Professional Documents
Culture Documents
iv Versión 3.6.1
Contenido
Apéndice A. Comandos
Utilización de comandos de Tivoli . . . . . . . . . . . . . . . . A-1
Sintaxis de línea de comandos . . . . . . . . . . . . . . . . . . A-1
Referencias a objetos . . . . . . . . . . . . . . . . . . . . . . . . A-2
Nombres registrados . . . . . . . . . . . . . . . . . . . . . . . A-3
Rutas de acceso a objetos . . . . . . . . . . . . . . . . . . . A-3
vi Versión 3.6.1
Contenido
Índice
Documentos relacionados
Debe asimilarse la información de los manuales siguientes antes de
intentar utilizar esta guía. Se incluye información detallada acerca de
la instalación y utilización de cada producto Tivoli específico en la
documentación para el usuario que se proporciona con dicho
producto. Consulte la versión 3.6 de la documentación siguiente si
desea obtener más información específica de cada producto:
■ Tivoli Software Installation Service User's Guide y Tivoli
Software Installation Service Release Notes
Proporcionan información de instalación y describen cómo
agregar productos Tivoli para instalaciones múltiples y también
cómo configurar instalaciones de gran escala.
■ Tivoli Management Framework Planning and Installation Guide,
Tivoli Management Framework User's Guide, Tivoli
Management Framework Reference Manual y Tivoli
Management Framework Release Notes
Proporcionan información detallada de conceptos y
procedimientos acerca de planificación, configuración,
mantenimiento y administración de instalaciones de Tivoli desde
el escritorio de Tivoli de la línea de comandos. También se
incluye información acerca de cómo aplicar los parches.
■ Tivoli User and Group Management Guide y Tivoli User Group
and Management Guide Release Notes
Proporcionan información acerca de cuentas de usuario y de
grupo, ejemplos de puesta a punto y Administración de grupos
de usuarios, y procedimientos para utilizar todos los
componentes de la interfaz de usuario, incluyendo la interfaz
gráfica para el usuario (GUI) y ejemplos de utilización de la
interfaz de línea de comandos (CLI).
■ Tivoli Security Management User’s Guide y Tivoli Security
Management Release Notes
Proporcionan información acerca de procedimientos y conceptos
de administración de registros y perfiles de seguridad y acerca
x Versión 3.6.1
Prefacio
Historia de revisiones
La tabla siguiente lista la historia de revisiones para este manual:
Número de
manual Fecha Cambios en la documentación
GC10-3312-00 11/98 Release original de la versión 3.6.
GC10-3312-00 4/99 Release actualizado de la versión 3.6 que se
entrega con el CD-ROM 3.6.1. Este release
incluía cambios técnicos y de formato de poca
importancia. Este release sólo estaba disponible
desde el sitio Web Tivoli Support.
GC10-3312-01 12/99 Release de la versión 3.6.1. Este release incluye
cambios técnicos y de formato de poca
importancia respecto al release anterior.
Autorización
Biblioteca Programa de proceso de comandos necesaria
QTMELCF QLCFSTAR *USE
QTMELCF QLCFEND *USE
ENDTMEEPT [OPCIÓN(\CNTRLD|\IMMED)[DELAY(3ð|1-9999999)]]
donde:
*CTRLD Especifica la opción predeterminada que permite al
daemon de punto final la finalización de peticiones
pendientes dentro de la cantidad de tiempo especificada
por DELAY (en segundos). El tiempo de retardo
predeterminado es 30 segundos.
*IMMED Especifica que se detenga el punto final inmediatamente.
Utilice esta opción solamente cuando una finalización
*CTRLD no consiga finalizar el trabajo y no se utilice
tiempo de retardo.
DELAY Especifica la temporización del retardo en segundos
después de la que se detendrá el daemon de punto final.
Perfil de Autorización
usuario Descripción necesaria
QTIVOLI El trabajo LCF se ejecuta bajo QTIVOLI. Este perfil *JOBCTL
de usuario es necesario para iniciar el punto final y *SAVSYS
posee todos los objetos de Tivoli exclusivos de *SPLCTL
AS/400. Este perfil debe tener autorización *UPDATE
para todos los directorios de la ruta de acceso de los
archivos de configuración.
QTIVROOT Se utiliza cuando el servidor de administración necesita *ALLOBJ
autorización root. *AUDIT
*IOSYSCFG
*JOBCTL
*SAVSYS
*SECADM
*SERVICE
*SPLCTL
Perfil de Autorización
usuario Descripción necesaria
QTIVUSR Equivalente al ID de usuario de UNIX nobody. No es necesaria
ninguna
autorización
especial
Atributos de AS/400
Los atributos de AS/400 que se pueden administrar con Tivoli User
Administration para AS/400 están relacionados directamente con
comandos de OS/400 que se utilizan para cambiar, auditar y suprimir
perfiles de usuario de AS/400. El escritorio de Tivoli está organizado
para ayudar a administrar los atributos de AS/400 mediante las
siguientes subcategorías nuevas bajo la nueva categoría de OS/400:
■ Auditoría de OS/400
■ Directorio de OS/400
■ Sesión de pantalla de OS/400
■ Pertenencia a grupos de OS/400
■ OS/400 Internacional
■ Conexión OS/400
■ Salida de OS/400
■ Contraseña de OS/400
■ Privilegios de OS/400
■ Inicio de sesión de OS/400
Completar/Descubrir
Se puede utilizar el escritorio de Tivoli para completar todos los
perfiles de usuario de AS/400 desde un punto final AS/400. Tivoli
recomienda que se organicen de modo lógico los perfiles en grupos
administrables que se adapten a su empresa. También se puede
utilizar el comando wpopusrs para completar perfiles de usuario
seleccionados en un punto final AS/400. Consulte la publicación
Tivoli User Administration User and Group Management Guide si
desea obtener información acerca de cómo crear y completar perfiles
de usuario de AS/400. Este documento proporciona también la
sintaxis de la línea de comandos y ejemplos para el comando
wpopusrs.
Distribuir/Mejorar
Se puede utilizar la interfaz gráfica para el usuario o el comando
wdistrib para distribuir registros modificados. El punto final AS/400
recibe los datos y realiza las modificaciones en los perfiles de usuario
de AS/400.
Contraseñas
Tivoli administra las contraseñas de usuario de AS/400 del modo
siguiente:
■ Mediante el cambio de la contraseña de forma nativa en el
sistema AS/400. Si se cambia una contraseña con comandos CL
de OS/400, la contraseña de perfil de usuario de Tivoli no la
sobreescribe hasta que la contraseña de perfil de usuario de
Tivoli se cambia explícitamente.
■ Mediante el cambio del atributo OS400_PassW utilizando el
escritorio de Tivoli.
■ Mediante la ejecución del comando wpasswd desde la interfaz
de línea de comandos.
■ Mediante el cambio de la contraseña común con la herramienta
de Web OnePassword, que cambiará la contraseña de OS400.
Esto también se especifica con la opción –L en el comando
wpasswd.
/tmp/dddd
/tmp/dddd
conexión para
rocket ([QSECOFR]): nlloyd
Escriba la nueva contraseña para 'nlloyd':
Total Recibido : 11725ð root@ibmtmp1 [167]ls /tmp/dddd
usrð usr1 usr2 usr3 usr4 usr5 usr6 usr7
Esta secuencia de comandos crea una lista ordenada de archivos en el
directorio de destino. Se pueden utilizar estos archivos con el
comando wpopusrs para completar un perfil de usuario a partir de
los archivos especificados.
Permisos de AS/400
Los perfiles de AS/400 pueden tener los siguientes permisos
especiales asignados para objetos de la biblioteca QSYS:
Permiso Descripción
Cambiar Permite que todas las operaciones excepto las limitadas al
propietario sean controladas por la existencia de objetos y
la autorización de administración de objetos.
Todo Permite todas las operaciones excepto las limitadas al
propietario.
Usar Permite la lectura y ejecución para objetos.
Excluir Impide que el usuario utilice este objeto específico.
Permiso sobre
objetos Descripción
Modificación de Permite modificaciones en los atributos de los objetos. Se
objetos pueden almacenar los objetos en la biblioteca QSYS o en
el sistema de archivos integrado (IFS).
Administración Permite la especificación de seguridad para los objetos. El
de objetos objeto se puede renombrar, mover, o se pueden agregar
miembros a un archivo. Se pueden almacenar los objetos
en la biblioteca QSYS o en el IFS.
Existencia de Controla la existencia y la propiedad del objeto. Se puede
objetos suprimir o transferir el objeto a otro propietario distinto.
Se pueden almacenar los objetos en la biblioteca QSYS o
en el IFS.
Referencia a Permite que un objeto haga referencia a otro objeto. Sólo
objetos la utilizan los archivos de base de datos. Se pueden
almacenar los objetos en la biblioteca QSYS o en el IFS.
Operativo en Permite que los usuarios vean la descripción de un objeto
objetos y lo utilicen tal como esté definido por la autorización
sobre datos (ver la tabla siguiente). Esto es aplicable
únicamente a objetos almacenados en la biblioteca QSYS.
Autorizaciones
sobre datos Descripción
Agregar Se pueden agregar más entradas o datos a un objeto. Esto
es aplicable únicamente a objetos almacenados en la
biblioteca QSYS. No es aplicable al IFS.
Suprimir Se pueden suprimir entradas o datos del objeto. Esto es
aplicable únicamente a objetos almacenados en la
biblioteca QSYS. No es aplicable al Sistema de archivos
integrado.
Ejecutar Se puede utilizar el objeto (por ejemplo, ejecutarlo). Se
pueden almacenar los objetos en la biblioteca QSYS o en
el IFS.
Leer Se pueden leer los datos pero no se pueden cambiar. Se
pueden almacenar los objetos en la biblioteca QSYS o en
el IFS.
Mejorar Se pueden leer, cambiar y guardar los datos. Esto es
aplicable únicamente a objetos almacenados en la
biblioteca QSYS. No es aplicable al IFS.
Escribir Se pueden leer, cambiar y guardar los datos. Esto es
aplicable solamente a objetos almacenados en el IFS.
Excluir No se pueden leer ni cambiar los datos. Esto es aplicable
solamente a objetos almacenados en el IFS.
Auditoría de AS/400
OS/400 también utiliza una función de auditoría nativa además de la
función de seguridad. Se puede realizar la auditoría mediante la
utilización de las acciones siguientes:
■ Acciones que abarcan todo el sistema
■ Acciones a nivel de usuario
■ Acceso a objetos
■ Acceso de usuario específico habilitado para un objeto
determinado
Si desea obtener más información sobre la realización de auditorías,
consulte la publicación AS/400 Security Reference Manual, a la que
se puede acceder desde el sitio Web www.as400.ibm.com.
Registros de rol
Los roles se utilizan para organizar necesidades de acceso a recursos
basadas en necesidades de funciones de trabajo. Exceptuando NT, la
mayoría de servicios de seguridad específicos del sistema no dan
soporte directamente a este concepto. Como resultado, los roles
orientados a OS/400 no se crean al completar un perfil de seguridad
desde sistemas OS/400 (a menos que los roles ya existan a partir de
distribuciones de perfil anteriores). Se puede iniciar el proceso de
definición de roles mediante la cumplimentación de modo selectivo
de un rol desde la lista de permisos de recurso/acceso de un grupo ya
existente.
Registros de recurso
Tivoli Security Management completa un perfil de seguridad
mediante la importación de recursos del nivel del sistema y la
información de control de accesos asociada a los mismos en registros
de recurso. Cada recurso definido en la base de datos del nivel del
sistema se correlaciona con un registro de recurso exclusivo con el
mismo nombre. El tipo de recurso asignado al recurso depende de la
clase de recurso de la base de datos del nivel del sistema. Los
atributos de seguridad de recurso se asignan a los atributos de recurso
de Security Management equivalentes.
Para OS/400, se puede completar solamente un registro al mismo
tiempo. Cada registro se asociará con un único objeto o recurso de
OS/400.
Atributo OS/400
Suspender cuentas inactivas Sí
Bloquear cuenta después de varios errores de conexión Sí1 3
Limitar conexiones de gracia No
Limitar conexiones simultáneas Sí2
1. Se pueden bloquear las cuentas pero no se desbloquearán automáticamente.
2. Esto limita a los usuarios a tener una única conexión con el host.
3. Para un punto final AS/400, no se da soporte al campo Lapso de tiempo.
Atributo OS/400
Número mín. de días entre cambios de contraseña No
Número máx. de días entre cambios de contraseña Sí
Longitud mínima de la contraseña Sí
Atributo OS/400
Número mín. de caracteres alfabéticos No
Número mín. de caracteres alfanuméricos No
Número mín. de caracteres numéricos No
Número mín. de caracteres en mayúscula No
Número mín. de caracteres en minúscula No1
Número máx. de caracteres repetidos Sí2
Número mín. de caracteres especiales No
Período del historial de contraseñas Sí
1. Las contraseñas de perfil de usuario de OS/400 se doblan en caracteres en
mayúscula.
2. OS/400 no permite la repetición de caracteres, repetición de caracteres
adyacentes ni caracteres repetidos ilimitados.
Notas:
1. Longitud mínima de la contraseña indica el número mínimo de
caracteres que deben aparecer en una contraseña. El valor
predeterminado es 5. Para OS/400, la longitud máxima es de 10
caracteres, por lo tanto Longitud mínima de contraseña no
puede exceder el número 10.
2. Máx. de caracteres repetidos indica el número máximo de veces
que un carácter puede aparecer consecutivamente dentro de una
contraseña. OS/400 no permite la repetición de caracteres,
repetición de caracteres adyacentes ni caracteres repetidos
ilimitados.
3. Período del historial de contraseñas indica el número de
contraseñas anteriores que están almacenadas. Cuando un usuario
proporciona una nueva contraseña, no puede especificar ninguna
de las contraseñas almacenadas en el historial de contraseñas. Los
valores válidos para OS/400 son 4, 6, 8, 10, 12, 14, 16, 18, 20,
22, 24 y 32.
Notas:
1. Es necesario planificar exhaustivamente quién se definirá en un
grupo de seguridad. Los usuarios que pertenecen a múltiples
grupos pueden tener permisos de acceso que entren en conflicto,
dependiendo de cómo se definen los roles y recursos.
2. Cuando se agregan usuarios a un perfil de usuario, el orden en
que se distribuyen los perfiles de seguridad y de usuario llega a
ser importante. Se debe distribuir un perfil de usuario antes que el
perfil de seguridad.
Atributo OS/400
Intentos de conexión satisfactorios Sí
Intentos de conexión anómalos Sí
Accesos satisfactorios a recursos No
Accesos anómalos a recursos Sí
Atributo OS/400
Modalidad de aviso No
Accesos satisfactorios a recursos Sí
Atributo OS/400
Accesos anómalos a recursos Sí
–s PwHistory=5
Indica que el usuario no puede volver a usar una
contraseña hasta que se hayan especificado otras 5
contraseñas.
SecProf Especifica el perfil de seguridad al que se agrega el
registro.
AS400 Especifica el nombre del registro.
Para agregar miembros del grupo Marketing al perfil de seguridad,
escriba el comando siguiente de la línea de comandos:
wmodsec Group –a OS4UserMembers='hhenry, jgigot'
SecProf Marketing
donde:
Group Indica que el registro es un registro de grupo.
-a OS4UserMembers='jhuey, psmith'
Agrega valores para el atributo OS4UserMembers.
SecProf Especifica el perfil de seguridad al que se agrega el
registro.
Marketing
Especifica el nombre del registro de grupo.
Recurso
supervisado Descripción Valores de retorno Nombre
Existencia del Indica si el trabajo existe o Yes o No Existence
trabajo no existe.
Estado del Estado de un trabajo HLD, DEQW, MSGW, ActiveStatus
trabajo activo. etc.
Tipo de trabajo Tipo de trabajo o tarea. A inicio automático Type
B proceso por lotes
H código interno
con licencia
horizontal
I interactivo
M supervisor de
subsistema
R lector de spool
S sistema
V código interno
con licencia
W transcriptor de
spool
X sistema de
función de
programa de
control de inicio
Recurso
supervisado Descripción Valores de retorno Nombre
Subtipo de Subtipo del trabajo. N sin subtipo Subtype
trabajo especial
D inmediato
E trabajo de
evocación o
comunicación por
lotes
J trabajo de
prearranque
P trabajo de
controlador de
impresión
T trabajo de
terminal de varias
solicitudes (MRT)
(solamente
entorno
Sistema/36)
U usuario de spool
alternativo
Prioridad del Prioridad sobre los demás Número de prioridad Priority
trabajo trabajos.
Agrupación de Agrupación en la que se Nombre de agrupación Pool
trabajos está ejecutando el trabajo.
Porción de Valor de la porción de Segundos TimeSlice
tiempo tiempo.
Tiempo de la Unidad de proceso Milisegundos CPUTime
CPU utilizada por este trabajo.
Función Función que este trabajo Nombre de función tal Función
realiza actualmente. como se muestra en la
columna de función de
WRKACTJOB (por
ejemplo, PGM para nombre
programa y CMD para
nombre comando)
Recurso
supervisado Descripción Valores de retorno Nombre
Tipo de Tipo de función realizada U no registrado Function Type
función por este trabajo.
C comando
D trabajo retardado
G trabajo de grupo
de transferencia
I reconstrucción de
vía de acceso a
índices
L registrar en
QHST
M MRT trabajo
N menú
O E/S
R procedimiento
* función especial
(también se debe
solicitar el
nombre de
función para
recibir
información
adicional)
Número total Número de transacciones Número de transacciones TransactionCount
de realizadas por este trabajo.
transacciones
Tiempo de Tiempo total de la Segundos TransactionTime
transacción transacción.
Operaciones de Número total de lecturas Número de lecturas SyncDBReads
lectura síncronas físicas para
síncrona de operaciones de base de
base de datos datos.
Operaciones de Número total de escrituras Número de escrituras SyncDBWrites
escritura síncronas físicas para
síncrona de operaciones de base de
base de datos datos.
Recurso
supervisado Descripción Valores de retorno Nombre
Operaciones de Número total de lecturas Número de lecturas SyncnonDBReads
lectura síncronas físicas para
síncrona que operaciones que no son de
no son de base base de datos.
de datos
Operaciones de Número total de escrituras Número de escrituras SyncnonDBWrites
escritura síncronas físicas para
síncrona que operaciones que no son de
no son de base base de datos.
de datos
Operaciones de Número total de lecturas Número de lecturas AsyncDBReads
lectura asíncronas físicas para
asíncrona de operaciones de base de
base de datos datos.
Operaciones de Número total de escrituras Número de escrituras AsyncDBWrites
escritura asíncronas físicas para
asíncrona de operaciones de base de
base de datos datos.
Operaciones de Número total de lecturas Número de lecturas AsyncnonDB-
lectura asíncronas físicas para Reads
asíncrona que operaciones que no son de
no son de base base de datos.
de datos
Operaciones de Número total de escrituras Número de escrituras AsyncnonDB-
escritura asíncronas físicas para Write
asíncrona que operaciones que no son de
no son de base base de datos.
de datos
Envíos de Número de operaciones de Número de escrituras CommPuts
comunicaciones escritura de
comunicaciones. Incluye la
actividad relacionada con
archivos de función de
comunicación entre
sistemas (ICF) cuando la
E/S es para un dispositivo
ICF. No incluye la
actividad de estaciones de
trabajo remotas.
Recurso
supervisado Descripción Valores de retorno Nombre
Recepción de Número de operaciones de Número de lecturas CommGets
comunicaciones escritura de
comunicaciones. Incluye la
actividad relacionada con
archivos de función de
comunicación entre
sistemas (ICF) cuando la
E/S es para un dispositivo
ICF. No incluye la
actividad de estaciones de
trabajo remotas.
Desbordamientos Número de Número de BinOverflows
binarios desbordamientos binarios. desbordamientos
Desbordamientos Número de Número de DecOverflows
decimales desbordamientos desbordamientos
decimales.
Desbordamientos Número de Número de FPOverflows
de coma desbordamientos de coma desbordamientos
flotante flotante.
Operaciones de Número total de llamadas Número de registros o LogicalDBReads
lectura lógica a las funciones internas de bloques leídos
de base de lectura de base de datos.
datos No incluye las operaciones
de E/S para lectores o
transcriptores ni las
operaciones de E/S
ocasionadas por los
comandos Copy Spool
File (CPYSPLF) o
Display Spooled File
(DSPSPLF). Si se ha
especificado
SEQONLY(*YES) en el
comando Override with
Database File
(OVRDBF), este número
muestra los bloques de
registros leídos, no el
número de registros leídos.
Recurso
supervisado Descripción Valores de retorno Nombre
Operaciones de Número total de llamadas Número de registros o LogicalDBWrites
escritura lógica a las funciones internas de bloques escritos
de base de escritura de base de datos.
datos No incluye las operaciones
de E/S para lectores o
transcriptores ni las
operaciones de E/S
ocasionadas por los
comandos Copy Spool
File (CPYSPLF) o
Display Spooled File
(DSPSPLF). Si se ha
especificado
SEQONLY(*YES) en el
comando Override with
Database File
(OVRDBF), este número
muestra los bloques de
registros leídos, no el
número de registros leídos.
Operaciones Número de operaciones de Número de operaciones MiscDBOpts
varias de base mejora, supresión,
de datos imposición de fin de datos
y entrega.
Operaciones de Número de operaciones de Número de escrituras PermanentWrites
escritura escritura permanentes.
permanentes
Anomalías de Número de veces en que Número de veces PAGFaults
PAG se ha hecho referencia al
grupo de acceso al
programa (PAG) mientras
no estaba en el
almacenamiento principal.
Número de Número de líneas escritas Número de líneas NumPrintLines
líneas de por el trabajo. Esto no
impresión refleja lo que en realidad
se ha impreso. Los
archivos tratados en la
cola de impresión pueden
finalizarse o imprimirse
con varias copias.
Recurso
supervisado Descripción Valores de retorno Nombre
Número de Número de páginas de Número de páginas NumPrintPages
páginas de impresión escritas por el
impresión trabajo. Esto no refleja lo
que en realidad se ha
impreso. Los archivos
tratados en la cola de
impresión pueden
finalizarse o imprimirse
con varias copias.
Activo a espera Número de transiciones Número de transiciones ActiveToWait
de transiciones que han pasado del estado
activo al estado de espera.
Espera a Número de transiciones Número de transiciones WaitToIneligible
transiciones que han pasado del estado
inelegibles de espera al estado
inelegible.
Activo a Número de transiciones Número de transiciones ActiveToIneligible
transiciones que han pasado del estado
inelegibles activo al estado inelegible.
Recurso
supervisado Descripción Entrada Nombre
ASP de Capacidad de almacenamiento N/D SystemASPUsed
sistema (en MB) de la agrupación de
utilizada almacenamiento auxiliar del
sistema (ASP1).
Porcentaje de Porcentaje (en diezmilésimas) N/D SystemASPUsedPct
ASP de de la agrupación de
sistema almacenamiento del sistema
utilizada que se está utilizando
actualmente. (Por ejemplo, se
informaría de 41123 como
4,1123.)
Almacenamiento Cantidad de almacenamiento N/D MaxUnprotectedUsed
no protegido en uso (en MB) para objetos
utilizado temporales.
Recurso
supervisado Descripción Entrada Nombre
Máximo Cantidad de almacenamiento N/D MaxUnprotectedUsed
almacenamiento de mayor tamaño (en MB) para
no protegido objetos temporales utilizada en
utilizado cualquier momento desde la
última IPL.
Estado de Estado de la duplicación de Número MirrorStatus
duplicación disco. Los valores posibles son: de brazo
de disco
1 Activa
(char 4)
2 Reanidando
3 Suspendida
Capacidad de Número de KB de KB de Capacity
unidad almacenamiento auxiliar almacenam.
proporcionado en la unidad
para el almacenamiento de
objetos y funciones internas del
equipo. La porción reservada
de la unidad se resta de la
capacidad de la unidad para
calcular este valor.
Porcentaje de Porcentaje de espacio de Porcentaje DriveAvailablePct
la unidad almacenamiento auxiliar que de
disponible actualmente no está asignado a almacenam.
objetos ni a funciones internas
de la máquina.
Bloques leídos Número de bloques leídos. La Número BlocksReadPerSec
por segundo longitud de bloque es de 520 de brazo
bytes, lo cual incluye 8 bytes de disco
de información de control del (char 4)
sistema.
Bloques Número de bloques escritos. La Número BlocksWrittenPerSec
escritos por longitud de bloque es de 520 de brazo
segundo bytes, lo cual incluye 8 bytes de disco
de información de control del (char 4)
sistema.
Escrituras por Número de escrituras por Número WritesPerSec
segundo segundo. de brazo
de disco
(char 4)
Recurso
supervisado Descripción Entrada Nombre
Lecturas por Número de lecturas por Número ReadsPerSec
segundo segundo. de brazo
de disco
(char 4)
Número total Número de veces en que el Número IdleLoopCount
de bucles controlador de disco pasa por de brazo
desocupados el bucle de desocupación. Este de disco
del procesador número se incrementa de forma (char 4)
distinta para las unidades de
disco 9332 y 9335. Para la
9332, sólo se incrementa este
contador si el controlador de
disco está completamente
desocupado (si no hay ninguna
operación de E/S activa). Para
la 9335, aunque el controlador
de disco puede estar
desocupado y se puede
incrementar el contador, puede
haber una operación de E/S
activa (por ejemplo, si se
realiza una búsqueda). Este
campo es distinto de cero para
los tipos de unidad que
soportan un procesador de
disco dedicado y es cero para
los otros tipos de unidad.
Tiempo de Tiempo (en centésimas de Número IdleLoopTime
bucle microsegundo) para efectuar un de brazo
desocupado de paso a través del bucle de disco
procesador desocupado. Este campo es (char 4)
distinto de cero para los tipos
de unidad que soportan un
procesador de disco dedicado y
es cero para los otros tipos de
unidad.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksOverTwoThirds
búsquedas disco se ha desplazado más de de brazo
mayor de 2/3 dos tercios del disco durante de disco
una solicitud de búsqueda. (char 4)
Recurso
supervisado Descripción Entrada Nombre
Porcentaje de Porcentaje en que el brazo del Número PctSeeksThirdToTwoThirds
búsquedas disco se ha desplazado más de de brazo
entre 1/3 y un tercio pero menos de dos de disco
2/3 tercios del disco durante una (char 4)
solicitud de búsqueda.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksSixthToThird
búsquedas disco se ha desplazado más de de brazo
entre 1/6 y un sexto pero menos de un de disco
1/3 tercio del disco durante una (char 4)
solicitud de búsqueda.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksTwelfthtoSixth
búsquedas disco se ha desplazado más de de brazo
entre 1/12 y un doceavo pero menos de un de disco
1/6 sexto del disco durante una (char 4)
solicitud de búsqueda.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksUnderTwelfth
búsquedas disco se ha desplazado menos de brazo
menor que de un doceavo del disco de disco
1/12 durante una solicitud de (char 4)
búsqueda.
Porcentaje de Porcentaje en que el brazo del Número PctSeeksZero
cero disco no se ha movido durante de brazo
búsquedas una solicitud de búsqueda. de disco
(char 4)
Pérdida de Número de veces que los datos Número BufferOverruns
datos por estaban disponibles para ser de brazo
exceso en el leídos en el búfer del de disco
búfer controlador del disco desde el (char 4)
disco, pero dicho búfer
contenía datos que el
controlador de dispositivos de
almacenamiento no había
recuperado. El disco tuvo que
realizar una revolución
adicional hasta que el búfer
estuvo disponible para aceptar
datos.
Recurso
supervisado Descripción Entrada Nombre
Pérdida de Número de veces que el Número BufferUnderruns
datos por controlador del disco estaba de brazo
defecto en el listo para transferir datos al de disco
búfer disco en una operación de (char 4)
escritura, pero el búfer del
controlador del disco estaba
vacío. El IOP del disco no
transfirió a tiempo los datos a
este búfer. El disco tuvo que
realizar una revolución
adicional a la espera de los
datos.
Longitud Promedio de operaciones de Número AvgQueueLength
media de la E/S a la espera de servicio. de brazo
cola Este valor incluye la operación de disco
de E/S que está en proceso (char 4)
actualmente.
Número de Agrupación de almacenamiento Número ASPNumber
ASP auxiliar a la que esta unidad de brazo
está asignada actualmente. Los de disco
valores posibles son: (char 4)
0 no asignada
1 asignada al ASP del
sistema
2 a 16 asignada a un ASP
de usuario
Recurso
supervisado Descripción Entrada Nombre
Tamaño del Tamaño (en bytes) del objeto. Nombre de objeto calificado: ObjectSize
objeto
■ nombre de objeto (10
caracteres)
■ biblioteca de objetos
(10 caracteres)
■ tipo de objeto (10
caracteres)
Propietario de Perfil de usuario de AS/400 Nombre de objeto calificado: ObjectOwner
objeto que posee el objeto
■ nombre de objeto (10
caracteres)
■ biblioteca de objetos
(10 caracteres)
■ tipo de objeto (10
caracteres)
Recurso
supervisado Descripción Nombre
Número total de Número de veces que el IdleLoopCount
bucles IOP ha ejecutado un bucle
desocupados desocupado. Esto sucede
cuando el IOP no tiene
ningún trabajo que realizar.
Tiempo de bucle Tiempo (en centésimas de IdleLoopTime
desocupado milisegundo) para ejecutar
el bucle desocupado una
vez.
Utilización de Número de bytes de RAMUtlization
RAM almacenamiento local
disponible en el IOP.
Probablemente el
almacenamiento local
disponible no será contiguo
debido a la fragmentación.
Este supervisor sólo se
aplica a IOP de varias
funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Tiempo de Tiempo total (en SystemFunctionTime
funciones del milisegundos) utilizado por
sistema de IOP el IOP para funciones
básicas del sistema. Este
supervisor sólo se aplica a
IOP de varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Tiempo de Tiempo total de proceso CommTime
comunicaciones (en milisegundos) utilizado
(todos los por todos los protocolos de
protocolos) comunicaciones. Este
supervisor sólo se aplica a
IOP de varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Recurso
supervisado Descripción Nombre
Porcentaje de Porcentaje de tiempo SDLCPct
tiempo de SDLC utilizado por tareas SDLC.
Este supervisor sólo se
aplica a IOP de varias
funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Porcentaje de Porcentaje de tiempo AsyncPct
tiempo asíncrono utilizado por tareas
asíncronas. Este supervisor
sólo se aplica a IOP de
varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Porcentaje de Porcentaje de tiempo BisyncPct
tiempo utilizado por tareas
bisíncrono bisíncronas. Este supervisor
sólo se aplica a IOP de
varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Porcentaje de Porcentaje de tiempo XTwoFiveLLCPct
tiempo de LLC utilizado por tareas de
de X25 control de enlace lógico de
X.25. Este supervisor sólo
se aplica a IOP de varias
funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Porcentaje de Porcentaje de tiempo XTwoFivePLCPct
tiempo de PLC utilizado por tareas de capa
de X25 de paquetes de X.25. Este
supervisor sólo se aplica a
IOP de varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Recurso
supervisado Descripción Nombre
Porcentaje de Porcentaje de tiempo XTwoFiveDLCPct
tiempo de DLC utilizado por tareas de
de X25 control de enlace de datos
de X.25. Este supervisor
sólo se aplica a IOP de
varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Porcentaje de Porcentaje de tiempo LANPct
tiempo de LAN utilizado por tareas de
Token Ring y Ethernet.
Este supervisor sólo se
aplica a IOP de varias
funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Porcentaje de Porcentaje de tiempo SDLCSHMPct
tiempo de SMH utilizado por tareas de
de SDLC. SDLC en modalidad de
retención corta. Este
supervisor sólo se aplica a
IOP de varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Porcentaje de Porcentaje de tiempo ISDNLAPPct
tiempo de ISDN utilizado por tareas de red
LAPE/LAPD digital de servicios
integrados. Este supervisor
sólo se aplica a los IOP de
varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Las tareas de
comunicaciones ISDN son
LAPD (Canal D de
procedimiento de acceso de
enlace) y LAPE (versión
ampliada de LAPD).
Recurso
supervisado Descripción Nombre
Porcentaje de Porcentaje de tiempo ISDNQNineThreeOnePct
tiempo de Q931 utilizado por tareas Q.931
de ISDN de ISDN. Este supervisor
sólo se aplica a IOP de
varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Tiempo de disco Tiempo total de proceso DiskTime
(en milisegundos) utilizado
por tareas del disco. Este
supervisor sólo se aplica a
IOP de varias funciones y a
comunicaciones; se
devuelve un valor de 0
para los otros tipos de IOP.
Recurso
supervisado Descripción Nombre
Estado de Estado de la línea. Los valores posibles son: LineStatus
línea
0 La línea no está activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en segundos) durante el ActiveTime
actividad que la línea ha estado activa.
Estado de
línea Descripción Nombre
Estado de Estado de la línea. Los valores LineStatus
línea posibles son:
0 La línea no está activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en segundos) ActiveTime
actividadd durante el que la línea ha estado
activa (activada).
Recurso
supervisado Descripción Nombre
Estado de línea Estado de la línea. Los valores LineStatus
posibles son:
0 La línea no está
activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en ActiveTime
actividad segundos) durante el que la
línea ha estado activa.
Recurso
supervisado Descripción Nombre
Tramas Número de tramas ampliadas SABMEFramesSent
SABME en modalidad equilibrada
enviadas asíncrona enviadas.
Tramas Número de tramas ampliadas SABMEFramesRcv
SABME en modalidad equilibrada
recibidas asíncrona recibidas.
Tramas de Número de productos de MailFramesDiscarded
correo reenvío de correo y de
descartadas almacenamiento eliminados.
Recurso
supervisado Descripción Nombre
Estado de línea Estado de la línea. Los valores posibles LineStatus
son:
0 La línea no está activa
1 La línea está activa
Tiempo de actividad Cantidad de tiempo (en segundos) ActiveTime
durante el que la línea ha estado activa.
Tramas SABME Número de tramas ampliadas en SABMEFramesSent
enviadas modalidad equilibrada asíncrona
enviadas.
Tramas SABME Número de tramas ampliadas en SABMEFrameRcv
recibidas modalidad equilibrada asíncrona
recibidas.
Recurso
supervisado Descripción Nombre
Porcentaje de tramas Porcentaje de tramas (control de enlace RoutingIframesSentPct
I de lógico y control de acceso medio) con
direccionamiento la información de direccionamiento
enviadas enviadas.
Porcentaje de tramas Porcentaje de tramas (control de enlace RoutingIFramesRcvPct
I de lógico y control de acceso medio) con
direccionamiento la información de direccionamiento
recibidas recibidas.
Porcentaje de Porcentaje de tiempo que el anillo ha RingUtilizationPct
utilización del anillo estado en uso. Para líneas de
semi-dúplex, este porcentaje representa
la utilización de la línea. Para líneas de
dúplex, representa la utilización de la
línea de entrada y de la línea de salida.
Recurso
supervisado Descripción Nombre
Estado de Estado de la línea. Los valores posibles son: LineStatus
línea
0 La línea no está activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en segundos) durante el ActiveTime
actividad que la línea ha estado activa.
Recurso
supervisado Descripción Nombre
Estado de línea Estado de la línea. Los valores posibles son: LineStatus
0 La línea no está activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en segundos) durante el ActiveTime
actividad que la línea ha estado activa.
Segundos Número de segundos en los que se produjo al ErrorSeconds
durante los que menos un error DTSE-in o DTSE-out. DTSE es
se han un canal de mantenimiento que comprueba la
producido calidad de la línea.
errores
Segundos Número de segundos en los que se han SeveErroredSeconds
durante los que producido más de tres errores DTSE-in y
se han DTSE-out. DTSE es un canal de mantenimiento
producido que comprueba la calidad de la línea.
errores graves
Recurso
supervisado Descripción Nombre
Estado de Estado de la línea. Los valores posibles son: LineStatus
línea
0 La línea no está activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en segundos) durante el ActiveTime
actividad que la línea ha estado activa.
Tiempo de Tiempo (en décimas de segundo) que el PollWaitTime
espera del sistema ha esperado una respuesta a un
sondeo sondeo mientras estaba en modalidad de
desconexión normal antes de sondear la
estación siguiente.
Recurso
supervisado Descripción Nombre
Estado de línea Estado de la línea. Los valores posibles LineStatus
son:
0 La línea no está activa
1 La línea está activa
Tiempo de Cantidad de tiempo (en segundos) ActiveTime
actividad durante el que la línea ha estado activa
(activada).
arminst.ep as4ððendpoint.mydom.com
$BINDIR/../arm_bundle
3. Inicie el agente ARM mediante el comando siguiente:
warmcmd srvstart -f /tmp/myarm.log
4. Inicie el cliente ARM en el punto final AS/400 con el comando
siguiente:
CALL QTMELCFDM/WARMCMD (‘clntstart’ ‘-h’ ‘URL_servidor’)
o desde la biblioteca de tareas que se suministra con el agente
ARM.
5. Compruebe el estado del agente ARM ejecutando el comando
siguiente en el punto final:
CALL QTMELCFDM/WARMCMD (‘clntstatus’)
prodid1prodid2 ...prodidn
Especifica los números identificadores del
producto AS/400, como 5763CM1 o 5763DB1
Nota: Debe incluir el comando CALL entre comillas
dobles ("").
Se pueden visualizar los números identificadores del
producto AS/400 mediante el menú GO LICPGM de
AS/400. Si se omite el argumento PARM, todos los
productos de software instalados se explorarán para
encontrar PTF.
Por ejemplo, para explorar y encontrar todas las PTF para
los productos 5763DB1 y 5763CM1, escriba lo siguiente:
"CALL
PGM(QLCFCACHE/OS4_PTFDIS) PARM(5763DB1 5763CM1)"
Para explorar y encontrar todas las PTF escriba:
"CALL PGM(QLCFCACHE/OS4_PTFDIS)"
5. Para leer los resultados del script, seleccione Archivo MIF
personalizado en el panel Leer resultados.
6. Agregue ptf.mif a Archivos MIF personalizados para leer.
Para obtener más información detallada acerca de la personalización
de perfiles de Inventory, consulte la publicación Tivoli Inventory
User’s Guide.
Cuando se personaliza Tivoli Inventory para explorar información de
las PTF de AS/400, se reúne la siguiente información y se almacena
en las tablas especificadas:
Programas de configuración
Tivoli Software Distribution utiliza programas de configuración
durante una distribución para realizar operaciones de proceso previo o
de proceso posterior, como por ejemplo las manipulaciones de
archivos o comprobaciones de dependencia, cuando se instala un
paquete de archivos. El formato de los programas de configuración
disponibles depende del tipo de plataforma del sistema de
subscripción. Los programas de configuración disponibles para
abonados de AS/400 son cualquier tipo de programas ejecutables
incluyendo programas en C, programas en CL, ejecutables en REXX
o scripts de trabajo por lotes. Los programas en CL o en C se
distribuyen en *SAVF (archivos de guardar de AS/400). Los
ejecutables en REXX y los scripts de trabajo por lotes están en
formato de texto ASCII.
La lista siguiente especifica distintos tipos de programas de
configuración que están disponibles para los abonados en las
plataformas:
■ Programas para antes
■ Programas para después
■ Programas de eliminación
■ Programas para después de la eliminación
■ Programas de confirmación
■ Programas en caso de error
Los programas para antes, para después, (en la) de eliminación y de
confirmación se ejecutan en el abonado y están disponibles mediante
la utilización del escritorio de Tivoli, la línea de comandos y las
posibilidades de exportación e importación. Las opciones del
programa de origen para antes y del programa de origen para después
solamente están disponibles con la utilización de exportación e
importación o desde la línea de comandos para establecer las palabras
clave apropiadas (src_before_xxx y src_after_xxx). Además, no se
pueden especificar programas en caso de error o programas para
después de la eliminación desde el escritorio. Estos programas de
configuración están disponibles mediante el establecimiento de las
palabras clave yyy_after_removal_xxx y yyy_on_error_xxx, donde
yyy es un prefijo específico de la plataforma. Consulte la publicación
Programa de eliminación
El programa de eliminación se ejecuta antes de que los archivos del
paquete de archivos se eliminen del abonado.
Por ejemplo, suponga que ha instalado una aplicación en cada sistema
AS/400 que ahora desea eliminar. El programa de eliminación puede
emitir un comando de Lenguaje de control de AS/400,
DLTLICPGM, que suprimirá el programa bajo licencia y las
bibliotecas asociadas con el mismo del AS/400.
El programa de eliminación es una característica básica que está
disponible a través de los diálogos de opciones específicos de la
plataforma en la ventana Propiedades del paquete de archivos y
también a través de las posibilidades de exportación e importación y
desde la línea de comandos.
Programa de confirmación
Un programa de confirmación se ejecuta cuando se efectúa una
operación de confirmación o después de una distribución cuando se
realiza una operación de distribución y confirmación. Se puede
utilizar este programa de configuración para realizar una operación
para todos los abonados en el momento de la distribución o en algún
momento después de la misma. Esto es de utilidad si los abonados
están conectados a redes de velocidad variable y a pesar de ello se
desea que la información distribuida esté disponible para todos los
abonados al mismo tiempo.
Por ejemplo, suponga que la aplicación está configurada para obtener
la información sobre precios de los archivos del directorio
/product/pricing. Este directorio se enlaza simbólicamente con el
directorio /price_files/normal. Cuando distribuya los nuevos
archivos, distribúyalos a un nuevo directorio, como /price_files/sale.
Debido a que los archivos no estarán activados cuando el abonado los
reciba, no importa en qué momento éste los recibirá. Utilice el
programa de confirmación para eliminar el enlace simbólico desde
/product/pricing a /price_files/normal y cree un nuevo enlace
simbólico desde /product/pricing a /price_files/sale.
El programa de confirmación es una característica básica que está
disponible a través de los diálogos de opciones específicos de la
plataforma en la ventana Propiedades del paquete de archivos y
también a través de las posibilidades de exportación e importación y
desde la línea de comandos.
Archivos de entrada
Se puede pasar un archivo de entrada a un programa de
configuración, lo cual permite el suministro de datos al programa a
medida que éste se ejecuta. Los archivos de entrada también permiten
la utilización de un único programa para varios programas de
configuración (o para un programa para varios paquetes de archivos)
pero a su vez dicho programa podrá realizar acciones distintas para
cada programa de configuración.
Opciones de programa de
configuración de OS/400 Opciones de palabras clave
Programa para antes os400_before_prog_path
os400_before_prog_from_src
os400_before_input_path
os400_before_input_from_src
os400_before_skip_nonzero
Programa para después os400_after_prog_path
os400_after_prog_from_src
os400_after_input_path
os400_after_input_from_src
os400_after_option
Programas de eliminación os400_removal_prog_path
os400_removal_prog_from_src
os400_removal_input_path
os400_removal_input_from_src
os400_removal_option
Opciones de programa de
configuración de OS/400 Opciones de palabras clave
Programas de confirmación os400_commit_prog_path
os400_commit_prog_from_src
os400_commit_input_path
os400_commit_input_from_src
os400_commit_option
Programa para después de la os400_after_removal_prog_path
eliminación
os400_after_removal_prog_from_src
os400_after_removal_input_path
os400_after_removal_input_from_src
os400_after_removal_option
Programa en caso de error os400_on_error_prog_path
os400_on_error_prog_from_src
os400_on_error_input_path
os400_on_error_input_from_src
on_error_option
Prefijo de plataforma os400_platform_prefix
Conversión os400_translate_to_ebcdic
Referencias a objetos
Cuando en un comando se hace referencia a un objeto, la referencia
no es absoluta como las que se utilizan en programación. A
diferencia de estas últimas, la referencia es la etiqueta que se dio al
objeto en el momento de su creación. Por ejemplo, cuando se hace
referencia al objeto Ingeniería en un comando, esta referencia
corresponde a la región de política Ingeniería.
Nombres registrados
El concepto clave bajo el registro de nombres es un nombre
registrado. Un nombre registrado es una instancia de recursos que se
registra con el registro de nombres cuando se crea. Cada recurso tiene
un nombre y es de algún tipo específico. Por ejemplo, una máquina
AS/400 llamada as4mach tiene el nombre as4mach y es del tipo
Punto final. Un ejemplo de nombre registrado utilizado como
argumento para el comando wdistfp es:
wdistfp {opciones_palabraclave} nombre_pa [abonado]
w4inslcf.pl {opciones_palabraclave} os4ððfp @Endpoint:as4mach
La sintaxis para especificar un recurso mediante la utilización de un
nombre registrado es @tipo:nombre, donde tipo es el tipo de recurso
y nombre es la instancia en la que desea realizar alguna operación.
Siempre debe especificarse la “@” antes de un nombre registrado. En
el ejemplo anterior, el paquete de archivos os400fp se distribuye al
punto final as4mach.
wdistfp -a -d /Regions/Distr/Source/os4ððfp \
/Regions/as4mach-region/as4mach
wcd /Library/Endpoint
wdistfp -a -d /Library/FilePackage/os4ððfp./as4mach
La sintaxis para especificar un recurso mediante la utilización de una
ruta de acceso a objetos es /Regions/RutaAccesoObjeto/[tipo:]nombre,
donde RutaAccesoObjeto es la ruta de acceso al objeto, tipo es el tipo
de recurso y nombre es la instancia concreta en la que desea realizar
alguna operación. Utilice el especificador opcional tipo si el recurso
especificado tiene el mismo nombre que el otro recurso de un tipo
distinto.
En los ejemplos anteriores, se distribuye el paquete de archivos
PS_docs al nodo administrado as4mach. Este paquete de archivos
reside en la región de política Distr y el gestor de perfiles Source, tal
como indica la ruta de acceso al objeto después de /Regions.
También se puede especificar el paquete de archivos y el nodo
administrado en términos de su biblioteca de clase (/Library), tal
como se ilustra en los ejemplos segundo y tercero.
Comando Finalidad
w4inslcf.pl Instala un punto final en un sistema AS/400.
wcrtsec Crea un nuevo registro de seguridad y lo agrega a un perfil de
seguridad.
wmodsec Modifica los atributos y valores de un registro de seguridad.
wsetfpopts Establece o modifica las opciones para un paquete de archivos.
wsetfpprgs Establece o modifica la información de programas para antes,
para después, de eliminación, para después de la eliminación, de
confirmación o en caso de error asociada con un paquete de
archivos.
Sintaxis de comandos
El apartado siguiente lista los comandos de Tivoli que son pertinentes
específicamente a la administración de operaciones desde puntos
finales AS/400 o en los mismos. Para cada comando se proporcionan
la sintaxis y las descripciones de las funciones del mismo.
w4inslcf.pl
Instala un punto final en un sistema AS/400.
Sinopsis
w4inslcf.pl [-v} [–a] [–F] [–g etiquetape[+puerto]] [–l puerto_pf] [–L
args_config] [–N código] [–P] [–s nombre_dir] [–Y] {puntofinal | –f
nombrearchivo}
Descripción
El comando w4inslcf instala y opcionalmente inicia un trabajo de
daemon de punto final AS/400 en uno o más sistemas AS/400. Se
pueden instalar múltiples puntos finales realizando un listado con el
nombre de sistema en la línea de comandos o proporcionando un
archivo que contenga los nombres de sistema. El archivo debe
contener un nombre de sistema por línea.
El comando comprueba los requisitos previos, envía código al punto
final que se instalará, con la utilización de FTP, y luego restaura el
producto, 1TMELCF, en el AS/400, con la utilización de
RSTLICPGM. Si se solicita, también se inicia el punto final
mediante la emisión del comando en CL de AS/400 STRTMEEPT.
Autorización: Debe tener acceso root para instalar puntos finales
pero no es necesaria ningún rol de autorización de Tivoli. En el
AS/400 es necesario tener autorización para utilizar los comandos
RSTOBJ y RSTLICPGM y la autorización especial *SAVSYS.
Argumentos
–a Especifica la instalación asíncrona de puntos finales. De
forma predeterminada, el comando espera a que el punto
final inicie una sesión con la pasarela antes de instalar el
siguiente punto final.
–F Fuerza que se sobreescriba una instalación ya existente.
–f nombrearchivo
Especifica el archivo que contiene una lista de sistemas en
los que instalar puntos finales. Este archivo contiene un
nombre de sistema por línea, especificando el ID de
Ejemplos
1. El ejemplo siguiente instala el punto final AS/400 en los
sistemas AS/400 as41.tivoli.com y as42.tivoli.com, y conecta
con la pasarela smithers.tivoli.com utilizando el puerto 9494.
La imagen de instalación está ubicada en el directorio
/cdrom/1tmelcf.
w4inslcf.pl -v -g smithers.tivoli.com+9494 as41.tivoli.com
as42.tivoli.com -s /cdrom/1tmelcf
2. El ejemplo siguiente instala el punto final AS/400 en el sistema
AS/400 como 42.tivoli.com, conecta con la pasarela
smithers.tivoli.com utilizando el puerto 9494, e instala soporte
de los idiomas francés y alemán.
w4inslcf.pl -v -g smithers.tivoli.com+9494 -N '2928 2929'
as42,tivoli.com
wcrtsec
Crea nuevos registros y los agrega a un perfil de seguridad.
Sinopsis
wcrtsec tipo_registro [–l] [–s atributo=valor]... perfil
{nombre_registro | tipo_puntofinal:tipo_recurso:nombre_recurso}
Descripción
El comando wcrtsec crea un nuevo registro de perfil de seguridad.
No se pueden crear varios registros a partir de una sola iteración del
comando wcrtsec. La información no se actualizará en las bases de
datos y archivos del sistema hasta que se distribuya el perfil de
seguridad.
Notas: Un grupo puede ser cualquier conjunto de usuarios dentro
de una organización. Los grupos de ejemplo incluyen divisiones,
departamentos, equipos de proyecto o grupos de múltiples funciones
como por ejemplo todos los cajeros de un banco.
Un rol define el conjunto de capacidades necesarias para llevar a
cabo una función de trabajo dentro de una organización. En general,
debería haber un rol definido para cada función de trabajo distinta de
las demás.
Los recursos son programas, archivos, sistemas u objetos parecidos de
una empresa distribuida que necesitan protección de acceso.
La política del sistema establece políticas de contraseña, auditoría,
conexión y otras políticas globales a nivel de toda una empresa, en
lugar de basarse en cada usuario.
Muchos de los atributos permiten la definición de permisos de acceso
para los recursos. Los permisos válidos son distintos para cada tipo
de recurso. La publicación Tivoli Security Management User’s Guide
lista y define los permisos asociados con cada tipo de recurso. Sin
embargo, la lista siguiente proporciona breves descripciones para los
permisos de acceso utilizados por más de un tipo de recurso:
Lectura (R)
Permite a los usuarios leer el recurso.
Escritura (W)
Permite a los usuarios escribir (o modificar) el recurso.
Ejecución (X)
Permite a los usuarios iniciar el recurso como un proceso
o cambiar directorios del recurso.
Supresión (D)
Permite a los usuarios suprimir el recurso.
Mejora (U)
En UNIX, permite a los usuarios leer, escribir y ejecutar el
recurso. En NT, permite a los usuarios leer, escribir,
ejecutar y suprimir el recurso.
Control completo (F)
Permite a los usuarios tener un control completo sobre un
recurso y sus atributos, incluyendo la capacidad de
cambiar permisos y propiedad.
Sin acceso (N)
Indica que el acceso al recurso no está permitido.
Acceso (A)
Permite a los usuarios tener acceso al recurso.
Propiedad (O)
Permite a los usuarios cambiar la propiedad del recurso.
Cambiar permisos (P)
Permite a los usuarios cambiar los permisos del recurso.
Autorización: security_admin y admin
Argumentos
–l Bloquea el registro. El valor predeterminado es
desbloqueado. Este argumento no tiene ningún efecto en
registros que forman parte de un perfil de seguridad que
está en un gestor de perfiles sin datos.
–s atributo=valor
Asigna un valor al atributo especificado. Consulte el
apartado “Atributos” si desea ver una lista de atributos
RecordType
Especifica si el registro es Group, Role, Resource o
SystemPolicy. Este atributo no se puede cambiar después
de haber estado utilizando el argumento tipo_registro.
Atributos de grupo
OS4LoginAudit
Especifica si se auditarán los intentos de conexión. Los
valores válidos son All, None, Success y Failure.
OS4LoginTimes
Especifica los días y horas en que los miembros del grupo
pueden conectarse. El valor de este atributo debe tener el
formato:
'days(Días) time(Hora)'
La sintaxis de Días es:
{Anyday | Weekdays | [Mon], [Tue], [Wed],
[Thu], [Fri], [Sat], [Sun]}
La sintaxis de Hora es:
{Anytime | hora_inicial:hora_final}
donde hora_inicial y hora_final se expresan en el formato
hhmm (dos dígitos para la hora y dos para el minuto). El
valor predeterminado de este atributo es days(Anyday)
time(Anytime). Un valor de tiempo de 0000:2359 es
equivalente a Anytime.
Coloque los valores especificados entre comillas.
OS4Name
Especifica un nombre para el grupo específico de la
plataforma. Para nombres de OS/400, hay un límite de 10
caracteres.
OS4Audit
Especifica si se auditarán los intentos de acceso a recursos
por parte de miembros del grupo. Los valores válidos son
All, None, Success y Failure.
OS4ResAccess
Especifica una lista de recursos específicos de la
plataforma y los permisos asociados que no se han
definido anteriormente como registros de recurso. Se
deben especificar los valores en el formato siguiente:
'tipo_recurso:nombre_recurso
perms(permisos,...)
[via(tipo_vía:nombre_vía,...)], ...'
donde:
tipo_recurso:nombre_recurso
Especifica el tipo de recurso y el nombre del
recurso.
permisos Asigna permisos de acceso.
OS4TMEResAccess
Especifica una lista de recursos específicos de la
plataforma y los permisos asociados que se han definido
anteriormente como registros de recurso de Tivoli. Se
deben especificar los valores en el formato siguiente:
'[perfil:]tipo_recurso:nombre_recurso
perms(permisos,... )
[via(tipo_vía:nombre_vía,...)], ...'
donde:
perfil Especifica el nombre de un perfil de seguridad.
tipo_recurso:nombre_recurso
Especifica el tipo de recurso y el nombre del
recurso.
permisos Asigna permisos de acceso.
Parent Especifica el registro padre. El rol secundario hereda los
permisos de acceso a recursos del rol padre. Los permisos
de acceso a recursos heredados se pueden suplantar en el
registro secundario mediante el establecimiento de un
nuevo valor en el registro secundario. Se debe especificar
un valor en el formato
NombrePerfilSeguridad:]NombreRolPadre.
TMEGroups
Especifica una lista de grupos de Tivoli Security
Management asignados directamente al rol.
Para grupos de NT, se debe especificar un valor calificado
por el dominio, en el formato
nombre_dominio\nombre_grupo, si el nombre de grupo no
es exclusivo entre los grupos globales de todos los
dominios fiables. (Un registro de grupo se corresponde con
un grupo global de NT y un registro de rol se corresponde
con un grupo local de NT.)
Atributos de política del sistema
OS4Lockout
Especifica si se bloquean las cuentas de usuario en base al
número y a la frecuencia de intentos de conexión
anómalos, y el periodo de tiempo durante el que el
bloqueo debe permanecer efectivo. Los valores válidos son
Never o número, donde número especifica el número de
intentos de conexión que deben producirse antes de que la
cuenta quede bloqueada.
OS4MaxConLogins
Especifica el número máximo de conexiones concurrentes
que un usuario puede tener abiertas al mismo tiempo
desde cada máquina. Los valores válidos son None o
Unlimited. Si se establece algún número para
MaxConLogins, se correlaciona con Unlimited.
MaxGraceLogins
Especifica el número máximo de veces que un usuario
puede conectarse después de que la contraseña del usuario
haya caducado. Los valores válidos son None, Unlimited
o cualquier número entero mayor que cero.
MaxInactiveDays, OS4MaxInactiveDays
Bloquea la cuenta del usuario si éste no se conecta dentro
del número especificado de días. Los valores válidos son
Never o cualquier entero mayor que cero.
PwChk, OS4PwChk
Especifica si la comprobación de la contraseña está
habilitada en puntos finales de abono. Los valores válidos
son True y False.
PwExpireWarning
Especifica si se debe emitir un aviso antes de que una
contraseña expire. Los valores válidos son True y False.
PwHistory, OS4PwHistory
Especifica el número de contraseñas anteriores que se
almacenarán para impedir la utilización de antiguas
contraseñas. Los valores válidos para OS/400 son 4, 6, 8,
10, 12, 14, 16, 18, 20, 22, 24 y 32.
PwMaxAge, OS4 Max Age
Especifica el número máximo de días que un usuario
puede estar sin cambiar la contraseña. Los valores válidos
son Unlimited o cualquier entero mayor que cero.
PwMaxReps, OS4PwMaxReps
Especifica el número máximo de caracteres repetidos que
la contraseña puede contener. El valor de este atributo
puede ser:
0 para que no haya ningún carácter repetido
1 para que no haya caracteres repetidos adyacentes
2 para que no haya ninguna restricción sobre los
caracteres repetidos
MinPwAge
Especifica el número mínimo de días que deben pasar
antes de que el usuario pueda cambiar la contraseña. Los
valores válidos son Now, que indica que el usuario puede
cambiar la contraseña en cualquier momento o cualquier
entero mayor que cero.
PwMinAlphanums
Especifica el número mínimo de caracteres alfanuméricos
(a-z, A-Z, 0-9) que debe haber en la contraseña. El valor
de este atributo debe ser un entero igual o mayor que cero.
PwMinAlphas
Especifica el número mínimo de caracteres alfabéticos
(a-z, A-Z) que debe haber en la contraseña. El valor de
este atributo debe ser un entero igual o mayor que cero.
PwMinLen, OS4PwMinLen
Especifica el número mínimo de caracteres que debe haber
en la contraseña. El valor de este atributo debe ser un
entero igual o mayor que cero. Un valor de cero especifica
que las contraseñas pueden ser de cualquier longitud y que
no se comprobará la longitud de la contraseña.
PwMinLowers
Especifica el número mínimo de caracteres alfabéticos en
minúsculas (a-z) que debe haber en la contraseña. El valor
de este atributo debe ser un entero igual o mayor que cero
y menor que 10.
PwMinNums
Especifica el número mínimo de números (0-9) que debe
haber en la contraseña. El valor de este atributo debe ser
un entero igual o mayor que cero.
PwMinSpecials, OS4MinSpecials
Especifica el número mínimo de caracteres especiales que
debe haber en la contraseña. Un carácter especial es
cualquier carácter que no sea alfanumérico. El valor de
este atributo puede ser:
0 para que no haya ningún carácter especial
1 para uno o más
PwMinUppers
Especifica el número mínimo de caracteres alfabéticos en
mayúsculas (A-Z) que debe haber en la contraseña. El
wmodsec
Modifica los atributos y valores de un registro de seguridad.
Sinopsis
wmodsec tipo_registro [–l | –u] [–a atributo=valor...] [–r
atributo=valor...] [–s atributo=valor...] [–y] perfil [nombre_registro |
tipo_puntofinal:tipo_recurso:nombre_recurso]
Descripción
El comando wmodsec modifica los valores asignados a atributos
dentro de un perfil de seguridad. Cuando modifique un registro de
seguridad, el comando wmodsec almacena la información cambiada
en una base de datos de perfil de seguridad y envía un aviso al grupo
de notificación Security. La información no se actualizará en las
bases de datos y archivos del sistema hasta que se distribuya el perfil
de seguridad.
Utilice el comando wlssec para visualizar atributos y valores para
registros de perfil de seguridad previamente definidos.
Notas: Dos administradores no pueden modificar simultáneamente
un registro de seguridad. El perfil de seguridad se bloquea hasta que
las modificaciones del registro han finalizado. Cuando se modifica un
registro desde la línea de comandos, el bloqueo se mantiene
solamente mientras se ejecuta el programa. Sin embargo, si se
modifica el registro desde el escritorio de Tivoli, se bloqueará el
perfil hasta que se cierre el diálogo adecuado.
Si no se especifican los registros a modificar, se modificarán todos
los registros del tipo_registro especificado tal y como indican los
argumentos –a, –r y –s.
Autorización: security_admin y admin
Argumentos
–a atributo=valor
Agrega o sustituye un valor para el atributo especificado.
Si el atributo acepta solamente un valor, el valor
especificado sustituye el valor anterior. Si el atributo
tipo_recurso
Los valores válidos son distintos según la
plataforma. Para OS/400, los valores válidos
son FILE, PROGRAM, COMMAND,
DIRECTORY y STREAMFILE.
nombre_recurso
El nombre de recurso debe ser el nombre de un
recurso administrado. Tivoli Security
Management no crea recursos del sistema
operativo. Para nombres de OS/400, se debe
utilizar notación IFS.
Para recursos del tipo FILE y DIRECTORY, se
pueden utilizar caracteres comodín estándar en
el nombre de recurso para proteger una
colección de recursos. Estos recursos deben
tener una estructura de nombre y necesidades
de acceso de seguridad parecidas. Un asterisco
(*) coincide con más de un carácter en la
misma posición del nombre del recurso. El
asterisco debe estar al final del nombre del
recurso para OS/400. Si utiliza caracteres
comodín, coloque el nombre del recurso entre
comillas.
perfil Especifica el nombre del perfil de seguridad en el que se
modificará el registro.
nombre_registro
Especifica el nombre de grupo, rol o registro de política
del sistema. Los nombres de grupo, rol y política del
sistema deben ser exclusivos dentro de un gestor de
perfiles. Si el registro se va a distribuir a un punto final
OS/400, el nombre de registro especificado no puede ser
igual al de un perfil de usuario ya existente o al de
cualquier otro registro de rol o de grupo.
tipo_registro
Especifica el tipo de registro de seguridad a modificar. Los
valores válidos son Group, Role, Resource y
SystemPolicy.
Para los registros de recurso, la combinación de
nombre_registro o
tipo_punto_final:tipo_recurso:nombre_recurso y
tipo_recurso debe ser exclusiva dentro de un gestor de
perfiles.
Atributos: Este apartado lista los atributos que están disponibles
para varios tipos de registro.
Atributos generales: Los atributos siguientes están disponibles
para todos los tipos de recurso.
Description
Especifica una descripción textual del registro. Coloque la
descripción entre comillas si el texto incluye espacios,
comas o caracteres especiales.
Name Especifica el nombre del registro.
Este atributo no se puede asignar desde la línea de
comandos. Se hereda del nombre_registro o del
argumento tipo_puntofinal:tipo_recurso:nombre_recurso.
RecordType
Especifica si el registro es Group, Role, Resource o
SystemPolicy. Este atributo no se puede cambiar después
de haberlo establecido con la utilización del argumento
tipo_registro del comando wcrtsec.
Atributos de grupo
LoginAudit, OS4LoginAudit
Especifica si se auditarán los intentos de conexión. Los
valores válidos son All, None, Success y Failure.
LoginTimes, OS4LoginTimes
Especifica los días y horas en que los miembros del grupo
pueden conectarse. El valor de este atributo debe tener el
formato:
'days(Días) time(Hora)'
La sintaxis de Días es:
{Anyday | Weekdays | [Mon], [Tue], [Wed],
[Thu], [Fri], [Sat], [Sun]}
La sintaxis de Hora es:
{Anytime | hora_inicial:hora_final}
donde hora_inicial y hora_final se expresan en el formato
hhmm (dos dígitos para la hora y dos para el minuto). El
valor predeterminado de este atributo es days(Anyday)
time(Anytime). Un valor de tiempo de 0000:2359 es
equivalente a Anytime.
Coloque los valores especificados entre comillas.
OS4Name
Especifica un nombre para el grupo específico de la
plataforma. De modo predeterminado, el valor para este
atributo es el mismo que el del atributo Name. Para
OS/400, puede tener una longitud máxima de 10
caracteres.
ResAudit, OS4ResAudit
Especifica si se auditarán los intentos de acceso a recursos
por parte de miembros del grupo. Los valores válidos son
All, None, Success y Failure.
Roles Especifica las funciones de seguridad asignadas al grupo.
Este atributo se utiliza únicamente por motivos de
integridad referencial. No se puede establecer.
TMEUserMembers
Especifica una lista de nombres de usuario de Tivoli User
Administration que son miembros del grupo de seguridad
perms(permisos,... )
Utilice comas para separar múltiples permisos de acceso.
EpType Especifica el tipo de punto final del recurso. El valor del
tipo de punto final válido es OS4. El tipo de un punto
final no se puede cambiar después de haberlo establecido
con la utilización del argumento tipo_punto_final.
ResAudit Especifica si se auditarán los intentos de acceso a recursos.
Los valores válidos son All, None, Success y Failure.
ResType Especifica el tipo de recurso del registro. Este atributo no
se puede asignar desde la línea de comandos. Se hereda
del argumento tipo_recurso.
TCPAccess
No se da soporte a este parámetro para OS/400.
Atributos de rol
Children Especifica una lista de registros de rol que heredan
información de acceso a recursos de un rol padre. Este
atributo se utiliza únicamente por motivos de integridad
referencial. No se puede establecer. El atributo Children
de un rol solamente se puede cambiar mediante la
modificación del atributo Padre en otro registro de rol.
OS4Groups,
Especifica una lista de grupos específicos de la plataforma
asignados directamente al rol.
OS4ResAccess
Especifica una lista de recursos específicos de la
plataforma y los permisos asociados que se han definido
anteriormente como registros de recurso.
OS4TMEResAccess
Especifica una lista de recursos específicos de la
plataforma y los permisos asociados que se han definido
anteriormente como registros de recurso de Tivoli.
PwMinLowers, OS4PwMinLowers
Especifica el número mínimo de caracteres alfabéticos en
minúsculas (a-z) que debe haber en la contraseña. El valor
de este atributo debe ser un entero igual o mayor que cero.
PwMinNums, OS4PwMinNums
Especifica el número mínimo de números (0-9) que debe
haber en la contraseña. El valor de este atributo debe ser
un entero igual o mayor que cero.
PwMinSpecials, OS4PwMinSpecials
Especifica el número mínimo de caracteres especiales que
debe haber en la contraseña. Un carácter especial es
cualquier carácter que no sea alfanumérico. El valor de
este atributo debe ser un entero igual o mayor que cero.
PwMinUppers, OS4PwMinUppers
Especifica el número mínimo de caracteres alfabéticos en
mayúsculas (A-Z) que debe haber en la contraseña. El
valor de este atributo debe ser un entero igual o mayor
que cero.
OS4ResTypeAudit
Indica si se deben registrar los intentos de acceso a los
recursos del tipo especificado (o a todos los tipos de
recursos). Se deben especificar los valores en el formato
siguiente:
'[tipo_recurso | all] ([None] | [All] |
[Success] | [Failure]), ...'
Ejemplos
1. El comando siguiente establece los valores para el atributo
OS4ResAccess para el rol Development en el perfil de
seguridad SecProf.
wmodsec Role –s \
OS4ResAccess='FILE:/usr/local/bin/my_prog \
perms(R,W,X)' SecProf Development
2. El comando siguiente agrega miembros al grupo Marketing.
wsetfpopts
Establece o modifica las opciones para un paquete de archivos.
Sinopsis
wsetfpopts {–T tipo | –t tipo} {opciones_palabraclave}nombre_pa
Descripción
El comando wsetfpopts manipula opciones de paquetes de archivos
mediante el establecimiento de opciones de palabras clave, o bien en
un valor especificado o bien en el valor predeterminado. No puede
manipular el contenido de un paquete de archivos (como por ejemplo
wsetfpcontents) ni la información del programa de configuración
asociada con un paquete de archivos (como wsetfpprgs).
Autorización: admin, senior o super
Argumentos
opciones_palabrasclave
Establece los valores de palabra clave para el paquete de
archivos. Si se utiliza con el argumento –t, se restablece la
palabra clave a su valor predeterminado. Si se utiliza con
el argumento –T, se establece la palabra clave en un valor
especificado por el usuario tal como se indica a
continuación. Los valores válidos son los siguientes:
ruta de acceso Ruta de acceso a un archivo totalmente
especificada.
y|n YES o NO, respectivamente.
cadena de caracteres Un comando que se debe realizar
cuando sea apropiado según la palabra clave
especificada.
gid ID de grupo numérico.
uid ID de usuario numérico.
ent Un entero.
Ejemplos
Para utilizar el comando wsetfpopts con la finalidad de establecer la
opción de conversión a EBCDIC de OS/400 en el paquete de
archivos PS_docs distribuido a un abonado de OS/400, escriba:
wsetfpprgs
Establece o modifica la información de programas para antes, para
después, de eliminación, para después de la eliminación, de
confirmación o en caso de error asociada con un paquete de archivos.
Sinopsis
wsetfpprgs {–t tipo| –T tipo} [opciones_palabraclave]nombre_pa
Descripción
Este comando permite especificar que el programa de configuración
se ejecute en el host de origen o en el destino. Si se especifican
varios programas de configuración del mismo tipo, se deben separar
por medio de comas. Del mismo modo, para especificar archivos de
entrada para varios programas, también deberán separarse con comas.
Los programas deben residir en el mismo destino o en el mismo
origen y se procesan en el orden en que se han especificado. Si un
programa no necesita un archivo de entrada pero los programas
subsiguientes sí lo necesitan, se deberán especificar los archivos de
entrada en el orden correcto y precedidos por el mismo número de
comas que los programas. No ponga espacios después de las comas.
Si se han especificado múltiples programas para antes y alguno de
ellos presenta una anomalía, se ejecutarán los programas para antes
subsiguientes si no se ha habilitado la opción Detener distribución
en caso de error en la ventana Propiedades del paquete de
archivos (os400_before_skip_non_zero=y). De lo contrario, se
detiene la distribución y no se ejecutan los programas subsiguientes.
Si se han especificado varios programas de cualquier otro tipo y
cualquiera de ellos presenta una anomalía, se detiene la distribución y
Software Distribution no ejecuta los programas subsiguientes.
El comando wsetfpprgs también permite especificar si los programas
y los archivos de entrada residen en el host de origen o en un
destino. Si los programas y los archivos de entrada residen en el host
de origen (con la utilización de los argumentos –A, –B, –C, –D, –E,
–F, –G, –I, –J, –K, –L, –N y –R), se puede especificar una ruta de
acceso relativa a los mismos. Software Distribution ejecuta los
programas y obtiene los archivos de entrada en la ruta de acceso
–L [y | n] Establece el conmutador
xxx_removal_input_from_src, donde y indica
que xxx_removal_input_path reside en el host
de origen y n que reside en cada destino.
––r ruta de acceso Establece la palabra clave
xxx_removal_prog_path, que ejecuta la ruta de
acceso en el destino antes de eliminar el
paquete de archivos de los abonados.
–R [y | n] Establece la palabra clave
xxx_removal_prog_from_src, donde y indica
que xxx_removal_prog_path reside en el host
de origen y n que reside en cada destino.
–s [y | n] Establece la palabra clave
xxx_before_skip_non_zero, donde y indica que
se omite la distribución si
xxx_before_prog_path sale con un código de
salida que no es cero y n indica que no se
omite.
nombre_pa
Especifica una ruta de acceso al objeto o un nombre
registrado del paquete de archivos, como ruta de acceso
absoluta o como nombre registrado.
Códigos de retorno: El comando wsetfpprgs devuelve los
códigos siguientes a una salida estándar:
0 Realización satisfactoria.
1 Los comandos han sido anómalos debido a un error.
Ejemplos
1. Para establecer el valor de la palabra clave
os400_after_prog_path, escriba los comandos siguientes:
wsetfpprgs -T os4ðð
-a /qsys.lib/qgpl.lib/myprog.pgm @example_fp
donde:
Comentarios y sugerencias:
Nombre Dirección
Compañía u Organización
Teléfono
Corte o Doble
Hoja de Comentarios
IBM
Por la Línea
GC10-3312-01
Dóblese por la línea de puntos Por favor no lo grape Dóblese por la línea de puntos
PONER
EL
SELLO
AQUÍ
IBM, S.A.
National Language Solutions Center
Av. Diagonal, 571
08029 Barcelona
España
Dóblese por la línea de puntos Por favor no lo grape Dóblese por la línea de puntos
Corte o Doble
GC10-3312-01 Por la Línea
GC1ð-3312-ð1