[转]AIX系统管理常用命令

时间:2022-12-10 12:21:20

问题: 在系统的使用中,有时需要使用no命令调整相应的网络参数值。调整完成后新的值会马上生效,但是系统重新启动后这些值又会恢复到缺省值。如何设置使它们在系统重启后仍为重启前调整的值?

解答: 在AIX 5.2以前的操作系统版本中,需要将相应的no命令加入/etc/rc.net文件,如,编辑/etc/rc.net文件,加入如下一行:
/usr/sbin/no -o tcp_sendspace=16384
则在系统重启后新设置的值tcp_sendspace=16384仍然有效。
从AIX 5.2开始,/etc/rc.net中设置的值不再有效了,取而代之的是/etc/tunables/nextboot文件了。用户如果在系统运行时希望使用no命令修改某个网络参数的值并且在系统重启后仍时该值有效,则需要执行下面的命令:
# no -p -o tcp_sendspace=16384
该命令执行后,系统会在/etc/tunables/nextboot文件中加入如下内容使系统重新启动后新设置的值仍然有效:
no:
tcp_sendspace = "16384"

----记得也可以用smitty进去配置的.




问题 如何限制用户改变密码?
解答

可以用命令pwdadm -f ADMIN username来实现,如果想让用户恢复更改密码的权利,运行pwdadm -f ADMCHG username 来重置.



问题 建立第二个root用户
解答
步骤如下:
1. 添加一个用户
2. 手工修改/etc/passwd文件中的 user ID 和 group ID
3. 将user ID改为0.
如下,可对用户russ做改动:
将 russ:!:206:1::/u/russ:/bin/ksh
改为:russ:!:0:0::/u/russ:/bin/ksh
具有root权限的用户可执行一条命令,完成特定的任务。如下你可以建立一个用户(shutdown)负责系统的重启动.
在AIX 3.2.5中:
shutdown:!:0:0::/u/shutdown:/etc/shutdown -Fr
在AIX 4:
shutdown:!:0:0::/u/shutdown:/usr/sbin/shutdown -Fr
这个用户一注册,操作系统就会重起。




问题 登录失败次数过多
解答
在用户登录失败次数过多时,超过了失败次数限制,用户将不能继续登录,需修改/etc/security/lastlog中的失败登录次数参数(unsuccessful_login_count)才可。
-----smitty
user and group administration
....



问题 如果误删了 /dev/null 文件, 如何重建它?
解答
1. mknod /dev/null c 2 2
2. chmod 666 /dev/null



问题 如何用vi编辑超大文本文件
解答

vi缺省能编辑的最大文件不能超过1048560行,如果需要编辑更大的文件,用-y参数可以指定行数,如vi -y 2000000.





问题 异步I/O (aio)
解答
如果是同步I/O,当一个I/O操作执行时,应用程序必须等待,直到此I/O执行完.
相反,异步I/O操作在后台运行,I/O操作和应用程序可以同时运行,提高了系统性能.
使用异步I/O会提高I/O流量,如果应用是对裸设备进行操作,这种优势更加明显.
因此象数据库,文件服务器等应用往往会利用异步I/O,使得多个I/O操作同时执行.
1. 如何知道是否需要异步I/O?
* 执行命令:"vmstat # #" 如果"wa"值超过25%.
* 执行命令:"iostat # #" 如果"%tm_act"值超过35%.
2. 查询有几个AIO服务器: pstat -a | grep aios | wc -l
3. 应该设几个AIO服务器?
一般为硬盘数的10倍,但不要超过80.
4. AIO驱动程序: bos.rte.aio
5. 配置AIO为可用: # smit chgaio ->
STATE to be configured at system restart [available]



问题 改变主机IP地址解析顺序
解答
一般主机IP地址的解析顺序是DNS,NIS,本机host文件,改变这个顺序,需创建一个/ect/netsvc.conf文件,并在这个文件中加一行 hosts=local,bind,nis,这样主机IP地址就先从本地文件开始搜索,其次再去DNS server,最后是NIS server,也可通过运行export NSORDER=bind,nis,local改变环境变量来改变顺序




问题 如何在同网段内同步时间
解答

在同一网段内,可通过timed来同步时间,
在server端: startsrc -s timed -a "-M"
在client端: startsc -s timed



问题 如何在 AIX 中设置 tftp server
解答
在 AIX 中带有TFTP服务,缺省是处于非活动状态. 若要使其可用,需做如下设置.
设置TFTP服务器的具体步骤如下:
1. 将 /usr/samples/tcpip 目录下的 tftpaccess.ctl 文件拷贝到/etc
#cp /usr/samples/tcpip/tftpaccess.ctl /etc
2. 根据需要修改/etc/tftpaccess.ctl文件, 使客户端可访问指定的目录. 如 allow /tmp.
#vi /etc/tftpaccess.ctl
3. 启动 tftp 服务. 使其对外服务.
#lssrc -ls inetd list services status in inetd
#startsrc -s tftpd
4. 若以后每次开机都要自动启动该服务,请修改/etc/inetd.conf
#vi /etc/inetd.conf
将tftp前的#号去掉
5.#refresh -s inetd




问题 如何改动IP地址
解答

如果用smit mktcpip去改动IP地址,就会在/etc/hosts中加一项,而且以前的地址仍保留,正确的做法是smit tcpip---Further configuration---Network interface----Network Interface Selection----Change/Show characteristics of a Network interface 去改动
or smitty chinet



问题 如何恢复文件系统超级块
解答

当文件系统的超级块被破坏后,对文件系统进行操作会提示superblock dirty,这时需恢复超级块,运行
dd count=1 bs=4k skip=1 seek=31 if=/dev/lv?? of=/dev/lv??
可以恢复.lv??是相应的文件系统对应的逻辑卷名字



问题 如何用tar备份链接文件
解答

用tar备份链接文件时,缺省时只备份链接,用-h选项可以将链接所指的文件一同备份进去.


Trace 命令在AIX 5.3中的新特性

在AIX5.3 以前的版本中,trace命令会将系统中所有的操作都记录下来。 在AIX5.3中增加了新的参数,使得trace命令只记录下指定的进程、线程和应用程序的操作,可以减少记录文件的大小,使用户只关注感兴趣的内容。
新增的参数有:
-A : 设置要跟踪的进程列表.
-t : 设置要跟踪的线程列表.
-I : 指定要跟踪的中断级别.
-P : 指定是否跟踪由此而产生的子进程或线程.
-x : 指定需跟踪的程序,当程序运行结束后,就停止跟踪.
-X : 指定需跟踪的程序,当程序运行结束后,还继续运行跟踪.
如,
a. 跟踪一程序 /ad01/fop_test ,以及其产生的所有子进程和线程, 当程序运行结束时,停止trace . 使用:
# trace -J fact -x /ad01/fop_test -P p -a
b. 跟踪pid为 131266 和184494 的两进程,以及其产生的所有子进程和线程,当程序运行结束时,不停止trace, 直到使用了 trcstop命令。 用:
# trace -J fact -A '131266 184494' -P p -a



在AIX中一个hdisk上最多可有多少个PP?

根据所创建的卷组类型的不同,答案也不同。
.若创建标准卷组,使用系统缺省值, 在卷组中最多可有32个物理卷, 每个hdisk上最多可有1016个PP,最大的PP尺寸是1GB.
.若大卷组,使用系统缺省值, 在卷组中最多可有128个物理卷, 每个hdisk上最多可有1016个PP,最大的PP尺寸是1GB.
.若创建标准或大卷组,在 mkvg 命令中使用 -t 因子, 则每个 hdisk 上的PP数可大于 1016, 但卷组中的物理卷的个数会随之减少。
.若操作系统是AIX 5.3 以上的版本,则可创建 Scalable VG ( 可扩展卷组),在卷组中最多可有1024个物理卷,此时虽然每个hdisk上没有PP个数的
限制,但整个卷组中最多可有2097152个PP,最大的PP尺寸是128GB.






在AIX中可否动态缩小文件系统尺寸?

在AIX 中文件系统可动态的扩大,是否也可动态的缩小,以减少其多占用的空间呢?
解答
根据AIX版本和文件系统的类型的不同,答案也各不同。
. 若AIX 是 version 5.3 之前的版本,则不论文件系统是jfs 的, 还是 jfs2的 都不可以动态的缩小。
. 若AIX 的版本是 AIX 5.3以后的版本,文件系统类型是jfs, 则此文件系统不可动态的缩小。
. 若AIX 的版本是 AIX 5.3以后的版本,文件系统类型是jfs2, 则此文件系统是可动态缩小的。
可使用如下两种方法实现:
a. #smitty chjfs2 --> 选择文件系统名称
b. #chfs -a size=$newsize /filesystem_name
注:所指定的文件系统的大小不能小于其所在卷组的PP 的尺寸,若指定文件系统的大小小于1个PP, 系统将忽略该命令,不予执行。



AIX 5.3 中 sar 命令的新特点
在 AIX 5.3 中, 对 sar -d 命令进行了改进, 下面就此进行介绍.

从AIX 5L v5.3 开始, sar 命令的 -d 选项进行了改进. -d 选项的目的是统计磁盘的I/O 活动情况.
在以前的AIX版本中, sar 命令结果的 avwait 和 avserv 列总是 0. 从 v5.3 开始avwait 和 avserv 将有非零的值. 另外,avque 的统计内容也
有所不同.
如;
avwait: 每个I/O请求的平均等待时间,单位是毫秒. 表示 I/O 请求在设备驱动器的I/O队列中等待访问I/O设备的时间.
avserv: 每个I/O请求的平均(服务)完成时间,单位是毫秒. 表示 I/O 请求到达I/O 设备后,从设备上得到返回结果的时间.
avque: 访问磁盘的平均I/O 请求数. 表示I/O 队列的平均长度. 在以前的版本中此值表示的是瞬间的磁盘 I/O 请求数.
其他列,如Kbs/s, r+w/s, %busy 表示的内容与以前一样.





用户登录到AIX系统时,会显示类似如下信息:
*********************************************************
* Welcome to AIX Version 4.3.3! *
* *
* Wecome to RS/6000 Team ,TSC IBM China !!
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
*********************************************************
用户如何显示自己喜欢的画面呢)?
解答
编辑/etc/motd文件
如:
# ##### # # ## # # #
# # # ## ## # # # # #
# ##### # ## # # # # ##
# # # # # ###### # ##
# # # # # # # # # #
# ##### # # ####### # # # # #

#banner ibm



如果NFS的服务器端对文件系统中的文件定义了ACL,NFS客户端支持吗?
解答
支持。
NFS客户端在加载NFS时需要用选项 -o acl .
如:
# mount -o acl server:/exportfs /local_mnt
NFS在服务器端的ACL定义在NFS客户端就生效了。





如果想自动Logout(注销)登录后长时间空闲的用户,如何做?
解答
如果某个用户在登录了操作系统之后却长时间不进行任何操作,将会浪费系统的资源。在这种情况下,系统管理员可以通过进行相应的设置来控制自动注销这些长时间不使用操作系统的用户的连接。
1.通过设置/etc/profile文件中TMOUT变量(TMOUT的单位为秒),将自动在所设置的时间到达后,注销在设置时间内未做任何操作的用户。
例如:export TMOUT=120
2.那么,用户两分钟内没有击键进行任何操作的话,系统将自动注销该用户。





如何立刻断掉一个已经login的用户?
1.可以使用命令 fuser -u <用户的主目录> 查看使用该用户主目录的进程。
如:fuser -u /home/guest
2.使用命令 fuser -k <用户的主目录> 清除使用该用户主目录的进程,从而断开相应用户对操作系统的连接。
如:fuser -k /home/guest




系统管理员有时在进行系统管理时,需要临时禁止掉所有的非root用户登录至系统,如何做?
解答
系统管理员可以以root身份登录至系统,在/etc目录下创建文本文件nologin,之后在该文件中写入相应的提示信息,如:
System Is In Maintainence, You Could Not Login Now.
则当一个非root用户登录系统时,系统会显示出/etc/nologin文件中的内容,同时拒绝用户登录。
若想恢复所有非root用户的登录,则删除该文件即可。





安装或升级了一台主机后,机器成功启动,但主控台却是黑屏,或只显示欢迎画面而无CDE登录界面。在这些情况下,用户都可以通过telnet正常登录
解答
该问题的发生通常是由于系统未安装Netscape浏览器或浏览器中存在问题而造成的。可使用下述步骤解决该问题:
1. 通过telnet以root身份登录至系统;
2. 编辑/etc/inittab文件,查找并使用冒号(:)注释掉下述行:
welcome:2:wait:/usr/lib/assist/welcome.launch
3. 使用命令 shutdown -Fr 重启系统。




AIX文件系统默认1G,用ulimit命令扩大
ulimit -a



查持操作系统运行在多少位的内核
机器能支持64bit应用吗
解答 bootinfo -K
32 操作系统运行在32位内核
64 操作系统运行在64位内核
bootinfo -y
64 你的机器可以支持64位和32位应用
32 你的机器只支持32位应用
备注:
当bootinfo -K为32,bootinfo -y为64时,可以通过smit激活对64位应用的支持
SMIT
System Environments
Change / Show Characteristics of Operating System



问题 inetd.conf 文件的恢复
解答 有时由于某种原因, /ETC/INETD。CONF文件损坏。
会对机器带来TCP/IP方面问题: 如 FTP
可用以下步骤来恢复INETD。CONF 文件。
# vi /etc/inetd.conf
# stopsrc -s inetd
#mv /etc/inetd.conf /etc/inetd.conf.old
#cd /usr/lpp/bos.net/inst_root/etc
#cp inetd.conf /etc/inetd.conf
#startsrc -s inetd




问题 如何监控裸设备I/O?
解答 sar命令中的“-b”选项可以用于监控裸设备I/O。裸设备一般用于存放数据库数据。
# sar -b 1 3
AIX 6f1 3 4 00023A0F4C00 06/19/02
18:16:30 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s
18:16:31 0 0 0 0 0 0 0 0
18:16:32 0 0 0 0 0 0 0 0
18:16:33 0 0 0 0 0 0 0 0
               
Average 0 0 0 0 0 0 0 0
其中bread/s 和bwrit/s显示了块裸设备(block raw device)I/O操作的数目。pread/s 和pwrit/s显示了字符裸设备(character raw device)I/O操作的数目





gated 进程介绍和应用
内容
提要 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1.如何启动和停止gated
2.gated进程的工作模式
1) 配置 /etc/gated.conf 支持 RIP 协议
2)配置 /etc/gated.conf 支持 OSPF 协议
正文 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1. 如何启动和停止gated
gated进程是AIX中系统资源控制系统(SRC)的一个子系统,因此,我们可以用以下命令来启动和停止gated:
startsrc -s gated -- 启动
stopsrc -s gated -- 停止
2. gated进程的工作模式
当gated启动时,gated进程会自动查找 /etc/gated.conf 文件,根据 /etc/gated.conf 的配置启动相应的服务。因此,正确地配置 /etc/gated.conf 文件对于gated进程能否正常地启动和工作是至关重要的。
以下就本人的经验对如何配置 /etc/gated.conf 文件,从而启动最经常使用的 RIP 协议和 OSPF 协议,进行介绍:
1) 配置 /etc/gated.conf 支持 RIP 协议
# 该 gated.conf 文件将RIP信息的更新通知系统的所有网络接口。同时,当gated进程没有启动或路由信息没有更新时,保留路由表中的静态路由信息。
# /etc/gated.conf
traceoptions "/tmp/gated.trace" all ;
redirect yes ;
rip yes {
interface all ripin ripout;
};
static {
default gw 172.16.1.1 retain ;
};
top
2)配置 /etc/gated.conf 支持 OSPF 协议
# 该 gated.conf 文件使 gated 进程在ent0端口使用OSPF 协议。并从9.185.40.1(路由器端口)接收更新的路由信息。如果要侦听多个路由器端口,就把这些端口的地址放入 eligible 项中。

################# gated configuration for CLIENT ############
traceoptions "/var/tmp/gated.log" all ;
routerid 1
rip no ;
ripng no;
hello no;
ospf yes {
traceoptions state detail packets ;
area 0.0.0.1 {
interface ent0 nonbroadcast cost 1 {
pollinterval 10 ;
routers {
9.185.40.1 eligible;
} ;
retransmitinterval 5;
hellointerval 10;
priority 50;
routerdeadinterval 40;
};
};
};
export proto ospfase {
proto static;
proto kernel;
proto direct;
} ;






问题 用户想限制某些端口的访问。
解答 用户可以编辑/etc/security/user. For example:

test:
admin = false
admgroups = system
ttys = !/dev/pts/0,ALL
结果是用户test可以在除了pts/0以外的所有端口登录,当test在pts/0登录时,
系统报错You are not allowed to access the system via this terminal.





问题 用户需要在 CDE 的两种登录方式中切换。
解答 请用
#/usr/dt/bin/dtconfig -e 激活图形登录方式
#/usr/dt/bin/dtconfig -d 激活命令行登录方式





如何处理 mountd 和 nfsd 无法正常启动
环境 S/390或zSeries;OS/390
问题 网络文件系统(NFS)是UNIX的通用网络协议,允许文件或打印机通过网络实现共享。在AIX操作系统中,对 NFS 的管理有5个进程,分别是biod, nfsd, rpc.mountd, rpc.statd 和rpc.lockd. 本文将就如何处理nfsd和mountd无法正常启动的问题加以简单介绍,因为在实际工作中,经常会遇到这类情况。
1. mountd 和 nfsd 进程的介绍
2. mountd 进程没有启动
3. nfsd 进程没有启动
解答 1. mountd 和 nfsd 进程的介绍
mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应。mountd进程通过查找 /etc/xtab文件来获知哪些文件系统可以被远程客户端使用。另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表。
nfsd 进程运行在服务器端,负责处理远程客户端对本机文件系统的操作。每一个nfsd进程同时只处理一个客户端的操作申请,因此在一台NFS服务器上可能会启动多个 nfsd进程。
2. mountd 进程没有启动
如果mountd进程没有启动,我们需要检查以下内容: 1)99%的可能性是loopback的名字解析不正确所导致。换句话说,必须保证loopback所对应的 IP 地址是127.0.0.1;同时127.0.0.1所对应的名字是loopback,而不是localhost。我们可以用 "host 127.0.0.1"和 "host loopback"命令来检查。
以下输出结果是正确的:
#host 127.0.0.1
loopback is 127.0.0.1, Aliases: localhost
#host loopback
loopback is 127.0.0.1, Aliases: localhost
以下输出结果是错误的:
#host 127.0.0.1
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
#host loopback
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
如果 host 命令的输出结果是错误的,则需要检查 /etc/hosts 文件以及名字解析的顺序 -- 通常在 /etc/netsvc.conf 文件中加入 hosts=local,bind。
2)使用命令
lslpp -l bos.adt.lib
检查该文件集是否存在,否则需要安装。
3)安装最新的 bos.rte.tty, bos.rte.streams 和 bos.net.nfs.client 文件集。
运行 rpcinfo -p =>应当返回 portmap的注册进程列表。
若进程列表没有返回,则需要启动或重新启动 portmap 进程。
若进程列表返回,则运行 rpcinfo -u localhost mountd 命令,如果有错误,则运行 /usr/sbin/rpc.mountd,从返回的错误信息中获取可能的错误原因。
3. nfsd 进程没有启动
如果 nfsd 进程没有启动,我们需要检查以下内容:
1)首先要确认 NFS 输出列表存在,否则 nfsd 不会启动。可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件。
2)运行 scls 命令,确保 timod 和 tirdwr 存在 --
#scls              
bufcal fi ptc sc sna_v5ro tcp6 tr udp6
echo ldterm pts sf snasxm timod ttyp unixdg
en lft0 ptyp sixp spx tioc udp unixst
et nuls sad slog tcp tirdwr    
否则需要检查 /etc/pse.conf 文件,并取消对它们的注释。
3) 检查名字解析,参见 “mountd 进程没有启动”的第一项。
4)确保以下输出数值不大于 "no -o sb_max"的数值 (尤其在SP系统中)。
# no -a
udp_sendspace
udp_recvspace
tcp_sendspace
tcp_recvspace
#nfso -a
nfs_soketsize
nfs_tcp_socketsize
 


问题 如何改变上传ftp文件的缺省读写属性?
解答 在AIX环境中,当用户从Windows上传文件到AIX服务器时
所传文件的缺省读写属性为640(rw-r-----)。如想改变
缺省读写属性为644,首先用vi编辑器打开/etc/inetd.conf
文件,在"ftp"定义行的末尾加上"-u 033",然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
 



问题 手工删除smit菜单
解答 手工删除smit菜单的步骤如下:
1、export ODMDIR=/usr/lib/objrepos
2、rm $HOME/smit.log
3、smit -D并执行想删除的一些菜单命令,查看smit.log中id的值
4、odmget -q id=*** sm_menu_opt >/tmp/smit
5、odmdelete -q id=*** -o sm_menu_opt
6、vi /tmp/smit
7、odmadd /tmp/smit





问题 启动sendmail
解答 如果用startsrc -s sendmail 启动,sendmail不会做为守护进程被启动,必须用startsrc -s sendmail -a "-bd"来启动


问题 看SSA逻辑盘与物理盘之间对应关系
解答 用ssaxlate -l hdisk#或ssaxlate -l pdisk#可以看SSA逻辑盘与物理盘之间对应关系
 

问题 在一个磁带上备份多个文件
解答 需要用到 tctl来卷带备份,例子如下:

1. dd if=/tmp1 of=/dev/rmt0.1
2. tctl -f /dev/rmt0 rewind
3. tctl fsf 1
4. dd if=/tmp2 of=/dev/rmt0.1
5. tctl -f /dev/rmt0 rewind
6. tctl fsf 2
7.......




问题 AIX 是否支持 ramdisk? 可否将内存当硬盘来使用,以提高访问速度。
解答 可以. AIX 操作系统支持ramdisk. 可使用mkramdisk命令来创建一个ramdisk. 其文件名为 /dev/rramdisk. 通过命令mkfs在其上建立文件系统来使用它. 用rmramdisk 命令或重新开机来删除ramdisk.




问题 什么是 inline log
解答 在AIX5L 中可以为JFS2的文件系统创建一种新的日志类型。 这就是JFS2所特有的 inline log -- 日志与文件系统在同一逻辑卷上。
通过使用 inline log , 每个JFS2的文件系统可有独立日志设备,而不是整个卷组共享一个日志设备。 在文件系统数量较多的环境下,能够提高系统的RAS(Reliability Availability Serviceability)特性:在系统共享日志设备时, 日志设备的损坏会影响与之相关的所有文件系统。而使用inline log , 则不会出现此种情况。
创建JFS2文件系统时,缺省日志是放在共享的日志设备上, 将 "inline log ? "选项设为 "YES", 则建立了使用inline log 的JFS2 文件系统。



AIX中,如何打印Xwindows下的屏幕
首先用xwd命令dump一个XWINDOWS屏幕,然后用xpr将其输出到打印机。




如何实现两台UNIX之间的磁带拷贝
执行下列命令,利用网络实现磁带拷贝
tar cvfbX - . | compress | rsh AIXMACHINE "uncompress | dd of=/dev/rmt0 obs=20b"
注意:两台UNIX网络设置应允许rsh工作正常!


问题
如何减少文件系统中的碎块?
解答

当一个文件系统中有很多小的碎块时,虽然文件系统看起来有很多空间,但不能存储大的文件。用defragfs命令可以减少文件系统中的碎块,增加连续空间。用法如下:
# defragfs /var
defragfs有两个选项:
-q: 显示文件系统当前的状态。
-r: 显示文件系统当前及如果运行defragfs命令将要变成的状态。




软件版本: AIX 5.2 及以后的版本
如何在保持文件系统完整性的同时将 JFS 复制到另一个物理卷呢?
解答
要在保持文件系统完整性的同时将 JFS 复制到另一个物理卷,可以执行以下操作:
1. 停止想要复制的文件系统的活动。
2. 通过在命令行中输入以下 SMIT 快速路径来制作逻辑卷镜像:
smit mklvcopy
3. 使用以下命令来复制文件系统:
chfs -a splitcopy=/backup -a copy=2 /testfs
-a 标志的 splitcopy 参数使命令分割文件系统的镜像副本并将其以只读方式安装在新的安装点上。该操作提供了一份可用作备份的文件系统副本,且该文件系统的日志中记录的是一致的数据。







配置NIS

内容
提要 本文档介绍了配置NIS主服务器的过程并解释了如何配置NIS客户端。主要内容为:
- NIS主服务器配置
- 绑定主服务器
- NIS客户端配置
- NIS从服务器(Slave)配置
- 绑定从服务器
正文
如果你计划实施NIS服务,第一步就是配置NIS主服务器。这个服务器在NIS域内分布信息,因此在建立这个服务器和创建NIS映射之前,应该确保其 /etc/hosts, /etc/group, /etc/password 和其它想要在域*享的信息是有效的。NIS服务器配置完成以后,你可能需要配置NIS客户端,使其绑定(bind)到主服务器。
注意:在一个NIS域,仅需要一个NIS主服务器。
NIS主服务器配置
1. 键入 smitty yp
2. 选择 网络信息服务 - Network Information Service (NIS)
3. 选择 改变这个主机的NIS域名 - Change NIS Domain name of this host
4. 键入NIS域名并按回车键
5. 按F3两次
6. 选择 配置/修改 NIS - Configure/Modify NIS
7. 选择 配置这个主机作为NIS 主服务器 - Configure this host as a NIS Master Server( 使用缺省值,如果需要,增加从(slave)服务器)。
8. 按F10退出。
9. 键入 domainname 检验设置是否正确
10. 键入 ypwhich 确认服务器的自身NIS绑定
绑定主服务器
为了绑定主服务器或者从服务器到其自身以及后续的重新启动,需要完成以下步骤:
1. 键入 stopsrc -s ypbind.
2. 键入 chssys -s ypbind -a '-ypsetme'.
3. 键入startsrc -s ypbind,然后等大约5秒钟再进行下一步
4. 键入 ypset 127.0.0.1,再等大约5秒钟
5. 键入 ypwhich 两次, (如果第一次没有绑定成功)
6. 增加以下两行到/etc/rc.nfs文件中。 它们必须被增加到start ypbind 命令之后。
sleep 10
ypset 127.0.0.1
NIS客户端配置
1. 键入 smitty yp.
2. 选择 网络信息服务--Network Information Services (NIS).
3. 选择 改变这个主机的NIS域名--Change NIS Domain Name of this Host (键入NIS域名并按回车键).
4. 按 F3 两次
5. 选择 配置/修改NIS -- Configure/Modify NIS.
6. 选择 配置这个主机作为NIS客户端--Configure this Host as a NIS Client,使用缺省设置,然后按回车。
7. 按 F10 退出
8. 在命令行键入 ypwhich (如果第一次没有成功,再键入一次)
完成这些步骤后,客户端应该已经被绑定到主服务器,并可以用ypcat 命令读NIS的映射信息。
#ypcat hosts
#ypcat group
NIS 从服务器(Slave)配置
因为路由器一般不传递广播请求(broadcast requests),为了在不同子网的客户端能使用ypbind,将需要配置NIS从服务器。如果需要通过路由器,你还需要主NIS服务器的IP地址,用以ypbind这个机器到主服务器。
确认将要配置的机器已经是NIS客户端,然后完成以下步骤:
1. 键入 stopsrc -s ypbind.
2. 键入 chssys -s ypbind -a '-ypsetme'.
3. 键入 startsrc -s ypbind. 在进行下一步之前,等大约5秒钟
4. 键入 ypset <NIS主服务器的IP地址>.
5. 键入 ypwhich 确认机器已经绑定到主NIS服务器
6. 键入 smitty yp.
7. 选择 网络信息服务-- Network Information Services (NIS).
8. 选择 配置/修改NIS -- Configure/Modify NIS.
9. 选择 配置这个主机作为NIS从服务器--Configure this Host as a NIS Slave Server.
10. 键入主NIS服务器的IP地址,接受缺省设置然后按回车键<Enter>
11. 按F10 退出
绑定从服务器
按以下步骤绑定从服务器到其自身。到这一步,chssys命令应该已经被执行。同绑定NIS主服务器相比,绑定从服务器需要更少的操作。
1. 键入 ypset 127.0.0.1. 在继续下一步之前,等5秒钟。
2. 键入 ypwhich 两次,(如果第一次ypwhich不成功的话)
3. 编辑 /etc/rc.nfs 并且在 start ypbind 命令之后,增加以下两行:
sleep 10
ypset 127.0.0.1






如何从已配置的 IPv4 升级到 IPv6

内容
提要 本文介绍了如何引导您从 IPv4 手工升级到 IPv6。在本示例中使用的网络由一个路由器与两个子网组成。
每个子网有两台主机:一个路由器和另一台主机。将要把该网络中的每台机器升级到 IPv6。
正文
此示例引导您从 IPv4 手工升级到 IPv6。在本示例中使用的网络由一个路由器与两个子网组成。
每个子网有两台主机:一个路由器和另一台主机。将要把该网络中的每台机器升级到IPv6。
在该情形结束时,路由器将在网络接口 en0 上通告前缀 fec0:0:0:aaaa::/64,在网络接口 en1 上通告
前缀 fec0:0:0:bbbb::/64。首先您将配置机器使其暂时支持 IPv6,从而可以对其进行测试。
然后您可以配置机器使其在引导时为 IPv6 准备就绪。
如果正在运行 AIX 5.2 而且还未配置 IPv4 设置,则请参阅从 AIX 5.2 中未配置的 IPv4 升级到 IPv6。
步骤 1:为 IPv6 建立主机
在两个子网的主机上,请执行以下操作:
1. 通过输入以下命令确保已配置 IPv4:
netstat -in
结果看上去应与以下类似:
名称 Mtu 网络 地址 Ipkts Ierrs Opkts Oerrs Coll
en0 1500 link#2 0.6.29.4.55.ec 279393 0 2510 0 0
en0 1500 9.3.230.64 9.3.230.117 279393 0 2510 0 0
lo0 16896 link#1 913 0 919 0 0
lo0 16896 127 127.0.0.1 913 0 919 0 0
lo0 16896 ::1 913 0 919 0 0
2. 利用超级权限,请通过输入以下命令配置 IPv6 设置:
autoconf6
3. 重新运行以下命令:
netstat -in
结果看上去应与以下类似:
名称 Mtu 网络 地址 Ipkts Ierrs Opkts Oerrs Coll
en0 1500 link#2 0.6.29.4.55.ec 279679 0 2658 0 0
en0 1500 9.3.230.64 9.3.230.117 279679 0 2658 0 0
en0 1500 fe80::206:29ff:fe04:55ec 279679 0 2658 0 0
sit0 1480 link#3 9.3.230.117 0 0 0 0 0
sit0 1480 ::9.3.230.117 0 0 0 0 0
lo0 16896 link#1 2343 0 2350 0 0
lo0 16896 127 127.0.0.1 2343 0 2350 0 0
lo0 16896 ::1 2343 0 2350 0 0
4. 通过输入以下命令启动 ndpd-host 守护程序:
startsrc -s ndpd-host
主机现已为 IPv6 准备就绪。对每个子网中的每台主机重复该过程。
步骤 2:为 IPv6 建立路由器
1. 通过输入以下命令确保已配置 IPv4 设置:
netstat -in
2. 利用超级权限,输入以下命令:
autoconf6
3. 通过输入以下命令手工配置属于两个子网中每个的路由器接口上的本地站点地址:
4. # ifconfig en0 inet6 fec0:0:0:aaaa::/64 eui64 alias
# ifconfig en1 inet6 fec0:0:0:bbbb::/64 eui64 alias
需要为路由器将数据包发往的每个子网执行此操作。
5. 要激活 IPv6 转发,请输入以下命令:
no -o ip6forwarding=1
6. 要启动 ndpd-router 守护程序,请输入以下命令:
startsrc -s ndpd-router
ndpd-router 守护程序将通告与您在路由器上配置的本地站点地址相对应的前缀。在此情况下,ndpd-router 将在 en0 上通告
前缀 ec0:0:0:aaaa::/64,在 en1 上通告前缀 fec0:0:0:bbbb::/64。
步骤 3:设置 IPv6 使其在引导时在主机上配置
重新引导机器时,将删除新配置的 IPv6。要在每次重新引导时启用 IPv6 主机功能,
请执行以下操作:
1. 使用自己熟悉的文本编辑器打开 /etc/rc.tcpip 文件。
2. 去掉该文件中以下行的注释:
3. # Start up autoconf6 process
start /usr/sbin/autoconf6 ""
# Start up ndpd-host daemon
start /usr/sbin/ndpd-host "$src_running"
重新引导时,将设置 IPv6 配置。对每台主机重复该过程。
步骤 4:设置 IPv6 使其在引导时在路由器上配置
重新引导时,会删除新配置的 IPv6。要在每次重新引导时启用 IPv6 路由器功能性,
请执行以下操作:
1. 在自己熟悉的文本编辑器中打开 /etc/rc.tcpip 文件。
2. 去掉该文件中以下行的注释:
3. # Start up autoconf6 process
start /usr/sbin/autoconf6 ""
4. 紧接在前一步去掉注释的行后添加以下行:
5. # Configure site-local addresses for router
6. ifconfig en0 inet6 fec0:0:0:aaaa::/ eui64 alias
ifconfig en1 inet6 fec0:0:0:bbbb::/ eui64 alias
在此情形中,网络仅有两个子网,en0 和 en1。需要为路由器将数据包发往的每个子网的该文件添加一行。
7. 去掉该文件中以下行的注释:
8. # Start up ndpd-router daemon
start /usr/sbin/ndpd-router "$src_running"
重新引导时,IPv6 会自动启动。



升级微码全过程
--------------------------------------------------------------------------------
对于rs6000和p的机器微码升级的过程不尽相同,各有区别,在此本人以7025-f50机器为对象详细讲述升级微码的过程:
1.确定当前微码版本
读出当前安装的FIRMWARE的版本。
lscfg -vp | grep alterable
使用这个命令后将会得到如下的信息:
ROM Level (alterable).......L02113
ROM Level (non-alterable)...wc010611
ROM Level (alterable).......wc010611
第一行表示当前安装的FIRMWARE(installed firmware)的版本。如果最右边的六位数字早于03323就应该考虑安装这个升级。
第二行表示当前服务处理器(Service Processor FW)的版本。如果最右边的六位数字早于010611就应该考虑安装这个升级。
2.上传微码升级文件
Mkdir /tmp/updata
Cd /tmp/updata
ftp {F50}
bin
lcd /tmp/updata
mkdir /tmp/fwupdate
cd /tmp/fwupdate
put WIL03323.img
quit
通过FTP将7025F50F.BIN文件传到F50的/tmp/updata中去
3.解开、校验升级文件
Chomod +x 7025F50F.BIN
./7025F50F.BIN
运行后将会产生三个文件:
WIL03323.img
Wc010611.img
ReadMe.TXT
sum WIL03323.img
将会有如下显示:
54524 1024 WIL03323.img
54524就是效验码
sum wc010611.img
将会有如下显示:
21507 363 wc010611.img
21507就是效验码
比对下表看效验码是否一致!
System Firmware Service Processor Firmware
Distribution Date Filename Size Check Sum Filename Size Check Sum
December 2003 WIL03323.img 1048576 54524 wc010611.img 370800 21507
November 2003 WIL03273.img 1048576 41606 wc010611.img 370800 21507
June 2003 WIL03115.img 1048576 09107 wc010611.img 370800 21507
June 2002 WIL02113.img 1048576 63736 wc010611.img 370800 21507
January 2002 WIL01337.img 1048576 18006 wc010611.img 370800 21507
November 2001 WIL01269.img 1048576 41611 wc010611.img 370800 21507
August 2001 WIL01159.img 1048576 15085 wc010611.img 370800 21507
Dec 2000 WIL00278.img 1048576 06894 wc000901.img 371056 24934
Dec 1999 WIL99308.img 1048576 56934 wc990831.img 371048 11591
Oct 1999 WIL99253.img 1048576 26469 wc990831.img 371048 11591
May 1999 WIL99071.img 1048576 44450 wc990315.img 346192 11304
Jan 1999 WIL99005.img 1048576 32964 wc981228.img 346192 56282
Dec 1998 WIL98303.img 1048576 28887 wc981123.img 341892 58680
Jul 1998 WIL98091.img 1048576 00766 wc980619.img 332580 43592
Apr 1998 WIL98091.img 1048576 00766 wc980413.img 332256 11764
Jan 1998 WIL97285.img 0990063 10507 wc980105.img 325552 41505
Oct 1997 WIL97285.img 0990063 10507 wc970409.img 289308 60679
Apr 1997 WIL97094.img 0989738 07321 wc970409.img 289308 60679
Original (GA) WIL97091.img 0989738 12966 wc970409.img 289308 60679
4.升级F50微码
全部一致以后准备升级FIRMWARE。
Cd /usr/lpp/diagnostics/bin
./updata_flash –f /tmp/updata/WIL03323.img
在这个升级处理过程中将会被询问是否升级 FIRMWARE和是否重新启动。更新过程将会长达1-10分钟,时间将取决于系统的具体配置。
5.校验升级结果
升级成功后的效验
lscfg -vp | grep alterable
查看FIRMWARE的版本是否是:
ROM Level.(alterable).......L03323
ROM Level (non-alterable)...wc010611
ROM Level (alterable).......wc010611

主要参考文献:http://techsupport.services.ibm.com/server/mdownload/7025F50F.html

哪位如果需要升级微码可以去:http://techsupport.services.ibm.com/server/mdownload/看看!










使用 lvmstat 命令监控 LVM 性能

内容
提要 本文将就如何使用 lvmstat 命令对卷组和逻辑卷的繁忙程度进行监控的方法作一简单介绍。
正文
lvmstat 命令可以生成报告,它们可用于更改逻辑卷配置以更好地平衡物理磁盘间输入/输出负载。系统管理员可以使用 lvmstat 命令检测出某些区域或
逻辑卷的分区上的访问是否比其它区域更加频繁。为了让 lvmstat 命令显示出这些被频繁访问的区域的统计信息,首先必须在每个逻辑卷或卷组上启用信息统计功能。缺省情况下,系统不启用这种统计信息集合,必须使用 -e 标志来为目标逻辑卷或卷组启用这项功能。另外,为卷组启用统计信息集合就等于为卷组内的所有逻辑卷都启用了统计信息集合。
要启用特定逻辑卷的 lvmstat 命令的统计信息,请使用以下命令:
# lvmstat -l lvname -e
要禁用特定逻辑卷的 lvmstat 命令的统计信息,请使用以下命令:
# lvmstat -l lvname -d
要启用在一个卷组中的所有逻辑卷的 lvmstat 命令的统计信息,请使用以下命令:
# lvmstat -v vgname -e
要禁用在一个卷组中的所有逻辑卷的 lvmstat 命令的统计信息,请使用以下命令:
# lvmstat -v vgname -d
当使用 lvmstat 命令时,如果您不指定一个时间间隔值,则输出就会显示逻辑卷中的每一个分区的统计信息。当您指定了时间间隔值(以秒为单位),lvmstat 命令的输出只显示在指定的时间间隔内被访问的特定分区的统计信息。以下是 lvmstat 命令的一个示例:
# lvmstat -l lv00 1
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
1 1 65536 32768 0 0.02
2 1 53718 26859 0 0.01
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
2 1 5420 2710 0 14263.16
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
2 1 5419 2709 0 15052.78
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
3 1 4449 2224 0 13903.12
2 1 979 489 0 3059.38
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
3 1 5424 2712 0 12914
您可以使用 -c 标志限制 lvmstat 命令显示的统计信息的数目。使用 -c 标志,lvmstat将根据您指定数目来显示最繁忙的几个分区的统计信息。以下是结合 -c 标志使用 lvmstat 命令的一个示例:
# lvmstat -l lv00 -c 5
以上命令将只显示I/O 活动最频繁的五个分区的统计信息。
和时间间隔连用的还有迭代参数值,如果您不指定迭代参数,lvmstat 命令就会继续产生输出,直到您中断该命令。否则,lvmstat 命令显示迭代参数所指定数目的时间间隔内的统计信息。
在使用 lmvstat 命令过程中,如果发现只有一些分区被频繁使用,可以使用 migratelp 命令把这些分区重新分配到空闲磁盘上的空闲物理分区,migratelp 命令允许您把个别分区从一个硬盘迁移到另一个硬盘,举例如下:
要将逻辑卷 lv00 的第一个逻辑分区移动到 hdisk1,请输入:
#migratelp lv00/1 hdisk1
要将逻辑卷 hd2 的第三个逻辑分区的第二个镜像副本移动到 hdisk5,请输入:
#migratelp hd2/3/2 hdisk5
要将逻辑卷 testlv 的第 25 个逻辑分区的第三个镜像副本移动到 hdisk7上的第100个物理分区上,请输入:
#migratelp testlv/25/3 hdisk7/100
注意:
1. 在并发卷组的情况下,必须考虑其它活动的并发节点上的分区使用情况,该信息同样可由 lvmstat 命令获知;
2. migratelp 命令不能迁移条带化的逻辑卷上的分区;
3. 使用 migratelp 和 lvmstat 命令,必须具有 root 用户权限。
参考资料:
AIX 5L Commands Reference, lvmstat, migratelp。







AIX 的许可权限
内容
提要 说明
如何查看许可权限
许可权限字母的意义
当产生文件或目录时, 如何决定性权限
如何改变文件或目录的所有者或组
如何改变文件或目录的权限
ACL
文件系统和目录安装点权限
NFS安装文件系统许可
说明 本文介绍了AIX 如何控制文件和目录的权限 。所有文件和目录对以下对象都有权限控制 : 所有者(通常是创造文件的人)
用户组(将该组作为组集之一部分或主组的任何人)
其他人(不是所有者或不属于这个群的用户以外的任何用户)
AIX 4.3版本和RS/6000产品资料可在以下网址获得 :
http://www.rs6000.ibm.com/resource/aix_resource/pubs/index/index html.
正文
1.如何查看许可权限
执行命令" Is -l file_name " 或" Is -ld directory-name" 会显示不同的数据, 左侧的一个 有10个字符的字串:
―rwxrwxrwx
该字符串可分解为3个许可权限集:
―rwx rwx rwx
| | |其他用户许可 。
| |
| |
| 把该组作为主组或作为他们组集之一部分的用户许可。
|
文件或目录所有者许可
这些命令同时也显示文件或目录的所有者和用户组 。
―rwxrwxrwx joe joegroup
许可 所有者 用户组
所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不是名称,这就是说/etc/passwd文件无法读取,或该文件不存在此用户id 。同样,用户组的名称来自/etc/group 文件.
系统首先检查你是否是所有者;如果是,你会得到所有者的许可权限 ,即使这个许可比 “用户群”或“其他人”许可权限集严格。
然后系统会检查你是否将该组列为主组或组集的一部分。如果是,你会得到组许可,尽管这些 许可限制比“其他人”许可权限集更严格。
如果你既不是所有者也不是组集的一部分,你会得到“其他人”的许可。
2. 许可权限的字母的意义
许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。
对于目录,许可权限字母的含义如下:
r --- 指读目录中文件列表的能力,如"ls"命令。
注 :如果只有读目录列表的许可,则不可以在目录内部执行命令。
x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说,大多数目录操作都要求读(r)和搜索(x)权限。
w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限,而没有在文件写的权限,你仍可以删除文件,但不可以修改文件.
t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件,虽然目录中的权限可能允许删除这个文件。在这种情况下,可为“其他人”设置搜索(x)位。
T---同t相同,但不为其他用户设置搜索(x)位。
s---不适用于所有者。用于用户组 ,它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。
S---与s相同,但不为用户组设置搜索(x) 。
对于文件,许可字母有下列含义:
r--- 指阅读文件的能力。
w--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。
x--- 指执行文件的能力。
3. 当产生文件或目录时,如何决定性权限?
用户id(uid)用来设置文件所有者。主组用来设置用户组(除非创建文件的目录有Sgid位设置)。
"umask "可设置初始权限。在命令行中键入"umask "命令,查看当前设置 ,如要修改" umask"设置,输入umask号码,如:
umask 022。

"umask" 命令不设置文本文件和脚本文件而只在目录中设置执行位。
如果你创建一个目录或文本文件,可按以下例子设置权限 :
以umask 022为例 :
777-022=755
666-022=644
执行"ls -l",会显示以下权限,(r=4, w=2, x=1)
目录:rwxr-xr-x
文本文件:rw-r--r--
4.如何改变文件或目录的所有者或组?
"chown "和 "chgrp" 命令用于改变所有者和组。只有"根 "用户才能改变文件的所有者。" 根"用户或文件的拥有者可以改变这个文件的组。
使用Chgrp命令:chgrp (New_group_name) (file_name)
使用Chown命令: Chown (new_owner) (file_name) 或 chown (new_owner) (file_name)
5.如何改变文件或目录的权限?
使用"chmod "命令来改变文件或目录的权限.权限可以用字母或数字表示。读 (r) = 4 ,写(w) = 2 ,执行(或搜索)(x) = 1
这些数字加到一起就得到用于chmod命令的数字.(注意:如果您正在文件或目录中使用ACL,使用数字模式chmod命令会使ACL无效) 。
如 :所有者权限:读+写+执行= 4+2+1=7
组 许 可 权 限 : 读 + 写 = 4+2 =6
其他用户许可权限:阅读=4
chmod 764 file_name。
如要设置特殊位如suid(设置用户ID)、sgid和链接数位,chmod命令需要第四个数字。
suid=4
sgid=2
link=1
如要在前面的例子中加入suid许可,它的命令是:
chmod 4764 file_name
如果采用符号模式,首先确定要改变哪个位置所有者[u] 、组[g] ,其他[o] 或所有[a])和要加(+)或减(- )哪些符号。要为所有者增加读和写的权限,可采用以下两种方式:
chmod u+r u+w (file_name) 或 chmod u+rw (file_name)
6. ACL
ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况:
PERMIT : 准许对文件或目录的特定权限。
DEMY : 限制对文件或目录的特定权限。
SPECIFY : 明确地定义文件或目录权限。
"acledit "命令用于建立ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi。
然后使用:acledit file_name
屏幕上将会显示:
attributes:
base permissions
owner (rcunning): rwx
group (staff): r―
others: ---
extended permissions
disabled
要设置扩展的权限,将“disabled ”设置改为“enabled”:
extend permissions
enabled
使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户" joe"能够读写这个文件,用以下命令:
extended permissions
enabled
permit rw- u: joe.
要允许组用户joegroup读这个文件,用以下命令:
rermit r-- g: joegroup
你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权,而他是系统组的一部分,则用以下命令:
permit rw- u: pete, g: system
要为几个用户或组增加许可权限,则使用分行命令 :
permit rw- u: joe
permit rw- u: pete
使用" ls -el"命令,查看ACL是否已在文件中设置。如"ls -el profile"命令显示:
― rwxw--------+
最后的+表示文件已具 有有效的ACL 。
注意:使用有数字争议的chmod 命令将使文件或目录的ACL无效。
7.文件系统和目录安装点权限
文件系统安装在目录安装点上。安装点和文件系统都有权限。安装点的权限由文件系统创建时所采用的umask设置来决定。
虽然已安装文件系统的权限优先于安装点的权限,但安装点必须尽可能限制每个人的搜索权限(也就是111)来避免不可预测的结果。记住,安装文件系统后,不能看到安装点上的权限。在检查或改变安装点权限之前,必须卸载(umount )文件系统。
在创建文件系统时,缺省权限来自基本文件,同时sgid (组 继 承)位被设置。用户的umask不用于文件系统中而只用于基础安装点。
8.NFS安装文件系统许可
网络文件系统(NFS)安装在当地目录中。目录安装点在创建网络安装文件系统时建立。安装点在建立时使用当前的umask设置来决定许可权限。
NFS 安装文件系统使用一个叫作nobody的特殊用户id。这个uid一般都是很大的数字,以便使它不会和真实用户id发生冲突。除非NFS服务器在 /etc/passwd中有您的用户id(不是文本名) ,否则你在远程安装文件系统时所享有的权限只使用该假用户nobody。如果你的用户id碰巧与远程系统的某个有效id相吻合,你就会成为是由那个所有者创建的所有文件的所有者。这有可能导致无法预见的严重后果。如果你希望能够在远程系统中创建和拥有文件,你的本地系统和服务器系统必须具有与 /etc/passwd文件中相匹配的用户(用户名称和相同的id号码)。而且文件系统必须以能够读和写的形式输出。
" 根"用户是一个特殊情况。由于“根”用户id在所有系统中都是0,如果没有特殊保护,任何安装该文件系统的系统都将成为该服务器系统的根。因此,NFS文件系统的输出必须带有一些主机名称的" 根"接入,以便使您可以从这些主机名称中要求特殊的"根"接入。如果文件系统不以这种方式输出,"根"就成为用户nobody.







AIX 系统参数配置
--------------------------------------------------------------------------------

AIX内核属于动态内核,核心参数基本上可以自动调整,因此当系统安装完毕后,应考虑修改的参数一般如下:
一、单机环境
1、系统用户的最大登录数maxlogin
maxlogin的具体大小可根据用户数设定,可以通过smitty chlicense命令修改,该参数记录于/etc/security/login.cfg文件,修改在系统重新启动后生效。
2、系统用户的limits参数
这些参数位于/etc/security/limits文件中,可以把这些参数设为-1,即无限制,可以用vi 修改/etc/security/limits文件,所有修改在用户重新登录后生效。
default:
fsize = 2097151 ----》改为-1
core = 2097151
cpu = -1
data = 262144 ----》改为-1
rss = 65536
stack = 65536
nofiles = 2000
3、Paging Space
检查paging space的大小,在物理内存<2G时,应至少设定为物理内存的1.5倍,若物理内存>2G,可作适当调整。同时在创建paging space时, 应尽量分配在不同的硬盘上,提高其性能。利用smitty chps修改原有paging space的大小或smitty mkps增加一块paging space。
4、系统核心参数配置
利用lsattr -Elsys0 检查maxuproc, minpout, maxpout等参数的大小。maxuproc为每个用户的最大进程数,通常如果系统运行DB2或ORACLE是应将maxuproc调整,Default:128、调整到500,maxuproc增加可以马上起作用,降低需要AIX重起。当应用涉及大量的顺序读写而影响前台程序响应时间时,可考虑将maxpout设为33, minpout设为16,利用smitty chgsys来设置。
5、文件系统空间的设定
一般来说,系统的文件系统/、/usr、/var、/tmp的使用率不要超过80%,/tmp建议至少为300M,文件系统满可导致系统不能正常工作,尤其是AIX的基本文件系统,如/ (根文件系统)满则会导致用户不能登录。用df 查看。
# df -k (查看AIX的基本文件系统)
Filesystem 1024-blocks Free %Used Iused %Iused Mounted on
/dev/hd4 24576 1452 95% 2599 22% /
/dev/hd2 614400 28068 96% 22967 15% /usr
/dev/hd9var 8192 4540 45% 649 32% /var
/dev/hd3 167936 157968 6% 89 1% /tmp
/dev/hd1 16384 5332 68% 1402 35% /home
利用smitty chfs扩展文件系统的空间。
6、激活SSA Fast-Write Cache
利用smitty ssafastw来激活每一个逻辑盘hdiskn的Fast-Write Cache:选择硬盘后,把Enable Fast-Write一项改为Yes后回车即可。
7、激活AIO
AIO通常只对文件系统起作用,对裸设备没有作用。最大为10X并行磁盘数<80,最小为最大的一半。
①、定义系统中的AIO设备
smit aio -> Configure Defined Asynchronous I/O 然后回车执行;
②、激活系统中的AIO设备
smit aio -> Change / Show Characteristics of Asynchronous I/O回车出现AIO配置对话框,将对话框中〔STATE to be configured at system restart〕域选择为“available”,然后回车执行;
注:系统会提示只有在重起后才能生效。
8、rootvg镜像
因为rootvg损坏系统将无法运行,即使通过备份磁带恢复,也会造成系统停机,因此在磁盘空间充裕的情况下,可考虑对rootvg作镜像,同时在建立rootvg镜像时应尽量使用连接在不同SCSI 上的硬盘以做到负载均衡。利用smitty mirrorvg修改。
二、双机环境
在双机环境中,除了考虑上述参数设置外,还需考虑:
1、 High water mark for pending write I/Os per file(maxpout) 和Low water mark for pending write I/Os per file
它们缺省值为0,在双机环境中一般应设High water mark为33,Low water mark为24,这两个参数可用smitty chgsys来设置。
2、 syncd daemon的数据刷新频率
该值表示刷新内存数据到硬盘的频率,缺省为60,一般可改为20,也可根据实际情况更改。该参数通过vi /sbin/rc.boot更改,其中一行如下:
nohup /usr/sbin/syncd 60 >/dev/null 2>&1 &
改为:
nohup /usr/sbin/syncd 20 >/dev/null 2>&1 &






AIX上显示系统详细配置信息

内容
提要
显示系统配置详细信息,包括:系统型号,机器序列号,处理器类型/数量/时钟频率,内存大小,网络信息,文件系统信息,加换分区信息,以及设备信息等。
正文
从AIX 5.2开始可以通过prtconf命令显示系统的详细配置信息,包括:系统型号,机器序列号,处理器类型/数量/时钟频率,内存大小,网络信息,文件系统信息,加换分区信息,以及设备信息。
参数说明:
-c 显示cpu类型。如 32-bit or 64-bit.
-k 显示当前内核。如: 32-bit or 64-bit.
-L 显示逻辑分区的信息。
-m 显示系统内存。
-s 显示时钟频率。
-v 显示设备的内置信息。
没有参数运行时,显示系统全部信息:
例如:
#prtconf
System Model: IBM,7028-6E4
Machine Serial Number: 651656F
Processor Type: PowerPC_POWER4
Number Of Processors: 1
Processor Clock Speed: 1453 MHz
CPU Type: 64-bit
Kernel Type: 32-bit
LPAR Info: 1 liulpar1
Memory Size: 512 MB
Good Memory Size: 512 MB
Firmware Version: IBM,RG030701_d61e02_s
Console Login: enable
Auto Restart: true
Full Core: false
Network Information
Host Name: liulpar1
IP Address: 172.16.3.221
Sub Netmask: 255.255.255.0
Gateway: 172.16.3.1
Name Server: 9.181.2.102
Domain Name: cn.ibm.com
Paging Space Information
Total Paging Space: 512MB
Percent Used: 1%
Volume Groups Information
======================================================
rootvg:
PV_NAME PV STATE TOTAL PPs FREE PPs FREE DISTRIBUTION
hdisk3 active 542 32 00..00..00..00..32
======================================================
datavg:
PV_NAME PV STATE TOTAL PPs FREE PPs FREE DISTRIBUTION
hdisk2 active 1084 912 217..45..216..217..217
======================================================
INSTALLED RESOURCE LIST
The following resources are installed on the machine.
+/- = Added or deleted from Resource List.
* = Diagnostic support not available.
Model Architecture: chrp
Model Implementation: Multiple Processor, PCI bus
+ sys0 System Object
+ sysplanar0 System Planar
* pci8 U0.1-P1 PCI Bus
* pci1 U0.1-P1 PCI Bus
* pci0 U0.1-P1 PCI Bus
* isa0 U0.1-P1 ISA Bus
+ fda0 U0.1-P1/D1 Standard I/O Diskette Adapter
* siokma0 U0.1-P1/K1 Keyboard/Mouse Adapter
+ sioka0 U0.1-P1/K1 Keyboard Adapter
+ sioma0 U0.1-P1/K1 Mouse Adapter
+ sa0 U0.1-P1/S1 Standard I/O Serial Port
+ tty1 U0.1-P1/S1-L0 Asynchronous Terminal
+ sa1 U0.1-P1/S2 Standard I/O Serial Port
+ tty2 U0.1-P1/S2-L0 Asynchronous Terminal
+ sa2 U0.1-P1/S3 Standard I/O Serial Port
+ tty3 U0.1-P1/S3-L0 Asynchronous Terminal
* ide0 U0.1-P1/Q6 ATA/IDE Controller Device
+ cd1 U0.1-P1/Q6-A0 IDE DVD-ROM Drive
* pci2 U0.1-P2 PCI Bus
+ scsi5 U0.1-P2-I2/Z1 Wide/Ultra-3 SCSI I/O Controller
+ rmt0 U0.1-P2-I2/Z1-A0 SCSI 4mm Tape Drive (20480 MB)
+ scsi6 U0.1-P2-I2/Z2 Wide/Ultra-3 SCSI I/O Controller
* pci4 U0.1-P2 PCI Bus
+ ent0 U0.1-P1/E2 10/100 Mbps Ethernet PCI Adapter II (1410ff01)
* pci5 U0.1-P2 PCI Bus
+ scsi0 U0.1-P2/Z1 Wide/Ultra-3 SCSI I/O Controller
+ hdisk0 U0.1-P2/Z1-A8 16 Bit LVD SCSI Disk Drive (36400 MB)
+ hdisk1 U0.1-P2/Z1-A9 16 Bit LVD SCSI Disk Drive (36400 MB)
+ hdisk2 U0.1-P2/Z1-Aa 16 Bit LVD SCSI Disk Drive (36400 MB)
+ hdisk3 U0.1-P2/Z1-Ab 16 Bit LVD SCSI Disk Drive (36400 MB)
+ ses0 U0.1-P2/Z1-Af SCSI Enclosure Services Device
+ scsi1 U0.1-P2/Z2 Wide/Ultra-3 SCSI I/O Controller
* pci6 U0.1-P2 PCI Bus
+ L2cache0 L2 Cache
+ mem0 Memory
+ proc1 U0.1-P1-C1 Processor