怎样在AIX 5.1中建立热后备(hot spare)磁盘?
环境 AIX 5.1 问题 怎样在AIX 5.1中建立热后备(hot spare)磁盘? 解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。 如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件: 1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。 2. 作为hot spare的磁盘上不能有任何的逻辑卷或文件系统。 3. hot spare盘的容量应大于或等于此卷组中最大磁盘的容量。
当满足以上条件后,可采用以下步骤(此处假设卷组名为testvg, 磁盘为hdisk6):
1. # exptendvg testvg hdisk6 将hdisk6加入卷组testvg。
2. # chpv -hy hdisk6 将hdisk6标记为hot spare磁盘。
3. #chvg -hy -sy testvg 将testvg标记为使用hot spare盘的卷组,并且当发生磁盘失效 时自动进行磁盘的替换并同步。
用feprom_update升级 Firmware
环境 平台: RS/6000 问题 用feprom_update升级 Firmware 解答 在AIX 4.3,命令feprom_update会得到报错: 1734-009 cannot write in FEPROM
一旦得到此提示,表示firmware坏了,系统将无法启动。 此问题可能会在以604e为处理器的SMP系统上(也包括SP高结点)出现。在升级Firmware之前,应先检查APAR IX84560是否已装到系统中。 请从下面网址得到此补丁包:
CHRP Systems系统启动过程的LED E1DC 报错提示
环境 平台: RS/6000 版本: AIX 4.3 问题 CHRP Systems系统启动过程的LED E1DC 报错提示 解答 用比硬盘上安装的AIX版本还低的AIX 安装盘或诊断光盘启动CHRP结构的RS/6000机器,往往会遇到E1DC LED报错提示.
确定一个机器是否为CHRP结构,可用如下命令: lslpp -L devices.chrp.base.rte
如果devices.chrp.base.rte文件包存在,则是CHRP结构; 如果没有此文件存在,此问题不会发生. 要防止此问题的办法是打补丁包:APAR IX79693. 它包含在AIX 4.3.2和4.3.2 diagnostics CD中(P/N 08L1427 or 08L1430)。 如果发生这个问题,唯一的方法是在系统下电后取下电池,10-15分钟后装回即可。
普通用户执行su命令时产生错误:Authentication denied.
环境 产品:AIX 平台:RS 软件版本:4.3 问题 当普通用户执行su命令su到root或其它普通用户时,产生错误:Authentication denied。 解答 使用命令 ls -l /usr/bin/su检查su文件的权限,正确的权限应为:-r-sr-xr-x root security ... 如果权限不正确,使用以下命令修改: # cd /usr/bin # chmod 4555 su
如何让非root用户有权限执行sar命令
环境 产品:AIX 平台:RS 软件版本:4.3 问题 如何让非root用户有权限执行sar命令 解答 可通过smit -->; Security & Users -->; Users -->; Change/Show Characteristics of a User 修改用户的属性,将“adm”组加入该用户的Primary GROUP中即可。
使用errpt命令,产生0315-171错误
环境 产品:AIX 平台:RS 软件版本:4.3 问题 当使用命令errpt -a查看系统的错误报告时,产生错误:0315-171: 不能处理错误日志文件/var/adm/ras/errlog 解答 该错误的产生是由于/var/adm/ras/errlog文件被破坏导致的,可以用如下步骤删除现有文件,使系统自动生成一个新的/var/adm/ras/errlog文件:
1. /usr/lib/errstop 2. rm /var/adm/ras/errlog 3. /usr/lib/errdemon
如何记录ftp log?
环境 RS6000 & pSeries AIX 4.3 和 AIX 5L 问题 如何记录ftp log? 解答 缺省情况下, 系统不会记录使用FTP连接和传输文件的日志(log). 这会对系统造成安全隐患,尤其在用户使用匿名ftp方式时。为了避免这种情况发生, 可用如下的步骤使系统记录FTP的日志: 1.修改/etc/syslog.conf文件,并加入一行: daemon.info FileName 其中FileName是日志文件的名字, 它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。
2.运行"refresh -s syslogd"命令刷新syslogd 后台程序。
3.修改/etc/inetd.conf文件,修改下面的数据行: ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4.运行“refresh -s inetd”命令刷新inetd后台程序。
查找文件或命令对应的文件集
环境 产品:AIX 平台:RS 软件版本:4.3 问题 查找文件或命令对应的文件集 解答 1. 确认系统中已安装了文件集:bos.content_list
2. 查找文件或命令所对应的文件集,使用命令: # /usr/sbin/which_fileset ; 如:/usr/sbin/which_fileset iostat
3. 查看指定的文件集包含哪些文件,使用命令: # lslpp -f ; 如:lslpp -f bos.acct
AIX 5L 新特性(一):如何确认CPU的主频?
环境 硬件平台:rs6000 & pSeries 操作系统:AIX 5L 问题 AIX 5L 新特性(一):如何确认CPU的主频? 解答 在AIX 5L中可以非常方便的确认CPU的主频,使用如下命令: lsattr -El proc0 在命令输出的最后一行中"frequency"所指的值既为CPU的主频。 在AIX 4.3版本中无此功能。
目前哪些RS/6000支持逻辑分区(LPAR)?
环境 RS/6000 AIX 5L 问题 目前哪些RS/6000支持逻辑分区(LPAR)? 解答 支持逻辑分区的RS/6000型号: P630(1,2,4-way CPU) P670(4,8,16-way CPU) P690(8,16,24,32-way CPU
PTF 与APAR的区别?
环境 产品: pSeries, RS6000 软件版本: AIX4.3 AIX 5L 问题 PTF 与APAR的区别? 解答 PTF是Program Temporary Fix的简称。 一个PTF是指一个升级的文件束(fileset)或着一个修正了以前操作系统问题的文件束。使用installp命令安装。
APAR是Authorized Program Analysis Report的简称。 一个APAR指的是一个特殊的或着紧急的fix、e-fix, 对操作系统而言是单一性的错误问题。APAR有可能经过测试和认证后成为PTT。 APAR使用instfix命令安装。
如何在保留安装(Preservation installation)方式下自定义需要保留的文件?
环境 产品: pSeries,RS6000 问题 如何在保留安装(Preservation installation)方式下自定义需要保留的文件? 解答 使用保留安装(Preservation installation)方式在安装了BOS时保留根(root)卷组的数据,但是/usr,/tmp 和/var及/(根)文件系统将被覆盖。因此在上面的文件系统下的数据将丢失。如果想保留这些文件系统,可以在/etc/preserve.list文件中加入想保留的文件系统。例如如果想保留/var下的文件,可以将/var目录加到/etc/preserve.list文件中。
查看boot log
环境 产品:AIX 平台:RS 软件版本:4.3 问题 如何查看系统上次启动的log? 解答 # alog -o -t boot
将man命令查看的内容转换成普通文本文件
环境 产品:AIX 平台:RS 软件版本:4.3 问题 如何将man命令查看的内容转换成普通文本文件,供打印或进一步查看? 解答 可使用下面的命令将用man查看的ls命令的内容转换为文本文件man.txt: # man ls | col -b >; man.txt
inetd.conf 文件的恢复
环境 产品:AIX 平台:RS 软件版本:4.3 问题 inetd.conf 文件的恢复 解答 有时由于某种原因, /ETC/INETD。CONF文件损坏。 会对机器带来TCP/IP方面问题: 如 FTP 可用以下步骤来恢复INETD。CONF 文件。
# vi /etc/inetd.conf # stopsrc -s inetd #mv /etc/inetd.conf /etc/inetd.conf.old #cd /usr/lpp/bos.net/inst_root/etc #cp inetd.conf /etc/inetd.conf #startsrc -s inetd
如何立刻断掉一个已经login的用户?
环境 产品:AIX 平台:RS 软件版本:4.3 问题 如果想要立刻断掉一个已经login的用户,如何做 解答 可使用命令 fuser -k <用户的主目录>; 如:fuser -k /home/guest
使用errdemon客户化系统错误日志文件
环境 产品: pSeries, RS/6000 软件版本: AIX 4.3, AIX 5L 问题 如何使用errdemon客户化系统错误日志文件? 解答 首先列出系统错误日志文件当前配置数据:
#/usr/lib/errdemon -l
Error Log Attributes -------------------------------------------- Log File /var/adm/ras/errlog Log Size 1048576 bytes Memory Buffer Size 8192 bytes
如果希望改变系统错误日志文件的大小, 输入:
#/usr/lib/errdemon -s 2000000
如果希望改变系统错误日志文件buffer的大小, 输入:
#/usr/lib/errdemon -B 16384
什么版本的Oracle数据库支持AIX 5.1
环境 oracel, aix 问题 什么版本的Oracle数据库支持AIX 5.1 解答 AIX 4.3.3 AIX 5L 8.1.7 32-bit Yes Yes now (Production) now (Production) 8.1.7 64-bit Yes now (Production) 9.0.1 64-bit Yes Yes now (Production) now (Developer's Release) 9.2 64-bit Yes Yes now (Production) now (Production)
如何监控裸设备I/O?
环境 产品:pSeries,RS/6000 软件版本:AIX 4.3 AIX 5.1 问题 如何监控裸设备I/O? 解答 sar命令中的“-b”选项可以用于监控裸设备I/O。裸设备一般用于存放数据库数据。
# sar -b 1 3
AIX 6f1 3 4 00023A0F4C00 06/19/02
18:16:30 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s 18:16:31 0 0 0 0 0 0 0 0 18:16:32 0 0 0 0 0 0 0 0 18:16:33 0 0 0 0 0 0 0 0 Average 0 0 0 0 0 0 0 0
其中bread/s 和bwrit/s显示了块裸设备(block raw device)I/O操作的数目。pread/s 和pwrit/s显示了字符裸设备(character raw device)I/O操作的数目
在AIX上安装RPM格式软件包
环境 AIX 4.3.3/5L 问题 在AIX上安装RPM格式软件包 解答 1.从Linux Application Toolbox CD安装Redhat Package Manager - rpm.rte
2.安装RPM格式软件 #rpm -ivh fileset_name
3.检查按装结果 #rpm -q fileset_name
gated 进程介绍和应用
内容 提要 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。 1.如何启动和停止gated 2.gated进程的工作模式 1) 配置 /etc/gated.conf 支持 RIP 协议 2)配置 /etc/gated.conf 支持 OSPF 协议
正文 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1. 如何启动和停止gated
gated进程是AIX中系统资源控制系统(SRC)的一个子系统,因此,我们可以用以下命令来启动和停止gated: startsrc -s gated -- 启动 stopsrc -s gated -- 停止
top
2. gated进程的工作模式 当gated启动时,gated进程会自动查找 /etc/gated.conf 文件,根据 /etc/gated.conf 的配置启动相应的服务。因此,正确地配置 /etc/gated.conf 文件对于gated进程能否正常地启动和工作是至关重要的。
以下就本人的经验对如何配置 /etc/gated.conf 文件,从而启动最经常使用的 RIP 协议和 OSPF 协议,进行介绍:
top
1) 配置 /etc/gated.conf 支持 RIP 协议
# 该 gated.conf 文件将RIP信息的更新通知系统的所有网络接口。同时,当gated进程没有启动或路由信息没有更新时,保留路由表中的静态路由信息。
# /etc/gated.conf
traceoptions "/tmp/gated.trace" all
redirect yes
rip yes { interface all ripin ripout; };
static { default gw 172.16.1.1 retain };
top
2)配置 /etc/gated.conf 支持 OSPF 协议
# 该 gated.conf 文件使 gated 进程在ent0端口使用OSPF 协议。并从9.185.40.1(路由器端口)接收更新的路由信息。如果要侦听多个路由器端口,就把这些端口的地址放入 eligible 项中。
################# gated configuration for CLIENT ############
traceoptions "/var/tmp/gated.log" all routerid 1 rip no ripng no; hello no;
ospf yes { traceoptions state detail packets area 0.0.0.1 { interface ent0 nonbroadcast cost 1 { pollinterval 10 routers { 9.185.40.1 eligible; }
retransmitinterval 5; hellointerval 10; priority 50; routerdeadinterval 40; }; }; }; export proto ospfase { proto static; proto kernel; proto direct; }
如何拒绝某些用户的ftp访问?
环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 出于安全考虑,需要拒绝某些用户的ftp访问? 解答 请编辑 /etc/ftpusers 添加需要拒绝的用户,每用户一行 For example: #more /etc/ftpusers ql 当尝试 ftp 登录时,系统报错: Name (localhost:root): ql 530 User ql access denied. Login failed
如何查看某用户共启动了多少进程?
环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 用户需要查看某个用户是否启动了过多的进程,影响了系统性能 解答 请用 #ps -ef|grep username|wc -l
备注: 这是利用wc -l统计行数的功能来对用户进程数的一个估计,并不是非常准确的值。 但完全可用于参考。
如何在清理/tmp文件系统时找到过大的文件?
环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 /tmp文件系统已满,如何找到哪些文件过大,并释放空间。 解答 请用 For Example, 哪些文件大于5M字节. #cd /tmp #find . -size +10000 -exec ls -l {} \; 备注: 删除这些过大文件时,请确认其无用
如何限制某用户在特定 pty 的访问。
环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 用户想限制某些端口的访问。 解答 用户可以编辑/etc/security/user. For example:
test: admin = false admgroups = system ttys = !/dev/pts/0,ALL
结果是用户test可以在除了pts/0以外的所有端口登录,当test在pts/0登录时, 系统报错You are not allowed to access the system via this terminal.
IBM pSeries和 RS/6000 哪些型号可以安装SuSE linux?
环境 平台:RS 问题 IBM pSeries和 RS/6000 哪些型号可以安装SuSE linux? 解答 到2002年6月4日为止,RS6/6000 B50,150 和F50可以安装SuSE Linux for PowerPC Version 6.4 (支持32位内核);目前pSeries 和 RS/6000 中除p680外均可安装SuSE Linux Enterprise Server (SLES) Version 7(支持64位内核)。
更多信息可查看:
/sles/sles_iSeries_pSeries/index.html
如何在图形登录和命令行登录方式间切换?
环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 用户需要在 CDE 的两种登录方式中切换。 解答 请用 #/usr/dt/bin/dtconfig -e 激活图形登录方式 #/usr/dt/bin/dtconfig -d 激活命令行登录方式
如何处理 mountd 和 nfsd 无法正常启动
环境 S/390或zSeries;OS/390 问题 网络文件系统(NFS)是UNIX的通用网络协议,允许文件或打印机通过网络实现共享。在AIX操作系统中,对 NFS 的管理有5个进程,分别是biod, nfsd, rpc.mountd, rpc.statd 和rpc.lockd. 本文将就如何处理nfsd和mountd无法正常启动的问题加以简单介绍,因为在实际工作中,经常会遇到这类情况。 1. mountd 和 nfsd 进程的介绍 2. mountd 进程没有启动 3. nfsd 进程没有启动
解答 1. mountd 和 nfsd 进程的介绍
mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应。mountd进程通过查找 /etc/xtab文件来获知哪些文件系统可以被远程客户端使用。另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表。
nfsd 进程运行在服务器端,负责处理远程客户端对本机文件系统的操作。每一个nfsd进程同时只处理一个客户端的操作申请,因此在一台NFS服务器上可能会启动多个 nfsd进程。
2. mountd 进程没有启动
如果mountd进程没有启动,我们需要检查以下内容: 1)99%的可能性是loopback的名字解析不正确所导致。换句话说,必须保证loopback所对应的 IP 地址是127.0.0.1;同时127.0.0.1所对应的名字是loopback,而不是localhost。我们可以用 "host 127.0.0.1"和 "host loopback"命令来检查。
以下输出结果是正确的:
#host 127.0.0.1 loopback is 127.0.0.1, Aliases: localhost #host loopback loopback is 127.0.0.1, Aliases: localhost
以下输出结果是错误的:
#host 127.0.0.1 loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com #host loopback loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
如果 host 命令的输出结果是错误的,则需要检查 /etc/hosts 文件以及名字解析的顺序 -- 通常在 /etc/netsvc.conf 文件中加入 hosts=local,bind。
2)使用命令 lslpp -l bos.adt.lib 检查该文件集是否存在,否则需要安装。
3)安装最新的 bos.rte.tty, bos.rte.streams 和 bos.net.nfs.client 文件集。 运行 rpcinfo -p =>;应当返回 portmap的注册进程列表。 若进程列表没有返回,则需要启动或重新启动 portmap 进程。 若进程列表返回,则运行 rpcinfo -u localhost mountd 命令,如果有错误,则运行 /usr/sbin/rpc.mountd,从返回的错误信息中获取可能的错误原因。
3. nfsd 进程没有启动
如果 nfsd 进程没有启动,我们需要检查以下内容:
1)首先要确认 NFS 输出列表存在,否则 nfsd 不会启动。可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件。
2)运行 scls 命令,确保 timod 和 tirdwr 存在 --
#scls bufcal fi ptc sc sna_v5ro tcp6 tr udp6 echo ldterm pts sf snasxm timod ttyp unixdg en lft0 ptyp sixp spx tioc udp unixst et nuls sad slog tcp tirdwr
否则需要检查 /etc/pse.conf 文件,并取消对它们的注释。
3) 检查名字解析,参见 “mountd 进程没有启动”的第一项。
4)确保以下输出数值不大于 "no -o sb_max"的数值 (尤其在SP系统中)。
# no -a udp_sendspace udp_recvspace tcp_sendspace tcp_recvspace
#nfso -a nfs_soketsize nfs_tcp_socketsize
在移植安装(Migration installation)中都有那些文件和数据保留下来?
环境 产品 pSeries,RS6000 问题 在移植安装(Migration installation)中都有那些文件和数据保留下来? 解答 操作系统使用移植安装(Migration installation)的方式升级AIX版本,例如: AIX 3.2, AIX 4.1, AIX 4.2, 或者 AIX 4.3 到 AIX 5L 5.1 。 除了/tmp目录将被覆盖外,此方式将保留所有文件系统,包括根(root)卷组的数据, 逻辑卷数据和系统配置文件。移值安装(Migration installation)的方式在AIX 3.2,AIX 4.1和 AIX 4.2 的机器上是缺省的安装方式。
如何阻止某些用户远程登录,telnet,rlogin?
环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 出于安全考虑,需要使某些用户只能在控制台登录使用,而不允许远程使用 解答 请编辑 /etc/security/user 更改需要限制的用户属性 rlogin = false 当尝试远程登录时,系统报错:Remote logins are not allowed for this account
如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源?
环境 平台: pSeries, RS/6000 问题 如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源? 解答 用户如果想将linux应用移植到pSeries和RS/6000上,在Aix 4.3和Aix 5.1上都可以用AIX Toolbox for Linux Applications来重新编译应用。 书号为SG24-6033-00的红皮书对此有很好的阐述。 具体网址如下:
如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)
环境 产品: pSeries, RS/6000 平台: Aix 问题 如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode) 解答 要下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode),可以先访问如下网址:
先参考页面中的下载使用指南,然后点击相应的连接进行下载。
Aix 4.3上支持超过2GB的文件吗?
环境 平台: pSeries, RS/6000 版本: Aix 4.3 问题 Aix 4.3上支持超过2GB的文件吗? 解答 Aix 4.3上最大能支持64GB的文件尺寸,这需要在创建文件系统时(运行crfs)选中支持大文件(large file enabled)选项. 如果这一选项没有被选中,Aix 4.3支持的最大文件尺寸是2GB.
AIX无线系统管理器
内容 提要 本篇文章阐述了所有可能解决系统空间不足的方法,您并不需要按照所列的步骤全部执行,选取其中最有效的一种或几种方法即可。 说明 在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。 WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。 说明 背景 自从1994年Sprint 推出了个人通信系统(PCS)---电话服务以来,美国无线工业在北美的企业和消费市场上几乎无所不在。尽管在西欧和亚太地区有些滞后,无线数据通信的营业收入还是预计比无线话音通信的营业收入增长快。
移动Internet是需要基于标准的无线协议和数据表示的无线互联的网络。据Dataquest的预计,最通用的无线协议是WAP,到2002年,基于WAP的手机销量会达到2.5亿台。事实上,Gartner Group预计,到2004年,95%的新手机都会是能使用WAP的。
对WAP的支持并不限于无线手机。目前在市场上有许多可用的WAP浏览器,最著名的是那些基于Palm OS的PDA。也有的是基于LINUX 的无线嵌入式设备,作为通用的标准WAP浏览器在某些地方流行。随着对3G高速载运服务的承诺,将会把速度提高到每秒传递一百万比特信息,可以想象在将来,移动用户可以用手机连接到所有需要连接的移动设备上!在无线网络上将会有开放的基于标准的安全措施来保证完成可信的、保密的端到端的电子商务。
高速的可靠的移动网络使得移动用户或IT人员能够使用一个无线的构架来管理其应用和系统。AIX无线系统管理器(Wireless System Manager for AIX [WSMA])就是一个无线的系统服务,它允许对系统资源进行安全的和保密的管理(如 CPU, 磁盘, 设备和应用)。
AIX无线系统管理器---WSMA 在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。 WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。
与其他类型系统管理的关系 传统的企业管理软件(如Tivoli的TME)是从一个控制台上管理企业中的资源。监视、报告并执行对所管理资源的一些动作是由操作员在一个中央地点进行的。在企业管理系统中,服务器、网络和客户端(包括无线设备)都是被收集、分类和查看的管理工具。如果一个网络问题出现并报警,操作员是要出现场来排错并解决问题的。
WSMA只是帮助一次管理一个服务器。它假设无线网络或设备本身如果出错,仍要用现有的网络和企业管理工具来处理。
认证、保密、授权 WSMA与IBM Everyplace Wireless Gateway在网络上提供了如下的安全功能:
鉴别 ? 用户如何被识别和认证
保密 ? 通过Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)协议加密数据
授权 - 根据用户权限允许其相应的动作
这个安全的桥梁用在WTLS和SSL通道之间解密和加密数据的方式在基于WAP的客户端和HTTP服务器端之间提供了很大的灵活性。但是这也显出了一个潜在的敏感数据暴露问题:发送到数据网关本身的数据有安全隐患!因为数据的加解密是在数据网关上进行的。在进行总体网络安全规划和配置时把无线网关置于受保护的地点是一个很重要的考虑事项。
WSMA 组件 WSMA通过使用安全的WAP设备提供对服务器和应用的管理。它使用了一个标准的软件组件集合和无线设备:
一个WAP浏览器, 它必须被载入到一个手机或PDA中
在网络上的一个无线网关
WSMA 设备, 它作为一个标准的HTTP 服务器插件运行在被管理的服务器上
连接层的安全是通过利用PPP协议的Remote Access Service (RAS)来访问企业的intranet。请参考如下的示意图来理解不同的协议、安全组件、WAP手机间的关系、网关和在无线网络中的被管理的服务器。
无线网关 无线网关是一个用于在 WAP 客户端和WSMA间通讯的必需的组件。 它监听从客户端来的数据和消息并翻译 Wireless Session Protocol (WSP) 请求到 HTTP请求,然后再转发到HTTP 服务器。应答报头被从HTTP转换为WSP 应答报头, 内容从WML 和/或 WMLscript 转换成二进制 XML (wbxml),再转发到WAP客户端。 IBM Everyplace Wireless Gateway (EWG) 是一个强壮的、可扩展的 WAP 网关,它可以在企业的网络中配置。
由 WSMA管理的资源 分成以下三类:
查看 - 列出通用的系统信息如 Vital Product Data, 错误日志;
调查 - 通过查看各种系统资源条件确定问题所在;
修正 - 通过启/停系统资源和应用来管理系统和应用。
因为WAP手机的有限的屏幕尺寸,用户接口必须简明,集中。有了这样的意识,对于不同的类别和由WSMA执行的行动请参考下表:
系统信息 VPD/错误: 显示或清除系统错误日志 RAM/CPU/磁盘: CPU使用率,列出磁盘的总空间和空闲空间,列出总的和空闲的页交换空间 问题确定 Ping 主机: 用主机名或IP地址ping主机 进程管理: 通过所有者,所有CPU或当前CPU管理进程 设备管理: 列出在线或离线的设备 管理任务 对用户发wall命令: 发送标准的或客户化的信息给所有登录中的用户; 文件/文件系统/页交换空间:清除或扩展文件系统,mount/unmount 文件系统,查看页交换空间; 进程/子系统:列出或杀死进程,列出/查询/启动/停止/刷新/跟踪子系统;启动/停止/刷新/跟踪子服务器 应用/打印:启动/停止应用;启动/停止/取消打印作业; 重启/停机:重启/停止系统。
管理员通过预定义的通知或查看任何异常条件就知道需要做特定的行动,并通过预见某一场景(如计划停机等)来修正系统。 WSMA 的目的并不是替换系统管理控制台,而是在发生错误时帮助处理关键的系统和应用。如果需要,完全的错误诊断和改正可以以后在服务器上执行。
WSMA系统工作过程 以下场景描述了用WSMA的顺序的行动: 1. 管理员配置何种条件需要通知,并输入通知目的地的手机号码或短信息地址 2. 一个短信息出现在管理员的手机上,表示某种条件值得注意。 3. 管理员用WAP设备和密码登录服务器,这个设备跟是接收短信息的设备可能是同一个。. 4. 管理员会看到主菜单,他浏览并执行一个与收到的短信息有关的改正错误的动作。如果该信息是一个动作的通知,如一个作业完成了,管理员可以检查这个作业的状态。 5. 管理员退出,中断会话,挂断手机。
对服务器管理的发送通知赋予了管理员实时响应的能力。连接是安全的,而且是随时随地。这种管理对公共载体的依赖很小,在今天就已经可用的标准的安全协议可以保证我们获得安全的交易和操作,所以通过无线设备管理服务器是不仅可能的,也是现实的。
如何改变上传ftp文件的缺省读写属性?
环境 AIX 4 问题 如何改变上传ftp文件的缺省读写属性? 解答 在AIX环境中,当用户从Windows上传文件到AIX服务器时 所传文件的缺省读写属性为640(rw-r-----)。如想改变 缺省读写属性为644,首先用vi编辑器打开/etc/inetd.conf 文件,在"ftp"定义行的末尾加上"-u 033",然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
AIX中的 rmss 命令的用途
环境 产品,平台,机型, RS6000, Pseries 软件版本, AIX v4 问题 AIX中的 rmss 命令的用途是什么? 如何使用 rmss 命令? 解答 rmss 是在现有物理内存大小的基础上模拟服务器的物理内存大小的命令, 而无需拔出或替换内存芯片. 通过在不同的内存下运行同一应用,可以确定应用在正常运行时所需内存的尺寸. 例如:
#rmss -c 2048 :模拟2GB的内存 #rmss -p :显示当前模拟内存的大小 #rmss -r :重置内存,使之恢复到实际内存尺寸
在AIX 4.x如何清除挂起的tty(-)
环境 RS6000, AIX 4.x 问题 在AIX 4.x如何清除挂起的tty 解答 为了说明方便,下面的例子假设挂起的tty端口为tty0.
1.确定当前挂起的tty正在操作的进程:
ps -ef | grep tty0
该命令假设返回内容如下:
root 12345 1 0 Aug 29 0 /path/program_name
进程ID (PID) 是"12345". 杀掉该进程:
kill -9 12345
再次运行ps -ef | grep tty0 命令去查看该进程是否被杀掉。
不要使用“-9”的选项去杀掉slattach进程,因为它可能导致AIX操作系统挂起。 注意:如果进程是“getty”, 使用下面命令去杀掉进程: pdisable tty0 如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第二步。
2. 执行下面的命令:
fuser -k /dev/tty0
该命令将杀掉运行在此端口的所有进程,并且显示其PID (进程 ID). 如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第三步。
3. 在被挂起的终端的键盘上,键入“Ctrl+Q”. 如果tty仍然挂起,使用第四步。
4. 物理的断开连接端口的设备(连线). 在某些情况下可以释放端口.
注意:前面的一些命令也许不会生效并且报”设备忙“的错误。这是由于一些进程正运行在tty上。如果上面的步骤仍不能释放挂起的tty,最后可以通过重起AIX释放内核去清除此进程。
在AIX中扩展卡的逻辑名和它所在插槽的对应关系
环境 产品, Pseries, RS6000 软件版本, AIX 问题 在IBM的Pseries 服务器中,相同类型的扩展卡可以插多块,但是AIX如何确定每一块卡所在的插槽? 解答 可用以下步骤来确定它们的关系:
1. 检查相同类型的卡的逻辑名及个数.
例如确定服务器中以太网卡的名称: # lsdev -Cc adapter |grep en ent0 Available 1A-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020) ent1 Available 21-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
2. 通过查看Device Specific. 的值,确定其所对应的插槽. 如:
# lscfg -vl ent0 DEVICE LOCATION DEscriptION ent0 1A-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020) Serial Number...............22010344 FRU Number..................091H0397 Part Number.................091H0397 Network Address.............000629DC698C Displayable Message.........PCI Ethernet Adapter (23100020) Device Specific.(YL)........P1-I3/E1 I3 表示此网卡插在第三槽上.# lscfg -vl ent1 DEVICE LOCATION DEscriptION ent1 10-80 IBM 10/100 Mbps Ethernet PCI Adapter (23100020) Network Address.............0004ACE4AF6D
| | |