Hablar de un AS/400 en el mundo de IT en algunos lugares suena muchas veces como hablar de una caja negra antigua y/o rara, y esto generalmente es debido a la falta de conocimientos sobre esta tecnología y de todo su potencial, que viene y sigue en evolución constante tanto a nivel hardware como a nivel software. Esta tecnología que muchos nunca han tenido la posibilidad de conocerla es sin duda un eslabón fundamental tanto en la evolución de la informática de los últimos tiempos como de los grandes sistemas computarizados, los cuales por suerte bancarios, seguros e industrias han sabido aprovechar y cosechar excelentes resultados sin altibajos o sorpresas como si han sufrido con otras tecnologías que llamaban "modernas". Pero de algo estoy seguro, esta tecnología que viene desde la escuela clásica de sistemas esta tan vigente hoy en día hasta el punto que todos nosotros tenemos contacto o la utilizamos sin saber que lo estamos haciendo.-
En esta ocasión les compartiré material básico desde la fuente sobre los valores del sistema del OS/400, aquellos que el sistema operativo dispone y utiliza para determinar parte de su comportamiento respecto a la seguridad, almacenamiento y valores básicos como ser los relacionados a la fecha y hora. El usuario con privilegios (administrador) puede cambiar los valores del sistema para definir el entorno de trabajo como por ejemplo son la fecha del sistema, la lista de biblioteca principal, la zona horaria, el separador de fecha por defecto, el nivel de seguridad, etc...
El AS/400 tiene más de 150 valores del sistema configurables, los cuales algunos tienen más relevancia que otros, como sucede con los relacionados a la fecha y hora a saber:
QTIME: Hora del día. Este valor del sistema puede también establecerse desde la pantalla Opciones IPL también llamada Opciones de Arranque.
QTIMSEP: Separador de hora.
QTIMZON: Huso horario a fin de calcular la hora del sistema local.
QDATE: Fecha del sistema. El formato de la fecha del sistema se especifica en el valor del sistema QDATFMT. El sistema soporta las fechas incluidas en el rango 24 de Agosto de 1928 a 6 de Julio de 2053. QDATE se compone de los siguientes valores del sistema: QYEAR, QMONTH y QDAY.
QDAYOFWEEK: Día de la semana según QDATE. Ej. *SUN para el domingo, *MON para el lunes.
Los relacionados a ciertos procesos ya sea de arranque, reinicio del sistema, inactividad de un usuario, bibliotecas básicas del sistema operativo o bien configuración de la tecla "Esc" por defecto para los usuarios:
QATNPGM: Establece el Programa de atención por defecto. Dicho programa se ejecuta mediante la tecla "Esc" en un teclado QWERTY. Dicho valor se utiliza generalmente para implementar alguna aplicación de uso común para los usuarios que ingresan de forma interactiva bajo la clásica emulación 5250 como ser la administración de archivos de spool, la visualización de mensajes, etc..
Los relacionados a ciertos procesos ya sea de arranque, reinicio del sistema, inactividad de un usuario, bibliotecas básicas del sistema operativo o bien configuración de la tecla "Esc" por defecto para los usuarios:
QATNPGM: Establece el Programa de atención por defecto. Dicho programa se ejecuta mediante la tecla "Esc" en un teclado QWERTY. Dicho valor se utiliza generalmente para implementar alguna aplicación de uso común para los usuarios que ingresan de forma interactiva bajo la clásica emulación 5250 como ser la administración de archivos de spool, la visualización de mensajes, etc..
QINACTITV: Intervalo de tiempo de espera en minutos de trabajo interactivo inactivo. Donde concluido el tiempo se puede determinar mediante otro valor de sistemas (QINACTMSGQ) la cola de mensaje y/o la acción como ser finalizar o desconectar el trabajo interactivo inactivo.
QIPLDATTIM: Fecha y hora de IPL automática para realizar un reinicio del sistema programado.
QIPLTYPE: Indica el tipo de IPL que debe realizarse. Si este será desatendido, o atendido con herramientas de servicio dedicado o en modalidad consola de depuración donde dejará el sistema de uso exclusivo de consola.
QCTLSBSD: La descripción del subsistema de control. El subsistema de control es el primer subsistema que se arranca después de una carga del programa inicial, luego de un IPL.
Los relacionados a los datos propios del sistema:
QMODEL: Número de modelo del sistema.
QSTRUPPGM: Indica el programa de arranque cuando se inicia el sistema operativo. Este programa realiza funciones de configuración tales como iniciar subsistemas, aplicaciones especificas necesarias, etc..
QSYSLIBL: Indica la lista de bibliotecas por defecto. Los archivos y programas se buscan o ejecutarán si no se especifica la biblioteca según esta lista antes que en ningún otro sitio. Algunas funciones de cliente utilizan esta lista para buscar objetos. No obstante luego a nivel de usuario se pueden especificar cambios o variantes según se requiera como también el valor QUSRLIBL que indica la lista por defecto de los usuarios.QMODEL: Número de modelo del sistema.
QPRCFEAT: Característica de procesador.
QSRLNBR: Número de serie del sistema.
QQRYTIMLMT: Límite de tiempo de proceso de consultas.
QRMTIPL: Indicador de encendido remoto e IPL.
QASTLVL: Indica el nivel de asistencia operativa de las pantallas nativas del sistema operativo. Como ser Básica, Intermedia o Avanzada.
QDSPSGNINF: Determina si se visualiza una pantalla informativa luego del inicio de sesión la cual indica fecha, hora, número de intentos de inicio no válidos.
QMAXSIGN: Controla el número de intentos de inicio de sesión consecutivos incorrectos por parte de usuarios locales y remotos. Una vez alcanzado el valor indicado, el sistema determina la acción con otro valor del sistema (QMAXSGNACN) el indicará si se desactiva el dispositivo, el perfil o ambos.
QPWDEXPITV: Indica el número de días de validez de las contraseñas de los usuarios o bien si nunca caducan.
QPWDLMTAJC: Limita el uso de números inmediatos en una contraseña. Como por ejemplo evitar que usuarios coloquen como contraseñas las mismas pero solamente modificando un número final. PEPE1, PEPE2, etc.
QPWDLMTCHR: Limita el uso de ciertos caracteres en una contraseña.
QPWDLMTREP: Limita el uso de caracteres que se repiten en una contraseña.
QPWDLVL: Indica según unos parámetros, la longitud de las contraseñas que se admiten. Como ser de 1 a 10 dígitos, de 1 a 128 dígitos.
QPWDMAXLEN: Establece el número máximo de caracteres en una contraseña.
QPWDMINLEN: Establece el número mínimo de caracteres en una contraseña.
QPWDPOSDIF: Controla la posición de los caracteres en una contraseña nueva respecto a la anterior.
QPWDRQDDGT: Requiere de al menos un carácter numérico en una contraseña nueva.
QPWDRQDDIF: Controla si la contraseña debe ser si o si distinta de las anteriores.
QSECURITY: Indica el nivel de seguridad del sistema. Por ejemplo el nivel 20 significa que el sistema necesita una contraseña para iniciar la sesión. El nivel 30 indicará que el sistema necesita seguridad por contraseña al iniciar la sesión y seguridad a nivel de objeto en cada acceso. Es decir que deberá tener autorización para acceder a determinados recursos del sistema. El nivel 40 establece que el sistema necesita seguridad por contraseña al iniciar la sesión y seguridad a nivel de objeto en cada acceso. Los programas que intentan acceder a objetos mediante interfaces a las que no se da acceso, fallan. El nivel 50 indica que el sistema requiere seguridad por contraseña al iniciar la sesión y el usuario debe tener autorización especifica para acceder a objetos y recursos del sistema. Se aplica la seguridad e integridad de la biblioteca y los objetos de dominio de usuario de QTEMP. Fallarán los programas que intenten acceder a objetos mediante interfaces a las que no se da acceso, o que intenten pasar valores de parámetro no soportados a interfaces a las que se da acceso.
QAUDCTL: Dispone el valor de Control de auditoria. Este valor del sistema contiene los conmutadores de activado y desactivado para la auditoria a nivel de objeto y de usuario.
QAUDLVL: Indica el nivel de auditoria de seguridad. Como por ejemplo Eventos de supervisión de intrusiones que deben examinarse para determinar si la condición es una intrusión o un falso positivo, o los errores de autorización, o bien auditar todas las creaciones de objetos, o todas las supresiones, etc..
QAUTOVRT: Determina si el sistema permite crear automáticamente dispositivos virtuales al momento de realizar una conexión telnet o desde Client Access y la cantidad que se permiten.
Como verán esto se asemeja a los valores de sistemas de otros sistemas operativos tanto en el uso como en los conceptos que estos aplican.
Más adelante en otra entrada veremos casos específicos para tener en cuenta y el uso potencial de algunos de los mencionados con mayor detalle y ejemplos prácticos.
Hasta luego...
No hay comentarios:
Publicar un comentario