ID-INFO-Blog
IBM i: Wie kann man Open Source Repositories von Drittanbietern ohne Internetzugang betreiben?
Dies geschieht in erster Linie, um die Sicherheit von IBM i (AS/400) zu gewährleisten. Um sie vor potenziellen Bedrohungen von außen zu schützen und die wertvollen Daten auf diesen Rechnern, die in vielen Unternehmen das Herzstück vieler kritischer Funktionen sind, zu sichern, befinden sie sich oft hinter einer Firewall und sind häufig völlig vom Internet abgeschnitten.
Dies kann für Teams problematisch sein, die sich für eine Modernisierung ihres Systems entschieden haben, indem sie die Vorteile des IBM Open Source Module Managers nutzen, der mehrere marktführende Softwarelösungen wie PHP, Node oder Python bereitstellt. Die Installation erfolgt über Repositories auf Servern, die sich möglicherweise am anderen Ende der Welt befinden.
Langwierige oder sehr strenge Verfahren, die oft von externen Dienstleistern durchgeführt werden, können ein Hindernis für die schnelle Einführung einer neuen Funktion sein, die für das Entwicklungsteam von entscheidender Bedeutung ist. Außerdem ist die Installation oder Aktualisierung von Open-Source-Komponenten in den meisten Fällen eher punktuell: Es besteht nicht unbedingt die Notwendigkeit, einen ständig offenen Stream zu haben.
Es gibt theoretisch die Möglichkeit, das Repository auf einen Rechner im lokalen Netzwerk zu klonen. Diese Konfiguration kann nützlich sein, wenn Sie einmal eine große Anzahl von IBM i haben, auf denen die Lösungen eingesetzt werden müssen. Die Aufrechterhaltung eines solchen Klons kann jedoch ziemlich aufwändig sein, um einfach nur einige Lösungen auf einem Entwicklungs- und einem Produktionsrechner einzusetzen.
IBM hat für sein eigenes Repository eine sehr einfache Lösung vorgesehen: Die Option „SSH-Tunnelung“ auf der Anmeldeseite des Open-Source-Modulmanagers. Ein kleiner Wermutstropfen ist jedoch das Hinzufügen von Repositories von Drittanbietern, wie z. B. das Repository der Seiden Group, um die neuen PHP-Alternativen auf IBM i zu installieren.
Ohne Internetverbindung schlägt das Hinzufügen des Repositoriums direkt fehl, wie man auf dem folgenden Screenshot sehen kann:
Da das Hinzufügen eines Repositoriums fehlgeschlagen ist, wird es nicht möglich sein, es im Open Source Modulmanager zu verwenden. Dort wird wie bisher nur der von IBM zu finden sein.
Um dieses Problem zu umgehen, gibt es eine sehr einfache Lösung. Öffnen Sie einfach die Url der Datei, die das Repository definiert, von einem Browser aus und speichern Sie die angezeigte Textdatei auf Ihrem PC, um sie dann auf Ihren IBM i zu übertragen:
Sobald die Datei auf Ihre IBM heruntergeladen wurde, können wir das Hinzufügen des Repositoriums per SSH wiederholen, indem wir den absoluten Pfad auf dem IFS des Repositoriums angeben:
PATH=/QOpenSys/pkgs/bin:$PATHexport PATHyum-config-manager --add-repo /QOpenSys/etc/phprepo/seiden_stable.repoyum repolistyum clean all
Wie Sie auf dem Bild sehen können, ist es uns gelungen, das Repository hinzuzufügen, aber IBM i konnte es noch nicht erreichen, da es keine Internetverbindung gibt.
Erst jetzt kann man die Option „SSH-Tunnelung“ von ACS voll ausschöpfen:
Man hat nun Zugriff auf ein Repository eines Drittanbieters, obwohl die IBM i keine Internetverbindung hat:
Es bleibt anzumerken, dass Ihr PC natürlich als Vermittler für den Abruf der Installationsdateien fungieren wird und daher eine Tunnelung nur möglich ist, wenn Ihr PC in der Lage ist, die Repositories zu erreichen, und natürlich wird der Datendurchsatz durch die Kapazitäten Ihres Rechners begrenzt. Notos-IDInfo empfiehlt dringend, auch die neueste Version von ACS zu verwenden.
Das PHP CommunityPlus+ der Seiden Group ( https://www.seidengroup.com/install-communityplus-php/ ) ist eine gute Alternative zum Zend Server für viele Anwendungsfälle zögern Sie nicht, uns zu diesem Thema zu kontaktieren.
Haben Sie Fragen zu einem Thema rund um die IBM i? Dann kontaktieren Sie uns unter 01 88 32 12 34 oder über das Kontaktformular.