04d - IFS

NetServer per tutti – parte 2

Condividere le risorse di IFS

Nel primo articolo NetServer per tutti – parte 1 abbiamo introdotto i concetti principali su NetServer e le istruzioni per configurarlo e gestirne l’avvio ed arresto.

In questo secondo articolo parliamo di come condividere le risorse di IFS e renderle disponibili per un accesso da un client tramite le risorse di rete.

Ricordiamo che non è necessario installare nessun software aggiuntivo sul PC per usare le risorse condivise con IBM i NetServer.

Condividere con Navigator for i

Occorre collegarsi a Navigator for i con un utente che abbia almeno l’autorizzazione speciale *IOSYSCFG.

Per ulteriori informazioni sull’uso di Navigator for i potete consultare il video tutorial Power Coffee 1/2022.

Dall’icona File system scegliere la voce Condivisioni file.

Vengono elencate le risorse già condivise:

Dal pulsante Azioni scegliere la voce Nuova condivisione file…

Le configurazioni essenziali per condividere una cartella di IFS sono evidenziate nella figura seguente:

  • nome della condivisione: è il nome con cui la risorsa sarà visibile nelle risorse di rete. N.B. la lunghezza massima del nome è 12 caratteri.
  • accesso alla condivisione in “sola lettura” oppure in “lettura/scrittura”
  • nel nome del percorso digitare oppure scegliere con il pulsante Sfoglia la cartella IFS che si desidera condividere.

Dalla versione IBM i 7.5 è possibile proteggere le risorse condivise tramite le liste di autorizzazioni (cfr. nella figura precedente il parametro Elenco autorizzazioni). Per ulteriori informazioni consultare la documentazione alla pagina https://www.ibm.com/docs/en/i/7.5?topic=security-using-authorization-lists-restrict-usage-by-user.

SI SCONSIGLIA VIVAMENTE la condivisione della root ovvero della radice dell’IFS. Condividere la root significa dare accesso tramite NetServer a tutti i file system di IBM i ivi compreso anche il file system QSYS.LIB (ovvero le librerie e tutti gli oggetti in esse contenuti).
La condivisione della root in lettura/scrittura e l’utilizzo di un ID profilo ospite nella configurazione di NetServer espongono le risorse di IBM i a gravissimi rischi per la sicurezza.
Si consiglia di condividere solo le risorse che sono necessarie!

From IBM NetServer Best Practices

Condividere risorse del file system QDLS

Se si condivide una risorsa del file system QDLS è necessario iscrivere all’indirizzario di sistema gli utenti che dovranno accedervi. Anche se in linea generale è ormai sconsigliato l’uso di questo file system molto più limitato rispetto al file system root.
Per iscrivere un utente all’indirizzario di sistema utilizzare opzione 21 dal menu PCSTSK oppure il comando ADDDIRE.

Condividere risorse del file system QOpenSys

A differenza di altri file system, il file system QOpenSys è case-sensitive. Quindi p.es. i file MIOFILE.TXT, MioFile.txt e miofile.txt sono diversi.

N.B. tutti i client PC supportati da IBM NerServer sono case-insensitive e i nomi dei file vengono per default convertiti in maiuscolo.
Nell’esempio dei 3 file precedenti nelle risorse condivise verrebbe riconosciuto solo il file MIOFILE.TXT.

Nascondere la risorsa condivisa

Le risorse condivise possono essere nascoste aggiungendo il suffisso $ al nome condivisione. Quindi si potrà accedere alla risorsa solo conoscendone il nome, ma non verrà mostrata sfogliando le risorse di rete.

Condividere con le API

E’ possibile gestire la condivisione di risorse anche richiamando le API:

  • Condivisione di una cartella: CALL QZLSADFS PARM(share-name 'folder-path' x'00000005' x'00000000' 'shared-description' x'00000001' x'ffffffff' x'00000000')
    il terzo parametro è la lunghezza della stringa ‘folder-path’
    il sesto parametro imposta l’autorizzazione della condivisione (2 per lettura/scrittura, 1 per sola lettura)
  • Rimozione condivisione di una cartella: CALL QZLSRMS PARM(share-name x'00000000')

Tenere sotto controllo le condivisioni

E’ molto importante condividere solo le risorse strettamente necessarie. Quindi è opportuno avere un quadro chiaro di quali risorse sono state condivise. Dalla versione IBM i 7.3 SF99703 liv. 22 e 7.4 SF99704 liv. 10 è disponibile anche il servizio SQL SERVER_SHARE_INFO che ci consente di estrarre con una semplice query l’elenco delle risorse condivise.

select SERVER_SHARE_NAME "Nome condivisione", PATH_NAME "Percorso", TEXT_DESCRIPTION "Descrizione",
       PERMISSIONS "Permessi", CURRENT_CONNECTIONS "Connessioni correnti"
  from SERVER_SHARE_INFO
  where SHARE_TYPE = 'FILE'
  order by 1;

Ulteriori informazioni le potete trovare nel Power Coffee 2/2020.

Bibliografia

La pagina principale della documentazione IBM su NetServer è consultabile a questo link: https://www.ibm.com/docs/en/i/7.5?topic=services-i-netserver. Altre risorse utili le trovate nel documento allegato:

Nel prossimo articolo parleremo di NetTools: una libreria di comandi fruibili da sessione 5250 per gestire e configurare NetServer.

Related Posts
NetServer per tutti – parte 1

Una mini-guida a puntate per la configurazione, gestione, uso e risoluzione dei problemi di IBM i NetServer

NetServer per tutti – parte 3

Una mini-guida a puntate per la configurazione, gestione, uso e risoluzione dei problemi di IBM i NetServer

NetServer per tutti – parte 4

Una mini-guida a puntate per la configurazione, gestione, uso e risoluzione dei problemi di IBM i NetServer

NetServer per tutti – parte 5

Una mini-guida a puntate per la configurazione, gestione, uso e risoluzione dei problemi di IBM i NetServer

About author

mentore IBM i IBM Champion 2021 for Power Systems

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *