Schritt 1: Voraussetzung zur Installation

Dieses Programmpaket benötigt V5R2 oder höher. Getestet wurde mit allen Releasen bis V7R4. Bitte beachten sie die beiliegenden Ptf-Hinweise.

Bei Verwendung der Sicherheitsstufe 40 müssen die Bibliotheken QPCSQSYSQPCSQPCS2924QPCS2929 und QPCS2939 zum Systemwert QALWUSRDMN hinzugefügt werden, wenn dieser Wert nicht *ALL enthält.

Achtung:
Dieses Programm ist kopiergeschützt. Sie benötigen zur Installation eine speziell auf ihr System ausgerichtete Lizenz-Nummer, LPAR-Partitionen sind Bestandteil des Lizencodes.
Diese Nummer wird mit dem Lizenprogramm ausgeliefert oder per Email zugeschickt.

Schritt 2: Installationsablauf

Die Installationszeit beträgt maximal 10 Minuten, in der Regel wesentlich weniger.

Bitte melden sie sich als QSECOFR oder als Benutzer mit der Benutzerklasse *SECOFR an, das Gruppenprofil QSECOFR ist für die Installation nicht ausreichend. Die Installation kann jederzeit während des Betriebes erfolgen, da nur ein RSTLIB erfolgt, die Schnittstellenprogramme werden manuell aktiviert.
 
 

1. Erstellen Sie auf der System i (iSeries 400, AS/400) in der Bibliothek QGPL
eine Sicherungsdatei QPCS mit dem Befehl:

CRTSAVF QGPL/QPCS.

Die Sicherungsdatei QGPL/QPCS wird erstellt.

 

2. Melden Sie sich mit FTP aus der DOS-Box im i/OS an, schalten Sie mit BINARY
in den Binärmode um und schreiben mit dem PUT Befehl die PC-Datei in die Sicherungsdatei
QGPL/QPCS.

3. Restoren Sie mit dem Befehl


RSTOBJ OBJ(PCSINST) SAVLIB(QPCS) DEV(*SAVF) OBJTYPE(*PGM)
SAVF(QGPL/QPCS) RSTLIB(QGPL)

das Programm PCSINST in die Bibliothek QGPL.

5. Rufen Sie das Installations-Programm mit dem Befehl auf.

CALL QGPL/PCSINST '*SAVF'

Die komplette Installation wird ohne weitere Bedienereingriffe ausgeführt. Während der Installation werden die zur Zeit ausgeführten Aktionen angezeigt, nach Beendigung erfolgt ein Hinweis.

Die Installation ist jetzt erfolgreich abgeschlossen.

Bitte heben Sie die Installationsprotokolle auf, die Dateien QPSRLDSP enthalten Informationen über die installierten Objekte, desweiteren wurde ein Jobprotokoll erstellt das den Installationsablauf nachvollziehbar macht.

Außer den Bibliotheken:
QPCSQSYSQPCSQPCS2924QPCS2929QPCS2939
wurden die Benutzerprofile QPCS und QPCSIFS und folgende Befehle erstellt:

ADDPCSOWNADDPCSKEYCHGPCSCHKUSRPRFCLRPCSLOGCVTPCSLOGCPYUSRDSPCOPYGETUSRTXTPCSNETAPRTLOGPRTPCSPRTSPCPRTUSRRGZMASTERRGZPCSRGZSET

Das Programm und der Userspace QPCSDBO wurden in die Bibliothek QGPL kopiert.

 
Schritt 5: Erste Schritte nach der Installation

Ändern sie als nächstes das Kennwort des Benutzers QPCS.


Der Eigentümer QPCS hat die Klasse *SECOFR.

Der Name QPCS für Eigentümer und Bibliothek ist für PCSACC/400 von Rochester geschützt.
Es ist nicht erforderlich die Bibliothek QPCS in den Systemwert QUSRLIBL aufzunehmen.
 


Schritt 6: Erforderliche i/OS Ptf's

Beachten Sie bitte auch die Ptf-Hinweise und die Tipps.

Erforderliche Ptf's müssen vor der Aktivierung der Schnittstellenprogramme installiert und aktiviert werden.

Bitte beachten Sie unter i/OS V5R4 die DDM-Ptf's.

Schritt 7: Einrichten in PCSACC/400 als Verwalter (Nur als QSECOFR oder QPCS)

Rufen Sie den Befehl ADDPCSOWN auf und geben Sie den Namen Ihres Benutzerprofiles an. Sie sind jetzt Verwalter von PCSACC/400. Die Benutzer QSECOFR und QPCS sind fest als Eigentümer und Verwalter von PCSACC/400 definiert.

 
 

Schritt 8: Aufruf des Verwaltungsprogrammes CHGPCS

Melden Sie sich mit Ihrem Namen an und rufen Sie den Befehl CHGPCS auf.

 



Einige wichtige Hinweise entnehmen sie bitte dem obigen Bild. Durch Eingabe einer 1 wird dieses Bild nicht wieder angezeigt.



Der Befehl CHGPCS ist der zentrale Verwaltungsaufruf von PCSACC/400 - alle Funktionen laufen über diesen Befehl.

Schritt 9: Wichtige Hinweise vor der Aktivierung der Exitprogramme



Lesen Sie vor der 1. Benutzung von TCP/IP TELNET-Exitprogrammen den Abschnitt Telnet 5250 Kontrolle Sie finden diesen Abschnitt im Inhaltsverzeichnis auf der linken Seite. Aktivieren Sie keine Telnet-Schnittstellenprogramme, wenn Sie ausschließlich mit DHCP für die IP-Adressvergabe arbeiten.

Systemwert QRMTSIGN

Nach der Aktivierung der TELNET-Exitprogrammme wird der Systemwert QRMTSIGN mit z.B. dem Wert *FRCSIGNON nicht mehr abgefragt. Im CHGPCS in der TELNET IP-Adressdatei im Default-Satz '*.*.*.*' muß das Feld für Autosignon den Wert '0' aufweisen. Damit die automatische Anmeldung der Telnetsitzungen unterbunden werden kann.

Dieses ist auch dann schon erforderlich, wenn der Systemwert in PCSACC/400 für die TELNET-Kontrolle noch den Wert '1' = keine TELNET-Kontrolle aufweist. Es sei denn Sie wollen allen Benutzern auf dem System das automatische anmelden auf den Workstations gestatten, was zu einem großen Sicherheitsrisiko im Unternehmen führen würde.

 
 
Schritt 10: Aktivieren der Schnittstellenprogramme aufrufen

Rufen Sie das Programm zum aktivieren der Schnittstellenprogramme mit dem Befehl PCSNETA auf.

Wenn Sie aus dem Programm PCSNETA nach der Aktivierung der Exitprogramme die Workmanagement Job's restarten wollen und auch TCP/IP TELNET5250 augewählt haben, muss PCSNETA von der Systemkonsole aufgerufen werden.

QSECOFR

QSECOFR

Wenn keine aktiven Exitprogramme angezeigt werden, ist die Aktivierung ohne Probleme möglich.

Meistens werden bei der ersten Aktivierung die Exitprogramme
für TELNET/5250 sowie TFTP nicht aktiviert.

PCSNETA

Exitprogramme

Die gewünschten Exitprogramme werden mit einer 1 gekennzeichnet. Nach der Datenfreigabe werden die aktiven Exitprogramme angezeigt.

Jetzt sind einige Workmanagement Job's neu zu starten. SQL/ODBC-FTP- und DDM-Zugriffe werden sofort kontrolliert. Zur Kontrolle der Hostserver Jobs, Remote Befehle, Datenwarteschlangen und Netserver ist der Restart der angezeigten Workmanagement Job's zwingend erforderlich.

Wenn FTP-Exitprogramme aktiviert worden sind muß FTP sofort beendet und neu gestartet werden, anderenfalls kann es passieren, das der Testmode nicht funktioniert und alle Zugriffe zurückgewiesen werden.

Dieses Problem kann auch bei SQL/ODBC auftreten, dann sind die Hostserver und die Subsysteme QSERVER und QUSRWRK zu beenden und neu zu starten.

 

Ein IPL erfüllt den gleichen Zweck.

Ausführung der erforderlichen Funktionen mit der Befehlstaste F2.

subsysteme

Mit F2 werden die angezeigten Operationen ausgeführt. Es wird ein Bestätigungsfenster angezeigt und die endgültige Ausführung mit F2 bestätigt. Nach der Ausführung aller Job's läuft ein Countdown von 30 Sekunden.



Jetzt wird das Startmenü angezeigt

workmanagement

Mit F2/F2 werden die angezeigten Job's gestartet, am Ende wird 20 Sekunden gewartet. Sie können jetzt die Anzeige mit F3 verlassen - PCSACC/400 ist jetzt aktiv.
 
 
Schritt 11: Wichtige Arbeiten mit ADDJOBSCDE automatisieren

PCSACC/400 ist so eingestellt, daß neue Benutzer automatisch registriert und alle Zugriffe protokolliert werden. Es werden keine Zugriffe zurückgewiesen, alle Benutzer können ohne Probleme weiterarbeiten. Eventuell vorhandene Schnittstellenprogramme können als Subexitprogramme weiterverwendet werden.

Neue Benutzer werden der Gruppe QNEW zugeordnet und sind so im Einstiegsmenü leicht zu erkennen. QNEW wird von den Exitprogrammen als Markierungseintrag erkannt.

Rufen Sie dazu den Befehl CHGPCS auf, mit der Auswahl 03 kommen Sie in das Verwaltungsprogramm für das Arbeiten mit Jobplanungseinträgen. ADDJOBSCDE und WRKJOBSCDE sind möglich.

Folgende Job's sind in das System zu stellen:

CVTPCSLOG
Automatisches Umsetzen von Protokolldaten 1 x täglich. Benutzen Sie den Befehl CVTPCSLOG, um z.B. 1 x täglich alle protokollierten Zugriffsdaten automatisch in Zugriffsrechte umzusetzen. Sie bekommen so nach ca. 4 Wochen den Ist-Stand Ihres Systems automatisch ermittelt.

PRTSPC
Druck des belegten Plattenspeichers, empfohlene Einstellung: Einmal wöchentlich
Damit erhalten Sie einmal wöchentlich eine Übersicht der Plattenbelegung von PCSACC/400.

GETUSRTXT
Benutzerprofiltexte täglich angleichen. Dies bedeutet, wenn Sie innerhalb PCSACC/400 die Textbeschreibung eines Benutzer ändern, werden die Benutzerbeschreibungstexte des Benutzerprofil im i/OS auch geändert. Dies geschieht aber nur wenn dieser Job aktiv ist.


CHKUSRPRF
Entfernt täglich gelöschte Benutzerprofile aus PCSACC/400.


CLRPCSLOG
Löscht die Protokoleinträge der Benutzer die älter sind als 90 Tage. Die Einstellung der Tage ist änderbar


CHKPCSOBJ
Dieser JOB löscht alle Objektberechtigungen für die es kein Objekt mehr im i/OS (IFS) mehr gibt. Für temporäre Objektberechtigungen, zum Beispiel Objekte die in der QTEMP erstellt werden, muss der Wert für Nicht automatisch Löschen auf 0 (0=nicht Löschen) gesetzt werden.


CLRSESS
Dieser JOB synchronisiert die Anzahl Sessions mit echten Sessions


DLTVRTDEVD
Dieser JOB löscht alle inaktiven virtuellen Bildschirm- und/oder Drucker-Einheiten.

 
 
Schritt 12: Anpassungmöglichkeiten: JOBQ, OUTQ und Druckformat

Rufen Sie das Hauptmenü mit dem Command CHGPCS auf und wählen
die Auswahl 02 für Systemwerte anpassen aus. Dort können diese Werte angepasst werden.

Systemwerte-in-PCSACC/400

Über ein Fenster kann gezielt eine der 9 Seiten ausgewählt werden.

Fehlernachrichten-in-PCSACC/400

Der Zusatztext für Fehlermeldungen wurde angepasst und die Druckwerte geändert.

IFS Zugrifsberechtigungen-IBM

Diese Werte sind wichtig für das Umsetzen von Protokolldaten in Zugriffsrechte. Mit dem Wert '1' vergeben sie einzelne Anwendungsrechte.

Außerdem können sie den Zugriff auf die QSYS.LIB über den Windows Netserver für alle Benutzer unterbinden.
Sie können steuern, ob ein Benutzer in PCSACC/400 registriert werden soll, wenn er lediglich z.B. die Update-Funktion von iSeries Access für Windows benutzt.

Datenzugriffsrechte

Auf dieser Seite können sie steuern, ob eine automatische Berichtigung der Benutzerberechtigung erfolgen soll:

Problem - Ein Benutzer gehört einer Benutzer-Gruppe an und hat keine eigenen Datenrechte. Wenn jetzt aufgezeichnete Protokolldaten mit der Auswahl 'S' umgesetzt werden, bekommt der Benutzer eigene Datenrechte. Um auf diese Datenrechte zugreifen zu könnnen, muß der Benutzer in die Liste der Gruppen aufgenommen werden. Ist der Benutzer als Gruppe gespeichert und es werden alle Datenrechte entfernt, dann wird die Gruppe ebenfalls berichtigt und der Benutzername entfernt.

Mit diesen Systemwerten erfolgt diese Berichtigung immer automatisch.

Wenn ein FTP-Zugriff erfolgt und der Benutzer nicht in PCSACC/400 registriert ist und kein Benutzerprofil im System i/OS existiert, wird eine Fehlermeldung an den QSYSOPR gesendet. Mit diesen Systemwerten können Sie steuern, ob eine Meldung erfolgen soll, wohin sie geschickt werden soll, die Sprache der Fehlermeldung und ob das Kennwort in die Meldung mit eingeschlossen werden soll. Die Meldung kann wahlweise auch das Kennwort enthalten.

Außerdem können Sie den ANONYMOUS-Support generell abschalten.

Datenzugriffsrechte

Werden in PCSACC/400 Benutzertexte geändert, geschieht dies auch im i5/OS Benutzerprofil. Werden Bibliotheks-, Datei-, Data Queue-, Data Area- und Teildatei-Texte geändert, dann werden diese Bezeichnungen für alle Sätze mit dem gleichen Key übernommen und auch die i5/OS Objekte geändert. Mit diesen Systemwerten können Sie die Funktionen teilweise oder ganz abschalten.

Datenzugriffsrechte

Wenn Sie auch die TELNET-Exitprogramme aktiviert haben, sind die obigen Werte anzupassen.

Telnet

Sie können auswählen welche Funktionen mit dem Programm QPCSDBO kontrolliert werden sollen. Die Defaultwerte sollten nach Möglichkeit nicht geändert werden.

Die Kontrolle von HLL-Programmen (CL, RPG. Cobol usw.) kann zu Performance-Verschlechterung führen.

Es kann zu Verschlechterungen kommen weil bei jedem Database Open einer Anwendung geprüft wird ob der Zugriff gestattet werden soll.

Derzeit gibt es keine Anwendungsverwaltung in PCSACC/400 in der man gezielt definieren kann welche Anwendung kontrolliert werden soll und welche nicht. Dies ist momentan nur über das Benutzerprofil in PCSACC/400 möglich.

Exitprogramme aktivieren/deaktivieren

Alle Exitprogramme können, ohne in das Workmanagment eingreifen zu müssen, deaktiviert und wieder aktiviert werden. Wird ein aktives Exitprogramm deaktiviert, werden alle Dateien geschlossen und alle Zugriffe erlaubt.

Exitprogramme aktivieren/deaktivieren

Subexitprogramme können für fast alle Schnittstellen im Programm PCSNETA definiert werden. Erst wenn der dazu passende Systemwert aktivert wird greifen diese Programme. Beispielprogramme sind in der Datei QSYSQPCS/QRPGLESRC gespeichert.

Open Problem

Die obigen Werte auf dieser Seite sind wichtig, wenn der Start von TCP/IP automatisch und parallel zum Program QSTRUP läuft und in diesem Programm der Befehl RGZMASTER aktive ist.

 
 
Schritt 13: Kennenlernen des Programms

Benutzen Sie den Befehl CHGPCS der alle Funktionen von PCSACC/400 steuert.

Bedienerhilfe: Alle Felder der Sicherheitsdatenbank sind mit einer umfangreichen, feldsensitiven Bedienerhilfe unterlegt. Bitte gehen sie mit dem Cursor auf das entsprechende Feld und betätigen sie die Hilfetaste.

Als Verwalter *ADMIN, *CONTR (Kontroller) oder Hauptzugriffsbeauftragter *SECOFR können sie sich aus dem CHGPCS mit der Auswahl 30 die Dokumentation anzeigen lassen

Die erste Zeile beinhaltet ein Benutzerhandbuch das ausgedruckt werden kann.

Gerade in der ersten Zeit nach der Installation sollte man viel in diesen Hilfetexten lesen. Wir empfehlen die folgenden Punkten zuerst durchzuarbeiten:

  • Erste Schritte nach der Installation
  • Performance-Hinweise
  • Aufbau der Berechtigungs-Datenstrukturen
  • Vorhandene Befehle
  • Programme
  • Ändern von Druckdateien

Ziel sollte es sein, das Paket mittels eines Testbenutzers kennenzulernen und schnell für einen Benutzer zu aktivieren.

Alle anderen Benutzer werden automatisch angelegt, deren Zugriffsprotokolldaten ermittelt und täglich mit dem Befehl CVTPCSLOG in Zugriffsdaten umgesetzt.

Die Dokumentation enthält Links zu allen Dokumentationsseiten der Homepage - diese sind nur aus einer 5250-Sitzung aufrufbar.

 
 

Größe der Protokolldateien
Weil alle Benutzer testweise aktiviert werden und die protokollierten Zugriffe täglich mit CVTPCSLOG in Zugriffsrechte umgesetzt werden, bleiben die Protokolldateien sehr klein.

 

Datensicherung
Die Bibliotheken QPCS und QSYSQPCS werden bei der Sicherung aller Anwenderbibliotheken (SAVLIB *ALLUSR) nicht gesichert und müssen extra in die Sicherungsprozedur aufgenommen werden.

 

Reorganisation
Zum Thema Reorganisation haben wir einen gesonderten Eintrag unter der Rubrik ERSTE HILFE sie kommen auch direkt hier zum Beitrag Reorganisation


Problem: Einige Benutzerprofile lassen sich nicht durch PCSACC/400 kontrollieren
Wenn sich einige Benutzerprofile weigern mit ihren Aktivitäten in PCSACC/400 aufzutauchen und neue Benutzerprofile einwandfrei laufen, dann handelt es sich um alte Benutzerprofile aus OS/400 V2.

Bitte löschen Sie diese Benutzerprofile
mit dem Befehl DLTUSRPRF und erstellen sie diese neu mit dem Befehl CRTUSRPRF.

Die eigenen Rechte kann man bei einem Arbeitsbenutzerprofil parken d.h. nichts anderes als das sie die Berechtigung des Benutzer auf ein Testbenutzerprofil übertragen. Wenn Sie das alte Benutzerprofil neu erstellt haben, können Sie die Berechtigung zurückübertragen. Diese Vorgehensweise ist die einzige mögliche Lösung und wird auch von Rochester empfohlen.
 

 

 

Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind essenziell (z.B. für das Funktionieren dieser Website), während andere uns helfen unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Sie können dies akzeptieren oder auf die Schaltfläche "Alles ablehnen" klicken, in diesem Fall stehen Ihnen möglicherweise nicht mehr alle Funktionen dieser Homepage zur Verfügung. Diese Seite verwendet Google Fonts, mit der Nutzung dieser Seite stimmen Sie diesem Dienst zu. Nähere Hinweise erhalten Sie in unserer Datenschutzerklärung.