-
Hallo Forum,
ich habe eine IBM i im Web laufen und möchte ein paar Ideen zum Thema beitragen. Holgers Anmerkung kann ich nur bestätigen, das Accesslog des Webservers zeigt auch bei mir interessante Aktivitäten.
- Firewall: Die Firewall so einstellen, dass für die IP-Adresse der IBM i nur der Port 80 (HTTP-Server) freigeschaltet wird, dann eine Portweiterleitung einstellen. z.B. von 80 auf 8050. In die http Konfigurationsdatei kommt dann folgender Eintrag: Listen 8050. Damit lauscht der Webserver der IBM i auf alles, was vom Port 8050 kommt.
- FileSecurity: Die Verzeichnisse und Files im IFS absichern und nur die Verzeichnisse und Files für den Http-Server freigeben, die die Webanwendung benötigt
- Telnet und FTP: hier gibt es das Tool SECTCP http://www.easy400.net/sectcp/start
- POP-Server: Ich habe öfters Einträge im Accesslog des Webservers, die versuchen einen offenen POP-Server zu kapern. Dieser muss abgesichert werden.
- Authentifizierung: Es gibt grundsätzlich zwei Möglichkeiten.
1. Prüfung gegen ein Benutzerprofil oder 2. Prüfung gegen eine Validationlist.
Vorteile der Validationlist:
- Es wird auf der Maschine keine Userlizenz verbraucht.
- ab V7R1 bis zu 500Mio Einträge möglich
- Der Benutzer kann 100 Zeichen lang sein und das Passwort 600 Zeichen. Zusätzlich hat man pro User noch 1000 Zeichen an zusätzlichen Daten, die man beliebig verwenden kann.
- Das Passwort wird verschlüsselt
Infos gibt es unter http://www.easy400.net/wrkvldl/html/page1.htm
Nachteile der Validationlist:
- Die API's sind sehr komplex, wenn man es selbst programmieren möchte, deshalb das Tool von easy400.net
- Performance: Die Performance einer IBM i als Webserver ist hervorragend, doch es gibt auch hier ein paar Dinge zu beachten. Meine Empfehlung ist, den HTTP-Server, also das Subsystem QHTTPSVR in einen eigenen Speicherpool zu legen.
Eine Webanwendung besteht normalerweise aus mehreren Dateien: den HTML-Seiten und externen CSS und Javascript Dateien. Der Server liefert diese ohne Komprimierung aus. Mit einigen Statements in der http Konfigurationsdatei kann man diese Komprimierung einstellen, damit läßt sich der Traffic vermindern und die Performance verbessern.
Herzliche Grüße
Rainer Ross
www.myhofi.com
Hotels finden - leicht gemacht - Powered by IBM i
Similar Threads
-
By chera in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 12-08-03, 15:55
-
By cc in forum IBM i Hauptforum
Antworten: 10
Letzter Beitrag: 23-06-03, 07:55
-
By stefan400 in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 07-01-03, 15:41
-
By delphix in forum IBM i Hauptforum
Antworten: 5
Letzter Beitrag: 29-01-02, 07:19
-
By W.Steiner in forum Archiv NEWSblibs
Antworten: 0
Letzter Beitrag: 13-08-01, 14:30
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[power_User]
Mit Zitat antworten
Bookmarks