Chinaunix首页 | 论坛 | 博客
  • 博客访问: 91907861
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类:

2008-04-20 11:22:58

作者:xhc19821002  出处:bbs.loveunix.net   
IBM RS/6000 CPU 与IBM INFORMIX数据库CPU虚处理器的设置 

环境  产品: IBM INFORMIX 7.x,9.x 
平台: AIX  
问题  目前在IBM RS/6000多数机型为对称多处理器结构, 而IBM INFORMIX数据库服务器的配置参数中有CPU VP(即CPU虚处理器)的设置, 那么在实际应用中如何对CPU与CPUVP进行设置以达到比较好的性能呢?  
解答 CPU VP是多线索进程, 它一直在CPU上执行除非以下情况发生 
1. 没有任务做, 例如就绪队列中没有等待执行的线索. 
2. 操作系统强迫CPU VP让出CPU 给其它进程. 

    为优化吞吐量, 将NUMCPUVPS设置为能够处理承接任务的最小的数, 这个数目小于或等于系统中可利用的CPU数, 建议不要将CPU VP数设置成大于可用CPU数目. 通常对于OLTP应用: NUMCPUVPS=TOTAL CPUS-1 VP; 对于OLAP应用: NUMCPUVPS=TOTAL CPUS. 


    如果CPU VP不能承受要执行的任务, 这就表示需要提高CPU性能来解决问题. 只有存在另外的处理器, 才能通过增加CPU VP来解决问题. 也可以从系统上移走其它任务, 为虚处理器释放CPU周期, 从而改善性能. 


    增加CPU VP的数目而不增加CPU资源只会使问题更严重, 产生更多的CPU周期竞争, 这样操作系统要有更多的工作来做均衡, 争夺CPU时间的CPU VP使其负担增加. 结果, 上下文切换增加, 这不仅消耗时间而且要使用更多的CPU. 


    由于系统不光是CPU VP, 还有其它进程申请CPU周期, 在一些多处理器系统上, NUMCPUVPS应小于或等于全部CPU数. 当然, 我们应根据实际应用的状况, 在系统上进行试验和监测, 以检测吞吐量和CPU使用情况, 最终找到比较好的配置方案. 

    通过命令onstat ?g rea 来检测就绪队列, 确认CPU是否不能承担任务. 就绪队列的线索是将要执行的线索, 如果就绪队列线索数开始加速增长, 这就表示CPU VP已不能承接如此繁重的任务. 在调整好的系统上看到几个就绪线索, 或是在测试工作开始时有些线索增加是正常的. 每个CPU VP上有一个就绪线索是合理的. 


    另外, 查看CPU VP的使用情况, 如CPU VP跟不上任务的增长, 就会看到虚处理器处于饱和, 可以用onstat ?g glo监视虚处理器的使用情况. 如果系统和用户CPU VP时间之合接近于测试花费时间, 那么CPU VP就饱和了, 如果设置NUMCPUVPS低于系统中CPU数, 可以增加一个CPU VP, 但不要超出系统中的全部CPU数. 


    注意: 在多处理器系统中, 全部可利用CPU时间等于处理器数乘以测试时间, 一个CPU VP不能在某一时刻消耗多于一个处理器的能力, 因此一个CPU VP的全部CPU比率不会超过测试时间的100%. 


    如果整个系统中CPU资源已饱和, 而且不能再减轻工作负荷或增加资源, 可以通过减少NUMCPUVPS来改善性能. 但这种变化只有在CPU VP急需其它虚处理器或进程的CPU资源时才起作用. 每次减少一个CPU VP, 而NUMCPUVPS必须设置为大于0的数值. 

    在多处理器系统中, 如果观察到CPU负载不均衡, 可以考虑将CPU VP捆绑到CPU上以均衡负载. 一般而言, IBM INFORMIX数据库服务器会自动动态调节均衡CPU VP在CPU上的执行. 

  


哪里可以下载AIX上的JDK? 

环境  产品: JDK for AIX 
平台: AIX  
问题  哪里可以下载AIX上的JDK?  
解答 请在下列网址下载IBM的JDK 
http://www.ibm.com/developerworks/java/jdk/index.html 

  

  


如何在 AIX 中设置 tftp server 

环境  平台, RS6000, IBM Pseries, 
软件版本, AIX  
问题  如何在 AIX 中设置 tftp server  
解答 在 AIX 中带有TFTP服务,缺省是处于非活动状态. 若要使其可用,需做如下设置.  
设置TFTP服务器的具体步骤如下: 
1. 将 /usr/samples/tcpip 目录下的 tftpaccess.ctl 文件拷贝到/etc  
   #cp /usr/samples/tcpip/tftpaccess.ctl /etc 

2. 根据需要修改/etc/tftpaccess.ctl文件, 使客户端可访问指定的目录. 如 allow /tmp. 
   #vi /etc/tftpaccess.ctl 

3. 启动 tftp 服务. 使其对外服务. 
   #startsrc -s tftpd 

4. 若以后每次开机都要自动启动该服务,请修改/etc/inetd.conf 
   #vi /etc/inetd.conf 
   将tftp前的#号去掉  

  


为什么用CD-ROM有时不能引导AIX 5L 

环境  产品: AIX  
平台: rs 6000 , e Server Pseries 
软件版本: aix5l v5.1  
问题  用CD-ROM不能引导AIX 5L  
解答 AIX5L 的第一张光盘是可引导盘.应当能引导系统.  
当AIX5L 不能从CD-ROM引导时,请检查CD-ROM属性,若同时满足下列条件,则需将 CDROM 的 firmware 升级. 

检查步骤是: 
1.在命令行提示符下键入: 
  # lscfg -vl cd0 
2. 检查返回的数据, 如果 
   a. Partnumber 是 04N2964, 且 
   b. ROS Level and ID 小于 1.04 (例如,是 1.02,1.01, 1.00等)  
可从 站点下载CDROM firmware和升级步骤 


AIX 5L 5.1中的64位内核? 

环境  AIX 5L 5.1, RS/6000, pSeries  
问题  AIX 5L 5.1中的64位内核  
解答 以下是对AIX 5L 5.1中的64位内核的一些说明:  
1. Itanium的硬件是64位的,AIX 5L 5.1中只有64位的内核。 
2. POWER的硬件平台有32位和64位两种,AIX 5L 5.1中有32位 和64位两种内核 
   (请参见哪种型号的RS/6000是64位的)。 
3. 64位的Itanium平台+64位的内核支持32位和64位的应用。 
4. 64位的POWER平台+64位的内核支持32位和64位的应用。 
5. 64位的POWER平台+32位的内核支持32位和64位的应用。 
6. 32位的POWER平台+32位内核只支持32位的应用。 

注:在AIX 4.3上编译的64位程序需在AIX 5L 5.1重新编译才能运行,32位程序不需要重新编译。  

  

  


在AIX 5L中,EtherChannel有何增强? 

环境  AIX 4.3.3, AIX 5L 5.1  
问题  在AIX 4.3.3中,引入了EtherChannel的功能,对网络功能进行了增强,那么在AIX 5L V5.1 中又有哪些增强呢?  
解答   Cisco 公司的网络带宽聚合及负载均衡(Network Bandwidth Aggregation and Load Balancing)技术,也称为EtherChannel (TM), 建立在802.3 快速以太网标准之上,提供了把多个以太网接口的带宽聚合起来的能力。 

  IBM 在AIX上对 Cisco的 EtherChannel 的实现是,把2至4个物理接口(或适配器)定义为一个逻辑接口或通道。这个逻辑接口或通道对上层应用来讲就象是一个以太网接口,任何通过AIX 通用数据连接接口(CDLI)的上层应用(IP, SNA, DLPI, etc.)都可以不加任何改变,直接使用EtherChannel。AIX的 EtherChannel可以实现与Cisco的EtherChannel技术兼容以太网交换机协同工作。发送到通道的工作负荷被发送到作为通道一部分的网络设备上。对于IP 流量, 对流出设备的选择是通过对目的IP地址的进行hash算法得出的;对于其他上层流量,对流出设备的选择是通过对目的MAC地址的进行hash算法得出的。对地址的Hash算法选择可以帮助在特定源和目的地址之间的流量使用相同的物理接口或适配器。这就避免了到达目的地的包次序颠倒,因为一些高层的协议在处理次序颠倒的包时会出现问题。从任一接口接收到的包被送到高层去做处理,不论它是从哪个设备上收到的。  


  在AIX 4.3.3中引入EtherChannel的功能时,只能支持以太网和快速以太网,在AIX 5.1 中,增加了对千兆 EtherChannel 的支持,允许对多达4个千兆以太网端口进行聚合,从而大大增加了带宽的吞吐量。  

  


怎样在AIX 5L 5.1中进行64位和32位内核的切换? 

环境  AIX 5L 5.1, RS/6000, pSeries  
问题  怎样在AIX 5L 5.1中进行64位和32位内核的切换  
解答 首先用如下命令确定当前的所使用的内核: 
# ls -l /unix 
lrwxrwxrwx 1 root system 21 May 06 2001 /unix ->; /usr/lib/boot/unix_mp 
为32位内核。 
# ls -l /unix 
lrwxrwxrwx 1 root system 21 May 06 2001 /unix ->; /usr/lib/boot/unix_64 
为64位内核。  
查看是否安装了64位内核(bos.mp64)或32位内核(bos.mp)的软件包。 
如果没有安装,可从AIX 5L操作系统光盘中安装。 

将32位内核转变为64位内核。 
ln -sf /usr/lib/boot/unix_64 /unix 
ln -sf /usr/lib/boot/unix_64 /usr/lib/boot/unix 
bosboot -ad /dev/ipldevice 
shutdown -Fr  

将64位内核转变为32位内核。 
ln -sf /usr/lib/boot/unix_mp /unix 
ln -sf /usr/lib/boot/unix_mp /usr/lib/boot/unix 
bosboot -ad /dev/ipldevice 
shutdown -Fr 

注意:对32位的系统不能使用64位的内核,对64位的系统可以使用32位的内核。 

  


JFS2 与 JFS的比较 

环境  RS/6000, IBM e server Pseries,AIX 5L  
问题  随着AIX 5L 的推出,JFS2 也会随之越来越广泛的使用,它与JFS有什么不同呢?  
解答 功能 JFS2  JFS  
Fragments /Block Size 512-4092 block size  512-4096 Frags  
理论上可支持最大文件尺寸 4PB  64GB  
测试过的最大文件尺寸 1TB 64GB    
理论上可支持最大文件系统尺寸 4PB  1TB  
最大文件系统尺寸  1TB 1TB  
inode 数目  动态变化,受磁盘空间限制     在文件系统创建时设置,不可修改  
目录结构 B-tree  线性  





如何确定pSeries和RS/6000 CPU的主频? 

环境  pSeries, RS/6000, AIX 5L v5.1  
问题  如何确定pSeries和RS/6000 CPU的主频?  
解答 从AIX 5L v5.1开始,在AIX中增加了一条命令pmcycles用以确定CPU的主频。在使用pmcycles命令之前,必须安装bos.pmapi perfagent.tools软件包。 

# pmcycles 
This machine runs at 500 MHz 

# pmcycles -m 
Cpu 0 runs at 500 MHz 
Cpu 1 runs at 500 MHz 
Cpu 2 runs at 500 MHz 
Cpu 3 runs at 500 MHz  

-m 显示每颗CPU得主频。 





AIX 5L V5.1介绍 

内容 
提要  随着AIX5L的推出, 它提供了怎样的功能和特点,本文将对此进行介绍. 
一. 要点 
二. 独特性 
三. 高扩展性高可靠性 
四. 新的增强特性 
五. 与LINUX紧密结合的解决方案 
六. 客户可信赖的安全机制 
七. AIX 5L V5.1 特有的新特性 
八. AIX 5L V5.1 与所支持的适配器  
问题  LPAR中Shutdown主分区的注意事项  
解答 说明: 适用于IBM eServer Pseries 平台. 有关各部分的细节,请参考最新的版本注释. 

AIX 5L V5.1介绍 
一. 要点 

1. 为因特网应用和电子商务提供了一个强大的,可扩展的,安全和可靠的 UNIX 平台. 
2. 在安全性,工作负荷管理,系统管理和 JAVA 软件的扩展性方面都有所增强. 
3. 是一个最具开发性的UNIX操作系统: 与 LINUX 紧密结合,支持基于 POWER 和 ITANIUM 
平台的服务器. 
4. 具有64位的核心,64位设备驱动程序和64位的应用环境 
5. 可支持32路处理器,256GB内存 

top  

二. 独特性 

AIX5L V5.1是IBM最具开发性/扩展性的新一代 AIX. 与 AIX4.3 版相比,它把当今电子商务关键应用所关心的集成性,灵活性和可靠性提高到又一新水平.目前只有一个 UNIX 操作系统,既具有先进的软件,同时支持POWER 和 ITANIUM 平台,又具有与 LINUX 紧密融合等特点, 这就是 AIX. 

top  

三. 高扩展性高可靠性 

AIX 5L v5.1 继承了传统的AIX的特点,所具有的先进技术使客户在竞争中处于优势.AIX 5L 可广泛应用于POWER平台( IBM P Series 和 IBM RS/6000),同时AIX 5L 为当前的电子商务应用提供了可靠性,可用性,高性能和安全性. 
AIX 5L 全面支持现有的 32 位和 64 位的硬件系统 ,具有很强的扩展能力和增进的软件特点.它集成了关键的因特网技术和完整的开发工具,系统性能调整工具. 
AIX 具有可选择UNIX商务解决方案、领先技术和对未来策略的适应性.在POWER平台上与32位应用二进制兼容的特点使得用户可继续运行AIX4.3的应用,保护客户已有的投资. 

top  

四.新的增强特性 

AIX 继续保持创新这一传统, 通过使用具有 IKE (Internet Key Exchange) 协议的 CRL ( Certificate Revocation Lists)来验证远端的用户和设备,进一步 巩固它在网络安全的领导地位。同时也增强了AIX IP 安全功能对VPN(Virtual Private Networking)支持。AIX5.1采用了MIT 的 Kerberos V5 Release 1.1 的网络认证服务来对因特网的两点或一个系统的成员间进行协商和进行通信加密。 

AIX可保证关键应用满足用户的期望,不论是在业务量高峰期还是出现非预期的需求。AIX的 WLM (workload Manager)允许客户定义资源分配策略,动态观测应用需求,使处理器周期、内存、磁盘 I/O 合理的在多个应用间分配。 将商务需求通过策略来实现,动态识别工作的的优先级,实现动态的调度。这一点对电子商务 (e-bussiness)、商业智能(Bussiness Intelligence)、服务器整合(Server Consolidation)和企业资源管理(Enterprise Resource Planing)来说是一非常重要的资产。 

在WLM中新特性是增加了API( Application Programmin Interface), 外部应用可修改系统的行为。 一个新的记帐子系统使客户对资源的使用情况,除了按标准的Group/User进行记帐外,还可按WLM中的类(CLASS)来记帐。 

对WLM 的管理可通过 WSM ( Web-based System Manager) 、SMIT (System Management Interface Tools) 和AIX 命令来实现。 

RSCT (Reliable Scalable Cluster Technology) 可对系统资源进行监测,通过系统管理员或设定由系统自动来完成。这些资源包括文件系统、程序、进程、适配器和核心信息。当被监测资源达到设定的临界值时,开始运行响应程序。这一结果有助于提高系统的管理和操作中的生产效率。 

IBM AIX 开发工具 Java 2 Technology Edition 在AIX 核心和JAVA 技术间提供了一个合作接口,有助于提高IBM UNIX 服务器的应用扩展能力和整体性能, 促进了JAVA在AIX 上的运行和应用的开发。 

另一增强特性是具有新的日志文件系统--JFS2。该文件系统类型可以支持更大的存储空间,减少由于碎片引起的空间浪费。在该文件系统中使用了数据库技术来保证结构的一致性和防止由于系统的异常宕机造成对文件系统的破坏。  


top  

五. 与LINUX紧密结合的解决方案 

AIX 提供了可选择UNIX商务解决方案、领先技术和对未来策略的适应性。在 AIX 和 LINUX 间提供的API 使得在 LINUX 平台开发的流行应用只需进行简单的重新编译就可运行在 AIX 上。这些 API 与 LINUX 一样都是公开源代码,不依赖于IBM,称为 AIX 的 LINUX 应用工具包 (AIX Toolbox for Linux Applications)。客户可把现存于LINUX的开放源码的应用移到 AIX 上,可使用通用的开发工具开发出便于移植的应用同时增强应用的特性。 AIX和与LINUX兼容的API和头文件相互结合提供了源代码兼容的软件.AIX 和 AIX的LINUX工具箱可帮助用户实现两个最具开放的操作环境 (AIX,LINUX) 间的平滑移植。 

因为应用可运行在 AIX 上,客户能将 LINUX 的灵活性与先进的 AIX 相结合,充分利用 AIX 的 WLM、系统管理工具和安全性能。 


64位性能 

64位的性能不只是来源于64位的处理器,还来自于硬件与操作系统的相结合。在基于64位的POWER 系统中,AIX提供了32位与64位应用的共存、并发或协同运行,共享文件、内存和其他系统服务。在64位的POWER 解决方案中更加方便了32位应用向64位应用的转换,在业界变得更为显著。 

top  

六. 客户可信赖的安全机制 

对电子商务来说网络和传输的安全非常重要, AIX就是这样一个严谨的系统. 事实上AIX 是第一个从ICSA(International Computer Security Association)获得VPN(Virtual Private Network)认证的操作系统. AIX将通过ISCA认证的, 基于IPSec标准的VPN功能集,与由IETF工作组开发的定义捆绑在一起, 提供了一个稳定持久的网络层安全. 

top  

七. 如下列出AIX 5L V5.1 特有的新特性 

特性  好处   
灵活性    
是支持多平台的操作系统  可运行在基于POWER 或 ITANIUM 的系统上,在应用,处理器和技能上的投资.  
与LINUX紧密结合  通过将LINUX应用移植到扩展性好和功能强大的AIX上.减少了成本,改善电子商务解决方案.  
     
系统扩展性    
新的JFS2文件系统  为先进的电子商务应用提供更大的存储空间(上限为4Petabyte, 1 Terabyte 通过测试)  
可选的LTG(Logical Track Group) 帮助系统管理员优化性能调整磁盘空间  
     
电子商务和网络性能    
虚拟IP地址(VIPA)  当服务器上的一个网络连接丢失时,客户端应用不受其影响, 通过服务器上的其它接口继续通信保持应用的可用性.  
IP 多路由  通过提供到达目的节点的多路由,提高网络的可用性  
多缺省网关  围绕着对失效的网关的检测和路由,保证网络上通信正常进行.  
可扩展的内存分配程序  有助于提高需要大量小内存块的应用的性能  
     
安全性     
Kerberos V5 验证(只适用于POWER平台) 有助于系统管理员简化对连接到多台机器上用户口令的验证   
     
JAVA 软件     
包含在基本操作系统中  为电子商务应用提供了通用跨平台的编程语言  
     
系统和WLM    
/proc 文件系统  帮助系统管理员更为地轻松管理系统负载和进程  
RSTC  自动对系统进行检测,有助于提高系统的可用性和性能  
UNIX SVR4 的打印子系统  客户在AIX中能够使用熟悉的SVR4的打印实用程序  
WLM计账功能  为用户收集系统资源使用信息,便于计帐和出报告  
     
存储     
可选的被动LVM镜像写一致性  在系统宕机时保证应用和数据的完整性  
支持热备份(hot spare)硬盘  提高应用和数据的可用性  
LVM中的热点(hot spot)管理    系统管理员可在不损害可用性的前提下标识出常用lv并对其在多个硬盘重新均匀分配,以提高性能  
     
可靠性,可用性,可服务性    
系统挂起后的自动恢复   在无需管理员干预的情况下,系统保持可用性  
对连续重复错误计数   避免错误日志溢出  
可在线隔离Paging Space  动态隔离无需重启  
Dump自动分析和邮件的转发 加快对客户的支持和问题的诊断  
Dump的压缩与所需存储空间的警告 避免Dump超出系统可记录容量的情况发生  
     
开发和性能分析工具    
pax 归档格式 用于支持64位环境中的大于2GB文件的归档  
新的增强工具和可访问性能监测数据的可编程接口 使管理员和用户更容易地收集信息和优化系统性能,正确地标识出需升级的部分  

top  

八. AIX 5L V5.1 与所支持的适配器 

1. 这些适配器将不能用在IBM AIX 5L for POWER V5.1中 

Feature Code  描述   
2638/9  Video Capture Long/Short  
2708  ISDN  
2986 10/100M Ethernet Adapter   
6218  SSA Single Initiator Adapter  
6309  DTQA  

2. 这些适配器目前在IBM AIX 5L for POWER V5.1中暂不支持,计划今后的版本会支持 

Feature Code  描述   
2732/33 Short Wave/Long Wave HIPPI  
2751  ESCON CU/Channel Emulator(64位核心支持TBD)  
6310/6311  DTXA/DTRA (64位核心支持TBD)  

3. 这些适配器在IBM AIX 5L for POWER V5.1的32位核心中支持,但64位核心目前不支持 

Feature Code  描述   
2408/08  SCSI F/W SE/DIFF  
2648  6XT 150P  
2657 S15 Graphics  
2741/42  FDDI SAS/DAS Fibre   
2743 FDDI SAS UTP  
2837  MVP Multi-Monitor  
2838  GXT120P  
2839 GXT110P  
2851  GXT250P  
2852 GXT255P  
2853  GXT800P  
2854/55  GXT500/550P  
2856  7250 Attachment Adapter  
2859  GXT800P Texture  
2947  ARTIC 960 Hx 4-port Selectable PCI Adapter  
2948  ARTIC 960 Hx 4-port T1/E1  
2949  ARTIC 960 Hx DSP Resource  
2962  2962 2-port SDLC/x.25 adapter  
2979  Token Ring Adapter  
2985/87  10MB Ethernet Adapters (BNC/AUI)  
2998 ATM 25 Mbps  
4958  IBM PCI Cryptographic Coprocessor Adapter 
for Secure Internet Transactions ( FIPS-3)  
8A1162  FIPS-4 RPQ for non-SP  
8A2429 FIPS-4 RPQ for SP  
6215  SSA Enhaced Loop Adapter  

  

  


利用mksysb进行系统备份有什么好处 

环境  产品:RS/6000 
软件: AIX  
问题  利用mksysb进行系统备份有什么好处  
解答 IBM AIX UNIX 与其它的 UNIXs 系统相比, 有两个不同的特征:ODM (object database manager) 及 LVM (logical volume manager). 一般而言, 用cpio 或 tar 的指令亦可以备份 volume groups , 但对於完整的系统而言, cpio 及 tar 在 restore 时并不会正确的完成. 而正在使用中的系统,如果企图去执行 restore 的动作, 有可能会造成目前的环境 crash. 利用 mksysb 来备份到磁带时, 可制作一个可开机的磁带, 并且可以正常的还原作业系统的 ODM 及 LVM .  
  

  

  


如何平稳地停止AIX系统运行? 

环境  产品:RS/6000 
软件: AIX  
问题  如何平稳地停止AIX系统运行?  
解答 您可以使用 shutdown 或是 reboot 指令来将服务及系统离线. 
shutdown 指令有许多参数来控制如何停止系统. 依照预设值, 它会警告使用者1分钟, 接着终止运行中的处理程序, 同步化档案系统, 并且停止CPU的动作. 您可以用 -r 参数来使系统关机后立即开机, 或是下 reboot 指令. 

# shutdown -m +5 系统五分钟后关闭至单一使用者模式 
# shutdown -r 关机后重新开机 
# shutdown now 立即关机 
# shutdown -k 放弃关机  
  

  

  


如何解决AIX上不能增加新用户,错误讯息 3004-687 

环境  产品:RS/6000 
软件版本: Aix 3.2, 4.x  
问题  AIX上不能增加新用户,错误讯息 3004-687  
解答 本文供了排除以下错误的建议: 
- 增加新用户出错 
- 错误信息3004-687 表明用户不存在 
-------------------------------------------------------------------------------- 
排错建议: 
1. 检查root文件系统是否已满? 

2. 检查: 
- /etc/passwd 文件中是否有空行 
- /etc/passwd 文件中是否部分行语法不正确 
- nobody 使用者是否遗失或其group为-2. 该行应该如下: 
nobody:!:4294967294:4294967294::/: 

3. 如果以上均正确,检查/etc/security目录中的以下档案的权限许可: 
档案 权限 
------------------------ 
.ids -rw------- 
environ -rw-r----- 
limits -rw-r----- 
passwd -rw------- 
user -rw-r----- 

4. 以下的命令对除错也很有帮助(查MAN来获得详细的帮助) 
usrck -t ALL 
pwdck -t ALL 
grpck -t ALL 

5. 在mkuser.default 文件中的umask属性是八进位,但不要有前置0,所以: 
umask=77 正确,转成八进位 077. 
umask=077 错误,转成八进位制 063. 

6. 如果以上都正确,关机并重开进入维护模式,对root 和 user档案系统做fsck。 

  


在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录? 

环境  产品:RS/6000 
软件: AIX  
问题  在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录?  
解答 本文所述方法针对Korn Shell 
把下面这行加入你的 .profile 中: 
PS1='$PWD $ ' 

如果你只想显示最後一个部分,可以用 
PS1='${PWD##*/} $ ' 

对于JESMSG,在SDSF进入该JESMSG显示屏幕,进行类似于上述2中的操作即可. 

  


/var/adm/wtmp档案太大怎么办 

环境  产品:RS/6000 
软件:AIX  
问题  /var/adm/wtmp文件保存所有用户登录的讯息,随著时间会增长到很大,/var/adm/wtmp档案太大时怎么办?  
解答 /var/adm/wtmp档案太大时,有时需要清理或编辑整理。 
要清理它,执行cp /dev/null /var/adm/wtmp. 

要编辑整理部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file: 
/usr/sbin/acct/fwtmp < /var/adm/wtmp >; dummy.file, 
编辑之後用 
/usr/sbin/acct/fwtmp -ic < dummy.file >; /var/adm/wtmp 
再将ASCII文件转变成二进位文件. 

JESMSG显示屏幕,进行类似于上述2中的操作即可. 

  


2001/06 AIX安全防范有关的补丁(APAR) 

环境  AIX V4.3  
问题  2001/06 AIX安全防范有关的补丁(APAR)  
解答 以下列出了AIX当前(2001/06)的安全防范有关的补丁(APAR)。如果想下载所有这些补丁,可通过在网站上指定以下的一个APAR包号来获得: 

AIX 4.3: IY19897 (updated 6/2001) 

======================================================== 
AIX 4.3 APARs 

IX72045 CDE LOGIN GIVES INVALID USER NAME MESSAGE BEFORE PW ENTERED 
IX72553 SECURITY: VULNERABILITY IN I/O SIGNAL HANDLING 
IX73077 SECURITY: FTP BOUNCE VULNERABILITY 
IX73214 SECURITY: TELNET DENIAL OF SERVICE ATTACK 
IX73438 SECURITY: VULNERABILITY IN DTAPPGATHER 
IX73586 SECURITY HOLE IN FTP, TFTP, UTFTP 
IX73836 /ETC/HOSTS.EQUIV IS ALLOWING WRONG USERS TO LOG IN 
IX73951 SECURITY: ROUTED SHOULD IGNORE TRACE PACKETS 
IX73961 PCNFSD DAEMON UPDATES WTMP FILE INCORRECTLY 
IX74296 PROGRAMS USING LEX GENERATED SOURCE COREDUMP 
IX74599 SECURITY: VULNERABILITY IN DIGEST 
IX74793 SECURITY HOLE IN TN3270 
IX74802 CSH CORE DUMPS WHEN ENV VARIABLE IS LONGER THAN 2K 
IX75275 SECURITY: LOGSYMPTOM FOLLOWS SYMLINKS 
IX75554 SECURITY: TIMEX CREATES INSECURE TEMPORARY FILES 
IX75564 ETHERNET DRIVER PASSES PACKETS TOO SMALL CAUSING CRASH 
IX75566 SECURITY: NON-ROOT USERS CAN CREATE AND BIND TO AF_NDD SOCKETS 
IX75761 BAD FILE HANDLE CAN CRASH LOCK DAEMON 
IX75840 SECURITY: DEAD.LETTER CREATED WITH GROUP PRINTQ 
IX75864 SECURITY: /BIN/MAN CREATES INSECURE TEMPORARY FILES 
IX76015 NFS V2 DOES HANDLE 65535 AS A UID 
IX76039 SECURITY: DPID2 CORE DUMPS IN WORLD WRITABLE DIRECTORY 
IX76040 SECURITY: SNMPD LOG FILE FOLLOWS SYMLINKS 
IX76049 SECURITY: CDE TRASHINFO FILE CREATED WORLD-WRITABLE 
IX76960 BIND: CERT ADVISORY CA-98.05 
IX76962 BIND: CERT ADVISORY CA-98.05 
IX77338 SECURITY: SORT CREATES INSECURE TEMPORARY FILES 
IX77508 CDE MAILER (DTMAIL) ALLOWS A USER TO READ A MAILBOX WHICH THE 
IX77592 SECURITY: PORTMAP CREATES INSECURE TEMPORARY FILES 
IX78071 IFCONFIG.AT HAVE A WRONG FILE PERMISSIONS 
IX78202 SECURITY: BUFFER OVERFLOWS IN XTERM AND AIXTERM. 
IX78248 SECURITY: VULNERABILITY IN GROUP SHUTDOWN 
IX78349 SECURITY: BAD PERMISSIONS ON /ETC/SECURITY/LOGIN.CFG 
IX78564 SECURITYONG FONTNAMES CAN OVERFLOW BUFFERS IN FONTSERVER 
IX78612 SECURITY: BUFFER OVERFLOWS IN XAW AND XMU. 
IX78646 SECURITY: RC.NET.SERIAL CREATES INSECURE TEMPORARY FILES 
IX78719 NFS V2 DOES NOT HANDLE 65535 AS A UID 
IX78732 SECURITY: FILES IN /VAR/DT ARE CREATED INSECURELY BY CDE LOGIN 
IX79136 SECURITY: INSECURE TEMPORARY FILES IN DIAGSUP script
IX79139 SECURITY: ACLPUT/ACLEDIT CREATE INSECURE TEMPORARY FILES 
IX79679 "RCP SECURITY PROBLEM" 
IX79681 SECURITY: INSECURE TEMPORARY FILES IN CMDMISC script
IX79682 SECURITY: INSECURE TEMPORARY FILES IN CMDSCCS script
IX79683 SECURITY: INSECURE TEMPORARY FILES IN CMDTZ script
IX79700 SECURITY: INSECURE TEMPORARY FILES IN CMDNLS script
IX79701 SECURITY: INSECURE TEMPORARY FILES IN CMDTEXT script
IX79857 SECURITY HOLE 
IX79909 NSLOOKUP CORE DUMPS WITH LONG STRINGS 
IX79979 SECURITY: VULNERABILITY IN GROUP SHUTDOWN 
IX80036 SECURITY: CRON CREATES INSECURE LOCK FILE 
IX80387 SECURITY: INSECURE CREATION OF LPD LOCK FILE 
IX80391 SECURITY: INSECURE TEMPORARY FILES IN CMDSNAP script
IX80447 SECURITY: BUFFER OVERFLOWS IN IMAPD 
IX80470 SECURITY: PTRACE() PROBLEM WITH SET-GID PROGRAMS 
IX80510 SECURITY: DON'T INHERIT CLOSED STDIN,STDOUT,STDERR DEscriptORS 
IX80543 SECURITYIBNSL BUFFER OVERRUNS 
IX80548 SECURITY: RAS scriptS SHOULDN'T FOLLOW SYMLINKS 
IX80549 SECURITY: /BIN/MORE CREATES INSECURE TEMPORARY FILES 
IX80762 SECURITY: /BIN/VI CREATES INSECURE TEMPORARY FILES 
IX80792 SECURITY: BUFFER OVERFLOWS IN IMAPD 
IX81058 SECURITY: INSECURE TEMPORARY FILES IN CMDBSYS script
IX81077 SECURITY: TTYLOCK() ALLOWS CREATION OF WORLD-READABLE FILES 
IX81078 SECURITY: INSECURE TEMPORARY FILES IN CMDFILES script
IX81442 SECURITY: VULNERABILITY IN RPC.TTDBSERVERD 
IX81507 SECURITY: MORE VULNERABILITIES IN PCNFSD 
IX81999 POST COMMAND SHOULD NOT BE SUID 
IX82002 FORCE REXECD USER PRIVILEDGES 
IX83752 SECURITY: VULNERABILITY IN AUTOFS 
IX84493 SECURITY: VULNERABILITY IN SETGID EXECUTABLES 
IX84642 SECURITY: VULNERABILITY IN INFOEXPLORER DAEMON (INFOD) 
IX85233 SECURITY : MAILBOX GETS CORRUPTED 
IX85556 SECURITY: BUFFER OVERFLOW IN FTP CLIENT 
IX85600 BOOTP: CERT ADVISORY 
IX86845 SVCAUTH_UNIX CRASH ON NEGATIVE NUMBER 
IX87016 REMBAK FAILS WHEN INVOKED WITH VERY LONG USERNAME/HOSTNAME 
IX87669 NULL MBUF CAN CRASH SYSTEM IN NFS CODE 
IX87727 STOP UNCOMMENTING RPC DAEMONS IN /ETC/INETD.CONF AFTER NFS 
IX88021 ADD FINGER TIMEOUT 
IX88263 SECURITY: SNAP MAY LEAK SENSITIVE INFORMATION 
IX88633 SECURITY: INSECURE TEMPORARY FILES IN /SBIN/RC.BOOT 
IX89182 LICENSE SERVER HANGS 
IX89415 SECURITY: XAUTH IS BROKEN IN 4.3.X 
IX89419 SECURITY: BUFFER OVERFLOW IN DTSPCD 
IX89687 SECURITY: NFS scriptS CREATE INSECURE TEMPORARY FILES 
IY00892 INSECURE TEMPORARY FILES IN BOS.PERF PACKAGING script 
IY01439 SECURITY: INSECURE TEMPORARY FILES IN /ETC/RC.POWERFAIL 
IY02120 SECURITY: BUFFER OVERFLOW IN NSLOOKUP 
IY02397 SECURITY: NON-ROOT USERS CAN USE PTRACE TO CRASH THE SYSTEM 
IY02944 SECURITY: BUFFER OVERFLOW IN "DTACTION -U" 
IY03849 SECURITY: VULNERABILITY IN TTSESSION 
IY04477 SECURITY BUFFER OVERFLOWS IN FTPD 
IY04865 SECURITY: NON-ROOT USERS CHANGE SYS INFO VIA SNMPD 
IY05249 SECURITY: BUFFER OVERFLOWS IN SNMPD 
IY05772 SECURITY: POSSIBLE BUFFER OVERFLOW IN AIXTERM TITLE HANDLING 
IY05851 NAMED8: SECURITY VULNERABILITIES IN BIND 
IY06059 GENFILT CANNOT FILTER PORT NUMBERS >; 32767 
IY06367 SECURITY: VULNERABILITY IN DTPRINTINFO 
IY06589 BUG IN GET_SEQNUM 
IY06694 SECURITY: ANOTHER BUFFER OVERFLOW IN DTSPCD 
IY06697 SECURITY: RPC.MOUNTD ALLOWS FILENAME DISCOVERY AGAIN 
IY06814 CRASH IN FLTR_IN_CHK() M_COPYDATA() 
IY06817 XDM HAS TROUBLE WITH LONG PASSWORDS 
IY07265 CHSEC ALLOWS NON-ADMIN USR TO CHANGE ADMIN USER ATTRIBUTES 
IY07425 IN CERTAIN CASES, LIBQB ROUTINE CAN CAUSE CORE DUMP 
IY07831 SECURITY: BUFFER OVERFLOW IN SETCLOCK 
IY07832 SECURITY: ANOTHER BUFFER OVERFLOW IN PORTMIR 
IY08128 SECURITY: VULNERABILITY IN MKATMPVC 
IY08143 SECURITY: BUFFER OVERFLOWS IN ENQ COMMAND 
IY08606 SECURITY: BUFFER OVERFLOW IN _XAIXREADRDB 
IY08812 SECURITY: BUFFER OVERFLOW IN SETSENV 
IY09514 SECURITY: VULNERABILITY IN FRCACTRL 
IY09941 SECURITY: LOCAL USERS CAN GAIN WRITE ACCESS TO SOME FILES 
IY10250 DHCPSD: SECURITY: D-O-S ATTACK VULNERABILITY 
IY10805 MKATM IS A SHELL script AND SHOULDN'T BE SETUID 
IY11067 X SERVER FREEZES DUE TO DOS 
IY11224 SECURITY: BUFFER OVERFLOW IN XTERM 
IY11233 SECURITY: NCS CMDS LINKED WITH INSECURE LINKER ARGUMENT 
IY11450 SECURITY: BUFFER OVERRUN IN MIT KERBEROS LIBRARIES 
IY12147 NON-ROOT USERS CAN ISSUE THE NETSTAT -Z FLAG 
IY12251 SECURITY: POSSIBLE VULNERABILITIES IN ERRPT 
IY12638 SECURITY: BUFFER OVERFLOW IN PRINT CMDS 
IY13753 SECURITY: FORMAT STRING VULNERABILITY IN LOCALE SUBSYSTEM 
IY13780 SECURITY: BUFFER OVERFLOW IN LIBNTP 
IY13781 SECURITY: FORMAT STRING VULNERABILITY IN FTP CLIENT 
IY13783 FORMAT STRING VULNERABILITIES IN GETTY'S ERROR LOGGING FUNCS 
IY14512 DNS CERT ADVISORY FOR SRV & ZXFR BUGS 
IY14537 BUFFER OVERFLOW IN BELLMAIL 
IY15146 SYSLOGD:BUFFER OVERFLOW AND IMPROPER CONTROL CHARACTER ESCAPES 
IY16182 SECURITY: BUFFER OVERFLOW IN BIND8 
IY16214 BUFFER OVERFLOW AND FORMAT STRING VULNERABILITIES IN BIND 4.X 
IY16271 SECURITY: INFOLEAK IN NUMEROUS VERSIONS OF NAMED4 AND NAMED8 
IY17048 SECURITY: POSSIBLE BUFFER OVERFLOW VULNERABILITY IN CRONTAB 
IY17932 SECURITY: IMAPD BUFFER OVERFLOW 
========================================================= 


当运行mksysb时,系统报错:“rootvg is locked”(根卷组被锁定) 

环境  AIX V4  
问题  用户在试图运行mksysb时,得到一个错误信息:“rootvg is locked”(根卷组被 
锁定),导致不能进行备份。  
解答 要解开rootvg,键入以下命令: 

# chvg -u rootvg 

  


如何在documentation Search Service中删除文档? 

环境  AIX V4  
问题  当把一个应用安装到服务器时,如果一个文档和它的索引被自动注册到系统中,你必须用uninstall的方式把它删除。如果只是删掉注册的文档或它的索引,它会在search service中保持注册,这将会在查询过程中产生错误信息,因为search service将试图查询已丢失的索引。 
另外,如果你想删除系统管理员手工注册的文档,你必须先从search service中删除其注册状态。 
如何在documentation Search Service中删除文档呢?  
解答 可以用以下的方式: 
如:这个例子中使用cmds01en 作为索引的例子。 

以 root 登录; 

键入: 
/usr/IMNSearch/cli/imndomap /var/docsearch/indexes -d cmds01en 

键入: 
cp /var/docsearch/indexes/imnmap.dat /usr/docsearch/indexes 

键入: 
/usr/IMNSearch/cli/imnixdel cmds01en 

这样做完后,就可以删掉该文档和它的索引了。 

显示屏幕,进行类似于上述2中的操作即可. 

  


CDE 不能启动解疑(一) 

环境  AIX V4.x  
问题  在CDE界面登录后,系统挂起或极慢,怎么解决?  
解答 可尝试用以下的方法去解决: 
首先重启机器,并用命令行方式进入。 

1. 用df命令检查是否有文件系统满,特别是/及/var文件系统,如是,请清理或扩大之。  
2. 用如下命令  
  hostname  
uname -n  
cat /etc/hosts   
  检查是否在机器名的设置上有冲突  
3. 用 smitty mktcpip 命令检查TCP/IP的设置是否正确,如设置了DNS 域名解析,要保证DNS服务器能被访问到。 
如是新装机,网络配置不完善时,建议先不使用DNS。  
4. 如果以上方法还不成功,可以重安装 X11.base.rte, X11.Dt.rte 和 X11.Dt.helpinfo 一试。  

  

  


只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理? 

环境  软件:AIX V4  
问题  只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理?  
解答 请检查并修改以下文件的访问权限:  

/dev/null (666)   
/dev/lft0 (666)   
/dev/tty (666)   
/dev/console (622)   

  

  


CDE 不能启动解疑(二) 

环境  软件: AIX V4.3  
问题  安装或升级AIX 后,服务器成功启动,但控制台是黑屏。有时,可以看到Welcome窗口,但必须退出这个窗口,login提示 
才能显示。或者是,你可以telnet进来,用kill杀掉并重启dtlogin进程,login提示才能显示。总之,你可以telnet到这 
台服务器, 但进不了CDE。  
解答 从主控台或telnet以root用户登录到服务器,用编辑器(如vi)编辑 /etc/inittab , 用冒号(注释掉以下行:  
welcome:2:wait:/usr/lib/assist/welcome.launch 

用shutdown -Fr 重启机器。 

注意:这个问题常因为你没安装Netscape 浏览器,或该浏览器安装得有问题而出现。 


  

  


执行execd时出现错误0826-604 

环境  产品:AIX 
软件版本:AIX V4  
问题  执行execd时出现错误0826-604: the login is not correct  
解答 修改/etc/inetd.conf文件 
#vi /etc/inetd.conf  

将: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd   
改为: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd -c  

最后保存该文件。 
再用下面刷新inetd进程: 
# refresh -s inetd 

  

  

  


如何配置AIX 5L 中的 Processor Entitlement 

环境  产品,RS6000, Pseries 
平台,RS 
软件版本, AIX 5L V5.1  
问题  如何配置AIX 5L 中的 Processor Entitlement  
解答 在配置AIX5L时,会弹出一窗口,询问processor Entitlement 的个数,可根据系统中配的CPU个数来定. 
如系统中配了4个CPU,此时processor Entitlement就应配4.  
  

  

  


AIX 5L 的特点 

环境  产品,RS6000 
平台,RS 
软件版本, AIX 5L  
问题  AIX 5L 的特点  
解答 1. AIX5L 与以前的版本不同之处在与名字,这里的“L”代表LINUX。它与LINUX有极好的亲合力。  
2. AIX5L 不仅支持IBM POWER处理器,也支持Intel 的64位Itanium 处理器。  
3. IBM AIX5L 最多可支持32个处理器。在系统管理,安全方面,网络功能上提供了增强特性。  
4. 在AIX5L中可使用system V 的部分命令   

  

  

  

  


怎样镜像rootvg 

环境  产品 AIX  
平台 RS/6000  
软件版本 AIX 4.3.3  
问题  怎样镜像rootvg?  
解答 现举例如下:  
1. 添加新硬盘到rootvg  
#extendvg rootvg hdisk1  
   
2. 镜像rootvg  
#mirrorvg -c 2 rootvg hdisk1  
   
3. 重新生成 boot image  
#bosboot -ad /dev/hdisk0  
   
4. 更新bootlist  
#bootlist -m normal hdisk0 hdisk1 cd0  
   
5. 重起系统  
#shutdown -Fr  

  

  

  

  


AIX 5L v5.1在网络方面增加了那些新功能? 

环境  产品:RS/6000 
平台:pSeries 
软件版本:AIX  
问题  AIX 5L v5.1在网络方面增加了那些新功能?  
解答 在AIX 5.1中在网络方面增加了许多新功能,包括: 

IP Multipath Routing(IP,多路径路由) 
Dead Gateway Detection(DGD, 失效网关检测) 
Network Interface Backup(网卡备份) 
Virtual Ip Address(VIPA,虚拟IP地址) 


如何什么是Dead Gateway Detection(DGD, 失效网关检测)? 

环境  产品:RS/600 
平台:pSeries 
软件版本:AIX 5L  
问题  什么是Dead Gateway Detection(DGD, 失效网关检测)?  
解答 Dead Gateway Detection(DGD, 失效网关检测)是AIX 5.1新增加的功能。当本地的网关失效时它可以让系统察觉和调整路由表,从而使网络通信正常进行。DGD可工作在两种模式,主动模式(active mode)与被动模式(passive mode)主动模式可快速检测网关实效,但需要一些网络的开销。 
被动模式的网络开销很小,但失效检测速度要比主动模式慢。 


Virtual IP Address (VIPA)虚拟IP地址 

环境  产品:RS/6000 
平台:pSeries 
软件版本:AIX 5L  
问题  Virtual IP Address (VIPA)虚拟IP地址  
解答 在AIX以前的版本中,应用程序需要与实际的网络接口对应,当网卡失效时,应用程序将无法进行通信。从AIX 5L v5.1开始AIX支持Virtual IP Address (VIPA)虚拟IP地址,这样应用程序与虚拟的IP地址对应,当一 
块网卡失效时,可以通过更改路由表的方式使用另一块网卡,使应用程序继续运行。 


AIX支持的最大socket数 

环境  产品 AIX 
平台 RS/6000 
软件版本 4.3.3  
问题  AIX支持的最大socket数  
解答 AIX不直接限制创建的(TCP/IP)socket数,但是每个socket会占用一个文件描述符(fid)作为socket ID,所以系统参数nofile(单个进程打开的最大文件数,在/etc/security/limits中定义)会影响能够创建的最大socket数. 


如何建立第二个root用户 

环境  AIX V3, V4  
问题  建立第二个root用户  
解答 步骤如下: 
    1. 添加一个用户  
    2. 手工修改/etc/passwd文件中的 user ID 和 group ID 
    3. 将user ID改为0.  
    如下,可对用户russ做改动:  
    将 russ:!:206:1::/u/russ:/bin/ksh  
    改为:russ:!:0:0::/u/russ:/bin/ksh  

具有root权限的用户可执行一条命令,完成特定的任务。如下你可以建立一个用户(shutdown)负责系统的重启动. 
在AIX 3.2.5中: 
    shutdown:!:0:0::/u/shutdown:/etc/shutdown -Fr  
在AIX 4: 
    shutdown:!:0:0::/u/shutdown:/usr/sbin/shutdown -Fr  

这个用户一注册,操作系统就会重起。 

  

  

  


如何查看系统的telnetd daemon已启动 

环境  产品: AIX 
平台: RS 
软件版本: AIX V4  
问题  若想查看系统的telnetd daemon是否已正常启动, 使用什么命令?  
解答 可使用命令 lssrc -ls inetd | grep telnetd 查看 telnet daemon 的状态是否为 "Active (已激活)"


如何使用dd命令备份裸设备 

环境  产品: AIX 
平台: RS 
软件版本: AIX 4.2 or above  
问题  若想使用系统命令备份裸的逻辑卷(raw lv), 如何做?  
解答 可使用dd命令通过以下步骤进行: 
    
1. 确定磁带设备的block size(块大小):  
  使用命令 tctl -f /dev/rmt0 status 查看;  
  推荐的值为 9track/ 1/4in = 512  
    8mm/4mm/dlt = 1024  
  可使用命令 chdev -l rmt0 -a block_size=; 修改  
2. 若进行无软件压缩的备份,使用如下命令:  
  dd if=; of=/dev/rmt0 ibs=512 obs=; conv=sync  
  若进行有软件压缩的备份,使用如下命令:  
  dd if=; bs=512 | compress | dd of=/dev/rmt0 ibs=512 obs=; conv=sync   
3. 可使用下面的命令恢复所做的裸设备的备份:  
  i) 恢复没有进行软件压缩的备份,使用如下命令:  
    dd if=/dev/rmt0 ibs=; obs=512 | dd of=/dev/; bs=512 skip=1 seek=1  
  ii)  恢复进行了软件压缩的备份,使用如下命令:  
    dd if=/dev/rmt0 ibs=; obs=512 | uncompress | dd of=/dev/; bs=512 skip=1 seek=1   

注意:使用dd命令进行备份时不能跨多盘磁带,用户必须确认要备份的裸设备可在一盘磁带上完整备份。 

  

  

  


使用ls或mv *命令时, 产生 
"Arguments too long""Array list too long"的错误信息 


环境  产品: AIX 
平台: RS 
软件版本: AIX V4  
问题  用户的某个目录下有非常多的文件,当用户使用ls列示所有文件或使用mv * 命令想把所有文件移至另一目录时,系统报错,相应操作无法进行。错误信息为:"Arguments too long""Array list too long"。  
解答 该错误的产生是由于/usr/include/sys/limits.h文件中ARG_MAX参数对应值的限制,最大值为24576,并且无法改变此限制。因此当某目录下的文件数超过24576时,可以使用下面的命令列示、删除或移动所有的文件: 

1. 列示文件:  
find ; -name "*" | xargs ls -l  
2.  删除文件:  
find . -name "*" |xargs rm {}  
3. 移动所有文件至目标目录:  
find ; -name "*" | xargs -I {} mv {} 
  

  








普通用户无法执行su命令 

环境  产品: AIX 
平台: RS 
软件版本: AIX V4  
问题  当普通用户执行su命令想要转至root或其他普通用户时,系统产生错误:Authentication denied.  
解答 该错误的产生是由于su文件的权限不正确。用下面的命令检查 su 文件的权限: 
ls -l /usr/bin/su 
正确的权限应为:-r-sr-xr-x root security ... 

可用如下命令修改错误的权限: 
cd /usr/bin 
chmod 4555 su 



Aix 版本号介绍 

环境  产品:RS/6000 
软件版本:AIX所有版本  
问题  简介AIX版本号中各位数字代表的具体含义  
解答 您可以使用lslpp来看fileset的版本,利用oslevel来看作业系统的版本  
AIX的版本的格式通常为AIX x.x.x.x  
例如: AIX 4.3.3.1.其数字从前到后代表的意义分别为: 作业系统版本号(version).发行版本号(release).改进版本号(modification).修正版本号(fix)  
  

  

  


在AIX4.3.3系统中,为什么oslevel命令的输出不是4.3.3.0 

环境  产品:RS/6000 
软件版本:AIX 4.3  
问题  在AIX4.3.3系统中,为什么用oslevel命令的输出不是4.3.3.0  
解答 从AIX4.3.3产品光碟安装或升级後oslevel命令不正确显示操作系统的版本(4.3.3.0), 
这可能是以下原因造成的:  

1. AIX4.3.3产品光碟中的 ifor_ls.compat.cli fileset为4.3.2.0版本。这个问题可以通过安装ifor_ls.compat.cli 4.3.3.0(PTF U466561可以从得到)来解决。当从4.3.3.0 Maintenance Level 维护包升级时,不会出现这个问题。  
2. 从AIX4.3.3产品光碟中升级的 bos.perf.pmr fileset版本不是4.3.3.0。这个问题只会在安装了bos.perf.pmr 的AIX 4.3.0 和 4.3.1向 AIX 4.3.3升级时才会出现。bos.perf.pmr 文件集在AIX4.3.3中已经不再使用,所以解除该fileset的安装可以解决这个问题。  
3. 在4.3.3.0 Maintenance Level中不包含 bos.crypto* 和sysmgt.security* fileset,因为它们包含了受出口管制的加密代码。 只能通过与AIX4.3.3一同发行的AIX4.3.3 Bonus Pack来升级这些fileset。  
阅读(990) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~