LoginSignup
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@gomAnomalocaris(Mikio Sasaki)inIBM

PowerVS IBM i 導入後のおすすめシステム値(ほか)設定変更

Last updated at Posted at 2023-02-16

PowerVS(またはオンプレ)にIBM i インスタンスを作成した際のデフォルト値は古くはAS/400時代から継承したデフォルト値が設定されていたり、最新のセキュリティ事情を鑑みて実際運用ではちょっと厳しめの設定になっていたりします。
例えばシステム値 QCTLSBSDはAS/400時代から一貫して変わらないQBASEですが大多数の環境はQCLTを使用しているはずです。QMAXSGNACN=3,QMAXSIGN=3でコンソールからQSECOFRで3回パスワード失敗するとコンソールもQSECOFRも使用不可*DISABLEDになってしまいます。実運用では可能かもしれませんが、特に初期構築時などはもうちょっと緩くしておきたいことも多いと思います。

運用の容易性やオンプレなど既存環境との共通化などを念頭に以下、個人的おススメ設定変更値をご紹介します。

システム値

1.システム値 WRKSYSVAL/CHGSYSVALで変更
    QLMTDEVSSN  1->0 :1つのユーザーIDで複数のセッションにログインを許可(1は1ID/1セッションしかログインできない)
    QLMTSECOFR  1->0 :すべての端末で*SECOFRアクセスをデフォルト許可(1は*SECOFRクラスのユーザーIDのアクセス権を個々の*DEVDに追加しないとログインできない)
    QMAXSGNACN  3->2 (QMAXSIGN回数だけログイン失敗するとそのユーザーIDを*DISABLEDする 3はIDと*DEVDを*DISABLED)
    QMAXSIGN    3->25 or *NOMAX(ログイン再試行回数を増やす)
    QAUTOVRT    0 → *NOMAX or 十分大きい値(5250丹間の*DEVDを自動作成する個数を指定。0だとACS等からTELNET接続してもDEVD作らないので手動作成が必要)
    QCTLSBSD    QSYS/QBASE → QSYS/QCTL(制御サブシステムをQCTLに変更)
    QASTLVL     *BASIC → *INTERMED(ログイン後の5250ヘルプ画面のレベルを中間に。これが使いよいと思います)
    QALWOBJRST  デフォルト値 → *ALL(追加のライセンスプログラムやユーザーオブジェクト復元時エラーが出る場合は変更します)
    QIMZON -> QP0900JST (タイムゾーンをJSTに変更、これは環境に応じて、必要ならば)

上記のうちQCTLSBSDの設定変更はIPLが必要です。その他は即時変更です。

*SECOFRクラスのユーザーID

2.個人用のユーザーID *USRPRFをCRTUSRPRFで作成する QSECOFRなどは温存し個人のIDで作業を推奨。権限もできる限り最小限に設定します

以上です。
また、PowerVSにIBM i 導入した直後の注意点・TIPSも以下に共有しますと、

Db2 for i のデータベース名の設定

WRKRDBDIREコマンドで自分自身(*LOCAL)のデータベース名を登録します。
例) RDB1 は自社のIBM i のシステム名、またはDb2 for i のデータベース名(通常はこの2つは同一な事が多いと思います。)

ADDRDBDIRE RDB(RDB1) RMTLOCNAME(*LOCAL *IP)

TCP/IPの設定

以下は基本的には必ず設定してください。アプリケーションやOS機能によっては下記の設定がされていないと正しく動作しない場合があります。

  1. CFGTCP オプション10 ホストテーブルの追加。いわゆるHOSTSファイルです。

CFGTCPコマンド → オプション10.から必要なホスト名を追加します。テスト環境などでDNSが無い場合は必ず自分自身のホスト名を登録しておきます。

  1. CFGTCP オプション12 DNSサーバー、自分のIPドメイン名の設定

以下のように、自身のホスト名、ドメイン名、を指定します。

image.png
上記でホスト名検索順位は、*LOCALにすると上で設定したHOSTSファイルを先に検索し、なければDNSサーバーに問い合わせします。*REMOTEの場合は検索順が逆になります。(DNSサーバーを先に、なければHOSTSファイルを検索)

次画面でDNSサーバーのアドレスを追加します。(複数可)
image.png

PowerVS導入時のTips

A. IBM i OS導入完了を表す INZSYSが開始された/INZSYSが完了したというメッセージをDSPMSG QSYSOPRかDSPLOGで必ず確認すること
B. IBM CloudのIPアドレスを付与する作業は導入完了後15分以上遅くなる場合も観測されました。
  この間IBM iのIPは127.0.0.1しかありませんがじきに指定したIPが付与されます
 どのようなロジック化わかってないのですがこの間シャットダウン等せずIPが割り当てられるまでしばらく放置しておくのがいいと思います
C.OS導入中の注意点になりますがライセンスプログラムの使用許諾を必ずACCEPTすること(英語表示なので読み飛ばし注意)
3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?