MEMORIA FCT
Javier Eduardo de Gracia Nez Administracin de Sistemas Informticos
en Red
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 1
INDICE
Introduccin. pg. 2-3
Objeto-La empresa....... pg. 3
Estructura.... pg. 4-8
Estructura de red general.. pg. 6
Estructura de servidores VMWare... pg. 7
Trabajos realizados.. pg. 9 -73
Configuracin Firewall.. pg. 10
SAP R3.. pg. 24
AS400 pg. 34
Chequeos iniciales. pg. 50
Bibliografa pg. 74
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 2
INTRODUCCIN
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 3
OBJETO La presente memoria descriptiva se redacta con carcter de Proyecto de Fin de
Ciclo, para la obtencin por parte de quien lo suscribe del ttulo de Tcnico Superior de
Administracin de Sistemas Informticos en Red
En el documento que se presenta a continuacin, se recogen todas los trabajos
realizados, software empleado y descripcin de las caractersticas de estos que han sido
utilizados durante la realizacin de las prcticas dentro del Departamento Informtico,
seccin de Soporte y Sistemas de la empresa VISIONLAB durante el periodo que
corresponde entre el 8 de Abril y el 15 de Junio del presente ao 2015.
LA EMPRESA
Visionlab es una empresa dedicada la fabricacin y venta gafas, lentes de
contacto y audfonos. Inicia su actividad en el ao 1985 revolucionando el mercado con
la apuesta de poder entregar las gafas en una hora debido a que todos los centros
disponen de laboratorio de montaje y elaboracin.
En el ao 1996, abre su sede central con fbrica en Madrid, en la calle Francisco
Sancha, lugar donde he realizado la FCT. En 1998 empieza la expansin internacional
de la empresa, abriendo su primer centro en Portugal. En el ao 1999, Visionlab abre su
primera clnica de ciruga ocular. Durante el ao 2008 recibi el premio Empresarios del
Mundo en I+D y el premio del Centro Espaol de Logstica por el centro de
distribucin. En el ao 2014 obtuvo un beneficio de 55 millones de euros.
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 4
ESTRUCTURA
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 5
Se puede dividir la empresa en tres grupos:
1) Centros o tiendas: dispone actualmente de 182 centros, 178 en
Espaa y 4 en Portugal. Cada centro dispone de mnimo 2 equipos
ThinClient de HP con Windows XP y Windows 7 Embebido, es
decir, Windows con nicamente las caractersticas necesarias para
realizar el trabajo y con unas mquinas fsicas poco potentes, pero
suficientes para el trabajo a realizar.
2) Sede Central y fbrica: lugar en el que he realizado la FCT. Dispone
de un total de 100 equipos, conviviendo Windows XP con Windows
7, 18 servidores, todos virtualizados con VMWare con Windows
2003 y Windows 2012, y 50 impresoras tanto en fbrica como en
oficinas y almacn
3) Edificio del Consejo: es el edificio administrativo, situado en la
Moraleja y que es independiente respecto al mantenimiento
informtico
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 6
ESTRUCTURA DE RED GENERAL
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 7
ESTRUCTURA DE SERVIDORES VIRTUALIZADOS CON VMWARE
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 8
Disponemos de 3 mquinas fsicas dnde se virtualizan todos los servidores y de una
mquina de discos dnde se guardan todos los backups que se realizan. La vitualizacin se ha
hecho a travs de VMWare vSphere y los servidores de los que disponemos son los siguientes:
NTVISIONLAB y DMVISIONLAB: Son los Active Directory, estn conviviendo el uno con el otro
a travs de una relacin de confianza hasta que se terminen de migrar los dems servidores en
Windows Server 2003 a Windows Server 2012.
SERVIDOR AS400: Se trata de un sistema multiusuario cliente/servidor, con una interfaz
controlada mediante mens y comandos.
SERVIDOR SAP: SAP es un software de gestin creado por la empresa del mismo nombre
SERVIDOR PORTALA Y PORTALB: Portal del empleado.
SERVIDOR BACKUP: Utiliza la aplicacin Symantec Backup para realizar las copias de seguridad
SERVIDOR CONEXFLOW: Aplicacin de pago Conexflow
SERVIDOR SCRIPT: Contiene la aplicacin srvScript que lanza una serie de scripts cada vez que
los usuarios se loguean en sus propias mquinas.
SERVIDOR PRISMA3: Contiene la PRISMA3.
SERVIDOR QLIKVIEW: Servidor de reportes que utiliza la aplicacin Qlikview
SERVIDOR LMS: Servidor con el software de fabricacin de lentes. Todas las mquinas que se
dedican a la fabricacin de lentes estn conectadas a este servidor.
SERVIDOR IMPRESORAS: Contiene todas las impresoras de los centros, sede central y edificio
de administracin
SERVIDOR VISUALTIME: Contiene la aplicacin de registro de trabajadores.
SERVIDOR XRT: Tiene la aplicacin de conexin a los bancos.
SERVIDOR GESTIVOZ: Controla la gestin por voz del almacn.
SERVIDOR INTRANET: Mantiene la pgina de intranet de la empresa.
SERVIDOR SMS: Aplicacin NviaSMS que como cuyo propio nombre indica, enva SMS a los
clientes cuando el pedido es recibido en tienda
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 9
TRABAJOS
REALIZADOS
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 10
1. CONFIGURACIN FIREWALL FORTIGATE
Se decide en la empresa cambiar de Firewall, pasando de un modelo Fortigate serie
100D a un modelo 320B. Fortigate es una plataforma basada en Linux y muy similar a
la plataforma espaola Zentyal, algo que me ha facilitado mucho el trabajo por ser
certificado en ella. Esta plataforma permite la interconexin segura de los diferentes
centros, como de la sede central de Visionlab entre s.
La topologa en una red en estrella punto a multipunto entre todos los centros,
siendo el sistema Fortigate de central el que acta como maestro filtrando e
informando al resto, de la distribucin y configuracin de la red en cada momento.
Todas las reglas y las configuraciones y rutas estticas han sido definidas
manualmente para facilitar el aprendizaje de uso de la plataforma.
Una vez logueados en la plataforma con nuestro usuario Administrador (Fig.1),
configuraremos las interfaces del dispositivo Fortigate, para ello, pincharemos en
Network-Interfaces (Fig. 2)
Fig. 1
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 11
Fig.2
Una vez dentro se nos mostrar una imagen de las interfaces que tenemos conectadas
(Fig. 3)
Fig. 3
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 12
Haremos doble click para poder editar las interfaces y no saldr la siguiente pantalla con
las distintas opciones (Fig. 4)
Fig. 4
Y as repetiremos la operacin de tal forma que nos queda la configuracin de la
siguiente manera (Fig. 5)
Fig. 5
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 13
El siguiente paso es configurar el DNS, por lo que pincharemos en Network-DNS (Fig.
6)
Fig. 6
Y configuraremos nuestro DNS y nuestro dominio (Fig. 7)
Fig. 7
Nuestro siguiente paso ser configurar las rutas estticas. Para ello, pincharemos en
Static-StaticRoutes (Fig. 8), editamos todas las rutas (Fig.9) hasta dejarlas
configuradas (Fig. 10)
Fig. 8
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 14
Fig. 9
Fig. 10
Una vez configuradas las rutas estticas, las nombramos; para ello en Firewall Objects-
Address-Addresses (Fig. 11) definimos por cada direccin un nombre de usuario o
mquina para as, ayudarnos a la hora de configurar (Fig. 12 y 13)
Fig. 11
Fig. 12
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 15
Fig. 13
Tambin agrupamos a los usuarios con las mismas caractersticas creadas anteriormente
en grupos. Pincharemos en Firewall Objects-Address-Groups (Fig. 14)
Fig. 14
Y utilizando el men, crearemos un grupo y le aadiremos usuarios (Fig. 15 y 16)
Fig. 15
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 16
Fig. 16
Tambin definimos los servicios que va a estar disponibles y los puertos que van a
utilizar. Esto lo haremos pinchando FirewallObjects-Service-Services (Fig. 17)
Fig. 17
Y definiendo el servicio correspondiente(Fig. 18 y 19)
Fig 18
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 17
Fig. 19
Tambien definimos cuando va a estar disponible la conexin; esto es sencillo
porque como se trabaja 24 horas en fbrica siempre tiene que poderse conectar con el
exterior por que la permitiremos a todas horas la conexin (Fig. 20,21 y 22)
Fig. 20
Fig. 21
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 18
Fig. 22
Ahora, configuramos las IP virtuales. Una IP virtuales es una potente funcin
que sirve para muchas y muy diversas cosas. Constituye una manera de asignar una o
varias direcciones al sistema sin la necesidad de enlazar la direccin con una interfaz
fsica. El entorno de IP virtual est dirigido al AS/400 que acta de servidor de los
clientes conectados remotamente. Lo ms importante es que la direccin IP virtual se
halla en una subred distinta a aquella en la que se encuentran las interfaces fsicas.
Adems, la direccin IP virtual hace que el AS/400 sea en apariencia un nico sistema
principal y no necesariamente uno que est conectado a una subred o una red de mayor
tamao.
Dado que la direccin IP virtual no est enlazada con una sola interfaz fsica, el
AS/400 no responder nunca a una peticin ARP (AddressResolutionProtocol) realizada
a la direccin IP virtual. Dicho de otra manera, no se puede efectuar un
direccionamiento de forma directa a una direccin IP virtual. Para que otros sistemas
puedan llegar hasta la direccin IP virtual, deben tener definida una ruta a tal efecto.
Este es el motivo por el que IP virtual est diseado principalmente para clientes
conectados remotamente. Cuando un paquete llega al AS/400, pasa por el proceso de
paquetes. Si la direccin de destino coincide con alguna de las direcciones definidas en
el sistema (incluidas las direcciones IP virtuales), el sistema procesa el paquete. Para
poder configurar el direccionamiento virtual, en Firewall Objects, nos iremos a Virtual
IPs-Virtual IPs (Fig. 23)
Fig. 23
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 19
Una vez dentro, configuraremos cada IP virtual hasta completar las necesarias
(Fig. 24 y 25)
Fig. 24
Fig. 25
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 20
Una vez terminada estas configuraciones, nos disponemos a asignar las VPN; para esto
nos dirigimos a VPN-Ipsec-AutoKey (IKE) (Fig. 26)
Fig. 26
Y editaremos todas VPN que sean necesarias configurando nombre, ip, modo de
autenticacin, tipo de encriptacin. (Fig. 27)
Fig. 27
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 21
En VPN-SSL-Config (Fig.28) configuraremos las caractersticas de SSL en caso de que
sea necesario (Fig. 29)
Fig. 28
Fig. 29
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 22
Para comprobar si estn levantadas tanto las Ipsec como las SSL VPN tan slo
tendremos que ir a VPN-Monitor-Ipsec Monitor o SSL-VPN Monitor (Fig. 30,31 y
32)
Fig. 30
Fig.31
Fig. 32
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 23
Una vez hecho todo esto, configuramos las polticas de trfico permitidas; para
ello nos vamos Policy-Policy-Policy(Fig. 33) y editamos una a una las reglas.Todas las
reglas tienen la misma lgica, es decir, Desde (From), Hacia (To), Origen (Source),
Destino (Destination), Cuando (Schedule), Servicio (Services), Accin (Action) (Fig.
34)
Fig. 33
Fig. 34
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 24
2. SAP R/3
Software de gestin creado por la empresa alemana del mismo nombre
(Sistemas, Aplicaciones y Productos) que tiene una gran aceptacin entre las empresas
puesto que el grupo de desarrolladores de esta aplicacin est en continuo contacto con
estas para ofrecerles el mejor software segn sus necesidades y sugerencias.
A partir de 2004, SAP pertenece a Microsoft en lo que se convirti en uno de los
acuerdos ms grandes de la historia en el mundo del software.
Tiene distintas versiones, siendo la ms antigua la R/1, seguida de la R/2 y finalmente la
R/3, dnde el significado es el siguiente:
-R: referido a real-time, tiempo real.
-3: referido a las tres capas de la arquitectura: bases de datos SQL, servidor de
aplicaciones y cliente
CARACTERISTICAS
1. Informacin "on-line"
La informacin se encuentra disponible al momento, sin necesidad de
esperar largos procesos de actualizacin y procesamiento habituales en otros
sistemas.
2. Jerarqua de la informacin
Permite obtener informes desde diferentes vistas.
3. Integracin
Esta es la caracterstica ms destacable de SAP y significa que la
informacin se comparte entre todos los mdulos de SAP que la necesiten y
que pueden tener acceso a ella. La informacin se comparte, tanto entre
mdulos, como entre todas las reas.
La integracin en SAP se logra a travs de la puesta en comn de la
informacin de cada uno de los mdulos y por la alimentacin de una base
de datos comn.
Por lo tanto, debemos tener en cuenta que toda la informacin que
introducimos en SAP repercutir, al momento, a todos los dems usuarios
con acceso a la misma. Este hecho implica que la informacin siempre debe
estar actualizada, debe ser completa y debe ser correcta.
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 25
MDULOS
Finanzas
Controlling
Gestin de materiales
Ventas y distribucin
Recursos Humanos
Business Intelligence
ABAP: mdulo de administracin del sistema y de programacin. Se llama as
debido al lenguaje de programacin que utiliza que es el ABAP4.
TRANSACCIONES MDULO ABAP
Podemos definir transaccin como un programa que se ejecuta dentro de SAP, puesto que para operar, nos tenemos que dirigir a esa transaccin a travs del
men de pantalla de SAP o mediante el ingreso del cdigo de transaccin directamente
en el campo de comandos, el cual est presente en todas las pantallas SAP. Las
transacciones tambin pueden ser invocadas por cdigo pero es ms complejo. Una vez
dentro de la transaccin hay ejecutar una serie de comandos o rellenar los campos para
poder operar
Este es el listado de todas las transacciones del mdulo ABAP y en las que he operado
como Administrador de Sistemas las operaciones que he realizado:
PROGRAMACIN Y ADMINISTRACIN DEL SISTEMA
1. BMV0: Gestin de los log de direct input. 2. OY19: Comparacin del contenido de una tabla entre dos sistemas SAP
R/3
3. SCAT: ComputerAided Test Tool 4. SE01: Sistema de gestin de transportes 5. SE07:Estatus de las ordenes de transporte 6. SE09: rdenes de transporte Workbench 7. SE10: rdenes de transporte Customizong 8. SE11: Mantenimiento del diccionario de datos 9. SE12: Visualizacin del diccionario de datos 10. SE13: Mantenimiento de tablas 11. SE14:Diccionario de datos, utilidad para bases de datos 12. SE15:Sistema del repositorio 13. SE16:Visor de datos (Datos Browser) 14. SE17:Visor de tablas 15. SE30: Anlisis de tiempos de ejecucin
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 26
16. SE32: Mantenimiento de elementos de texto. 17. SE35 :Mantenimiento de mdulos de dilogo 18. SE36: Mantenimiento de bases de datos lgicas 19. SE37: Mantenimiento de mdulos de funcin 20. SE38: Mantenimiento de programas (editor ABAP/4) 21. SE39: Editor splitscreen 22. SE41:Mantenimiento de mens (men Painter) 23. SE43: Mantenimiento de mens de rea. 24. SE51:Mantenimiento de dynpros (screenpainter) 25. SE54:Mantenimiento de vistas 26. SE61:Gestin de la documentacin 27. SE62 : Utilidad ramo industrial 28. SE63 : Traductor 29. SE65: Documentacin estadstica de textos breves 30. SE66 : Documentacin estadstica de textos explicativos 31. SE68: Gestin del departamento de traduccin 32. SE71: SAPscript layout set 33. SE72: SAPscript stiles 34. SE73 : SAPscriptfonts 35. SE74 : SAPscript: conversin de formato 36. SE75: SAPscriptsettings 37. SE76 : SAPscript traductor Layout Sets 38. SE77: SAPscript traductor estilos 39. SE80: Visor de objetos (object browsers) 40. SE81: Jerarqua de aplicacin (SAP) 41. SE82: Jerarqua de aplicacin (cliente) 42. SE84: Sistema de informacin del repositorio. 43. SE85 : Sistema de informacin del repositorio
CONTROL DE ACCESO
1. SU01: Administracin de usuarios
-Una vez logueados (Fig. 35) apareceremos en una pantalla de
operaciones por defecto (Fig. 36), dnde no podremos llamar a la
transaccin por lo que debemos desplazarnos a la pantalla
correspondiente
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 27
Fig.35
Fig. 36
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 28
Introducimos el comando de la transaccin que queremos ejecutar (Fig. 37)
Fig. 37
Nos aparece un cuadro dnde introduciremos el nombre de usuario y el alias y
podremos realizar las siguientes opciones (Fig. 38):
Fig. 38
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 29
1.-Crear usuario
Rellenaremos los campos necesarios en las pestaas
correspondientes (Fig. 39)
Fig. 39
2.-Modificar usuario
Podremos modificar todos los datos de las pestaas desde el nombre, la
clave acceso, los permisos (Fig. 40 y 41)
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 30
Fig. 40
Fig. 41
3.-Visualizar todas las caractersticas de este sin poder modificarlas
4.-Borrar
5.-Copiar
6.-Desbloquear o bloquear usuario
7.-Modificar clave de acceso (Fig. 42)
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 31
Fig. 42
2. SU02: Administracin de perfiles (Fig. 43 y 44)
Fig. 43
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 32
Fig. 44
Aqu tambin podemos borrar, ver, actualizar, crear nuevo perfil y activar o
desactivar perfiles (Fig. 45 y 46)
Fig. 45
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 33
Fig. 46
3. SU03: Administracin de autorizaciones -Se administran las autorizaciones de acceso y ejecucin de los usuarios
y grupos de usuarios.
4. PFCG: Generador automtico de perfiles -Se crean perfiles especficos con los distintos permisos para los usuarios
5. SUIM: Sistema de informacin
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 34
AS/400
Sistema multiusuario con una interfaz controlada mediante mens, que utiliza
terminales y un sistema operativo basado en bibliotecas, el OS/400.OS/400es el Sistema
Operativo creado por IBM para sus equipos iserie (la i significa integrado). Es un
sistema computacional exclusivo para estos equipos y estn orientados (hardware y
software) al comercio
Caractersticas:
-Dentro de las cualidades de estos equipos tenemos que implementan funciones
como seguridad, base de datos y comunicaciones en microcdigo, adems de
que proveen un SO de una sola pieza que tiene como resultado, una mayor
eficiencia, consistencia y simplicidad.
-Estructura jerrquica de directorios
-OS/400tiene una base de datos relacional DB2 integrada en el KERNEL
(ncleo del sistema operativo) la cual no puede ser sustituida, adems de ser la
nica que acepta este sistema. Toda la configuracin y sistema de seguridad se
apoyan en esta base de datos, confirmando an ms su condicin de exclusivo
para los equipos iserie.
-La Base de Datos del SO OS/400 puede ser utilizada en otras plataformas, ya
que tiene productos equivalentes, tanto en Windows como en Linux.
-Tiene una disponibilidad de un 99.97 % de un equipo, siendo tan robusto que se
compara con dos y hasta ms sistemas operativos simultneamente de otra
variedad en clster.
-OS/400 organiza, rastrea y procesa las tareas en base a trabajos. Un trabajo
incluye toda la informacin que requiere el sistema para poder completar una
tarea especfica:
-Archivos de datos
-Programas
-Instrucciones
-Para utilizar con eficiencia los recursos del sistema, OS/400 crea subsistemas.
Cada subsistema tiene un conjunto de recursos del sistema, y, en muchos casos,
colas de trabajo. Estas colas de trabajo retienen los trabajos hasta que el
subsistema asociado tenga disponibilidad de recursos.
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 35
-Elementos de seguridad:
-Usuario / Grupos
-Lista de autorizaciones
-Autorizaciones adoptadas
-Acceso
-File System
-Comunicaciones
-Valores del sistema
-Auditoria
-Todo aquello que se puede modificar en OS/400 es un tipo de objeto.
-Archivos de datos
-Programas
-Bibliotecas
-Colas
-Perfiles de usuario
-Descripciones de dispositivos
-Consecuencias del diseo orientado a objetos:
-Alto nivel de integridad y seguridad
-Independencia a los cambios tecnolgicos
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 36
TRABAJO CON AS/400
Una vez logueados en el sistema (Fig. 47) lo primero que tenemos que
hacer para poder trabajar en AS400 es cargar las libreras o bibliotecas. Una
librera es un rea donde se almacenan archivos, programas, etc. que
corresponden a dicha librera. Se puede manejar una librera por sistema, por
rea, por departamento etc. El comando para aadir libreras es addlible
nombre_de_libreria
Fig.47
Las libreras con las que hemos trabajado ms asiduamente han sido:
-wrkdbf: nos permite trabajar con bases de datos sin necesidad de
utilizar comandos SQL (Fig. 48)
Fig. 48
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 37
-qs36f: nos permite entrar en el modo de produccin de fbrica. Todo lo
que variemos en esta librera afectar directamente a toda la organizacin
(Fig. 49)
Fig. 49
-ferri: librera utilizada para la poder llamar programas a travs del
comando callnombre_de_programa (Fig. 50)
Fig. 50
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 38
CREACION DE USUARIOS
Introduciremos el comando CRTUSRPRF (Fig. 51)
Fig. 51
Nos aparecern una serie de opciones que rellenaremos con los datos
requeridos para cada usuario (Fig. 52) y como se le especifica que el
usuario utiliza el correo, a continuacin nos sale una lista de distribucin
para asignar ese usuario nuevo dentro de un grupo (Fig. 53):
Fig. 52
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 39
Fig. 53
Una vez que tenemos creado el usuario en el AS/400, lo tenemos que
replicar por la red, para ello utilizamos el comando: CHGNWSUSRA
(Cambiar Atributos de red), en donde se da de alta el usuario de la
siguiente forma (Fig. 54):
Fig. 54
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 40
Esto hace que el usuario se d de alta en el servidor integrado nuestro
(servidor principal de DNS) y este a su vez lo propaga por toda la red.
Actualmente esta ltima parte est automatizada, para no tener que estar
dando de alta a los usuarios nuevos en la red, sino que a travs de los
perfiles de grupo, se ha creado uno llamado Oficina, el cual hace
automticamente el mandato de crear al usuario en la red y propagarlo
por los servidores, para ello solamente tenemos que editar el perfil del
usuario: CHGUSRPRF y poner en el perfil de grupo: Oficina, tal y
como se muestra en la imagen siguiente (Fig. 55):
Fig. 55
Uno de los problemas con los que se ha tenido que lidiar en todo este
tiempo ha sido la desactivacin de la cuenta temporalmente, debido a que
un mismo usuario se logue varias veces en distintos equipos sin cerrar
sesiones anteriores. Cuando sucede este problema se emplea el comando
WRKUSRPRF (Fig. 56), introduciremos el nombre del usuario y
pulsaremos Intro (Fig. 57), usaremos la opcin 2, Cambiar (Fig. 58) y la
opcin Estado, deber estar *ENABLED (habilitada), y siempre con el
casterstico para que el sistema reconozca el mandato (Fig. 59)
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 41
Fig. 56
Fig. 57
Fig. 58
Fig. 59
SALVADO DEL SISTEMA
Esto lo hacemos con el comando GO SAVE (Fig. 60) que una vez
ejecutado nos mostrar todas las opciones de guardado que tenemos (Fig.
61,62 y 63) eligiendo nosotros la opcin 21 (Todo el sistema)
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 42
Fig. 60
Fig. 61
Fig. 62
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 43
Fig. 63
Seguidamente nos aparecer un mensaje de advertencia con una serie de
mandatos o comandos que tenemos que ejecutar desde la lnea de trabajo
(Fig. 64)
Fig. 64
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 44
Si queremos ver todos los comando relacionados con el salvaguardado
del sistema, en las opciones de guardado, introduciremos el nmero 70
(Fig. 65) y se nos mostrarn todos los comandos que podemos utilizar
(Fig. 66 y 67)
Fig. 65
Fig. 66
Fig. 67
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 45
CREACIN DE COLAS DE COLAS DE IMPRESIN
Con el comando WRKOUQ+N de centro/usuario nos aparecern las impresoras con las que trabaja AS400 de dicho usuario (Fig. 68)
Fig. 68
Teclear la opcin 9-Trabajar con trascriptores sobre la cola de la
impresora desde la que nos vamos a copiar y teclear la opcin 4-Final
(Fig. 69)
Fig. 69
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 46
Una vez finalizada la cola virtual en cuestin teclear en lnea de
mandatos el siguiente comando: WRKOBJ + NOMBRE DE LA COLA
QUE VAMOS A COPIAR. Seguidamente usaremos la opcin 3-Copiar
y en la pantalla que se despliega poner el nombre de la nueva cola que
vamos a crear. (Fig. 70)
Fig. 70
Una vez creado el nuevo objeto se hay que verificar que el trascriptor
de la cola que hemos finalizado previamente para poder copiar el objeto
en cuestin (WRKOUTQ N de centro/Nombre de usuario) y la opcin
9 Trabajar con trascriptores est arrancado, con el fin de que puedan
seguir trabajando. Teclear en lnea de mandatos... CHGOUTQ N de
Centro/Nombre de usuario + F4 y se despliega una pantalla en la que
hay que cambiar el parmetro Sistema Remoto por la IP de la
impresora (Fig. 71)
Fig. 71
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 47
NOTA: Para que aparezca los parmetros adicionales donde se
encuentran estos que hay que cambiar tan solo hay que seleccionar F10
(parmetros adicionales) + F24 (ms teclas) + F9 (todos los parmetros).
Para terminar, debemos de editar las autorizaciones de la cola que
acabamos de crear para ello hay que poner en lnea de mandatos
WRKOBJ + N CentroE1/UsuarioE1. En la pantalla que aparece de
Trabajar con objetos y seleccionar la opcin 2-Editar autorizacin y lo
dejaremos como se muestra en la imagen (Fig. 72)
Fig. 72
IMPRESIN EN WINDOWS DESDE AS400 SIN CLIENT ACCESS
Se puede imprimir en una impresora conectada en un PC con Windows
desde el sistema AS400 o desde cualquier otro sistema que no sea
Windows, que utilice la impresin por TCP/IP.
En el PC se han de realizar los siguientes pasos:
1. Se aade la impresora en el PC como si fuera una impresora local.
2. Se comparte la impresora. 3. Se comprueba que el servicio de Windows Servidor de
impresin TCP/IP este en automtico y arrancado.
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 48
Una vez comprobado tenemos el equipo preparado para recibir
impresiones desde cualquier sistema conectado a nuestra red que utilice
la impresin por TPC/IP.
En el AS400 se crea una cola de impresin con los siguientes
parmetros:
Cola de salida. . . . . . . . . OUTQ Nombre de la cola a crear
Biblioteca. . . . . . . . . . . . . .QGPL
Tamao mximo archivo en spool: MAXPAGES
Nmero de pginas. . . . . .*NONE
Hora de inicio. . . . . . . .
Hora de finalizacin. . . . .
Orden de archivos en cola. . . SEQ *FIFO
Sistema remoto. . . . . . . . . RMTSYS *INTNETADR
Cola de impresora remota. . . . RMTPRTQ Nombre de la
impresora que hemos compartido en Windows
Transcriptores arranque automtico. . AUTOSTRWTR 1
Cola para mensajes transcrip. . . MSGQ QSYSOPR
Biblioteca. . . . . . . . . . *LIBL
Tipo de conexin. . . . . . . . CNNTYPE *IP
Tipo de destino. . . . . . . . DESTTYPE *OTHER
Transf. impresin sist. Princ. . . TRANSFORM *YES
Fabricante, tipo y modelo . . . MFRTYPMDL
Objeto personaliz est trabajo. . . WSCST *NONE
Biblioteca . . . . . . . . . .
Configuracin de imagen . . . . IMGCFG *NONE
Direccin internet . . . . . . . INTNETADR IP dnde
est conectada la impresora
Opciones de destino. . . . . . DESTOPT 'XAIXXAUTOVQ'
Imprimir pgina separadora. . . SEPPAGE *NO
Opcin definida por el usuario USRDFNOPT *NONE
Objeto definido por el usuario: USRDFNOBJ
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 49
Objeto. . . . . . . . . . . . *NONE
Biblioteca. . . . . . . . .
Tipo de objeto. . . . . . . .
Programa controlador usuario. . USRDRVPGM *NONE
Biblioteca. . . . . . . . . .
ASP de archivo en spool. . . . SPLFASP *SYSTEM
Texto descriptivo. . . . . TEXT
Descripcin
Una vez creada la cola ya se podr imprimir desde el AS400.
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 50
CHEQUEOS INICIALES
Diariamente, a primera hora de la maana se han realizado los chequeos de los sistemas
tomando las medidas correspondientes en caso de fallo
1. CORREO ELECTRNICO
-Comprobar los correos con alarma. Estn configurados para que dichas alarmas
sean sobre fallos en servidores o aplicaciones del sistema.
-Dependiendo del fallo que se nos comunique, tomaremos las decisiones
correspondientes
2. COMPROBACIN DELSERVIDOR PRISMA3
-Tenemos dos formas de comprobar que est en funcionamiento:
-Accediendo a travs del navegador (Fig. 74)
Fig. 74
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 51
-Hacer ping a la direccin ip del servidor (Fig. 75)
Fig. 75
3. COMPROBACIN DEL SERVIDOR DE IMPRESIN
-Acceder a travs de Terminal Server como administrador (mstsc /admin) y
comprobar que est levantado y que el listado de impresoras es el correcto (Fig.
76)
Fig. 76
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 52
-En caso de que el servidor estuviera cado (que no se ha dado en el tiempo que
he estado de FCT) intentar reiniciarlo.
4. EPORTALA Y EPORTALB (Portal del empleado):
-Acceder a travs del navegador a ambas direcciones del servidor
5. ACCESO A LA PGINA WEB
-Acceso a la web de visionlab (Fig. 77)
Fig. 77
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 53
6. SERVIDOR CONEXFLOW
-Comprobacin de la aplicacin Conexflow. Debe estar arrancada (Fig. 78 y 79)
Fig. 78
Fig. 79
-En caso de estar cada la aplicacin o con error, reiniciarla
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 54
7. SERVIDOR SCRIPT
-Conectarse por Terminal Server en modo administrador (mstsc /admin) y
comprobar que el servicio srvscript est levantado. (Fig. 80)
Fig. 80
8. COMPROBACIN DE FORTIGATE
-Nos conectaremos al firewall a travs del navegador y nos loguearemos (Fig.80)
Fig. 80
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 55
-Y comprobaremos que las VPN, en especial la VPN RedSys est levantadas
(Fig. 81 y 82)
Fig. 81
Fig. 82
9. CHEQUEO INTRANET
-Nos conectaremos a la Intranet de la empresa para comprobar que no est cada
(Fig. 83)
Fig. 83
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 56
-En caso de que no funcione, nos conectaremos al servidor Ubuntu y lo
reiniciaremos
10. SERVIDOR BACKUP
-Meterse a travs de Terminal Server (mstsc /admin) en el servidor. En el
programa Symantec Backup, en la opcin de Monitor de Recursos se
comprueban si se han realizado las copias de seguridad de todos los sistemas
(Fig. 84)
Fig. 84
-Si hubiera fallo, clickearamos sobre el para conocer porque no se ha hecho la
copia de seguridad, y una vez solucionado el error, forzaramos la ejecucin
(Fig. 85)
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 57
Fig. 85
-Cada 15 das, comprobar en la pestaa de dispositivos, la capacidad de los
discos utilizados para los backup y en el caso de que estn llenos, formatear los
de mayores antigedades utilizadas (Fig. 86)
Fig. 86
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 58
11. QLIKVIEW
-Acceder a travs de Terminal Server como administrador (mstsc /admin) al
servidor. Se comprueba que la aplicacin est levantada y que los archivos estn
actualizados a da de la fecha (Fig. 87)
Fig. 87
12. SERVIDOR DE FICHAJE
-Comprobar que est arrancado el servicio Visual Time Server y que el terminal
est operativo, para ello hay que conectarse a travs del navegador y comprobar
que en la pestaa de opciones y en el icono de terminales est el aparato
conectado (Fig. 88 y 89)
Fig. 88
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 59
Fig. 89
13. SERVIDOR SMS
-Conectarse por Terminal Server como administrador y comprobar que la
aplicacin de SMS esta levantada y no hay errores. Mandar un SMS al mvil
para ver que llega correctamente. Si no llega, reiniciar la aplicacin (Fig. 90)
Fig. 90
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 60
14. XRT
-Comprobar que la aplicacin de Comunicaciones de XRT est levantada, si no
estuviera levantada, reiniciar la aplicacin y darle al PLAY (Fig. 91, 92 y 93)
Fig. 91
Fig. 92
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 61
Fig. 93
15. COMPROBACIN DISCOS BACK-UP AS400
-Revisin de los discos utilizados que se emplean en el backup. Nos
conectaremos a travs del navegador.
Fig. 94
-Luego accedemos a Manage Library y pincharemos sobre la pestaa de Move
Media. Debera estar el Drive en el disco correspondiente. Enc aso contraro se
debera analizar el porque de que no est y colocar dicho disco. (Fig. 95)
Fig. 95
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 62
-Comprobar el System Status, si hubiera errores o advertencias, comoprobarlas y
solucionarlas.(Fig. 96 y 97)
Fig. 96
Fig. 97
16.AS400
-Desde la consola de AS400, deberemos emitir el comando DSPLOG, pulsar
F4, F10 y avance de pagina. En el campo Trabajos a visualizar, se debera poner:
SAVSINOOF y pulsar INTRO (Fig 98 y 99)
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 63
Fig. 98
Fig. 99
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 64
-Se podr comprobar como las bibliotecas han sido salvadas y la hora de
finalizacin.(Fig. 100 y 101)
Fig. 100
Fig. 101
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 65
COMPROBACIN DE RESTOS DE PROCESOS
-Emitiremos el comando WRKSBS para comprobar que estan
arrancados los subsistemas necesarios para trabajar.(Fig. 102, 103 y 104)
Fig. 102
Fig. 103
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 66
Fig. 104
-Una vez que hemos visto que estan todos, comprobaremos los :
QBATCH, QINTER, R3_00 y SAP con la opcin 8.
QBATCH :deberan estar arrancados los procesos de
notas. Este proceso se arranca automaticamente a las 06:00
de la maana.(Fig. 105)
Fig. 105
En caso de que no esten arrancados puede ser por
dos causas:
- Que sea un da en que en el calendario de
Almacen se haya puesto que es festivo, o
que el proceso de notas no se haya
arrancado.
-Arranque del proceso en caso de error: El
proceso se puede arrancar manualmente
desde el planificador de trabajos:
WRKJOBSCDE .
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 67
QINTER: se comprobar que no haya ningn trabajo con
mensaje de error.(Fig. 106)
Fig. 106
R3_00: se comprobar que SAP est arrancado, para eso
deberemos comprobar que el WordProcess esta en el
30:WP30. (Fig. 107 y 108)
Fig. 107
Fig. 108
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 68
-En caso de que no est arrancado por algn
problema , deberemos hacer lo siguiente:
-Entrar en el AS400 con el usuario
SAP (Fig. 109):
Fig. 109
-Puslar la opcin 1:General SAP
task y volver a pulsar la opcin
1:Start SAP System (Fig. 110)
Fig. 110
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 69
-Esto arrancar el sistema SAP de
Produccin. Salir de dicho usuario
conla opcin 90, y volver a
comprobar el Subsistema R3_00 que
tiene todos los WordProcess
arrancados.
SAP:debern estar arrancados los procesos de ENVIO y
RECEPCION (Fig. 111)
Fig. 111
En caso de que no esten arrancados se deber
proceder de la forma siguiente:
1.- Aadir la biblioteca GENSAP y
comprobar que esta la FERRI, QS36F y
R3VL1LF
2.- Ejecutar el programa: CALL SAR000
3.- Ir al Entorno REAL y con la opcin 6
Arrancar el proceso de Envio y Recepcion
(Fig. 112)
Fig. 112
COMPROBACIN DE IDOCS
-Para comprobar que esta todo correcto, salir de la aplicacin y teclear el
comando: WRKUSRJOB IDOCS.(Fig. 113)
Fig. 113
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 70
-Se debera comprobar que los trabajos de ENVIO y RECEPCION estan
ACTIVOS.(Fig. 114 y 115)
Fig. 115
Fig. 116
17. SAP
-Nos logueamos como administrador (Fig. 117)
Fig. 117
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 71
-Nos vamos atrs, ejecutamos la transaccin SM37, ponemos *zlxst* en Job y
como usuario * y la fecha de inicio la del da anterior (Fig. 118 y 119)
Fig. 118
Fig. 119
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 72
-Hay que verificar que los dos trabajos, han finalizado correctamente (verde). Si
estn errneos mandar un correo a la Divisin. Organizacin y Sistemas
avisando de que han fallado el proceso de Stars. (Fig. 120)
Fig. 120
-Chequear igualmente el trabajo: (*IDOCS*): EJECUCION_IDOCS, se deben
estar lanzando cada 10 minutos. Esto hace que suban los IDOCS del aS400 a
SAP (Fig. 121)
Fig. 121
-Se deber chequear todos los das las ventas que suben a SAP, que estn
correctas. Para ello, nos iremos a la transaccin: WPER, indicando en el campo
Tipo Mensaje lgico: WPUBON. (Fig. 122)
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 73
Fig. 121
I.E.S VIRGEN DE LA PALOMA ADMON. SISTEMAS INFORMATICOS EN RED
JAVIER EDUARDO DE GRACIA NEZ 74
BIBLIOGRAFA
-Documentacin de la empresa Visionlab
-Documentacin en Internet:
-http://www.programasprogramacion.com
-http://www.monografias.com/trabajos-pdf4/manual-as-400-
nivel-0/manual-as-400-nivel-0.pdf
-http://docencia.ac.upc.es/FIB/CASO/seminaris/2q0304/M12.pdf
-http://www.recursos-as400.com/Docs/GuiadeSeguridad.pdf