IBM RS/6000 CPU 与IBM INFORMIX数据库CPU虚处理器的设置
环境 产品: IBM INFORMIX 7.x,9.x
平台: AIX
问题 目前在IBM RS/6000多数机型为对称多处理器结构, 而IBM INFORMIX数据库服务器的配置参数中有CPU VP(即CPU虚处理器)的设置, 那么在实际应用中如何对CPU与CPUVP进行设置以达到比较好的性能呢?
解答 CPU VP是多线索进程, 它一直在CPU上执行除非以下情况发生
1. 没有任务做, 例如就绪队列中没有等待执行的线索.
2. 操作系统强迫CPU VP让出CPU 给其它进程.
为优化吞吐量, 将NUMCPUVPS设置为能够处理承接任务的最小的数, 这个数目小于或等于系统中可利用的CPU数, 建议不要将CPU VP数设置成大于可用CPU数目. 通常对于OLTP应用: NUMCPUVPS=TOTAL CPUS-1 VP; 对于OLAP应用: NUMCPUVPS=TOTAL CPUS.
如果CPU VP不能承受要执行的任务, 这就表示需要提高CPU性能来解决问题. 只有存在另外的处理器, 才能通过增加CPU VP来解决问题. 也可以从系统上移走其它任务, 为虚处理器释放CPU周期, 从而改善性能.
增加CPU VP的数目而不增加CPU资源只会使问题更严重, 产生更多的CPU周期竞争, 这样操作系统要有更多的工作来做均衡, 争夺CPU时间的CPU VP使其负担增加. 结果, 上下文切换增加, 这不仅消耗时间而且要使用更多的CPU.
由于系统不光是CPU VP, 还有其它进程申请CPU周期, 在一些多处理器系统上, NUMCPUVPS应小于或等于全部CPU数. 当然, 我们应根据实际应用的状况, 在系统上进行试验和监测, 以检测吞吐量和CPU使用情况, 最终找到比较好的配置方案.
通过命令onstat ?g rea 来检测就绪队列, 确认CPU是否不能承担任务. 就绪队列的线索是将要执行的线索, 如果就绪队列线索数开始加速增长, 这就表示CPU VP已不能承接如此繁重的任务. 在调整好的系统上看到几个就绪线索, 或是在测试工作开始时有些线索增加是正常的. 每个CPU VP上有一个就绪线索是合理的.
另外, 查看CPU VP的使用情况, 如CPU VP跟不上任务的增长, 就会看到虚处理器处于饱和, 可以用onstat ?g glo监视虚处理器的使用情况. 如果系统和用户CPU VP时间之合接近于测试花费时间, 那么CPU VP就饱和了, 如果设置NUMCPUVPS低于系统中CPU数, 可以增加一个CPU VP, 但不要超出系统中的全部CPU数.
注意: 在多处理器系统中, 全部可利用CPU时间等于处理器数乘以测试时间, 一个CPU VP不能在某一时刻消耗多于一个处理器的能力, 因此一个CPU VP的全部CPU比率不会超过测试时间的100%.
如果整个系统中CPU资源已饱和, 而且不能再减轻工作负荷或增加资源, 可以通过减少NUMCPUVPS来改善性能. 但这种变化只有在CPU VP急需其它虚处理器或进程的CPU资源时才起作用. 每次减少一个CPU VP, 而NUMCPUVPS必须设置为大于0的数值.
在多处理器系统中, 如果观察到CPU负载不均衡, 可以考虑将CPU VP捆绑到CPU上以均衡负载. 一般而言, IBM INFORMIX数据库服务器会自动动态调节均衡CPU VP在CPU上的执行.
哪里可以下载AIX上的JDK?
环境 产品: JDK for AIX
平台: AIX
问题 哪里可以下载AIX上的JDK?
解答 请在下列网址下载IBM的JDK
![]() http://www.ibm.com/developerworks/java/jdk/index.html
如何在 AIX 中设置 tftp server
环境 平台, RS6000, IBM Pseries,
软件版本, AIX
问题 如何在 AIX 中设置 tftp server
解答 在 AIX 中带有TFTP服务,缺省是处于非活动状态. 若要使其可用,需做如下设置.
设置TFTP服务器的具体步骤如下:
1. 将 /usr/samples/tcpip 目录下的 tftpaccess.ctl 文件拷贝到/etc
#cp /usr/samples/tcpip/tftpaccess.ctl /etc
2. 根据需要修改/etc/tftpaccess.ctl文件, 使客户端可访问指定的目录. 如 allow /tmp.
#vi /etc/tftpaccess.ctl
3. 启动 tftp 服务. 使其对外服务.
#startsrc -s tftpd
4. 若以后每次开机都要自动启动该服务,请修改/etc/inetd.conf
#vi /etc/inetd.conf
将tftp前的#号去掉
为什么用CD-ROM有时不能引导AIX 5L
环境 产品: AIX
平台: rs 6000 , e Server Pseries
软件版本: aix5l v5.1
问题 用CD-ROM不能引导AIX 5L
解答 AIX5L 的第一张光盘是可引导盘.应当能引导系统.
当AIX5L 不能从CD-ROM引导时,请检查CD-ROM属性,若同时满足下列条件,则需将 CDROM 的 firmware 升级.
检查步骤是:
1.在命令行提示符下键入:
# lscfg -vl cd0
2. 检查返回的数据, 如果
a. Partnumber 是 04N2964, 且
b. ROS Level and ID 小于 1.04 (例如,是 1.02,1.01, 1.00等)
可从 ![]() 站点下载CDROM firmware和升级步骤
AIX 5L 5.1中的64位内核?
环境 AIX 5L 5.1, RS/6000, pSeries
问题 AIX 5L 5.1中的64位内核
解答 以下是对AIX 5L 5.1中的64位内核的一些说明:
1. Itanium的硬件是64位的,AIX 5L 5.1中只有64位的内核。
2. POWER的硬件平台有32位和64位两种,AIX 5L 5.1中有32位 和64位两种内核
(请参见哪种型号的RS/6000是64位的)。
3. 64位的Itanium平台+64位的内核支持32位和64位的应用。
4. 64位的POWER平台+64位的内核支持32位和64位的应用。
5. 64位的POWER平台+32位的内核支持32位和64位的应用。
6. 32位的POWER平台+32位内核只支持32位的应用。
注:在AIX 4.3上编译的64位程序需在AIX 5L 5.1重新编译才能运行,32位程序不需要重新编译。
在AIX 5L中,EtherChannel有何增强?
环境 AIX 4.3.3, AIX 5L 5.1
问题 在AIX 4.3.3中,引入了EtherChannel的功能,对网络功能进行了增强,那么在AIX 5L V5.1 中又有哪些增强呢?
解答 Cisco 公司的网络带宽聚合及负载均衡(Network Bandwidth Aggregation and Load Balancing)技术,也称为EtherChannel (TM), 建立在802.3 快速以太网标准之上,提供了把多个以太网接口的带宽聚合起来的能力。
IBM 在AIX上对 Cisco的 EtherChannel 的实现是,把2至4个物理接口(或适配器)定义为一个逻辑接口或通道。这个逻辑接口或通道对上层应用来讲就象是一个以太网接口,任何通过AIX 通用数据连接接口(CDLI)的上层应用(IP, SNA, DLPI, etc.)都可以不加任何改变,直接使用EtherChannel。AIX的 EtherChannel可以实现与Cisco的EtherChannel技术兼容以太网交换机协同工作。发送到通道的工作负荷被发送到作为通道一部分的网络设备上。对于IP 流量, 对流出设备的选择是通过对目的IP地址的进行hash算法得出的;对于其他上层流量,对流出设备的选择是通过对目的MAC地址的进行hash算法得出的。对地址的Hash算法选择可以帮助在特定源和目的地址之间的流量使用相同的物理接口或适配器。这就避免了到达目的地的包次序颠倒,因为一些高层的协议在处理次序颠倒的包时会出现问题。从任一接口接收到的包被送到高层去做处理,不论它是从哪个设备上收到的。
在AIX 4.3.3中引入EtherChannel的功能时,只能支持以太网和快速以太网,在AIX 5.1 中,增加了对千兆 EtherChannel 的支持,允许对多达4个千兆以太网端口进行聚合,从而大大增加了带宽的吞吐量。
怎样在AIX 5L 5.1中进行64位和32位内核的切换?
环境 AIX 5L 5.1, RS/6000, pSeries
问题 怎样在AIX 5L 5.1中进行64位和32位内核的切换
解答 首先用如下命令确定当前的所使用的内核:
# ls -l /unix
lrwxrwxrwx 1 root system 21 May 06 2001 /unix ->; /usr/lib/boot/unix_mp
为32位内核。
# ls -l /unix
lrwxrwxrwx 1 root system 21 May 06 2001 /unix ->; /usr/lib/boot/unix_64
为64位内核。
查看是否安装了64位内核(bos.mp64)或32位内核(bos.mp)的软件包。
如果没有安装,可从AIX 5L操作系统光盘中安装。
将32位内核转变为64位内核。
ln -sf /usr/lib/boot/unix_64 /unix
ln -sf /usr/lib/boot/unix_64 /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr
将64位内核转变为32位内核。
ln -sf /usr/lib/boot/unix_mp /unix
ln -sf /usr/lib/boot/unix_mp /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr
注意:对32位的系统不能使用64位的内核,对64位的系统可以使用32位的内核。
JFS2 与 JFS的比较
环境 RS/6000, IBM e server Pseries,AIX 5L
问题 随着AIX 5L 的推出,JFS2 也会随之越来越广泛的使用,它与JFS有什么不同呢?
解答 功能 JFS2 JFS
Fragments /Block Size 512-4092 block size 512-4096 Frags
理论上可支持最大文件尺寸 4PB 64GB
测试过的最大文件尺寸 1TB 64GB
理论上可支持最大文件系统尺寸 4PB 1TB
最大文件系统尺寸 1TB 1TB
inode 数目 动态变化,受磁盘空间限制 在文件系统创建时设置,不可修改
目录结构 B-tree 线性
如何确定pSeries和RS/6000 CPU的主频?
环境 pSeries, RS/6000, AIX 5L v5.1
问题 如何确定pSeries和RS/6000 CPU的主频?
解答 从AIX 5L v5.1开始,在AIX中增加了一条命令pmcycles用以确定CPU的主频。在使用pmcycles命令之前,必须安装bos.pmapi perfagent.tools软件包。
# pmcycles
This machine runs at 500 MHz
# pmcycles -m
Cpu 0 runs at 500 MHz
Cpu 1 runs at 500 MHz
Cpu 2 runs at 500 MHz
Cpu 3 runs at 500 MHz
-m 显示每颗CPU得主频。
AIX 5L V5.1介绍
内容
提要 随着AIX5L的推出, 它提供了怎样的功能和特点,本文将对此进行介绍.
一. 要点
二. 独特性
三. 高扩展性高可靠性
四. 新的增强特性
五. 与LINUX紧密结合的解决方案
六. 客户可信赖的安全机制
七. AIX 5L V5.1 特有的新特性
八. AIX 5L V5.1 与所支持的适配器
问题 LPAR中Shutdown主分区的注意事项
解答 说明: 适用于IBM eServer Pseries 平台. 有关各部分的细节,请参考最新的版本注释.
AIX 5L V5.1介绍
一. 要点
1. 为因特网应用和电子商务提供了一个强大的,可扩展的,安全和可靠的 UNIX 平台.
2. 在安全性,工作负荷管理,系统管理和 JAVA 软件的扩展性方面都有所增强.
3. 是一个最具开发性的UNIX操作系统: 与 LINUX 紧密结合,支持基于 POWER 和 ITANIUM
平台的服务器.
4. 具有64位的核心,64位设备驱动程序和64位的应用环境
5. 可支持32路处理器,256GB内存
top
二. 独特性
AIX5L V5.1是IBM最具开发性/扩展性的新一代 AIX. 与 AIX4.3 版相比,它把当今电子商务关键应用所关心的集成性,灵活性和可靠性提高到又一新水平.目前只有一个 UNIX 操作系统,既具有先进的软件,同时支持POWER 和 ITANIUM 平台,又具有与 LINUX 紧密融合等特点, 这就是 AIX.
top
三. 高扩展性高可靠性
AIX 5L v5.1 继承了传统的AIX的特点,所具有的先进技术使客户在竞争中处于优势.AIX 5L 可广泛应用于POWER平台( IBM P Series 和 IBM RS/6000),同时AIX 5L 为当前的电子商务应用提供了可靠性,可用性,高性能和安全性.
AIX 5L 全面支持现有的 32 位和 64 位的硬件系统 ,具有很强的扩展能力和增进的软件特点.它集成了关键的因特网技术和完整的开发工具,系统性能调整工具.
AIX 具有可选择UNIX商务解决方案、领先技术和对未来策略的适应性.在POWER平台上与32位应用二进制兼容的特点使得用户可继续运行AIX4.3的应用,保护客户已有的投资.
top
四.新的增强特性
AIX 继续保持创新这一传统, 通过使用具有 IKE (Internet Key Exchange) 协议的 CRL ( Certificate Revocation Lists)来验证远端的用户和设备,进一步 巩固它在网络安全的领导地位。同时也增强了AIX IP 安全功能对VPN(Virtual Private Networking)支持。AIX5.1采用了MIT 的 Kerberos V5 Release 1.1 的网络认证服务来对因特网的两点或一个系统的成员间进行协商和进行通信加密。
AIX可保证关键应用满足用户的期望,不论是在业务量高峰期还是出现非预期的需求。AIX的 WLM (workload Manager)允许客户定义资源分配策略,动态观测应用需求,使处理器周期、内存、磁盘 I/O 合理的在多个应用间分配。 将商务需求通过策略来实现,动态识别工作的的优先级,实现动态的调度。这一点对电子商务 (e-bussiness)、商业智能(Bussiness Intelligence)、服务器整合(Server Consolidation)和企业资源管理(Enterprise Resource Planing)来说是一非常重要的资产。
在WLM中新特性是增加了API( Application Programmin Interface), 外部应用可修改系统的行为。 一个新的记帐子系统使客户对资源的使用情况,除了按标准的Group/User进行记帐外,还可按WLM中的类(CLASS)来记帐。
对WLM 的管理可通过 WSM ( Web-based System Manager) 、SMIT (System Management Interface Tools) 和AIX 命令来实现。
RSCT (Reliable Scalable Cluster Technology) 可对系统资源进行监测,通过系统管理员或设定由系统自动来完成。这些资源包括文件系统、程序、进程、适配器和核心信息。当被监测资源达到设定的临界值时,开始运行响应程序。这一结果有助于提高系统的管理和操作中的生产效率。
IBM AIX 开发工具 Java 2 Technology Edition 在AIX 核心和JAVA 技术间提供了一个合作接口,有助于提高IBM UNIX 服务器的应用扩展能力和整体性能, 促进了JAVA在AIX 上的运行和应用的开发。
另一增强特性是具有新的日志文件系统--JFS2。该文件系统类型可以支持更大的存储空间,减少由于碎片引起的空间浪费。在该文件系统中使用了数据库技术来保证结构的一致性和防止由于系统的异常宕机造成对文件系统的破坏。
top
五. 与LINUX紧密结合的解决方案
AIX 提供了可选择UNIX商务解决方案、领先技术和对未来策略的适应性。在 AIX 和 LINUX 间提供的API 使得在 LINUX 平台开发的流行应用只需进行简单的重新编译就可运行在 AIX 上。这些 API 与 LINUX 一样都是公开源代码,不依赖于IBM,称为 AIX 的 LINUX 应用工具包 (AIX Toolbox for Linux Applications)。客户可把现存于LINUX的开放源码的应用移到 AIX 上,可使用通用的开发工具开发出便于移植的应用同时增强应用的特性。 AIX和与LINUX兼容的API和头文件相互结合提供了源代码兼容的软件.AIX 和 AIX的LINUX工具箱可帮助用户实现两个最具开放的操作环境 (AIX,LINUX) 间的平滑移植。
因为应用可运行在 AIX 上,客户能将 LINUX 的灵活性与先进的 AIX 相结合,充分利用 AIX 的 WLM、系统管理工具和安全性能。
64位性能
64位的性能不只是来源于64位的处理器,还来自于硬件与操作系统的相结合。在基于64位的POWER 系统中,AIX提供了32位与64位应用的共存、并发或协同运行,共享文件、内存和其他系统服务。在64位的POWER 解决方案中更加方便了32位应用向64位应用的转换,在业界变得更为显著。
top
六. 客户可信赖的安全机制
对电子商务来说网络和传输的安全非常重要, AIX就是这样一个严谨的系统. 事实上AIX 是第一个从ICSA(International Computer Security Association)获得VPN(Virtual Private Network)认证的操作系统. AIX将通过ISCA认证的, 基于IPSec标准的VPN功能集,与由IETF工作组开发的定义捆绑在一起, 提供了一个稳定持久的网络层安全.
top
七. 如下列出AIX 5L V5.1 特有的新特性
特性 好处
灵活性
是支持多平台的操作系统 可运行在基于POWER 或 ITANIUM 的系统上,在应用,处理器和技能上的投资.
与LINUX紧密结合 通过将LINUX应用移植到扩展性好和功能强大的AIX上.减少了成本,改善电子商务解决方案.
系统扩展性
新的JFS2文件系统 为先进的电子商务应用提供更大的存储空间(上限为4Petabyte, 1 Terabyte 通过测试)
可选的LTG(Logical Track Group) 帮助系统管理员优化性能调整磁盘空间
电子商务和网络性能
虚拟IP地址(VIPA) 当服务器上的一个网络连接丢失时,客户端应用不受其影响, 通过服务器上的其它接口继续通信保持应用的可用性.
IP 多路由 通过提供到达目的节点的多路由,提高网络的可用性
多缺省网关 围绕着对失效的网关的检测和路由,保证网络上通信正常进行.
可扩展的内存分配程序 有助于提高需要大量小内存块的应用的性能
安全性
Kerberos V5 验证(只适用于POWER平台) 有助于系统管理员简化对连接到多台机器上用户口令的验证
JAVA 软件
包含在基本操作系统中 为电子商务应用提供了通用跨平台的编程语言
系统和WLM
/proc 文件系统 帮助系统管理员更为地轻松管理系统负载和进程
RSTC 自动对系统进行检测,有助于提高系统的可用性和性能
UNIX SVR4 的打印子系统 客户在AIX中能够使用熟悉的SVR4的打印实用程序
WLM计账功能 为用户收集系统资源使用信息,便于计帐和出报告
存储
可选的被动LVM镜像写一致性 在系统宕机时保证应用和数据的完整性
支持热备份(hot spare)硬盘 提高应用和数据的可用性
LVM中的热点(hot spot)管理 系统管理员可在不损害可用性的前提下标识出常用lv并对其在多个硬盘重新均匀分配,以提高性能
可靠性,可用性,可服务性
系统挂起后的自动恢复 在无需管理员干预的情况下,系统保持可用性
对连续重复错误计数 避免错误日志溢出
可在线隔离Paging Space 动态隔离无需重启
Dump自动分析和邮件的转发 加快对客户的支持和问题的诊断
Dump的压缩与所需存储空间的警告 避免Dump超出系统可记录容量的情况发生
开发和性能分析工具
pax 归档格式 用于支持64位环境中的大于2GB文件的归档
新的增强工具和可访问性能监测数据的可编程接口 使管理员和用户更容易地收集信息和优化系统性能,正确地标识出需升级的部分
top
八. AIX 5L V5.1 与所支持的适配器
1. 这些适配器将不能用在IBM AIX 5L for POWER V5.1中
Feature Code 描述
2638/9 Video Capture Long/Short
2708 ISDN
2986 10/100M Ethernet Adapter
6218 SSA Single Initiator Adapter
6309 DTQA
2. 这些适配器目前在IBM AIX 5L for POWER V5.1中暂不支持,计划今后的版本会支持
Feature Code 描述
2732/33 Short Wave/Long Wave HIPPI
2751 ESCON CU/Channel Emulator(64位核心支持TBD)
6310/6311 DTXA/DTRA (64位核心支持TBD)
3. 这些适配器在IBM AIX 5L for POWER V5.1的32位核心中支持,但64位核心目前不支持
Feature Code 描述
2408/08 SCSI F/W SE/DIFF
2648 6XT 150P
2657 S15 Graphics
2741/42 FDDI SAS/DAS Fibre
2743 FDDI SAS UTP
2837 MVP Multi-Monitor
2838 GXT120P
2839 GXT110P
2851 GXT250P
2852 GXT255P
2853 GXT800P
2854/55 GXT500/550P
2856 7250 Attachment Adapter
2859 GXT800P Texture
2947 ARTIC 960 Hx 4-port Selectable PCI Adapter
2948 ARTIC 960 Hx 4-port T1/E1
2949 ARTIC 960 Hx DSP Resource
2962 2962 2-port SDLC/x.25 adapter
2979 Token Ring Adapter
2985/87 10MB Ethernet Adapters (BNC/AUI)
2998 ATM 25 Mbps
4958 IBM PCI Cryptographic Coprocessor Adapter
for Secure Internet Transactions ( FIPS-3)
8A1162 FIPS-4 RPQ for non-SP
8A2429 FIPS-4 RPQ for SP
6215 SSA Enhaced Loop Adapter
利用mksysb进行系统备份有什么好处
环境 产品:RS/6000
软件: AIX
问题 利用mksysb进行系统备份有什么好处
解答 IBM AIX UNIX 与其它的 UNIXs 系统相比, 有两个不同的特征:ODM (object database manager) 及 LVM (logical volume manager). 一般而言, 用cpio 或 tar 的指令亦可以备份 volume groups , 但对於完整的系统而言, cpio 及 tar 在 restore 时并不会正确的完成. 而正在使用中的系统,如果企图去执行 restore 的动作, 有可能会造成目前的环境 crash. 利用 mksysb 来备份到磁带时, 可制作一个可开机的磁带, 并且可以正常的还原作业系统的 ODM 及 LVM .
如何平稳地停止AIX系统运行?
环境 产品:RS/6000
软件: AIX
问题 如何平稳地停止AIX系统运行?
解答 您可以使用 shutdown 或是 reboot 指令来将服务及系统离线.
shutdown 指令有许多参数来控制如何停止系统. 依照预设值, 它会警告使用者1分钟, 接着终止运行中的处理程序, 同步化档案系统, 并且停止CPU的动作. 您可以用 -r 参数来使系统关机后立即开机, 或是下 reboot 指令.
# shutdown -m +5 系统五分钟后关闭至单一使用者模式
# shutdown -r 关机后重新开机
# shutdown now 立即关机
# shutdown -k 放弃关机
如何解决AIX上不能增加新用户,错误讯息 3004-687
环境 产品:RS/6000
软件版本: Aix 3.2, 4.x
问题 AIX上不能增加新用户,错误讯息 3004-687
解答 本文供了排除以下错误的建议:
- 增加新用户出错
- 错误信息3004-687 表明用户不存在
--------------------------------------------------------------------------------
排错建议:
1. 检查root文件系统是否已满?
2. 检查:
- /etc/passwd 文件中是否有空行
- /etc/passwd 文件中是否部分行语法不正确
- nobody 使用者是否遗失或其group为-2. 该行应该如下:
nobody:!:4294967294:4294967294::/:
3. 如果以上均正确,检查/etc/security目录中的以下档案的权限许可:
档案 权限
------------------------
.ids -rw-------
environ -rw-r-----
limits -rw-r-----
passwd -rw-------
user -rw-r-----
4. 以下的命令对除错也很有帮助(查MAN来获得详细的帮助)
usrck -t ALL
pwdck -t ALL
grpck -t ALL
5. 在mkuser.default 文件中的umask属性是八进位,但不要有前置0,所以:
umask=77 正确,转成八进位 077.
umask=077 错误,转成八进位制 063.
6. 如果以上都正确,关机并重开进入维护模式,对root 和 user档案系统做fsck。
在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录?
环境 产品:RS/6000
软件: AIX
问题 在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录?
解答 本文所述方法针对Korn Shell
把下面这行加入你的 .profile 中:
PS1='$PWD $ '
如果你只想显示最後一个部分,可以用
PS1='${PWD##*/} $ '
对于JESMSG,在SDSF进入该JESMSG显示屏幕,进行类似于上述2中的操作即可.
/var/adm/wtmp档案太大怎么办
环境 产品:RS/6000
软件:AIX
问题 /var/adm/wtmp文件保存所有用户登录的讯息,随著时间会增长到很大,/var/adm/wtmp档案太大时怎么办?
解答 /var/adm/wtmp档案太大时,有时需要清理或编辑整理。
要清理它,执行cp /dev/null /var/adm/wtmp.
要编辑整理部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file:
/usr/sbin/acct/fwtmp < /var/adm/wtmp >; dummy.file,
编辑之後用
/usr/sbin/acct/fwtmp -ic < dummy.file >; /var/adm/wtmp
再将ASCII文件转变成二进位文件.
JESMSG显示屏幕,进行类似于上述2中的操作即可.
2001/06 AIX安全防范有关的补丁(APAR)
环境 AIX V4.3
问题 2001/06 AIX安全防范有关的补丁(APAR)
解答 以下列出了AIX当前(2001/06)的安全防范有关的补丁(APAR)。如果想下载所有这些补丁,可通过在网站![]() 上指定以下的一个APAR包号来获得:
AIX 4.3: IY19897 (updated 6/2001)
========================================================
AIX 4.3 APARs
IX72045 CDE LOGIN GIVES INVALID USER NAME MESSAGE BEFORE PW ENTERED
IX72553 SECURITY: VULNERABILITY IN I/O SIGNAL HANDLING
IX73077 SECURITY: FTP BOUNCE VULNERABILITY
IX73214 SECURITY: TELNET DENIAL OF SERVICE ATTACK
IX73438 SECURITY: VULNERABILITY IN DTAPPGATHER
IX73586 SECURITY HOLE IN FTP, TFTP, UTFTP
IX73836 /ETC/HOSTS.EQUIV IS ALLOWING WRONG USERS TO LOG IN
IX73951 SECURITY: ROUTED SHOULD IGNORE TRACE PACKETS
IX73961 PCNFSD DAEMON UPDATES WTMP FILE INCORRECTLY
IX74296 PROGRAMS USING LEX GENERATED SOURCE COREDUMP
IX74599 SECURITY: VULNERABILITY IN DIGEST
IX74793 SECURITY HOLE IN TN3270
IX74802 CSH CORE DUMPS WHEN ENV VARIABLE IS LONGER THAN 2K
IX75275 SECURITY: LOGSYMPTOM FOLLOWS SYMLINKS
IX75554 SECURITY: TIMEX CREATES INSECURE TEMPORARY FILES
IX75564 ETHERNET DRIVER PASSES PACKETS TOO SMALL CAUSING CRASH
IX75566 SECURITY: NON-ROOT USERS CAN CREATE AND BIND TO AF_NDD SOCKETS
IX75761 BAD FILE HANDLE CAN CRASH LOCK DAEMON
IX75840 SECURITY: DEAD.LETTER CREATED WITH GROUP PRINTQ
IX75864 SECURITY: /BIN/MAN CREATES INSECURE TEMPORARY FILES
IX76015 NFS V2 DOES HANDLE 65535 AS A UID
IX76039 SECURITY: DPID2 CORE DUMPS IN WORLD WRITABLE DIRECTORY
IX76040 SECURITY: SNMPD LOG FILE FOLLOWS SYMLINKS
IX76049 SECURITY: CDE TRASHINFO FILE CREATED WORLD-WRITABLE
IX76960 BIND: CERT ADVISORY CA-98.05
IX76962 BIND: CERT ADVISORY CA-98.05
IX77338 SECURITY: SORT CREATES INSECURE TEMPORARY FILES
IX77508 CDE MAILER (DTMAIL) ALLOWS A USER TO READ A MAILBOX WHICH THE
IX77592 SECURITY: PORTMAP CREATES INSECURE TEMPORARY FILES
IX78071 IFCONFIG.AT HAVE A WRONG FILE PERMISSIONS
IX78202 SECURITY: BUFFER OVERFLOWS IN XTERM AND AIXTERM.
IX78248 SECURITY: VULNERABILITY IN GROUP SHUTDOWN
IX78349 SECURITY: BAD PERMISSIONS ON /ETC/SECURITY/LOGIN.CFG
IX78564 SECURITYONG FONTNAMES CAN OVERFLOW BUFFERS IN FONTSERVER
IX78612 SECURITY: BUFFER OVERFLOWS IN XAW AND XMU.
IX78646 SECURITY: RC.NET.SERIAL CREATES INSECURE TEMPORARY FILES
IX78719 NFS V2 DOES NOT HANDLE 65535 AS A UID
IX78732 SECURITY: FILES IN /VAR/DT ARE CREATED INSECURELY BY CDE LOGIN
IX79136 SECURITY: INSECURE TEMPORARY FILES IN DIAGSUP scriptS
IX79139 SECURITY: ACLPUT/ACLEDIT CREATE INSECURE TEMPORARY FILES
IX79679 "RCP SECURITY PROBLEM"
IX79681 SECURITY: INSECURE TEMPORARY FILES IN CMDMISC scriptS
IX79682 SECURITY: INSECURE TEMPORARY FILES IN CMDSCCS scriptS
IX79683 SECURITY: INSECURE TEMPORARY FILES IN CMDTZ scriptS
IX79700 SECURITY: INSECURE TEMPORARY FILES IN CMDNLS scriptS
IX79701 SECURITY: INSECURE TEMPORARY FILES IN CMDTEXT scriptS
IX79857 SECURITY HOLE
IX79909 NSLOOKUP CORE DUMPS WITH LONG STRINGS
IX79979 SECURITY: VULNERABILITY IN GROUP SHUTDOWN
IX80036 SECURITY: CRON CREATES INSECURE LOCK FILE
IX80387 SECURITY: INSECURE CREATION OF LPD LOCK FILE
IX80391 SECURITY: INSECURE TEMPORARY FILES IN CMDSNAP scriptS
IX80447 SECURITY: BUFFER OVERFLOWS IN IMAPD
IX80470 SECURITY: PTRACE() PROBLEM WITH SET-GID PROGRAMS
IX80510 SECURITY: DON'T INHERIT CLOSED STDIN,STDOUT,STDERR DEscriptORS
IX80543 SECURITYIBNSL BUFFER OVERRUNS
IX80548 SECURITY: RAS scriptS SHOULDN'T FOLLOW SYMLINKS
IX80549 SECURITY: /BIN/MORE CREATES INSECURE TEMPORARY FILES
IX80762 SECURITY: /BIN/VI CREATES INSECURE TEMPORARY FILES
IX80792 SECURITY: BUFFER OVERFLOWS IN IMAPD
IX81058 SECURITY: INSECURE TEMPORARY FILES IN CMDBSYS scriptS
IX81077 SECURITY: TTYLOCK() ALLOWS CREATION OF WORLD-READABLE FILES
IX81078 SECURITY: INSECURE TEMPORARY FILES IN CMDFILES scriptS
IX81442 SECURITY: VULNERABILITY IN RPC.TTDBSERVERD
IX81507 SECURITY: MORE VULNERABILITIES IN PCNFSD
IX81999 POST COMMAND SHOULD NOT BE SUID
IX82002 FORCE REXECD USER PRIVILEDGES
IX83752 SECURITY: VULNERABILITY IN AUTOFS
IX84493 SECURITY: VULNERABILITY IN SETGID EXECUTABLES
IX84642 SECURITY: VULNERABILITY IN INFOEXPLORER DAEMON (INFOD)
IX85233 SECURITY : MAILBOX GETS CORRUPTED
IX85556 SECURITY: BUFFER OVERFLOW IN FTP CLIENT
IX85600 BOOTP: CERT ADVISORY
IX86845 SVCAUTH_UNIX CRASH ON NEGATIVE NUMBER
IX87016 REMBAK FAILS WHEN INVOKED WITH VERY LONG USERNAME/HOSTNAME
IX87669 NULL MBUF CAN CRASH SYSTEM IN NFS CODE
IX87727 STOP UNCOMMENTING RPC DAEMONS IN /ETC/INETD.CONF AFTER NFS
IX88021 ADD FINGER TIMEOUT
IX88263 SECURITY: SNAP MAY LEAK SENSITIVE INFORMATION
IX88633 SECURITY: INSECURE TEMPORARY FILES IN /SBIN/RC.BOOT
IX89182 LICENSE SERVER HANGS
IX89415 SECURITY: XAUTH IS BROKEN IN 4.3.X
IX89419 SECURITY: BUFFER OVERFLOW IN DTSPCD
IX89687 SECURITY: NFS scriptS CREATE INSECURE TEMPORARY FILES
IY00892 INSECURE TEMPORARY FILES IN BOS.PERF PACKAGING script
IY01439 SECURITY: INSECURE TEMPORARY FILES IN /ETC/RC.POWERFAIL
IY02120 SECURITY: BUFFER OVERFLOW IN NSLOOKUP
IY02397 SECURITY: NON-ROOT USERS CAN USE PTRACE TO CRASH THE SYSTEM
IY02944 SECURITY: BUFFER OVERFLOW IN "DTACTION -U"
IY03849 SECURITY: VULNERABILITY IN TTSESSION
IY04477 SECURITY BUFFER OVERFLOWS IN FTPD
IY04865 SECURITY: NON-ROOT USERS CHANGE SYS INFO VIA SNMPD
IY05249 SECURITY: BUFFER OVERFLOWS IN SNMPD
IY05772 SECURITY: POSSIBLE BUFFER OVERFLOW IN AIXTERM TITLE HANDLING
IY05851 NAMED8: SECURITY VULNERABILITIES IN BIND
IY06059 GENFILT CANNOT FILTER PORT NUMBERS >; 32767
IY06367 SECURITY: VULNERABILITY IN DTPRINTINFO
IY06589 BUG IN GET_SEQNUM
IY06694 SECURITY: ANOTHER BUFFER OVERFLOW IN DTSPCD
IY06697 SECURITY: RPC.MOUNTD ALLOWS FILENAME DISCOVERY AGAIN
IY06814 CRASH IN FLTR_IN_CHK() M_COPYDATA()
IY06817 XDM HAS TROUBLE WITH LONG PASSWORDS
IY07265 CHSEC ALLOWS NON-ADMIN USR TO CHANGE ADMIN USER ATTRIBUTES
IY07425 IN CERTAIN CASES, LIBQB ROUTINE CAN CAUSE CORE DUMP
IY07831 SECURITY: BUFFER OVERFLOW IN SETCLOCK
IY07832 SECURITY: ANOTHER BUFFER OVERFLOW IN PORTMIR
IY08128 SECURITY: VULNERABILITY IN MKATMPVC
IY08143 SECURITY: BUFFER OVERFLOWS IN ENQ COMMAND
IY08606 SECURITY: BUFFER OVERFLOW IN _XAIXREADRDB
IY08812 SECURITY: BUFFER OVERFLOW IN SETSENV
IY09514 SECURITY: VULNERABILITY IN FRCACTRL
IY09941 SECURITY: LOCAL USERS CAN GAIN WRITE ACCESS TO SOME FILES
IY10250 DHCPSD: SECURITY: D-O-S ATTACK VULNERABILITY
IY10805 MKATM IS A SHELL script AND SHOULDN'T BE SETUID
IY11067 X SERVER FREEZES DUE TO DOS
IY11224 SECURITY: BUFFER OVERFLOW IN XTERM
IY11233 SECURITY: NCS CMDS LINKED WITH INSECURE LINKER ARGUMENT
IY11450 SECURITY: BUFFER OVERRUN IN MIT KERBEROS LIBRARIES
IY12147 NON-ROOT USERS CAN ISSUE THE NETSTAT -Z FLAG
IY12251 SECURITY: POSSIBLE VULNERABILITIES IN ERRPT
IY12638 SECURITY: BUFFER OVERFLOW IN PRINT CMDS
IY13753 SECURITY: FORMAT STRING VULNERABILITY IN LOCALE SUBSYSTEM
IY13780 SECURITY: BUFFER OVERFLOW IN LIBNTP
IY13781 SECURITY: FORMAT STRING VULNERABILITY IN FTP CLIENT
IY13783 FORMAT STRING VULNERABILITIES IN GETTY'S ERROR LOGGING FUNCS
IY14512 DNS CERT ADVISORY FOR SRV & ZXFR BUGS
IY14537 BUFFER OVERFLOW IN BELLMAIL
IY15146 SYSLOGD:BUFFER OVERFLOW AND IMPROPER CONTROL CHARACTER ESCAPES
IY16182 SECURITY: BUFFER OVERFLOW IN BIND8
IY16214 BUFFER OVERFLOW AND FORMAT STRING VULNERABILITIES IN BIND 4.X
IY16271 SECURITY: INFOLEAK IN NUMEROUS VERSIONS OF NAMED4 AND NAMED8
IY17048 SECURITY: POSSIBLE BUFFER OVERFLOW VULNERABILITY IN CRONTAB
IY17932 SECURITY: IMAPD BUFFER OVERFLOW
=========================================================
当运行mksysb时,系统报错:“rootvg is locked”(根卷组被锁定)
环境 AIX V4
问题 用户在试图运行mksysb时,得到一个错误信息:“rootvg is locked”(根卷组被
锁定),导致不能进行备份。
解答 要解开rootvg,键入以下命令:
# chvg -u rootvg
如何在documentation Search Service中删除文档?
环境 AIX V4
问题 当把一个应用安装到服务器时,如果一个文档和它的索引被自动注册到系统中,你必须用uninstall的方式把它删除。如果只是删掉注册的文档或它的索引,它会在search service中保持注册,这将会在查询过程中产生错误信息,因为search service将试图查询已丢失的索引。
另外,如果你想删除系统管理员手工注册的文档,你必须先从search service中删除其注册状态。
如何在documentation Search Service中删除文档呢?
解答 可以用以下的方式:
如:这个例子中使用cmds01en 作为索引的例子。
以 root 登录;
键入:
/usr/IMNSearch/cli/imndomap /var/docsearch/indexes -d cmds01en
键入:
cp /var/docsearch/indexes/imnmap.dat /usr/docsearch/indexes
键入:
/usr/IMNSearch/cli/imnixdel cmds01en
这样做完后,就可以删掉该文档和它的索引了。
显示屏幕,进行类似于上述2中的操作即可.
CDE 不能启动解疑(一)
环境 AIX V4.x
问题 在CDE界面登录后,系统挂起或极慢,怎么解决?
解答 可尝试用以下的方法去解决:
首先重启机器,并用命令行方式进入。
1. 用df命令检查是否有文件系统满,特别是/及/var文件系统,如是,请清理或扩大之。
2. 用如下命令
hostname
uname -n
cat /etc/hosts
检查是否在机器名的设置上有冲突
3. 用 smitty mktcpip 命令检查TCP/IP的设置是否正确,如设置了DNS 域名解析,要保证DNS服务器能被访问到。
如是新装机,网络配置不完善时,建议先不使用DNS。
4. 如果以上方法还不成功,可以重安装 X11.base.rte, X11.Dt.rte 和 X11.Dt.helpinfo 一试。
只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理?
环境 软件:AIX V4
问题 只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理?
解答 请检查并修改以下文件的访问权限:
/dev/null (666)
/dev/lft0 (666)
/dev/tty (666)
/dev/console (622)
CDE 不能启动解疑(二)
环境 软件: AIX V4.3
问题 安装或升级AIX 后,服务器成功启动,但控制台是黑屏。有时,可以看到Welcome窗口,但必须退出这个窗口,login提示
才能显示。或者是,你可以telnet进来,用kill杀掉并重启dtlogin进程,login提示才能显示。总之,你可以telnet到这
台服务器, 但进不了CDE。
解答 从主控台或telnet以root用户登录到服务器,用编辑器(如vi)编辑 /etc/inittab , 用冒号(注释掉以下行:
welcome:2:wait:/usr/lib/assist/welcome.launch
用shutdown -Fr 重启机器。
注意:这个问题常因为你没安装Netscape 浏览器,或该浏览器安装得有问题而出现。
执行execd时出现错误0826-604
环境 产品:AIX
软件版本:AIX V4
问题 执行execd时出现错误0826-604: the login is not correct
解答 修改/etc/inetd.conf文件
#vi /etc/inetd.conf
将: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd
改为: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd -c
最后保存该文件。
再用下面刷新inetd进程:
# refresh -s inetd
如何配置AIX 5L 中的 Processor Entitlement
环境 产品,RS6000, Pseries
平台,RS
软件版本, AIX 5L V5.1
问题 如何配置AIX 5L 中的 Processor Entitlement
解答 在配置AIX5L时,会弹出一窗口,询问processor Entitlement 的个数,可根据系统中配的CPU个数来定.
如系统中配了4个CPU,此时processor Entitlement就应配4.
AIX 5L 的特点
环境 产品,RS6000
平台,RS
软件版本, AIX 5L
问题 AIX 5L 的特点
解答 1. AIX5L 与以前的版本不同之处在与名字,这里的“L”代表LINUX。它与LINUX有极好的亲合力。
2. AIX5L 不仅支持IBM POWER处理器,也支持Intel 的64位Itanium 处理器。
3. IBM AIX5L 最多可支持32个处理器。在系统管理,安全方面,网络功能上提供了增强特性。
4. 在AIX5L中可使用system V 的部分命令
怎样镜像rootvg
环境 产品 AIX
平台 RS/6000
软件版本 AIX 4.3.3
问题 怎样镜像rootvg?
解答 现举例如下:
1. 添加新硬盘到rootvg
#extendvg rootvg hdisk1
2. 镜像rootvg
#mirrorvg -c 2 rootvg hdisk1
3. 重新生成 boot image
#bosboot -ad /dev/hdisk0
4. 更新bootlist
#bootlist -m normal hdisk0 hdisk1 cd0
5. 重起系统
#shutdown -Fr
AIX 5L v5.1在网络方面增加了那些新功能?
环境 产品:RS/6000
平台:pSeries
软件版本:AIX
问题 AIX 5L v5.1在网络方面增加了那些新功能?
解答 在AIX 5.1中在网络方面增加了许多新功能,包括:
IP Multipath Routing(IP,多路径路由)
Dead Gateway Detection(DGD, 失效网关检测)
Network Interface Backup(网卡备份)
Virtual Ip Address(VIPA,虚拟IP地址)
如何什么是Dead Gateway Detection(DGD, 失效网关检测)?
环境 产品:RS/600
平台:pSeries
软件版本:AIX 5L
问题 什么是Dead Gateway Detection(DGD, 失效网关检测)?
解答 Dead Gateway Detection(DGD, 失效网关检测)是AIX 5.1新增加的功能。当本地的网关失效时它可以让系统察觉和调整路由表,从而使网络通信正常进行。DGD可工作在两种模式,主动模式(active mode)与被动模式(passive mode)主动模式可快速检测网关实效,但需要一些网络的开销。
被动模式的网络开销很小,但失效检测速度要比主动模式慢。
Virtual IP Address (VIPA)虚拟IP地址
环境 产品:RS/6000
平台:pSeries
软件版本:AIX 5L
问题 Virtual IP Address (VIPA)虚拟IP地址
解答 在AIX以前的版本中,应用程序需要与实际的网络接口对应,当网卡失效时,应用程序将无法进行通信。从AIX 5L v5.1开始AIX支持Virtual IP Address (VIPA)虚拟IP地址,这样应用程序与虚拟的IP地址对应,当一
块网卡失效时,可以通过更改路由表的方式使用另一块网卡,使应用程序继续运行。
AIX支持的最大socket数
环境 产品 AIX
平台 RS/6000
软件版本 4.3.3
问题 AIX支持的最大socket数
解答 AIX不直接限制创建的(TCP/IP)socket数,但是每个socket会占用一个文件描述符(fid)作为socket ID,所以系统参数nofile(单个进程打开的最大文件数,在/etc/security/limits中定义)会影响能够创建的最大socket数.
如何建立第二个root用户
环境 AIX V3, V4
问题 建立第二个root用户
解答 步骤如下:
1. 添加一个用户
2. 手工修改/etc/passwd文件中的 user ID 和 group ID
3. 将user ID改为0.
如下,可对用户russ做改动:
将 russ:!:206:1::/u/russ:/bin/ksh
改为:russ:!:0:0::/u/russ:/bin/ksh
具有root权限的用户可执行一条命令,完成特定的任务。如下你可以建立一个用户(shutdown)负责系统的重启动.
在AIX 3.2.5中:
shutdown:!:0:0::/u/shutdown:/etc/shutdown -Fr
在AIX 4:
shutdown:!:0:0::/u/shutdown:/usr/sbin/shutdown -Fr
这个用户一注册,操作系统就会重起。
如何查看系统的telnetd daemon已启动
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 若想查看系统的telnetd daemon是否已正常启动, 使用什么命令?
解答 可使用命令 lssrc -ls inetd | grep telnetd 查看 telnet daemon 的状态是否为 "Active (已激活)".
如何使用dd命令备份裸设备
环境 产品: AIX
平台: RS
软件版本: AIX 4.2 or above
问题 若想使用系统命令备份裸的逻辑卷(raw lv), 如何做?
解答 可使用dd命令通过以下步骤进行:
1. 确定磁带设备的block size(块大小):
使用命令 tctl -f /dev/rmt0 status 查看;
推荐的值为 9track/ 1/4in = 512
8mm/4mm/dlt = 1024
可使用命令 chdev -l rmt0 -a block_size=; 修改
2. 若进行无软件压缩的备份,使用如下命令:
dd if=; of=/dev/rmt0 ibs=512 obs=; conv=sync
若进行有软件压缩的备份,使用如下命令:
dd if=; bs=512 | compress | dd of=/dev/rmt0 ibs=512 obs=; conv=sync
3. 可使用下面的命令恢复所做的裸设备的备份:
i) 恢复没有进行软件压缩的备份,使用如下命令:
dd if=/dev/rmt0 ibs=; obs=512 | dd of=/dev/; bs=512 skip=1 seek=1
ii) 恢复进行了软件压缩的备份,使用如下命令:
dd if=/dev/rmt0 ibs=; obs=512 | uncompress | dd of=/dev/; bs=512 skip=1 seek=1
注意:使用dd命令进行备份时不能跨多盘磁带,用户必须确认要备份的裸设备可在一盘磁带上完整备份。
使用ls或mv *命令时, 产生
"Arguments too long"或"Array list too long"的错误信息
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户的某个目录下有非常多的文件,当用户使用ls列示所有文件或使用mv * 命令想把所有文件移至另一目录时,系统报错,相应操作无法进行。错误信息为:"Arguments too long"或"Array list too long"。
解答 该错误的产生是由于/usr/include/sys/limits.h文件中ARG_MAX参数对应值的限制,最大值为24576,并且无法改变此限制。因此当某目录下的文件数超过24576时,可以使用下面的命令列示、删除或移动所有的文件:
1. 列示文件:
find ; -name "*" | xargs ls -l
2. 删除文件:
find . -name "*" |xargs rm {}
3. 移动所有文件至目标目录:
find ; -name "*" | xargs -I {} mv {}
普通用户无法执行su命令
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 当普通用户执行su命令想要转至root或其他普通用户时,系统产生错误:Authentication denied.
解答 该错误的产生是由于su文件的权限不正确。用下面的命令检查 su 文件的权限:
ls -l /usr/bin/su
正确的权限应为:-r-sr-xr-x root security ...
可用如下命令修改错误的权限:
cd /usr/bin
chmod 4555 su
Aix 版本号介绍
环境 产品:RS/6000
软件版本:AIX所有版本
问题 简介AIX版本号中各位数字代表的具体含义
解答 您可以使用lslpp来看fileset的版本,利用oslevel来看作业系统的版本
AIX的版本的格式通常为AIX x.x.x.x
例如: AIX 4.3.3.1.其数字从前到后代表的意义分别为: 作业系统版本号(version).发行版本号(release).改进版本号(modification).修正版本号(fix)
在AIX4.3.3系统中,为什么oslevel命令的输出不是4.3.3.0
环境 产品:RS/6000
软件版本:AIX 4.3
问题 在AIX4.3.3系统中,为什么用oslevel命令的输出不是4.3.3.0
解答 从AIX4.3.3产品光碟安装或升级後oslevel命令不正确显示操作系统的版本(4.3.3.0),
这可能是以下原因造成的:
1. AIX4.3.3产品光碟中的 ifor_ls.compat.cli fileset为4.3.2.0版本。这个问题可以通过安装ifor_ls.compat.cli 4.3.3.0(PTF U466561可以从![]() 得到)来解决。当从4.3.3.0 Maintenance Level 维护包升级时,不会出现这个问题。
2. 从AIX4.3.3产品光碟中升级的 bos.perf.pmr fileset版本不是4.3.3.0。这个问题只会在安装了bos.perf.pmr 的AIX 4.3.0 和 4.3.1向 AIX 4.3.3升级时才会出现。bos.perf.pmr 文件集在AIX4.3.3中已经不再使用,所以解除该fileset的安装可以解决这个问题。
3. 在4.3.3.0 Maintenance Level中不包含 bos.crypto* 和sysmgt.security* fileset,因为它们包含了受出口管制的加密代码。 只能通过与AIX4.3.3一同发行的AIX4.3.3 Bonus Pack来升级这些fileset。
| | |
