Securizando el ambiente de JES

Seguramente Uds han encontrado como yo, algunos JOBS corriendo en una LPAR incorrecta, o tal vez un usuario que tuvo la genial idea de utilizar una clase que no le correspondía para obtener una mayor velocidad de respuesta. Tal vez, su empresa gasta dinero tratando de controlar esta situación sin darse cuenta que en la actualidad, una de las mejoras de JES2 y JES3, es la posibilidad de utilizar SAF para proteger las Job Classes.

Consideremos este ejemplo: Tenemos un MAS, con todos los miembros en modo z11, utilizando JES2 (o JES3); en la otra esquina esta Joan, una desarrolladora importada que encuentra que la LPAR donde se encuentra trabajando, está muy cargada de trabajo y no responde de acuerdo a sus necesidades. Por lo tanto, encuentra otro nodo activo al que puede rutear sus jobs y utilizar otra clase; como resultado, sus Jobs corren muchisimo más rápidoy Joan está contenta.

Lo que nuestra usuaria no sabe, es que está corriendo Jobs en un entorno productivo y puede causar graves inconvenientes, así que debemos evitarlo a toda costa. Lo primero que debemos realizar, es avisarle que lo que está haciendo es sumamente peligroso para la producción. Esto va a servir por dos motivos, si fue otra persona que le dijo, probablemente nos diga y en segundo lugar es que puede llegar a comentarle a esa persona, lo cual funciona como medida de prevención ante usuarios que desconocen la arquitectura.

A partir del zOS 2.1, se puede utilizar la nueva mejora de RACF utilizando un profile de JOBCLASS. Definimos un profile como ser JOBCLASS.NODE1.*.*, y luego denegamos el acceso a todos los usuarios con las características de Joan en el entorno productivo. Para poder hacer esto, debemos definir JES.JOBCLASS.OWNER y JES.JOBCLASS.SUBMITER en la clase FACILITY con UACC (Universal Access) en Read.

Esto puede ser útil en el otro sentido, donde la gente puede querer "descargar" workload en el ambiente de Desarrollo o Test, donde la información tiene otro tipo de manipulación y puede ser expuesta o comprometida su seguridad o la de los recursos en general de esa LPAR.

Información obtenida de mi propio articulo en: http://goo.gl/gVqzyt

ISPF - SWAPBAR + SCRNAME + KEYS

Estamos migrando el sistema operativo, vamos pasando configuración de un lado al otro, parmlibs, proclibs, bibliotecas nuevas y viejas con miembros que debemos comparar y verificar y volver a verificar una vez más antes de las pruebas y rollbacks sucesivos.

Claro, podemos utilizar las herramientas para comparar los miembros, algun Job que use el Compare apuntando a distintos discos.

//USROCOMP   JOB  CLASS=A,MSGCLASS=X                    

//SUPERC  EXEC PGM=ISRSUPC,                             

//            PARM=(DELTAL,LINECMP,                     

//            ' SEQ',                                   

//            '')                                       

//NEWDD  DD DSN=SYS1.PROCLIB,                           

//          DISP=SHR                                     

//OLDDD  DD DSN=SYS1.PROCLIB,                           

//          DISP=SHR,UNIT=SYSALLDA,VOLUME=SER=ZOS13R1    

//OUTDD  DD SYSOUT=(Y)                                  

Pero siempre vamos a terminar comparando algunos miembros entre sí para ver porqué existen estas diferencias.

Es por eso que es muy útil, combinar el SWAPBAR con el SCRNAME. Algunos van a decir que prefieren tener un miembro en EDIT y el otro en View o Browse, yo tengo mi combo como dice el título SWAPBAR con SCRNAME customizado y KEYS.

Para el que no sabe, el al ingresar el comando SWAPBAR ON, va a mostrar debajo de la pantalla, como la Keys, pero con las distintas pantallas que tenemos. Con un '*' por delante la que está activa en el momento, y una "secundaria" con un '-'. Por supuesto después puede haber varias más, pero depende del gusto de cada uno.

También podemos customizar el SWAPBAR, agregando color, una barra de separación con el comando 'SWAPBAR /'

 Nota: Para actualizar la SwapBar, debemos marcar con S en la segunda opción y para guardar la configuración y salir damos F4

SCRNAME, nos permite asignar un nombre de pantalla, le van tomando la idea? Tenemos la SYS1.PROCLIB en el disco del Systema A, y la SYS1.PROCLIB de B. En discos distintos, entonces, por ejemplo podemos asignarle como nombre de pantalla, el nombre del sistema o del disco para diferenciarlo.

Muy poca gente conoce de este comando, e inclusive me llama mucho la atención, ya que muchisima gente conoce el SWAPBAR como una mejora del ISPF pero casi nadie asocia ambos.

Por ejemplo, en este caso, vamos a asignar CA13L1 a la última Pantalla ingresando SCRNAME CA13L1 como comando

Finalmente KEYS, para modificar las Keys o Program Function Keys o PFs como dicen los dinos o "las efes" como les decimos los que provenimos de los electrodomesticos (PC y Servidores de Rango Medio). A mi me gusta utilizar F10 y F11, ya que en mi cerebro ya está asignado como el desplazo a izquierda y derecha en ISPF, pero utilizando las "segundas" es decir F22 y F23 que nos permite el Shift (esto me parece una genialidad, le dieron 12 teclas más al teclado con el modificador de teclas por defecto)