05 12 | 2017

Sécuriser l'IFS

Rédigé par GAYTE Dominique

Classé dans : IBM i (AS/400), Université IBM i

Présentation de Notos à l'universite IBMi 2017.
Ce document explique comment sécuriser l'IFS. Voir la présentation
Vous souhaitez en savoir plus ? Consultez la page de notre site web consacrée à l'IBMi AS400.
Mots clés : IFS, as/400, AS/400, AS400, IBM i, IBM
04 06 | 2012

Montage d'une unité Windows dans l'IFS

Rédigé par GAYTE Dominique

Classé dans : IBM i (AS/400)

Voici comment monter un répertoire partagé par un serveur Windows dans l'IFS d'un IBM i (AS/400).

Lire la suite de Montage d'une unité Windows dans l'IFS

Mots clés : as/400, AS/400, AS400, OS/400, IFS, QNTC
11 05 | 2012

Démystification de l'IFS

Rédigé par GAYTE Dominique

Classé dans : IBM i (AS/400)

L'IFS est pour beaucoup de développeurs et d'administrateurs IBM i (AS/400) quelque chose de mystérieux, voire d'inutile ! Et pourtant il prend de plus en plus d'importance au point d'être devenu indispensable au bon fonctionnement de ces serveurs.

Pour parler simplement, l'IFS (Integrated File System) est la structure de fichiers arborescente des AS/400, comparable à ce que l'on peut avoir sur un poste Windows, Linux ou Unix...

Il est apparu en version 3.1.0. Il existait au préalable une structure arborescente, mais bien moins performante, utilisée notamment par Office Vision et PCS... Elle est toujours présente sous le nom de QDLS mais on ne devrait plus s'en servir !

Organisation

Si l'IFS est vu par la plupart comme un simple système de fichiers hiérarchique, c'est en fait bien plus que cela. Tout d'abord l'IFS permet un accès banalisé à des systèmes de fichiers très variés : Unix et Windows notamment (on a oublié OS/2 et Netware, mais c'était aussi le cas). C'est à dire qu'une application Unix trouvera des fichiers dans l'IFS comme s'il s'agissait d'un véritable serveur Unix. Idem pour une application Windows qui trouvera des fichiers dans un système NTFS. N'oublions pas le monde OS/400 traditionnel (les bibliothèques, la base de données) qui lui aussi fait partie de l'IFS. C’est à ma connaissance unique dans le monde des serveurs d'avoir sur les mêmes disques (sans cloisonnement) des systèmes de fichiers aussi variés.

Ce qui est aussi unique, c'est qu'il y a un ensemble de commandes qui permettent de gérer de manière banalisée, aussi bien un fichier Windows qu'un programme Unix. C'est la même commande, par exemple, qui permettra de sauvegarder les deux.

Les répertoires les plus utilisés sont :

/: c'est la racine (aussi nommée root). Elle donne accès à tout l'IFS

/QOpenSys: c'est le monde Unix. Attention, les majuscules et les minuscules ont un sens

/QSYS.LIB: c'est l'OS/400 traditionnel. Vous trouverez à l'intérieur les bibliothèques et tous les objets habituels. Même si c'est possible, il est quand même déconseillé de passer par l'IFS et ses commandes pour gérer les objets de QSYS.LIB (utilisez un SAVOBJ plutôt que la commande SAV pour sauvegarder un objet, par exemple !)

/QDLS: l'ancien mode hiérarchique d'Office Vision. A éviter...

/QOPT: le lecteur de CD/DVD

/www: c'est à ce niveau que vous trouverez tous les éléments de configuration de vos sites web gérés par l'IBM i. Il y a des pages HTML, PHP...

/home: contient les répertoires éventuellement associés aux utilisateurs

On gère l'IFS essentiellement à partir de trois interfaces : le traditionnel écran vert, le partage de fichiers de Windows et SYSTEM i Navigator.

enlightenedDans tout ce qui suit, nous supposerons que l'utilisateur dispose des droits nécessaires pour effectuer les différentes opérations proposées.

L'IFS AVEC UN ECRAN VERT

Voici les principales commandes utilisées avec l'IFS.

WRKLNK

WRKLNK

La commande de base pour accéder à l'IFS est WRKLNK.

Par exemple WRKLNK '/*' vous donne accès à la racine de l'IFS. Vous pourrez gérer tous le contenu de l'IFS par des 5 au niveau des répertoires dans lesquels vous souhaitez naviguer. La figure à gauche nous montre le résultat de cette commande.

WRKAUT

Les droits dans l'IFS sont gérés à l'aide de la commande WRKAUT, qui ressemble comme deux gouttes d'eau à EDTOBJAUT. Mais les droits sur les données sont gérés à la mode UNIX, à l'aides de RWX (pour Read, Write, Execute).

WRKAUT

SAV

Les fichiers et répertoires de l'IFS peuvent être sauvegardés à l'aide de la commande SAV. Il est important de vérifier que les parties de l'IFS que vous utilisez sont bien sauvegardées régulièrement. La commande suivante permet de sauvegarder sur l'unité de bande TAP01 (remarquez sa notation à la mode IFS) le répertoire /www en omettant /www/apachedft :

SAV DEV('/QSYS.LIB/TAP01.DEVD')  OBJ(('/www' *INCLUDE) ('/www/apachedft' *OMIT))   

 

L'IFS AVEC SYSTEM i NAVIGATOR

Dans Systèmes de fichiers/Système de fichiers intégré, System i Navigator nous donne accès, de manière graphique à tout l'IFS.

L'IFS dans System i Navigator L'arborescence de l'IFS vue au travers de System i Navigator. A noter les dossiers partagés, tel que phpincludes, qui seront accessibles avec le partage de fichiers de Windows

Avec System i Navigator, on peut réaliser graphiquement un grand nombre d'opérations concernant les dossiers et des documents qu'ils contiennent.

Voici, par exemple, la définition de la sécurité d'un fichier. On y retrouve toutes les possibilités de la commande WRKAUT présentée ci-dessus. Gérer la sécurité de l'IFS par System i Navigator

L'IFS AVEC LE PARTAGE DE FICHIERS DE WINDOWS

Le partage de fichiers Windows et mis en œuvre  avec la fonction NetServer. Il faut que le serveur associé soit démarré (vérifier, par exemple, avec System i Navigator, dans Réseau/Serveurs/TCP/IP).

A partir de n'importe quel poste Windows du réseau, il est possible d'accéder aux dossiers qui sont partagés. Ce partage est défini avec System i Navigator, en lecture et/ou écriture. L'IBM i se comportera ensuite comme un véritable serveur Windows. Un identifiant et un mot de passe (AS/400) pourront vous être demandés à l'ouverture du partage.

A noter, que les imprimantes de l'IBM i peuvent aussi être partagées.

Partage Windows de l'IFS Cet exemple montre les dossiers partagés de l'IFS par le serveur IBM i qui a l'adresse IP 192.168.1.3. Remarquez l'imprimante xerox2 qui est vue comme une imprimante partagée Windows.

Pour des questions de sécurité, évitez de partager la racine (/) et /QSYS.LIB, surtout en écriture, afin d'éviter toute erreur de manipulation qui pourrait avoir des conséquences dramatiques pour l'IBM i.

 

Nous espérons que cet article vous a été utile. En consultant notre site web, vous trouverez des informations complémentaires sur notre page consacrée à l'IBMi (AS400)

Vous avez des questions ? Des remarques ? N'hésitez pas à nous contacter en cliquant ici : Notos, votre expert IBMi

 

Mots clés : as/400, IFS, AS400, IBM i, OS/400, IFS

Qui sommes-nous ?

  • Notos, expert IBMi (AS/400) et spécialiste de l’informatisation des PME/PMI est le partenaire privilégié des entreprises qui veulent moderniser leur Informatique.
  • En savoir plus

Archives

Derniers commentaires