Ultimo aggiornamento: 30-Dic-2018

NetServer – informazioni generali

Porte utilizzate

Il servizio NetServer utilizzate le porte TCP 137, 138 e 139 (NetBios) e 445 (CIFS). Quindi nel caso in cui il server si trovi su una rete remota rispetto al client protetta tramite firewall, bisogna assicurarsi che il traffico di rete su quelle porte sia consentito.

NetServer utilizza file in IFS per memorizzare le configurazioni. I file che sarebbe opportuno aggiungere ai backup regolari sono nella cartella /QIBM/UserData/OS400/NetServer:

qazlscfg: informazioni di configurazione

qazlsshr: informazioni sulle risorse condivise

qazlsextxxx: informazioni sulle conversioni di testo

Se si usa NetServer come server di dominio aggiungere anche la cartella /QIBM/UserData/OS400/NetServer/NetLogon.

E’ molto importante mantenersi aggiornati installando le PTF di sistema operativo (cumulative e di gruppo). Sul sito IBM IBM i Support: Recommended fixes  potete trovare i riferimenti delle PTF più recenti per ogni release. Inoltre potete consultare i documenti con le PTF raccomandate per i vari prodotti – tra cui NetServer – per le varie release.

Raccomandazione importante per la sicurezza delle condivisioni

SI SCONSIGLIA VIVAMENTE la condivisione della root ovvero della radice dell’IFS. Condividere la root significa dare accesso tramite NetServer a tutti i file system di IBM i ivi compreso anche il file system QSYS.LIB (ovvero le librerie e tutti gli oggetti in esse contenuti).

La condivisione della root in lettura/scrittura e l’utilizzo di un ID profilo ospite nella configurazione di NetServer espongono le risorse di IBM i a gravissimi rischi per la sicurezza.

Si consiglia di condividere solo le risorse che sono necessarie!

“There is an inherent danger in sharing the file system root (/) of any system. By doing so, you are relying on every file system permission to be set correctly. What might be prevented by a command restriction on the green screen may not be restricted through NetServer. A client might be able to change or delete vital parts of the operating system[…] The best practice is to “Share only what is needed.””

Bibliografia