as400.txt

as400系统管理参考书

3、在Change Daily Backup Options屏幕上的Backup Device字段上输入备份的设备名，在Tape sets to rotate处输入磁带组名，如果你想在备份之前清除磁带上的原有数据，请在Erase for Backup处输入Y。 
　　4、按翻页键，进入下一屏幕，修改选项，并按执行键。 
　　(b)设置每周备份选项 
1、与（a）类似，在Set up Backup菜单上选择2(Change Weekly Backup Options） 
2、在Change Weekly Backup Options屏幕上，输入备份所用的设备等等同(a) 
　　3、按翻页键，进入下一屏幕，修改选项，并按执行键。 
　　(c)设置每月备份选项 
　　1、在set up Backup菜单上选择3(Change Monthly Backup Option) 
2、同(a)中的3 
　　3、按翻页键，进入下一屏幕，修改选项，并按执行键。 
　　(d)修改备份的库及列表 
1、在Setup Backup菜单上选择10（Change Library　Backup list） 
2、在Change Library　Backup list屏幕上列出所有的Library，Daily,Weekly,Monthly等列都有YES或NO表示该库是否日备份、周备份、月备份，你可以根据需要用选项2(Change backup)修改每个库的备份计划。 
　　3、按执行键 
　　4、在Set up Backup菜单上选择11(Change folder list) 
5、在Change Folder Backup list屏幕上列出所有的Floder，Daily,Weekly,Monthly等列都有YES或NO表示该库是否日备份、周备份、月备份，你可以根据需要用选项2(Change backup)修改每个Folder的备份计划。 
6、按执行键 
　　（e）修改备份时间 
　　1、在Set up Backup菜单上选择20(Change Backup schedule) 
2、在Change Backup schedule屏幕上修改相关字段 
　　3、按执行键 
　　至此，你的备份计划设置完毕，系统将会按你指定的设置进行备份。 
返回 
备份整个系统 
　　当你第一次安装系统或者版本升级后，你应该备份整个系统 
　　备份的内容包括： 
　　许可内码（LIC） 
　 系统库（QSYS） 
配置数据 
保安信息 
系统值 
所有Library 
所有Folder 
所有Document 
所有mail 
开始全系统备份前，首先要做如下工作： 
　　确保你的用户具有*SAVSYS和*JOBCTL权限 
　 确保没有PC机运行PC Support/400许可程序 
已经格式化好一组用于备份的磁带 
所有用户都Sign off退出系统 
　 备份整个系统的步骤： 
　　(1)在主控台Sign on到系统 
　　(2)检查你是否在控制子系统下 
　　(3)在命令行输入go runbckup命令 
(4)在Run Backup菜单上选择11（Backup the Entire System） 
(5)系统进到Specify Command Default屏幕，在该屏幕上填写有关参数，然后按执行键，系统将进行全系统备份。 
　　全系统备份将执行如下命令： 
SAVSYS 
SAVLIB LIB(*NOSYS) 
SAVDLO DLO(*ALL)
第十一章   其他日常操作
◎检查报文 
　　为了检查系统操作在报文队列中哪些报文需要回答，可在命令行输入 
　　DSPMSG　QSYSOPR命令，然后按执行键，Work with Message屏幕会显示出QSYSOPR这一报文队列中的报文。 
　　为了使系统发送报文时能够中断用户的工作，可以在命令行输入命令： 
CHGMSGQ MSGQ(QSYSOPR) DLVRY(*BREAK)并按执行键。　　 
　　◎查看系统上所有活动作业 
　　为了查看系统上所有活动作业，想知道有哪些作业在运行（包括批作业和交互作业），可以采用下列步骤： 
　　⑴在命令行输入WRKACTJOB命令，并按执行键 
　　⑵为了显示有关数据，在该屏幕上按F11（Display elapsed data），你可以从该屏幕所显示的数据中得到系统为每个作业分配的资源情况，按F5（Refresh）键可以看到最新的资源使用情况。 
　　通过该屏幕你还可以知道一个作业当前的状态。 
　　◎检查打印机状态 
　　为了检查系统上配置的所有打印机状态，在命令行输入命令WRKWTR，然后按执行键，在该屏幕上你可以看到每台打印机的状态，并可以启动或者终止某打印机。 
　　◎检查设备状态 
　　为了显示系统上配置的设备状态，在命令行输入WRKCFGSTS *DEV命令，然后敲执行键。你可以看到设备的状态，你还可以改变其状态。 
　　◎检查通讯状态 
　　在命令行输入WRKCFGSTS *LIN，你可以看到每条通讯线的状态，控制器的状态，及所连接设备状态，并可以改变这些通讯设备状态。 
　　◎检查磁盘空间 
　　你也许想知道系统磁盘空间是如何分布的，每个库、Floder\目标各自占用了多少磁盘空间等，为了做这一工作，首先要进行磁盘信息收集。进行磁盘信息收集是提交系统一个批作业，具体步骤如下： 
　　1、在命令行输入go disktasks命令，按执行键 
　　2、在Disk Space Tasks 菜单上选择1（Collect disk space information） 
　　3、在Collect Disk Space Information屏幕上，选择收集的时间。 
　　4、如果批作业提交后，你可以用下面方法查看该作业是否提交成功。 
　　在命令行输入Go Assist命令，进到Operational Assistant菜单，在该菜单上选择2（Work with Jobs）查找名为QEZDKWRKMTH或QEZDKSPET的作业，看其状态是否为ACTIVE，如果是，则表示批作业还在运行。否则表示批作业已经完成。磁盘信息收集之后，系统将其信息存放在QUSRSYS库中的QAEZDISK数据文件里。 
　　◎整理系统 
　　整理系统是将系统上一些不再需要的目标清除，并保持系统处于良好的工作状态。你可以设定时间自动进行系统整理，具体方法如下： 
　　1、在命令行输入Go Cleanup命令 
2、在Cleanup Task菜单上选1（Change Cleanup Option） 
3、在Change Cleanup Option屏幕上填写有关参数 
　　说明： 
　　Allow automatic cleanup:输入Y表示允许系统自动进行整理；如果选择N，则不执行自动整理。 
　　Time cleanup starts each day:指定系统自动整理的时间 
　　Number of days to keep:系统自动整理所列出的目标。对于每个目标你可以指定其在系统中保留的时间（按天数计算），*KEEP表示永久保留。 
　　4、按执行键，设置完成，系统将在你设置的时间自动执行整理。 
　　◎显示系统状态 
　　在命令行输入命令WRKSYSSTS就可以显示系统状态并修改一些参数的值。 
　　◎系统存储区A和B 
　　系统中所有许可内码有两个备份，一个备份当作永久备份，称为系统存储区A，另一个备份当作临时备份，你为系统存储区B，在主机面板的数据显示区中B表示下次IPL时将从系统存储区B进行，B区与A区的主要区别就是B区含有PTF，如果你IPL时使用PTF，则必须从B存储区启动，通常使用从B存储区启动，只有当从B存储区启动失败时才从A存储区启动。
第十二章   系统保安
系统保安可以帮助你控制什么人能够进入系统和使用哪些设备、数据和程序以防止非故意或故意地破坏你系统中的资源。 
  系统保安包括： 
  ●指定保安长官 
  ●使用物理保安 
  ●使用系统提供的保安 
  保安可以帮助控制： 
  ●用户登录进入系统时要求标识他的用户名(User ID)和用户口令（User Password） 
  ●用户启动通信作业进入系统时要求远程用户标识他的用户名和用户口令 
  ●系统使用的资源，例如工作站和打印机，用户只有有了使用它们的权限才能使用它们 
  ●系统中的数据，用户只有拥有一定的权限才能使用其特定的目标，如文档、程序、命令和设备 
  ●系统上的功能，例如在系统中添加新的用户；存储和恢复系统和系统中的数据；执行服务功能；控制其他用户的作业，这一切都要求用户具有使用这些命令和程序的权限 
  ●保安长官的用户文档（User Profile）－－QSECOFR拥有控制整个系统的权限。保安长官赋给用户保安管理员的权限来帮助保安长官完成特定的工作。
第十三章   修改系统保安值
你可以利用修改系统值命令（CHGSYSVAL）来修改系统值QSECURITY，其方法是在AS/400主菜单上选7（Define or Change the System)，并按执行键，出现Define or Change the System显示屏幕，再选9(Change System Value)，并按执行键，出现Change System Value显示屏，在此屏上你可以将QSECURITY的值从10改为20,30,40或者50。 
  此值修改后只有在下次IPL以后才能生效。 
  修改Sign-on最大尝试次数： 
  系统值QMAXSIGN能控制本地和远程用户最大的登录尝试次数。其可能值为15，就表示用户最多能尝试登录15次。 
  ★　*NOMAX表示允许无限次地尝试登录 
  ★　"Limit"：指定1至15次，推荐值为3次，尝试登录达到指定次数后，就会varied off相关设备。不能再继续登录，除非系统操作员在其它工作站上重新使它Varied on。
第十四章   保安等级
系统出厂时的保安等级最低，这就意味着任何一个用户都可以使用任何系统资源。 
  通过修改系统值QSECURITY并重新IPL，则系统就会从物理保安等级进入口令保安等级或者资源保安等级。 
  ★Level 10 Physical 物理保安等级 
  ※公要求用户名就可以登录 
  ※所有用户在登录以后都能使用全部资源 
  ※当用户指定一个原来系统不存在的用户名时，系统就会自动生成此用户的用户文档 
  ※菜单和初始化程序保安不激活 
  ※不需要管理保安等级 
  ※最低保安等级激活 
  ※口令保安等级不激活 
  ★Level 20 Password 口令保安等级 
  ※要求用户名及其口令才能登录 
  ※所有用户在登录以后都能使用全部目录 
  ※用户文档必须事先生成、用户必须登记在系统分配目录中才能使用电子邮件 
  ※菜单和初始程序保安被激活 
  ※不需要管理权限 
  ※最低保安等级激活 
  ※口令保安等级激活 
  ★Level 30 资源保安等级 
  ※要求用户名及其口令才能登录 
  ※用户仅能使用被授权的目录 
  ※用户文档必须事先生成，用户必须登记在系统分配目录中才能使用电子邮件 
  ※菜单和初始程序保安被激活 
  ※需要管理权限 
  ※保安等级激活 
  ※口令和资源保安等级激活 
  ★Level 40集成保安等级 
  ※30等级的保安 
  ※保护不支持接口的使用，如企图直接调用系统程序 
  ※保护通过C语言的指针功能存取内部系统的结构 
  ※增强硬件存储保护 
  ★Level 50　增强集成保安等级（满足C2级保安） 
  ※40等级的保安 
  ※限制用户Domain目标 
  ※限制信息处理 
  ※保护内部控制块的修改 
  ※确认参数，一般指用户状态程序和系统状态程序之间的参数传递返回。
第十五章   用户文档
用户文档是保安的重要的组成部分，它用来标识系统上的用户，告诉系统谁能登录进入系统，他进入系统后能对系统资源执行什么样的功能操作。 
　　用户文档可以用CRTUSRPRF命令来生成。 
　　用户文档通过控制下列保安项可以剪裁用户在系统上的工作方式： 
　　※特种保安 
　　※显示站保安 
　　※登录(Sign-on)保安 
　　※初始程序保安 
　　※初始菜单保安