Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1134225
  • 博文数量: 113
  • 博客积分: 2422
  • 博客等级: 大尉
  • 技术积分: 1393
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-25 17:54
文章分类
文章存档

2016年(1)

2014年(8)

2013年(7)

2012年(13)

2011年(42)

2010年(26)

2009年(6)

2008年(6)

2007年(4)

我的朋友

分类:

2007-04-15 19:23:23

AIX常见问题汇总
 
环境  AIX 5.1
问题  怎样在AIX 5.1中建立热后备(hot spare)磁盘?
解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。
如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:
1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。
2. 作为hot spare的磁盘上不能有任何的逻辑卷或文件系统。
3. hot spare盘的容量应大于或等于此卷组中最大磁盘的容量。
当满足以上条件后,可采用以下步骤(此处假设卷组名为testvg,
磁盘为hdisk6):
 
1. # exptendvg testvg hdisk6
将hdisk6加入卷组testvg。
 
2. # chpv -hy hdisk6
将hdisk6标记为hot spare磁盘。
 
3. #chvg -hy -sy testvg
将testvg标记为使用hot spare盘的卷组,并且当发生磁盘失效
时自动进行磁盘的替换并同步。
 
环境  平台: RS/6000
问题  用feprom_update升级 Firmware
解答 在AIX 4.3,命令feprom_update会得到报错:
1734-009 cannot write in FEPROM
一旦得到此提示,表示firmware坏了,系统将无法启动。
此问题可能会在以604e为处理器的SMP系统上(也包括SP高结点)出现。在升级Firmware之前,应先检查APAR IX84560是否已装到系统中。
请从下面网址得到此补丁包:
 
系统启动过程的LED E1DC 报错提示
环境  平台: RS/6000
版本: AIX 4.3
问题  CHRP Systems系统启动过程的LED E1DC 报错提示
解答 用比硬盘上安装的AIX版本还低的AIX 安装盘或诊断光盘启动CHRP结构的RS/6000机器,往往会遇到E1DC LED报错提示.
确定一个机器是否为CHRP结构,可用如下命令:
lslpp -L devices.chrp.base.rte
如果devices.chrp.base.rte文件包存在,则是CHRP结构;
如果没有此文件存在,此问题不会发生.
要防止此问题的办法是打补丁包:APAR IX79693.
它包含在AIX 4.3.2和4.3.2 diagnostics CD中(P/N 08L1427 or 08L1430)。
如果发生这个问题,唯一的方法是在系统下电后取下电池,10-15分钟后装回即可。
 
环境  产品:AIX
平台:RS
软件版本:4.3
问题  当普通用户执行su命令su到root或其它普通用户时,产生错误:Authentication denied。
解答 使用命令 ls -l /usr/bin/su检查su文件的权限,正确的权限应为:-r-sr-xr-x root security ...
如果权限不正确,使用以下命令修改:
# cd /usr/bin
# chmod 4555 su
 
环境  产品:AIX
平台:RS
软件版本:4.3
问题  如何让非root用户有权限执行sar命令
解答 可通过smit -->; Security & Users -->; Users -->; Change/Show Characteristics of a User 修改用户的属性,将“adm”组加入该用户的Primary GROUP中即可。
 
环境  产品:AIX
平台:RS
软件版本:4.3
问题  当使用命令errpt -a查看系统的错误报告时,产生错误:0315-171: 不能处理错误日志文件/var/adm/ras/errlog
解答 该错误的产生是由于/var/adm/ras/errlog文件被破坏导致的,可以用如下步骤删除现有文件,使系统自动生成一个新的/var/adm/ras/errlog文件:
1. /usr/lib/errstop
2. rm /var/adm/ras/errlog
3. /usr/lib/errdemon
 
环境  RS6000 & pSeries
AIX 4.3 和 AIX 5L
问题  如何记录ftp log?
解答 缺省情况下, 系统不会记录使用FTP连接和传输文件的日志(log). 这会对系统造成安全隐患,尤其在用户使用匿名ftp方式时。为了避免这种情况发生, 可用如下的步骤使系统记录FTP的日志:
1.修改/etc/syslog.conf文件,并加入一行:
daemon.info FileName
其中FileName是日志文件的名字,它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。
2.运行"refresh -s syslogd"命令刷新syslogd 后台程序。
3.修改/etc/inetd.conf文件,修改下面的数据行:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4.运行“refresh -s inetd”命令刷新inetd后台程序。
 
环境  产品:AIX
平台:RS
软件版本:4.3
问题  查找文件或命令对应的文件集
解答 1. 确认系统中已安装了文件集:bos.content_list
2. 查找文件或命令所对应的文件集,使用命令:
# /usr/sbin/which_fileset ;
如:/usr/sbin/which_fileset iostat
3. 查看指定的文件集包含哪些文件,使用命令:
# lslpp -f ;
如:lslpp -f bos.acct
 
5L 新特性(一):如何确认CPU的主频?
环境  硬件平台:rs6000 & pSeries
操作系统:AIX 5L
问题  AIX 5L 新特性(一):如何确认CPU的主频?
解答 在AIX 5L中可以非常方便的确认CPU的主频,使用如下命令:
lsattr -El proc0
在命令输出的最后一行中"frequency"所指的值既为CPU的主频。
在AIX 4.3版本中无此功能。
 
环境  RS/6000 AIX 5L
问题  目前哪些RS/6000支持逻辑分区(LPAR)?
解答 支持逻辑分区的RS/6000型号:
P630(1,2,4-way CPU)
P670(4,8,16-way CPU)
P690(8,16,24,32-way CPU
 
与APAR的区别?
环境   产品: pSeries, RS6000
软件版本: AIX4.3 AIX 5L
问题  PTF 与APAR的区别?
解答 PTF是Program Temporary Fix的简称。 一个PTF是指一个升级的文件束(fileset)或着一个修正了以前操作系统问题的文件束。使用installp命令安装。
APAR是Authorized Program Analysis Report的简称。 一个APAR指的是一个特殊的或着紧急的fix、e-fix, 对操作系统而言是单一性的错误问题。APAR有可能经过测试和认证后成为PTT。 APAR使用instfix命令安装。
 
环境   产品: pSeries,RS6000
问题  如何在保留安装(Preservation installation)方式下自定义需要保留的文件?
解答 使用保留安装(Preservation installation)方式在安装了BOS时保留根(root)卷组的数据,但是/usr,/tmp 和/var及/(根)文件系统将被覆盖。因此在上面的文件系统下的数据将丢失。如果想保留这些文件系统,可以在/etc/preserve.list文件中加入想保留的文件系统。例如如果想保留/var下的文件,可以将/var目录加到/etc/preserve.list文件中。
 
环境   产品:AIX
平台:RS
软件版本:4.3
问题  如何查看系统上次启动的log?
解答 # alog -o -t boot
 
环境   产品:AIX
平台:RS
软件版本:4.3
问题  如何将man命令查看的内容转换成普通文本文件,供打印或进一步查看?
解答 可使用下面的命令将用man查看的ls命令的内容转换为文本文件man.txt:
# man ls | col -b >; man.txt
 
文件的恢复
环境   产品:AIX
平台:RS
软件版本:4.3
问题  inetd.conf 文件的恢复
解答 有时由于某种原因, /ETC/INETD。CONF文件损坏。
会对机器带来TCP/IP方面问题:如 FTP
可用以下步骤来恢复INETD。CONF 文件。
# vi /etc/inetd.conf
# stopsrc -s inetd
#mv /etc/inetd.conf /etc/inetd.conf.old
#cd /usr/lpp/bos.net/inst_root/etc
#cp inetd.conf /etc/inetd.conf
#startsrc -s inetd
 
环境   产品:AIX
平台:RS
软件版本:4.3
问题  如果想要立刻断掉一个已经login的用户,如何做
解答 可使用命令 fuser -k <用户的主目录>;
如:fuser -k /home/guest
 
环境   产品: pSeries, RS/6000
软件版本: AIX 4.3, AIX 5L
问题  如何使用errdemon客户化系统错误日志文件?
解答 首先列出系统错误日志文件当前配置数据:
#/usr/lib/errdemon -l
Error Log Attributes
--------------------------------------------
Log File /var/adm/ras/errlog
Log Size 1048576 bytes
Memory Buffer Size 8192 bytes
如果希望改变系统错误日志文件的大小, 输入:
#/usr/lib/errdemon -s 2000000
如果希望改变系统错误日志文件buffer的大小, 输入:
#/usr/lib/errdemon -B 16384
 
环境   oracel, aix
问题  什么版本的Oracle数据库支持AIX 5.1
解答   AIX 4.3.3 AIX 5L
8.1.7 32-bit  Yes Yes
  now (Production) now (Production)
     
8.1.7 64-bit Yes  
  now (Production)  
     
9.0.1 64-bit Yes Yes
  now (Production) now (Developer's Release)
     
9.2 64-bit  Yes Yes
  now (Production) now (Production)
 
环境   产品:pSeries,RS/6000
软件版本:AIX 4.3 AIX 5.1
问题  如何监控裸设备I/O?
解答 sar命令中的“-b”选项可以用于监控裸设备I/O。裸设备一般用于存放数据库数据。
# sar -b 1 3
AIX 6f1 3 4 00023A0F4C00 06/19/02
18:16:30 bread/s  lread/s  %rcache  bwrit/s  lwrit/s  %wcache  pread/s  pwrit/s
18:16:31  0 0 0 0 0 0 0 0
18:16:32  0 0 0 0 0 0 0 0
18:16:33  0 0 0 0 0 0 0 0
                 
Average  0 0 0 0 0 0 0 0
其中bread/s 和bwrit/s显示了块裸设备(block raw device)I/O操作的数目。pread/s 和pwrit/s显示了字符裸设备(character raw device)I/O操作的数目
 
环境  AIX 4.3.3/5L
问题  在AIX上安装RPM格式软件包
解答 1.从Linux Application Toolbox CD安装Redhat Package Manager - rpm.rte
2.安装RPM格式软件
#rpm -ivh fileset_name
3.检查按装结果
#rpm -q fileset_name
 
进程介绍和应用
内容
提要  我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1.如何启动和停止gated
2.gated进程的工作模式
  1) 配置 /etc/gated.conf 支持 RIP 协议
  2)配置 /etc/gated.conf 支持 OSPF 协议
正文 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1. 如何启动和停止gated
gated进程是AIX中系统资源控制系统(SRC)的一个子系统,因此,我们可以用以下命令来启动和停止gated:
startsrc -s gated -- 启动
stopsrc -s gated -- 停止
top
2. gated进程的工作模式
当gated启动时,gated进程会自动查找 /etc/gated.conf 文件,根据 /etc/gated.conf 的配置启动相应的服务。因此,正确地配置 /etc/gated.conf 文件对于gated进程能否正常地启动和工作是至关重要的。
以下就本人的经验对如何配置 /etc/gated.conf 文件,从而启动最经常使用的 RIP 协议和 OSPF 协议,进行介绍:
top
1) 配置 /etc/gated.conf 支持 RIP 协议
# 该 gated.conf 文件将RIP信息的更新通知系统的所有网络接口。同时,当gated进程没有启动或路由信息没有更新时,保留路由表中的静态路由信息。
# /etc/gated.conf
traceoptions "/tmp/gated.trace" all ;
redirect yes ;
rip yes {
interface all ripin ripout;
};
static {
default gw 172.16.1.1 retain ;
};
top
2)配置 /etc/gated.conf 支持 OSPF 协议
# 该 gated.conf 文件使 gated 进程在ent0端口使用OSPF 协议。并从9.185.40.1(路由器端口)接收更新的路由信息。如果要侦听多个路由器端口,就把这些端口的地址放入 eligible 项中。
 
################# gated configuration for CLIENT ############
traceoptions "/var/tmp/gated.log" all ;
routerid 1
rip no ;
ripng no;
hello no;
ospf yes {
traceoptions state detail packets ;
area 0.0.0.1 {
interface ent0 nonbroadcast cost 1 {
pollinterval 10 ;
routers {
9.185.40.1 eligible;
} ;
retransmitinterval 5;
hellointerval 10;
priority 50;
routerdeadinterval 40;
};
};
};
export proto ospfase {
proto static;
proto kernel;
proto direct;
} ;
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  出于安全考虑,需要拒绝某些用户的ftp访问?
解答 请编辑
/etc/ftpusers
添加需要拒绝的用户,每用户一行 For example:
#more /etc/ftpusers
ql
当尝试 ftp 登录时,系统报错:
Name (localhost:root): ql
530 User ql access denied.
Login failed
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  用户需要查看某个用户是否启动了过多的进程,影响了系统性能
解答 请用
#ps -ef|grep username|wc -l
备注:
这是利用wc -l统计行数的功能来对用户进程数的一个估计,并不是非常准确的值。
但完全可用于参考。
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题   /tmp文件系统已满,如何找到哪些文件过大,并释放空间。
解答 请用
For Example, 哪些文件大于5M字节.
#cd /tmp
#find . -size +10000 -exec ls -l {} \;
备注:
删除这些过大文件时,请确认其无用
 
环境   产品: AIX
平台: RS
软件版本: AIX V4
问题  用户想限制某些端口的访问。
解答 用户可以编辑/etc/security/user. For example:
 
test:
admin = false
admgroups = system
ttys = !/dev/pts/0,ALL
 
结果是用户test可以在除了pts/0以外的所有端口登录,当test在pts/0登录时,
系统报错You are not allowed to access the system via this terminal.
 
和 RS/6000 哪些型号可以安装SuSE linux?
环境   平台:RS
问题  IBM pSeries和 RS/6000 哪些型号可以安装SuSE linux?
解答 到2002年6月4日为止,RS6/6000 B50,150 和F50可以安装SuSE Linux for PowerPC Version 6.4 (支持32位内核);目前pSeries 和 RS/6000 中除p680外均可安装SuSE Linux Enterprise Server (SLES) Version 7(支持64位内核)。
更多信息可查看:
/us/products/suse_business
/sles/sles_iSeries_pSeries/index.html
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  用户需要在 CDE 的两种登录方式中切换。
解答 请用
#/usr/dt/bin/dtconfig -e 激活图形登录方式
#/usr/dt/bin/dtconfig -d 激活命令行登录方式
如何处理 mountd 和 nfsd 无法正常启动
环境  S/390或zSeries;OS/390
问题  网络文件系统(NFS)是UNIX的通用网络协议,允许文件或打印机通过网络实现共享。在AIX操作系统中,对 NFS 的管理有5个进程,分别是biod, nfsd, rpc.mountd, rpc.statd 和rpc.lockd. 本文将就如何处理nfsd和mountd无法正常启动的问题加以简单介绍,因为在实际工作中,经常会遇到这类情况。
1. mountd 和 nfsd 进程的介绍
2. mountd 进程没有启动
3. nfsd 进程没有启动
解答 1. mountd 和 nfsd 进程的介绍
mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应。mountd进程通过查找 /etc/xtab文件来获知哪些文件系统可以被远程客户端使用。另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表。
nfsd 进程运行在服务器端,负责处理远程客户端对本机文件系统的操作。每一个nfsd进程同时只处理一个客户端的操作申请,因此在一台NFS服务器上可能会启动多个 nfsd进程。
2. mountd 进程没有启动
如果mountd进程没有启动,我们需要检查以下内容: 1)99%的可能性是loopback的名字解析不正确所导致。换句话说,必须保证loopback所对应的 IP 地址是127.0.0.1;同时127.0.0.1所对应的名字是loopback,而不是localhost。我们可以用 "host 127.0.0.1"和 "host loopback"命令来检查。
以下输出结果是正确的:
#host 127.0.0.1
loopback is 127.0.0.1, Aliases: localhost
#host loopback
loopback is 127.0.0.1, Aliases: localhost
以下输出结果是错误的:
#host 127.0.0.1
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
#host loopback
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
如果 host 命令的输出结果是错误的,则需要检查 /etc/hosts 文件以及名字解析的顺序 -- 通常在 /etc/netsvc.conf 文件中加入 hosts=local,bind。
2)使用命令
lslpp -l bos.adt.lib
检查该文件集是否存在,否则需要安装。
3)安装最新的 bos.rte.tty, bos.rte.streams 和 bos.net.nfs.client 文件集。
运行 rpcinfo -p =>;应当返回 portmap的注册进程列表。
若进程列表没有返回,则需要启动或重新启动 portmap 进程。
若进程列表返回,则运行 rpcinfo -u localhost mountd 命令,如果有错误,则运行 /usr/sbin/rpc.mountd,从返回的错误信息中获取可能的错误原因。
3. nfsd 进程没有启动
如果 nfsd 进程没有启动,我们需要检查以下内容:
1)首先要确认 NFS 输出列表存在,否则 nfsd 不会启动。可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件。
2)运行 scls 命令,确保 timod 和 tirdwr 存在 --
#scls              
bufcal fi  ptc sc sna_v5ro  tcp6  tr  udp6
echo ldterm pts sf  snasxm timod ttyp unixdg
en lft0 ptyp sixp spx tioc udp unixst
et nuls sad slog  tcp tirdwr    
否则需要检查 /etc/pse.conf 文件,并取消对它们的注释。
3) 检查名字解析,参见 “mountd 进程没有启动”的第一项。
4)确保以下输出数值不大于 "no -o sb_max"的数值 (尤其在SP系统中)。
# no -a
udp_sendspace
udp_recvspace
tcp_sendspace
tcp_recvspace
#nfso -a
nfs_soketsize
nfs_tcp_socketsize
 
环境   产品 pSeries,RS6000
问题  在移植安装(Migration installation)中都有那些文件和数据保留下来?
解答 操作系统使用移植安装(Migration installation)的方式升级AIX版本,例如: AIX 3.2, AIX 4.1, AIX 4.2, 或者 AIX 4.3 到 AIX 5L 5.1 。除了/tmp目录将被覆盖外,此方式将保留所有文件系统,包括根(root)卷组的数据, 逻辑卷数据和系统配置文件。移值安装(Migration installation)的方式在AIX 3.2,AIX 4.1和 AIX 4.2 的机器上是缺省的安装方式。
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  出于安全考虑,需要使某些用户只能在控制台登录使用,而不允许远程使用
解答 请编辑
/etc/security/user
更改需要限制的用户属性 rlogin = false
当尝试远程登录时,系统报错:Remote logins are not allowed for this account
如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源?
环境  平台: pSeries, RS/6000
问题  如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源?
解答 用户如果想将linux应用移植到pSeries和RS/6000上,在Aix 4.3和Aix 5.1上都可以用AIX Toolbox for Linux Applications来重新编译应用。
书号为SG24-6033-00的红皮书对此有很好的阐述。
具体网址如下:
 
环境  产品: pSeries, RS/6000
平台: Aix
问题  如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)
解答 要下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode),可以先访问如下网址:
 
 
先参考页面中的下载使用指南,然后点击相应的连接进行下载。
 
上支持超过2GB的文件吗?
环境  平台: pSeries, RS/6000
版本: Aix 4.3
问题  Aix 4.3上支持超过2GB的文件吗?
解答 Aix 4.3上最大能支持64GB的文件尺寸,这需要在创建文件系统时(运行crfs)选中支持大文件(large file enabled)选项.
如果这一选项没有被选中,Aix 4.3支持的最大文件尺寸是2GB.
 
无线系统管理器
内容
提要  本篇文章阐述了所有可能解决系统空间不足的方法,您并不需要按照所列的步骤全部执行,选取其中最有效的一种或几种方法即可。
说明 在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。
WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。
说明 背景
自从1994年Sprint 推出了个人通信系统(PCS)---电话服务以来,美国无线工业在北美的企业和消费市场上几乎无所不在。尽管在西欧和亚太地区有些滞后,无线数据通信的营业收入还是预计比无线话音通信的营业收入增长快。
移动Internet是需要基于标准的无线协议和数据表示的无线互联的网络。据Dataquest的预计,最通用的无线协议是WAP,到2002年,基于WAP的手机销量会达到2.5亿台。事实上,Gartner Group预计,到2004年,95%的新手机都会是能使用WAP的。
对WAP的支持并不限于无线手机。目前在市场上有许多可用的WAP浏览器,最著名的是那些基于Palm OS的PDA。也有的是基于LINUX 的无线嵌入式设备,作为通用的标准WAP浏览器在某些地方流行。随着对3G高速载运服务的承诺,将会把速度提高到每秒传递一百万比特信息,可以想象在将来,移动用户可以用手机连接到所有需要连接的移动设备上!在无线网络上将会有开放的基于标准的安全措施来保证完成可信的、保密的端到端的电子商务。
高速的可靠的移动网络使得移动用户或IT人员能够使用一个无线的构架来管理其应用和系统。AIX无线系统管理器(Wireless System Manager for AIX [WSMA])就是一个无线的系统服务,它允许对系统资源进行安全的和保密的管理(如 CPU, 磁盘, 设备和应用)。
 
AIX无线系统管理器---WSMA
在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。
WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。
与其他类型系统管理的关系
传统的企业管理软件(如Tivoli的TME)是从一个控制台上管理企业中的资源。监视、报告并执行对所管理资源的一些动作是由操作员在一个中央地点进行的。在企业管理系统中,服务器、网络和客户端(包括无线设备)都是被收集、分类和查看的管理工具。如果一个网络问题出现并报警,操作员是要出现场来排错并解决问题的。
WSMA只是帮助一次管理一个服务器。它假设无线网络或设备本身如果出错,仍要用现有的网络和企业管理工具来处理。
 
认证、保密、授权
WSMA与IBM Everyplace Wireless Gateway在网络上提供了如下的安全功能:
 
鉴别 ? 用户如何被识别和认证
保密 ? 通过Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)协议加密数据
授权 - 根据用户权限允许其相应的动作
这个安全的桥梁用在WTLS和SSL通道之间解密和加密数据的方式在基于WAP的客户端和HTTP服务器端之间提供了很大的灵活性。但是这也显出了一个潜在的敏感数据暴露问题:发送到数据网关本身的数据有安全隐患!因为数据的加解密是在数据网关上进行的。在进行总体网络安全规划和配置时把无线网关置于受保护的地点是一个很重要的考虑事项。
 
WSMA 组件
WSMA通过使用安全的WAP设备提供对服务器和应用的管理。它使用了一个标准的软件组件集合和无线设备:
 
一个WAP浏览器, 它必须被载入到一个手机或PDA中
在网络上的一个无线网关
WSMA 设备, 它作为一个标准的HTTP 服务器插件运行在被管理的服务器上
连接层的安全是通过利用PPP协议的Remote Access Service (RAS)来访问企业的intranet。请参考如下的示意图来理解不同的协议、安全组件、WAP手机间的关系、网关和在无线网络中的被管理的服务器。
 
无线网关
无线网关是一个用于在 WAP 客户端和WSMA间通讯的必需的组件。 它监听从客户端来的数据和消息并翻译 Wireless Session Protocol (WSP) 请求到 HTTP请求,然后再转发到HTTP 服务器。应答报头被从HTTP转换为WSP 应答报头, 内容从WML 和/或 WMLScript 转换成二进制 XML (wbxml),再转发到WAP客户端。 IBM Everyplace Wireless Gateway (EWG) 是一个强壮的、可扩展的 WAP 网关,它可以在企业的网络中配置。
 
由 WSMA管理的资源
分成以下三类:
 
查看 - 列出通用的系统信息如 Vital Product Data, 错误日志;
调查 - 通过查看各种系统资源条件确定问题所在;
修正 - 通过启/停系统资源和应用来管理系统和应用。
因为WAP手机的有限的屏幕尺寸,用户接口必须简明,集中。有了这样的意识,对于不同的类别和由WSMA执行的行动请参考下表:
系统信息 VPD/错误: 显示或清除系统错误日志
RAM/CPU/磁盘: CPU使用率,列出磁盘的总空间和空闲空间,列出总的和空闲的页交换空间
问题确定 Ping 主机: 用主机名或IP地址ping主机
进程管理: 通过所有者,所有CPU或当前CPU管理进程
设备管理: 列出在线或离线的设备
管理任务 对用户发wall命令:发送标准的或客户化的信息给所有登录中的用户;
文件/文件系统/页交换空间:清除或扩展文件系统,mount/unmount 文件系统,查看页交换空间;
进程/子系统:列出或杀死进程,列出/查询/启动/停止/刷新/跟踪子系统;启动/停止/刷新/跟踪子服务器
应用/打印:启动/停止应用;启动/停止/取消打印作业;
重启/停机:重启/停止系统。
 
管理员通过预定义的通知或查看任何异常条件就知道需要做特定的行动,并通过预见某一场景(如计划停机等)来修正系统。
WSMA 的目的并不是替换系统管理控制台,而是在发生错误时帮助处理关键的系统和应用。如果需要,完全的错误诊断和改正可以以后在服务器上执行。
 
WSMA系统工作过程
以下场景描述了用WSMA的顺序的行动:
1. 管理员配置何种条件需要通知,并输入通知目的地的手机号码或短信息地址
2. 一个短信息出现在管理员的手机上,表示某种条件值得注意。
3. 管理员用WAP设备和密码登录服务器,这个设备跟是接收短信息的设备可能是同一个。.
4. 管理员会看到主菜单,他浏览并执行一个与收到的短信息有关的改正错误的动作。如果该信息是一个动作的通知,如一个作业完成了,管理员可以检查这个作业的状态。
5. 管理员退出,中断会话,挂断手机。
 
对服务器管理的发送通知赋予了管理员实时响应的能力。连接是安全的,而且是随时随地。这种管理对公共载体的依赖很小,在今天就已经可用的标准的安全协议可以保证我们获得安全的交易和操作,所以通过无线设备管理服务器是不仅可能的,也是现实的。
 
环境  AIX 4
问题  如何改变上传ftp文件的缺省读写属性?
解答 在AIX环境中,当用户从Windows上传文件到AIX服务器时
所传文件的缺省读写属性为640(rw-r-----)。如想改变
缺省读写属性为644,首先用vi编辑器打开/etc/inetd.conf
文件,在"ftp"定义行的末尾加上"-u 033",然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
 
中的 rmss 命令的用途
环境  产品,平台,机型, RS6000, Pseries
软件版本, AIX v4
问题  AIX中的 rmss 命令的用途是什么? 如何使用 rmss 命令?
解答 rmss 是在现有物理内存大小的基础上模拟服务器的物理内存大小的命令, 而无需拔出或替换内存芯片. 通过在不同的内存下运行同一应用,可以确定应用在正常运行时所需内存的尺寸.
例如:
#rmss -c 2048  :模拟2GB的内存
#rmss -p  :显示当前模拟内存的大小
#rmss -r  :重置内存,使之恢复到实际内存尺寸
 
环境  RS6000, AIX 4.x
问题  在AIX 4.x如何清除挂起的tty
解答 为了说明方便,下面的例子假设挂起的tty端口为tty0.
1.确定当前挂起的tty正在操作的进程:
ps -ef | grep tty0
该命令假设返回内容如下:
root 12345 1 0 Aug 29 0 /path/program_name
进程ID (PID) 是"12345". 杀掉该进程:
kill -9 12345
再次运行ps -ef | grep tty0 命令去查看该进程是否被杀掉。
不要使用“-9”的选项去杀掉slattach进程,因为它可能导致AIX操作系统挂起。
注意:如果进程是“getty”,使用下面命令去杀掉进程:
pdisable tty0
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第二步。
 
2. 执行下面的命令:
fuser -k /dev/tty0
该命令将杀掉运行在此端口的所有进程,并且显示其PID (进程 ID).
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第三步。
 
3. 在被挂起的终端的键盘上,键入“Ctrl+Q”. 如果tty仍然挂起,使用第四步。
 
4. 物理的断开连接端口的设备(连线). 在某些情况下可以释放端口.
注意:前面的一些命令也许不会生效并且报”设备忙“的错误。这是由于一些进程正运行在tty上。如果上面的步骤仍不能释放挂起的tty,最后可以通过重起AIX释放内核去清除此进程。
 
环境  产品, Pseries, RS6000
软件版本, AIX
问题  在IBM的Pseries 服务器中,相同类型的扩展卡可以插多块,但是AIX如何确定每一块卡所在的插槽?
解答 可用以下步骤来确定它们的关系:
1. 检查相同类型的卡的逻辑名及个数.
例如确定服务器中以太网卡的名称:
# lsdev -Cc adapter |grep en
ent0 Available 1A-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
ent1 Available 21-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
2. 通过查看Device Specific. 的值,确定其所对应的插槽.
如:
 
# lscfg -vl ent0  
DEVICE            LOCATION          DESCRIPTION  
ent0              1A-08             IBM 10/100 Mbps Ethernet PCI Adapter(23100020)
Serial Number...............22010344
FRU Number..................091H0397
Part Number.................091H0397
Network Address.............000629DC698C
Displayable Message.........PCI Ethernet Adapter (23100020)
Device Specific.(YL)........P1-I3/E1
I3 表示此网卡插在第三槽上.
# lscfg -vl ent1 
DEVICE            LOCATION          DESCRIPTION 
ent1              10-80             IBM 10/100 Mbps Ethernet PCI Adapter(23100020)
Network Address.............0004ACE4AF6D 
Displayable Message.........PCI Ethernet Adapter (23100020) 
Device Specific.(YL)........P2/E1 
是集成在主板上的网卡.
 
环境  RS6000
问题  如何对系统做镜像以提高系统高可用性和性能
解答    通常情况下, 对系统做镜像会提高系统的高可用性, 即当其中一块盘损坏或数据区不可用时,系统会自动使用其镜像盘或镜像数据区进行正常的业务操作. 在以RS/6000系统为基础的数据库应用中做镜像有三种方式, 第一种方式是通过做RAID10直接对硬盘做镜像, 需要增加相应的适配卡支持. 可以对裸设备或文件系统做镜像. 第二种方式是通过AIX操作系统做RAID1, 只能对文件系统做镜像. 第三种方式是通过数据库系统做镜像,可以对裸设备或文件系统做镜像. 对于这三种方式一般建议大家采取前两种方式会取得比较好的系统性能和高可用性.本文主要讨论使用RAID1做镜像时系统拥有的盘数对性能的影响.
 做RAID1镜像时,可以对卷组中指定的逻辑卷单独做镜像, 也可以对整个卷组做镜像. 对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘以保证数据高可用性. 若对整个卷组做镜像则没有对卷组内硬盘个数的限制.此外要求镜像最好位于不同的硬盘, 当其中某块硬盘损坏时其镜像盘仍可工作, 以提高系统的高可用性.
 下面介绍为什么对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘。
在RS/6000系统中, 每个在VG(卷组)中的物理硬盘都至少有一个VGDA(卷组描述区, 既对该硬盘上的物理和逻辑卷进行描述). VGDA在硬盘的数量有如下规则:
 
一个卷组只有一块硬盘: 该硬盘有两个VGDA.
一个卷组有两块硬盘: 第一块硬盘有两个VGDA, 第二块硬盘有一个VGDA.
一个卷组有三块或三块以上硬盘: 每块硬盘有一个VGDA.
在AIX系统中, quorum(一个卷组中的可用VGDA的比率)必须高于51%, 该卷组才可用. 对于只有两块硬盘的卷组, 若第一块硬盘损坏, 则只有33%的VGDA可用, 若第二块硬盘损坏, 则有66%的VGDA可用. 对于有三块或三块以上硬盘的卷组, 若损坏一块硬盘, 至少有66%的VGDA可用.
 对卷组中指定的逻辑卷做镜像时, 若该卷组中只有两块硬盘, 当第一块硬盘损坏时, 其VGDA只有33%可用, 会导致该卷组不可用,这样就使得镜像失去保证硬盘高可用性的功能.
 若该卷组只有两块硬盘又一定要做镜像时, 可以关掉quorum, 即使第一块硬盘损坏也不会使整个卷组不可用,此时系统使用第二块硬盘,但是第二块硬盘的数据将不能镜像. 由此有可能带来数据丢失的风险,第二块硬盘损坏时会导致该卷组不可
用从而引起数据丢失.
因此, 对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘以保证数据高可用性.
 
引导AIX
环境  RS/6000 AIX V5.1
问题  Debug mode 引导AIX
解答 1. 系统要求配置有tty console
2. #bosbot -aI /dev/ipldevice
3. #shutdown -Fr
 
kdb command
环境  RS/6000 AIX 5L
问题  启动sendmail
解答 AIX 5L中kdb替代AIX V4的crash命令,作为系统debugger和dump分析工具
 
环境  产品, Pseries, RS6000,
软件版本, AIX4.3.3
问题  由于应用的环境要求,需在一块网卡上配置多个IP地址,AIX中可以实现吗?
解答 可以。 使用命令ifconfig 即可.其语法为:
ifconfig network_interface second_ip_address netmask your_netmask alias
在ODM中未记录此定义,所以关机后该定义会丢失,若需要的话,可将该命令加在启动文件(/etc/rc.net)中.
如第二个IP地址是 9.185.43.135 可用
# ifconfig en0 9.185.43.135 netmask 255.255.255.0 alias
当该IP地址不再需要时,可从系统中删除.
#ifconfig en0 9.185.43.135 netmask 255.255.255.0 delete
或从/etc/rc.net文件中删除。
 
内核参数调整之vmtune -p -P(2)?
环境  AIX 4
问题  AIX内核参数调整之vmtune -p -P(2)?
解答 -p minperm
如果在物理内存中的文件页面数量(file pages)低于此值,页面替换算法将替换文件页和程序页(computational pages),minperm的缺省值约为20%的物理内存。
-P maxperm
如果在物理内存中的文件页面数量(file pages)高于于此值,页面替换算法将只替换文件页,maxperm的缺省值约为80%的物理内存。
如果在物理内存中的文件页面数量在这两个值之间,页面替换算法通常只替换文件页,但是当文件页面的再替换率(repaging rate)高于程序页面时页面替换算法将同时替换文件页和程序页。
 
内核参数调整之vmtune -f -F(3)?
环境  AIX 4
问题  AIX内核参数调整之vmtune -f -F(3)?
解答 -f minfree
指出内存在free list中内存页的最低值,此值的范围从8到204800。
-F maxfree
当系统中的空闲内存小于minfree时,系统进行换页操作增加空闲内存页,当空闲内存页的数量大于等于maxfree时,系统换页操作停止。
maxfree的缺省值为minfree+8。maxfree-minfree的差值应大于等于maxpgahead。
注:一个页面的大小为4K。
 
与 Pseries/RS6000
环境  产品, Pseries, RS6000
软件版本, AIX, linux
问题  RS6000/Pseries 服务器上可安装Linux 吗? 应用程序该如何移植?
解答 1. RS6000/Pseries 的低端服务器(B80,270,170,150)可以安装Linux 操作系统. 所使用的系统版本应为 XX Linux on Pseries (由不同的 Linux公司提供) . 其上编译的Linux 应用程序使用的是 Linux 核心.
2. Pseries中的中高端服务器目前不可安装Linux, 但可以安装 AIX Toolbox for Linux Applications for Power System, 该工具箱提供了Linux API 接口, 在其上编译的Linux 应用程序使用的是AIX核心.
3. 在 XX Linux on Pseries环境下编译的程序,移植到AIX Toolbox for Linux Applications 中需重新编译,反之亦然.
 
内核参数调整之vmtune -M(5)?
环境  AIX 4
问题  AIX内核参数调整之vmtune -M(5)?
解答 -M maxpin
此值指出系统中能够常驻(pin)在内存中的最大的内存页的数量缺生值为80%的物理内存,应保证至少有4M的内存不被常驻,以供内核使用。
 
内核参数调整之vmtune -r -R(4)?
环境  AIX 4
问题  AIX内核参数调整之vmtune -r -R(4)?
解答 -r minpgahead
指出何时启动提前读的功能,此值应为2的倍数,缺省值为2。
-R maxpgahead
指出最大的提前读的页数,此值应为2的倍数,缺省值为8,此值应大于minpgabead,最大值为512。maxfree-minfree的差值应大于等于maxpgahead。
 
 
 
环境  平台, Pseries, RS6000,
软件版本, AIX 4.3.3
问题  在AIX 4.3.3中既支持standard filesytem,也支持Large File Enabled file system, 如何确定一文件系统是Large File Enabled file system 还是 standard filesytem?
解答 可使用 lsfs -q filesystem_name 命令来查看.
例如:
#lsfs -q /home
 
Name  Nodename Mount Pt VFS Size Options  Auto  Accounting
/dev/hd1 --  /home  jfs 131072 --  yes no
(lv size: 131072, fs size: 131072, frag size: 512, nbpi: 4096, compress: no, bf: false, ag:
bf:false 表示是standard filesystem
bf:true 表示是Large File Enabled file system.
 
环境  AIX 4.3
问题  如何在命令行下运行update_all?
解答 在系统升级时可在SMIT中运行update_all,如果需要在命令行下运行
可用如下方法:
用lslpp -l命令产生一个系统中已安装文件集的列表,将此列表存入一个
文本文件,编辑此文件使其具有以下形式:
bos.rte.install
bos.sysmgt.sysbr
......
用以下命令安装:
installp -agXd /dev/cd0 -e /tmp/install.log -f /;/;
其中;位所生成的文本文件,; 为;所在的路径。
 
环境  AIX V4
问题  手工删除smit菜单
解答 手工删除smit菜单的步骤如下:
1、export ODMDIR=/usr/lib/objrepos
2、rm $HOME/smit.log
3、smit -D并执行想删除的一些菜单命令,查看smit.log中id的值
4、odmget -q id=*** sm_menu_opt >;/tmp/smit
5、odmdelete -q id=*** -o sm_menu_opt
6、vi /tmp/smit
7、odmadd /tmp/smit
 
卡上快写缓存的设置?
环境  AIX 4.3
问题  6230 SSA卡上快写缓存的设置?
解答 对于使用SSA卡的用户,卡上的快写缓存可以极大的提高磁盘的I/O性能,用户应首先检查SSA卡上是否配置了快写缓存。
 
# lscfg -vl ssa0  DEVICE            LOCATION          DESCRIPTION  ssa0              11-08             IBM SSA 160 SerialRAID Adapter                                      (14109100)        Part Number................. 27H1204        FRU Number.................. 34L5388        Serial Number...............S1072088        EC Level....................    E28793        Manufacturer................IBM053        ROS Level and ID............8300    0000        Loadable Microcode Level....05        Device Driver Level.........00        Displayable Message.........SSA-ADAPTER*       Device Specific.(Z0)........SDRAM=128*       Device Specific.(Z1)........CACHE=32        Device Specific.(Z2)........UID=006094BF00003CDC        Device Specific.(YL)........U0.1-P1-I1/Q1        此卡配置了128MB的读缓存和32MB的快写缓存。如果配置了快写缓存,改变SSA磁盘的配置,使其使用快写缓存# smitty device    SSA Disks      SSA Logical Disks         Change/Show Characteristics of an SSA Logical Disk             hdisk? Available 11-08-L SSA Logical Disk Drive                Enable Fast-Write                         yes  如果'Enable Fast-Write' 是no,将其改为yes。
 
环境  AIX 4.3 OR AIX 5.1
问题  支持Xwindows最少需要安装那些文件集(Fileset)?
解答 支持Xwindows需要以下文件集:
X11.apps.*
X11.base.*
X11.compat.*
X11.fnt.*
X11.motif.*
运行CDE, 需要安装
X11.Dt.*
如果希望远程使用CDE仿真,需要安装
X11.fnt.fontServer
 
环境  RS6000,AIX V4
问题  如何改动IP地址
解答 如果用smit mktcpip去改动IP地址,就会在/etc/hosts中加一项,而且以前的地址仍保留,正确的做法是smit tcpip---Further configuration---Network interface----Network Interface Selection----Change/Show characteristics of a Network interface 去改动
 
环境  RS6000,AIX V4
问题  启动sendmail
解答 如果用startsrc -s sendmail 启动,sendmail不会做为守护进程被启动,必须用startsrc -s sendmail -a "-bd"来启动
 
环境  RS6000,AIX V4
问题  如何显示格林威治时间
解答 用date -u可以显示格林威治时间
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  用户设置某帐户如果连输3次错误的密码就把帐户锁死,但不知如何打开。
解答 用户错误登陆信息记录在/etc/security/lastlog文件中。
只要将 unsuccessful_login_count = 3 改为 unsuccessful_login_count = 0
即可打开锁死帐户。
数据库级备份都备份了哪些内容?
环境  RS6000, IBM INFORMIX
问题  IBM INFORMIX数据库级备份都备份了哪些内容?
解答 在IBM RS6000系列机器上,系统管理员一般要定期做操作系统的备份和数据库系统的备份。那么做IBM INFORMIX数据库级备份时都备份了哪些内容呢?
一般IBM INFORMIX数据库备份分为系统备份和逻辑日志备份。有的客户认为在做系统备份时系统会将逻辑日志文件一起备份,这种理解是不正确的。
系统备份将备份数据库系统的数据,包括对根dbspace(rootdbs)和数据dbspace(datadbs)的数据的备份,它不会备份临时dbspace(tempdbs)、逻辑日志和未分配使用的根dbspace和数据dbspace的空间。
逻辑日志备份将备份系统的逻辑日志文件。
由此可见系统备份和逻辑日志备份是完全不同的,它们不可以相互替代。
 
 
 
环境  RS6000, IBM INFORMIX
问题  在RS6000系列机器上如何配置IBM INFORMIX数据库临时数据库空间?
解答 在RS6000系列机器上安装IBM INFORMIX数据库时,一般会配置临时数据库空间以提高系统性能。那么为什么要配置及如何配置这些临时数据库空间呢?
例如在IBM INFORMIX数据库中若执行了下面的操作,将会产生临时文件或临时表:
1.建立索引或使用排序方式的连接时;
2.使用"order by"或“gruop by”语句时;
3.使用“select ...into temp...”语句创建临时表时;
这些临时表或文件最好放在临时数据库空间中以提高系统性能。
如果数据库系统频繁进行上面的操作,最好创建三个或三个以上大小相同临时数据库空间
 
环境  产品: RS/6000
软件: AIX
问题  如何改变主机IP地址解析顺序
解答 一般主机IP地址的解析顺序依次是DNS,NIS,本机host档案。
要改变这个顺序, 可以建立一个/etc/netsvc.conf文件,并在这个档案中加一行:
hosts=local,bind,nis
 
这样主机IP地址就先从本地档案(/etc/hosts)开始搜索,其次再去DNS server,最後是NIS server。
也可通过执行
export NSORDER=local,bind,nis
改变环境变量NSORDER 来改变顺序
 
环境  RS6000, AIX 3.2 -- 4.x
问题  不能增加用户,错误信息为3004-687
解答
检查:
在/etc/passwd文件中是否有错误的语法.
丢失“nobody”用户条目或其格式有错误. 其条目应为:
Nobody:!:4294967294:4294967294::/:
 
环境  RS6000
问题  登录失败次数过多
解答 在用户登录失败次数过多时,超过了失败次数限制,用户将不能继续登录,需修改/etc/security/lastlog中的失败登录次数参数(unsuccessful_login_count)才可。
 
环境  RS6000
问题  看SSA逻辑盘与物理盘之间对应关系
解答 用ssaxlate -l hdisk#或ssaxlate -l pdisk#可以看SSA逻辑盘与物理盘之间对应关系
 
环境  RS6000
问题  用户名长度问题
解答 用户名长度最长为八位,这个限制无法改动
 
环境  RS6000
问题  如何判断引起core文件的应用程序
解答 core文件是在应用崩溃时记录的内存影象,可以用命令lquerypv -h core 6b0 64可以看出是哪个应用引起了core文件的产生。
 
环境  RS000
问题  解锁卷组
解答 当卷组被锁住时,可通过命令chvg -u vg#来解锁
 
中引用的环境变量
环境  RS6000
问题  inittab中引用的环境变量
解答 问题产生原因是由于客户有很多几百k的小文件,将所有的文件系统inode用尽。
在inittab中启动的程序,只引用了/etc/environment中的环境变量,并不引用/etc/profile或/.profile中的变量,所以在用户自定义脚本中如需引用这些变量,需在脚本中加入对它们的引用
 
环境  RS6000
问题  在一个磁带上备份多个文件
解答 需要用到 tctl来卷带备份,例子如下:
 
1. dd if=/tmp1 of=/dev/rmt0.1
2. tctl -f /dev/rmt0 rewind
3. tctl fsf 1
4. dd if=/tmp2 of=/dev/rmt0.1
5. tctl -f /dev/rmt0 rewind
6. tctl fsf 2
7.......
 
恢复步骤相反。
 
环境  RS6000
问题  夏时制问题
解答 每年四月到八月,AIX会缺省使用夏时制,可以用echo $TZ看时区来判断,时区以DT结尾的就使用了夏时制。如果不想用,可以通过smit--system environment--change show date and time---change time zone using system defined values来改变,在弹出的USE DAYTIME SAVING对话框中选择No,选好相应的时区后重启机器既可。
 
文件的备份
环境  RS6000
问题  passwd文件的备份
解答 如果误删除了/etc/passwd文件,可以用/etc/opasswd文件恢复,/etc下o开头的文件是相应文件的备份文件。
 
环境  AIX
问题  在AIX中,如何限制某个用户使用FTP服务?
解答 编辑/etc/ftpusers文件,把要限制使用的用户名加进此文件里,这样就限制了此用户使用FTP服务。
 
环境  AIX
问题  在AIX 系统中,如何得到一些比较偏僻的汉字?
解答 在AIX的中文汉字库中,zh_CN 中有6763个汉字,而ZH_CN中有20902个汉字。如果用户要用到一些比较偏僻的汉字,建议用户安装中文环境时选择ZH_CN。
 
是否支持 ramdisk
环境   RS6000, AIX
问题  AIX 是否支持 ramdisk? 可否将内存当硬盘来使用,以提高访问速度。
解答 可以. AIX 操作系统支持ramdisk. 可使用mkramdisk命令来创建一个ramdisk. 其文件名为 /dev/rramdisk. 通过命令mkfs在其上建立文件系统来使用它. 用rmramdisk 命令或重新开机来删除ramdisk.
 
环境  产品, AIX
平台, RS6000, Pseries
问题  什么是 inline log
解答 在AIX5L 中可以为JFS2的文件系统创建一种新的日志类型。这就是JFS2所特有的 inline log -- 日志与文件系统在同一逻辑卷上。
通过使用 inline log , 每个JFS2的文件系统可有独立日志设备,而不是整个卷组共享一个日志设备。在文件系统数量较多的环境下,能够提高系统的RAS(Reliability Availability Serviceability)特性:在系统共享日志设备时, 日志设备的损坏会影响与之相关的所有文件系统。而使用inline log , 则不会出现此种情况。
创建JFS2文件系统时,缺省日志是放在共享的日志设备上, 将 "inline log ? "选项设为 "YES", 则建立了使用inline log 的JFS2 文件系统。
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  用户需要生成新的文件时,系统报告空间不够,但df -k输出显示空间使用为43%
解答 问题产生原因是由于客户有很多几百k的小文件,将所有的文件系统inode用尽。
解决方案
 
find / -size 0 -print 删除不必要的0字节文件
增加文件系统大小(鉴于客户的%used是43%,这样会浪费很多空间,不建议使用)
备份文件,重建文件系统,其中参数NBPI(number of bytes per inode)要尽量
小,这样就能在同样大小的文件系统中获得更多的inode
备注:
文件系统中inode的多少由文件系统大小和NBPI(number of bytes per inode)决定
文件系统越大,NBPI越小,那么inode越多,意味能产生的文件和目录越多。
 
环境  产品, RS6000
平台, UNIX
问题  什么是X-window
解答 X-window 是UNIX中功能强大的图形用户接口(GUI),是基于客户-服务器的一种应用技术. 表现为应用可运行在一个功能强大,易与维护的服务器上,而屏幕的输出则显示在另一个工作站上. X-window 技术包括两个成员: X-server 和 Window Manager. X-server 控制图像和窗口的显示, 跟踪鼠标和键盘的操作.一个X-server可控制多个窗口.Window Manager 则用于显示窗口的菜单和边界,提供窗口的移动,转换,最大,最小化操作.
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  用户需要为调试应用程序在不同的内存配置下的性能。
解答 操作系统提供了这样的应用来满足客户的需求。
rmss -c memsize (设置需要调试的内存)
rmss -p 显示当前的内存配置
rmss -r 重新恢复至系统的实际内存大小
举例:
#rmss -p
Simulated memory size is 512 Mb.
#rmss -c 128
Simulated memory size changed to 128 Mb.
#svmon -G
 
  size  inuse free  pin  virtual  stolen
memory  131061  121681 9380 9417  31604  95584
pg space  264192  17306        
 
其中stolen的内存就是512Mb和128Mb的差。
当在128Mb内存下调试完程序后,恢复系统实际内存大小。
#rmss -r
#svmon -G
 
  size  inuse  free pin virtual
memory  131061  26245  104816 9417  31604
pg space  264192  17306      
free的内存已经恢复如初。
 
4.3.3的内核问题。
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  1.我目前的操作系统运行在多少位的内核上?
2.我目前的机器能支持64bit应用吗?
解答 bootinfo -K
32 操作系统运行在32位内核
64 操作系统运行在64位内核
bootinfo -y
64 你的机器可以支持64位和32位应用
32 你的机器只支持32位应用
备注:
当bootinfo -K为32,bootinfo -y为64时,可以通过smit激活对64位应用的支持
SMIT
System Environments
Change / Show Characteristics of Operating System
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  客户需要实现类似doskey一样的功能
解答 在AIX操作系统中可以利用 set -o vi来实现类似功能。
当用户想重复上一个很长的命令时,只需按ESC+k就行,再按k就上滚一条命令,
而按j就可以后滚一条命令,然后回车就可以完成了。更好的是,你可以利用类似
使用vi的方法来编辑你所看到的命令,来达到随意调整的目的。
只一条简单的命令,就节约了宝贵的时间。需要时可以把set -o vi加入到.profile中。
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  vi缺省能编辑的最大文件不能超过1,048,560行
解答 在用户目录下生成文件.exrc其中写入
set linelimit=xx000000
这样,就不用每回启动vi时都敲入vi -y xx000000
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  客户有一个自己开发的应用,其中需要对ctrl+y的响应,来完成特定功能。
但当客户实现时,却发现一按ctrl+y程序就退出了。
解答 客户使用的是telnet终端,其中需要对pty的属性进行修改。
#smit pty
Change / Show Characteristics of the PTY
STATE to be configured at boot time ---------------available -----+
Maximum number of Pseudo-Terminals ---------[256]---------------- #
Maximum number of BSD Pseudo-Terminals -----[16]
其中并没有象tty一样的许多选项:
#smit tty
POSIX special control characters:
INTERRUPT character ------------------------[^c]
QUIT character -----------------------------[^\]
ERASE character ----------------------------[^h]
KILL character -----------------------------[^u]
END OF FILE character ----------------------[^d]
END OF LINE character ----------------------[^@]
2nd END OF LINE character ------------------[^?]
DELAY SUSPEND PROCESS character ------------[^y]
SUSPEND PROCESS character ------------------[^z]
LITERAL NEXT character ---------------------[^v]
START character ----------------------------[^q]
 
解决办法:
将suspend process character ^y变成其他不需要的特殊按键
如:
#stty dsusp ^@
#stty -a
speed 9600 baud; 24 rows; 80 columns;
eucw 1:1:0:0, scrw 1:1:0:0:
intr = ^C; quit = ^\; erase = ^H; kill = ^U; eof = ^D; eol = ^@
eol2 = ^@; start = ^Q; stop = ^S; susp = ^Z; dsusp = ^@; reprint = ^R
discard = ^O; werase = ^W; lnext = ^V
-parenb -parodd cs8 -cstopb hupcl cread -clocal -parext
-ignbrk brkint ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl -iuclc
-ixon -ixany -ixoff imaxbel
isig icanon -xcase echo echoe echok -echonl -noflsh
-tostop echoctl -echoprt echoke -flusho -pending iexten
opost -olcuc onlcr -ocrnl -onocr -onlret -ofill -ofdel tab3
 
这样当客户的应用再按ctrl+y时,程序就不会异常退出了。
 
环境  产品: AIX
平台: RS
软件版本: AIX V4
问题  如何利用grep的一些高级选项更好地管理系统
解答 较下面两个命令的输出,我们不难发现grep -p的优秀功能。
它不止把我们要找的关键字的当前行列出来,还列出了相关信息。
#lscfg -vp|grep cpu
Device Type: cpu
Device Type: cpu
#lscfg -vp|grep -p cpu
Name: PowerPC,604
Node: PowerPC,604@0
Device Type: cpu
Physical Location: P1-C1
Name: PowerPC,604
Node: PowerPC,604@1
Device Type: cpu
Physical Location: P1-C1
另一个非常实用的功能grep -i
#lslpp -l|grep xlc
none
#lslpp -l|grep -i xlc
xlC.aix43.rte  4.0.2.1 COMMITTED  C Set ++ Runtime for AIX 4.3
xlC.cpp 4.3.0.1 COMMITTED  C for AIX Preprocessor
xlC.msg.en_US.cpp  4.3.0.1 COMMITTED  C for AIX Preprocessor
xlC.msg.en_US.rte 4.0.2.0 COMMITTED  C Set ++ Runtime
xlC.msg.zh_CN.rte  4.0.2.0 COMMITTED  C Set ++ Runtime
xlC.rte COMMITTED 4.0.2.0  COMMITTED  C Set ++ Runtime
这样,我们就不用再死记硬背很多大小写的内容,提高工作效率。
相信grep还有很多强大的功能等待我们去应用。
 
与 LINUX 的结盟
内容
提要  本文将就AIX Affinity with Linux的发展以及在AIX操作系统下如何进行Linux的开发和如何将自由开发的Linux应用移植到AIX操作系统做介绍,目的是让更多的朋友在AIX系统平台上使用Linux, 并同时感受到AIX操作系统在整体性能上的魅力。我们期待着有更多更好的Linux应用被移植到AIX操作平台,使AIX操作系统更加丰富多彩,让我们工作得更轻松自如。
第一部分 AIX Affinity with Linux 的发展情况
第二部分 AIX Affinity 的其本原理介绍
第三部分 AIX Toolbox for Linux 最新版的获得、安装、包含工具和基本使用
第四部分 对开发的建议
说明  任何机型,操作系统 AIX 4.3.3 or AIX 5L
正文
第一部分 AIX Affinity with Linux 的发展情况
 
IBM对AIX Affinity with Linux的发展分为以下两个阶段。
第一个阶段,发布AIX Toolbox for Linux Applications, 它主要包含GNU和其他一些常用开发工具,来帮助开发人员在AIX系统上编译程序,并在两种行业内开放性最好的操作系统平台,即AIX和Linux之间,进行平滑技术移植。由于应用程序运行于AIX环境中,因此客户可以同时得到Linux的灵活性和AIX操作系统的先进性能,包括工作负载管理、先进系统管理工具以及高安全性。
第二个阶段是,在最新发布的AIX 5L Version 5.1 操作系统中提供更多的兼容Linux的API和头文件,来支持源文件的兼容性,使两个不同操作系统有更强的互操作性,从而达到更高程度的兼容。
那么我们能用AIX Affinity for Linux做什么呢?
1。在AIX系统上使用众多Linux上开发的自由软件,例如,运行流行的 Gnome
and KDE 图形桌面,运行其他的多媒体工具,等等。
2。用功能强大的RedHat Package Manager包工具管理应用。
3。在AIX 系统上,使用GNU和Linux开发工具进行新应用的开发。
 
第二部分 AIX Affinity 的其本原理介绍
 
AIX Affinity with Linux的目的并不是在系统中提供一个模拟层供Linux应用来运行,它的意义在于通过重新编译Linux应用后,得到AIX的兼容的二进制本地代码,并能使用所有系统的特性,如可靠性、扩展性、以及可用性。这就是说,我们提供了一个强大的跨平台编译器以及众多的兼容API来保证Linux应用在AIX系统上的成功移植。
由于AIX的设计开发从网络、主机硬件系统,到操作系统完全遵守开放系统的原则,所以在目前的AIX 4.3.3 和 AIX 5L Version 5.0, 使用AIX Toolbox for Linux,只需通过简单的编译就能在AIX平台上实现Linux的很多应用。这样,我们就不用浪费许多人力、物力去重新开发很多已经很成熟的应用。我们不断地重用经典代码,就可以把我们有限的精力投入到更精彩、更需要的地方。当使用AIX Affinity with Linux时,我们还会想到的它对性能的影响。AIX Affinity with Linux在设计阶段,就希望提供最优化的性能给应用,其中包括让Linux应用和本地应用享有同样访问资源的权利。尤其是AIX 5L Version 5.1操作系统,会提供更高级别的应用与操作系统间的兼容性。当我们考虑性能时,还应该想到我们要开发什么样的应用,前端的还是后台的。后台的大型应用还是比较适合AIX应用,但前端的人机界面用Linux则更能发挥其特长,也减少了可能的性能影响。
 
第三部分 AIX Toolbox for Linux 最新版的获得、安装和基本使用
 
许多GNU开发工具已经被移植到AIX 4.3.3 和 AIX 5L Version 5.0,而界在新的AIX 5L Verison 5.1 操作系统中有更多的开发工具被成功移植。
其中包括(并非全部):
应用开发类:gcc, g++, gdb, rpm, cvs, automake, autoconf, libtool
开发库:ncurses, readline, libtiff, libpng, libjpeg, slang, fnlib,
db, gtk+, qt
编程语言:guile, python, tcl/tk, rep-gtk
桌面环境类:Gnome and KDE
GNU 工具:gawk, m4, indent, sed, tar, diffutils, fileutils
系统Shell:bash2, tcsh, zsh
系统工具:emacs, vim, bzip2, gzip, git, elm, ncftp, rsync, wget,
lsof, less, samba, zip, unzip, zoo
图形应用:ImageMagick, transfig, xfig, xpdf, ghostscript, gv,
mpage,Gimp
这些工具为Linux开发者提供了非常棒的开发环境。值得一提的是,他们绝大多数使用了易于安装的文件格式,这就是RedHat发展的rpm包。它的主要作用就是架起了一座通畅的桥梁,把AIX和Linux两个不同的操作系统紧密地联合起来,发掘它们更大的潜力。
AIX Toolbox for Linux 的下载网址:
此网页上有众多大家梦寐以求的工具等大家来使用。
前面已经提到过,我们是要用RedHat Package Manager(RPM)来管理应用,所以我们必须首先要安装RedHat Package Manager。
RedHat Package Manager从下面连接下载:
ftp://ftp.software.ibm.com/aix/freeSoftware/ aixtoolbox/INSTALLP/ppc/rpm.rte安装时,以root用户登录,运行installp -qacXgd rpm.rte rpm.rte安装过程会收集共享链接库的信息,将会持续几分钟。要耐心等候,不要中断。如果发生错误没有装完,那么在下次安装之前,记得要运行installp -C去清除上回不完全安装。(我在一台F50,4.3.3上共用时10min35sec.)
RedHat Package Manager安装完后,就可以安装其他 AIX Toolbox for Linux
基本使用和Linux上一样,详细使用及相关信息,可以到上查看。
简单参数如下,
 
-i: install
-e: erase
-q: query
--help help
举例:要安装gcc 2.9,那么先到
下载rpm包 gcc-2.9.aix43.010216-1.aix4.3.ppc.rpm
上传到机器后,运行rpm -ivh gcc-2.9.aix43.010216-1.aix4.3.ppc.rpm
其中参数v是要在安装过程中显示详细信息。
其中参数h是要在安装过程中显示安装进度。
一分钟过后,就已经?C
阅读(3133) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~