分类: 系统运维
2012-05-24 10:03:16
随着企业业务变得越来越复杂,服务器选择合适的操作系统也就显得越来越重要。服务器的操作系统在商务活动的组织和实施过程中发挥着支配作用。现在,企业在操作系统方面有了更大的选择性。但是我们同时也应认识到,操作系统对企业业务的成败影响至关重要,如果选错了操作系统,那么企业业务上的损失可能是天文数字。人们不愿意在下一代强有力的应用程序出现的时候还用着一个不能支持它的操作系统。虽然将多个操作系统集成起来的做法可能有效,但有时会涉及互操作性问题。
目前,服务器操作系统主要有三大类:一类是Windows,其代表产品是Windows Server 2003;一类是Unix,代表产品是IBM AIX,HP-UX;还有一类是Linux。
AIX是一个目前操作系统界最成功,应用领域最广,最开放的第二代UNIX系统,特别适合做关键数据处理。
AIX 包含了许多IBM 大型机传统受欢迎的特征,如系统完整性,系统可管理性和系统可用性。在 AIX 操作系统上,有许多的数据库和开发工具,用户除了选用已有的应用软件外,还可以根据各自的需要进行开发。此外,在AIX 之上,有一组功能强,使用方便的系统管理工具。对于异种平台互存,互操作有很成熟的解决方案。
它既可连接SAA 体系结构,又能与非IBM 系统的网络相连,因此,可以和多数专业银行现有的系统实现互连,这对今后业务系统拓展将带来极大的灵活性,并降低投资。
既然AIX应用在很多关键领域,那么它的安全性值得关注。
1. 删除垃圾文件
很多程序运行完毕后,会在/tmp目录下留下很多的垃圾文件。AIX系统提供一个命令skulker,它可以删除/tmp目录下的a.out文件、core文件和ed.hup文件。
2. 删除无所有者的文件
在AIX系统上如果一个用户被删掉后,原来属于这个用户的文件将变成无所有者的文件。
如果找出得文件还有用,可将它们指定到已存在的某些用户下。否则就删除这些文件。
3. 管理未授权的远程访问
某些程序使用。rhosts文件访问远程系统。但有时这种做法会被未授权的用户使用。为避免这种情况,可删除。rhosts文件。
4. 监视可执行文件的属性
在监视某些可执行文件之前,需要了解这些文件是如何被使用的。尤其是要监视那些所有者是root,文件方式字中有SUID和SGID设置的文件。
5. 管理cron和at运行的后台作业
必须做如下内容:
- 确认只有root用户在cron.allow和at.allow文件里。
- 从目录var/adm/cron中删除cron.deny和at.deny文件。
- 确保cron和at作业的所有者是root并且只能由root可写。
AIX有一些其它特性包括:
AIX 提供了3 种SHELL :SYSTEM V的KORN、BOURNE SHELL和4.3BSDC SHELL作为可选择的UNIX系统界面;
安全设施满足TCB (Trusted Computing Base)的C2级;实时处理能力,这对于“面向交易”的应用至关重要(如零售业和银行等),它使RS/6000 获得极高的响应和吞吐量;
虚拟存储管理,当需要时,可将一些不常用的模块转送至外存,提高内存的可利用性。
先进的文件系统,使得系统管理更加有效,并提高了数据可靠性以及完整性。