar quaisquerarquivos criados por programas anteriores ou pela operação dedistribuição ou remoção.

O programa com erro é um recurso avançado que está disponívelapenas através dos recursos de exportação e importação e a partir dalinha de comandos. Consulte o TME 10 Software Distribution -Manual de Referênciapara obter informações sobre as palavras-chaveyyy_on_error_xxx na definição do pacote de arquivos, onde yyy é oprefixo específico da plataforma.

Arquivos de EntradaVocê pode passar um arquivo de entrada para um programa deconfiguração, que permite fornecer dados para o programa à medidaque ele é executado. Os arquivos de entrada também permitem quevocê utilize um programa único para vários programas deconfiguração (ou para um programa de vários pacotes de arquivos), eainda permitir que esse programa execute ações diferentes para cadaprograma de configuração.

Vários Programas de Configuração e Arquivos deEntrada

Você pode especificar vários programas de configuração do mesmotipo para executar no assinante. Adicionalmente, pode designararquivos de entrada para cada arquivo de configuração. Se forespecificado mais de um programa de configuração do mesmo tipo,você deverá separá-los por vírgulas. Do mesmo modo, paraespecificar arquivos de entrada para vários programas, você tambémdeve separá-los por vírgulas. Os programas devem residir no mesmoassinante ou origem e são processados na ordem em que sãoespecificados.

Versão 3.67-8

TM

E 10 S

oftware D


xtremidade


Se você especificar vários programas anteriores e um programa falharquando distribuir o pacote de arquivos, os programas subseqüentesserão executados se a opção Interromper distribuição com erro(Stop distribution on error) não tiver sido ativada na janelaPropriedades do Pacote de Arquivos (File Package Properties)(yyy_before_skip_non_zero=y).

A ativação desta opção interrompe a distribuição se um programafalhar e não permitir a execução de programas subseqüentes.

Se você especificar vários programas posteriores e um programafalhar, o Software Distribution não executará programas posterioressubseqüentes ou operações de consolidação.

Finalmente, se você especificar vários programas de remoção ouconsolidação e um programa falhar, o Software Distribution nãoexecutará programas subseqüentes desse tipo e não executará aoperação do pacote de arquivos correspondente.

Status de Retorno dos Programas de ConfiguraçãoO status de retorno de um programa de configuração é gravado noarquivo de registro em um nó gerenciado especificado pela seçãoRegistrar Opções de Informações (Log Information Options) dajanela Propriedades do Pacote de Arquivos (File PackageProperties) se um programa de configuração falhar.

Os programas de configuração para AS/400 podem ser executados daseguinte forma:

■ Antes ou depois de distribuir o software

■ Durante uma operação de consolidação

■ Antes e depois de remover pacotes de arquivos

■ Se um erro ocorrer em um destino que interrompa a distribuiçãoou remoção

Se um programa que está para ser executado no destino residir apenasno host de origem, você deverá distribuí-lo no sistema AS/400 emum arquivo de gravação (*SAVF). O arquivo que contém o programade configuração será restaurado automaticamente no AS/400. Se o



arquivo já estiver no AS/400, certifique-se de que já esteja restauradoe instalado como um programa em uma biblioteca do AS/400. Oprograma de configuração pode ser qualquer tipo de programaexecutável (programa C, programa de CL, exec REXX ou script dejob em lote). Os programas C ou CL são distribuídos como *SAVFs.Os executáveis REXX e os scripts de job em lote, no entanto, estãono formato de texto ASCII

Opções de Palavras-chave do OS/400O Tivoli fornece palavras-chave do OS/400 para programas deconfiguração. Estas opções estão disponíveis apenas a partir da linhade comandos ou utilizando o recurso de exportação e importação paradefinir as palavras-chave apropriadas. De modo semelhante, você nãopode especificar programas após remoção ou com erro a partir doambiente de trabalho. Você deve definir estes programas deconfiguração definindo palavras-chave para o comando wsetfpprgs.Uma lista completa das palavras-chave do AS/400 é mostrada natabela a seguir:

Opções de Programa deConfiguração do OS/400 Opções de Palavra-chave

Programa anterior os400_before_prog_path

os400_before_prog_from_src

os400_before_input_path

os400_before_input_from_src

os400_before_skip_nonzero

Programa posterior os400_after_prog_path

os400_after_prog_from_src

os400_after_input_path

os400_after_input_from_src

os400_after_option

Versão 3.67-10

TM

E 10 S

oftware D


xtremidade


As palavras-chave os400_xxx_path especificam o caminho para oprograma de configuração no host de origem ou no sistema AS/400de destino. O programa de configuração pode ser um arquivo *SAVFdo AS/400 ou um arquivo plano que contém a origem para umprograma REXX ou um script em lote do AS/400. Se o programa deconfiguração estiver no destino do AS/400, o valor da palavra-chavedeve especificar o caminho em notação IFS do AS/400.

Opções de Programa deConfiguração do OS/400 Opções de Palavra-chave

Programas de remoção os400_removal_prog_path

os400_removal_prog_from_src

os400_removal_input_path

os400_removal_input_from_src

os400_removal_option

Programas de consolidação os400_commit_prog_path

os400_commit_prog_from_src

os400_commit_input_path

os400_commit_input_from_src

os400_commit_option

Programa após remoção os400_after_removal_prog_path

os400_after_removal_prog_from_src

os400_after_removal_input_path

os400_after_removal_input_from_src

os400_after_removal_option

Programa com erro os400_on_error_prog_path

os400_on_error_prog_from_src

os400_on_error_input_path

os400_on_error_input_from_src

on_error_option

Prefixo da plataforma os400_platform_prefix

Converter os400_translate_to_ebcdic



A palavra-chave os400_translate_to_ebcdic em wsetfpopts indica seo pacote de arquivos deve ou não ser convertido para EBCDIC.Arquivos *SAVF não precisam ser convertidos para EBCDIC nadistribuição. Os arquivos de texto devem ser convertidos. Exemplosdisto são mostrados na próxima seção.

Pacotes de Arquivos do OS/400Para distribuir e instalar o software em seus sistemas AS/400, vocêdeve criar um pacote de arquivos específico do AS/400. Um pacotede arquivos é um perfil do TME 10 Software Distribution quedescreve quais arquivos e diretórios devem ser distribuídos e comodistribuí-los. A configuração de um pacote de arquivos geralmenteenvolve as duas etapas a seguir:

■ Definir as propriedades do pacote de arquivos para definir ohost de origem a partir do qual os arquivos e diretórios deorigem são distribuídos.

■ Definir opções específicas da plataforma para definir o caminhode destino no sistema de destino, para definir palavras-chaveespecíficas da plataforma e para executar programas deconfiguração em pontos selecionados na distribuição.

O Tivoli fornece os dois métodos a seguir para criar e distribuir ospacotes de arquivos em um nó de extremidade do AS/400:

■ Utilização do ambiente de trabalho TME 10 para criar umpacote de arquivos do OS/400 se o host de origem for umsistema de rede que não seja uma máquina AS/400. Para criar opacote de arquivos a partir do ambiente de trabalho, complete asseguintes etapas:

¹ Crie um pacote de arquivos a partir do diálogoPropriedades do Pacote de Arquivos (File PackageProperties)

¹ Defina opções de distribuição específicas do OS/400 apartir do diálogo Opções OS/400 do Pacote de Arquivos(File Package OS/400 Options).

Versão 3.67-12

TM

E 10 S

oftware D


xtremidade

Pacotes de Arquivos do OS/400

¹ Distribua o pacote de arquivos a partir do ambiente detrabalho ou com o comando wdistfp.

■ Utilização do TME 10 Object Packaging Utility para AS/400para criar um pacote de arquivos do OS/400 se o host de origemfor um sistema AS/400. Para utilizar o Object Packaging Utilitypara AS/400, complete as seguintes etapas:

¹ Conecte-se ao host de origem do AS/400 utilizando oClient Access/400 no Windows 95 ou Windows NT.

¹ Crie e configure um bloco do pacote de arquivos (fpblock)OS/400 em um nó de extremidade do OS/400. Um fpblocké um arquivo estático que contém a definição do pacote dearquivos, atributos do pacote de arquivos, outros dados dopacote de arquivos requeridos e a aplicação de software oudados a serem distribuídos.

¹ Distribua o pacote de arquivos com o comandowdistfpblock.

As seções a seguir fornecem procedimentos para criar e distribuirpacotes de arquivos do OS/400. Para obter informações gerais sobrecriação e definição de pacotes de arquivos ou fpblocks, consulte oTME 10 Software Distribution - Guia do Usuário.

Como Criar Pacotes de Arquivos com o Ambiente deTrabalho TME 10

Você pode criar um pacote de arquivos do AS/400 do mesmo modoque cria pacotes de arquivos para outros sistemas operacionais, comoUNIX ou Windows NT. O Software Distribution permite que vocêdefina propriedades e opções do ambiente de trabalho TME 10,incluindo:

■ O host de origem a partir do qual os arquivos e diretórios deorigem são distribuídos.

■ O diretório de destino para o qual todos os arquivos sãodistribuídos.

■ Arquivos, diretórios e outros pacotes de arquivos a seremdistribuídos.



Quando criar um pacote de arquivos do OS/400 a partir do ambientede trabalho TME 10, você pode compactar apenas diretórios earquivos que residem no servidor TMR ou em nós gerenciados noambiente TME 10. Se o host de origem for uma máquina AS/400,você deverá utilizar o TME 10 Object Packaging Utility para criarpacotes de arquivos. Consulte “Como Criar Pacotes de Arquivos como Object Packaging Utility” na página 7-21 para obter instruçõessobre utilização do Object Packaging Utility.

Como Definir Propriedades do Pacote de Arquivos e Opçõesdo OS/400

Após criar um perfil do pacote de arquivos, você deve definir aspropriedades e opções do pacote de arquivos para especificarinformações sobre o software ou os dados que serão distribuídos esobre os sistemas de destino. Ao definir opções do pacote dearquivos, você definirá opções específicas da plataforma, incluindo:

■ Caminho do diretório de destino, onde os arquivos distribuídosresidirão em assinantes específicos da plataforma

■ Programas de configuração a serem executados antes ou depoisde distribuir um pacote de arquivos, antes ou depois de removerum pacote de arquivos, durante uma operação de consolidaçãoou se um erro parar uma operação de distribuição ou remoção

Os procedimentos a seguir descrevem como definir as propriedades eopções do pacote de arquivos. Estas etapas assumem que o perfil dopacote de arquivos, os400fp, existe no gerenciador de perfis,os4machs. Consulte o TME 10 Software Distribution - Guia doUsuário para obter os procedimentos para criar gerenciadores deperfis e pacotes de arquivos.

Ambiente de Trabalho

1. Na janela Gerenciador de Perfis (Profile Manager), dê umclique duplo em um ícone de pacote de arquivos para exibir ajanela Propriedades do Pacote de Arquivos (File PackageProperties).

Versão 3.67-14

TM

E 10 S

oftware D


xtremidade


A janela Propriedades do Pacote de Arquivos (File PackageProperties) mostra o nome do arquivo de pacotes, os arquivos,diretórios e pacotes de arquivos encadeados a serem incluídos,bem como as definições de opções do pacote de arquivos atuais.As definições de opções exibidas nesta janela são aspropriedades do pacote de arquivos padrão.

Após definir as propriedades do pacote de arquivos conformedescrito no TME 10 Software Distribution - Guia do Usuário,



você deve definir as opções específicas da plataforma AS/400do pacote de arquivos antes de distribuí-lo.

2. Selecione Opções Específicas da Plataforma -> Opções doOS/400... (Platform-Specific Options -> OS/400 Options) nomenu Editar (Edit) para exibir o diálogo Opções OS/400 doPacote de Arquivos (File Package OS/400 Options).

3. No campo Caminho do Diretório de Destino (DestinationDirectory Path), especifique o caminho de destino paraassinantes do AS/400, onde o *SAVF residirá em assinantes doAS/400. Digite o caminho completo no qual será distribuído opacote de arquivos em assinantes do OS/400. Os objetos do

Versão 3.67-16

TM

E 10 S

oftware D


xtremidade


AS/400 podem ser armazenados em bibliotecas que sãoacessadas através de uma biblioteca chamada QSYS ou podemser armazenados no sistema de arquivos integrado do sistema. Ocaminho de destino pode ser um sistema de arquivos integrado(IFS) ou nome de caminho QSYS no AS/400. No entanto, onome do caminho sempre deve ser especificado no formato IFS,por exemplo, /qsys.lib/qgpl.lib/dist.file/.

Nota: OS/400 *SAVF só pode ser distribuído para um destinoQSYS. Todos os tipos de objetos podem estar contidosno objeto *SAVF. Os arquivos de dados em fluxopodem ser enviados para um membro de arquivo físicona biblioteca QSYS.

4. Selecione o quadro de opção Converter para EBCDIC(Translate to EBCDIC) para definir os requisitos de conversãoEBCDIC. A definição desta opção converte o conteúdo dosarquivos distribuídos para EBCDIC no assinantes do OS/400.Você deve especificar esta opção apenas se estiver distribuindoarquivos de texto. Os arquivos de gravação distribuídos para oQSYS não devem ser convertidos.

5. Defina as opções do programa de configuração utilizando osbotões Executar um Programa (Run a Program). Estes botõesexibem opções que permitem que você execute programas deconfiguração conforme descritos antes em “Programas deConfiguração” na página 7-2. Para executar programas em umassinante do OS/400 antes ou depois de uma operação do pacotede arquivos, complete as seguintes etapas:

a. Pressione o botão do programa que corresponde aoprograma de configuração que você deseja executar.

b. Especifique a localização do programa de configuração edos arquivos de entrada utilizando os botões de opçãoObter o programa de (Get program from).

Se você pressionar o botão de opção Host de origem(Source host), ocorrerá uma das seguintes situações. OSoftware Distribution copia cada programa do host deorigem para um arquivo temporário em cada assinante ou



se a palavra-chave install_progs for definida para y, osprogramas serão restaurados para a biblioteca de destino edeixados lá. Ele executa os programas em cada assinanteantes ou depois da operação do pacote de arquivos serexecutada e remove cada arquivo temporário de cadaassinante na conclusão. Se você pressionar o botão deopção Assinantes (Subscribers), o Software Distributionexecutará cada programa diretamente a partir do assinante.

c. No campo Digitar o Nome do Programa (EnterProgram Name), digite o caminho completo de umprograma a ser executado. Se você especificar que oprograma está localizado no assinante do AS/400, ocaminho deverá ser um caminho QSYS especificado noformato IFS.

Se você não souber o caminho completo para o programa etiver especificado que o programa está localizado no hostde origem, pressione o botão de reticências (...) para exibirum diálogo do navegador que permite navegar através daestrutura de diretórios da máquina na qual ele reside. Vocêdeve digitar o nome de um programa existente nomomento da operação. O programa deve estar localizadono sistema (fonte ou assinante) especificado pelos botõesde opção Obter o programa de (Get program from).

Se você especificar vários programas, deve separá-los porvírgulas.

Nota: O Software Distribution não verifica a existênciade programas no host de origem ou nos assinantesaté o momento da operação do pacote de arquivos.Se um programa não for encontrado naquelemomento, o Software Distribution registra um erro.

d. Se você desejar especificar um arquivo de entrada com oprograma de configuração, digite o caminho completo nocampo Digitar o nome do arquivo de entrada (EnterInput file name). Se você especificar que o programa deconfiguração está localizado no assinante, um AS/400, o

Versão 3.67-18

TM

E 10 S

oftware D


xtremidade


caminho deverá ser um caminho QSYS especificado noformato IFS.

Se você não souber o caminho completo para o programa eespecificou que o programa está localizado no host deorigem, pressione o botão de reticências (...) para exibirum diálogo do navegador que permite percorrer a estruturade diretórios da máquina na qual ele reside. Este arquivode entrada deve estar localizado no mesmo sistema (fonteou assinante) que o programa indicado no campo Digitar oNome do Programa (Enter Program Name). O caminhodo arquivo de entrada é passado como o segundoargumento para o programa.

Se você tiver especificado vários programas do mesmotipo, também poderá especificar vários arquivos de entradaseparados por vírgulas. Se um programa não precisar deum arquivo de entrada mas os programas subseqüentesprecisarem, você deve especificar os arquivos de entradana ordem correta e precedidos pelo mesmo número devírgulas que os programas. Não deixe espaços após asvírgulas.

Por exemplo, se tiver sido especificado o seguinte caminhono campo Digitar o Nome do Programa (Enter ProgramName): /qsys.lib/progr1.pgm,/qsys.lib/prog2.pgm,/qsys.lib/usr.lib/prog3.pgm e prog2 não precisar de um arquivo deentrada, você deve especificar o seguinte no campo Digitaro nome do arquivo de entrada (Enter Input file name):

/qsys.lib/usr.lib/input1.file/input1.mbr,,/qsys.lib/usr.lib/input3.file/input3.mbr

Nota: Se desejar especificar um arquivo de entrada quereside em uma localização diferente do programade configuração especificado, utilize apalavra-chave os400_xxx_input_from_srcconforme mostrado nas tabelas de palavras-chavedo OS/400, onde xxx é o tipo de programa.



e. Se você estiver executando um programa anterior,selecione o quadro de opção Saltar a distribuição paraum host em um código de saída de arquivo diferente dezero (Skip distribution to a host on a non-zero exit codeof program) para saltar a distribuição do pacote dearquivos para um assinante se o programa falhar e retornarum código de saída diferente de zero.

Esta opção permite que você implemente a verificação dedependência para que os pacotes de arquivos sejamdistribuídos para assinantes apenas se as dependênciasforem correspondidas.

6. Pressione o botão Definir e Fechar (Set & Close) para aplicaras alterações e descartar a janela Propriedades do Pacote deArquivos (File Package Properties).

—OU—

Pressione o botão Restaurar (Reset) para definir todas asopções do OS/400 do pacote de arquivos para os valores salvospela última vez para o pacote de arquivos.

Linha de Comandos: Você pode definir ou modificar as opçõesdo pacote de arquivos, como um valor de tempo de espera paraprogramas de configuração especificados no pacote de arquivos, como comando wsetfpopts, como a seguir:

Para utilizar o comando wsetfpopts para ativar a conversão EBCDICno pacote de arquivos os400fp distribuído para um assinante doAS/400, digite:

wsetfpopts -T os400 -K y @FilePackage:os400fp

onde:

–T os400 Permite que você defina palavras-chave os400 utilizandoeste comando.

–K y Define a palavra-chave os400_translate_to_ebcdic, queespecifica se a conversão é necessária. Um valor de yindica que o arquivo deve ser convertido para EBCDICno assinante do AS/400. Por padrão, este valor é definido

Versão 3.67-20

TM

E 10 S

oftware D


xtremidade


para n. Observe que os arquivos de texto devem serconvertidos.

@FilePackage:os400fpEspecifica para modificar o pacote de arquivos os400fp.

Para a sintaxe e utilização da linha de comandos wsetfpopts tal comose aplica para sistemas OS/400, consulte o Apêndice A, “Comandos”na página A-1

Como Distribuir um Pacote de Arquivos do OS/400Após definir as opções do pacote de arquivos do OS/400, utilize oambiente de trabalho TME 10 ou o comando wdistfp para distribuir opacote de arquivos para nós de extremidade do AS/400. Consulte oTME 10 Software Distribution - Guia do Usuáriopara obter osprocedimentos de distribuição de pacotes de arquivos. A sintaxe eutilização da linha de comandos para o comando wdistfp estádisponível no TME 10 Software Distribution - Manual de Referência.

Como Criar Pacotes de Arquivos com o ObjectPackaging Utility

O Object Packaging Utility para AS/400 fornece uma maneira fácilde utilizar a interface do Windows para sistemas AS/400 na rede.Como um nó de extremidade não pode servir atualmente como o hostde origem de uma distribuição, o Object Packaging Utility permiteque você crie um bloco do pacote de arquivos e diretórios que estãolocalizados no sistema AS/400.

Com o Object Packaging Utility, você pode selecionar arquivos ediretórios específicos do AS/400 para serem compactados, definiropções de distribuição e especificar quaisquer programas deconfiguração que executarão no destino durante uma distribuição. OObject Packaging Utility cria um fpblock dos dados selecionados, quevocê pode distribuir utilizando comandos do TME 10 SoftwareDistribution. Para obter mais informações sobre fpblocks, consulte oTME 10 Software Distribution - Guia do Usuário.

Nota: Para utilizar o TME 10 Object Packaging Utility paraAS/400, você deve se conectar o PC Windows ao host deorigem do AS/400 utilizando o Client Access/400.



Certifique-se de que o Client Access/400 esteja instalado efuncionando no PC. Para obter mais informações sobreinstalação ou utilização do Client Access/400, consulte omanual do produto que acompanha o produto ClientAccess/400.

O procedimento a seguir descreve como utilizar o Object PackagingUtility para criar um fpblock de dados que reside na máquina AS/400denominada ham.

Como Selecionar Arquivos e Diretórios do OS/400O Object Packaging Utility fornece acesso a todos os arquivos ediretórios que estão disponíveis no sistema AS/400 de origem.Também permite que você defina opções de distribuição para instalaruma aplicação de software, incluindo quaisquer alterações deconfiguração do sistema necessárias. Utilize as etapas a seguir paracriar um fpblock com esta ferramenta:

1. Execute o Object Packaging Utility dando um clique duplosobre o ícone as4pack.exe da janela ObjPackAS400 ouselecionando a opção TME 10 Object Packaging Utility paraAS/400 (TME 10 Object Packaging Utility for AS/400) apartir do menu Iniciar -> Programas -> Tivoli. O diálogoConectar-se ao AS/400 (Connect to AS/400) é exibido.

2. No campo de texto, especifique o nome da máquina AS/400 deorigem à qual o PC Windows se conectará.

—OU—

Pressione o botão de seta para baixo para exibir um menusobreposto que lista todos os sistemas AS/400 que estão

Versão 3.67-22

TM

E 10 S

oftware D


xtremidade


disponíveis. A partir da lista, selecione o sistema ao qual amáquina Windows se conectará.

3. O TME 10 Object Packaging Utility para AS/400 exibe a árvoredo diretório para a máquina AS/400 de origem, como a seguir:

A árvore do diretório exibe os diretórios e arquivos disponíveise não-disponíveis. Selecionando o sinal de mais (+) na frente deum ícone de diretório, você pode expandir a lista para visualizaro conteúdo do diretório. Observe que embora você possa ver aestrutura inteira de diretórios da máquina AS/400, só é possívelselecionar diretórios e arquivos que aparecem próximos a umquadro de opção quadrado.

Nota: Para pesquisar um diretório IFS, selecione LocalizarItem da Árvore (Find Tree Item) no menu Exibir(View) e digite o nome do caminho IFS no campo detexto Digite o caminho IFS do item da árvore (EnterIFS path of tree item).



4. Selecione todos os arquivos e diretórios que você deseja incluirno fpblock do AS/400, conforme exibido na janela a seguir:

Quando você seleciona um diretório ou arquivo paracompactação, o diretório fonte é esmaecido.

5. Para criar o fpblock, selecione a opção Criar Pacote deArquivos Tivoli (Create Tivoli Filepack) no menu Arquivo(File). O Object Packaging Utility exibe uma tela deconfirmação antes de exibir a janela Criar Pacote de ArquivosTivoli (Create Tivoli Filepack). Pressione o botão Sim (Yes)para continuar.

6. A janela Criar Pacote de Arquivos Tivoli (Create TivoliFilepack) permite que você defina as opções do programa deconfiguração e de distribuição. Esta janela contém as seguintesfolhas de propriedade: Conteúdo (Contents) e Palavras-chave(Keywords).

Versão 3.67-24

TM

E 10 S

oftware D


xtremidade


A folha de propriedades Conteúdo (Contents) fornece asseguintes opções para definir opções de distribuição:

a. O campo Bloco de Arquivos Tivoli AS/400 (CaminhoIFS) (AS/400 Tivoli Fileblock (IFS Path) especifica ocaminho IFS completo no qual o fpblock Tivoli éarmazenado após ser criado.

Nota: O fpblock não pode ser armazenado no sistema dearquivos QSYS.

b. Selecione o quadro de opção Ordem Decrescente nosDiretórios (Descend Directories) na seção Origem(Source) para permitir que o Object Packaging Utilitycoloque em ordem decrescente os diretórios de origem aocriar o fpblock.

Todos os subdiretórios e arquivos também farão parte dofpblock. Quando este quadro de opção estiver ativo, uma/... adicional aparecerá após os diretórios de origem e de



destino indicarem que a sub-árvore inteira a partir desseponto fará parte do fpblock.

Se uma das condições a seguir for verdadeira, o quadro deopção Ordem Decrescente nos Diretórios (DescendDirectories) não estará ativo:

■ O destino é uma biblioteca QSYS

■ Todos os itens sendo distribuídos são objetos QSYS

c. Selecione o campo de texto Destino (Destination) paraespecificar o diretório de destino para o qual o conteúdofpblock será distribuído. A alteração deste campo ativa obotão Atualizar (Refresh). Pressione o botão Atualizar(Refresh) para atualizar a lista de destinos para refletir asalterações feitas no campo Destino (Destination).

d. Selecione o quadro de opção Manter Caminho deOrigem (Keep Source Path) para especificar que ocaminho de origem inteiro do diretório será anexado aoconteúdo do campo de destino. Este quadro de opção sópode ser utilizado juntamente com o campo Destino(Destination).

Se uma das condições a seguir for verdadeira, o quadro deopção Manter Caminho de Origem (Keep Source Path)não estará ativo:


■ Todos os itens que estão sendo distribuídos sãoobjetos QSYS

e. Selecione o quadro de opção Manter Diretório deOrigem (Keep Source Directory) para especificar que odiretório final designado no caminho de origem aparecerácomo parte do destino.

Versão 3.67-26

TM

E 10 S

oftware D


xtremidade


Se uma das condições a seguir for verdadeira, o quadro deopção Manter Diretório de Origem (Keep SourceDirectory) não estará ativo:


■ Todos os itens que estão distribuídos são objetosQSYS

■ O quadro de opção Ordem Decrescente nosDiretórios (Descend Directories) não está ativo

■ O quadro de opção Manter Caminho de Origem(Keep Source Path) está ativo

f. Pressione o botão Aplicar (Apply) para salvar asalterações feitas à folha de propriedades Conteúdo(Contents).

7. Defina as seguintes opções do programa de configuração e deregistro a partir da folha de propriedades Palavras-chave(Keywords):



a. Selecione o quadro de opção Enviar Correio Eletrônicopara (Send E-Mail to) para que o TME 10 SoftwareDistribution envie correio eletrônico para o endereçoespecificado quando o fpblock for distribuído. Se vocêselecionar a opção Enviar Correio Eletrônico (SendE-Mail) , digite o ID do usuário para cada usuário quereceberá o status de distribuição.

b. Selecione o quadro de opção Enviar para arquivo deregistro (Send to log file) para que seja postado peloTME 10 Software Distribution um aviso no arquivo deregistro de distribuição. Se você selecionar a opção Enviarpara arquivo de registro (Send to log file), deveráespecificar o seguinte:

■ No campo Host, digite o nome da máquina host ondereside o arquivo de registro.

■ No campo Caminho (Path), digite o caminhocompleto para o arquivo de registro.

c. Selecione o quadro de opção Enviar para grupo deavisos do Distribution (Send to Distribution noticegroup) para que o TME 10 Software Distribution envieum aviso para seu grupo de avisos quando o fpblock fordistribuído.

d. Para executar um programa de configuração do destinodurante uma distribuição, digite cada tipo de programa deconfiguração no campo Tipo (Type).

—OU—

Pressione o botão de seta para baixo para exibir um menusobreposto de programas de saída que podem serassociados ao fpblock. Você pode especificar programasseparados para qualquer combinação a seguir:

■ Distribuição posterior

■ Após remoção

■ Distribuição anterior

Versão 3.67-28


■ Durante consolidação

■ Com erro

■ Em remoção

e. Digite o caminho completo e o nome do arquivo deconfiguração no campo Nome (Name).

f. Se você estiver especificando arquivos de entradaopcionais para um programa, digite o nome do arquivo deentrada que vai ser fornecido para o programa no campoCampo de Entrada (Input File).

g. Na seção Obter o programa de (Get Program From),selecione o botão de opção Host de Origem (SourceHost) ou Assinantes (Subscribers) para especificar alocalização do programa que vai ser executada.

Se o Host de Origem (Source Host) estiver ativo, oSoftware Distribution supõe que o programa deconfiguração esteja localizado no host de origem do TME10 a partir de onde o fpblock é distribuído. Se Assinantes(Subscribers) estiver ativo, o Software Distribution supõeque o programa de configuração esteja localizado nossistemas AS/400 que receberão o fpblock.

Nota: Você pode especificar vários programas deconfiguração repetindo as etapas 7d a 7g para cadatipo de programa.

h. O quadro de opção Saltar distribuição em código desaída diferente de zero (Skip distribution on non-zeroexit code) está ativo apenas para programas deconfiguração de distribuição anterior. Selecione este quadrode opção para terminar a distribuição se o programa dedistribuição anterior não for concluído com êxito.

i. Selecione quaisquer palavras-chave do SoftwareDistribution a partir do menu sobreposto Diversos(Miscellaneous). Este menu contém várias palavras-chaveque são suportadas pelo TME 10 Software Distribution.



Se a palavra-chave tiver um valor booleano de 'yes' ou 'no',uma caixa de opção aparecerá quando a palavra-chaveestiver ativa. Se a palavra-chave tiver um valor de cadeiaassociado a ela, aparecerá um campo de texto. Para obterinformações sobre a sintaxe e utilização de palavras-chavedo Software Distribution, consulte o TME 10 SoftwareDistribution - Manual de Referência.

Nota: Você pode especificar várias palavras-chaveselecionando e fornecendo o valor necessário paracada palavra-chave.

j. Pressione o botão Aplicar (Apply) para salvar asalterações feitas à folha de propriedades Palavras-chave(Keywords).

8. Pressione o botão OK para aceitar todas as definições nas folhasde propriedades Conteúdo (Contents) e Palavras-chave(Keywords) e começar a operação de compactação. O ObjectPackaging Utility cria o fpblock e o armazena no diretório dedestino IFS que você especificou na folha de propriedadesConteúdo (Contents).

Como Distribuir um Bloco do Pacote de Arquivos do OS/400Após criar um fpblock do OS/400 com o TME 10 Object PackagingUtility para AS/400, você deve mover este arquivos para o servidorou nó gerenciado TME 10 para distribuir o fpblock para nós deextremidade do AS/400. Um método comum de transferência dearquivos de um sistema AS/400 para o servidor ou nó gerenciado éutilizar o File Transfer Protocol (FTP). Os arquivos criados com oObject Packaging Utility são marcados para serem restauradosautomaticamente na distribuição para um AS/400.

Para distribuir o bloco do pacote de arquivos para nós de extremidadedo AS/400, você deve utilizar o comando wdistfpblock. Consulte oTME 10 Software Distribution - Guia do Usuáriopara obter osprocedimentos de utilização do comando wdistfpblock. A sintaxe eutilização da linha de comandos para o comando wdistfpblock estádisponível no TME 10 Software Distribution - Manual de Referência.

Versão 3.67-30

Como Utilizar o UserLink para TME 10 Software Distribution

Como Utilizar o UserLink para TME 10Software Distribution

O UserLink para TME 10 Software Distribution permite que umusuário final recupere os perfis do Software Distribution utilizando ainterface TME 10 UserLink. Esta interface permite que um usuáriofinal complete as seguintes operações:

■ Descarregar seletivamente as novas aplicações e dados desoftware ou atualizar o software existente.

■ Descarregar os pacotes de software que não foram recebidos emum momento de distribuição anterior.

Para obter informações sobre o UserLink para TME 10 SoftwareDistribution, consulte o TME 10 Software Distribution - Guia doUsuário.

Os procedimentos para configurar e utilizar o UserLink para SoftwareDistribution são iguais aos de outros sistemas operacionais. Noentanto, como os sistemas AS/400 não suportam navegadores daWeb, o usuário final deve utilizar um navegador em um sistemaproxy para se conectar ao servidor TME 10 para visualizar os pacotesde arquivos para os quais o nó de extremidade é assinante. Digite oseguinte URL:

http://as400_system_name:as400_port_number/C/userlink.htm

onde:

as400_system_nameEspecifica o nome do nó de extremidade do AS/400.

as400_port_numberEspecifica o número da porta do nó de extremidade doAS/400.


Como Utilizar o UserLink para TME 10 Software Distribution

Versão 3.67-32

Referências

Apêndice A. Comandos

Os comandos CLI (interface da linha de comandos) do TME 10 paraAS/400 permitem que você execute operações do sistema, tais comoinstalação ou distribuição do pacote de arquivos a partir da linha decomandos em vez de utilizar o ambiente de trabalho TME 10.

Como Utilizar Comandos do TME 10Muitas vezes é necessário ou conveniente chamar uma operação deaplicação de gerenciamento do TME 10 a partir da linha decomandos em vez de utilizar o ambiente de trabalho. Por exemplo:

■ Você não tem acesso a um ambiente de trabalho, porque talveztenha discado excessivamente um modem

■ Você deseja agrupar várias operações em um procedimento debase ou arquivo em lote

■ Uma operação não está disponível no ambiente de trabalho

■ Você prefere chamar um comando a partir de um shell

Sintaxe da Linha de ComandosAs páginas do manual neste apêndice utilizam os seguintes caracteresespeciais para definir a sintaxe do comando:

[ ] Identificar argumentos opcionais. Os argumentos nãodelimitados por colchetes são obrigatórios.

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário A-1

Sintaxe da Linha de Comandos

... Indica que você pode especificar vários valores para oargumento anterior.

| Indica informações mutuamente exclusivas. Você podeutilizar o argumento à esquerda do separador ou oargumento à sua direita. Não podem ser utilizados ambosos argumentos em uma única utilização do comando.

{ } Delimita um conjunto de argumentos mutuamenteexclusivos quando um dos argumentos é obrigatório. Seos argumentos forem opcionais, eles serão delimitadospor [ ] (colchetes).

Por exemplo:

wdistfp { -a | -n | -s} { -b | -c | -d | -p} fp_name [subscriber...]

As ... (reticências) após o argumento subscriber indicam que vocêpode especificar vários assinantes. Além disso, você deve especificarum argumento em cada conjunto de argumentos delimitado por |(lógico ou) e delimitado por { } (chaves) e o argumento fp_name.

Um outro exemplo é o comando wsetfpprgs.

wsetfpprgs { -t type | -T type} [keyword_option ...] fp_name

Neste exemplo, os argumentos –t type e –T type são mutuamenteexclusivos; você deve utilizar um ou outro. O keyword_optionargument é um argumento opcional e você pode especificá-lo mais deuma vez. O argumentofp_name é obrigatório.

Referências do ObjetoQuando você faz referência a um objeto em um comando, areferência não é uma referência do objeto absoluta como aquelasutilizadas em programação. Em vez disso, a referência é o rótulofornecido ao objeto quando que ele foi criado. Por exemplo, quandovocê se referir ao objeto Engenharia em um comando, estareferência corresponde à região de política Engenharia.

Versão 3.6A-2

Referências

Referências do Objeto

Há duas formas diferentes de nomes que podem ser utilizadas comcomandos:

■ Nomes registrados

■ Caminhos do objeto

Os comandos do TME 10 suportam ambos os esquemas denomeação. Pode ser que seja mais conveniente para você utilizar maisuma forma do que outra.

Nomes RegistradosO conceito chave do registro de nomes é um nome registrado. Umnome registrado é uma ocorrência de recurso que é registrada com oregistro de nomes quando ele é criado. Cada recurso tem um nome eé de algum tipo particular. Por exemplo, uma máquina AS/400denominada as4mach tem um nome as4mach e é do tipo Endpoint.Um exemplo de nome registrado utilizado como um argumento parao comando wdistfp é:

wdistfp {keyword_options} fp_name [subscriber...]

w4inslcf.pl {keyword_options} os400fp @Endpoint:as4mach

A sintaxe para especificar um recurso utilizando um nome registradoé @type:name, ondetype é o tipo de recurso e name é a ocorrênciana qual você deseja executar alguma operação. Você sempre deveespecificar @ antes de um nome registrado. No exemplo acima, opacote de arquivos os400fp é distribuído para o nó de extremidadeas4mach.



Caminhos do ObjetoCaminhos do objeto fornece uma outra maneira de especificar umnome do objeto. Eles são semelhantes a caminhos nos sistemas dearquivos e podem ser relativos ou absolutos. Um caminho absolutocomeça com um caractere /. Um caminho relativo começa comqualquer caractere, incluindo os componentes especiais do caminho .(diretório atual) e .. (diretório fonte). Alguns exemplos de caminhosdo objeto utilizados como argumentos para os comandos wcd ewdistfp são:

wdistfp -a -d /Regions/Distr/Source/os400fp \

/Regions/as4mach-region/as4mach

wcd /Library/Endpoint

wdistfp -a -d /Library/FilePackage/os400fp./as4mach

A sintaxe para especificar um recurso utilizando um caminho doobjeto é /Regions/ObjectPath/[type:]name, onde ObjectPath é ocaminho para o objeto, type é o tipo de recurso e name é a ocorrênciaparticular na qual você deseja executar alguma operação. Utilize oespecificador opcional type se o recurso especificado tiver o mesmonome que outro recurso de um tipo diferente.

Nos exemplos acima, o pacote de arquivos PS_docs é distribuídopara o nó gerenciado as4mach. Este pacote de arquivos reside naregião de política Distr e gerenciador de perfis Source, conformeindicado pelo caminho do objeto após /Regions. Você também podeespecificar o pacote de arquivos e nó gerenciado em termos de suabiblioteca de classes (/Library ), conforme ilustrado pelo segundo eterceiro exemplos.

Versão 3.6A-4

Referências


Comandos do TME 10 para AS/400A tabela a seguir lista os comandos do TME 10 Software Distributionque você pode executar a partir da linha de comandos de um nógerenciado:

Comandos Propósito

w4inslcf.p Instala um nó de extremidade em um sistema AS/400.

wcrtsec Cria um novo registro de segurança e o inclui em umperfil de segurança.

wmodsec Modifica os atributos e valores de um registro desegurança.

wsetfpopts Define ou modifica as opções para um pacote dearquivos.

wsetfpprgs Define ou modifica as informações dos programasanterior, posterior, de remoção, após remoção, deconsolidação ou com erro associados ao pacote dearquivos.

Sintaxe do ComandoA seção a seguir lista comandos do TME 10 que são especificamentereferentes a operações de gerenciamento em ou a partir de nós deextremidade do AS/400. A sintaxe e descrições de funções decomandos são fornecidas para cada comando.


Sintaxe do Comando

w4inslcf.plInstala um nó de extremidade em um AS/400.

SINOPSEw4inslcf.pl { keyword_options} endpoint_name

DESCRIÇÃOO comando w4inslcf instala e, opcionalmente, inicia um job dodaemon do nó de extremidade do AS/400 em um ou mais sistemasAS/400. Você pode instalar vários nós de extremidade listando onome da máquina na linha de comandos ou fornecendo um arquivocontendo os nomes das máquinas. O arquivo deve conter um nome demáquina por linha.

O comando verifica pré-requisitos, envia código para o nó deextremidade a ser instalado, utilizando FTP e, em seguida, restaura oproduto, 1TMELCF , para o AS/400, utilizando RSTLICPGM. Sesolicitado, o nó de extremidade também é iniciado emitindo ocomando de CL do AS/400 STRTMEEPT .

Autorização: Você deve ter acesso root para instalar nós deextremidade, mas não precisa de autoridades Tivoli. No AS/400, vocêprecisará de autoridade para utilizar os comandos RSTOBJ eRSTLICPGM e a autoridade especial *SAVSYS.

Argumentos

–a Especifica uma instalação assíncrona. Não espere o jobdo daemon do nó de extremidade começar a efetuar iníciode sessão inicial do gateway. As mensagens não serãoenviadas para notificar você do status no caso de sereminstalados vários nós de extremidade.

–F Força uma sobreposição de uma instalação existente.

–f file_nameInclui nomes de host neste arquivo para uma lista de nósde extremidade de destino a serem instalados. As linhasneste arquivo estão no formato host [user [password]]

Versão 3.6A-6

Referências

w4inslcf.pl

–g gateway interfaceEspecifica o gateway a ser utilizado por este nó deextremidade no formato gw_ipaddr[+port ].

–l port Especifica a porta a ser utilizada no AS/400 pelo job dodaemon.

–L switchesPassa as chaves para o nó de extremidade. Delimite aschaves por aspas quando especificar mais de uma.

–P Especifica para solicitar ao usuário uma senha em cadahost. Isto substituirá quaisquer entradas em um arquivo$$HOME/.netrc utilizado para permitir iníciosautomáticos de sessão.

–s source_directoryEspecifica o diretório do código de origem para ainstalação. Pode ser uma unidade de CD-ROM, umalocalização no servidor de gerenciamento ou gatewayonde as imagens de instalação foram copiadas ou umaunidade de rede onde o código foi copiado. Será utilizadoo padrão para o diretório fonte no qual o script deinstalação foi encontrado.

–Y Prosseguir sem responder a mensagens de confirmação aoinstalar vários nós de extremidade do AS/400. Isto éutilizado na automatização da instalação de vários nós deextremidade.

endpoint_nameEspecifica (o) nome(s) de sistemas AS/400 a sereminstalados como nós de extremidade.

Códigos de Retorno: O comando w4lcfinslcf.pl retorna osseguintes códigos para saída padrão:

0 Conclusão bem-sucedida.

-1 O comando falhou devido a um erro.

Nota: Os nomes de host para instalações que falharam são gravadosem os4LcfH.err e podem ser recuperados com o comando


w4inslcf.pl

utilizando a palavra-chave -f os4LcfH.err especificada nocomando.

EXEMPLOSw4lcfinslcf.pl -g ibmtmp1.dev.rivoli.com+8490 -l 9495 turkey ham

Especifica para instalar o suporte Framework do TME 10 paraAS/400 em sistemas AS/400 nomeados, turkey e ham, iniciar o jobdo daemon com a porta 9495 utilizando ibmtmp1.dev.tivoli.comcomo o gateway de interface através da porta 8490.

Versão 3.6A-8

Referências

w4inslcf.pl

wcrtsecCria novos registros e os inclui em um perfil de segurança.

SINOPSEwcrtsec record_type [–l] [–s attribute=value]... profile { record_name| endpoint_type:resource_type:resource_name}

DESCRIÇÃOO comando wcrtsec cria um novo registro do perfil de segurança.Você não pode criar vários registros a partir de uma única iteração docomando wcrtsec. As informações não serão atualizadas nos arquivose bancos de dados do sistema até que o perfil de segurança sejadistribuído.

Notas: Um grupo pode ser qualquer conjunto de usuários em umaorganização. Exemplos de grupos incluem divisões, departamentos,equipes de projeto ou grupos funcionais cruzados, tais como os caixasem um banco.

Uma função define o conjunto de recursos requeridos para transportaruma função do job dentro de uma organização. Em geral deve haveruma função definida por função de job exclusiva.

Os recursos são programas, arquivos, sistemas ou objetos similaresem um empreendimento distribuído que precisa de proteção deacesso.

A política de sistema define senha, auditoria, início de sessão e outraspolíticas globais em um nível extensivo à empresa, em vez de utilizaruma base por usuário.

Muitos dos atributos permitem que você defina permissões de acessopara recursos. As permissões válidas diferem para cada tipo derecurso. O TME 10 Security Management - Guia do Usuário lista edefine as permissões associadas a cada tipo de recurso. No entanto, alista a seguir fornece descrições breves para permissões de acesso quesão utilizadas por mais de um tipo de recurso:

Read (R) Permite que os usuários leiam o recurso.


wcrtsec

Write (W)Permite que os usuários gravem (ou modifiquem) orecurso.

Execute (X)Permite que os usuários iniciem o recurso como umprocesso ou altere os diretórios para o recurso.

Delete (D) Permite que os usuários eliminem o recurso.

Update (U)Em UNIX, permite que os usuários leiam, gravem eexecutem o recurso. No NT, permite que os usuáriosleiam, gravem, executem e eliminem o recurso.

Full Control (F)Permite que os usuários tenham controle total de umrecurso e seus atributos, incluindo a capacidade paraalterar permissões e propriedade.

No Access (N)Indica que o acesso ao recurso não é permitido

Access (A)Permite que os usuários tenham acesso ao recurso.

Ownership (O)Permite que os usuários alterem a propriedade do recurso.

Change Permissions (P)Permite que os usuários alterem permissões do recurso.

Autorização: security_admin e admin

Argumentos

–l Bloqueia o registro. O padrão é unlocked. Esteargumento não tem qualquer efeito sobre registros quefazem parte de um perfil de segurança que esteja em umgerenciador de perfis sem dados.

–s attribute=valueAtribui um valor ao atributo especificado. Consulte aseção “Atributos” (Attributes) para obter uma lista de

Versão 3.6A-10

Referências

wcrtsec

atributos possíveis ou utilize o comando wlssec paraexibir uma lista de atributos específicos do tipo deregistro.

Utilize vírgulas para separar vários valores dentro de umúnico argumento –s. Utilize espaços para separar váriosargumentos –s. Delimite o valor por aspas se ele contiverespaços, vírgulas ou caracteres especiais.

endpoint_type:resource_type:resource_namePara registros de recurso, especifica o tipo de nó deextremidade, o tipo de recurso e o nome do recurso doregistro. A lista a seguir fornece informações sobrevalores válidos para cada item:

endpoint_typeExemplos de tipos de nó de extremidadeválidos são NT e UX e OS4.

resource_typeOs valores válidos diferem dependendo daplataforma. Para OS/400, os valores válidossão FILE, PROGRAM, COMMAND,DIRECTORY e STREAMFILE.

resource_nameO nome do recurso deve ser o nome de umrecurso gerenciado. O TME 10 SecurityManagement não cria recursos do sistemaoperacional. Para nomes do OS/400, seráutilizada a notação IFS.

Para recursos do tipo FILE e DIRECTORY,você pode utilizar caracteres-curinga padrãono nome do recurso para proteger umacoleção de recursos. Estes recursos devem teruma estrutura de nomeação similar enecessidades de segurança de acesso. Um he* (asterisco) combina mais de um caracterena mesma posição do nome do recurso. Oasterisco deve estar no final do nome do


wcrtsec

recurso para OS/400. Se você utilizarcaracteres-curinga, delimite o nome dorecurso por aspas.

profile Especifica o nome do perfil de segurança no qual deveser criado o registro.

record_nameEspecifica o nome do registro de grupo, função oupolítica de sistema. Os nomes de grupo, função e políticade sistema devem ser exclusivos em um gerenciador deperfis.

Se o registro vai ser distribuído para um nó deextremidade do OS/400, o nome do registro especificadonão pode ser igual a um nome de perfil do usuárioexistente ou ao nome de qualquer outro registro de grupoou função.

record_typeEspecifica o tipo de registro de segurança a ser criado. Osvalores válidos são Group, Role, Resource eSystemPolicy.

Para registros de recurso, a combinação de record_nameou endpoint_type:resource_type:resource_nameerecord_type deve ser exclusiva em um gerenciador deperfis.

Atributos: Esta seção lista os atributos que estão disponíveis paravários tipos de registro.

Atributos Gerais: Os atributos a seguir estão disponíveis paratodos os tipos de registro.

DescriptionEspecifica uma descrição textual do registro. Delimite adescrição por aspas se o texto incluir espaços, vírgulas oucaracteres especiais.

Versão 3.6A-12

Referências

wcrtsec

Name Especifica o nome do registro. Este atributo não pode seratribuído a partir da linha de comandos. Ele é herdado doargumento record_name ou do argumentoendpoint_type:resource_type:resource_name.

RecordTypeEspecifica se o tipo do registro é Group, Role, Resourceou SystemPolicy. Este atributo não pode ser alteradoapós ter sido definido utilizando o argumentorecord_type.

Atributos do Grupo

OS4LoginAuditEspecifica se as tentativas de início de sessão devem serpesquisadas. Os valores válidos são All , None, Success eFailure.

OS4LoginTimes

Especifica os dias e horas que os membros do grupopodem iniciar sessão. O valor deste atributo deve ter oseguinte formato 'days(Days) time(Time)' . A sintaxe deDays é { Anyday | Weekdays | [Mon], [Tue], [Wed],[Thu], [Fri ], [Sat], [Sun]} . A sintaxe de Time é{ Anytime | start_time:end_time} , ondestart_time eend_time são expressos no formatohhmm (dois dígitospara hora e dois dígitos para minuto). O valor padrãodeste atributo é days(Anyday) time(Anytime). Um valorde hora 0000:2359 é o equivalente a Anytime.

Delimite os valores especificados por aspas.

OS4Name Especifica um nome específico da plataforma para ogrupo. Para nomes do OS/400, há um limite de 10caracteres.

OS4Audit Especifica se as tentativas de acesso ao recurso pelosmembros do grupo devem ser pesquisadas. Os valoresválidos são All , None, Success e Failure.


wcrtsec

Roles Especifica as funções de segurança atribuídas ao grupo.Este atributo é apenas para propósitos de integridadereferencial. Ele não pode ser definido.

TMEUserMembersEspecifica uma lista de nomes de usuários do TME 10User Administration que são membros do grupo desegurança que está sendo definido. Você deve especificarTMEUserMembers no seguinte formato:

'UserProfileName:TMEUserName, ...'

Utilize vírgulas para separar vários membros de usuário.

OS4UserMembersEspecifica uma lista de nomes de usuário específicos dosistema que são membros do grupo que está sendodefinido. Estes nomes devem ser listados do mesmomodo que são definidos no nó de extremidade.


Atributos do Recurso

AccessTimesEspecifica os dias e horas que os usuários podem acessaro recurso. O valor deste atributo deve ter o formato'days(Days) time(Time)' . A sintaxe deDays é { Anyday |Weekdays | [Mon], [Tue], [Wed], [Thu], [Fri ], [Sat],[Sun]} . A sintaxe de Time é { Anytime |start_time:end_time} , ondestart_time e end_time sãoexpressos no formatohhmm (dois dígitos para hora e doisdígitos para minuto). O valor padrão deste atributo édays(Anyday) time(Anytime). Um valor de hora0000:2359 é o equivalente a Anytime.


DefAccess Especifica as permissões de acesso padrão para o registrode recurso. Os valores devem ser especificados noseguinte formato:

perms(permissions,...)

Versão 3.6A-14

Referências

wcrtsec

Consulte o TME 10 Security Management - Guia doUsuário para obter uma lista de permissões para cada tipode recurso.

Utilize vírgulas para separar várias permissões de acesso.

EpType Especifica o tipo de nó de extremidade do recurso. O tipode nó de extremidade válido é OS4. Um tipo de nó deextremidade não pode ser alterado após ter sido definidoutilizando o argumentoendpoint_type.

ResAudit Especifica se as tentativas de acesso ao recurso devem serpesquisadas. Os valores válidos são All , None, Success eFailure.

ResType Especifica o tipo de recurso do registro. Este atributo nãopode ser atribuído a partir da linha de comandos. Ele éherdado do argumentoresource_type.

TCPAccessEste parâmetro não é suportado pelo OS/400.

Atributos da Função

Children Especifica uma lista de registros da função que herdaminformações de acesso ao recurso a partir de uma funçãoascendente. Este atributo é apenas para propósitos deintegridade referencial. Ele não pode ser definido. Oatributo Children de uma função pode ser alteradoapenas através da alteração do atributo Parent em umoutro registro da função.

OS4GroupsEspecifica uma lista de grupos específicos da plataformaatribuídos diretamente à função.


wcrtsec

OS4ResAccessEspecifica uma lista de recursos específicos da plataformae permissões associadas que não foram definidasanteriormente como registros de recurso. Você deveespecificar valores no seguinte formato:

'resource_type:resource_nameperms(permissions,...)[via(via_type:via_name,...)], ...'

onde:

resource_type:resource_nameEspecifica o tipo de recurso e o nome dorecurso.

permissionsAtribui permissões de acesso.

OS4TMEResAccessEspecifica uma lista de recursos específicos da plataformae permissões associadas que foram definidasanteriormente como registros de recurso do TME 10.Você deve especificar valores no seguinte formato:

' [profile:]resource_type:resource_nameperms(permissions,...)[via(via_type:via_name,...)], ...'

onde:

profile Especifica o nome de um perfil de segurança.

resource_type:resource_nameEspecifica o tipo de recurso e o nome dorecurso.


Parent Especifica o registro ascendente. A função descendenteherda as permissões de acesso ao recurso da funçãoascendente. As permissões de acesso ao recurso herdadaspodem ser substituídas no registro descendente definindoum novo valor no registro descendente. Você deve

Versão 3.6A-16

Referências

wcrtsec

especificar um valor no formato[SecurityProfileName:]ParentRoleName.

TMEGroupsEspecifica uma lista de grupos do TME 10 SecurityManagement atribuídos diretamente à função.

Para grupos NT, você deve especificar um valor dedomínio qualificado, no formatodomain_name\group_name, se o nome do grupo não forexclusivo entre os grupos globais de todos os domíniosconfiáveis. (Um registro de grupo corresponde a umgrupo global NT e um registro de função corresponde aum grupo local NT.)

Atributos da Política de Sistema

OS4LockoutEspecifica se as contas de usuário são bloqueadas combase no número e freqüência de tentativas de início desessão inválidas, e por quanto tempo o bloqueio devemanter-se ativo. Os valores válidos são Never ou numberonde number especifica quantas tentativas de início desessão inválidas devem ocorrer antes da conta serbloqueada.

OS4MaxConLoginsEspecifica o número máximo de inícios de sessãoconcorrentes que um usuário pode ter aberto ao mesmotempo em cada máquina. Os valores válidos são None ouUnlimited. Se algum número for definido paraMaxConLogins, ele será mapeado para Unlimited .

MaxGraceLoginsEspecifica o número máximo de vezes que um usuáriopode iniciar sessão após a senha do usuário ter expirado.Os valores válidos são None, Unlimited ou qualquernúmero inteiro maior que zero.

MaxInactiveDays, OS4MaxInactiveDaysBloqueia a conta do usuário se o usuário não iniciar sessãodentro de um determinado número de dias. Os valores


wcrtsec

válidos são Never ou qualquer número inteiro maior quezero.

PwChk, OS4PwChkEspecifica se a verificação de senha deve ser ativada emnós de extremidade assinantes. Os valores válidos sãoTrue e False.

PwExpireWarningEspecifica se um aviso deve ser emitido antes de umasenha expirar. Os valores válidos são True e False.

PwHistory,OS4PwHistoryEspecifica o número de senhas anteriores a seremarmazenadas para evitar a reutilização de senhas antigas.Os valores válidos para OS/400 são 4, 6, 8, 10, 12, 14, 16,18, 20, 22, 24 e 32.

PwMaxAge, OS4 Max AgeEspecifica o número máximo de dias que podem decorrersem o usuário alterar a senha. Os valores válidos sãoUnlimited ou qualquer número inteiro maior que zero.

PwMaxReps, OS4PwMaxRepsEspecifica o número de máximo de caracteres repetitivosque a senha pode conter. O valor deste atributo pode ser:

0 sem caracteres repetitivos

1 sem caracteres repetidos adjacentes

2 sem restrições sobre caracteres repetidos.

MinPwAgeEspecifica o número mínimo de dias que devem decorrerantes do usuário poder alterar a senha. Os valores válidossão Now, indicando que o usuário pode alterar a senha aqualquer momento, ou qualquer número inteiro maior quezero.

PwMinAlphanumsEspecifica o número mínimo de caracteres alfanuméricos(a-z, A-Z, 0-9) que devem existir na senha. O valor deste

Versão 3.6A-18

Referências

wcrtsec

atributo deve ser um número inteiro igual ou maior quezero.

PwMinAlphas,Especifica o número mínimo de caracteres alfabéticos (a-z,A-Z) que devem existir na senha. O valor deste atributodeve ser um número inteiro igual ou maior que zero.

PwMinLen, OS4PwMinLenEspecifica o número mínimo de caracteres que devemexistir na senha. O valor deste atributo deve ser umnúmero inteiro igual ou maior que zero. Um valor de zeroespecifica que as senhas podem ser de qualquercomprimento e que o comprimento da senha não seráverificado.

PwMinLowers,Especifica o número mínimo de caracteres alfabéticosminúsculos (a-z) que devem existir na senha. O valor desteatributo deve ser um número inteiro igual ou maior quezero e menor que 10.

PwMinNums,Especifica o número mínimo de números (0-9) que devemexistir na senha. O valor deste atributo deve ser umnúmero inteiro igual ou maior que zero.

PwMinSpecials, OS4MinSpecialsEspecifica o número mínimo de caracteres especiais quedevem existir na senha. Um caractere especial é qualquercaractere não-alfanumérico. O valor deste atributo pode ser

0 nenhum caractere especial permitido

1 ou mais

PwMinUppersEspecifica o número mínimo de caracteres alfabéticosmaiúsculos (A-Z) que devem existir na senha. O valordeste atributo deve ser um número inteiro igual ou maiorque zero.


wcrtsec

OS4ResTypeAuditIndica se as tentativas de acesso aos recursos do tipoespecificado (ou todos os tipos de recurso) devem serregistradas. Você deve especificar valores no seguinteformato:

' [resource_type | all] ([None] | [All ] | [Success] |[Failure]), ...'

OS4ResTypeAccessEspecifica—globalmente—os direitos de acesso a todos osrecursos UNIX de um tipo de recurso específico que nãofoi definido anteriormente como registros de recurso.

Você deve especificar valores no seguinte formato:

' [resource_type {[ perms(permissions,...)] [state(Enabled |Disabled)]} , ...'

onde:

resource_type Especifica o tipo de recurso a ser protegido.

permissions Atribui permissões de acesso. Consulte o TME10 Security Management - Guia do Usuáriopara obter uma lista de permissões para cadatipo de recurso.

state Indica se o recurso ResTypeAccess deve serativado ou desativado.

Versão 3.6A-20

Referências

wcrtsec

wmodsecModifica os atributos e valores de um registro de segurança.

SINOPSEwmodsec record_type [–l | –u] [–a attribute=value]... [–rattribute=value]... [–s attribute=value]... [–y] profile [record_name |endpoint_type:resource_type:resource_name]

DESCRIÇÃOO comando wmodsec modifica os valores atribuídos a atributosdentro de um registro do perfil de segurança. Quando você modificaum registro de segurança, o comando wmodsec armazena asinformações alteradas em um banco de dados do perfil de segurança eenvia um aviso para o grupo de notificações de Segurança. Asinformações não serão atualizadas nos arquivos e bancos de dados dosistema até que o perfil de segurança seja distribuído.

Utilize o comando wlssec para exibir atributos e valores definidosanteriormente para os registros do perfil de segurança.

Notas: Dois administradores não podem modificar simultaneamenteum registro de segurança. O perfil de segurança bloqueia até que asmodificações para o registro estejam concluídas. Quando vocêmodifica um registro a partir da linha de comandos, o bloqueio éretido apenas enquanto o comando é executado. No entanto, se oregistro for modificado a partir do ambiente de trabalho TME 10, operfil será bloqueado até que o diálogo apropriado seja fechado.

Se você não especificar quais registros devem ser modificados, todosos registros do record_type especificado serão modificados conformeindicado pelos argumentos –a, –r e –s.

Autorização: security_admin e admin

Argumentos

–a attribute=valueAdiciona ou substitui um valor para o atributoespecificado. Se o atributo aceita apenas um valor, ovalor especificado substitui o valor anterior. Se o atributo


wmodsec

aceita vários valores, o valor especificado é adicionado àlista de valores atuais.

Utilize vírgulas para separar vários valores dentro de umúnico argumento –a. Utilize espaços para separar váriosargumentos –a. Delimite o valor por aspas se ele contiverespaços, vírgulas ou caracteres especiais.

–l Bloqueia o registro.

–r attribute=valueRemove o valor especificado atribuído anteriormente aoatributo. O argumento –r é válido apenas para atributosque aceitam vários valores, tais como aqueles quedefinem participantes do grupo e da função ou atribuempermissões.

Utilize vírgulas para separar vários valores dentro de umúnico argumento –r. Utilize espaços para separar váriosargumentos –r. Delimite o valor por aspas se ele contiverespaços, vírgulas ou caracteres especiais.

–s attribute=valueSubstitui o valor atribuído anteriormente pelo valorespecificado. Este argumento não adiciona ou eliminavalores únicos de uma lista de valores.

Utilize vírgulas para separar vários valores dentro de umúnico argumento –s. Utilize espaços para separar váriosargumentos –s. Delimite o valor por aspas se ele contiverespaços, vírgulas ou caracteres especiais.

–u Desbloqueia o registro.

endpoint_type:resource_type:resource_namePara registros de recurso, especifica o tipo de nó deextremidade, o tipo de recurso e o nome do recurso deregistro. A lista a seguir fornece informações sobrevalores válidos para cada item:

endpoint_typeO tipo de nó de extremidade válido é OS4.

Versão 3.6A-22

Referências

wmodsec

resource_typeOs valores válidos diferem dependendo daplataforma. Para OS/400, os valores válidossão FILE, PROGRAM, COMMAND,DIRECTORY e STREAMFILE.

resource_nameO nome do recurso deve ser o nome de umrecurso gerenciado. O TME 10 SecurityManagement não cria recursos do sistemaoperacional. O nome do recurso deve serdelimitado por aspas. Para nomes do OS/400,será utilizada a notação IFS.

Para recursos do tipo FILE e DIRECTORY,você pode utilizar caracteres-curinga padrãono nome do recurso para proteger umacoleção de recursos. Estes recursos devem teruma estrutura de nomeação similar enecessidades de segurança de acesso. Um he* (asterisco) combina mais de um caracterena mesma posição do nome do recurso. Oasterisco deve estar no final do nome dorecurso para OS/400. Se você utilizarcaracteres-curinga, delimite o nome dorecurso por aspas.

profile Especifica o nome do perfil de segurança no qual oregistro deve ser modificado.

record_nameEspecifica o nome do registro de grupo, função oupolítica de sistema. Os nomes de grupo, função e políticade sistema devem ser exclusivos em um gerenciador deperfis. Se o registro vai ser distribuído para um nó deextremidade do OS/400, o nome do registro especificadonão pode ser igual a um nome de perfil do usuárioexistente ou ao nome de qualquer outro registro de grupoou função.


wmodsec

record_typeEspecifica o tipo de registro de segurança a sermodificado. Os valores válidos são Group, Role,Resource e SystemPolicy.

Para registros de recurso, a combinação de record_nameou endpoint_type:resource_type:resource_nameerecord_type deve ser exclusiva em um gerenciador deperfis.

Atributos: Esta seção lista os atributos que estão disponíveis paravários tipos de registro.

Atributos Gerais: Os atributos a seguir estão disponíveis paratodos os tipos de registro.

DescriptionEspecifica uma descrição textual do registro. Delimite adescrição por aspas se o texto incluir espaços, vírgulas oucaracteres especiais.

Name Especifica o nome do registro.

Este atributo não pode ser atribuído a partir da linha decomandos. Ele é herdado do argumento record_name ouendpoint_type:resource_type:resource_name.

RecordTypeEspecifica se o tipo do registro é Group, Role, Resourceou SystemPolicy. Este atributo não pode ser alteradoapós ter sido definido utilizando o argumento record_typedo comando wcrtsec.

Atributos do Grupo

LoginAudit, OS4LoginAuditEspecifica se as tentativas de início de sessão devem serpesquisadas. Os valores válidos são All , None, Success eFailure.

LoginTimes, OS4LoginTimesEspecifica os dias e horas que os membros do grupopodem iniciar sessão. O valor deste atributo deve ter o

Versão 3.6A-24

Referências

wmodsec

formato 'days(Days) time(Time)' . A sintaxe de Days é{ Anyday | Weekdays | [Mon], [Tue], [Wed], [Thu],[Fri ], [Sat], [Sun]} . A sintaxe de Time é { Anytime |start_time:end_time} , ondestart_time e end_time sãoexpressos no formatohhmm (dois dígitos para hora e doisdígitos para minuto). O valor padrão deste atributo édays(Anyday) time(Anytime). Um valor de hora0000:2359 é o equivalente a Anytime.


OS4NameEspecifica um nome específico da plataforma para ogrupo. Por padrão, o valor para este atributo é igual ao doatributo Name. Para OS/400, ele pode ter umcomprimento máximo de 10 caracteres.

ResAudit, OS4ResAuditEspecifica se as tentativas de acesso ao recurso pelosmembros do grupo devem ser pesquisadas. Os valoresválidos são All , None, Success e Failure.

RolesEspecifica as funções de segurança atribuídas ao grupo.Este atributo é apenas para propósitos de integridadereferencial. Ele não pode ser definido.

TMEUserMembersEspecifica uma lista de nomes de usuário do TME 10 UserAdministration que são membros do grupo de segurançaque está sendo modificado. Você deve especificarTMEUserMembers no seguinte formato:

'UserProfileName:TMEUserName, ...'


OS4UserMembersEspecifica uma lista de nomes de usuário específicos dosistema que são membros do grupo de segurança que estásendo modificado. Estes nomes devem ser listados domesmo modo que são definidos no nó de extremidade.


wmodsec


Atributos do Recurso

AccessTimesEspecifica os dias e horas que os usuários podem acessaro recurso. O valor deste atributo deve ter o formato'days(Days) time(Time)' . A sintaxe de Days é { Anyday |Weekdays | [Mon], [Tue], [Wed], [Thu], [Fri ], [Sat],[Sun]} . A sintaxe de Time é { Anytime |start_time:end_time} , ondestart_time e end_time sãoexpressos no formatohhmm (dois dígitos para hora e doisdígitos para minuto). O valor padrão deste atributo édays(Anyday) time(Anytime). Um valor de hora0000:2359 é o equivalente a Anytime.


DefAccess Especifica as permissões de acesso padrão para o registrode recurso. Os valores devem ser especificados noseguinte formato:

perms(permissions,...)

Utilize vírgulas para separar várias permissões de acesso.

EpType Especifica o tipo de nó de extremidade do recurso. Ovalor do tipo de nó de extremidade válido é OS4. Umtipo de nó de extremidade não pode ser alterado após tersido definido utilizando o argumentoendpoint_type.

ResAudit Especifica se as tentativas de acesso ao recurso devem serpesquisadas. Os valores válidos são All , None, Success eFailure.

ResType Especifica o tipo de recurso do registro. Este atributo nãopode ser atribuído a partir da linha de comandos. Ele éherdado do argumentoresource_type.

TCPAccessEste parâmetro não é suportado pelo OS/400.

Versão 3.6A-26

Referências

wmodsec

Atributos da Função

Children Especifica uma lista de registros da função que herdaminformações de acesso ao recurso a partir de uma funçãoascendente. Este atributo é apenas para propósitos deintegridade referencial. Ele não pode ser definido. Oatributo Children de uma função pode ser alteradoapenas através da alteração do atributo Parent em umoutro registro da função.

OS4Groups,Especifica uma lista de grupos específicos da plataformaatribuídos diretamente à função.

OS4ResAccessEspecifica uma lista de recursos específicos da plataformae permissões associadas que não foram definidasanteriormente como registros de recurso.

OS4TMEResAccessEspecifica uma lista de recursos específicos da plataformae permissões associadas que foram definidasanteriormente como registros de recurso do TME 10.

Parent Especifica o registro ascendente. A função descendenteherda as permissões de acesso ao recurso da funçãoascendente. As permissões de acesso ao recurso herdadaspodem ser substituídas no registro descendente definindoum novo valor no registro descendente. Você deveespecificar um valor no formato[SecurityProfileName:]ParentRoleName

TMEGroupsEspecifica uma lista de grupos do TME 10 SecurityManagement atribuídos diretamente à função.

Para grupos NT, você deve especificar um valor dedomínio qualificado, no formatodomain_name\group_name, se o nome do grupo não forexclusivo entre os grupos globais de todos os domíniosconfiáveis. (Um registro de grupo corresponde a um


wmodsec

grupo global NT e um registro de função corresponde aum grupo local NT.)

OS4ResTypeAccessEspecifica os direitos de acesso a todos os recurso de umtipo de recurso específico que não foi definidoanteriormente como registros de recurso.

Você deve especificar valores no seguinte formato:

'resource_type perms(permissions,...)[via(via_type:via_name,...)] ...'

onde:

resource_typeEspecifica o tipo de recurso para o qual oacesso será permitido ou negado globalmentepara esta função.


Atributos da Política de Sistema

Lockout, OS4LockoutEspecifica se as contas de usuário são bloqueadas combase no número e freqüência de tentativas de início desessão inválidas, e por quanto tempo o bloqueio devemanter-se ativo. Os valores válidos Never ou number ondenumber especifica quantas tentativas de início de sessãoinválidas devem ocorrer antes da conta ser bloqueada.

MaxConLogins, OS4MaxConLoginsEspecifica o número máximo de inícios de sessãoconcorrentes que um usuário pode ter aberto ao mesmotempo em cada máquina. Os valores válidos são None,Unlimited ou qualquer número inteiro maior que zero.

MaxGraceLogins, OS4MaxGraceLoginsEspecifica o número máximo de vezes que um usuáriopode iniciar sessão após a senha do usuário ter expirado.Os valores válidos são None, Unlimited ou qualquer

Versão 3.6A-28

Referências

wmodsec

número inteiro maior que zero. Para OS/400, se umnúmero for especificado, ele será mapeado para 'unlimited'.

MaxInactiveDays, OS4MaxInactiveDaysBloqueia a conta do usuário se o usuário não iniciar sessãodentro de um determinado número de dias. Os valoresválidos são Never ou qualquer número inteiro maior quezero.

PwChk, OS4PwChkEspecifica se a verificação de senha deve ser ativada emnós de extremidade assinantes. Os valores válidos sãoTrue e False.

PwExpireWarningEspecifica se um aviso deve ser emitido antes de umasenha expirar. Os valores válidos são True e False.

PwHistory, OS4PwHistoryEspecifica o número de senhas anteriores a seremarmazenadas para evitar a reutilização de senhas antigas.Os valores válidos para OS/400 são4,6,8,10,12,14,16,18,20,22,24 e 32.

PwMaxAge, OS4PwMaxAgeEspecifica o número máximo de dias que podem decorrersem o usuário alterar a senha. Os valores válidos sãoUnlimited ou qualquer número inteiro igual ou maior quezero.

PwMaxReps, OS4PwMaxRepsEspecifica o número de máximo de caracteres repetitivosque a senha pode conter. O valor deste atributo pode ser:

0 sem caracteres repetitivos

1 sem caracteres repetidos adjacentes

2 sem restrições sobre caracteres repetidos.

PwMinAge, OS4PwMinAgeEspecifica o número mínimo de dias que devem decorrerantes do usuário poder alterar a senha. Os valores válidos


wmodsec

são Now, indicando que o usuário pode alterar a senha aqualquer momento, ou qualquer número inteiro maior quezero.

PwMinAlphanums, OS4PwMinAlphanumsEspecifica o número mínimo de caracteres alfanuméricos(a-z, A-Z, 0-9) que devem existir na senha. O valor desteatributo deve ser um número inteiro igual ou maior quezero.

PwMinAlphas, OS4PwMinAlphasEspecifica o número mínimo de caracteres alfabéticos (a-z,A-Z) que devem existir na senha. O valor deste atributodeve ser um número inteiro igual ou maior que zero.

PwMinLen, OS4PwMinLenEspecifica o número mínimo de caracteres que devemexistir na senha. O valor deste atributo deve ser umnúmero inteiro igual ou maior que um e menor que 10.

PwMinLowers, OS4PwMinLowersEspecifica o número mínimo de caracteres alfabéticosminúsculos (a-z) que devem existir na senha. O valor desteatributo deve ser um número inteiro igual ou maior quezero.

PwMinNums, OS4PwMinNumsEspecifica o número mínimo de números (0-9) que devemexistir na senha. O valor deste atributo deve ser umnúmero inteiro igual ou maior que zero.

PwMinSpecials, OS4PwMinSpecialsEspecifica o número mínimo de caracteres especiais quedevem existir na senha. Um caractere especial é qualquercaractere não-alfanumérico. O valor deste atributo deve serum número inteiro igual ou maior que zero.

PwMinUppers, OS4PwMinUppersEspecifica o número mínimo de caracteres alfabéticosmaiúsculos (A-Z) que devem existir na senha. O valordeste atributo deve ser um número inteiro igual ou maiorque zero.

Versão 3.6A-30

Referências

wmodsec

OS4ResTypeAuditIndica se as tentativas de acesso aos recursos do tipoespecificado (ou todos os tipos de recurso) devem serregistradas. Você deve especificar valores no seguinteformato:

' [resource_type | all] ([None] | [All ] | [Success] |[Failure]), ...'

EXEMPLOSO comando a seguir define valores para o atributo OS4ResAccesspara a função Development no perfil de segurança SecProf.

wmodsec Role –s \

OS4ResAccess='FILE:/usr/local/bin/my_prog \

perms(R,W,X)' SecProf Development

O comando a seguir inclui membros para o grupo Marketing .

wmodsec Group –a OS4UserMembers='henry, marina' \

SecProf Marketing

O comando a seguir substitui o usuário psmith pelo usuário rdiaz emtodos os registros de grupo nos quais o usuário psmith foi definidocomo um membro OS4:

wmodsec Group –r OS4UserMembers=psmith \

–a OS4UserMembers=rdiaz SecProf


wmodsec

wsetfpoptsDefine ou modifica as opções para um pacote de arquivos.

SINOPSEwsetfpopts { –T type | –t type} { keyword_options} fp_name

DESCRIÇÃOO comando wsetfpopts manipula as opções do pacote de arquivosdefinindo opções de palavra-chave, para um valor especificado oupara seu padrão. Ele não pode manipular o conteúdo de um pacote dearquivos (tal como wsetfpcontents), nem as informações doprograma de configuração associadas a um pacote de arquivos (comowsetfpprgs).

Autorização: admin, senior ou super

Argumentos

keyword_optionsDefine os valores de palavra-chave para o pacote dearquivos. Se utilizada com o argumento –t, apalavra-chave é redefinida para seu valor padrão. Seutilizada com o argumento –T, a palavra-chave é definidapara um valor especificado do usuário, conforme indicadoabaixo. Os valores válidos são os seguintes:

path Um caminho especificado completamentepara um arquivo.

y | n YES ou NO, respectivamente.

string Um comando a ser executado quandoapropriado para a palavra-chave especificada.

gid O ID do grupo numérico.

uid O ID do usuário numérico.

int Um número inteiro.

path Um caminho especificado completamentepara um arquivo ou diretório.

Versão 3.6A-32

Referências

wsetfpopts

Pmode Uma definição de permissão de arquivo(consulte a man page chmod).

time Um valor date para a data e hora(obedecendo a semântica de date).

mail_id Um endereço de correio eletrônico para umusuário; por exemplo: [email protected].

log_host Rótulo do nó gerenciado.

fp_name Especifica um caminho do objeto ou nome registrado dopacote de arquivos cujas opções são modificadas por estaoperação.

–t type Define a opção de palavra-chave especificada para seuvalor padrão. O argumento type especifica o tipo deplataforma na qual a palavra-chave é definida. OSoftware Distribution procura as definições padrãoprimeiramente na região de política do pacote dearquivos. Se o padrão não estiver definido lá, o SoftwareDistribution adota os padrões do programa, conformedescrito no TME 10 Software Distribution - Manual deReferência.

Não especifique argumentos com as opções depalavra-chave –t type—por exemplo, -t unix -v nãorequer argumentos após a opção de palavra-chave -v. Ostipos válidos são mostrados abaixo, com suas opções depalavra-chave válidas:

gen Todas as plataformas; as opções depalavra-chave não são específicas daplataforma (se aplicam a todas asplataformas). As opções de palavra-chavepara gen são: –a, –A, –b, –B, –c, –C, –d, –D,–e, –E, –f, –F, –h, –H, –i, –I, –j, –k, –l, –L,–m, –M, –n, –N –o, –P, –q, –Q, –r, –R, –s,–S, –v e –x. Consulte abaixo as descrições deopções de palavra-chave.


wsetfpopts

os400 As opções de palavra-chave que se aplicamespecificamente a máquinas de destinoOS/400. As opções de palavra-chave válidaspara os400 são –p e –K. Consulte abaixo asdescrições de opções de palavra-chave.

–T type Define a opção de palavra-chave especificada para oargumento especificado. O argumento type especifica otipo de plataforma na qual a palavra-chave é definida. Otipo válido para AS/400 é os400 e gen.

Opções Gerais de Palavra-chave: Utilize as opções gerais depalavra-chave a seguir com o argumento –T gen:

–a [y | n] Define a palavra-chave append_log, que alterna entreanexar um aviso a um arquivo de registro quando umaoperação é executada (y) ou substituir o aviso anterior(n).

–A Define a nova palavra-chave,ams_inst_sw_comp_handle, para denotar o AMSInstalled Software Component Handle, que identifica oidentificador de componente de software instalado criadopara o componente de software pelo Tivoli Developer’sToolkit. O Software Distribution passa o valor destapalavra-chave como o terceiro argumento para programasde configuração anterior e posterior.

–b string Define a palavra-chave backup_fmt, que especifica umcaminho de cópia de segurança para arquivos se eles jáexistirem no destino. Por exemplo, se você especificarstring como /backup/%p/%f%n . %p fornece o caminhobase, %f fornece o nome do arquivo e %n é um valornumérico auto-incremental. Portanto, se você especificar/etc/motd como o arquivo de cópia de segurança, ocaminho do arquivo resultante torna-se/backup/etc/motd1. Na próxima vez em que o arquivo édistribuído, o arquivo de cópia de segurança resultante énomeado /backup/etc/motd2, e assim por diante.

Versão 3.6A-34

Referências

wsetfpopts

–B uid Define a palavra-chave log_file_uid, que define o UID doarquivo de registro especificado pela palavra-chavelog_file.

–c [y | n] Define a palavra-chave do_compress, que alterna entrecompactar o pacote de arquivos antes de distribuí-lo (y)ou não (n).

–C [y | n] Define a palavra-chave create_dirs. Esta palavra-chavealterna entre criar diretórios intermediários no destinopara os arquivos em um pacote de arquivos se estesdiretórios não existirem (y) ou não (n).

–d [y | n] Define a palavra-chave descend_dirs, que alterna entrepercorrer os diretórios do componente na listagem dopacote de arquivos (y) ou não (n). Se y, os diretórios etodos os arquivos e diretórios contidos nele sãodistribuídos.

–D path Define a palavra-chave default_dest, que especifica odiretório de destino padrão (digitado como um caminhoabsoluto) para todas as entradas no pacote de arquivos.

–e mail_id Define a palavra-chave mail_id, que é o endereço decorreio eletrônico completo (tal como [email protected]) depessoa(s) para quem será enviado correio. Para váriosdestinatários de correio, separe os endereços por umespaço simples e delimite a coleção de endereços emaspas duplas.

–E string Define a palavra-chave prog_env, que especifica umacadeia como o valor putenv antes de um programa deconfiguração executar em uma máquina UNIX. Oargumento string é uma lista de paresname=value ondename é uma variável de ambiente definida por value.Consulte o TME 10 Software Distribution - Manual deReferência para obter mais informações sobre apalavra-chave prog_env.

–f [y | n] Define a palavra-chave follow_links, que alterna entreseguir ligações simbólicas para os arquivos originais(copiando os arquivos para o destino em vez das ligações)


wsetfpopts

(y) ou criar novas ligações para os arquivos originais nodestino e não distribuir os arquivos (n).

–F [y | n] Define a palavra-chave file_cksums, que alterna paracomputar a soma de verificação nos arquivos individuaispara detectar diferenças entre a origem e o destino (y).

–h log_hostDefine a palavra-chave log_host, que especifica o rótulodo nó gerenciado onde o arquivo de registro é gerado.

–H gid Define a palavra-chave log_file_gid, que define o GID doarquivo de registro especificado pela palavra-chavelog_file.

–i time Define a palavra-chave default_mtime, que especifica ahora de modificação padrão (obedecendo a semântica dedate) para todas as entradas distribuídas no pacote dearquivos.

–I [y | n] Define a palavra-chave install_progs, que alterna pararemover os programas de configuração na máquina dedestino após eles serem executados. Se você especificar y,os programas não são removidos.

–j mode Define a palavra-chave log_file_mode, que define amodalidade de arquivo do arquivo de registroespecificado pela palavra-chave log_file.

–k [y | n] Define a palavra-chave keep_paths, que alterna paraconcatenar o caminho do arquivo de origem inteiro para ocaminho do arquivo de destino (y). O padrão é n.

–l path Define a palavra-chave list_path, que especifica umdiretório no host de destino onde a lista de arquivosdistribuídos para esse destino é armazenada. O arquivo énomeado fpname.log.

–L path Define a palavra-chave log_file, que anexa avisos aocaminho completo especificado de um arquivo se oargumento –a (a palavra-chave append_log) for definidopara y ou substitui avisos de se definido para n. O nógerenciado para este arquivo é especificado pelo

Versão 3.6A-36

Referências

wsetfpopts

argumento –h. Se nenhum host for especificado, oservidor TMR será utilizado. Se o arquivo não existir,será feita uma tentativa para criá-lo.

–m mode Define a palavra-chave default_file_mode, que especificao modo de arquivos (de acordo com a especificaçãonumérica chmod) para arquivos que são distribuídos.

–M mode Define a palavra-chave default_dir_mode, que especificao modo de diretórios (de acordo com a especificaçãonumérica chmod (2)) para diretórios que são distribuídos.

–n [y | n] Define a palavra-chave no_overwrite, que alterna paranão sobrepor arquivos existentes no destino com aquelesno pacote de arquivos (y).

–N [y | n] Define a palavra-chave nested_first, que descompactaarquivos dentro de pacotes de arquivos encadeadosprimeiramente no destino (y). O padrão édescompactá-los por último (n).

–o [y | n] Define a palavra-chave skip_older_src, que não distribuiarquivos de origem no pacote de arquivos se eles foremmais antigos do que aqueles no destino (y).

–P [y | n] Define a palavra-chave post_notice, que alterna parapostar avisos para o grupo de avisos do SoftwareDistribution quando as operações do pacote de arquivossão executadas (y).

–q string Define a palavra-chave postproc, que especifica um filtrode processamento para ser executado antes do pacote dearquivos ser enviado do host (mas após ser compactado).

–Q string Define a palavra-chave preproc, que especifica um filtrode processamento para ser executado antes da distribuiçãoser descompactada no destino.

–r [y | n] Define a palavra-chave rm_empty_dirs, que alterna entreremover todos os diretórios de destino vazios, até/xxx_platform_prefix/default_dest no destino após opacote de arquivos ser removido (y) ou não (n). O padrãoé n.


wsetfpopts

–R [y | n] Define a palavra-chave rm_extraneous, que alterna entreremover arquivos em um diretório de destino existenteque são estranhos para o pacote de arquivos (y) ou não(n) durante uma distribuição (de todas as entradas dopacote de arquivos). O padrão é n. Se o argumento –b (apalavra-chave backup_fmt) for utilizado, os arquivosremovidos primeiro são copiados para um diretório decópia de segurança.

–s [y | n] Define a palavra-chave stop_on_error, que alterna entreparar o processamento da distribuição para um destino seocorrer um erro durante a distribuição para esse destino(y) ou não (n). O padrão é y.

–S path Define a palavra-chave src_relpath, que especifica ocaminho absoluto para todos os caminhos relativosutilizados na definição do pacote de arquivos.

–v int Define a palavra-chave progs_timeout, que define umvalor de tempo de espera para todos os programas deconfiguração especificados no pacote de arquivos.Especifique int em segundos; o padrão é -1, que permiteque o programa de configuração seja executado até aconclusão (sem tempo de espera).

–x [y | n] Define a palavra-chave do_checksum, que executa umaverificação de paridade da soma de verificação no pacotede arquivos quando ele é distribuído.

Opções de Palavras-chave do OS/400

–p pathDefine a palavra-chave os400_platform_prefix, quepré-anexa o caminho especificado a todos os caminhos dedestino para distribuições para destinos do OS/400.

–K translate_to_EBCDICDefine a palavra-chave os400_translate_to_ebcdic, queespecifica se a conversão é necessária. Um valor 'y' indicaque o arquivo deve ser convertido para EBCDIC noassinante do AS/400. Um valor 'n', o padrão, indica semconversão. Os arquivos de texto devem ser convertidos.

Versão 3.6A-38

Referências

wsetfpopts

Códigos de Retorno: O comando wsetfpopts retorna os seguintescódigos para saída padrão:


1 Os comandos falharam devido a um erro.

EXEMPLOSPara utilizar o comando wsetfpopts para definir a opçãoos400_translate_ to_ EBCDIC no pacote de arquivos PS_docsdistribuído para um assinante do OS/400, digite:

wsetfpopts -T os400 -K y @FilePackage:PS_docs

onde:

T os400 Permite que você defina palavras-chave os400 utilizandoeste comando.

K y Especifica que os arquivos devem ser convertidos paraEBCDIC no assinante do OS/400


wsetfpopts

wsetfpprgsDefine ou modifica as informações dos programas anterior, posterior,de remoção, após remoção, de consolidação ou com erro associadosao pacote de arquivos.

SINOPSEwsetfpprgs { –t type| –T type} [keyword_options] fp_name

DESCRIÇÃOEste comando permite que você especifique o programa deconfiguração a ser executado no host de origem ou no destino. Sevocê especificar vários programas de configuração do mesmo tipo,deve separá-los por vírgulas. Do mesmo modo, para especificararquivos de entrada para vários programas, você também devesepará-los por vírgulas. Os programas devem residir no mesmodestino ou origem e são processados na ordem em que sãoespecificados. Se um programa não precisar de um arquivo de entradamas os programas subseqüentes precisarem, você deve especificar osarquivos de entrada na ordem correta e precedidos pelo mesmonúmero de vírgulas que os programas. Não deixe espaços após asvírgulas.

Se tiverem sido especificados vários programas anteriores e algumfalhar, os programas anteriores subseqüentes serão executados se vocênão tiver ativado a opção Interromper distribuição com erro (Stopdistribution on error) na janela Propriedades do Pacote deArquivos (File Package Properties)(os400_before_skip_non_zero=y). Caso contrário, a distribuição éinterrompida e os programas subseqüentes não são executados. Sevocê especificou vários programas de qualquer outro tipo e algumfalhar, a distribuição é interrompida e o Software Distribution nãoexecuta os programas subseqüentes.

O comando wsetfpprgs também permite que você especifique se osprogramas e arquivos de entrada residem no host de origem ou emum destino. Se os programas e arquivos de entrada residem no hostde origem (utilizando os argumentos –A, –B, –C, –D, –E, –F, –G,–I, –J, –K, –L, –N e –R), você pode especificar um caminho relativo

Versão 3.6A-40

Referências

wsetfpprgs

para eles. O Software Distribution executa os programas e obtém osarquivos de entrada do caminho especificado pela palavra-chavesrc_relpath. Se os programas e arquivos de entrada residem nodestino, você deve especificar um caminho completo para cada um.Por padrão, os programas que executam em um destino residem nessedestino. Os programas anterior e posterior de origem residem naorigem.

O comando wsetfpprgs não pode manipular os arquivos de umpacote de arquivos (wsetfpcontents), nem as opções do pacote dearquivos (w4inslcf.pl).

Autorização: admin, senior ou super

Argumentos

–t typeDefine a opção de palavra-chave especificada para seuvalor padrão. O argumento type especifica o tipo deplataforma na qual o programa é executado. O SoftwareDistribution procura as definições padrão primeiramente naregião de política do pacote de arquivos. Se o padrão nãoestiver definido lá, o Software Distribution adota ospadrões conforme descrito no capítulo “Definições doPacote de Arquivos” do Software Distribution - Manual deReferência. Não especifique argumentos com a opção depalavra-chave.

Os tipos válidos são mostrados abaixo, com suas opçõesde palavra-chave válidas:

src Opções de palavra-chave que se aplicam àexecução de um programa no host de origem.As opções de palavra-chave válidas para srcsão: –a, –b, –i, –s, –u e –U. Consulte abaixo aopção de palavra-chave

os400 Opções de palavra-chave que se aplicam àexecução de um programa em máquina dedestino OS/400. Opções de palavra-chaveválidas para os4 são: –a, –A, –b, –B, –c, –C,–d, –D, –e, –E, –f, –F, –g, –G, –i, –I, –j, –J,


wsetfpprgs

–k, –K, –l, –L, –r, –R e –s. Consulte abaixoas descrições de opções de palavra-chave.

–T typeDefine a opção de palavra-chave especificada para oargumento especificado. O argumento type especifica otipo de plataforma na qual o programa é executado. Ovalor válido é os400.

keyword_optionsEspecifica os valores de palavra-chave do programa deconfiguração a serem definidos para o pacote de arquivos.Se utilizada com o especificador –t, a palavra-chave éredefinida para seu valor padrão. Se utilizada com oespecificador –T, a palavra-chave é definida para um valorespecificado pelo usuário conforme indicado abaixo. Osvalores válidos são os seguintes:

path Um caminho especificado completamente paraum arquivo.

y | n YES ou NO, respectivamente.

uid Um ID do usuário numérico.

Cada uma das opções de palavra-chave podem especificarpalavras-chave diferentes, dependendo do tipo especificadocom o argumento –T. Por este motivo, xxx é utilizado nadescrição de palavra-chave no lugar do tipo de host oudestino.

Por exemplo, para a opção de palavra-chave –a (listadacomo xxx_after_prog_path) a palavra-chave é definidapara src_after_prog_path se você especificar o tipo comosrc.

Palavras-chave específicas são descritas em detalhes nocapítulo “Definições do Pacote de Arquivos” do SoftwareDistribution - Manual de Referência.

Versão 3.6A-42

Referências

wsetfpprgs

–a path Define a palavra-chave xxx_after_prog_path,que executa path em cada destino (ou no hostde origem) após os arquivos de um pacote dearquivos serem aplicados.

–A [y | n] Define a palavra-chavexxx_after_prog_from_src, onde y indica quexxx_after_prog_path reside no host deorigem, e n que ele reside em cada destino.

–b path Define a palavra-chavexxx_before_prog_path, que executa path emcada destino (ou no host de origem) antes dosarquivos de um pacote de arquivos seremaplicados.

–B [y | n] Define a palavra-chavexxx_before_prog_from_src, onde y indica quexxx_before_prog_path reside no host deorigem, e n que ele reside em cada destino.

–c path Define a palavra-chavexxx_commit_prog_path, que executa path emcada destino durante uma operação deconsolidação.

–C [y | n] Define a palavra-chavexxx_commit_prog_from_src, onde y indicaque xxx_commit_prog_path reside no host deorigem, e n que ele reside em cada destino.

–d path Define a palavra-chavexxx_after_removal_prog_path, que executapath no destino após a remoção do pacote dearquivos.

–D [y | n] Define o comutadorxxx_after_removal_prog_from_src, onde yindica que xxx_after_removal_prog_pathreside no host de origem, e n que ele resideem cada destino.


wsetfpprgs

–e path Define a palavra-chavexxx_after_removal_input_path, que passapath como entrada padrão (ou arg[2] emAS/400s ) para xxx_after_removal_prog_path. Esta palavra-chave éaplicável apenas se o argumento –d(xxx_after_removal_prog_path) for definido.

–E [y | n] Define o comutadorxxx_after_removal_input_from_src, onde yindica quexxx_after_removal_input_pathreside no host de origem, e n que ele resideem cada destino.

–f path Define a palavra-chavexxx_on_error_prog_path, que executa pathno destino se um erro interromper umadistribuição do pacote de arquivos.

–F [y | n] Define o comutadorxxx_on_error_prog_from_src, onde y indicaque xxx_on_error_prog_path reside no hostde origem, e n que ele reside em cada destino.

–g path Define a palavra-chavexxx_on_error_input_path, que passa pathcomo entrada padrão (ou arg[2] em AS/400s)para xxx_on_error_prog_path. Estapalavra-chave é aplicável apenas se oargumento –f (xxx_on_error_prog_path) fordefinido.

–G [y | n] Define o comutadorxxx_on_error_input_from_src, onde y indicaque xxx_on_error_input_path reside no hostde origem, e n que ele reside em cada destino.

–i path Define a palavra-chave xxx_after_input_path,que passa path como entrada padrão (ouarg[2] em AS/400s) paraxxx_after_prog_path. Esta palavra-chave é

Versão 3.6A-44

wsetfpprgs

aplicável apenas se o argumento –a(xxx_after_prog_path) for definido.

–I [y | n] Define a palavra-chavexxx_after_input_from_src, onde y indica quexxx_after_input_path reside no host deorigem, e n que ele reside em cada destino.

–j path Define a palavra-chavexxx_before_input_path, que passa path comoentrada padrão (ou arg[2] em AS/400s) paraxxx_before_prog_path. Esta palavra-chave éaplicável apenas se o argumento –b(xxx_before_prog_path) for definido.

–J [y | n] Define a palavra-chavexxx_before_input_from_src, onde y indicaque xxx_after_prog_path reside no host deorigem, e n que ele reside em cada destino.

–k path Define a palavra-chavexxx_commit_input_path, que passa pathcomo entrada padrão (ou arg[2] em AS/400s)para xxx_commit_prog_path. Estapalavra-chave é aplicável apenas se oargumento –c (xxx_commit_prog_path) fordefinido.

–K [y | n] Define a palavra-chavexxx_commit_input_from_src, onde y indicaque xxx_commit_input_path reside no host deorigem, e n que ele reside em cada destino.

–l path Define a palavra-chavexxx_removal_input_path, que passa pathcomo entrada padrão (ou arg[2] em AS/400s)para xxx_removal_prog_path. Estapalavra-chave é aplicável apenas se oargumento –r (xxx_removal_prog_path) fordefinido.


wsetfpprgs

–L [y | n] Define o comutadorxxx_removal_input_from_src, onde y indicaque xxx_removal_input_path reside no hostde origem, e n que ele reside em cada destino.

––r path Define a palavra-chavexxx_removal_prog_path, que executa path nodestino antes de remover o pacote de arquivosdos assinantes.

–R [y | n] Define a palavra-chavexxx_removal_prog_from_src, onde y indicaque xxx_removal_prog_path reside no host deorigem, e n que ele reside em cada destino.

–s [y | n] Define a palavra-chavexxx_before_skip_non_zero, onde y indica quea distribuição é saltada sexxx_before_prog_path sair com um código desaída diferente de zero e n indica que ela nãoé saltada.

fp_nameEspecifica um caminho do objeto ou nome registrado dopacote de arquivos, como um caminho absoluto ou nomeregistrado.

Códigos de Retorno: O comando wsetfpprgs retorna osseguintes códigos para saída padrão:


1 Os comandos falharam devido a um erro.

EXEMPLOSPara definir o valor da palavra-chave os400_after_prog_path, digiteos seguintes comandos:

wsetfpprgs -T os400 -a /qsys.lib/qgpl.lib/myprog.pgm @example_fp

Versão 3.6A-46

wsetfpprgs

onde:

–T os400Permite que você defina as opções do OS/400 na linha decomandos.

–a /qsys.lib/qgpl.lib/myprog.pgmDefine o programa posterior para os assinantes do OS/400para o myprofprogram na biblioteca theqgpl.

@example_fpEspecifica para modificar o pacote de arquivosexample_fp.

Para redefinir o valor da palavra-chave os400_after_prog_path devolta para seu padrão, digite:

wsetfpprgs -t os400 -a @example_fp


wsetfpprgs

Versão 3.6A-48

Índice Remissivo

Aatributo AccessTimes A-14, A-26atributo Children A-15, A-27atributo DefAccess A-14, A-26 atributo Description A-12, A-24atributo EpType A-15, A-26atributo LoginAudit A-24atributo LoginTimes A-24atributo MaxGraceLogins A-28atributo MaxInactiveDays A-17, A-29atributo Name A-13, A-24atributo OS4Groups A-27atributo OS4LoginTimes A-24atributo OS4MaxGraceLogins A-28atributo OS4PwChk A-29atributo OS4PwHistory A-29atributo OS4PwMaxAge A-29atributo OS4PwMaxReps A-29atributo OS4PwMinAlphanums A-30atributo OS4PwMinAlphas A-19, A-30atributo OS4PwMinLen A-19atributo OS4PwMinLowers A-30atributo OS4PwMinNums A-19, A-30atributo OS4PwMinSpecials A-30

atributo OS4PwMinUppers A-30atributo OS4ResAccess A-16atributo OS4ResAudit A-13, A-25atributo OS4ResTypeAccess A-20,

A-28atributo OS4ResTypeAudit A-20, A-31atributo OS4UserMembers A-25atributo Parent A-16, A-27atributo PwChk A-29atributo PwExpireWarning A-18, A-29atributo PwHistory A-29atributo PwMaxAge A-29atributo PwMaxReps A-29atributo PwMinAlphanums A-30atributo PwMinAlphas A-19, A-30atributo PwMinLen A-19atributo PwMinLowers A-19, A-30atributo PwMinNums A-19, A-30atributo PwMinSpecials A-30atributo PwMinUppers A-30atributo RecordType A-13, A-24atributo ResAudit A-13, A-15, A-25,

A-26atributo ResType A-15, A-26atributo Roles A-14, A-25

TME 10 para Nós de Extremidade do AS/400: Guia do Usuário ÍNDICE-1

atributo TCPAccess A-15, A-26atributo TMEGroups A-17, A-27atributo TMEUserMembers A-14,

A-25atributos

AccessTimes A-14, A-26Children A-15, A-27como modificar A-21DefAccess A-14, A-26Descrição A-24Description A-12EpType A-15, A-26LoginAudit A-24LoginTimes A-24MaxConLogins A-28MaxGraceLogins A-28MaxInactiveDays A-17, A-29Name A-13Nome A-24OS4Groups A-27OS4LoginAudit A-24OS4LoginTimes A-24OS4MaxConLogins A-28OS4MaxGraceLogins A-28OS4MaxInactiveDays A-17, A-29OS4PwChk A-29OS4PwHistory A-29OS4PwMaxAge A-29OS4PwMaxReps A-29OS4PwMinAlphanums A-30OS4PwMinAlphas A-19, A-30OS4PwMinLen A-19OS4PwMinLowers A-19, A-30OS4PwMinNums A-19, A-30OS4PwMinSpecials A-30OS4PwMinUppers A-30OS4ResAccess A-16OS4ResAudit A-13, A-25

atributos (continuação)OS4ResTypeAccess A-20, A-28OS4ResTypeAudit A-20, A-31OS4UserMembers A-25Parent A-16, A-27PwChk A-29PwExpireWarning A-18, A-29PwHistory A-29PwMaxAge A-29PwMaxReps A-29PwMinAlphanums A-30PwMinAlphas A-19, A-30PwMinLen A-19PwMinLowers A-19, A-30PwMinNums A-19, A-30PwMinSpecials A-30PwMinUppers A-30RecordType A-13, A-24ResAudit A-13, A-15, A-25, A-26ResType A-15, A-26Roles A-14, A-25TCPAccess A-15, A-26TMEGroups A-17, A-27TMEUserMembers A-14, A-25

auditoriagrupos 4-20

Ccaminhos do objeto A-4características da senha 4-17comando w4iinstlcf A-6comando wcrtsec A-9comando wmodesec A-21comando wsetfpopts 7-20, A-32comando wsetfpprgs A-40comandos

referências do objeto A-2sintaxe A-1

Versão 3.6ÍNDICE-2

comandos (continuação)w4instlcf A-6wcrtsec A-9wmodsec A-21wsetfpopts 7-20, A-32wsetfpprgs A-40

como atribuirusuários a um grupo 4-18

como criarregistros de função 4-24registros de grupo 4-19registros de política do sistema 4-15registros de recurso 4-21

como criar registros A-9como definir

informações do programa deconfiguração A-40

UNIXcaminho do diretório de

destino 7-16como distribuir

como saltar para um host em umcódigo de saída diferente dezero 7-20

como distribuir perfis 4-13como modificar

atributos A-21como nomear

registros de política do sistema 4-15registros de recurso 4-22

como redefinir as propriedades dopacote de arquivos 7-20

Ddireitos de acesso ao recurso 4-25diretórios

UNIXcomo definir o caminho de

destino 7-16

Ffunções de autorização 1-5, 6-3

Ggateway do nó de extremidade

definição 2-1

MMaxConLogins A-28

Nnomes de grupo específicos do nó de

extremidade 4-19nomes registrados A-3nós de extremidade

definição 2-1

Oopções do pacote de arquivos

converter para EBCDIC 7-17UNIX

como definir o caminho dodiretório de destino 7-16

OS4LoginAttribute A-24OS4MaxInactiveDays A-17, A-29

Ppadrões de distribuição 4-12palavra chave no_overwrite A-37palavra-chave append_log A-34palavra-chave backup_fmt A-34palavra-chave create_dirs A-35palavra-chave default_dest A-35palavra-chave default_dir_mode A-37


palavra-chave default_file_mode A-37palavra-chave default_mtime A-36palavra-chave descend_dirs A-35palavra-chave do_checksum A-38palavra-chave do_compress A-35palavra-chave file_cksums A-36palavra-chave follow_links A-35palavra-chave install_progs A-36palavra-chave keep_paths A-36palavra-chave list_path A-36palavra-chave log_file A-36palavra-chave log_host A-36palavra-chave mail_id A-35palavra-chave nested_first A-37palavra-chave post_notice A-37palavra-chave postproc A-37palavra-chave preproc A-37palavra-chave prog_env A-35palavra-chave rm_empty_dirs A-37palavra-chave rm_extraneous A-38palavra-chave skip_older_src A-37palavra-chave src_relpath A-38palavra-chave stop_on_error A-38palavras-chave

append_log A-34backup_fmt A-34create_dirs A-35default_dest A-35default_dir_mode A-37default_file_mode A-37default_mtime A-36descend_dirs A-35do_checksum A-38do_compress A-35file_cksums A-36follow_links A-35install_progs A-36keep_paths A-36

palavras-chave (continuação)list_path A-36log_file A-36log_host A-36mail_id A-35nested_first A-37no_overwrite A-37post_notice A-37postproc A-37preproc A-37prog_env A-35rm_empty_dirs A-37rm_extraneous A-38skip_older_src A-37src_relpath A-38stop_on_error A-38

perfis de segurançacomo definir padrões de

distribuição 4-12como distribuir 4-13como preencher 4-9

permissões de acesso ao TCP 4-24permissões de acesso padrão 4-23política de acesso ao tipo de

recurso 4-18política de início de sessão 4-16política de senha 4-16propriedades do pacote de arquivos

como redefinir 7-20como saltar a distribuição em um

código de saída diferente dezero 7-20

Rrecursos de auditoria 4-23referências do objeto

caminhos do objeto A-2nomes registrados A-2

Versão 3.6ÍNDICE-4

registroscomo criar A-9

registros da funçãoatributos A-15, A-27

registros da política de sistemaatributos A-17, A-28

registros de funçãocomo criar 4-24como preencher 4-10direitos de acesso ao recurso 4-25

registros de grupoatributos A-13, A-24como atribuir membros 4-18como criar 4-19como definir tempos de início de

sessão 4-20como preencher 4-10controle de auditoria 4-20nomes de nó de extremidade 4-19

registros de política do sistemacomo criar 4-15como definir 4-15como nomear 4-15como preencher 4-11política de acesso ao tipo de

recurso 4-18política de início de sessão 4-16política de senha 4-16

registros de recursoatributos A-14, A-26como criar 4-21como nomear 4-22como preencher 4-11permissões de acesso padrão 4-23tempos de acesso 4-23

restrições de tempo de início de sessãogrupo 4-20

Ttempos de acesso 4-23Times A-24Tivoli Management Environment 10

Consulte o TME 10 1-1TME 10

introdução 1-1


G517-6707-00

Download - TME 10 para Nós de Extremidade do AS/400 Guia do Usuáriopublib.boulder.ibm.com/tividd/td/as400/as4ug36/pt_BR/PDF/index.pdf · Coleção de Monitores do Subsistema OS/400..... 5-4

Top Related