Feliz años, queridos.
Necesito de vosotros un consejo y algún enlace. Os cuento mi escenario actual
y mi problema.
Desde el iseries tenemos programas CL que ejecutan scripts ubicados todos ellos
en una carpeta de un servidor Windows remoto
Se apoyan en el servicio System I Access for Windows Remote Command.
https://www.ibm.com/support/pages/incoming-remote-command-runrmtcmd-windows-vista-7-8x-10-and-beyond
Y la verdad es que sin ser una solución muy brillante, nos funciona bastante
bien y desde hace años.
Esos scripts de los que hablo, los hay desde simples .bat sencillitos a cosas
un poquito más complejas.
En ambos casos interactúan con otros servidores de la red copiando ficheros
subiendo y bajando de/desde el Iseries y cosas así.
Cuando se ejecuta el CL en batch, el control lo tiene tú CL y con
monitorizaciones adecuadas, la verdad es que da mucho juego.
Pero los de IT Risk and Security (así se llaman) que es gente con cada vez
mayor peso, dicen que lo que hace el servicio del I Access, es permitir que
una cuenta de servicio inicie una sesión interactiva en un servidor.
Aunque sea “por debajo” y sin utilizar la pantalla de inicio de sesión, pero es
así como funciona. Yo quince años montando estas cosas y no caí en ello.
Y lo que antes era inocuo y una solución aceptable, ahora se ha convertido en
una vulnerabilidad intolerable.
En definitiva, necesitamos una alternativa y me han dado dos meses.
La cuenta de servicio la moverán a un grupo que se llama DenyIntLogon Group y a
partir de entonces, todos los CL obviamente cascarán y se destruirá el mundo.
He leído que hay gente que desde un CL, abre sesiones de QSHELL, y ejecuta
cosas tanto en servidores remotos como en el IFS y que esto da mucho juego.
Lamentablemente no estoy muy familiarizado con esto.
Me preguntaba si tenéis algún enlace en el que pueda ver ejemplos de ejecutar
cosas desde un CL usando QSHELL.
Igual por ahí va la solución porque los scripts los podría cambiar de máquina
ya que donde están ubicados no hacen nada en local. Las referencias son a
otras máquinas.
O quizás, tenéis alguna alternativa a mi escenario actual que podría explorar.
Productos no, por favor. El tema de las aprobaciones me llevaría demasiado
tiempo.
Gracias de antemano
Los viejos rockeros nunca mueren
MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del Grupo
MetLife.
MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por acciones
registrada en Irlanda con número 415123. MetLife Europe d.a.c. Sucursal en
España, con CIF W-0072536-F, está registrada en el Registro Mercantil de Madrid
en el Tomo 30.276, Folio 192, Sección 8ª, Hoja M-544907, Inscripción 1ª, e
inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número
E-0208, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028).
MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad limitada por
acciones registrada en Irlanda con número 472350. MetLife Europe Insurance
d.a.c. Sucursal en España, con CIF W-0072537-D, está registrada en el Registro
Mercantil de Madrid en el Tomo 30.288, Folio 181, Sección 8ª, Hoja M-544155,
Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de
Pensiones con el número E-0209, con domicilio social en Madrid, Avenida de los
Toreros nº 3 (CP 28028).
El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c.
está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín 2".. MetLife
Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas utilizando la marca
MetLife), están reguladas por el Central Bank of Ireland sin perjuicio de las
facultades atribuidas a la Dirección General de Seguros y Fondos de Pensiones.
This email (including any attachments) is intended for the designated
recipient(s) only, and may be confidential, non-public, proprietary, and/or
protected by the attorney-client or other privilege. Unauthorized reading,
distribution, copying or other use of this communication is prohibited and may
be unlawful. Receipt by anyone other than the intended recipient(s) should not
be deemed a waiver of any privilege or protection. If you are not the intended
recipient or if you believe that you have received this email in error, please
notify the sender immediately and delete all copies from your computer system
without reading, saving, printing, forwarding or using it in any manner.
Although it has been checked for viruses and other malicious software
("malware"), we do not warrant, represent or guarantee in any way that this
communication is free of malware or potentially damaging defects. All liability
for any actual or alleged loss, damage, or injury arising out of or resulting
in any way from the receipt, opening or use of this email is expressly
disclaimed.
____________________________________________________
�nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 � Publicaciones Help400, S.L.
