Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1042592
  • 博文数量: 624
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3880
  • 用 户 组: 普通用户
  • 注册时间: 2014-08-06 21:58
个人简介

博客是我工作的好帮手,遇到困难就来博客找资料

文章分类

全部博文(624)

文章存档

2020年(39)

2019年(4)

2018年(78)

2017年(213)

2016年(41)

2015年(183)

2014年(66)

我的朋友

分类: 系统运维

2020-10-25 01:26:26


FAQ:
如何关闭IBM小型机面板告警灯
1,进diag,选task,找到identify and attention indicators
2,用命令/usr/lpp/diagnostics/bin/usysfault -s normal
3,先检查有没有什么问题,如果没有问题,就这样处理
diag-> Task Selection-> Identify and Attention Indicators中找到Set System Attention Indicator to NARMAL(第二项),
按回车,使前面出现个"+",然后用"ESC+7"(F7),一会就好了,灯灭了后就用"ESC+0"退出即可
4,把黄灯用油漆涂成绿色


如何确定操作系统是何时安装的

若要查看操作系统的安装时间,可以使用下述命令:
# lslpp -h bos.rte
该命令返回结果如下:
Fileset Level Action Status Date Time
----------------------------------------------------------------------------
Path: /usr/lib/objrepos
bos.rte
5.1.0.50 COMMIT COMPLETE 08/19/03 02:11:48

Path: /etc/objrepos
bos.rte
5.1.0.50 COMMIT COMPLETE 08/19/03 02:11:48

该命令返回的结果中的将显示操作系统的安装历史,从 Date 及 Time 列中可以查看到相应的时间.在上例中,AIX 操作系统的版
本为5.1,安装的时间为2003年8月19日2点11分48秒.

Aix 5L 安装 linux bash deargentle.cublog.cn
Aix系统自带的shell不好用,可以安装bash.插入aix系统自带的linux toolkit盘.到rpms目录中ppc下.
rpm –ivh bash*.rpm 即可
输入bash 即可启动

/tmp 增加空间
chfs -a size=+大少 /tmp

Hacmp FAQ
查看HACMP是否状态正常比较快速的两种方法:

1, lssrc -g cluster

2, /usr/sbin/cluster/clstat -a

3, 在执行cluster verification and synchronization的时候,/usr/hacmp/clverify/clvreify.log日志将被生成或者更新

4, 查看node_down和node_down_complete事件时,需要查看
/usr/es/adm/cluster.log和/tmp/hacmp.out

5, 在一个活动的HACMP v5.1集群中,下列服务是必须的
topsvcs grpsvcs emaixos emsvcs clstmgrES

6, HACMPv5.x 中的enhanced concurrent VG 能够被定义成一个共享的文件系统(无所谓是否是裸设备或者jfs,jfs2),并且能
够被mount在拥有该资源组的任何一个节点上
concurrent passive参数可以被HACMP用来varyon一个用作快速磁盘取代的VG

7, HACMPv4.5支持HACMP点对点迁移(migration)
HACMPv4.4是支持升级到5.x的最低版本的HA
AIX 5L V5.2 ML1可以支持HACMPv5.x快速硬盘接管(fast disk takeover)

8, 在多个节点进行HACMP安装的时候可以考虑使用NIM方法,在对旧的HACMP版本进行升级操作时可以使用snapshot,旧的HA
做一个snapshot文件后,从系统中删除该HA软件,然后安装新版本HA软件,再恢复snapshot文件:#clconvert_snapshot -C -v
version -s
但需要注意的是:以上操作在全部做完之前,千万不能重起机器!!!
/usr/es/sbin/cluster/utilities/clconvert_snapshot
9. 重启被hacmp认定是具有root权限的管理员正常的有目的的关闭或者重新启动系统.这种情况下备机不会有任何动作.
直接HALT -Q才会接管
10. clverify utility 用来检查hacmp修改的aix系统文件和集群的配置(含拓扑和资源)是否正确,来保证集群正常 工作.
运行clverify工具的三种方式:交互方式,命令行和smit.

11.什么时候需要运行clverify
集群环境下,硬件和软件有了改变.

13. hacmp 启动
命令行/rc.cluster -l -i -boot启动hacmp
建议在一个节点完全启动后再启动另一个节点,并在启动过程中监视事件脚本的输出tail -f /tmp/hacmp.out


AIX中如何确定磁带库设备和操作系统设备文件的对应关系 2006-10
在实际中配置备份软件,命令操作等情况下,我们经常要使用磁带库设备的element号,有时还需要使用相应的设备文件.为此
我们通常通过测试观察的方法确定他们的对应关系.在设备过多或条件不允许的情况下如何确定磁带库设备和操作系统设备文件
的对应关系
我们介绍一种方法:

1)查看有那些磁带设备:
p615:/>lsdev -Cc tape
rmt0 Available 1H-08-01 IBM 3580 Ultrium Tape Drive (FCP)
rmt1 Available 1H-08-01 IBM 3580 Ultrium Tape Drive (FCP)
smc0 Available 1H-08-01 IBM 3583 Library Medium Changer (FCP)
smc1 Available 1H-08-01 IBM 3583 Library Medium Changer (FCP)
2)查看磁带库中的磁带位置情况:
p615:/>tapeutil -f /dev/smc0 invent | more
Reading element status...
Robot Address 1 /*机械臂*/
Robot State .................... Normal
ASC/ASCQ ....................... 0000
Media Present .................. No
Source Element Address Valid ... No
Media Inverted ................. No
Volume Tag .....................
Import/Export Station Address 16 /*I/O口*/
Import/Export State ............ Normal
ASC/ASCQ ....................... 0000
Media Present .................. No
Import Enabled ................. Yes
Export Enabled ................. Yes
Robot Access Allowed ........... Yes
Source Element Address Valid ... No
Media Inverted ................. No
Volume Tag .....................
……
Drive Address 256 /*机械臂*/
Drive State .................... Normal
ASC/ASCQ ....................... 0000
Media Present .................. No
Robot Access Allowed ........... Yes
Source Element Address Valid ... No
Media Inverted ................. No
Same Bus as Medium Changer ..... Yes
SCSI Bus Address ............... 1
Logical Unit Number Valid ...... No
Volume Tag .....................
……
Slot Address 4096 /*槽位*/
Slot State ..................... Abnormal
ASC/ASCQ ....................... 8300
Media Present .................. Yes
Robot Access Allowed ........... Yes
Source Element Address ......... 4096
Media Inverted ................. No
Volume Tag ...................../*我们知道这里有1合lto1没有条码标签*/
Slot Address 4097
Slot State ..................... Normal
ASC/ASCQ ....................... 0000
Media Present .................. Yes
Robot Access Allowed ........... Yes
Source Element Address ......... 4099
Media Inverted ................. No
Volume Tag ..................... CLNU54L1/*清洗带*/
Slot Address 4098
Slot State ..................... Normal
ASC/ASCQ ....................... 0000
Media Present .................. Yes
Robot Access Allowed ........... Yes
Source Element Address ......... 4096
Media Inverted ................. No
Volume Tag ..................... A00004L2
……
3)查看rmtx和element号之间的对应关系:
3,1)物理位置和sn的关系
3583的控制面板上status/drivers可以看到驱动器的物理位置和sn;wwn:
设备 sn wwn
lib 1319585
drv1 1110119982 500308C1426A1001
drv2 1110140955 500308C1426A1004

3,2┪锢砦恢煤蚭lement的关系
每种带库的都有自己的对应关系,请查阅手册(setup and operation guide):

3,3)sn和element关系:
综合1,2可知
drvx sn element
drv1 1110119982 256
drv2 1110140955 257

3,4)rmtx和sn的关系:
使用命令
p615:/>lscfg -vps -l rmt0
rmt0 U0.1-P1-I5/Q1-W500308C1426A1001-L0
IBM 3580 Ultrium Tape Drive (FCP)
Manufacturer................IBM
Machine Type and Model......ULT3580-TD2
Serial Number...............1110119982
Device Specific.(FW)........38D0
p615:/>lscfg -vps -l rmt1
rmt1 U0.1-P1-I5/Q1-W500308C1426A1004-L0
IBM 3580 Ultrium Tape Drive (FCP)
Manufacturer................IBM
Machine Type and Model......ULT3580-TD2
Serial Number...............1110140955
Device Specific.(FW)........38D0

3,6)rmtx和element的关系:
综合3,4可知
rmtx drvx sn element
rmt0 drv1 1110119982 256
rmt1 drv2 1110140955 257


du 和 df的不同
du和df命令都被用于获得文件系统大小的信息:df用于报告文件系统的总块数及剩余块数,du -s /用于报告文件
系统使用的块数.但是,我们可以发现从df命令算出的文件系统使用块数的值与通过du命令得出的值是不一致的.如下例:
# du -s /tmp 返回如下值:
12920 /tmp
而 df /tmp返回如下值:
Filesystem 512-blocks Free %Used Iused %Iused Mounted on
/dev/hd3 57344 42208 26% 391 4% /tmp

从上面的值我们可以算出 - = : 57344 - 42208 = 15136. 而15136大于
12920.该值差异的存在是由于du与df命令实施上的不同: du -s命令通过将指定文件系统中所有的目录,符号链接和文件使用
的块数累加得到该文件系统使用的总块数;而df命令通过查看文件系统磁盘块分配图得出总块数与剩余块数.
文件系统分配其中的一些磁盘块用来记录它自身的一些数据,如i节点,磁盘分布图,间接块,超级块等.这些数据对大多数用
户级的程序来说是不可见的,通常称为Meta Data.
du命令是用户级的程序,它不考虑Meta Data,而df命令则查看文件系统的磁盘分配图并考虑Meta Data.df命令获得真正的文
件系统数据,而du命令只查看文件系统的部分情况.例如,一个frag=4096 并且 nbpi=4096的空的大小为4MB的日志文件系统
中Meta Data的分配情况如下:
1 4k block for the LVM
2 4k super blocks
2 4k blocks for disk maps
2 4k blocks for inode maps
2 4k blocks for .indirect
32 4k blocks for inodes
-------------------------
41 4k blocks for meta data on an empty 4MB file system

对于AIX 4.X版本:
执行 du /foo返回的结果如下:
8 /foo/lost+found
16 /foo
要使du命令输出的结果与df命令输出的结果匹配,我们必须要加上Meta Data.首先,将41个4k的块转换为以512字节为单
位的值:
41 * 8 = 328
328(meta data) + 16(from du) = 344
所以有344个以512字节为单位的块分配给了这个空的文件系统.

而使用 df /foo命令我们可以得到下面的结果:
Filesystem 512-blocks Free %Used Iused %Iused Mounted on
/dev/lv01 8192 7848 5% 16 2% /foo
从中我们可以得到该文件系统使用的块数:8192(total blocks) - 7848(free blocks) = 344.该值与上面得出的值一致.

上面的换算方法对于空的文件系统很容易实现,但是对于非空的文件系统,由于Meta Data中文件间接块的大小不定,因此较难
实现.所以我们不需要查看du 与 df返回的值的匹配关系,而只需要了解du -s命令返回的值反映了分配给文件及目录的磁盘块
数,而df命令则反映了文件系统的实际分配情况.df命令反映的实际情况包含了用户数据(文件及目录)和Meta Data.

另一个表现出du与df命令不同之处的例子如下:
如果用户删除了一个正在运行的应用所打开的某个目录下的文件,则du命令返回的值显示出减去了该文件后的目录的大小.但
df命令并不显示减去该文件后的大小.直到该运行的应用关闭了这个打开的文件,df返回的值才显示出减去了该文件后的文件系
统的使用情况.



修改telnet的默认端口 chinadns.cublog.cn

编辑/etc/services文件,添加
telnet 8020/tcptelnet 8020/udp
注意这 两条entries必须写在23端口前,如果写在23端口后,还是会以23端口为telnet
然后 refresh -s inetd
不要写成以下格式
telnet 23/tcp # Telnet
telnet 23/udp # Telnet
# 24/tcp # any private mail system
# 24/udp # any private mail system
smtp 25/tcp # Simple Mail Transfer
smtp 25/udp # Simple Mail Transfer
# 26/tcp # Unassigned
telnet 8020/tcp
telnet 8020/udp
将8020写在前面
refresh -s inetd 后,
telnet host 8020 可以telnet到机器,而23端口将不再listening···
varyonvg -s参数导致fs无法mount chinadns.cublog.cn
#lspv
hdisk0 000af70d4d50358c rootvg active
hdisk1 000af70dca7aea4d datavg active
hdisk2 000af70dca7ae679 sunvg active
#lsvg -l datavg
datavg:
LV NAME TYPE LPs PPs PVs LV STATE MOUNT POINT
raw1 raw 5 5 1 closed/syncd N/A
loglv00 jfs2log 1 1 1 closed/syncd N/A
fslv00 jfs2 192 192 1 closed/syncd /solaris
lv00 raw 4 4 1 closed/syncd N/A
mount /solaris
mount: 0506-324 Cannot mount /dev/fslv00 on /solaris: There is a request to a device or address that does not exist.
比较奇怪,以前没遇到过
查errpt,没有得到有效的信息
查/etc/filesystems文件也正常
fsck /solaris的时候发现问题所在了
#fsck /solaris
The current volume is: /dev/fslv00
Open volume exclusive read or write returned, rc = 6
fsck: 0507-289 Device unavailable or locked by another process.
Cannot continue.
原因是被锁定了,这时才回想起来,昨天同事问了一个varyonvg -s的问题,
从新varyoffvg ,再次varyonvg
#varyoffvg datavg
#varyonvg datavg
#mount /solaris
#df -k
Filesystem 1024-blocks Free %Used Iused %Iused Mounted on
/dev/hd4 180224 110672 39% 2753 4% /
/dev/hd2 2867200 134992 96% 39835 6% /usr
/dev/hd9var 16384 4996 70% 441 11% /var
/dev/hd3 65536 28484 57% 283 2% /tmp
/dev/hd1 16384 15756 4% 87 3% /home
/proc - - - - - /proc
/dev/hd10opt 114688 4668 96% 2629 10% /opt
/dev/test 327680 326048 1% 5 1% /tst
/dev/fslv00 3145728 1113040 65% 638 1% /solaris
问题解决,
再仔细察看了一下-s参数的作用

-s 使卷组只在"系统管理"方式中可用.逻辑卷命令能对卷组执行操作,但是不能为输入或输出打开逻辑卷.
注:逻辑卷命令也不能读取或写入用 -s 标志联机的卷组中的逻辑卷.如果逻辑卷命令试图写入用 -s 标
志联机的卷组内的某个逻辑卷(
如 chvg 或 mklvcopy),那么可能显示错误消息,表明它们不能写入和/或读取逻辑卷. 在使用-s参数激活
卷组的情况下,卷组的lv是出
于closed状态,lvm命令对其操作也是无效的.


卷组设备文件丢失导致无法varyon chinadns.cublog.cn

今天在varyonvg的时候出现一个错误
#lspvhdisk0 000af70d4d50358c rootvg
activehdisk1 000af70dca7aea4d datavg
activehdisk2 000af70dca7ae679

lzrvg#varyonvg lzrvg0516-082 varyonvg: Unable to access a special device file. Execute redefinevg and synclvodm
to build correct environment.
不能access 设备文件,到/dev目录下果然没有该设备文件
#ls -al __*crw------- 1 root system 10, 0 Apr 28 11:33
__vg10crw------- 1 root system 43, 0 May 08 16:35
__vg43crw------- 1 root system 44, 0 May 18 11:38
__vg44#ls -al *vgcrw-rw---- 1 root system 10, 0 Mar 31
16:55 IPL_rootvgcrw-rw---- 1 root system 43, 0 Apr 30
09:49 datavgcrw-rw---- 1 root system 10, 0 Mar 31 15:51

rootvg

那只好建一个设备文件了,之前只在HPUX下使用过mknod创建设备文件,相信aix

下也差不太多,做之前还是man了一下
#mknod lzrvg c 44 0 这个不能搞错了
#ls -al *vgcrw-rw---- 1 root system 10, 0 Mar 31 16:55
IPL_rootvgcrw-rw---- 1 root system 43, 0 Apr 30 09:49
datavgcrw-r--r-- 1 root system 44, 0 Jun 30 11:55
lzrvgcrw-rw---- 1 root system 10, 0 Mar 31 15:51 rootvg
#varyonvg lzrvg#lspvhdisk0 000af70d4d50358c
rootvg activehdisk1 000af70dca7aea4d
datavg activehdisk2 000af70dca7ae679



varyonvg时遇到的问题 chinadns.cublog.cn

在varyonvg的时候,容易遇到以下几个问题:
1,0516-013 varyonvg: The volume group cannot be varied on because
there are no good copies of the descriptor area.
2,varyonvg: Volume group cannot be varied on without a
quorum. More physical volumes in the group must be active.
Run diagnostics on inactive PVs

以下是varyonvg的操作过程:
varyonvg将打开/etc/vg文件,获得VG的锁.Obtain a lock for the volume group.
每个VGDA上的时间戳被读取,确保VGDA的信息不是stale状态.最近的保持一致的VGDA被选取,作为以后使用的参考点.
如果多数PV不可访问,varyonvg将失败.可以强制激活它.(-f参数)
PV上的元数据(metadata)被更新
所有PV上的VGDA被更新并保持一致性.
LVM的device driver被更新,并包含最新的VG信息.
如果有stale partition,syncvg将被调用.
由以上可以确定varyonvg不修改vgda信息

varyonvg 命令激活由 VolumeGroup 参数指定的卷组及其所有相关的逻辑卷.被激活的卷组是可以使用的.当卷组被激活时,如
果物理分区不是当前的,则它们将被同步.

无论何时,当设备配置数据库与存储在逻辑卷管理器中的信息不符时,所有物理卷列表及其状态会显示到标准输出.卷组可以是
联机的,也可以不是.必须仔细检查列表,并根据报告的状态采取适当的操作以保持系统的完整性.

当以并行方式联机时,如果 varyon 进程检测到有系统先前不知道的逻辑卷,则导入它们的定义.新设备专门文件的许可权和所
有权被复制到卷组专门文件的许可权和所有权.如果已经在创建它的节点上更改了这些逻辑卷的设备专门文件的许可权和/或所
有权,则必须在该节点执行同样的更改.

如果卷组因损失大部分物理卷而无法联机,则显示所有物理卷及其状态的列表.要在此情况下使这些卷组联机,必须使用强制选
项.

如果大部分物理卷不可访问(没有定额),varyonvg 将不能使卷组联机.即使已禁用定额检查,也是如此.禁用定额检查只能确
保即使在定额丢失的情况下卷组仍然联机.

如果有任何物理卷处于 PV_MISSING 状态且定额检查被禁用,则卷组将不会联机.即使有定额数量的磁盘可用,也是如此.要在
此情况下联机,或者使用强制选项,或者将环境变量 MISSINGPV_VARYON 设置为 TRUE(如果该卷组需要在引导时丢失磁盘的情况
下联机,在 /etc/environment 中设置此值.)
chvg -Qn vg 主要针对qurom丢失
varyonvg -f vg 主要针对pv丢失
以下是具体分析:
其实出现varyonvg的错误,更深层的分析应该是这两种情况:
1,pv可以访问,但是pv上的vgda不能正常读取
2,pv不能访问,所以导致vgda也不能访问
以上的vgda应该都未损坏,只是不能正常读取

针对第一种情况,可以使用-f ,或将qurom关闭 将卷组激活,或考虑exportvg ,importvg
而在第二种情况下,可以使用-f ,但是如果在过多的pv丢失的话,即使使用-f且关闭qurom的情况下,也不能激活卷组.

再就是数据恢复,
再第一种情况下,不丢失pv,很容易恢复数据
第二种情况下 ,丢失pv的情况下,在ibm信息中心 找到了这样的信息:
针对与1个pv的vg
0516–013 The volume group cannot be varied on because there are no good copies of the descriptor area Explanation:
Most of the volume group descriptor area (VGDA) cannot be accessed or is damaged. User Response: v Verify that one
of the disks where the volume group is located is available by doing the following: 80
Message
Center
Reference
1. Issue the lspv command to see if the disk is available. 2. If the disk is not available, issue the mkdev command
to make it available. 3. If you are unable to make the disk available, run hardware diagnostics by issuing the diag
command. 4. If the disk is available, run the odmdelete command to delete the damaged volume group from the configuration
database by typing the following on the command line: odmdelete -q name=VolumeGroupName -o CuAt 5. Use the System
Management Interface Tool (SMIT) to add a new volume group. OR v Shut down your system and check for any loose or
faulty cables around the fixed-disk area by doing the following: 1. Check your adapters and power sources. 2. Reboot
your system and enter your command again.
仅针对于多个pv的vg
1. If the varyon operation reports a missing physical volume, use the chpv -vr command to temporarily remove the volume
from the volume group.
2. Reissue your command to make the volume group partially available.
3. After the problem is corrected and the physical volume is brought back online, issue the chpv -va command to return
the physical volume and make it available again to the volume group.


如何消除P系列小机前面板的电源显示黄灯 zhoujianbo.cublog.cn

曾经使用过成功的机型:

IBM 615,630,650
IBM P5 520,550,570

为稳妥起见,请首先检查系统错误日志 errpt,看一下是否真的有硬件上错误.如果没有,那么我们可以先将这个灯熄灭,如果真
的有硬件上的故障,它会再次亮的.
熄灭故障报警灯的方法有多种,普通用户常用的是用命令行或者HMC:
在命令行方式下,运行diag命令:
diag
->;Enter
->;Task Selection
->;Identify and Attention Indicators
->;Select "Set System Attention Indicator to NORMAL"
->;F7,Ok

或者:
diag
->;Enter
->;Task Selection(Diagnostics,Advanced Diagnostics,Service Aids,etc)
->;Log Repair Action
->;
+ sys0 -------00-00 --System Object
+ sysplanar0 -00-00 --System Planar
->;F7
以上操作请以root账号运行.

如果是在HMC控制台上:
选择左列的"Service Applications"
->;Service Focal Point
右侧的LED Management中您可以看到LED State,右键可以把它从On状态变到Off状态


在常用的系统运行监测报告中记录下时间信息 shakesky.cublog.cn


为了分析服务器的性能,我们常使用vmstat 和 iostat 命令来监测系统的运行状况,缺省时该命令不记录当时的系统时间.
当需要准确分析系统系统时,就要比较两文件的结果,该如何在这两条命令中记录下系统时间呢 看看下面内容就知道了!


AIX 5L 以前的版本中,是无法在命令输出结果中记录下时间.
但从AIX5L 开始,vmstat 和 iostat 命令增加了记录系统时间的选项.

若要在vmstat 中记录系统时间,使用 -t 这一选项,如
$vmstat -t 1

System configuration: lcpu=16 mem=23552MB

kthr memory page faults cpu time
----- ----------- ------------------------ ------------ ----------- --------
r b avm fre re pi po fr sr cy in sy cs us sy id wa hr mi se
0 1 1791016 3668937 0 0 0 1685 4507 0 728 2033 1747 1 1 87 11 13:46:42
1 0 1791020 3668818 0 0 0 1814 5938 0 914 1978 1906 1 1 88 10 13:46:43
0 1 1791020 3668781 0 0 0 1421 5564 0 654 1821 1623 1 1 87 11 13:46:44
0 1 1791020 3668838 0 0 0 1421 4706 0 550 1732 1351 2 1 87 11 13:46:45
... ...
.若要在iostat 中记录系统时间,使用 -T 这一选项,如
$iostat -T 1
System configuration: lcpu=16 drives=45 paths=4 vdisks=0

tty: tin tout avg-cpu: % user % sys % idle % iowait time
0.0 60.3 1.4 0.3 98.3 0.0 13:55:25

Disks: % tm_act Kbps tps Kb_read Kb_wrtn time
hdisk17 0.0 0.0 0.0 0 0 13:55:25
hdisk8 0.0 0.0 0.0 0 0 13:55:25
hdisk5 0.0 0.0 0.0 0 0 13:55:25
hdisk19 0.0 0.0 0.0 0 0 13:55:25
hdisk4 0.0 0.0 0.0 0 0 13:55:25
hdisk21 0.0 0.0 0.0 0 0 13:55:25


怎样在AIX 5.1中建立热后备(hot spare)磁盘

环境 AIX 5.1
问题 怎样在AIX 5.1中建立热后备(hot spare)磁盘
解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘.
如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:
1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror).
2. 作为hot spare的磁盘上不能有任何的逻辑卷或文件系统.
3. hot spare盘的容量应大于或等于此卷组中最大磁盘的容量.

当满足以上条件后,可采用以下步骤(此处假设卷组名为testvg,
磁盘为hdisk6):


1. # exptendvg testvg hdisk6
将hdisk6加入卷组testvg.


2. # chpv -hy hdisk6
将hdisk6标记为hot spare磁盘.


3. #chvg -hy -sy testvg
将testvg标记为使用hot spare盘的卷组,并且当发生磁盘失效
时自动进行磁盘的替换并同步.



用feprom_update升级 Firmware

环境 平台: RS/6000
问题 用feprom_update升级 Firmware
解答 在AIX 4.3,命令feprom_update会得到报错:
1734-009 cannot write in FEPROM

一旦得到此提示,表示firmware坏了,系统将无法启动.
此问题可能会在以604e为处理器的SMP系统上(也包括SP高结点)出现.在升级Firmware之前,应先检查APAR IX84560是否已装到
系统中.
请从下面网址得到此补丁包:
http://techsupport.services.ibm.com/rs6k/fixes.html


CHRP Systems系统启动过程的LED E1DC 报错提示

环境 平台: RS/6000
版本: AIX 4.3
问题 CHRP Systems系统启动过程的LED E1DC 报错提示
解答 用比硬盘上安装的AIX版本还低的AIX 安装盘或诊断光盘启动CHRP结构的RS/6000机器,往往会遇到E1DC LED报错提示.

确定一个机器是否为CHRP结构,可用如下命令:
lslpp -L devices.chrp.base.rte

如果devices.chrp.base.rte文件包存在,则是CHRP结构;
如果没有此文件存在,此问题不会发生.
要防止此问题的办法是打补丁包:APAR IX79693.
它包含在AIX 4.3.2和4.3.2 diagnostics CD中(P/N 08L1427 or 08L1430).
如果发生这个问题,唯一的方法是在系统下电后取下电池,10-15分钟后装回即可.


普通用户执行su命令时产生错误:Authentication denied.

环境 产品:AIX
平台:RS
软件版本:4.3
问题 当普通用户执行su命令su到root或其它普通用户时,产生错误:Authentication denied.
解答 使用命令 ls -l /usr/bin/su检查su文件的权限,正确的权限应为:-r-sr-xr-x root security ...
如果权限不正确,使用以下命令修改:
# cd /usr/bin
# chmod 4555 su


如何让非root用户有权限执行sar命令

环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何让非root用户有权限执行sar命令
解答 可通过smit --> Security & Users --> Users --> Change/Show Characteristics of a User 修改用户的属性,将"adm"
组加入该用户的Primary GROUP中即可.


使用errpt命令,产生0315-171错误

环境 产品:AIX
平台:RS
软件版本:4.3
问题 当使用命令errpt -a查看系统的错误报告时,产生错误:0315-171: 不能处理错误日志文件/var/adm/ras/errlog
解答 该错误的产生是由于/var/adm/ras/errlog文件被破坏导致的,可以用如下步骤删除现有文件,使系统自动生成一个新的
/var/adm/ras/errlog文件:

1. /usr/lib/errstop
2. rm /var/adm/ras/errlog
3. /usr/lib/errdemon


如何记录ftp log

环境 RS6000 & pSeries
AIX 4.3 和 AIX 5L
问题 如何记录ftp log
解答 缺省情况下, 系统不会记录使用FTP连接和传输文件的日志(log). 这会对系统造成安全隐患,尤其在用户使用匿名ftp方
式时.为了避免这种情况发生, 可用如下的步骤使系统记录FTP的日志:
1.修改/etc/syslog.conf文件,并加入一行:
daemon.info FileName
其中FileName是日志文件的名字, 它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建.

2.运行"refresh -s syslogd"命令刷新syslogd 后台程序.

3.修改/etc/inetd.conf文件,修改下面的数据行:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l

4.运行"refresh -s inetd"命令刷新inetd后台程序.


查找文件或命令对应的文件集

环境 产品:AIX
平台:RS
软件版本:4.3
问题 查找文件或命令对应的文件集
解答 1. 确认系统中已安装了文件集:bos.content_list

2. 查找文件或命令所对应的文件集,使用命令:
# /usr/sbin/which_fileset
如:/usr/sbin/which_fileset iostat

3. 查看指定的文件集包含哪些文件,使用命令:
# lslpp -f
如:lslpp -f bos.acct


AIX 5L 新特性(一):如何确认CPU的主频

环境 硬件平台:rs6000 & pSeries
操作系统:AIX 5L
问题 AIX 5L 新特性(一):如何确认CPU的主频
解答 在AIX 5L中可以非常方便的确认CPU的主频,使用如下命令:
lsattr -El proc0
在命令输出的最后一行中"frequency"所指的值既为CPU的主频.
AIX 4.3版本中无此功能.


目前哪些RS/6000支持逻辑分区(LPAR)

环境 RS/6000 AIX 5L
问题 目前哪些RS/6000支持逻辑分区(LPAR)
解答 支持逻辑分区的RS/6000型号:
P630(1,2,4-way CPU)
P670(4,8,16-way CPU)
P690(8,16,24,32-way CPU


PTF 与APAR的区别

环境 产品: pSeries, RS6000
软件版本: AIX4.3 AIX 5L
问题 PTF 与APAR的区别
解答 PTF是Program Temporary Fix的简称. 一个PTF是指一个升级的文件束(fileset)或着一个修正了以前操作系统问题的文件
束.使用installp命令安装.

APAR是Authorized Program Analysis Report的简称. 一个APAR指的是一个特殊的或着紧急的fix,e-fix, 对操作系统而言是单
一性的错误问题.APAR有可能经过测试和认证后成为PTT. APAR使用instfix命令安装.


如何在保留安装(Preservation installation)方式下自定义需要保留的文件

环境 产品: pSeries,RS6000
问题 如何在保留安装(Preservation installation)方式下自定义需要保留的文件
解答 使用保留安装(Preservation installation)方式在安装了BOS时保留根(root)卷组的数据,但是/usr,/tmp 和/var及/(根)
文件系统将被覆盖.因此在上面的文件系统下的数据将丢失.如果想保留这些文件系统,可以在/etc/preserve.list文件中加入
想保留的文件系统.例如如果想保留/var下的文件,可以将/var目录加到/etc/preserve.list文件中.


查看boot log

环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何查看系统上次启动的log
解答 # alog -o -t boot


将man命令查看的内容转换成普通文本文件

环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何将man命令查看的内容转换成普通文本文件,供打印或进一步查看
解答 可使用下面的命令将用man查看的ls命令的内容转换为文本文件man.txt:
# man ls | col -b > man.txt


inetd.conf 文件的恢复

环境 产品:AIX
平台:RS
软件版本:4.3
问题 inetd.conf 文件的恢复
解答 有时由于某种原因, /ETC/INETD.CONF文件损坏.
会对机器带来TCP/IP方面问题: 如 FTP
可用以下步骤来恢复INETD.CONF 文件.

# vi /etc/inetd.conf
# stopsrc -s inetd
#mv /etc/inetd.conf /etc/inetd.conf.old
#cd /usr/lpp/bos.net/inst_root/etc
#cp inetd.conf /etc/inetd.conf
#startsrc -s inetd


如何立刻断掉一个已经login的用户

环境 产品:AIX
平台:RS
软件版本:4.3
问题 如果想要立刻断掉一个已经login的用户,如何做
解答 可使用命令 fuser -k
如:fuser -k /home/guest


使用errdemon客户化系统错误日志文件

环境 产品: pSeries, RS/6000
软件版本: AIX 4.3, AIX 5L
问题 如何使用errdemon客户化系统错误日志文件
解答 首先列出系统错误日志文件当前配置数据:

#/usr/lib/errdemon -l

Error Log Attributes
--------------------------------------------
Log File /var/adm/ras/errlog
Log Size 1048576 bytes
Memory Buffer Size 8192 bytes

如果希望改变系统错误日志文件的大小, 输入:

#/usr/lib/errdemon -s 2000000

如果希望改变系统错误日志文件buffer的大小, 输入:

#/usr/lib/errdemon -B 16384


什么版本的Oracle数据库支持AIX 5.1

环境 oracel, aix
问题 什么版本的Oracle数据库支持AIX 5.1
解答 AIX 4.3.3 AIX 5L
8.1.7 32-bit Yes Yes
now (Production) now (Production)

8.1.7 64-bit Yes
now (Production)

9.0.1 64-bit Yes Yes
now (Production) now (Developer's Release)

9.2 64-bit Yes Yes
now (Production) now (Production)



如何监控裸设备I/O

环境 产品:pSeries,RS/6000
软件版本:AIX 4.3 AIX 5.1
问题 如何监控裸设备I/O
解答 sar命令中的"-b"选项可以用于监控裸设备I/O.裸设备一般用于存放数据库数据.

# sar -b 1 3

AIX 6f1 3 4 00023A0F4C00 06/19/02

18:16:30 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s
18:16:31 0 0 0 0 0 0 0 0
18:16:32 0 0 0 0 0 0 0 0
18:16:33 0 0 0 0 0 0 0 0

Average 0 0 0 0 0 0 0 0

其中bread/s 和bwrit/s显示了块裸设备(block raw device)I/O操作的数目.pread/s 和pwrit/s显示了字符裸设备(character
raw device)I/O操作的数目


AIX上安装RPM格式软件包

环境 AIX 4.3.3/5L
问题 在AIX上安装RPM格式软件包
解答 1.从Linux Application Toolbox CD安装Redhat Package Manager - rpm.rte

2.安装RPM格式软件
#rpm -ivh fileset_name

3.检查按装结果
#rpm -q fileset_name


gated 进程介绍和应用

内容
提要 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议.通常来讲,
gated进程不能和routed进程同时使用,否则会导致不可预见的错误.
1.如何启动和停止gated
2.gated进程的工作模式
1) 配置 /etc/gated.conf 支持 RIP 协议
2)配置 /etc/gated.conf 支持 OSPF 协议

正文 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议.通常来讲,
gated进程不能和routed进程同时使用,否则会导致不可预见的错误.

1. 如何启动和停止gated

gated进程是AIX中系统资源控制系统(SRC)的一个子系统,因此,我们可以用以下命令来启动和停止gated:
startsrc -s gated -- 启动
stopsrc -s gated -- 停止


2. gated进程的工作模式
当gated启动时,gated进程会自动查找 /etc/gated.conf 文件,根据 /etc/gated.conf 的配置启动相应的服务.因此,正确地
配置 /etc/gated.conf 文件对于gated进程能否正常地启动和工作是至关重要的.

以下就本人的经验对如何配置 /etc/gated.conf 文件,从而启动最经常使用的 RIP 协议和 OSPF 协议,进行介绍:


1) 配置 /etc/gated.conf 支持 RIP 协议

# 该 gated.conf 文件将RIP信息的更新通知系统的所有网络接口.同时,当gated进程没有启动或路由信息没有更新时,保留路
由表中的静态路由信息.

# /etc/gated.conf

traceoptions "/tmp/gated.trace" all ;

redirect yes ;

rip yes {
interface all ripin ripout;
};

static {
default gw 172.16.1.1 retain ;
};

top

2)配置 /etc/gated.conf 支持 OSPF 协议

# 该 gated.conf 文件使 gated 进程在ent0端口使用OSPF 协议.并从9.185.40.1(路由器端口)接收更新的路由信息.如果要
侦听多个路由器端口,就把这些端口的地址放入 eligible 项中.


################# gated configuration for CLIENT ############

traceoptions "/var/tmp/gated.log" all ;
routerid 1
rip no ;
ripng no;
hello no;

ospf yes {
traceoptions state detail packets ;
area 0.0.0.1 {
interface ent0 nonbroadcast cost 1 {
pollinterval 10 ;
routers {
9.185.40.1 eligible;
} ;

retransmitinterval 5;
hellointerval 10;
priority 50;
routerdeadinterval 40;
};
};
};
export proto ospfase {
proto static;
proto kernel;
proto direct;
} ;


如何拒绝某些用户的ftp访问

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 出于安全考虑,需要拒绝某些用户的ftp访问
解答 请编辑
/etc/ftpusers
添加需要拒绝的用户,每用户一行 For example:
#more /etc/ftpusers
ql
当尝试 ftp 登录时,系统报错:
Name (localhost:root): ql
530 User ql access denied.
Login failed

如何查看某用户共启动了多少进程

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要查看某个用户是否启动了过多的进程,影响了系统性能
解答 请用
#ps -ef|grep username|wc -l

备注:
这是利用wc -l统计行数的功能来对用户进程数的一个估计,并不是非常准确的值.
但完全可用于参考.


如何在清理/tmp文件系统时找到过大的文件

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 /tmp文件系统已满,如何找到哪些文件过大,并释放空间.
解答 请用
For Example, 哪些文件大于5M字节.
#cd /tmp
#find . -size +10000 -exec ls -l {} \;
备注:
删除这些过大文件时,请确认其无用


如何限制某用户在特定 pty 的访问.

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户想限制某些端口的访问.
解答 用户可以编辑/etc/security/user. For example:


test:
admin = false
admgroups = system
ttys = !/dev/pts/0,ALL


结果是用户test可以在除了pts/0以外的所有端口登录,当test在pts/0登录时,
系统报错You are not allowed to access the system via this terminal.


IBM pSeries和 RS/6000 哪些型号可以安装SuSE linux

环境 平台:RS
问题 IBM pSeries和 RS/6000 哪些型号可以安装SuSE linux
解答 到2002年6月4日为止,RS6/6000 B50,150 和F50可以安装SuSE Linux for PowerPC Version 6.4 (支持32位内核);
目前pSeries 和 RS/6000 中除p680外均可安装SuSE Linux Enterprise Server (SLES) Version 7(支持64位内核).

更多信息可查看:

http://www.suse.com
http://www.suse.com/us/products/suse_business
/sles/sles_iSeries_pSeries/index.html


如何在图形登录和命令行登录方式间切换

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要在 CDE 的两种登录方式中切换.
解答 请用
#/usr/dt/bin/dtconfig -e 激活图形登录方式
#/usr/dt/bin/dtconfig -d 激活命令行登录方式

如何处理 mountd 和 nfsd 无法正常启动

环境 S/390或zSeries;OS/390
问题 网络文件系统(NFS)是UNIX的通用网络协议,允许文件或打印机通过网络实现共享.在AIX操作系统中,对 NFS 的管理有
5个进程,分别是biod, nfsd, rpc.mountd, rpc.statd 和rpc.lockd. 本文将就如何处理nfsd和mountd无法正常启动的问题加以
简单介绍,因为在实际工作中,经常会遇到这类情况.
1. mountd 和 nfsd 进程的介绍
2. mountd 进程没有启动
3. nfsd 进程没有启动

解答 1. mountd 和 nfsd 进程的介绍

mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应.mountd进程通过查找
/etc/xtab文件来获知哪些文件系统可以被远程客户端使用.另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程
文件系统装配,并得知远程客户端的列表.

nfsd 进程运行在服务器端,负责处理远程客户端对本机文件系统的操作.每一个nfsd进程同时只处理一个客户端的操作申请,因
此在一台NFS服务器上可能会启动多个 nfsd进程.

2. mountd 进程没有启动

如果mountd进程没有启动,我们需要检查以下内容: 1)99%的可能性是loopback的名字解析不正确所导致.换句话说,必须保证
loopback所对应的 IP 地址是 127.0.0.1;同时 127.0.0.1所对应的名字是loopback,而不是localhost.我们可以用 "host
127.0.0.1"和 "host loopback"命令来检查.

以下输出结果是正确的:

#host 127.0.0.1
loopback is 127.0.0.1, Aliases: localhost
#host loopback
loopback is 127.0.0.1, Aliases: localhost

以下输出结果是错误的:

#host 127.0.0.1
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
#host loopback
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com

如果 host 命令的输出结果是错误的,则需要检查 /etc/hosts 文件以及名字解析的顺序 -- 通常在 /etc/netsvc.conf 文件中
加入 hosts=local,bind.

2)使用命令
lslpp -l bos.adt.lib
检查该文件集是否存在,否则需要安装.

3)安装最新的 bos.rte.tty, bos.rte.streams 和 bos.net.nfs.client 文件集.
运行 rpcinfo -p =>应当返回 portmap的注册进程列表.
若进程列表没有返回,则需要启动或重新启动 portmap 进程.
若进程列表返回,则运行 rpcinfo -u localhost mountd 命令,如果有错误,则运行 /usr/sbin/rpc.mountd,从返回的错误信
息中获取可能的错误原因.

3. nfsd 进程没有启动

如果 nfsd 进程没有启动,我们需要检查以下内容:

1)首先要确认 NFS 输出列表存在,否则 nfsd 不会启动.可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返
回不正确,则需要检查 /etc/exports 文件.

2)运行 scls 命令,确保 timod 和 tirdwr 存在 --

#scls
bufcal fi ptc sc sna_v5ro tcp6 tr udp6
echo ldterm pts sf snasxm timod ttyp unixdg
en lft0 ptyp sixp spx tioc udp unixst
et nuls sad slog tcp tirdwr

否则需要检查 /etc/pse.conf 文件,并取消对它们的注释.

3) 检查名字解析,参见 "mountd 进程没有启动"的第一项.

4)确保以下输出数值不大于 "no -o sb_max"的数值 (尤其在SP系统中).

# no -a
udp_sendspace
udp_recvspace
tcp_sendspace
tcp_recvspace

#nfso -a
nfs_soketsize
nfs_tcp_socketsize


在移植安装(Migration installation)中都有那些文件和数据保留下来

环境 产品 pSeries,RS6000
问题 在移植安装(Migration installation)中都有那些文件和数据保留下来
解答 操作系统使用移植安装(Migration installation)的方式升级AIX版本,例如: AIX 3.2, AIX 4.1, AIX 4.2, 或者 AIX 4.3
AIX 5L 5.1 . 除了/tmp目录将被覆盖外,此方式将保留所有文件系统,包括根(root)卷组的数据, 逻辑卷数据和系统配置
文件.移值安装(Migration installation)的方式在AIX 3.2,AIX 4.1和 AIX 4.2 的机器上是缺省的安装方式.


如何阻止某些用户远程登录,telnet,rlogin

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 出于安全考虑,需要使某些用户只能在控制台登录使用,而不允许远程使用
解答 请编辑
/etc/security/user
更改需要限制的用户属性 rlogin = false
当尝试远程登录时,系统报错:Remote logins are not allowed for this account

如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源

环境 平台: pSeries, RS/6000
问题 如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源
解答 用户如果想将linux应用移植到pSeries和RS/6000上,在Aix 4.3和Aix 5.1上都可以用AIX Toolbox for Linux Applications
来重新编译应用.
书号为SG24-6033-00的红皮书对此有很好的阐述.
具体网址如下: http://www.redbooks.ibm.com/abstracts/sg246033.html


如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)

环境 产品: pSeries, RS/6000
平台: Aix
问题 如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)
解答 要下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode),可以先访问如下网址:


http://www-900.ibm.com/cn/support/r6download.shtml


先参考页面中的下载使用指南,然后点击相应的连接进行下载.


Aix 4.3上支持超过2GB的文件吗

环境 平台: pSeries, RS/6000
版本: Aix 4.3
问题 Aix 4.3上支持超过2GB的文件吗
解答 Aix 4.3上最大能支持64GB的文件尺寸,这需要在创建文件系统时(运行crfs)选中支持大文件(large file enabled)选项.
如果这一选项没有被选中,Aix 4.3支持的最大文件尺寸是2GB.




AIX无线系统管理器

内容
提要 本篇文章阐述了所有可能解决系统空间不足的方法,您并不需要按照所列的步骤全部执行,选取其中最有效的一种或几种
方法即可.
说明 在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊.普及计算使得人们可以随时进行商务活
动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方.
WSMA通过使用无线设备把移动服务器管理带进了一个新天地.使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到
AIX系统中,监视系统并执行一些关键业务的管理功能.用"推"技术实施的按条件进行的服务器报警功能把IT人员从控制台上解
放出来.它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发.
说明 背景
自从1994年Sprint 推出了个人通信系统(PCS)---电话服务以来,美国无线工业在北美的企业和消费市场上几乎无所不在.尽
管在西欧和亚太地区有些滞后,无线数据通信的营业收入还是预计比无线话音通信的营业收入增长快.

移动Internet是需要基于标准的无线协议和数据表示的无线互联的网络.据Dataquest的预计,最通用的无线协议是WAP,到2002
年,基于WAP的手机销量会达到2.5亿台.事实上,Gartner Group预计,到2004年,95%的新手机都会是能使用WAP的.

对WAP的支持并不限于无线手机.目前在市场上有许多可用的WAP浏览器,最著名的是那些基于Palm OS的PDA.也有的是基于LINUX
的无线嵌入式设备,作为通用的标准WAP浏览器在某些地方流行.随着对 3G高速载运服务的承诺,将会把速度提高到每秒传递一
百万比特信息,可以想象在将来,移动用户可以用手机连接到所有需要连接的移动设备上!在无线网络上将会有开放的基于标准
的安全措施来保证完成可信的,保密的端到端的电子商务.

高速的可靠的移动网络使得移动用户或IT人员能够使用一个无线的构架来管理其应用和系统.AIX无线系统管理器(Wireless
System Manager for AIX [WSMA])就是一个无线的系统服务,它允许对系统资源进行安全的和保密的管理(如 CPU, 磁盘, 设备和
应用).


AIX无线系统管理器---WSMA
在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊.普及计算使得人们可以随时进行商务活动,与
同事沟通,并接收有关信息----不论是在办公室还是在别的地方.
WSMA通过使用无线设备把移动服务器管理带进了一个新天地.使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到
AIX系统中,监视系统并执行一些关键业务的管理功能.用"推"技术实施的按条件进行的服务器报警功能把IT人员从控制台上解
放出来.它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发.


与其他类型系统管理的关系
传统的企业管理软件(如Tivoli的TME)是从一个控制台上管理企业中的资源.监视,报告并执行对所管理资源的一些动作是由操
作员在一个中央地点进行的.在企业管理系统中,服务器,网络和客户端(包括无线设备)都是被收集,分类和查看的管理工具.
如果一个网络问题出现并报警,操作员是要出现场来排错并解决问题的.

WSMA只是帮助一次管理一个服务器.它假设无线网络或设备本身如果出错,仍要用现有的网络和企业管理工具来处理.


认证,保密,授权
WSMA与IBM Everyplace Wireless Gateway在网络上提供了如下的安全功能:


鉴别 用户如何被识别和认证

保密 通过Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)协议加密数据

授权 - 根据用户权限允许其相应的动作

这个安全的桥梁用在WTLS和SSL通道之间解密和加密数据的方式在基于WAP的客户端和HTTP服务器端之间提供了很大的灵活性.但
是这也显出了一个潜在的敏感数据暴露问题:发送到数据网关本身的数据有安全隐患!因为数据的加解密是在数据网关上进行的.
在进行总体网络安全规划和配置时把无线网关置于受保护的地点是一个很重要的考虑事项.


WSMA 组件
WSMA通过使用安全的WAP设备提供对服务器和应用的管理.它使用了一个标准的软件组件集合和无线设备:


一个WAP浏览器, 它必须被载入到一个手机或PDA中

在网络上的一个无线网关

WSMA 设备, 它作为一个标准的HTTP 服务器插件运行在被管理的服务器上

连接层的安全是通过利用PPP协议的Remote Access Service (RAS)来访问企业的intranet.请参考如下的示意图来理解不同的协
议,安全组件,WAP手机间的关系,网关和在无线网络中的被管理的服务器.



无线网关
无线网关是一个用于在 WAP 客户端和WSMA间通讯的必需的组件. 它监听从客户端来的数据和消息并翻译 Wireless Session
Protocol (WSP) 请求到 HTTP请求,然后再转发到HTTP 服务器.应答报头被从HTTP转换为WSP 应答报头, 内容从WML 和/或
WMLScript 转换成二进制 XML (wbxml),再转发到WAP客户端. IBM Everyplace Wireless Gateway (EWG) 是一个强壮的,可扩
展的 WAP 网关,它可以在企业的网络中配置.


由 WSMA管理的资源
分成以下三类:


查看 - 列出通用的系统信息如 Vital Product Data, 错误日志;

调查 - 通过查看各种系统资源条件确定问题所在;

修正 - 通过启/停系统资源和应用来管理系统和应用.

因为WAP手机的有限的屏幕尺寸,用户接口必须简明,集中.有了这样的意识,对于不同的类别和由WSMA执行的行动请参考下表:

系统信息 VPD/错误: 显示或清除系统错误日志
RAM/CPU/磁盘: CPU使用率,列出磁盘的总空间和空闲空间,列出总的和空闲的页交换空间
问题确定 Ping 主机: 用主机名或IP地址ping主机
进程管理: 通过所有者,所有CPU或当前CPU管理进程
设备管理: 列出在线或离线的设备
管理任务 对用户发wall命令: 发送标准的或客户化的信息给所有登录中的用户;
文件/文件系统/页交换空间:清除或扩展文件系统,mount/unmount 文件系统,查看页交换空间;
进程/子系统:列出或杀死进程,列出/查询/启动/停止/刷新/跟踪子系统;启动/停止/刷新/跟踪子服务器
应用/打印:启动/停止应用;启动/停止/取消打印作业;
重启/停机:重启/停止系统.


管理员通过预定义的通知或查看任何异常条件就知道需要做特定的行动,并通过预见某一场景(如计划停机等)来修正系统.
WSMA 的目的并不是替换系统管理控制台,而是在发生错误时帮助处理关键的系统和应用.如果需要,完全的错误诊断和改正可以
以后在服务器上执行.


WSMA系统工作过程
以下场景描述了用WSMA的顺序的行动:
1. 管理员配置何种条件需要通知,并输入通知目的地的手机号码或短信息地址
2. 一个短信息出现在管理员的手机上,表示某种条件值得注意.
3. 管理员用WAP设备和密码登录服务器,这个设备跟是接收短信息的设备可能是同一个..
4. 管理员会看到主菜单,他浏览并执行一个与收到的短信息有关的改正错误的动作.如果该信息是一个动作的通知,如一个作业
完成了,管理员可以检查这个作业的状态.
5. 管理员退出,中断会话,挂断手机.



对服务器管理的发送通知赋予了管理员实时响应的能力.连接是安全的,而且是随时随地.这种管理对公共载体的依赖很小,在
今天就已经可用的标准的安全协议可以保证我们获得安全的交易和操作,所以通过无线设备管理服务器是不仅可能的,也是现实
的.


如何改变上传ftp文件的缺省读写属性

环境 AIX 4
问题 如何改变上传ftp文件的缺省读写属性
解答 在AIX环境中,当用户从Windows上传文件到AIX服务器时
所传文件的缺省读写属性为640(rw-r-----).如想改变
缺省读写属性为644,首先用vi编辑器打开/etc/inetd.conf
文件,在"ftp"定义行的末尾加上"-u 033",然后刷新inetd进程:

refresh -s inetd

这就改变了ftp文件的缺省属性.


AIX中的 rmss 命令的用途

环境 产品,平台,机型, RS6000, Pseries
软件版本, AIX v4
问题 AIX中的 rmss 命令的用途是什么 如何使用 rmss 命令
解答 rmss 是在现有物理内存大小的基础上模拟服务器的物理内存大小的命令, 而无需拔出或替换内存芯片. 通过在不同的内存
下运行同一应用,可以确定应用在正常运行时所需内存的尺寸.
例如:

#rmss -c 2048 :模拟2GB的内存
#rmss -p :显示当前模拟内存的大小
#rmss -r :重置内存,使之恢复到实际内存尺寸


AIX 4.x如何清除挂起的tty(-)

环境 RS6000, AIX 4.x
问题 在AIX 4.x如何清除挂起的tty
解答 为了说明方便,下面的例子假设挂起的tty端口为tty0.

1.确定当前挂起的tty正在操作的进程:

ps -ef | grep tty0

该命令假设返回内容如下:

root 12345 1 0 Aug 29 0 /path/program_name

进程ID (PID) 是"12345". 杀掉该进程:

kill -9 12345

再次运行ps -ef | grep tty0 命令去查看该进程是否被杀掉.

不要使用"-9"的选项去杀掉slattach进程,因为它可能导致AIX操作系统挂起.
注意:如果进程是"getty", 使用下面命令去杀掉进程:
pdisable tty0
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第二步.


2. 执行下面的命令:

fuser -k /dev/tty0

该命令将杀掉运行在此端口的所有进程,并且显示其PID (进程 ID).
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第三步.


3. 在被挂起的终端的键盘上,键入"Ctrl+Q". 如果tty仍然挂起,使用第四步.


4. 物理的断开连接端口的设备(连线). 在某些情况下可以释放端口.

注意:前面的一些命令也许不会生效并且报"设备忙"的错误.这是由于一些进程正运行在tty上.如果上面的步骤仍不能释放挂
起的tty,最后可以通过重起AIX释放内核去清除此进程.


AIX中扩展卡的逻辑名和它所在插槽的对应关系

环境 产品, Pseries, RS6000
软件版本, AIX
问题 在IBM的Pseries 服务器中,相同类型的扩展卡可以插多块,但是AIX如何确定每一块卡所在的插槽
解答 可用以下步骤来确定它们的关系:

1. 检查相同类型的卡的逻辑名及个数.

例如确定服务器中以太网卡的名称:
# lsdev -Cc adapter |grep en
ent0 Available 1A-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
ent1 Available 21-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)

2. 通过查看Device Specific. 的值,确定其所对应的插槽.
如:


# lscfg -vl ent0 DEVICE LOCATION DESCRIPTION ent0 1A-08 IBM 10/100
Mbps Ethernet PCI Adapter (23100020) Serial
Number...............22010344 FRU Number..................091H0397 Part
Number.................091H0397 Network Address.............000629DC698C Displayable
Message.........PCI Ethernet Adapter (23100020) Device Specific.(YL)........P1-I3/E1 I3 表示此
网卡插在第三槽上.# lscfg -vl
ent1 DEVICE LOCATION DESCRIPTION ent1 10-80 IBM 10/100 Mbps
Ethernet PCI Adapter (23100020) Network
Address.............0004ACE4AF6D Displayable Message.........PCI Ethernet Adapter (23100020) Device
Specific.(YL)........P2/E1 是集成在主板上的网卡.


如何对系统做镜像以提高系统高可用性和性能

环境 RS6000
问题 如何对系统做镜像以提高系统高可用性和性能
解答 通常情况下, 对系统做镜像会提高系统的高可用性, 即当其中一块盘损坏或数据区不可用时,系统会自动使用其镜像盘
或镜像数据区进行正常的业务操作. 在以RS/6000系统为基础的数据库应用中做镜像有三种方式, 第一种方式是通过做RAID10直
接对硬盘做镜像, 需要增加相应的适配卡支持. 可以对裸设备或文件系统做镜像. 第二种方式是通过AIX操作系统做RAID1, 只能
对文件系统做镜像. 第三种方式是通过数据库系统做镜像,可以对裸设备或文件系统做镜像. 对于这三种方式一般建议大家采取
前两种方式会取得比较好的系统性能和高可用性.本文主要讨论使用RAID1做镜像时系统拥有的盘数对性能的影响.

做RAID1 镜像时,可以对卷组中指定的逻辑卷单独做镜像, 也可以对整个卷组做镜像. 对卷组中指定的逻辑卷做镜像时, 最好
要求该卷组有三块或三块以上的硬盘以保证数据高可用性. 若对整个卷组做镜像则没有对卷组内硬盘个数的限制.此外要求镜像
最好位于不同的硬盘, 当其中某块硬盘损坏时其镜像盘仍可工作, 以提高系统的高可用性.

下面介绍为什么对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘.

在RS/6000系统中, 每个在VG(卷组)中的物理硬盘都至少有一个VGDA(卷组描述区, 既对该硬盘上的物理和逻辑卷进行描述).
VGDA在硬盘的数量有如下规则:


一个卷组只有一块硬盘: 该硬盘有两个VGDA.

一个卷组有两块硬盘: 第一块硬盘有两个VGDA, 第二块硬盘有一个VGDA.

一个卷组有三块或三块以上硬盘: 每块硬盘有一个VGDA.
AIX系统中, quorum(一个卷组中的可用VGDA的比率)必须高于 51%, 该卷组才可用. 对于只有两块硬盘的卷组, 若第一块
硬盘损坏, 则只有 33%的VGDA可用, 若第二块硬盘损坏, 则有 66%的VGDA可用. 对于有三块或三块以上硬盘的卷组, 若损坏一块
硬盘, 至少有66%的VGDA可用.

对卷组中指定的逻辑卷做镜像时, 若该卷组中只有两块硬盘, 当第一块硬盘损坏时, 其VGDA只有 33%可用, 会导致该卷组不
可用,这样就使得镜像失去保证硬盘高可用性的功能.

若该卷组只有两块硬盘又一定要做镜像时, 可以关掉quorum, 即使第一块硬盘损坏也不会使整个卷组不可用,此时系统使用第
二块硬盘,但是第二块硬盘的数据将不能镜像. 由此有可能带来数据丢失的风险,第二块硬盘损坏时会导致该卷组不可
用从而引起数据丢失.

因此, 对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘以保证数据高可用性.


Debug mode 引导AIX

环境 RS/6000 AIX V5.1
问题 Debug mode 引导AIX
解答 1. 系统要求配置有tty console
2. #bosbot -aI /dev/ipldevice
3. #shutdown -Fr



kdb command

环境 RS/6000 AIX 5L
问题 启动sendmail
解答 AIX 5L中kdb替代AIX V4的crash命令,作为系统debugger和dump分析工具






AIX中如何为一块网卡,配多个IP地址

环境 产品, Pseries, RS6000,
软件版本, AIX4.3.3
问题 由于应用的环境要求,需在一块网卡上配置多个IP地址,AIX中可以实现吗
解答 可以. 使用命令ifconfig 即可.其语法为:
ifconfig network_interface second_ip_address netmask your_netmask alias
在ODM中未记录此定义,所以关机后该定义会丢失,若需要的话,可将该命令加在启动文件(/etc/rc.net)中.

如第二个IP地址是 9.185.43.135 可用
# ifconfig en0 9.185.43.135 netmask 255.255.255.0 alias

当该IP地址不再需要时,可从系统中删除.
#ifconfig en0 9.185.43.135 netmask 255.255.255.0 delete
或从/etc/rc.net文件中删除.



AIX内核参数调整之vmtune -p -P(2)

环境 AIX 4
问题 AIX内核参数调整之vmtune -p -P(2)
解答 -p minperm
如果在物理内存中的文件页面数量(file pages)低于此值,页面替换算法将替换文件页和程序页(computational pages),minperm
的缺省值约为20%的物理内存.

-P maxperm
如果在物理内存中的文件页面数量(file pages)高于于此值,页面替换算法将只替换文件页,maxperm的缺省值约为80%的物理内
存.

如果在物理内存中的文件页面数量在这两个值之间,页面替换算法通常只替换文件页,但是当文件页面的再替换率(repaging rate)
高于程序页面时页面替换算法将同时替换文件页和程序页.


AIX内核参数调整之vmtune -f -F(3)

环境 AIX 4
问题 AIX内核参数调整之vmtune -f -F(3)
解答 -f minfree
指出内存在free list中内存页的最低值,此值的范围从8到204800.

-F maxfree
当系统中的空闲内存小于minfree时,系统进行换页操作增加空闲内存页,当空闲内存页的数量大于等于maxfree时,系统换页操
作停止.

maxfree的缺省值为minfree+8.maxfree-minfree的差值应大于等于maxpgahead.

注:一个页面的大小为4K.


Linux 与 Pseries/RS6000

环境 产品, Pseries, RS6000
软件版本, AIX, linux
问题 RS6000/Pseries 服务器上可安装Linux 吗 应用程序该如何移植
解答 1. RS6000/Pseries 的低端服务器(B80,270,170,150)可以安装Linux 操作系统. 所使用的系统版本应为 XX Linux on
Pseries (由不同的 Linux公司提供) . 其上编译的Linux 应用程序使用的是 Linux 核心.

2. Pseries中的中高端服务器目前不可安装Linux, 但可以安装 AIX Toolbox for Linux Applications for Power System, 该工
具箱提供了Linux API 接口, 在其上编译的Linux 应用程序使用的是AIX核心.

3. 在 XX Linux on Pseries环境下编译的程序,移植到AIX Toolbox for Linux Applications 中需重新编译,反之亦然.


AIX内核参数调整之vmtune -M(5)

环境 AIX 4
问题 AIX内核参数调整之vmtune -M(5)
解答 -M maxpin
此值指出系统中能够常驻(pin)在内存中的最大的内存页的数量缺生值为80%的物理内存,应保证至少有4M的内存不被常驻,以供
内核使用.


AIX内核参数调整之vmtune -r -R(4)

环境 AIX 4
问题 AIX内核参数调整之vmtune -r -R(4)
解答 -r minpgahead
指出何时启动提前读的功能,此值应为2的倍数,缺省值为2.

-R maxpgahead
指出最大的提前读的页数,此值应为2的倍数,缺省值为8,此值应大于minpgabead,最大值为512.maxfree-minfree的差值应
大于等于maxpgahead.



如何确定一文件系统是Large File Enabled的文件系统

环境 平台, Pseries, RS6000,
软件版本, AIX 4.3.3
问题 在AIX 4.3.3中既支持standard filesytem,也支持Large File Enabled file system, 如何确定一文件系统是Large File
Enabled file system 还是 standard filesytem
解答 可使用 lsfs -q filesystem_name 命令来查看.

例如:
#lsfs -q /home


Name Nodename Mount Pt VFS Size Options Auto Accounting
/dev/hd1 -- /home jfs 131072 -- yes no

(lv size: 131072, fs size: 131072, frag size: 512, nbpi: 4096, compress: no, bf: false, ag: 8)

bf:false 表示是standard filesystem
bf:true 表示是Large File Enabled file system.


如何在命令行下运行update_all

环境 AIX 4.3
问题 如何在命令行下运行update_all
解答 在系统升级时可在SMIT中运行update_all,如果需要在命令行下运行
可用如下方法:
用lslpp -l命令产生一个系统中已安装文件集的列表,将此列表存入一个
文本文件,编辑此文件使其具有以下形式:

bos.rte.install
bos.sysmgt.sysbr
......

用以下命令安装:

installp -agXd /dev/cd0 -e /tmp/install.log -f //

其中位所生成的文本文件, 为所在的路径.



手工删除smit菜单

环境 AIX V4
问题 手工删除smit菜单
解答 手工删除smit菜单的步骤如下:

1,export ODMDIR=/usr/lib/objrepos
2,rm $HOME/smit.log
3,smit -D并执行想删除的一些菜单命令,查看smit.log中id的值
4,odmget -q id=*** sm_menu_opt >/tmp/smit
5,odmdelete -q id=*** -o sm_menu_opt
6,vi /tmp/smit
7,odmadd /tmp/smit


6230 SSA卡上快写缓存的设置

环境 AIX 4.3
问题 6230 SSA卡上快写缓存的设置
解答 对于使用SSA卡的用户,卡上的快写缓存可以极大的提高磁盘的I/O性能,用户应首先检查SSA卡上是否配置了快写缓存.


# lscfg -vl ssa0 DEVICE LOCATION DESCRIPTION ssa0 11-08 IBM SSA 160
SerialRAID Adapter (14109100) Part Number.................
27H1204 FRU Number.................. 34L5388 Serial Number...............S1072088 EC
Level.................... E28793 Manufacturer................IBM053 ROS Level and
ID............8300 0000 Loadable Microcode Level....05 Device Driver
Level.........00 Displayable Message.........SSA-ADAPTER* Device
Specific.(Z0)........SDRAM=128* Device Specific.(Z1)........CACHE=32 Device
Specific.(Z2)........UID=006094BF00003CDC Device Specific.(YL)........U0.1-P1-I1/Q1 此卡配置了
128MB的读缓存和 32MB的快写缓存.如果配置了快写缓存,改变SSA磁盘的配置,使其使用快写缓存# smitty device SSA
Disks SSA Logical Disks Change/Show Characteristics of an SSA Logical Disk hdisk Available
11-08-L SSA Logical Disk Drive Enable Fast-Write yes 如 果 'Enable
Fast-Write' 是no,将其改为yes.


支持Xwindows最少需要安装那些文件集(Fileset)

环境 AIX 4.3 OR AIX 5.1
问题 支持Xwindows最少需要安装那些文件集(Fileset)
解答 支持Xwindows需要以下文件集:

X11.apps.*
X11.base.*
X11.compat.*
X11.fnt.*
X11.motif.*

运行CDE, 需要安装

X11.Dt.*

如果希望远程使用CDE仿真,需要安装

X11.fnt.fontServer



如何改动IP地址

环境 RS6000,AIX V4
问题 如何改动IP地址
解答 如果用smit mktcpip去改动IP地址,就会在/etc/hosts中加一项,而且以前的地址仍保留,正确的做法是smit
tcpip---Further configuration---Network interface----Network Interface Selection----Change/Show characteristics of
a Network interface 去改动



启动sendmail

环境 RS6000,AIX V4
问题 启动sendmail
解答 如果用startsrc -s sendmail 启动,sendmail不会做为守护进程被启动,必须用startsrc -s sendmail -a "-bd"来启动


如何显示格林威治时间

环境 RS6000,AIX V4
问题 如何显示格林威治时间
解答 用date -u可以显示格林威治时间



如何打开锁死的帐户

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户设置某帐户如果连输3次错误的密码就把帐户锁死,但不知如何打开.
解答 用户错误登陆信息记录在/etc/security/lastlog文件中.
只要将 unsuccessful_login_count = 3 改为 unsuccessful_login_count = 0
即可打开锁死帐户.

IBM INFORMIX数据库级备份都备份了哪些内容

环境 RS6000, IBM INFORMIX
问题 IBM INFORMIX数据库级备份都备份了哪些内容
解答 在IBM RS6000 系列机器上,系统管理员一般要定期做操作系统的备份和数据库系统的备份.那么做IBM INFORMIX数据库级
备份时都备份了哪些内容呢

一般IBM INFORMIX数据库备份分为系统备份和逻辑日志备份.有的客户认为在做系统备份时系统会将逻辑日志文件一起备份,这
种理解是不正确的.

系统备份将备份数据库系统的数据,包括对根dbspace(rootdbs)和数据dbspace(datadbs)的数据的备份,它不会备份临时
dbspace(tempdbs),逻辑日志和未分配使用的根dbspace和数据dbspace的空间.

逻辑日志备份将备份系统的逻辑日志文件.

由此可见系统备份和逻辑日志备份是完全不同的,它们不可以相互替代.


在RS6000系列机器上如何配置IBM INFORMIX数据库临时数据库空间

环境 RS6000, IBM INFORMIX
问题 在RS6000系列机器上如何配置IBM INFORMIX数据库临时数据库空间
解答 在RS6000 系列机器上安装IBM INFORMIX数据库时,一般会配置临时数据库空间以提高系统性能.那么为什么要配置及如何
配置这些临时数据库空间呢

例如在IBM INFORMIX数据库中若执行了下面的操作,将会产生临时文件或临时表:
1.建立索引或使用排序方式的连接时;
2.使用"order by"或"gruop by"语句时;
3.使用"select ...into temp..."语句创建临时表时;

这些临时表或文件最好放在临时数据库空间中以提高系统性能.
如果数据库系统频繁进行上面的操作,最好创建三个或三个以上大小相同临时数据库空间


如何改变主机IP地址解析顺序

环境 产品: RS/6000
软件: AIX
问题 如何改变主机IP地址解析顺序
解答 一般主机IP地址的解析顺序依次是DNS,NIS,本机host档案.
要改变这个顺序, 可以建立一个/etc/netsvc.conf文件,并在这个档案中加一行:
hosts=local,bind,nis


这样主机IP地址就先从本地档案(/etc/hosts)开始搜索,其次再去DNS server,最后是NIS server.
也可通过执行
export NSORDER=local,bind,nis
改变环境变量NSORDER 来改变顺序


不能增加用户,错误信息为3004-687

环境 RS6000, AIX 3.2 -- 4.x
问题 不能增加用户,错误信息为3004-687
解答
检查:

在/etc/passwd文件中是否有错误的语法.
丢失"nobody"用户条目或其格式有错误. 其条目应为:

nobody:!:4294967294:4294967294::/:


登录失败次数过多

环境 RS6000
问题 登录失败次数过多
解答 在用户登录失败次数过多时,超过了失败次数限制,用户将不能继续登录,需修改/etc/security/lastlog中的失败登录次
数参数(unsuccessful_login_count)才可.


看SSA逻辑盘与物理盘之间对应关系

环境 RS6000
问题 看SSA逻辑盘与物理盘之间对应关系
解答 用ssaxlate -l hdisk#或ssaxlate -l pdisk#可以看SSA逻辑盘与物理盘之间对应关系



用户名长度问题

环境 RS6000
问题 用户名长度问题
解答 用户名长度最长为八位,这个限制无法改动


如何判断引起core文件的应用程序

环境 RS6000
问题 如何判断引起core文件的应用程序
解答 core文件是在应用崩溃时记录的内存影象,可以用命令lquerypv -h core 6b0 64可以看出是哪个应用引起了core文件的产
生.


解锁卷组

环境 RS000
问题 解锁卷组
解答 当卷组被锁住时,可通过命令chvg -u vg#来解锁


inittab中引用的环境变量

环境 RS6000
问题 inittab中引用的环境变量
解答 问题产生原因是由于客户有很多几百k的小文件,将所有的文件系统inode用尽.
在inittab中启动的程序,只引用了/etc/environment中的环境变量,并不引用/etc/profile或/.profile中的变量,所以在用户
自定义脚本中如需引用这些变量,需在脚本中加入对它们的引用


在一个磁带上备份多个文件

环境 RS6000
问题 在一个磁带上备份多个文件
解答 需要用到 tctl来卷带备份,例子如下:


1. dd if=/tmp1 of=/dev/rmt0.1
2. tctl -f /dev/rmt0 rewind
3. tctl fsf 1
4. dd if=/tmp2 of=/dev/rmt0.1
5. tctl -f /dev/rmt0 rewind
6. tctl fsf 2
7.......


恢复步骤相反.


夏时制问题

环境 RS6000
问题 夏时制问题
解答 每年四月到八月,AIX会缺省使用夏时制,可以用echo $TZ看时区来判断,时区以DT结尾的就使用了夏时制.如果不想用,
可以通过smit--system environment--change show date and time---change time zone using system defined values来改变,
在弹出的USE DAYTIME SAVING对话框中选择No,选好相应的时区后重启机器既可.


passwd文件的备份

环境 RS6000
问题 passwd文件的备份
解答 如果误删除了/etc/passwd文件,可以用/etc/opasswd文件恢复,/etc下o开头的文件是相应文件的备份文件.


如何限制某个用户使用FTP服务

环境 AIX
问题 在AIX中,如何限制某个用户使用FTP服务
解答 编辑/etc/ftpusers文件,把要限制使用的用户名加进此文件里,这样就限制了此用户使用FTP服务.


AIX系统中,如何得到一些偏僻的汉字

环境 AIX
问题 在AIX 系统中,如何得到一些比较偏僻的汉字
解答 在AIX的中文汉字库中,zh_CN 中有6763个汉字,而ZH_CN中有20902个汉字.如果用户要用到一些比较偏僻的汉字,建议
用户安装中文环境时选择ZH_CN.


AIX 是否支持 ramdisk

环境 RS6000, AIX
问题 AIX 是否支持 ramdisk 可否将内存当硬盘来使用,以提高访问速度.
解答 可以. AIX 操作系统支持ramdisk. 可使用mkramdisk命令来创建一个ramdisk. 其文件名为 /dev/rramdisk. 通过命令mkfs
在其上建立文件系统来使用它. 用rmramdisk 命令或重新开机来删除ramdisk.


什么是 inline log

环境 产品, AIX
平台, RS6000, Pseries
问题 什么是 inline log
解答 在AIX5L 中可以为JFS2的文件系统创建一种新的日志类型. 这就是JFS2所特有的 inline log -- 日志与文件系统在同一
逻辑卷上.

通过使用 inline log , 每个JFS2 的文件系统可有独立日志设备,而不是整个卷组共享一个日志设备. 在文件系统数量较多的
环境下,能够提高系统的RAS(Reliability Availability Serviceability)特性:在系统共享日志设备时, 日志设备的损坏会影
响与之相关的所有文件系统.而使用inline log , 则不会出现此种情况.

创建JFS2 文件系统时,缺省日志是放在共享的日志设备上, 将 "inline log "选项设为 "YES", 则建立了使用inline log 的
JFS2 文件系统.


如何增加文件系统中的inode数目

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要生成新的文件时,系统报告空间不够,但df -k输出显示空间使用为43%
解答 问题产生原因是由于客户有很多几百k的小文件,将所有的文件系统inode用尽.
解决方案


find / -size 0 -print 删除不必要的0字节文件

增加文件系统大小(鉴于客户的%used是43%,这样会浪费很多空间,不建议使用)

备份文件,重建文件系统,其中参数NBPI(number of bytes per inode)要尽量
小,这样就能在同样大小的文件系统中获得更多的inode
备注:

文件系统中inode的多少由文件系统大小和NBPI(number of bytes per inode)决定
文件系统越大,NBPI越小,那么inode越多,意味能产生的文件和目录越多.



什么是X-window

环境 产品, RS6000
平台, UNIX
问题 什么是X-window
解答 X-window 是UNIX***能强大的图形用户接口(GUI),是基于客户-服务器的一种应用技术. 表现为应用可运行在一个功能强
大,易与维护的服务器上,而屏幕的输出则显示在另一个工作站上. X-window 技术包括两个成员: X-server 和 Window Manager.
X-server 控制图像和窗口的显示, 跟踪鼠标和键盘的操作.一个X-server可控制多个窗口.Window Manager 则用于显示窗口的菜
单和边界,提供窗口的移动,转换,最大,最小化操作.


如何为调试应用程序性能 定制系统内存环境

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要为调试应用程序在不同的内存配置下的性能.
解答 操作系统提供了这样的应用来满足客户的需求.
rmss -c memsize (设置需要调试的内存)
rmss -p 显示当前的内存配置
rmss -r 重新恢复至系统的实际内存大小

举例:
#rmss -p
Simulated memory size is 512 Mb.
#rmss -c 128
Simulated memory size changed to 128 Mb.
#svmon -G


size inuse free pin virtual stolen
memory 131061 121681 9380 9417 31604 95584
pg space 264192 17306


其中stolen的内存就是512Mb和128Mb的差.
当在128Mb内存下调试完程序后,恢复系统实际内存大小.
#rmss -r
#svmon -G


size inuse free pin virtual
memory 131061 26245 104816 9417 31604
pg space 264192 17306

free的内存已经恢复如初.


关于AIX 4.3.3的内核问题.

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 1.我目前的操作系统运行在多少位的内核上
2.我目前的机器能支持64bit应用吗
解答 bootinfo -K
32 操作系统运行在32位内核
64 操作系统运行在64位内核

bootinfo -y
64 你的机器可以支持64位和32位应用
32 你的机器只支持32位应用
备注:

当bootinfo -K为32,bootinfo -y为64时,可以通过smit激活对64位应用的支持
SMIT
System Environments
Change / Show Characteristics of Operating System


如何在AIX上实现象doskey一样的功能

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 客户需要实现类似doskey一样的功能
解答 在AIX操作系统中可以利用 set -o vi来实现类似功能.
当用户想重复上一个很长的命令时,只需按ESC+k就行,再按k就上滚一条命令,
而按j就可以后滚一条命令,然后回车就可以完成了.更好的是,你可以利用类似
使用vi的方法来编辑你所看到的命令,来达到随意调整的目的.
只一条简单的命令,就节约了宝贵的时间.需要时可以把set -o vi加入到.profile中.


另一种让vi编辑超大文本文件的方法

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 vi缺省能编辑的最大文件不能超过1,048,560行
解答 在用户目录下生成文件.exrc其中写入
set linelimit=xx000000
这样,就不用每回启动vi时都敲入vi -y xx000000


如何修改终端的属性以适应特殊需要

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 客户有一个自己开发的应用,其中需要对ctrl+y的响应,来完成特定功能.
但当客户实现时,却发现一按ctrl+y程序就退出了.
解答 客户使用的是telnet终端,其中需要对pty的属性进行修改.
#smit pty
Change / Show Characteristics of the PTY
STATE to be configured at boot time ---------------available -----+
Maximum number of Pseudo-Terminals ---------[256]---------------- #
Maximum number of BSD Pseudo-Terminals -----[16]
其中并没有象tty一样的许多选项:
#smit tty
POSIX special control characters:

INTERRUPT character ------------------------[^c]
QUIT character -----------------------------[^\]
ERASE character ----------------------------[^h]
KILL character -----------------------------[^u]
END OF FILE character ----------------------[^d]
END OF LINE character ----------------------[^@]
2nd END OF LINE character ------------------[^ ]
DELAY SUSPEND PROCESS character ------------[^y]
SUSPEND PROCESS character ------------------[^z]
LITERAL NEXT character ---------------------[^v]
START character ----------------------------[^q]


解决办法:
将suspend process character ^y变成其他不需要的特殊按键
如:
#stty dsusp ^@
#stty -a
speed 9600 baud; 24 rows; 80 columns;
eucw 1:1:0:0, scrw 1:1:0:0:
intr = ^C; quit = ^\; erase = ^H; kill = ^U; eof = ^D; eol = ^@
eol2 = ^@; start = ^Q; stop = ^S; susp = ^Z; dsusp = ^@; reprint = ^R
discard = ^O; werase = ^W; lnext = ^V
-parenb -parodd cs8 -cstopb hupcl cread -clocal -parext
-ignbrk brkint ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl -iuclc
-ixon -ixany -ixoff imaxbel
isig icanon -xcase echo echoe echok -echonl -noflsh
-tostop echoctl -echoprt echoke -flusho -pending iexten
opost -olcuc onlcr -ocrnl -onocr -onlret -ofill -ofdel tab3


这样当客户的应用再按ctrl+y时,程序就不会异常退出了.


如何利用grep的一些高级选项更好地管理系统

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 如何利用grep的一些高级选项更好地管理系统
解答 较下面两个命令的输出,我们不难发现grep -p的优秀功能.
它不止把我们要找的关键字的当前行列出来,还列出了相关信息.
#lscfg -vp|grep cpu
Device Type: cpu
Device Type: cpu
#lscfg -vp|grep -p cpu
Name: PowerPC,604
Node: PowerPC,604@0
Device Type: cpu
Physical Location: P1-C1

Name: PowerPC,604
Node: PowerPC,604@1
Device Type: cpu
Physical Location: P1-C1
另一个非常实用的功能grep -i
#lslpp -l|grep xlc
none
#lslpp -l|grep -i xlc

xlC.aix43.rte 4.0.2.1 COMMITTED C Set ++ Runtime for AIX 4.3
xlC.cpp 4.3.0.1 COMMITTED C for AIX Preprocessor
xlC.msg.en_US.cpp 4.3.0.1 COMMITTED C for AIX Preprocessor
xlC.msg.en_US.rte 4.0.2.0 COMMITTED C Set ++ Runtime
xlC.msg.zh_CN.rte 4.0.2.0 COMMITTED C Set ++ Runtime
xlC.rte COMMITTED 4.0.2.0 COMMITTED C Set ++ Runtime

这样,我们就不用再死记硬背很多大小写的内容,提高工作效率.
相信grep还有很多强大的功能等待我们去应用.


AIX 与 LINUX 的结盟

内容
提要 本文将就AIX Affinity with Linux的发展以及在AIX操作系统下如何进行Linux的开发和如何将自由开发的Linux应用移植
AIX操作系统做介绍,目的是让更多的朋友在AIX系统平台上使用Linux, 并同时感受到AIX操作系统在整体性能上的魅力.我们
期待着有更多更好的Linux应用被移植到AIX操作平台,使AIX操作系统更加丰富多彩,让我们工作得更轻松自如.
第一部分 AIX Affinity with Linux 的发展情况
第二部分 AIX Affinity 的其本原理介绍
第三部分 AIX Toolbox for Linux 最新版的获得,安装,包含工具和基本使用
第四部分 对开发的建议
说明 任何机型,操作系统 AIX 4.3.3 or AIX 5L
正文
第一部分 AIX Affinity with Linux 的发展情况


IBM对AIX Affinity with Linux的发展分为以下两个阶段.

第一个阶段,发布AIX Toolbox for Linux Applications, 它主要包含GNU和其他一些常用开发工具,来帮助开发人员在AIX系统
上编译程序,并在两种行业内开放性最好的操作系统平台,即AIX和Linux之间,进行平滑技术移植.由于应用程序运行于AIX环境
中,因此客户可以同时得到Linux的灵活性和AIX操作系统的先进性能,包括工作负载管理,先进系统管理工具以及高安全性.

第二个阶段是,在最新发布的AIX 5L Version 5.1 操作系统中提供更多的兼容Linux的API和头文件,来支持源文件的兼容性,使
两个不同操作系统有更强的互操作性,从而达到更高程度的兼容.

那么我们能用AIX Affinity for Linux做什么呢

1.在AIX系统上使用众多Linux上开发的自由软件,例如,运行流行的 Gnome
and KDE 图形桌面,运行其他的多媒体工具,等等.
2.用功能强大的RedHat Package Manager包工具管理应用.
3.在AIX 系统上,使用GNU和Linux开发工具进行新应用的开发.


第二部分 AIX Affinity 的其本原理介绍


AIX Affinity with Linux的目的并不是在系统中提供一个模拟层供Linux应用来运行,它的意义在于通过重新编译Linux应用后,
得到AIX的兼容的二进制本地代码,并能使用所有系统的特性,如可靠性,扩展性,以及可用性.这就是说,我们提供了一个强大
的跨平台编译器以及众多的兼容API来保证Linux应用在AIX系统上的成功移植.

由于AIX的设计开发从网络,主机硬件系统,到操作系统完全遵守开放系统的原则,所以在目前的AIX 4.3.3 和 AIX 5L Version 5.0,
使用AIX Toolbox for Linux,只需通过简单的编译就能在AIX平台上实现Linux的很多应用.这样,我们就不用浪费许多人力,物
力去重新开发很多已经很成熟的应用.我们不断地重用经典代码,就可以把我们有限的精力投入到更精彩,更需要的地方. 当使
AIX Affinity with Linux时,我们还会想到的它对性能的影响.AIX Affinity with Linux在设计阶段,就希望提供最优化的
性能给应用,其中包括让Linux应用和本地应用享有同样访问资源的权利.尤其是AIX 5L Version 5.1 操作系统,会提供更高级
别的应用与操作系统间的兼容性.当我们考虑性能时,还应该想到我们要开发什么样的应用,前端的还是后台的.后台的大型应
用还是比较适合AIX应用,但前端的人机界面用Linux则更能发挥其特长,也减少了可能的性能影响.


第三部分 AIX Toolbox for Linux 最新版的获得,安装和基本使用


许多GNU开发工具已经被移植到AIX 4.3.3 和 AIX 5L Version 5.0,而界在新的AIX 5L Verison 5.1 操作系统中有更多的开发工
具被成功移植.
其中包括(并非全部):

应用开发类:gcc, g++, gdb, rpm, cvs, automake, autoconf, libtool

开发库:ncurses, readline, libtiff, libpng, libjpeg, slang, fnlib,
db, gtk+, qt

编程语言:guile, python, tcl/tk, rep-gtk

桌面环境类:Gnome and KDE

GNU 工具:gawk, m4, indent, sed, tar, diffutils, fileutils

系统Shell:bash2, tcsh, zsh

系统工具:emacs, vim, bzip2, gzip, git, elm, ncftp, rsync, wget,
lsof, less, samba, zip, unzip, zoo

图形应用:ImageMagick, transfig, xfig, xpdf, ghostscript, gv,
mpage,Gimp

这些工具为Linux开发者提供了非常棒的开发环境.值得一提的是,他们绝大多数使用了易于安装的文件格式,这就是RedHat发展
的rpm包.它的主要作用就是架起了一座通畅的桥梁,把AIX和Linux两个不同的操作系统紧密地联合起来,发掘它们更大的潜力.

AIX Toolbox for Linux 的下载网址:
http://www-1.ibm.com/servers/aix/products/aixos/linux/download.html
此网页上有众多大家梦寐以求的工具等大家来使用.

前面已经提到过,我们是要用RedHat Package Manager(RPM)来管理应用,所以我们必须首先要安装RedHat Package Manager.
RedHat Package Manager从下面连接下载:
ftp://ftp.software.ibm.com/aix/freeSoftware/ aixtoolbox/INSTALLP/ppc/rpm.rte安装时,以root用户登录,运行installp
-qacXgd rpm.rte rpm.rte安装过程会收集共享链接库的信息,将会持续几分钟.要耐心等候,不要中断.如果发生错误没有装完,
那么在下次安装之前,记得要运行installp -C去清除上回不完全安装.(我在一台F50,4.3.3上共用时10min35sec.)

RedHat Package Manager安装完后,就可以安装其他 AIX Toolbox for Linux
基本使用和Linux上一样,详细使用及相关信息,可以到www.rpm.org上查看.
简单参数如下,


-i: install
-e: erase
-q: query
--help help

举例:要安装gcc 2.9,那么先到
http://www-1.ibm.com/servers/aix/products/aixos/linux/download.html
下载rpm包 gcc-2.9.aix43.010216-1.aix4.3.ppc.rpm
上传到机器后,运行rpm -ivh gcc-2.9.aix43.010216-1.aix4.3.ppc.rpm
其中参数v是要在安装过程中显示详细信息.
其中参数h是要在安装过程中显示安装进度.
一分钟过后,就已经可以享受gcc 2.9的强大功能了.
其余的就不用我赘述了,大家各自体会吧.


第四部分 对开发的建议


1.由于AIX是符合POSIX标准和UNIX98认证的,但Linux却没有通过认证,所以
我们要尽量在开发过程中使用标准的API,那么应用只要使用GCC,G++等编译器重新编译就可以在AIX中使用了.非常重要的是,
检查哪些API是只被Linux支持,但却不被AIX支持,这样可以避免不必要的麻烦.

2.由于AIX 5L是同时支持 Power系列 CPU和 Itanium CPU, 所以我们在开发程序,另外要注意的是在处理一些和硬件底层打交道
的代码.在这些程序中我们需要采用通用的字节处理调用来处理,以保证应用可以很快速在不同的平台间移植,比如从Power系列
的CPU平台移植到以INTEL CPU的平台,这样就可以确保应用的更强的可用性.

3.如果你的应用与路径有关,而在AIX系统中没有程序中指定的路径存在,那么必须修改应用的源码并指向正确的路径.所以建
议你在开发是确认你的代码是否是可行的并进行相应的测试.



IBM RS/6000 CPU 与IBM INFORMIX数据库CPU虚处理器的设置

环境 产品: IBM INFORMIX 7.x,9.x
平台: AIX
问题 目前在IBM RS/6000多数机型为对称多处理器结构, 而IBM INFORMIX数据库服务器的配置参数中有CPU VP(即CPU虚处理器)
的设置, 那么在实际应用中如何对CPU与CPUVP进行设置以达到比较好的性能呢
解答 CPU VP是多线索进程, 它一直在CPU上执行除非以下情况发生
1. 没有任务做, 例如就绪队列中没有等待执行的线索.
2. 操作系统强迫CPU VP让出CPU 给其它进程.

为优化吞吐量, 将NUMCPUVPS设置为能够处理承接任务的最小的数, 这个数目小于或等于系统中可利用的CPU数, 建议不要将
CPU VP数设置成大于可用CPU数目. 通常对于OLTP应用: NUMCPUVPS=TOTAL CPUS-1 VP; 对于OLAP应用: NUMCPUVPS=TOTAL CPUS.


如果CPU VP不能承受要执行的任务, 这就表示需要提高CPU性能来解决问题. 只有存在另外的处理器, 才能通过增加CPU VP
来解决问题. 也可以从系统上移走其它任务, 为虚处理器释放CPU周期, 从而改善性能.


增加CPU VP的数目而不增加CPU资源只会使问题更严重, 产生更多的CPU周期竞争, 这样操作系统要有更多的工作来做均衡,
争夺CPU时间的CPU VP使其负担增加. 结果, 上下文切换增加, 这不仅消耗时间而且要使用更多的CPU.


由于系统不光是CPU VP, 还有其它进程申请CPU周期, 在一些多处理器系统上, NUMCPUVPS应小于或等于全部CPU数. 当然, 我
们应根据实际应用的状况, 在系统上进行试验和监测, 以检测吞吐量和CPU使用情况, 最终找到比较好的配置方案.

通过命令onstat g rea 来检测就绪队列, 确认CPU是否不能承担任务. 就绪队列的线索是将要执行的线索, 如果就绪队列线
索数开始加速增长, 这就表示CPU VP已不能承接如此繁重的任务. 在调整好的系统上看到几个就绪线索, 或是在测试工作开始时
有些线索增加是正常的. 每个CPU VP上有一个就绪线索是合理的.


另外, 查看CPU VP的使用情况, 如CPU VP跟不上任务的增长, 就会看到虚处理器处于饱和, 可以用onstat g glo监视虚处理
器的使用情况. 如果系统和用户CPU VP时间之合接近于测试花费时间, 那么CPU VP就饱和了, 如果设置NUMCPUVPS低于系统中CPU
数, 可以增加一个CPU VP, 但不要超出系统中的全部CPU数.


注意: 在多处理器系统中, 全部可利用CPU时间等于处理器数乘以测试时间, 一个CPU VP不能在某一时刻消耗多于一个处理
器的能力, 因此一个CPU VP的全部CPU比率不会超过测试时间的100%.


如果整个系统中CPU资源已饱和, 而且不能再减轻工作负荷或增加资源, 可以通过减少NUMCPUVPS来改善性能. 但这种变化只
有在CPU VP急需其它虚处理器或进程的CPU资源时才起作用. 每次减少一个CPU VP, 而NUMCPUVPS必须设置为大于0的数值.

在多处理器系统中, 如果观察到CPU负载不均衡, 可以考虑将CPU VP捆绑到CPU上以均衡负载. 一般而言, IBM INFORMIX数据
库服务器会自动动态调节均衡CPU VP在CPU上的执行.


哪里可以下载AIX上的JDK

环境 产品: JDK for AIX
平台: AIX
问题 哪里可以下载AIX上的JDK
解答 请在下列网址下载IBM的JDK
http://www.ibm.com/developerworks/java/jdk/index.html


如何在 AIX 中设置 tftp server

环境 平台, RS6000, IBM Pseries,
软件版本, AIX
问题 如何在 AIX 中设置 tftp server
解答 在 AIX 中带有TFTP服务,缺省是处于非活动状态. 若要使其可用,需做如下设置.
设置TFTP服务器的具体步骤如下:
1. 将 /usr/samples/tcpip 目录下的 tftpaccess.ctl 文件拷贝到/etc
#cp /usr/samples/tcpip/tftpaccess.ctl /etc

2. 根据需要修改/etc/tftpaccess.ctl文件, 使客户端可访问指定的目录. 如 allow /tmp.
#vi /etc/tftpaccess.ctl

3. 启动 tftp 服务. 使其对外服务.
#startsrc -s tftpd

4. 若以后每次开机都要自动启动该服务,请修改/etc/inetd.conf
#vi /etc/inetd.conf
将tftp前的#号去掉


为什么用CD-ROM有时不能引导AIX 5L

环境 产品: AIX
平台: rs 6000 , e Server Pseries
软件版本: aix5l v5.1
问题 用CD-ROM不能引导AIX 5L
解答 AIX5L 的第一张光盘是可引导盘.应当能引导系统.
AIX5L 不能从CD-ROM引导时,请检查CD-ROM属性,若同时满足下列条件,则需将 CDROM 的 firmware 升级.

检查步骤是:
1.在命令行提示符下键入:
# lscfg -vl cd0
2. 检查返回的数据, 如果
a. Partnumber 是 04N2964, 且
b. ROS Level and ID 小于 1.04 (例如,是 1.02,1.01, 1.00等)
可从 http://www.rs6000.ibm.com/support/micro 站点下载CDROM firmware和升级步骤


AIX 5L 5.1中的64位内核

环境 AIX 5L 5.1, RS/6000, pSeries
问题 AIX 5L 5.1中的64位内核
解答 以下是对AIX 5L 5.1中的64位内核的一些说明:
1. Itanium的硬件是64位的,AIX 5L 5.1中只有64位的内核.
2. POWER的硬件平台有32位和64位两种,AIX 5L 5.1中有32位 和64位两种内核
(请参见哪种型号的RS/6000是64位的).
3. 64位的Itanium平台+64位的内核支持32位和64位的应用.
4. 64位的POWER平台+64位的内核支持32位和64位的应用.
5. 64位的POWER平台+32位的内核支持32位和64位的应用.
6. 32位的POWER平台+32位内核只支持32位的应用.

注:在AIX 4.3上编译的64位程序需在AIX 5L 5.1重新编译才能运行,32位程序不需要重新编译.


AIX 5L中,EtherChannel有何增强

环境 AIX 4.3.3, AIX 5L 5.1
问题 在AIX 4.3.3中,引入了EtherChannel的功能,对网络功能进行了增强,那么在AIX 5L V5.1 中又有哪些增强呢
解答 Cisco 公司的网络带宽聚合及负载均衡(Network Bandwidth Aggregation and Load Balancing)技术,也称为EtherChannel
(TM), 建立在802.3 快速以太网标准之上,提供了把多个以太网接口的带宽聚合起来的能力.

IBM 在AIX上对 Cisco的 EtherChannel 的实现是,把2至4个物理接口(或适配器)定义为一个逻辑接口或通道.这个逻辑接
口或通道对上层应用来讲就象是一个以太网接口,任何通过AIX 通用数据连接接口(CDLI)的上层应用(IP, SNA, DLPI, etc.)都可
以不加任何改变,直接使用EtherChannel.AIX的 EtherChannel可以实现与Cisco的EtherChannel技术兼容以太网交换机协同工作.
发送到通道的工作负荷被发送到作为通道一部分的网络设备上.对于IP 流量, 对流出设备的选择是通过对目的IP地址的进行hash
算法得出的;对于其他上层流量,对流出设备的选择是通过对目的MAC地址的进行hash算法得出的.对地址的Hash算法选择可以帮
助在特定源和目的地址之间的流量使用相同的物理接口或适配器.这就避免了到达目的地的包次序颠倒,因为一些高层的协议在
处理次序颠倒的包时会出现问题.从任一接口接收到的包被送到高层去做处理,不论它是从哪个设备上收到的.


AIX 4.3.3 中引入EtherChannel的功能时,只能支持以太网和快速以太网,在AIX 5.1 中,增加了对千兆 EtherChannel 的
支持,允许对多达4个千兆以太网端口进行聚合,从而大大增加了带宽的吞吐量.


怎样在AIX 5L 5.1中进行64位和32位内核的切换

环境 AIX 5L 5.1, RS/6000, pSeries
问题 怎样在AIX 5L 5.1中进行64位和32位内核的切换
解答 首先用如下命令确定当前的所使用的内核:
# ls -l /unix
lrwxrwxrwx 1 root system 21 May 06 2001 /unix -> /usr/lib/boot/unix_mp
为32位内核.
# ls -l /unix
lrwxrwxrwx 1 root system 21 May 06 2001 /unix -> /usr/lib/boot/unix_64
为64位内核.
查看是否安装了64位内核(bos.mp64)或32位内核(bos.mp)的软件包.
如果没有安装,可从AIX 5L操作系统光盘中安装.

将32位内核转变为64位内核.
ln -sf /usr/lib/boot/unix_64 /unix
ln -sf /usr/lib/boot/unix_64 /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr

将64位内核转变为32位内核.
ln -sf /usr/lib/boot/unix_mp /unix
ln -sf /usr/lib/boot/unix_mp /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr

注意:对32位的系统不能使用64位的内核,对64位的系统可以使用32位的内核.


JFS2 与 JFS的比较

环境 RS/6000, IBM e server Pseries,AIX 5L
问题 随着AIX 5L 的推出,JFS2 也会随之越来越广泛的使用,它与JFS有什么不同呢
解答 功能 JFS2 JFS
Fragments /Block Size 512-4092 block size 512-4096 Frags
理论上可支持最大文件尺寸 4PB 64GB
测试过的最大文件尺寸 1TB 64GB
理论上可支持最大文件系统尺寸 4PB 1TB
最大文件系统尺寸 1TB 1TB
inode 数目 动态变化,受磁盘空间限制 在文件系统创建时设置,不可修改
目录结构 B-tree 线性


如何确定pSeries和RS/6000 CPU的主频

环境 pSeries, RS/6000, AIX 5L v5.1
问题 如何确定pSeries和RS/6000 CPU的主频
解答 从AIX 5L v5.1开始,在AIX中增加了一条命令pmcycles用以确定CPU的主频.在使用pmcycles命令之前,必须安装bos.pmapi
perfagent.tools软件包.

# pmcycles
This machine runs at 500 MHz

# pmcycles -m
Cpu 0 runs at 500 MHz
Cpu 1 runs at 500 MHz
Cpu 2 runs at 500 MHz
Cpu 3 runs at 500 MHz

-m 显示每颗CPU得主频.



AIX 5L V5.1介绍

内容
提要 随着AIX5L的推出, 它提供了怎样的功能和特点,本文将对此进行介绍.
一. 要点
二. 独特性
三. 高扩展性高可靠性
四. 新的增强特性
五. 与LINUX紧密结合的解决方案
六. 客户可信赖的安全机制
七. AIX 5L V5.1 特有的新特性
八. AIX 5L V5.1 与所支持的适配器
问题 LPAR中Shutdown主分区的注意事项
解答 说明: 适用于IBM eServer Pseries 平台. 有关各部分的细节,请参考最新的版本注释.

AIX 5L V5.1介绍
一. 要点

1. 为因特网应用和电子商务提供了一个强大的,可扩展的,安全和可靠的 UNIX 平台.
2. 在安全性,工作负荷管理,系统管理和 JAVA 软件的扩展性方面都有所增强.
3. 是一个最具开发性的UNIX操作系统: 与 LINUX 紧密结合,支持基于 POWER 和 ITANIUM
平台的服务器.
4. 具有64位的核心,64位设备驱动程序和64位的应用环境
5. 可支持32路处理器,256GB内存

top

二. 独特性

AIX5L V5.1是IBM最具开发性/扩展性的新一代 AIX. 与 AIX4.3 版相比,它把当今电子商务关键应用所关心的集成性,灵活性和可
靠性提高到又一新水平.目前只有一个 UNIX 操作系统,既具有先进的软件,同时支持POWER 和 ITANIUM 平台,又具有与 LINUX 紧
密融合等特点, 这就是 AIX.


三. 高扩展性高可靠性

AIX 5L v5.1 继承了传统的AIX的特点,所具有的先进技术使客户在竞争中处于优势.AIX 5L 可广泛应用于POWER平台( IBM P Series
和 IBM RS/6000),同时AIX 5L 为当前的电子商务应用提供了可靠性,可用性,高性能和安全性.
AIX 5L 全面支持现有的 32 位和 64 位的硬件系统 ,具有很强的扩展能力和增进的软件特点.它集成了关键的因特网技术和完整
的开发工具,系统性能调整工具.
AIX 具有可选择UNIX商务解决方案,领先技术和对未来策略的适应性.在POWER平台上与32位应用二进制兼容的特点使得用户可继
续运行AIX4.3的应用,保护客户已有的投资.


四.新的增强特性

AIX 继续保持创新这一传统, 通过使用具有 IKE (Internet Key Exchange) 协议的 CRL ( Certificate Revocation Lists)来验
证远端的用户和设备,进一步 巩固它在网络安全的领导地位.同时也增强了AIX IP 安全功能对VPN(Virtual Private Networking)
支持.AIX5.1 采用了MIT 的 Kerberos V5 Release 1.1 的网络认证服务来对因特网的两点或一个系统的成员间进行协商和进行
通信加密.

AIX可保证关键应用满足用户的期望,不论是在业务量高峰期还是出现非预期的需求.AIX的 WLM (workload Manager)允许客户定
义资源分配策略,动态观测应用需求,使处理器周期,内存,磁盘 I/O 合理的在多个应用间分配. 将商务需求通过策略来实现,
动态识别工作的的优先级,实现动态的调度.这一点对电子商务 (e-bussiness),商业智能(Bussiness Intelligence),服务器
整合(Server Consolidation)和企业资源管理(Enterprise Resource Planing)来说是一非常重要的资产.

在WLM中新特性是增加了API( Application Programmin Interface), 外部应用可修改系统的行为. 一个新的记帐子系统使客户
对资源的使用情况,除了按标准的Group/User进行记帐外,还可按WLM中的类(CLASS)来记帐.

对WLM 的管理可通过 WSM ( Web-based System Manager) ,SMIT (System Management Interface Tools) 和AIX 命令来实现.

RSCT (Reliable Scalable Cluster Technology) 可对系统资源进行监测,通过系统管理员或设定由系统自动来完成.这些资源
包括文件系统,程序,进程,适配器和核心信息.当被监测资源达到设定的临界值时,开始运行响应程序.这一结果有助于提高
系统的管理和操作中的生产效率.

IBM AIX 开发工具 Java 2 Technology Edition 在AIX 核心和JAVA 技术间提供了一个合作接口,有助于提高IBM UNIX 服务器的
应用扩展能力和整体性能, 促进了JAVA在AIX 上的运行和应用的开发.

另一增强特性是具有新的日志文件系统--JFS2.该文件系统类型可以支持更大的存储空间,减少由于碎片引起的空间浪费.在该
文件系统中使用了数据库技术来保证结构的一致性和防止由于系统的异常宕机造成对文件系统的破坏.



五. 与LINUX紧密结合的解决方案

AIX 提供了可选择UNIX商务解决方案,领先技术和对未来策略的适应性.在 AIX 和 LINUX 间提供的API 使得在 LINUX 平台开发
的流行应用只需进行简单的重新编译就可运行在 AIX 上.这些 API 与 LINUX 一样都是公开源代码,不依赖于IBM,称为 AIX
LINUX 应用工具包 (AIX Toolbox for Linux Applications).客户可把现存于LINUX的开放源码的应用移到 AIX 上,可使用通用
的开发工具开发出便于移植的应用同时增强应用的特性. AIX和与LINUX兼容的API和头文件相互结合提供了源代码兼容的软
件.AIXAIX的LINUX工具箱可帮助用户实现两个最具开放的操作环境 (AIX,LINUX) 间的平滑移植.

因为应用可运行在 AIX 上,客户能将 LINUX 的灵活性与先进的 AIX 相结合,充分利用 AIX 的 WLM,系统管理工具和安全性能.


64位性能

64位的性能不只是来源于64位的处理器,还来自于硬件与操作系统的相结合.在基于64位的POWER 系统中,AIX提供了32位与
64 位应用的共存,并发或协同运行,共享文件,内存和其他系统服务.在 64 位的POWER 解决方案中更加方便了 32 位应用向 64
位应用的转换,在业界变得更为显著.


六. 客户可信赖的安全机制

对电子商务来说网络和传输的安全非常重要, AIX就是这样一个严谨的系统. 事实上AIX 是第一个从ICSA(International
Computer Security Association)获得VPN(Virtual Private Network)认证的操作系统. AIX将通过ISCA认证的, 基于IPSec标准
的VPN功能集,与由IETF工作组开发的定义捆绑在一起, 提供了一个稳定持久的网络层安全.


七. 如下列出AIX 5L V5.1 特有的新特性

特性 好处
灵活性
是支持多平台的操作系统 可运行在基于POWER 或 ITANIUM 的系统上,在应用,处理器和技能上的投资.
与LINUX紧密结合 通过将LINUX应用移植到扩展性好和功能强大的AIX上.减少了成本,改善电子商务解决方案.

系统扩展性
新的JFS2文件系统 为先进的电子商务应用提供更大的存储空间(上限为4Petabyte, 1 Terabyte 通过测试)
可选的LTG(Logical Track Group) 帮助系统管理员优化性能调整磁盘空间

电子商务和网络性能
虚拟IP地址(VIPA) 当服务器上的一个网络连接丢失时,客户端应用不受其影响, 通过服务器上的其它接口继续通信保持应用的
可用性.
IP 多路由 通过提供到达目的节点的多路由,提高网络的可用性
多缺省网关 围绕着对失效的网关的检测和路由,保证网络上通信正常进行.
可扩展的内存分配程序 有助于提高需要大量小内存块的应用的性能

安全性
Kerberos V5 验证(只适用于POWER平台) 有助于系统管理员简化对连接到多台机器上用户口令的验证

JAVA 软件
包含在基本操作系统中 为电子商务应用提供了通用跨平台的编程语言

系统和WLM
/proc 文件系统 帮助系统管理员更为地轻松管理系统负载和进程
RSTC 自动对系统进行检测,有助于提高系统的可用性和性能
UNIX SVR4 的打印子系统 客户在AIX中能够使用熟悉的SVR4的打印实用程序
WLM计账功能 为用户收集系统资源使用信息,便于计帐和出报告

存储
可选的被动LVM镜像写一致性 在系统宕机时保证应用和数据的完整性
支持热备份(hot spare)硬盘 提高应用和数据的可用性
LVM中的热点(hot spot)管理 系统管理员可在不损害可用性的前提下标识出常用lv并对其在多个硬盘重新均匀分配,以提高
性能

可靠性,可用性,可服务性
系统挂起后的自动恢复 在无需管理员干预的情况下,系统保持可用性
对连续重复错误计数 避免错误日志溢出
可在线隔离Paging Space 动态隔离无需重启
Dump自动分析和邮件的转发 加快对客户的支持和问题的诊断
Dump的压缩与所需存储空间的警告 避免Dump超出系统可记录容量的情况发生

开发和性能分析工具
pax 归档格式 用于支持64位环境中的大于2GB文件的归档
新的增强工具和可访问性能监测数据的可编程接口 使管理员和用户更容易地收集信息和优化系统性能,正确地标识出需升级的部




八. AIX 5L V5.1 与所支持的适配器

1. 这些适配器将不能用在IBM AIX 5L for POWER V5.1中

Feature Code 描述
2638/9 Video Capture Long/Short
2708 ISDN
2986 10/100M Ethernet Adapter
6218 SSA Single Initiator Adapter
6309 DTQA

2. 这些适配器目前在IBM AIX 5L for POWER V5.1中暂不支持,计划今后的版本会支持

Feature Code 描述
2732/33 Short Wave/Long Wave HIPPI
2751 ESCON CU/Channel Emulator(64位核心支持TBD)
6310/6311 DTXA/DTRA (64位核心支持TBD)

3. 这些适配器在IBM AIX 5L for POWER V5.1的32位核心中支持,但64位核心目前不支持

Feature Code 描述
2408/08 SCSI F/W SE/DIFF
2648 6XT 150P
2657 S15 Graphics
2741/42 FDDI SAS/DAS Fibre
2743 FDDI SAS UTP
2837 MVP Multi-Monitor
2838 GXT120P
2839 GXT110P
2851 GXT250P
2852 GXT255P
2853 GXT800P
2854/55 GXT500/550P
2856 7250 Attachment Adapter
2859 GXT800P Texture
2947 ARTIC 960 Hx 4-port Selectable PCI Adapter
2948 ARTIC 960 Hx 4-port T1/E1
2949 ARTIC 960 Hx DSP Resource
2962 2962 2-port SDLC/x.25 adapter
2979 Token Ring Adapter
2985/87 10MB Ethernet Adapters (BNC/AUI)
2998 ATM 25 Mbps
4958 IBM PCI Cryptographic Coprocessor Adapter
for Secure Internet Transactions ( FIPS-3)
8A1162 FIPS-4 RPQ for non-SP
8A2429 FIPS-4 RPQ for SP
6215 SSA Enhaced Loop Adapter



利用mksysb进行系统备份有什么好处

环境 产品:RS/6000
软件: AIX
问题 利用mksysb进行系统备份有什么好处
解答 IBM AIX UNIX 与其它的 UNIXs 系统相比, 有两个不同的特征:ODM (object database manager) 及 LVM (logical volume
manager). 一般而言, 用cpio 或 tar 的指令亦可以备份 volume groups , 但对於完整的系统而言, cpio 及 tar 在 restore
时并不会正确的完成. 而正在使用中的系统,如果企图去执行 restore 的动作, 有可能会造成目前的环境 crash. 利用 mksysb
来备份到磁带时, 可制作一个可开机的磁带, 并且可以正常的还原作业系统的 ODM 及 LVM .


如何平稳地停止AIX系统运行

环境 产品:RS/6000
软件: AIX
问题 如何平稳地停止AIX系统运行
解答 您可以使用 shutdown 或是 reboot 指令来将服务及系统离线.
shutdown 指令有许多参数来控制如何停止系统. 依照预设值, 它会警告使用者 1 分钟, 接着终止运行中的处理程序, 同步化档
案系统, 并且停止CPU的动作. 您可以用 -r 参数来使系统关机后立即开机, 或是下 reboot 指令.

# shutdown -m +5 系统五分钟后关闭至单一使用者模式
# shutdown -r 关机后重新开机
# shutdown now 立即关机
# shutdown -k 放弃关机


如何解决AIX上不能增加新用户,错误讯息 3004-687

环境 产品:RS/6000
软件版本: Aix 3.2, 4.x
问题 AIX上不能增加新用户,错误讯息 3004-687
解答 本文供了排除以下错误的建议:
- 增加新用户出错
- 错误信息3004-687 表明用户不存在
--------------------------------------------------------------------------------
排错建议:
1. 检查root文件系统是否已满

2. 检查:
- /etc/passwd 文件中是否有空行
- /etc/passwd 文件中是否部分行语法不正确
- nobody 使用者是否遗失或其group为-2. 该行应该如下:
nobody:!:4294967294:4294967294::/:

3. 如果以上均正确,检查/etc/security目录中的以下档案的权限许可:
档案 权限
------------------------
.ids -rw-------
environ -rw-r-----
limits -rw-r-----
passwd -rw-------
user -rw-r-----

4. 以下的命令对除错也很有帮助(查MAN来获得详细的帮助)
usrck -t ALL
pwdck -t ALL
grpck -t ALL

5. 在mkuser.default 文件中的umask属性是八进位,但不要有前置0,所以:
umask=77 正确,转成八进位 077.
umask=077 错误,转成八进位制 063.

6. 如果以上都正确,关机并重开进入维护模式,对root 和 user档案系统做fsck.


在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录

环境 产品:RS/6000
软件: AIX
问题 在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录
解答 本文所述方法针对Korn Shell
把下面这行加入你的 .profile 中:
PS1='$PWD $ '

如果你只想显示最后一个部分,可以用
PS1='${PWD##*/} $ '

对于JESMSG,在SDSF进入该JESMSG显示屏幕,进行类似于上述2中的操作即可.


/var/adm/wtmp档案太大怎么办

环境 产品:RS/6000
软件:AIX
问题 /var/adm/wtmp文件保存所有用户登录的讯息,随著时间会增长到很大,/var/adm/wtmp档案太大时怎么办
解答 /var/adm/wtmp档案太大时,有时需要清理或编辑整理.
要清理它,执行cp /dev/null /var/adm/wtmp.

要编辑整理部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file:
/usr/sbin/acct/fwtmp dummy.file,
编辑之后用
/usr/sbin/acct/fwtmp -ic /var/adm/wtmp
再将ASCII文件转变成二进位文件.

JESMSG显示屏幕,进行类似于上述2中的操作即可.


2001/06 AIX安全防范有关的补丁(APAR)

环境 AIX V4.3
问题 2001/06 AIX安全防范有关的补丁(APAR)
解答 以下列出了AIX当前(2001/06)的安全防范有关的补丁(APAR).如果想下载所有这些补丁,可通过在网站
http://techsupport.services.ibm.com/rs6k/fixdb.html 上指定以下的一个APAR包号来获得:

AIX 4.3: IY19897 (updated 6/2001)

========================================================
AIX 4.3 APARs

IX72045 CDE LOGIN GIVES INVALID USER NAME MESSAGE BEFORE PW ENTERED
IX72553 SECURITY: VULNERABILITY IN I/O SIGNAL HANDLING
IX73077 SECURITY: FTP BOUNCE VULNERABILITY
IX73214 SECURITY: TELNET DENIAL OF SERVICE ATTACK
IX73438 SECURITY: VULNERABILITY IN DTAPPGATHER
IX73586 SECURITY HOLE IN FTP, TFTP, UTFTP
IX73836 /ETC/HOSTS.EQUIV IS ALLOWING WRONG USERS TO LOG IN
IX73951 SECURITY: ROUTED SHOULD IGNORE TRACE PACKETS
IX73961 PCNFSD DAEMON UPDATES WTMP FILE INCORRECTLY
IX74296 PROGRAMS USING LEX GENERATED SOURCE COREDUMP
IX74599 SECURITY: VULNERABILITY IN DIGEST
IX74793 SECURITY HOLE IN TN3270
IX74802 CSH CORE DUMPS WHEN ENV VARIABLE IS LONGER THAN 2K
IX75275 SECURITY: LOGSYMPTOM FOLLOWS SYMLINKS
IX75554 SECURITY: TIMEX CREATES INSECURE TEMPORARY FILES
IX75564 ETHERNET DRIVER PASSES PACKETS TOO SMALL CAUSING CRASH
IX75566 SECURITY: NON-ROOT USERS CAN CREATE AND BIND TO AF_NDD SOCKETS
IX75761 BAD FILE HANDLE CAN CRASH LOCK DAEMON
IX75840 SECURITY: DEAD.LETTER CREATED WITH GROUP PRINTQ
IX75864 SECURITY: /BIN/MAN CREATES INSECURE TEMPORARY FILES
IX76015 NFS V2 DOES HANDLE 65535 AS A UID
IX76039 SECURITY: DPID2 CORE DUMPS IN WORLD WRITABLE DIRECTORY
IX76040 SECURITY: SNMPD LOG FILE FOLLOWS SYMLINKS
IX76049 SECURITY: CDE TRASHINFO FILE CREATED WORLD-WRITABLE
IX76960 BIND: CERT ADVISORY CA-98.05
IX76962 BIND: CERT ADVISORY CA-98.05
IX77338 SECURITY: SORT CREATES INSECURE TEMPORARY FILES
IX77508 CDE MAILER (DTMAIL) ALLOWS A USER TO READ A MAILBOX WHICH THE
IX77592 SECURITY: PORTMAP CREATES INSECURE TEMPORARY FILES
IX78071 IFCONFIG.AT HAVE A WRONG FILE PERMISSIONS
IX78202 SECURITY: BUFFER OVERFLOWS IN XTERM AND AIXTERM.
IX78248 SECURITY: VULNERABILITY IN GROUP SHUTDOWN
IX78349 SECURITY: BAD PERMISSIONS ON /ETC/SECURITY/LOGIN.CFG
IX78564 SECURITY:LONG FONTNAMES CAN OVERFLOW BUFFERS IN FONTSERVER
IX78612 SECURITY: BUFFER OVERFLOWS IN XAW AND XMU.
IX78646 SECURITY: RC.NET.SERIAL CREATES INSECURE TEMPORARY FILES
IX78719 NFS V2 DOES NOT HANDLE 65535 AS A UID
IX78732 SECURITY: FILES IN /VAR/DT ARE CREATED INSECURELY BY CDE LOGIN
IX79136 SECURITY: INSECURE TEMPORARY FILES IN DIAGSUP SCRIPTS
IX79139 SECURITY: ACLPUT/ACLEDIT CREATE INSECURE TEMPORARY FILES
IX79679 "RCP SECURITY PROBLEM"
IX79681 SECURITY: INSECURE TEMPORARY FILES IN CMDMISC SCRIPTS
IX79682 SECURITY: INSECURE TEMPORARY FILES IN CMDSCCS SCRIPTS
IX79683 SECURITY: INSECURE TEMPORARY FILES IN CMDTZ SCRIPTS
IX79700 SECURITY: INSECURE TEMPORARY FILES IN CMDNLS SCRIPTS
IX79701 SECURITY: INSECURE TEMPORARY FILES IN CMDTEXT SCRIPTS
IX79857 SECURITY HOLE
IX79909 NSLOOKUP CORE DUMPS WITH LONG STRINGS
IX79979 SECURITY: VULNERABILITY IN GROUP SHUTDOWN
IX80036 SECURITY: CRON CREATES INSECURE LOCK FILE
IX80387 SECURITY: INSECURE CREATION OF LPD LOCK FILE
IX80391 SECURITY: INSECURE TEMPORARY FILES IN CMDSNAP SCRIPTS
IX80447 SECURITY: BUFFER OVERFLOWS IN IMAPD
IX80470 SECURITY: PTRACE() PROBLEM WITH SET-GID PROGRAMS
IX80510 SECURITY: DON'T INHERIT CLOSED STDIN,STDOUT,STDERR DESCRIPTORS
IX80543 SECURITY:LIBNSL BUFFER OVERRUNS
IX80548 SECURITY: RAS SCRIPTS SHOULDN'T FOLLOW SYMLINKS
IX80549 SECURITY: /BIN/MORE CREATES INSECURE TEMPORARY FILES
IX80762 SECURITY: /BIN/VI CREATES INSECURE TEMPORARY FILES
IX80792 SECURITY: BUFFER OVERFLOWS IN IMAPD
IX81058 SECURITY: INSECURE TEMPORARY FILES IN CMDBSYS SCRIPTS
IX81077 SECURITY: TTYLOCK() ALLOWS CREATION OF WORLD-READABLE FILES
IX81078 SECURITY: INSECURE TEMPORARY FILES IN CMDFILES SCRIPTS
IX81442 SECURITY: VULNERABILITY IN RPC.TTDBSERVERD
IX81507 SECURITY: MORE VULNERABILITIES IN PCNFSD
IX81999 POST COMMAND SHOULD NOT BE SUID
IX82002 FORCE REXECD USER PRIVILEDGES
IX83752 SECURITY: VULNERABILITY IN AUTOFS
IX84493 SECURITY: VULNERABILITY IN SETGID EXECUTABLES
IX84642 SECURITY: VULNERABILITY IN INFOEXPLORER DAEMON (INFOD)
IX85233 SECURITY : MAILBOX GETS CORRUPTED
IX85556 SECURITY: BUFFER OVERFLOW IN FTP CLIENT
IX85600 BOOTP: CERT ADVISORY
IX86845 SVCAUTH_UNIX CRASH ON NEGATIVE NUMBER
IX87016 REMBAK FAILS WHEN INVOKED WITH VERY LONG USERNAME/HOSTNAME
IX87669 NULL MBUF CAN CRASH SYSTEM IN NFS CODE
IX87727 STOP UNCOMMENTING RPC DAEMONS IN /ETC/INETD.CONF AFTER NFS
IX88021 ADD FINGER TIMEOUT
IX88263 SECURITY: SNAP MAY LEAK SENSITIVE INFORMATION
IX88633 SECURITY: INSECURE TEMPORARY FILES IN /SBIN/RC.BOOT
IX89182 LICENSE SERVER HANGS
IX89415 SECURITY: XAUTH IS BROKEN IN 4.3.X
IX89419 SECURITY: BUFFER OVERFLOW IN DTSPCD
IX89687 SECURITY: NFS SCRIPTS CREATE INSECURE TEMPORARY FILES
IY00892 INSECURE TEMPORARY FILES IN BOS.PERF PACKAGING SCRIPT
IY01439 SECURITY: INSECURE TEMPORARY FILES IN /ETC/RC.POWERFAIL
IY02120 SECURITY: BUFFER OVERFLOW IN NSLOOKUP
IY02397 SECURITY: NON-ROOT USERS CAN USE PTRACE TO CRASH THE SYSTEM
IY02944 SECURITY: BUFFER OVERFLOW IN "DTACTION -U"
IY03849 SECURITY: VULNERABILITY IN TTSESSION
IY04477 SECURITY BUFFER OVERFLOWS IN FTPD
IY04865 SECURITY: NON-ROOT USERS CHANGE SYS INFO VIA SNMPD
IY05249 SECURITY: BUFFER OVERFLOWS IN SNMPD
IY05772 SECURITY: POSSIBLE BUFFER OVERFLOW IN AIXTERM TITLE HANDLING
IY05851 NAMED8: SECURITY VULNERABILITIES IN BIND
IY06059 GENFILT CANNOT FILTER PORT NUMBERS > 32767
IY06367 SECURITY: VULNERABILITY IN DTPRINTINFO
IY06589 BUG IN GET_SEQNUM
IY06694 SECURITY: ANOTHER BUFFER OVERFLOW IN DTSPCD
IY06697 SECURITY: RPC.MOUNTD ALLOWS FILENAME DISCOVERY AGAIN
IY06814 CRASH IN FLTR_IN_CHK() M_COPYDATA()
IY06817 XDM HAS TROUBLE WITH LONG PASSWORDS
IY07265 CHSEC ALLOWS NON-ADMIN USR TO CHANGE ADMIN USER ATTRIBUTES
IY07425 IN CERTAIN CASES, LIBQB ROUTINE CAN CAUSE CORE DUMP
IY07831 SECURITY: BUFFER OVERFLOW IN SETCLOCK
IY07832 SECURITY: ANOTHER BUFFER OVERFLOW IN PORTMIR
IY08128 SECURITY: VULNERABILITY IN MKATMPVC
IY08143 SECURITY: BUFFER OVERFLOWS IN ENQ COMMAND
IY08606 SECURITY: BUFFER OVERFLOW IN _XAIXREADRDB
IY08812 SECURITY: BUFFER OVERFLOW IN SETSENV
IY09514 SECURITY: VULNERABILITY IN FRCACTRL
IY09941 SECURITY: LOCAL USERS CAN GAIN WRITE ACCESS TO SOME FILES
IY10250 DHCPSD: SECURITY: D-O-S ATTACK VULNERABILITY
IY10805 MKATM IS A SHELL SCRIPT AND SHOULDN'T BE SETUID
IY11067 X SERVER FREEZES DUE TO DOS
IY11224 SECURITY: BUFFER OVERFLOW IN XTERM
IY11233 SECURITY: NCS CMDS LINKED WITH INSECURE LINKER ARGUMENT
IY11450 SECURITY: BUFFER OVERRUN IN MIT KERBEROS LIBRARIES
IY12147 NON-ROOT USERS CAN ISSUE THE NETSTAT -Z FLAG
IY12251 SECURITY: POSSIBLE VULNERABILITIES IN ERRPT
IY12638 SECURITY: BUFFER OVERFLOW IN PRINT CMDS
IY13753 SECURITY: FORMAT STRING VULNERABILITY IN LOCALE SUBSYSTEM
IY13780 SECURITY: BUFFER OVERFLOW IN LIBNTP
IY13781 SECURITY: FORMAT STRING VULNERABILITY IN FTP CLIENT
IY13783 FORMAT STRING VULNERABILITIES IN GETTY'S ERROR LOGGING FUNCS
IY14512 DNS CERT ADVISORY FOR SRV & ZXFR BUGS
IY14537 BUFFER OVERFLOW IN BELLMAIL
IY15146 SYSLOGD:BUFFER OVERFLOW AND IMPROPER CONTROL CHARACTER ESCAPES
IY16182 SECURITY: BUFFER OVERFLOW IN BIND8
IY16214 BUFFER OVERFLOW AND FORMAT STRING VULNERABILITIES IN BIND 4.X
IY16271 SECURITY: INFOLEAK IN NUMEROUS VERSIONS OF NAMED4 AND NAMED8
IY17048 SECURITY: POSSIBLE BUFFER OVERFLOW VULNERABILITY IN CRONTAB
IY17932 SECURITY: IMAPD BUFFER OVERFLOW
=========================================================


当运行mksysb时,系统报错:"rootvg is locked"(根卷组被锁定)

环境 AIX V4
问题 用户在试图运行mksysb时,得到一个错误信息:"rootvg is locked"(根卷组被
锁定),导致不能进行备份.
解答 要解开rootvg,键入以下命令:

# chvg -u rootvg


如何在Documentation Search Service中删除文档

环境 AIX V4
问题 当把一个应用安装到服务器时,如果一个文档和它的索引被自动注册到系统中,你必须用uninstall的方式把它删除.如果
只是删掉注册的文档或它的索引,它会在search service中保持注册,这将会在查询过程中产生错误信息,因为search service
将试图查询已丢失的索引.
另外,如果你想删除系统管理员手工注册的文档,你必须先从search service中删除其注册状态.
如何在Documentation Search Service中删除文档呢
解答 可以用以下的方式:
如:这个例子中使用cmds01en 作为索引的例子.

以 root 登录;

键入:
/usr/IMNSearch/cli/imndomap /var/docsearch/indexes -d cmds01en

键入:
cp /var/docsearch/indexes/imnmap.dat /usr/docsearch/indexes

键入:
/usr/IMNSearch/cli/imnixdel cmds01en

这样做完后,就可以删掉该文档和它的索引了.

显示屏幕,进行类似于上述2中的操作即可.


CDE 不能启动解疑(一)

环境 AIX V4.x
问题 在CDE界面登录后,系统挂起或极慢,怎么解决
解答 可尝试用以下的方法去解决:
首先重启机器,并用命令行方式进入.

1. 用df命令检查是否有文件系统满,特别是/及/var文件系统,如是,请清理或扩大之.
2. 用如下命令
hostname
uname -n
cat /etc/hosts
检查是否在机器名的设置上有冲突
3. 用 smitty mktcpip 命令检查TCP/IP的设置是否正确,如设置了DNS 域名解析,要保证DNS服务器能被访问到.
如是新装机,网络配置不完善时,建议先不使用DNS.
4. 如果以上方法还不成功,可以重安装 X11.base.rte, X11.Dt.rte 和 X11.Dt.helpinfo 一试.


只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理

环境 软件:AIX V4
问题 只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理
解答 请检查并修改以下文件的访问权限:

/dev/null (666)
/dev/lft0 (666)
/dev/tty (666)
/dev/console (622)


CDE 不能启动解疑(二)

环境 软件: AIX V4.3
问题 安装或升级AIX 后,服务器成功启动,但控制台是黑屏.有时,可以看到Welcome窗口,但必须退出这个窗口,login提示
才能显示.或者是,你可以telnet进来,用kill杀掉并重启dtlogin进程,login提示才能显示.总之,你可以telnet到这
台服务器, 但进不了CDE.
解答 从主控台或telnet以root用户登录到服务器,用编辑器(如vi)编辑 /etc/inittab , 用冒号(:)注释掉以下行:
welcome:2:wait:/usr/lib/assist/welcome.launch

用shutdown -Fr 重启机器.

注意:这个问题常因为你没安装Netscape 浏览器,或该浏览器安装得有问题而出现.


执行execd时出现错误0826-604

环境 产品:AIX
软件版本:AIX V4
问题 执行execd时出现错误0826-604: the login is not correct
解答 修改/etc/inetd.conf文件
#vi /etc/inetd.conf

将: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd
改为: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd -c

最后保存该文件.
再用下面刷新inetd进程:
# refresh -s inetd


如何配置AIX 5L 中的 Processor Entitlement

环境 产品,RS6000, Pseries
平台,RS
软件版本, AIX 5L V5.1
问题 如何配置AIX 5L 中的 Processor Entitlement
解答 在配置AIX5L时,会弹出一窗口,询问processor Entitlement 的个数,可根据系统中配的CPU个数来定.
如系统中配了4个CPU,此时processor Entitlement就应配4.


AIX 5L 的特点

环境 产品,RS6000
平台,RS
软件版本, AIX 5L
问题 AIX 5L 的特点
解答 1. AIX5L 与以前的版本不同之处在与名字,这里的"L"代表LINUX.它与LINUX有极好的亲合力.
2. AIX5L 不仅支持IBM POWER处理器,也支持Intel 的64位Itanium 处理器.
3. IBM AIX5L 最多可支持32个处理器.在系统管理,安全方面,网络功能上提供了增强特性.
4. 在AIX5L中可使用system V 的部分命令

怎样镜像rootvg

环境 产品 AIX
平台 RS/6000
软件版本 AIX 4.3.3
问题 怎样镜像rootvg
解答 现举例如下:
1. 添加新硬盘到rootvg
#extendvg rootvg hdisk1

2. 镜像rootvg
#mirrorvg -c 2 rootvg hdisk1

3. 重新生成 boot image
#bosboot -ad /dev/hdisk0

4. 更新bootlist
#bootlist -m normal hdisk0 hdisk1 cd0

5. 重起系统
#shutdown -Fr


AIX 5L v5.1在网络方面增加了那些新功能

环境 产品:RS/6000
平台:pSeries
软件版本:AIX
问题 AIX 5L v5.1在网络方面增加了那些新功能
解答 在AIX 5.1中在网络方面增加了许多新功能,包括:

IP Multipath Routing(IP,多路径路由)
Dead Gateway Detection(DGD, 失效网关检测)
Network Interface Backup(网卡备份)
Virtual Ip Address(VIPA,虚拟IP地址)


如何什么是Dead Gateway Detection(DGD, 失效网关检测)

环境 产品:RS/600
平台:pSeries
软件版本:AIX 5L
问题 什么是Dead Gateway Detection(DGD, 失效网关检测)
解答 Dead Gateway Detection(DGD, 失效网关检测)是AIX 5.1新增加的功能.当本地的网关失效时它可以让系统察觉和调整路
由表,从而使网络通信正常进行.DGD可工作在两种模式,主动模式(active mode)与被动模式(passive mode)主动模式可快速检
测网关实效,但需要一些网络的开销.
被动模式的网络开销很小,但失效检测速度要比主动模式慢.


Virtual IP Address (VIPA)虚拟IP地址

环境 产品:RS/6000
平台:pSeries
软件版本:AIX 5L
问题 Virtual IP Address (VIPA)虚拟IP地址
解答 在AIX以前的版本中,应用程序需要与实际的网络接口对应,当网卡失效时,应用程序将无法进行通信.从AIX 5L v5.1 开
AIX支持Virtual IP Address (VIPA)虚拟IP地址,这样应用程序与虚拟的IP地址对应,当一
块网卡失效时,可以通过更改路由表的方式使用另一块网卡,使应用程序继续运行.


AIX支持的最大socket数

环境 产品 AIX
平台 RS/6000
软件版本 4.3.3
问题 AIX支持的最大socket数
解答 AIX不直接限制创建的(TCP/IP)socket数,但是每个socket会占用一个文件描述符(fid)作为socket ID,所以系统参数
nofile(单个进程打开的最大文件数,在/etc/security/limits中定义)会影响能够创建的最大socket数.


如何建立第二个root用户

环境 AIX V3, V4
问题 建立第二个root用户
解答 步骤如下:
1. 添加一个用户
2. 手工修改/etc/passwd文件中的 user ID 和 group ID
3. 将user ID改为0.
如下,可对用户russ做改动:
将 russ:!:206:1::/u/russ:/bin/ksh
改为:russ:!:0:0::/u/russ:/bin/ksh

具有root权限的用户可执行一条命令,完成特定的任务.如下你可以建立一个用户(shutdown)负责系统的重启动.
AIX 3.2.5中:
shutdown:!:0:0::/u/shutdown:/etc/shutdown -Fr
AIX 4:
shutdown:!:0:0::/u/shutdown:/usr/sbin/shutdown -Fr

这个用户一注册,操作系统就会重起.


如何查看系统的telnetd daemon已启动

环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 若想查看系统的telnetd daemon是否已正常启动, 使用什么命令
解答 可使用命令 lssrc -ls inetd | grep telnetd 查看 telnet daemon 的状态是否为 "Active (已激活)".


如何使用dd命令备份裸设备

环境 产品: AIX
平台: RS
软件版本: AIX 4.2 or above
问题 若想使用系统命令备份裸的逻辑卷(raw lv), 如何做
解答 可使用dd命令通过以下步骤进行:

1. 确定磁带设备的block size(块大小):
使用命令 tctl -f /dev/rmt0 status 查看;
推荐的值为 9track/ 1/4in = 512
8mm/4mm/dlt = 1024
可使用命令 chdev -l rmt0 -a block_size= 修改
2. 若进行无软件压缩的备份,使用如下命令:
dd if= of=/dev/rmt0 ibs=512 obs= conv=sync
若进行有软件压缩的备份,使用如下命令:
dd if= bs=512 | compress | dd of=/dev/rmt0 ibs=512 obs= conv=sync
3. 可使用下面的命令恢复所做的裸设备的备份:
i) 恢复没有进行软件压缩的备份,使用如下命令:
dd if=/dev/rmt0 ibs= obs=512 | dd of=/dev/ bs=512 skip=1 seek=1
ii) 恢复进行了软件压缩的备份,使用如下命令:
dd if=/dev/rmt0 ibs= obs=512 | uncompress | dd of=/dev/ bs=512 skip=1 seek=1

注意:使用dd命令进行备份时不能跨多盘磁带,用户必须确认要备份的裸设备可在一盘磁带上完整备份.



使用ls或mv *命令时, 产生
"Arguments too long"或"Array list too long"的错误信息


环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户的某个目录下有非常多的文件,当用户使用ls列示所有文件或使用mv * 命令想把所有文件移至另一目录时,系统报错,
相应操作无法进行.错误信息为:"Arguments too long"或"Array list too long".
解答 该错误的产生是由于/usr/include/sys/limits.h文件中ARG_MAX参数对应值的限制,最大值为24576,并且无法改变此限制.
因此当某目录下的文件数超过24576时,可以使用下面的命令列示,删除或移动所有的文件:

1. 列示文件:
find -name "*" | xargs ls -l
2. 删除文件:
find . -name "*" |xargs rm {}
3. 移动所有文件至目标目录:
find -name "*" | xargs -I {} mv {} Add a Journaled File System --> Add a Large File Enabled Journaled File System
3. 用户logout ,然后login.


如何在AIX4.3.3中启动或停止dhcpcd

环境 AIX 4.3.3
问题 如何在AIX4.3.3中启动或停止dhcpcd
解答 在AIX4.3.3中,DHCP的控制不在/etc/rc.net文件中了.可通过smit界面来启动或停止
dhcpcd.如下:

#smit dhcpcd


编辑超大文本文件

环境 AIX V4
问题 如何用vi编辑超大文本文件
解答 vi缺省能编辑的最大文件不能超过1048560行,如果需要编辑更大的文件,用-y参数可以指定行数,如vi -y 2000000.


在根目录(/)下执行了rm *,如何恢复系统

环境 产品 AIX
平台 RS/6000
软件版本 AIX V4
问题 在根目录(/)下执行了rm *,如何恢复系统
解答 1. 从引导介质(bootable CD-ROM or bootable tape)起动系统.

2.选择 Start Maintenance Mode for System Recovery (Option 3),进入维护菜单.然后依次再选择如下:

a.Access a Root Volume Group (Option 1).
b.0 continue and Select Volume Group by number.
c.Access this volume group and start a shell before mounting the file systems (Option 2).

3.检查并mount根文件系统

# fsck -y /dev/hd4
#mount /dev/hd4 /mnt

4.重建删除的文件和目录

#cd /mnt
#ln -s /usr/bin bin
#ln -s /usr/lib/boot/unix_up unix 或 #ln -s /usr/lib/boot/unix_mp unix
#ln -s /usr/lib lib
#ln -s /home u

5.重起系统

#cd /
#umount /dev/hd4
#exit
#sync;sync;sync
#shutdown -Fr


怎样创建固定大小的临时大文件

环境 产品 AIX
平台 RS/6000
软件版本 AIX V4
问题 怎样创建临时大文件
解答 #/usr/sbin/lmktemp filename filesize


smit.log 与 smit.script 文件

环境 产品: RS6000
平台: AIX
问题 smit.log 与 smit.script 文件
解答 smit 是一个菜单式系统管理界面,它包括设备,用户,网络,文件系统等等的管理.Smit 是 system management interface
tool 的缩写.使用smit命令可以避免敲入很长,很复杂的命令.但不是所有的命令及它们的选项都可以通过smit执行的, 它包
括的是一些常用的命令及选项.要想知道smit最终执行的命令可以在菜单中按ESC+6.

Smit 在执行时会产生两个文件:smit.log 和 smit.script.smit.log 文件中记录着进入的每层菜单和执行的结果.Smit.script
文件中记录着执行的命令及选项.这两个文件存放在用户的主目录($HOME)下.使用-s选项可以改变smit.log文件存放的位置.使
用-l 选项可以改变smit.script文件存放的位置.

当你的系统空间不够且你不需要这两个文件的内容时,可将这两个文件清空.


如何减少文件系统中的碎块

环境 产品:RS/6000
平台: AIX V4
问题 如何减少文件系统中的碎块
解答 当一个文件系统中有很多小的碎块时,虽然文件系统看起来有很多空间,但不能存储大的文件.用defragfs命令可以减少文
件系统中的碎块,增加连续空间.用法如下:

# defragfs /var
defragfs有两个选项:
-q: 显示文件系统当前的状态.
-r: 显示文件系统当前及如果运行defragfs命令将要变成的状态.


AIX中对软盘操作的DOS兼容命令

环境 产品: AIX
平台: RS
版本: AIX V4
问题 AIX中对软盘操作的DOS兼容命令
解答 下面是AIX中一些对软盘操作的DOS兼容命令:


a. 将软盘格式化成DOS 格式
# dosformat -D /dev/fd0

b. 从软盘上读DOS 文件到主机里的UNIX 文件
# dosread -D /dev/fd0 /myfile /home/myfile

c. 拷贝主机里的UNIX文件到软盘上的DOS文件, 这时软盘上的文件为DOS 格式,可用任何DOS编辑器进行编辑.
# doswrite -D /dev/fd0 /home/myfile /myfile

d. ?
阅读(1037) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~