admin 管理员组文章数量: 887006
FAQ:
怎样在AIX 5.1中建立热后备(hot spare)磁盘?
环境 AIX 5.1
问题 怎样在AIX 5.1中建立热后备(hot spare)磁盘?
解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。
如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:
1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。
2. 作为hot spare的磁盘上不能有任何的逻辑卷或文件系统。
3. hot spare盘的容量应大于或等于此卷组中最大磁盘的容量。
当满足以上条件后,可采用以下步骤(此处假设卷组名为testvg,
磁盘为hdisk6):
1. # exptendvg testvg hdisk6
将hdisk6加入卷组testvg。
2. # chpv -hy hdisk6
将hdisk6标记为hot spare磁盘。
3. #chvg -hy -sy testvg
将testvg标记为使用hot spare盘的卷组,并且当发生磁盘失效
时自动进行磁盘的替换并同步。
用feprom_update升级 Firmware
环境 平台: RS/6000
问题 用feprom_update升级 Firmware
解答 在AIX 4.3,命令feprom_update会得到报错:
1734-009 cannot write in FEPROM
一旦得到此提示,表示firmware坏了,系统将无法启动。
此问题可能会在以604e为处理器的SMP系统上(也包括SP高结点)出现。在升级Firmware之前,应先检查APAR IX84560是否已装到系统中。
请从下面网址得到此补丁包:
http://techsupport.services.ibm/rs6k/fixes.html
CHRP Systems系统启动过程的LED E1DC 报错提示
环境 平台: RS/6000
版本: AIX 4.3
问题 CHRP Systems系统启动过程的LED E1DC 报错提示
解答 用比硬盘上安装的AIX版本还低的AIX 安装盘或诊断光盘启动CHRP结构的RS/6000机器,往往会遇到E1DC LED报错提示.
确定一个机器是否为CHRP结构,可用如下命令:
lslpp -L devices.chrp.base.rte
如果devices.chrp.base.rte文件包存在,则是CHRP结构;
如果没有此文件存在,此问题不会发生.
要防止此问题的办法是打补丁包:APAR IX79693.
它包含在AIX 4.3.2和4.3.2 diagnostics CD中(P/N 08L1427 or 08L1430)。
如果发生这个问题,唯一的方法是在系统下电后取下电池,10-15分钟后装回即可。
普通用户执行su命令时产生错误:Authentication denied.
环境 产品:AIX
平台:RS
软件版本:4.3
问题 当普通用户执行su命令su到root或其它普通用户时,产生错误:Authentication denied。
解答 使用命令 ls -l /usr/bin/su检查su文件的权限,正确的权限应为:-r-sr-xr-x root security ...
如果权限不正确,使用以下命令修改:
# cd /usr/bin
# chmod 4555 su
如何让非root用户有权限执行sar命令
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何让非root用户有权限执行sar命令
解答 可通过smit --> Security & Users --> Users --> Change/Show Characteristics of a User 修改用户的属性,将“adm”组加入该用户的Primary GROUP中即可。
使用errpt命令,产生0315-171错误
环境 产品:AIX
平台:RS
软件版本:4.3
问题 当使用命令errpt -a查看系统的错误报告时,产生错误:0315-171: 不能处理错误日志文件/var/adm/ras/errlog
解答 该错误的产生是由于/var/adm/ras/errlog文件被破坏导致的,可以用如下步骤删除现有文件,使系统自动生成一个新的/var/adm/ras/errlog文件:
1. /usr/lib/errstop
2. rm /var/adm/ras/errlog
3. /usr/lib/errdemon
如何记录ftp log?
环境 RS6000 & pSeries
AIX 4.3 和 AIX 5L
问题 如何记录ftp log?
解答 缺省情况下, 系统不会记录使用FTP连接和传输文件的日志(log). 这会对系统造成安全隐患,尤其在用户使用匿名ftp方式时。为了避免这种情况发生, 可用如下的步骤使系统记录FTP的日志:
1.修改/etc/syslog.conf文件,并加入一行:
daemon.info FileName
其中FileName是日志文件的名字, 它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。
2.运行"refresh -s syslogd"命令刷新syslogd 后台程序。
3.修改/etc/inetd.conf文件,修改下面的数据行:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4.运行“refresh -s inetd”命令刷新inetd后台程序。
查找文件或命令对应的文件集
环境 产品:AIX
平台:RS
软件版本:4.3
问题 查找文件或命令对应的文件集
解答 1. 确认系统中已安装了文件集:bos.content_list
2. 查找文件或命令所对应的文件集,使用命令:
# /usr/sbin/which_fileset
如:/usr/sbin/which_fileset iostat
3. 查看指定的文件集包含哪些文件,使用命令:
# lslpp -f
如:lslpp -f bos.acct
AIX 5L 新特性(一):如何确认CPU的主频?
环境 硬件平台:rs6000 & pSeries
操作系统:AIX 5L
问题 AIX 5L 新特性(一):如何确认CPU的主频?
解答 在AIX 5L中可以非常方便的确认CPU的主频,使用如下命令:
lsattr -El proc0
在命令输出的最后一行中"frequency"所指的值既为CPU的主频。
在AIX 4.3版本中无此功能。
目前哪些RS/6000支持逻辑分区(LPAR)?
环境 RS/6000 AIX 5L
问题 目前哪些RS/6000支持逻辑分区(LPAR)?
解答 支持逻辑分区的RS/6000型号:
P630(1,2,4-way CPU)
P670(4,8,16-way CPU)
P690(8,16,24,32-way CPU
PTF 与APAR的区别?
环境 产品: pSeries, RS6000
软件版本: AIX4.3 AIX 5L
问题 PTF 与APAR的区别?
解答 PTF是Program Temporary Fix的简称。 一个PTF是指一个升级的文件束(fileset)或着一个修正了以前操作系统问题的文件束。使用installp命令安装。
APAR是Authorized Program Analysis Report的简称。 一个APAR指的是一个特殊的或着紧急的fix、e-fix, 对操作系统而言是单一性的错误问题。APAR有可能经过测试和认证后成为PTT。 APAR使用instfix命令安装。
如何在保留安装(Preservation installation)方式下自定义需要保留的文件?
环境 产品: pSeries,RS6000
问题 如何在保留安装(Preservation installation)方式下自定义需要保留的文件?
解答 使用保留安装(Preservation installation)方式在安装了BOS时保留根(root)卷组的数据,但是/usr,/tmp 和/var及/(根)文件系统将被覆盖。因此在上面的文件系统下的数据将丢失。如果想保留这些文件系统,可以在/etc/preserve.list文件中加入想保留的文件系统。例如如果想保留/var下的文件,可以将/var目录加到/etc/preserve.list文件中。
查看boot log
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何查看系统上次启动的log?
解答 # alog -o -t boot
将man命令查看的内容转换成普通文本文件
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何将man命令查看的内容转换成普通文本文件,供打印或进一步查看?
解答 可使用下面的命令将用man查看的ls命令的内容转换为文本文件man.txt:
# man ls | col -b > man.txt
inetd.conf 文件的恢复
环境 产品:AIX
平台:RS
软件版本:4.3
问题 inetd.conf 文件的恢复
解答 有时由于某种原因, /ETC/INETD。CONF文件损坏。
会对机器带来TCP/IP方面问题: 如 FTP
可用以下步骤来恢复INETD。CONF 文件。
# vi /etc/inetd.conf
# stopsrc -s inetd
#mv /etc/inetd.conf /etc/inetd.conf.old
#cd /usr/lpp/bos/inst_root/etc
#cp inetd.conf /etc/inetd.conf
#startsrc -s inetd
如何立刻断掉一个已经login的用户?
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如果想要立刻断掉一个已经login的用户,如何做
解答 可使用命令 fuser -k
如:fuser -k /home/guest
使用errdemon客户化系统错误日志文件
环境 产品: pSeries, RS/6000
软件版本: AIX 4.3, AIX 5L
问题 如何使用errdemon客户化系统错误日志文件?
解答 首先列出系统错误日志文件当前配置数据:
#/usr/lib/errdemon -l
Error Log Attributes
--------------------------------------------
Log File /var/adm/ras/errlog
Log Size 1048576 bytes
Memory Buffer Size 8192 bytes
如果希望改变系统错误日志文件的大小, 输入:
#/usr/lib/errdemon -s 2000000
如果希望改变系统错误日志文件buffer的大小, 输入:
#/usr/lib/errdemon -B 16384
什么版本的Oracle数据库支持AIX 5.1
环境 oracel, aix
问题 什么版本的Oracle数据库支持AIX 5.1
解答 AIX 4.3.3 AIX 5L
8.1.7 32-bit Yes Yes
now (Production) now (Production)
8.1.7 64-bit Yes
now (Production)
9.0.1 64-bit Yes Yes
now (Production) now (Developer's Release)
9.2 64-bit Yes Yes
now (Production) now (Production)
如何监控裸设备I/O?
环境 产品:pSeries,RS/6000
软件版本:AIX 4.3 AIX 5.1
问题 如何监控裸设备I/O?
解答 sar命令中的“-b”选项可以用于监控裸设备I/O。裸设备一般用于存放数据库数据。
# sar -b 1 3
AIX 6f1 3 4 00023A0F4C00 06/19/02
18:16:30 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s
18:16:31 0 0 0 0 0 0 0 0
18:16:32 0 0 0 0 0 0 0 0
18:16:33 0 0 0 0 0 0 0 0
Average 0 0 0 0 0 0 0 0
其中bread/s 和bwrit/s显示了块裸设备(block raw device)I/O操作的数目。pread/s 和pwrit/s显示了字符裸设备(character raw device)I/O操作的数目
在AIX上安装RPM格式软件包
环境 AIX 4.3.3/5L
问题 在AIX上安装RPM格式软件包
解答 1.从Linux Application Toolbox CD安装Redhat Package Manager - rpm.rte
2.安装RPM格式软件
#rpm -ivh fileset_name
3.检查按装结果
#rpm -q fileset_name
gated 进程介绍和应用
内容
提要 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1.如何启动和停止gated
2.gated进程的工作模式
1) 配置 /etc/gated.conf 支持 RIP 协议
2)配置 /etc/gated.conf 支持 OSPF 协议
正文 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1. 如何启动和停止gated
gated进程是AIX中系统资源控制系统(SRC)的一个子系统,因此,我们可以用以下命令来启动和停止gated:
startsrc -s gated -- 启动
stopsrc -s gated -- 停止
top
2. gated进程的工作模式
当gated启动时,gated进程会自动查找 /etc/gated.conf 文件,根据 /etc/gated.conf 的配置启动相应的服务。因此,正确地配置 /etc/gated.conf 文件对于gated进程能否正常地启动和工作是至关重要的。
以下就本人的经验对如何配置 /etc/gated.conf 文件,从而启动最经常使用的 RIP 协议和 OSPF 协议,进行介绍:
top
1) 配置 /etc/gated.conf 支持 RIP 协议
# 该 gated.conf 文件将RIP信息的更新通知系统的所有网络接口。同时,当gated进程没有启动或路由信息没有更新时,保留路由表中的静态路由信息。
# /etc/gated.conf
traceoptions "/tmp/gated.trace" all ;
redirect yes ;
rip yes {
interface all ripin ripout;
};
static {
default gw 172.16.1.1 retain ;
};
top
2)配置 /etc/gated.conf 支持 OSPF 协议
# 该 gated.conf 文件使 gated 进程在ent0端口使用OSPF 协议。并从9.185.40.1(路由器端口)接收更新的路由信息。如果要侦听多个路由器端口,就把这些端口的地址放入 eligible 项中。
################# gated configuration for CLIENT ############
traceoptions "/var/tmp/gated.log" all ;
routerid 1
rip no ;
ripng no;
hello no;
ospf yes {
traceoptions state detail packets ;
area 0.0.0.1 {
interface ent0 nonbroadcast cost 1 {
pollinterval 10 ;
routers {
9.185.40.1 eligible;
} ;
retransmitinterval 5;
hellointerval 10;
priority 50;
routerdeadinterval 40;
};
};
};
export proto ospfase {
proto static;
proto kernel;
proto direct;
} ;
如何拒绝某些用户的ftp访问?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 出于安全考虑,需要拒绝某些用户的ftp访问?
解答 请编辑
/etc/ftpusers
添加需要拒绝的用户,每用户一行 For example:
#more /etc/ftpusers
ql
当尝试 ftp 登录时,系统报错:
Name (localhost:root): ql
530 User ql access denied.
Login failed
如何查看某用户共启动了多少进程?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要查看某个用户是否启动了过多的进程,影响了系统性能
解答 请用
#ps -ef|grep username|wc -l
备注:
这是利用wc -l统计行数的功能来对用户进程数的一个估计,并不是非常准确的值。
但完全可用于参考。
如何在清理/tmp文件系统时找到过大的文件?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 /tmp文件系统已满,如何找到哪些文件过大,并释放空间。
解答 请用
For Example, 哪些文件大于5M字节.
#cd /tmp
#find . -size +10000 -exec ls -l {} \;
备注:
删除这些过大文件时,请确认其无用
如何限制某用户在特定 pty 的访问。
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户想限制某些端口的访问。
解答 用户可以编辑/etc/security/user. For example:
test:
admin = false
admgroups = system
ttys = !/dev/pts/0,ALL
结果是用户test可以在除了pts/0以外的所有端口登录,当test在pts/0登录时,
系统报错You are not allowed to access the system via this terminal.
IBM pSeries和 RS/6000 哪些型号可以安装SuSE linux?
环境 平台:RS
问题 IBM pSeries和 RS/6000 哪些型号可以安装SuSE linux?
解答 到2002年6月4日为止,RS6/6000 B50,150 和F50可以安装SuSE Linux for PowerPC Version 6.4 (支持32位内核);目前pSeries 和 RS/6000 中除p680外均可安装SuSE Linux Enterprise Server (SLES) Version 7(支持64位内核)。
更多信息可查看:
http://www.suse
http://www.suse/us/products/suse_business
/sles/sles_iSeries_pSeries/index.html
如何在图形登录和命令行登录方式间切换?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要在 CDE 的两种登录方式中切换。
解答 请用
#/usr/dt/bin/dtconfig -e 激活图形登录方式
#/usr/dt/bin/dtconfig -d 激活命令行登录方式
如何处理 mountd 和 nfsd 无法正常启动
环境 S/390或zSeries;OS/390
问题 网络文件系统(NFS)是UNIX的通用网络协议,允许文件或打印机通过网络实现共享。在AIX操作系统中,对 NFS 的管理有5个进程,分别是biod, nfsd, rpc.mountd, rpc.statd 和rpc.lockd. 本文将就如何处理nfsd和mountd无法正常启动的问题加以简单介绍,因为在实际工作中,经常会遇到这类情况。
1. mountd 和 nfsd 进程的介绍
2. mountd 进程没有启动
3. nfsd 进程没有启动
解答 1. mountd 和 nfsd 进程的介绍
mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应。mountd进程通过查找 /etc/xtab文件来获知哪些文件系统可以被远程客户端使用。另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表。
nfsd 进程运行在服务器端,负责处理远程客户端对本机文件系统的操作。每一个nfsd进程同时只处理一个客户端的操作申请,因此在一台NFS服务器上可能会启动多个 nfsd进程。
2. mountd 进程没有启动
如果mountd进程没有启动,我们需要检查以下内容: 1)99%的可能性是loopback的名字解析不正确所导致。换句话说,必须保证loopback所对应的 IP 地址是127.0.0.1;同时127.0.0.1所对应的名字是loopback,而不是localhost。我们可以用 "host 127.0.0.1"和 "host loopback"命令来检查。
以下输出结果是正确的:
#host 127.0.0.1
loopback is 127.0.0.1, Aliases: localhost
#host loopback
loopback is 127.0.0.1, Aliases: localhost
以下输出结果是错误的:
#host 127.0.0.1
loopback.ibm is 127.0.0.1, Aliase: localhost.ibm
#host loopback
loopback.ibm is 127.0.0.1, Aliase: localhost.ibm
如果 host 命令的输出结果是错误的,则需要检查 /etc/hosts 文件以及名字解析的顺序 -- 通常在 /etc/netsvc.conf 文件中加入 hosts=local,bind。
2)使用命令
lslpp -l bos.adt.lib
检查该文件集是否存在,否则需要安装。
3)安装最新的 bos.rte.tty, bos.rte.streams 和 bos.nfs.client 文件集。
运行 rpcinfo -p =>应当返回 portmap的注册进程列表。
若进程列表没有返回,则需要启动或重新启动 portmap 进程。
若进程列表返回,则运行 rpcinfo -u localhost mountd 命令,如果有错误,则运行 /usr/sbin/rpc.mountd,从返回的错误信息中获取可能的错误原因。
3. nfsd 进程没有启动
如果 nfsd 进程没有启动,我们需要检查以下内容:
1)首先要确认 NFS 输出列表存在,否则 nfsd 不会启动。可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件。
2)运行 scls 命令,确保 timod 和 tirdwr 存在 --
#scls
bufcal fi ptc sc sna_v5ro tcp6 tr udp6
echo ldterm pts sf snasxm timod ttyp unixdg
en lft0 ptyp sixp spx tioc udp unixst
et nuls sad slog tcp tirdwr
否则需要检查 /etc/pse.conf 文件,并取消对它们的注释。
3) 检查名字解析,参见 “mountd 进程没有启动”的第一项。
4)确保以下输出数值不大于 "no -o sb_max"的数值 (尤其在SP系统中)。
# no -a
udp_sendspace
udp_recvspace
tcp_sendspace
tcp_recvspace
#nfso -a
nfs_soketsize
nfs_tcp_socketsize
在移植安装(Migration installation)中都有那些文件和数据保留下来?
环境 产品 pSeries,RS6000
问题 在移植安装(Migration installation)中都有那些文件和数据保留下来?
解答 操作系统使用移植安装(Migration installation)的方式升级AIX版本,例如: AIX 3.2, AIX 4.1, AIX 4.2, 或者 AIX 4.3 到 AIX 5L 5.1 。 除了/tmp目录将被覆盖外,此方式将保留所有文件系统,包括根(root)卷组的数据, 逻辑卷数据和系统配置文件。移值安装(Migration installation)的方式在AIX 3.2,AIX 4.1和 AIX 4.2 的机器上是缺省的安装方式。
如何阻止某些用户远程登录,telnet,rlogin?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 出于安全考虑,需要使某些用户只能在控制台登录使用,而不允许远程使用
解答 请编辑
/etc/security/user
更改需要限制的用户属性 rlogin = false
当尝试远程登录时,系统报错:Remote logins are not allowed for this account
如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源?
环境 平台: pSeries, RS/6000
问题 如果想将linux应用移植到pSeries和RS/6000上,哪里有参考资源?
解答 用户如果想将linux应用移植到pSeries和RS/6000上,在Aix 4.3和Aix 5.1上都可以用AIX Toolbox for Linux Applications来重新编译应用。
书号为SG24-6033-00的红皮书对此有很好的阐述。
具体网址如下:
http://www.redbooks.ibm/abstracts/sg246033.html
如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)
环境 产品: pSeries, RS/6000
平台: Aix
问题 如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)
解答 要下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode),可以先访问如下网址:
http://www-900.ibm/cn/support/r6download.shtml
先参考页面中的下载使用指南,然后点击相应的连接进行下载。
Aix 4.3上支持超过2GB的文件吗?
环境 平台: pSeries, RS/6000
版本: Aix 4.3
问题 Aix 4.3上支持超过2GB的文件吗?
解答 Aix 4.3上最大能支持64GB的文件尺寸,这需要在创建文件系统时(运行crfs)选中支持大文件(large file enabled)选项.
如果这一选项没有被选中,Aix 4.3支持的最大文件尺寸是2GB.
AIX无线系统管理器
内容
提要 本篇文章阐述了所有可能解决系统空间不足的方法,您并不需要按照所列的步骤全部执行,选取其中最有效的一种或几种方法即可。
说明 在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。
WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。
说明 背景
自从1994年Sprint 推出了个人通信系统(PCS)---电话服务以来,美国无线工业在北美的企业和消费市场上几乎无所不在。尽管在西欧和亚太地区有些滞后,无线数据通信的营业收入还是预计比无线话音通信的营业收入增长快。
移动Internet是需要基于标准的无线协议和数据表示的无线互联的网络。据Dataquest的预计,最通用的无线协议是WAP,到2002年,基于WAP的手机销量会达到2.5亿台。事实上,Gartner Group预计,到2004年,95%的新手机都会是能使用WAP的。
对WAP的支持并不限于无线手机。目前在市场上有许多可用的WAP浏览器,最著名的是那些基于Palm OS的PDA。也有的是基于LINUX 的无线嵌入式设备,作为通用的标准WAP浏览器在某些地方流行。随着对3G高速载运服务的承诺,将会把速度提高到每秒传递一百万比特信息,可以想象在将来,移动用户可以用手机连接到所有需要连接的移动设备上!在无线网络上将会有开放的基于标准的安全措施来保证完成可信的、保密的端到端的电子商务。
高速的可靠的移动网络使得移动用户或IT人员能够使用一个无线的构架来管理其应用和系统。AIX无线系统管理器(Wireless System Manager for AIX [WSMA])就是一个无线的系统服务,它允许对系统资源进行安全的和保密的管理(如 CPU, 磁盘, 设备和应用)。
AIX无线系统管理器---WSMA
在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。
WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。
与其他类型系统管理的关系
传统的企业管理软件(如Tivoli的TME)是从一个控制台上管理企业中的资源。监视、报告并执行对所管理资源的一些动作是由操作员在一个中央地点进行的。在企业管理系统中,服务器、网络和客户端(包括无线设备)都是被收集、分类和查看的管理工具。如果一个网络问题出现并报警,操作员是要出现场来排错并解决问题的。
WSMA只是帮助一次管理一个服务器。它假设无线网络或设备本身如果出错,仍要用现有的网络和企业管理工具来处理。
认证、保密、授权
WSMA与IBM Everyplace Wireless Gateway在网络上提供了如下的安全功能:
鉴别 ? 用户如何被识别和认证
保密 ? 通过Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)协议加密数据
授权 - 根据用户权限允许其相应的动作
这个安全的桥梁用在WTLS和SSL通道之间解密和加密数据的方式在基于WAP的客户端和HTTP服务器端之间提供了很大的灵活性。但是这也显出了一个潜在的敏感数据暴露问题:发送到数据网关本身的数据有安全隐患!因为数据的加解密是在数据网关上进行的。在进行总体网络安全规划和配置时把无线网关置于受保护的地点是一个很重要的考虑事项。
WSMA 组件
WSMA通过使用安全的WAP设备提供对服务器和应用的管理。它使用了一个标准的软件组件集合和无线设备:
一个WAP浏览器, 它必须被载入到一个手机或PDA中
在网络上的一个无线网关
WSMA 设备, 它作为一个标准的HTTP 服务器插件运行在被管理的服务器上
连接层的安全是通过利用PPP协议的Remote Access Service (RAS)来访问企业的intranet。请参考如下的示意图来理解不同的协议、安全组件、WAP手机间的关系、网关和在无线网络中的被管理的服务器。
无线网关
无线网关是一个用于在 WAP 客户端和WSMA间通讯的必需的组件。 它监听从客户端来的数据和消息并翻译 Wireless Session Protocol (WSP) 请求到 HTTP请求,然后再转发到HTTP 服务器。应答报头被从HTTP转换为WSP 应答报头, 内容从WML 和/或 WMLScript 转换成二进制 XML (wbxml),再转发到WAP客户端。 IBM Everyplace Wireless Gateway (EWG) 是一个强壮的、可扩展的 WAP 网关,它可以在企业的网络中配置。
由 WSMA管理的资源
分成以下三类:
查看 - 列出通用的系统信息如 Vital Product Data, 错误日志;
调查 - 通过查看各种系统资源条件确定问题所在;
修正 - 通过启/停系统资源和应用来管理系统和应用。
因为WAP手机的有限的屏幕尺寸,用户接口必须简明,集中。有了这样的意识,对于不同的类别和由WSMA执行的行动请参考下表:
系统信息 VPD/错误: 显示或清除系统错误日志
RAM/CPU/磁盘: CPU使用率,列出磁盘的总空间和空闲空间,列出总的和空闲的页交换空间
问题确定 Ping 主机: 用主机名或IP地址ping主机
进程管理: 通过所有者,所有CPU或当前CPU管理进程
设备管理: 列出在线或离线的设备
管理任务 对用户发wall命令: 发送标准的或客户化的信息给所有登录中的用户;
文件/文件系统/页交换空间:清除或扩展文件系统,mount/unmount 文件系统,查看页交换空间;
进程/子系统:列出或杀死进程,列出/查询/启动/停止/刷新/跟踪子系统;启动/停止/刷新/跟踪子服务器
应用/打印:启动/停止应用;启动/停止/取消打印作业;
重启/停机:重启/停止系统。
管理员通过预定义的通知或查看任何异常条件就知道需要做特定的行动,并通过预见某一场景(如计划停机等)来修正系统。
WSMA 的目的并不是替换系统管理控制台,而是在发生错误时帮助处理关键的系统和应用。如果需要,完全的错误诊断和改正可以以后在服务器上执行。
WSMA系统工作过程
以下场景描述了用WSMA的顺序的行动:
1. 管理员配置何种条件需要通知,并输入通知目的地的手机号码或短信息地址
2. 一个短信息出现在管理员的手机上,表示某种条件值得注意。
3. 管理员用WAP设备和密码登录服务器,这个设备跟是接收短信息的设备可能是同一个。.
4. 管理员会看到主菜单,他浏览并执行一个与收到的短信息有关的改正错误的动作。如果该信息是一个动作的通知,如一个作业完成了,管理员可以检查这个作业的状态。
5. 管理员退出,中断会话,挂断手机。
对服务器管理的发送通知赋予了管理员实时响应的能力。连接是安全的,而且是随时随地。这种管理对公共载体的依赖很小,在今天就已经可用的标准的安全协议可以保证我们获得安全的交易和操作,所以通过无线设备管理服务器是不仅可能的,也是现实的。
如何改变上传ftp文件的缺省读写属性?
环境 AIX 4
问题 如何改变上传ftp文件的缺省读写属性?
解答 在AIX环境中,当用户从Windows上传文件到AIX服务器时
所传文件的缺省读写属性为640(rw-r-----)。如想改变
缺省读写属性为644,首先用vi编辑器打开/etc/inetd.conf
文件,在"ftp"定义行的末尾加上"-u 033",然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
AIX中的 rmss 命令的用途
环境 产品,平台,机型, RS6000, Pseries
软件版本, AIX v4
问题 AIX中的 rmss 命令的用途是什么? 如何使用 rmss 命令?
解答 rmss 是在现有物理内存大小的基础上模拟服务器的物理内存大小的命令, 而无需拔出或替换内存芯片. 通过在不同的内存下运行同一应用,可以确定应用在正常运行时所需内存的尺寸.
例如:
#rmss -c 2048 :模拟2GB的内存
#rmss -p :显示当前模拟内存的大小
#rmss -r :重置内存,使之恢复到实际内存尺寸
在AIX 4.x如何清除挂起的tty(-)
环境 RS6000, AIX 4.x
问题 在AIX 4.x如何清除挂起的tty
解答 为了说明方便,下面的例子假设挂起的tty端口为tty0.
1.确定当前挂起的tty正在操作的进程:
ps -ef | grep tty0
该命令假设返回内容如下:
root 12345 1 0 Aug 29 0 /path/program_name
进程ID (PID) 是"12345". 杀掉该进程:
kill -9 12345
再次运行ps -ef | grep tty0 命令去查看该进程是否被杀掉。
不要使用“-9”的选项去杀掉slattach进程,因为它可能导致AIX操作系统挂起。
注意:如果进程是“getty”, 使用下面命令去杀掉进程:
pdisable tty0
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第二步。
2. 执行下面的命令:
fuser -k /dev/tty0
该命令将杀掉运行在此端口的所有进程,并且显示其PID (进程 ID).
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第三步。
3. 在被挂起的终端的键盘上,键入“Ctrl+Q”. 如果tty仍然挂起,使用第四步。
4. 物理的断开连接端口的设备(连线). 在某些情况下可以释放端口.
注意:前面的一些命令也许不会生效并且报”设备忙“的错误。这是由于一些进程正运行在tty上。如果上面的步骤仍不能释放挂起的tty,最后可以通过重起AIX释放内核去清除此进程。
在AIX中扩展卡的逻辑名和它所在插槽的对应关系
环境 产品, Pseries, RS6000
软件版本, AIX
问题 在IBM的Pseries 服务器中,相同类型的扩展卡可以插多块,但是AIX如何确定每一块卡所在的插槽?
解答 可用以下步骤来确定它们的关系:
1. 检查相同类型的卡的逻辑名及个数.
例如确定服务器中以太网卡的名称:
# lsdev -Cc adapter |grep en
ent0 Available 1A-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
ent1 Available 21-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
2. 通过查看Device Specific. 的值,确定其所对应的插槽.
如:
# lscfg -vl ent0 DEVICE LOCATION DESCRIPTION ent0 1A-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020) Serial Number...............22010344 FRU Number..................091H0397 Part Number.................091H0397 Network Address.............000629DC698C Displayable Message.........PCI Ethernet Adapter (23100020) Device Specific.(YL)........P1-I3/E1 I3 表示此网卡插在第三槽上.# lscfg -vl ent1 DEVICE LOCATION DESCRIPTION ent1 10-80 IBM 10/100 Mbps Ethernet PCI Adapter (23100020) Network Address.............0004ACE4AF6D Displayable Message.........PCI Ethernet Adapter (23100020) Device Specific.(YL)........P2/E1 是集成在主板上的网卡.
如何对系统做镜像以提高系统高可用性和性能
环境 RS6000
问题 如何对系统做镜像以提高系统高可用性和性能
解答 通常情况下, 对系统做镜像会提高系统的高可用性, 即当其中一块盘损坏或数据区不可用时,系统会自动使用其镜像盘或镜像数据区进行正常的业务操作. 在以RS/6000系统为基础的数据库应用中做镜像有三种方式, 第一种方式是通过做RAID10直接对硬盘做镜像, 需要增加相应的适配卡支持. 可以对裸设备或文件系统做镜像. 第二种方式是通过AIX操作系统做RAID1, 只能对文件系统做镜像. 第三种方式是通过数据库系统做镜像,可以对裸设备或文件系统做镜像. 对于这三种方式一般建议大家采取前两种方式会取得比较好的系统性能和高可用性.本文主要讨论使用RAID1做镜像时系统拥有的盘数对性能的影响.
做RAID1镜像时,可以对卷组中指定的逻辑卷单独做镜像, 也可以对整个卷组做镜像. 对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘以保证数据高可用性. 若对整个卷组做镜像则没有对卷组内硬盘个数的限制.此外要求镜像最好位于不同的硬盘, 当其中某块硬盘损坏时其镜像盘仍可工作, 以提高系统的高可用性.
下面介绍为什么对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘。
在RS/6000系统中, 每个在VG(卷组)中的物理硬盘都至少有一个VGDA(卷组描述区, 既对该硬盘上的物理和逻辑卷进行描述). VGDA在硬盘的数量有如下规则:
一个卷组只有一块硬盘: 该硬盘有两个VGDA.
一个卷组有两块硬盘: 第一块硬盘有两个VGDA, 第二块硬盘有一个VGDA.
一个卷组有三块或三块以上硬盘: 每块硬盘有一个VGDA.
在AIX系统中, quorum(一个卷组中的可用VGDA的比率)必须高于51%, 该卷组才可用. 对于只有两块硬盘的卷组, 若第一块硬盘损坏, 则只有33%的VGDA可用, 若第二块硬盘损坏, 则有66%的VGDA可用. 对于有三块或三块以上硬盘的卷组, 若损坏一块硬盘, 至少有66%的VGDA可用.
对卷组中指定的逻辑卷做镜像时, 若该卷组中只有两块硬盘, 当第一块硬盘损坏时, 其VGDA只有33%可用, 会导致该卷组不可用,这样就使得镜像失去保证硬盘高可用性的功能.
若该卷组只有两块硬盘又一定要做镜像时, 可以关掉quorum, 即使第一块硬盘损坏也不会使整个卷组不可用,此时系统使用第二块硬盘,但是第二块硬盘的数据将不能镜像. 由此有可能带来数据丢失的风险,第二块硬盘损坏时会导致该卷组不可
用从而引起数据丢失.
因此, 对卷组中指定的逻辑卷做镜像时, 最好要求该卷组有三块或三块以上的硬盘以保证数据高可用性.
Debug mode 引导AIX
环境 RS/6000 AIX V5.1
问题 Debug mode 引导AIX
解答 1. 系统要求配置有tty console
2. #bosbot -aI /dev/ipldevice
3. #shutdown -Fr
kdb command
环境 RS/6000 AIX 5L
问题 启动sendmail
解答 AIX 5L中kdb替代AIX V4的crash命令,作为系统debugger和dump分析工具
在AIX中如何为一块网卡,配多个IP地址?
环境 产品, Pseries, RS6000,
软件版本, AIX4.3.3
问题 由于应用的环境要求,需在一块网卡上配置多个IP地址,AIX中可以实现吗?
解答 可以。 使用命令ifconfig 即可.其语法为:
ifconfig network_interface second_ip_address netmask your_netmask alias
在ODM中未记录此定义,所以关机后该定义会丢失,若需要的话,可将该命令加在启动文件(/etc/rc)中.
如第二个IP地址是 9.185.43.135 可用
# ifconfig en0 9.185.43.135 netmask 255.255.255.0 alias
当该IP地址不再需要时,可从系统中删除.
#ifconfig en0 9.185.43.135 netmask 255.255.255.0 delete
或从/etc/rc文件中删除。
AIX内核参数调整之vmtune -p -P(2)?
环境 AIX 4
问题 AIX内核参数调整之vmtune -p -P(2)?
解答 -p minperm
如果在物理内存中的文件页面数量(file pages)低于此值,页面替换算法将替换文件页和程序页(computational pages),minperm的缺省值约为20%的物理内存。
-P maxperm
如果在物理内存中的文件页面数量(file pages)高于于此值,页面替换算法将只替换文件页,maxperm的缺省值约为80%的物理内存。
如果在物理内存中的文件页面数量在这两个值之间,页面替换算法通常只替换文件页,但是当文件页面的再替换率(repaging rate)高于程序页面时页面替换算法将同时替换文件页和程序页。
AIX内核参数调整之vmtune -f -F(3)?
环境 AIX 4
问题 AIX内核参数调整之vmtune -f -F(3)?
解答 -f minfree
指出内存在free list中内存页的最低值,此值的范围从8到204800。
-F maxfree
当系统中的空闲内存小于minfree时,系统进行换页操作增加空闲内存页,当空闲内存页的数量大于等于maxfree时,系统换页操作停止。
maxfree的缺省值为minfree+8。maxfree-minfree的差值应大于等于maxpgahead。
注:一个页面的大小为4K。
Linux 与 Pseries/RS6000
环境 产品, Pseries, RS6000
软件版本, AIX, linux
问题 RS6000/Pseries 服务器上可安装Linux 吗? 应用程序该如何移植?
解答 1. RS6000/Pseries 的低端服务器(B80,270,170,150)可以安装Linux 操作系统. 所使用的系统版本应为 XX Linux on Pseries (由不同的 Linux公司提供) . 其上编译的Linux 应用程序使用的是 Linux 核心.
2. Pseries中的中高端服务器目前不可安装Linux, 但可以安装 AIX Toolbox for Linux Applications for Power System, 该工具箱提供了Linux API 接口, 在其上编译的Linux 应用程序使用的是AIX核心.
3. 在 XX Linux on Pseries环境下编译的程序,移植到AIX Toolbox for Linux Applications 中需重新编译,反之亦然.
AIX内核参数调整之vmtune -M(5)?
环境 AIX 4
问题 AIX内核参数调整之vmtune -M(5)?
解答 -M maxpin
此值指出系统中能够常驻(pin)在内存中的最大的内存页的数量缺生值为80%的物理内存,应保证至少有4M的内存不被常驻,以供内核使用。
AIX内核参数调整之vmtune -r -R(4)?
环境 AIX 4
问题 AIX内核参数调整之vmtune -r -R(4)?
解答 -r minpgahead
指出何时启动提前读的功能,此值应为2的倍数,缺省值为2。
-R maxpgahead
指出最大的提前读的页数,此值应为2的倍数,缺省值为8,此值应大于minpgabead,最大值为512。maxfree-minfree的差值应大于等于maxpgahead。
如何确定一文件系统是Large File Enabled的文件系统?
环境 平台, Pseries, RS6000,
软件版本, AIX 4.3.3
问题 在AIX 4.3.3中既支持standard filesytem,也支持Large File Enabled file system, 如何确定一文件系统是Large File Enabled file system 还是 standard filesytem?
解答 可使用 lsfs -q filesystem_name 命令来查看.
例如:
#lsfs -q /home
Name Nodename Mount Pt VFS Size Options Auto Accounting
/dev/hd1 -- /home jfs 131072 -- yes no
(lv size: 131072, fs size: 131072, frag size: 512, nbpi: 4096, compress: no, bf: false, ag: 8)
bf:false 表示是standard filesystem
bf:true 表示是Large File Enabled file system.
如何在命令行下运行update_all?
环境 AIX 4.3
问题 如何在命令行下运行update_all?
解答 在系统升级时可在SMIT中运行update_all,如果需要在命令行下运行
可用如下方法:
用lslpp -l命令产生一个系统中已安装文件集的列表,将此列表存入一个
文本文件,编辑此文件使其具有以下形式:
bos.rte.install
bos.sysmgt.sysbr
......
用以下命令安装:
installp -agXd /dev/cd0 -e /tmp/install.log -f //
其中位所生成的文本文件, 为所在的路径。
手工删除smit菜单
环境 AIX V4
问题 手工删除smit菜单
解答 手工删除smit菜单的步骤如下:
1、export ODMDIR=/usr/lib/objrepos
2、rm $HOME/smit.log
3、smit -D并执行想删除的一些菜单命令,查看smit.log中id的值
4、odmget -q id=*** sm_menu_opt >/tmp/smit
5、odmdelete -q id=*** -o sm_menu_opt
6、vi /tmp/smit
7、odmadd /tmp/smit
6230 SSA卡上快写缓存的设置?
环境 AIX 4.3
问题 6230 SSA卡上快写缓存的设置?
解答 对于使用SSA卡的用户,卡上的快写缓存可以极大的提高磁盘的I/O性能,用户应首先检查SSA卡上是否配置了快写缓存。
# lscfg -vl ssa0 DEVICE LOCATION DESCRIPTION ssa0 11-08 IBM SSA 160 SerialRAID Adapter (14109100) Part Number................. 27H1204 FRU Number.................. 34L5388 Serial Number...............S1072088 EC Level.................... E28793 Manufacturer................IBM053 ROS Level and ID............8300 0000 Loadable Microcode Level....05 Device Driver Level.........00 Displayable Message.........SSA-ADAPTER* Device Specific.(Z0)........SDRAM=128* Device Specific.(Z1)........CACHE=32 Device Specific.(Z2)........UID=006094BF00003CDC Device Specific.(YL)........U0.1-P1-I1/Q1 此卡配置了128MB的读缓存和32MB的快写缓存。如果配置了快写缓存,改变SSA磁盘的配置,使其使用快写缓存# smitty device SSA Disks SSA Logical Disks Change/Show Characteristics of an SSA Logical Disk hdisk? Available 11-08-L SSA Logical Disk Drive Enable Fast-Write yes 如果'Enable Fast-Write' 是no,将其改为yes。
支持Xwindows最少需要安装那些文件集(Fileset)?
环境 AIX 4.3 OR AIX 5.1
问题 支持Xwindows最少需要安装那些文件集(Fileset)?
解答 支持Xwindows需要以下文件集:
X11.apps.*
X11.base.*
X11pat.*
X11.fnt.*
X11.motif.*
运行CDE, 需要安装
X11.Dt.*
如果希望远程使用CDE仿真,需要安装
X11.fnt.fontServer
如何改动IP地址
环境 RS6000,AIX V4
问题 如何改动IP地址
解答 如果用smit mktcpip去改动IP地址,就会在/etc/hosts中加一项,而且以前的地址仍保留,正确的做法是smit tcpip---Further configuration---Network interface----Network Interface Selection----Change/Show characteristics of a Network interface 去改动
启动sendmail
环境 RS6000,AIX V4
问题 启动sendmail
解答 如果用startsrc -s sendmail 启动,sendmail不会做为守护进程被启动,必须用startsrc -s sendmail -a "-bd"来启动
如何显示格林威治时间
环境 RS6000,AIX V4
问题 如何显示格林威治时间
解答 用date -u可以显示格林威治时间
如何打开锁死的帐户
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户设置某帐户如果连输3次错误的密码就把帐户锁死,但不知如何打开。
解答 用户错误登陆信息记录在/etc/security/lastlog文件中。
只要将 unsuccessful_login_count = 3 改为 unsuccessful_login_count = 0
即可打开锁死帐户。
IBM INFORMIX数据库级备份都备份了哪些内容?
环境 RS6000, IBM INFORMIX
问题 IBM INFORMIX数据库级备份都备份了哪些内容?
解答 在IBM RS6000系列机器上,系统管理员一般要定期做操作系统的备份和数据库系统的备份。那么做IBM INFORMIX数据库级备份时都备份了哪些内容呢?
一般IBM INFORMIX数据库备份分为系统备份和逻辑日志备份。有的客户认为在做系统备份时系统会将逻辑日志文件一起备份,这种理解是不正确的。
系统备份将备份数据库系统的数据,包括对根dbspace(rootdbs)和数据dbspace(datadbs)的数据的备份,它不会备份临时dbspace(tempdbs)、逻辑日志和未分配使用的根dbspace和数据dbspace的空间。
逻辑日志备份将备份系统的逻辑日志文件。
由此可见系统备份和逻辑日志备份是完全不同的,它们不可以相互替代。
在RS6000系列机器上如何配置IBM INFORMIX数据库临时数据库空间?
环境 RS6000, IBM INFORMIX
问题 在RS6000系列机器上如何配置IBM INFORMIX数据库临时数据库空间?
解答 在RS6000系列机器上安装IBM INFORMIX数据库时,一般会配置临时数据库空间以提高系统性能。那么为什么要配置及如何配置这些临时数据库空间呢?
例如在IBM INFORMIX数据库中若执行了下面的操作,将会产生临时文件或临时表:
1.建立索引或使用排序方式的连接时;
2.使用"order by"或“gruop by”语句时;
3.使用“select ...into temp...”语句创建临时表时;
这些临时表或文件最好放在临时数据库空间中以提高系统性能。
如果数据库系统频繁进行上面的操作,最好创建三个或三个以上大小相同临时数据库空间
如何改变主机IP地址解析顺序
环境 产品: RS/6000
软件: AIX
问题 如何改变主机IP地址解析顺序
解答 一般主机IP地址的解析顺序依次是DNS,NIS,本机host档案。
要改变这个顺序, 可以建立一个/etc/netsvc.conf文件,并在这个档案中加一行:
hosts=local,bind,nis
这样主机IP地址就先从本地档案(/etc/hosts)开始搜索,其次再去DNS server,最後是NIS server。
也可通过执行
export NSORDER=local,bind,nis
改变环境变量NSORDER 来改变顺序
不能增加用户,错误信息为3004-687
环境 RS6000, AIX 3.2 -- 4.x
问题 不能增加用户,错误信息为3004-687
解答
检查:
在/etc/passwd文件中是否有错误的语法.
丢失“nobody”用户条目或其格式有错误. 其条目应为:
nobody:!:4294967294:4294967294::/:
登录失败次数过多
环境 RS6000
问题 登录失败次数过多
解答 在用户登录失败次数过多时,超过了失败次数限制,用户将不能继续登录,需修改/etc/security/lastlog中的失败登录次数参数(unsuccessful_login_count)才可。
看SSA逻辑盘与物理盘之间对应关系
环境 RS6000
问题 看SSA逻辑盘与物理盘之间对应关系
解答 用ssaxlate -l hdisk#或ssaxlate -l pdisk#可以看SSA逻辑盘与物理盘之间对应关系
用户名长度问题
环境 RS6000
问题 用户名长度问题
解答 用户名长度最长为八位,这个限制无法改动
如何判断引起core文件的应用程序
环境 RS6000
问题 如何判断引起core文件的应用程序
解答 core文件是在应用崩溃时记录的内存影象,可以用命令lquerypv -h core 6b0 64可以看出是哪个应用引起了core文件的产生。
解锁卷组
环境 RS000
问题 解锁卷组
解答 当卷组被锁住时,可通过命令chvg -u vg#来解锁
inittab中引用的环境变量
环境 RS6000
问题 inittab中引用的环境变量
解答 问题产生原因是由于客户有很多几百k的小文件,将所有的文件系统inode用尽。
在inittab中启动的程序,只引用了/etc/environment中的环境变量,并不引用/etc/profile或/.profile中的变量,所以在用户自定义脚本中如需引用这些变量,需在脚本中加入对它们的引用
在一个磁带上备份多个文件
环境 RS6000
问题 在一个磁带上备份多个文件
解答 需要用到 tctl来卷带备份,例子如下:
1. dd if=/tmp1 of=/dev/rmt0.1
2. tctl -f /dev/rmt0 rewind
3. tctl fsf 1
4. dd if=/tmp2 of=/dev/rmt0.1
5. tctl -f /dev/rmt0 rewind
6. tctl fsf 2
7.......
恢复步骤相反。
夏时制问题
环境 RS6000
问题 夏时制问题
解答 每年四月到八月,AIX会缺省使用夏时制,可以用echo $TZ看时区来判断,时区以DT结尾的就使用了夏时制。如果不想用,可以通过smit--system environment--change show date and time---change time zone using system defined values来改变,在弹出的USE DAYTIME SAVING对话框中选择No,选好相应的时区后重启机器既可。
passwd文件的备份
环境 RS6000
问题 passwd文件的备份
解答 如果误删除了/etc/passwd文件,可以用/etc/opasswd文件恢复,/etc下o开头的文件是相应文件的备份文件。
如何限制某个用户使用FTP服务
环境 AIX
问题 在AIX中,如何限制某个用户使用FTP服务?
解答 编辑/etc/ftpusers文件,把要限制使用的用户名加进此文件里,这样就限制了此用户使用FTP服务。
在AIX系统中,如何得到一些偏僻的汉字
环境 AIX
问题 在AIX 系统中,如何得到一些比较偏僻的汉字?
解答 在AIX的中文汉字库中,zh_CN 中有6763个汉字,而ZH_CN中有20902个汉字。如果用户要用到一些比较偏僻的汉字,建议用户安装中文环境时选择ZH_CN。
AIX 是否支持 ramdisk
环境 RS6000, AIX
问题 AIX 是否支持 ramdisk? 可否将内存当硬盘来使用,以提高访问速度。
解答 可以. AIX 操作系统支持ramdisk. 可使用mkramdisk命令来创建一个ramdisk. 其文件名为 /dev/rramdisk. 通过命令mkfs在其上建立文件系统来使用它. 用rmramdisk 命令或重新开机来删除ramdisk.
什么是 inline log
环境 产品, AIX
平台, RS6000, Pseries
问题 什么是 inline log
解答 在AIX5L 中可以为JFS2的文件系统创建一种新的日志类型。 这就是JFS2所特有的 inline log -- 日志与文件系统在同一逻辑卷上。
通过使用 inline log , 每个JFS2的文件系统可有独立日志设备,而不是整个卷组共享一个日志设备。 在文件系统数量较多的环境下,能够提高系统的RAS(Reliability Availability Serviceability)特性:在系统共享日志设备时, 日志设备的损坏会影响与之相关的所有文件系统。而使用inline log , 则不会出现此种情况。
创建JFS2文件系统时,缺省日志是放在共享的日志设备上, 将 "inline log ? "选项设为 "YES", 则建立了使用inline log 的JFS2 文件系统。
如何增加文件系统中的inode数目
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要生成新的文件时,系统报告空间不够,但df -k输出显示空间使用为43%
解答 问题产生原因是由于客户有很多几百k的小文件,将所有的文件系统inode用尽。
解决方案
find / -size 0 -print 删除不必要的0字节文件
增加文件系统大小(鉴于客户的%used是43%,这样会浪费很多空间,不建议使用)
备份文件,重建文件系统,其中参数NBPI(number of bytes per inode)要尽量
小,这样就能在同样大小的文件系统中获得更多的inode
备注:
文件系统中inode的多少由文件系统大小和NBPI(number of bytes per inode)决定
文件系统越大,NBPI越小,那么inode越多,意味能产生的文件和目录越多。
什么是X-window
环境 产品, RS6000
平台, UNIX
问题 什么是X-window
解答 X-window 是UNIX中功能强大的图形用户接口(GUI),是基于客户-服务器的一种应用技术. 表现为应用可运行在一个功能强大,易与维护的服务器上,而屏幕的输出则显示在另一个工作站上. X-window 技术包括两个成员: X-server 和 Window Manager. X-server 控制图像和窗口的显示, 跟踪鼠标和键盘的操作.一个X-server可控制多个窗口.Window Manager 则用于显示窗口的菜单和边界,提供窗口的移动,转换,最大,最小化操作.
如何为调试应用程序性能 定制系统内存环境
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要为调试应用程序在不同的内存配置下的性能。
解答 操作系统提供了这样的应用来满足客户的需求。
rmss -c memsize (设置需要调试的内存)
rmss -p 显示当前的内存配置
rmss -r 重新恢复至系统的实际内存大小
举例:
#rmss -p
Simulated memory size is 512 Mb.
#rmss -c 128
Simulated memory size changed to 128 Mb.
#svmon -G
size inuse free pin virtual stolen
memory 131061 121681 9380 9417 31604 95584
pg space 264192 17306
其中stolen的内存就是512Mb和128Mb的差。
当在128Mb内存下调试完程序后,恢复系统实际内存大小。
#rmss -r
#svmon -G
size inuse free pin virtual
memory 131061 26245 104816 9417 31604
pg space 264192 17306
free的内存已经恢复如初。
关于AIX 4.3.3的内核问题。
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 1.我目前的操作系统运行在多少位的内核上?
2.我目前的机器能支持64bit应用吗?
解答 bootinfo -K
32 操作系统运行在32位内核
64 操作系统运行在64位内核
bootinfo -y
64 你的机器可以支持64位和32位应用
32 你的机器只支持32位应用
备注:
当bootinfo -K为32,bootinfo -y为64时,可以通过smit激活对64位应用的支持
SMIT
System Environments
Change / Show Characteristics of Operating System
如何在AIX上实现象doskey一样的功能
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 客户需要实现类似doskey一样的功能
解答 在AIX操作系统中可以利用 set -o vi来实现类似功能。
当用户想重复上一个很长的命令时,只需按ESC+k就行,再按k就上滚一条命令,
而按j就可以后滚一条命令,然后回车就可以完成了。更好的是,你可以利用类似
使用vi的方法来编辑你所看到的命令,来达到随意调整的目的。
只一条简单的命令,就节约了宝贵的时间。需要时可以把set -o vi加入到.profile中。
另一种让vi编辑超大文本文件的方法
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 vi缺省能编辑的最大文件不能超过1,048,560行
解答 在用户目录下生成文件.exrc其中写入
set linelimit=xx000000
这样,就不用每回启动vi时都敲入vi -y xx000000
如何修改终端的属性以适应特殊需要
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 客户有一个自己开发的应用,其中需要对ctrl+y的响应,来完成特定功能。
但当客户实现时,却发现一按ctrl+y程序就退出了。
解答 客户使用的是telnet终端,其中需要对pty的属性进行修改。
#smit pty
Change / Show Characteristics of the PTY
STATE to be configured at boot time ---------------available -----+
Maximum number of Pseudo-Terminals ---------[256]---------------- #
Maximum number of BSD Pseudo-Terminals -----[16]
其中并没有象tty一样的许多选项:
#smit tty
POSIX special control characters:
INTERRUPT character ------------------------[^c]
QUIT character -----------------------------[^\]
ERASE character ----------------------------[^h]
KILL character -----------------------------[^u]
END OF FILE character ----------------------[^d]
END OF LINE character ----------------------[^@]
2nd END OF LINE character ------------------[^?]
DELAY SUSPEND PROCESS character ------------[^y]
SUSPEND PROCESS character ------------------[^z]
LITERAL NEXT character ---------------------[^v]
START character ----------------------------[^q]
解决办法:
将suspend process character ^y变成其他不需要的特殊按键
如:
#stty dsusp ^@
#stty -a
speed 9600 baud; 24 rows; 80 columns;
eucw 1:1:0:0, scrw 1:1:0:0:
intr = ^C; quit = ^\; erase = ^H; kill = ^U; eof = ^D; eol = ^@
eol2 = ^@; start = ^Q; stop = ^S; susp = ^Z; dsusp = ^@; reprint = ^R
discard = ^O; werase = ^W; lnext = ^V
-parenb -parodd cs8 -cstopb hupcl cread -clocal -parext
-ignbrk brkint ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl -iuclc
-ixon -ixany -ixoff imaxbel
isig icanon -xcase echo echoe echok -echonl -noflsh
-tostop echoctl -echoprt echoke -flusho -pending iexten
opost -olcuc onlcr -ocrnl -onocr -onlret -ofill -ofdel tab3
这样当客户的应用再按ctrl+y时,程序就不会异常退出了。
如何利用grep的一些高级选项更好地管理系统
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 如何利用grep的一些高级选项更好地管理系统
解答 较下面两个命令的输出,我们不难发现grep -p的优秀功能。
它不止把我们要找的关键字的当前行列出来,还列出了相关信息。
#lscfg -vp|grep cpu
Device Type: cpu
Device Type: cpu
#lscfg -vp|grep -p cpu
Name: PowerPC,604
Node: PowerPC,604@0
Device Type: cpu
Physical Location: P1-C1
Name: PowerPC,604
Node: PowerPC,604@1
Device Type: cpu
Physical Location: P1-C1
另一个非常实用的功能grep -i
#lslpp -l|grep xlc
none
#lslpp -l|grep -i xlc
xlC.aix43.rte 4.0.2.1 COMMITTED C Set ++ Runtime for AIX 4.3
xlC.cpp 4.3.0.1 COMMITTED C for AIX Preprocessor
xlC.msg.en_US.cpp 4.3.0.1 COMMITTED C for AIX Preprocessor
xlC.msg.en_US.rte 4.0.2.0 COMMITTED C Set ++ Runtime
xlC.msg.zh_CN.rte 4.0.2.0 COMMITTED C Set ++ Runtime
xlC.rte COMMITTED 4.0.2.0 COMMITTED C Set ++ Runtime
这样,我们就不用再死记硬背很多大小写的内容,提高工作效率。
相信grep还有很多强大的功能等待我们去应用。
AIX 与 LINUX 的结盟
内容
提要 本文将就AIX Affinity with Linux的发展以及在AIX操作系统下如何进行Linux的开发和如何将自由开发的Linux应用移植到AIX操作系统做介绍,目的是让更多的朋友在AIX系统平台上使用Linux, 并同时感受到AIX操作系统在整体性能上的魅力。我们期待着有更多更好的Linux应用被移植到AIX操作平台,使AIX操作系统更加丰富多彩,让我们工作得更轻松自如。
第一部分 AIX Affinity with Linux 的发展情况
第二部分 AIX Affinity 的其本原理介绍
第三部分 AIX Toolbox for Linux 最新版的获得、安装、包含工具和基本使用
第四部分 对开发的建议
说明 任何机型,操作系统 AIX 4.3.3 or AIX 5L
正文
第一部分 AIX Affinity with Linux 的发展情况
IBM对AIX Affinity with Linux的发展分为以下两个阶段。
第一个阶段,发布AIX Toolbox for Linux Applications, 它主要包含GNU和其他一些常用开发工具,来帮助开发人员在AIX系统上编译程序,并在两种行业内开放性最好的操作系统平台,即AIX和Linux之间,进行平滑技术移植。由于应用程序运行于AIX环境中,因此客户可以同时得到Linux的灵活性和AIX操作系统的先进性能,包括工作负载管理、先进系统管理工具以及高安全性。
第二个阶段是,在最新发布的AIX 5L Version 5.1 操作系统中提供更多的兼容Linux的API和头文件,来支持源文件的兼容性,使两个不同操作系统有更强的互操作性,从而达到更高程度的兼容。
那么我们能用AIX Affinity for Linux做什么呢?
1。在AIX系统上使用众多Linux上开发的自由软件,例如,运行流行的 Gnome
and KDE 图形桌面,运行其他的多媒体工具,等等。
2。用功能强大的RedHat Package Manager包工具管理应用。
3。在AIX 系统上,使用GNU和Linux开发工具进行新应用的开发。
第二部分 AIX Affinity 的其本原理介绍
AIX Affinity with Linux的目的并不是在系统中提供一个模拟层供Linux应用来运行,它的意义在于通过重新编译Linux应用后,得到AIX的兼容的二进制本地代码,并能使用所有系统的特性,如可靠性、扩展性、以及可用性。这就是说,我们提供了一个强大的跨平台编译器以及众多的兼容API来保证Linux应用在AIX系统上的成功移植。
由于AIX的设计开发从网络、主机硬件系统,到操作系统完全遵守开放系统的原则,所以在目前的AIX 4.3.3 和 AIX 5L Version 5.0, 使用AIX Toolbox for Linux,只需通过简单的编译就能在AIX平台上实现Linux的很多应用。这样,我们就不用浪费许多人力、物力去重新开发很多已经很成熟的应用。我们不断地重用经典代码,就可以把我们有限的精力投入到更精彩、更需要的地方。 当使用AIX Affinity with Linux时,我们还会想到的它对性能的影响。AIX Affinity with Linux在设计阶段,就希望提供最优化的性能给应用,其中包括让Linux应用和本地应用享有同样访问资源的权利。尤其是AIX 5L Version 5.1操作系统,会提供更高级别的应用与操作系统间的兼容性。当我们考虑性能时,还应该想到我们要开发什么样的应用,前端的还是后台的。后台的大型应用还是比较适合AIX应用,但前端的人机界面用Linux则更能发挥其特长,也减少了可能的性能影响。
第三部分 AIX Toolbox for Linux 最新版的获得、安装和基本使用
许多GNU开发工具已经被移植到AIX 4.3.3 和 AIX 5L Version 5.0,而界在新的AIX 5L Verison 5.1 操作系统中有更多的开发工具被成功移植。
其中包括(并非全部):
应用开发类:gcc, g++, gdb, rpm, cvs, automake, autoconf, libtool
开发库:ncurses, readline, libtiff, libpng, libjpeg, slang, fnlib,
db, gtk+, qt
编程语言:guile, python, tcl/tk, rep-gtk
桌面环境类:Gnome and KDE
GNU 工具:gawk, m4, indent, sed, tar, diffutils, fileutils
系统Shell:bash2, tcsh, zsh
系统工具:emacs, vim, bzip2, gzip, git, elm, ncftp, rsync, wget,
lsof, less, samba, zip, unzip, zoo
图形应用:ImageMagick, transfig, xfig, xpdf, ghostscript, gv,
mpage,Gimp
这些工具为Linux开发者提供了非常棒的开发环境。值得一提的是,他们绝大多数使用了易于安装的文件格式,这就是RedHat发展的rpm包。它的主要作用就是架起了一座通畅的桥梁,把AIX和Linux两个不同的操作系统紧密地联合起来,发掘它们更大的潜力。
AIX Toolbox for Linux 的下载网址:
http://www-1.ibm/servers/aix/products/aixos/linux/download.html
此网页上有众多大家梦寐以求的工具等大家来使用。
前面已经提到过,我们是要用RedHat Package Manager(RPM)来管理应用,所以我们必须首先要安装RedHat Package Manager。
RedHat Package Manager从下面连接下载:
ftp://ftp.software.ibm/aix/freeSoftware/
aixtoolbox/INSTALLP/ppc/rpm.rte安装时,以root用户登录,运行installp -qacXgd rpm.rte rpm.rte安装过程会收集共享链接库的信息,将会持续几分钟。要耐心等候,不要中断。如果发生错误没有装完,那么在下次安装之前,记得要运行installp -C去清除上回不完全安装。(我在一台F50,4.3.3上共用时10min35sec.)
RedHat Package Manager安装完后,就可以安装其他 AIX Toolbox for Linux
基本使用和Linux上一样,详细使用及相关信息,可以到
www.rpm
上查看。
简单参数如下,
-i: install
-e: erase
-q: query
--help help
举例:要安装gcc 2.9,那么先到
http://www-1.ibm/servers/aix/products/aixos/linux/download.html
下载rpm包 gcc-2.9.aix43.010216-1.aix4.3.ppc.rpm
上传到机器后,运行rpm -ivh gcc-2.9.aix43.010216-1.aix4.3.ppc.rpm
其中参数v是要在安装过程中显示详细信息。
其中参数h是要在安装过程中显示安装进度。
一分钟过后,就已经可以享受gcc 2.9的强大功能了。
其余的就不用我赘述了,大家各自体会吧。
第四部分 对开发的建议
1。由于AIX是符合POSIX标准和UNIX98认证的,但Linux却没有通过认证,所以
我们要尽量在开发过程中使用标准的API,那么应用只要使用GCC,G++等编译器重新编译就可以在AIX中使用了。非常重要的是,检查哪些API是只被Linux支持,但却不被AIX支持,这样可以避免不必要的麻烦。
2。由于AIX 5L是同时支持 Power系列 CPU和 Itanium CPU, 所以我们在开发程序,另外要注意的是在处理一些和硬件底层打交道的代码。在这些程序中我们需要采用通用的字节处理调用来处理,以保证应用可以很快速在不同的平台间移植,比如从Power系列的CPU平台移植到以INTEL CPU的平台,这样就可以确保应用的更强的可用性。
3。如果你的应用与路径有关,而在AIX系统中没有程序中指定的路径存在,那么必须修改应用的源码并指向正确的路径。所以建议你在开发是确认你的代码是否是可行的并进行相应的测试。
IBM RS/6000 CPU 与IBM INFORMIX数据库CPU虚处理器的设置
环境 产品: IBM INFORMIX 7.x,9.x
平台: AIX
问题 目前在IBM RS/6000多数机型为对称多处理器结构, 而IBM INFORMIX数据库服务器的配置参数中有CPU VP(即CPU虚处理器)的设置, 那么在实际应用中如何对CPU与CPUVP进行设置以达到比较好的性能呢?
解答 CPU VP是多线索进程, 它一直在CPU上执行除非以下情况发生
1. 没有任务做, 例如就绪队列中没有等待执行的线索.
2. 操作系统强迫CPU VP让出CPU 给其它进程.
为优化吞吐量, 将NUMCPUVPS设置为能够处理承接任务的最小的数, 这个数目小于或等于系统中可利用的CPU数, 建议不要将CPU VP数设置成大于可用CPU数目. 通常对于OLTP应用: NUMCPUVPS=TOTAL CPUS-1 VP; 对于OLAP应用: NUMCPUVPS=TOTAL CPUS.
如果CPU VP不能承受要执行的任务, 这就表示需要提高CPU性能来解决问题. 只有存在另外的处理器, 才能通过增加CPU VP来解决问题. 也可以从系统上移走其它任务, 为虚处理器释放CPU周期, 从而改善性能.
增加CPU VP的数目而不增加CPU资源只会使问题更严重, 产生更多的CPU周期竞争, 这样操作系统要有更多的工作来做均衡, 争夺CPU时间的CPU VP使其负担增加. 结果, 上下文切换增加, 这不仅消耗时间而且要使用更多的CPU.
由于系统不光是CPU VP, 还有其它进程申请CPU周期, 在一些多处理器系统上, NUMCPUVPS应小于或等于全部CPU数. 当然, 我们应根据实际应用的状况, 在系统上进行试验和监测, 以检测吞吐量和CPU使用情况, 最终找到比较好的配置方案.
通过命令onstat ?g rea 来检测就绪队列, 确认CPU是否不能承担任务. 就绪队列的线索是将要执行的线索, 如果就绪队列线索数开始加速增长, 这就表示CPU VP已不能承接如此繁重的任务. 在调整好的系统上看到几个就绪线索, 或是在测试工作开始时有些线索增加是正常的. 每个CPU VP上有一个就绪线索是合理的.
另外, 查看CPU VP的使用情况, 如CPU VP跟不上任务的增长, 就会看到虚处理器处于饱和, 可以用onstat ?g glo监视虚处理器的使用情况. 如果系统和用户CPU VP时间之合接近于测试花费时间, 那么CPU VP就饱和了, 如果设置NUMCPUVPS低于系统中CPU数, 可以增加一个CPU VP, 但不要超出系统中的全部CPU数.
注意: 在多处理器系统中, 全部可利用CPU时间等于处理器数乘以测试时间, 一个CPU VP不能在某一时刻消耗多于一个处理器的能力, 因此一个CPU VP的全部CPU比率不会超过测试时间的100%.
如果整个系统中CPU资源已饱和, 而且不能再减轻工作负荷或增加资源, 可以通过减少NUMCPUVPS来改善性能. 但这种变化只有在CPU VP急需其它虚处理器或进程的CPU资源时才起作用. 每次减少一个CPU VP, 而NUMCPUVPS必须设置为大于0的数值.
在多处理器系统中, 如果观察到CPU负载不均衡, 可以考虑将CPU VP捆绑到CPU上以均衡负载. 一般而言, IBM INFORMIX数据库服务器会自动动态调节均衡CPU VP在CPU上的执行.
哪里可以下载AIX上的JDK?
环境 产品: JDK for AIX
平台: AIX
问题 哪里可以下载AIX上的JDK?
解答 请在下列网址下载IBM的JDK
http://www.ibm/developerworks/java/jdk/index.html
如何在 AIX 中设置 tftp server
环境 平台, RS6000, IBM Pseries,
软件版本, AIX
问题 如何在 AIX 中设置 tftp server
解答 在 AIX 中带有TFTP服务,缺省是处于非活动状态. 若要使其可用,需做如下设置.
设置TFTP服务器的具体步骤如下:
1. 将 /usr/samples/tcpip 目录下的 tftpaccess.ctl 文件拷贝到/etc
#cp /usr/samples/tcpip/tftpaccess.ctl /etc
2. 根据需要修改/etc/tftpaccess.ctl文件, 使客户端可访问指定的目录. 如 allow /tmp.
#vi /etc/tftpaccess.ctl
3. 启动 tftp 服务. 使其对外服务.
#startsrc -s tftpd
4. 若以后每次开机都要自动启动该服务,请修改/etc/inetd.conf
#vi /etc/inetd.conf
将tftp前的#号去掉
为什么用CD-ROM有时不能引导AIX 5L
环境 产品: AIX
平台: rs 6000 , e Server Pseries
软件版本: aix5l v5.1
问题 用CD-ROM不能引导AIX 5L
解答 AIX5L 的第一张光盘是可引导盘.应当能引导系统.
当AIX5L 不能从CD-ROM引导时,请检查CD-ROM属性,若同时满足下列条件,则需将 CDROM 的 firmware 升级.
检查步骤是:
1.在命令行提示符下键入:
# lscfg -vl cd0
2. 检查返回的数据, 如果
a. Partnumber 是 04N2964, 且
b. ROS Level and ID 小于 1.04 (例如,是 1.02,1.01, 1.00等)
可从
http://www.rs6000.ibm/support/micro
站点下载CDROM firmware和升级步骤
AIX 5L 5.1中的64位内核?
环境 AIX 5L 5.1, RS/6000, pSeries
问题 AIX 5L 5.1中的64位内核
解答 以下是对AIX 5L 5.1中的64位内核的一些说明:
1. Itanium的硬件是64位的,AIX 5L 5.1中只有64位的内核。
2. POWER的硬件平台有32位和64位两种,AIX 5L 5.1中有32位 和64位两种内核
(请参见哪种型号的RS/6000是64位的)。
3. 64位的Itanium平台+64位的内核支持32位和64位的应用。
4. 64位的POWER平台+64位的内核支持32位和64位的应用。
5. 64位的POWER平台+32位的内核支持32位和64位的应用。
6. 32位的POWER平台+32位内核只支持32位的应用。
注:在AIX 4.3上编译的64位程序需在AIX 5L 5.1重新编译才能运行,32位程序不需要重新编译。
在AIX 5L中,EtherChannel有何增强?
环境 AIX 4.3.3, AIX 5L 5.1
问题 在AIX 4.3.3中,引入了EtherChannel的功能,对网络功能进行了增强,那么在AIX 5L V5.1 中又有哪些增强呢?
解答 Cisco 公司的网络带宽聚合及负载均衡(Network Bandwidth Aggregation and Load Balancing)技术,也称为EtherChannel (TM), 建立在802.3 快速以太网标准之上,提供了把多个以太网接口的带宽聚合起来的能力。
IBM 在AIX上对 Cisco的 EtherChannel 的实现是,把2至4个物理接口(或适配器)定义为一个逻辑接口或通道。这个逻辑接口或通道对上层应用来讲就象是一个以太网接口,任何通过AIX 通用数据连接接口(CDLI)的上层应用(IP, SNA, DLPI, etc.)都可以不加任何改变,直接使用EtherChannel。AIX的 EtherChannel可以实现与Cisco的EtherChannel技术兼容以太网交换机协同工作。发送到通道的工作负荷被发送到作为通道一部分的网络设备上。对于IP 流量, 对流出设备的选择是通过对目的IP地址的进行hash算法得出的;对于其他上层流量,对流出设备的选择是通过对目的MAC地址的进行hash算法得出的。对地址的Hash算法选择可以帮助在特定源和目的地址之间的流量使用相同的物理接口或适配器。这就避免了到达目的地的包次序颠倒,因为一些高层的协议在处理次序颠倒的包时会出现问题。从任一接口接收到的包被送到高层去做处理,不论它是从哪个设备上收到的。
在AIX 4.3.3中引入EtherChannel的功能时,只能支持以太网和快速以太网,在AIX 5.1 中,增加了对千兆 EtherChannel 的支持,允许对多达4个千兆以太网端口进行聚合,从而大大增加了带宽的吞吐量。
怎样在AIX 5L 5.1中进行64位和32位内核的切换?
环境 AIX 5L 5.1, RS/6000, pSeries
问题 怎样在AIX 5L 5.1中进行64位和32位内核的切换
解答 首先用如下命令确定当前的所使用的内核:
# ls -l /unix
lrwxrwxrwx 1 root system 21 May 06 2001 /unix -> /usr/lib/boot/unix_mp
为32位内核。
# ls -l /unix
lrwxrwxrwx 1 root system 21 May 06 2001 /unix -> /usr/lib/boot/unix_64
为64位内核。
查看是否安装了64位内核(bos.mp64)或32位内核(bos.mp)的软件包。
如果没有安装,可从AIX 5L操作系统光盘中安装。
将32位内核转变为64位内核。
ln -sf /usr/lib/boot/unix_64 /unix
ln -sf /usr/lib/boot/unix_64 /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr
将64位内核转变为32位内核。
ln -sf /usr/lib/boot/unix_mp /unix
ln -sf /usr/lib/boot/unix_mp /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr
注意:对32位的系统不能使用64位的内核,对64位的系统可以使用32位的内核。
JFS2 与 JFS的比较
环境 RS/6000, IBM e server Pseries,AIX 5L
问题 随着AIX 5L 的推出,JFS2 也会随之越来越广泛的使用,它与JFS有什么不同呢?
解答 功能 JFS2 JFS
Fragments /Block Size 512-4092 block size 512-4096 Frags
理论上可支持最大文件尺寸 4PB 64GB
测试过的最大文件尺寸 1TB 64GB
理论上可支持最大文件系统尺寸 4PB 1TB
最大文件系统尺寸 1TB 1TB
inode 数目 动态变化,受磁盘空间限制 在文件系统创建时设置,不可修改
目录结构 B-tree 线性
如何确定pSeries和RS/6000 CPU的主频?
环境 pSeries, RS/6000, AIX 5L v5.1
问题 如何确定pSeries和RS/6000 CPU的主频?
解答 从AIX 5L v5.1开始,在AIX中增加了一条命令pmcycles用以确定CPU的主频。在使用pmcycles命令之前,必须安装bos.pmapi perfagent.tools软件包。
# pmcycles
This machine runs at 500 MHz
# pmcycles -m
Cpu 0 runs at 500 MHz
Cpu 1 runs at 500 MHz
Cpu 2 runs at 500 MHz
Cpu 3 runs at 500 MHz
-m 显示每颗CPU得主频。
AIX 5L V5.1介绍
内容
提要 随着AIX5L的推出, 它提供了怎样的功能和特点,本文将对此进行介绍.
一. 要点
二. 独特性
三. 高扩展性高可靠性
四. 新的增强特性
五. 与LINUX紧密结合的解决方案
六. 客户可信赖的安全机制
七. AIX 5L V5.1 特有的新特性
八. AIX 5L V5.1 与所支持的适配器
问题 LPAR中Shutdown主分区的注意事项
解答 说明: 适用于IBM eServer Pseries 平台. 有关各部分的细节,请参考最新的版本注释.
AIX 5L V5.1介绍
一. 要点
1. 为因特网应用和电子商务提供了一个强大的,可扩展的,安全和可靠的 UNIX 平台.
2. 在安全性,工作负荷管理,系统管理和 JAVA 软件的扩展性方面都有所增强.
3. 是一个最具开发性的UNIX操作系统: 与 LINUX 紧密结合,支持基于 POWER 和 ITANIUM
平台的服务器.
4. 具有64位的核心,64位设备驱动程序和64位的应用环境
5. 可支持32路处理器,256GB内存
top
二. 独特性
AIX5L V5.1是IBM最具开发性/扩展性的新一代 AIX. 与 AIX4.3 版相比,它把当今电子商务关键应用所关心的集成性,灵活性和可靠性提高到又一新水平.目前只有一个 UNIX 操作系统,既具有先进的软件,同时支持POWER 和 ITANIUM 平台,又具有与 LINUX 紧密融合等特点, 这就是 AIX.
top
三. 高扩展性高可靠性
AIX 5L v5.1 继承了传统的AIX的特点,所具有的先进技术使客户在竞争中处于优势.AIX 5L 可广泛应用于POWER平台( IBM P Series 和 IBM RS/6000),同时AIX 5L 为当前的电子商务应用提供了可靠性,可用性,高性能和安全性.
AIX 5L 全面支持现有的 32 位和 64 位的硬件系统 ,具有很强的扩展能力和增进的软件特点.它集成了关键的因特网技术和完整的开发工具,系统性能调整工具.
AIX 具有可选择UNIX商务解决方案、领先技术和对未来策略的适应性.在POWER平台上与32位应用二进制兼容的特点使得用户可继续运行AIX4.3的应用,保护客户已有的投资.
top
四.新的增强特性
AIX 继续保持创新这一传统, 通过使用具有 IKE (Internet Key Exchange) 协议的 CRL ( Certificate Revocation Lists)来验证远端的用户和设备,进一步 巩固它在网络安全的领导地位。同时也增强了AIX IP 安全功能对VPN(Virtual Private Networking)支持。AIX5.1采用了MIT 的 Kerberos V5 Release 1.1 的网络认证服务来对因特网的两点或一个系统的成员间进行协商和进行通信加密。
AIX可保证关键应用满足用户的期望,不论是在业务量高峰期还是出现非预期的需求。AIX的 WLM (workload Manager)允许客户定义资源分配策略,动态观测应用需求,使处理器周期、内存、磁盘 I/O 合理的在多个应用间分配。 将商务需求通过策略来实现,动态识别工作的的优先级,实现动态的调度。这一点对电子商务 (e-bussiness)、商业智能(Bussiness Intelligence)、服务器整合(Server Consolidation)和企业资源管理(Enterprise Resource Planing)来说是一非常重要的资产。
在WLM中新特性是增加了API( Application Programmin Interface), 外部应用可修改系统的行为。 一个新的记帐子系统使客户对资源的使用情况,除了按标准的Group/User进行记帐外,还可按WLM中的类(CLASS)来记帐。
对WLM 的管理可通过 WSM ( Web-based System Manager) 、SMIT (System Management Interface Tools) 和AIX 命令来实现。
RSCT (Reliable Scalable Cluster Technology) 可对系统资源进行监测,通过系统管理员或设定由系统自动来完成。这些资源包括文件系统、程序、进程、适配器和核心信息。当被监测资源达到设定的临界值时,开始运行响应程序。这一结果有助于提高系统的管理和操作中的生产效率。
IBM AIX 开发工具 Java 2 Technology Edition 在AIX 核心和JAVA 技术间提供了一个合作接口,有助于提高IBM UNIX 服务器的应用扩展能力和整体性能, 促进了JAVA在AIX 上的运行和应用的开发。
另一增强特性是具有新的日志文件系统--JFS2。该文件系统类型可以支持更大的存储空间,减少由于碎片引起的空间浪费。在该文件系统中使用了数据库技术来保证结构的一致性和防止由于系统的异常宕机造成对文件系统的破坏。
top
五. 与LINUX紧密结合的解决方案
AIX 提供了可选择UNIX商务解决方案、领先技术和对未来策略的适应性。在 AIX 和 LINUX 间提供的API 使得在 LINUX 平台开发的流行应用只需进行简单的重新编译就可运行在 AIX 上。这些 API 与 LINUX 一样都是公开源代码,不依赖于IBM,称为 AIX 的 LINUX 应用工具包 (AIX Toolbox for Linux Applications)。客户可把现存于LINUX的开放源码的应用移到 AIX 上,可使用通用的开发工具开发出便于移植的应用同时增强应用的特性。 AIX和与LINUX兼容的API和头文件相互结合提供了源代码兼容的软件.AIX 和 AIX的LINUX工具箱可帮助用户实现两个最具开放的操作环境 (AIX,LINUX) 间的平滑移植。
因为应用可运行在 AIX 上,客户能将 LINUX 的灵活性与先进的 AIX 相结合,充分利用 AIX 的 WLM、系统管理工具和安全性能。
64位性能
64位的性能不只是来源于64位的处理器,还来自于硬件与操作系统的相结合。在基于64位的POWER 系统中,AIX提供了32位与64位应用的共存、并发或协同运行,共享文件、内存和其他系统服务。在64位的POWER 解决方案中更加方便了32位应用向64位应用的转换,在业界变得更为显著。
top
六. 客户可信赖的安全机制
对电子商务来说网络和传输的安全非常重要, AIX就是这样一个严谨的系统. 事实上AIX 是第一个从ICSA(International Computer Security Association)获得VPN(Virtual Private Network)认证的操作系统. AIX将通过ISCA认证的, 基于IPSec标准的VPN功能集,与由IETF工作组开发的定义捆绑在一起, 提供了一个稳定持久的网络层安全.
top
七. 如下列出AIX 5L V5.1 特有的新特性
特性 好处
灵活性
是支持多平台的操作系统 可运行在基于POWER 或 ITANIUM 的系统上,在应用,处理器和技能上的投资.
与LINUX紧密结合 通过将LINUX应用移植到扩展性好和功能强大的AIX上.减少了成本,改善电子商务解决方案.
系统扩展性
新的JFS2文件系统 为先进的电子商务应用提供更大的存储空间(上限为4Petabyte, 1 Terabyte 通过测试)
可选的LTG(Logical Track Group) 帮助系统管理员优化性能调整磁盘空间
电子商务和网络性能
虚拟IP地址(VIPA) 当服务器上的一个网络连接丢失时,客户端应用不受其影响, 通过服务器上的其它接口继续通信保持应用的可用性.
IP 多路由 通过提供到达目的节点的多路由,提高网络的可用性
多缺省网关 围绕着对失效的网关的检测和路由,保证网络上通信正常进行.
可扩展的内存分配程序 有助于提高需要大量小内存块的应用的性能
安全性
Kerberos V5 验证(只适用于POWER平台) 有助于系统管理员简化对连接到多台机器上用户口令的验证
JAVA 软件
包含在基本操作系统中 为电子商务应用提供了通用跨平台的编程语言
系统和WLM
/proc 文件系统 帮助系统管理员更为地轻松管理系统负载和进程
RSTC 自动对系统进行检测,有助于提高系统的可用性和性能
UNIX SVR4 的打印子系统 客户在AIX中能够使用熟悉的SVR4的打印实用程序
WLM计账功能 为用户收集系统资源使用信息,便于计帐和出报告
存储
可选的被动LVM镜像写一致性 在系统宕机时保证应用和数据的完整性
支持热备份(hot spare)硬盘 提高应用和数据的可用性
LVM中的热点(hot spot)管理 系统管理员可在不损害可用性的前提下标识出常用lv并对其在多个硬盘重新均匀分配,以提高性能
可靠性,可用性,可服务性
系统挂起后的自动恢复 在无需管理员干预的情况下,系统保持可用性
对连续重复错误计数 避免错误日志溢出
可在线隔离Paging Space 动态隔离无需重启
Dump自动分析和邮件的转发 加快对客户的支持和问题的诊断
Dump的压缩与所需存储空间的警告 避免Dump超出系统可记录容量的情况发生
开发和性能分析工具
pax 归档格式 用于支持64位环境中的大于2GB文件的归档
新的增强工具和可访问性能监测数据的可编程接口 使管理员和用户更容易地收集信息和优化系统性能,正确地标识出需升级的部分
top
八. AIX 5L V5.1 与所支持的适配器
1. 这些适配器将不能用在IBM AIX 5L for POWER V5.1中
Feature Code 描述
2638/9 Video Capture Long/Short
2708 ISDN
2986 10/100M Ethernet Adapter
6218 SSA Single Initiator Adapter
6309 DTQA
2. 这些适配器目前在IBM AIX 5L for POWER V5.1中暂不支持,计划今后的版本会支持
Feature Code 描述
2732/33 Short Wave/Long Wave HIPPI
2751 ESCON CU/Channel Emulator(64位核心支持TBD)
6310/6311 DTXA/DTRA (64位核心支持TBD)
3. 这些适配器在IBM AIX 5L for POWER V5.1的32位核心中支持,但64位核心目前不支持
Feature Code 描述
2408/08 SCSI F/W SE/DIFF
2648 6XT 150P
2657 S15 Graphics
2741/42 FDDI SAS/DAS Fibre
2743 FDDI SAS UTP
2837 MVP Multi-Monitor
2838 GXT120P
2839 GXT110P
2851 GXT250P
2852 GXT255P
2853 GXT800P
2854/55 GXT500/550P
2856 7250 Attachment Adapter
2859 GXT800P Texture
2947 ARTIC 960 Hx 4-port Selectable PCI Adapter
2948 ARTIC 960 Hx 4-port T1/E1
2949 ARTIC 960 Hx DSP Resource
2962 2962 2-port SDLC/x.25 adapter
2979 Token Ring Adapter
2985/87 10MB Ethernet Adapters (BNC/AUI)
2998 ATM 25 Mbps
4958 IBM PCI Cryptographic Coprocessor Adapter
for Secure Internet Transactions ( FIPS-3)
8A1162 FIPS-4 RPQ for non-SP
8A2429 FIPS-4 RPQ for SP
6215 SSA Enhaced Loop Adapter
利用mksysb进行系统备份有什么好处
环境 产品:RS/6000
软件: AIX
问题 利用mksysb进行系统备份有什么好处
解答 IBM AIX UNIX 与其它的 UNIXs 系统相比, 有两个不同的特征:ODM (object database manager) 及 LVM (logical volume manager). 一般而言, 用cpio 或 tar 的指令亦可以备份 volume groups , 但对於完整的系统而言, cpio 及 tar 在 restore 时并不会正确的完成. 而正在使用中的系统,如果企图去执行 restore 的动作, 有可能会造成目前的环境 crash. 利用 mksysb 来备份到磁带时, 可制作一个可开机的磁带, 并且可以正常的还原作业系统的 ODM 及 LVM .
如何平稳地停止AIX系统运行?
环境 产品:RS/6000
软件: AIX
问题 如何平稳地停止AIX系统运行?
解答 您可以使用 shutdown 或是 reboot 指令来将服务及系统离线.
shutdown 指令有许多参数来控制如何停止系统. 依照预设值, 它会警告使用者1分钟, 接着终止运行中的处理程序, 同步化档案系统, 并且停止CPU的动作. 您可以用 -r 参数来使系统关机后立即开机, 或是下 reboot 指令.
# shutdown -m +5 系统五分钟后关闭至单一使用者模式
# shutdown -r 关机后重新开机
# shutdown now 立即关机
# shutdown -k 放弃关机
如何解决AIX上不能增加新用户,错误讯息 3004-687
环境 产品:RS/6000
软件版本: Aix 3.2, 4.x
问题 AIX上不能增加新用户,错误讯息 3004-687
解答 本文供了排除以下错误的建议:
- 增加新用户出错
- 错误信息3004-687 表明用户不存在
--------------------------------------------------------------------------------
排错建议:
1. 检查root文件系统是否已满?
2. 检查:
- /etc/passwd 文件中是否有空行
- /etc/passwd 文件中是否部分行语法不正确
- nobody 使用者是否遗失或其group为-2. 该行应该如下:
nobody:!:4294967294:4294967294::/:
3. 如果以上均正确,检查/etc/security目录中的以下档案的权限许可:
档案 权限
------------------------
.ids -rw-------
environ -rw-r-----
limits -rw-r-----
passwd -rw-------
user -rw-r-----
4. 以下的命令对除错也很有帮助(查MAN来获得详细的帮助)
usrck -t ALL
pwdck -t ALL
grpck -t ALL
5. 在mkuser.default 文件中的umask属性是八进位,但不要有前置0,所以:
umask=77 正确,转成八进位 077.
umask=077 错误,转成八进位制 063.
6. 如果以上都正确,关机并重开进入维护模式,对root 和 user档案系统做fsck。
在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录?
环境 产品:RS/6000
软件: AIX
问题 在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录?
解答 本文所述方法针对Korn Shell
把下面这行加入你的 .profile 中:
PS1='$PWD $ '
如果你只想显示最後一个部分,可以用
PS1='${PWD##*/} $ '
对于JESMSG,在SDSF进入该JESMSG显示屏幕,进行类似于上述2中的操作即可.
/var/adm/wtmp档案太大怎么办
环境 产品:RS/6000
软件:AIX
问题 /var/adm/wtmp文件保存所有用户登录的讯息,随著时间会增长到很大,/var/adm/wtmp档案太大时怎么办?
解答 /var/adm/wtmp档案太大时,有时需要清理或编辑整理。
要清理它,执行cp /dev/null /var/adm/wtmp.
要编辑整理部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的档案dummy.file:
/usr/sbin/acct/fwtmp dummy.file,
编辑之後用
/usr/sbin/acct/fwtmp -ic /var/adm/wtmp
再将ASCII文件转变成二进位文件.
JESMSG显示屏幕,进行类似于上述2中的操作即可.
2001/06 AIX安全防范有关的补丁(APAR)
环境 AIX V4.3
问题 2001/06 AIX安全防范有关的补丁(APAR)
解答 以下列出了AIX当前(2001/06)的安全防范有关的补丁(APAR)。如果想下载所有这些补丁,可通过在网站
http://techsupport.services.ibm/rs6k/fixdb.html
上指定以下的一个APAR包号来获得:
AIX 4.3: IY19897 (updated 6/2001)
========================================================
AIX 4.3 APARs
IX72045 CDE LOGIN GIVES INVALID USER NAME MESSAGE BEFORE PW ENTERED
IX72553 SECURITY: VULNERABILITY IN I/O SIGNAL HANDLING
IX73077 SECURITY: FTP BOUNCE VULNERABILITY
IX73214 SECURITY: TELNET DENIAL OF SERVICE ATTACK
IX73438 SECURITY: VULNERABILITY IN DTAPPGATHER
IX73586 SECURITY HOLE IN FTP, TFTP, UTFTP
IX73836 /ETC/HOSTS.EQUIV IS ALLOWING WRONG USERS TO LOG IN
IX73951 SECURITY: ROUTED SHOULD IGNORE TRACE PACKETS
IX73961 PCNFSD DAEMON UPDATES WTMP FILE INCORRECTLY
IX74296 PROGRAMS USING LEX GENERATED SOURCE COREDUMP
IX74599 SECURITY: VULNERABILITY IN DIGEST
IX74793 SECURITY HOLE IN TN3270
IX74802 CSH CORE DUMPS WHEN ENV VARIABLE IS LONGER THAN 2K
IX75275 SECURITY: LOGSYMPTOM FOLLOWS SYMLINKS
IX75554 SECURITY: TIMEX CREATES INSECURE TEMPORARY FILES
IX75564 ETHERNET DRIVER PASSES PACKETS TOO SMALL CAUSING CRASH
IX75566 SECURITY: NON-ROOT USERS CAN CREATE AND BIND TO AF_NDD SOCKETS
IX75761 BAD FILE HANDLE CAN CRASH LOCK DAEMON
IX75840 SECURITY: DEAD.LETTER CREATED WITH GROUP PRINTQ
IX75864 SECURITY: /BIN/MAN CREATES INSECURE TEMPORARY FILES
IX76015 NFS V2 DOES HANDLE 65535 AS A UID
IX76039 SECURITY: DPID2 CORE DUMPS IN WORLD WRITABLE DIRECTORY
IX76040 SECURITY: SNMPD LOG FILE FOLLOWS SYMLINKS
IX76049 SECURITY: CDE TRASHINFO FILE CREATED WORLD-WRITABLE
IX76960 BIND: CERT ADVISORY CA-98.05
IX76962 BIND: CERT ADVISORY CA-98.05
IX77338 SECURITY: SORT CREATES INSECURE TEMPORARY FILES
IX77508 CDE MAILER (DTMAIL) ALLOWS A USER TO READ A MAILBOX WHICH THE
IX77592 SECURITY: PORTMAP CREATES INSECURE TEMPORARY FILES
IX78071 IFCONFIG.AT HAVE A WRONG FILE PERMISSIONS
IX78202 SECURITY: BUFFER OVERFLOWS IN XTERM AND AIXTERM.
IX78248 SECURITY: VULNERABILITY IN GROUP SHUTDOWN
IX78349 SECURITY: BAD PERMISSIONS ON /ETC/SECURITY/LOGIN.CFG
IX78564 SECURITY:LONG FONTNAMES CAN OVERFLOW BUFFERS IN FONTSERVER
IX78612 SECURITY: BUFFER OVERFLOWS IN XAW AND XMU.
IX78646 SECURITY: RC.NET.SERIAL CREATES INSECURE TEMPORARY FILES
IX78719 NFS V2 DOES NOT HANDLE 65535 AS A UID
IX78732 SECURITY: FILES IN /VAR/DT ARE CREATED INSECURELY BY CDE LOGIN
IX79136 SECURITY: INSECURE TEMPORARY FILES IN DIAGSUP SCRIPTS
IX79139 SECURITY: ACLPUT/ACLEDIT CREATE INSECURE TEMPORARY FILES
IX79679 "RCP SECURITY PROBLEM"
IX79681 SECURITY: INSECURE TEMPORARY FILES IN CMDMISC SCRIPTS
IX79682 SECURITY: INSECURE TEMPORARY FILES IN CMDSCCS SCRIPTS
IX79683 SECURITY: INSECURE TEMPORARY FILES IN CMDTZ SCRIPTS
IX79700 SECURITY: INSECURE TEMPORARY FILES IN CMDNLS SCRIPTS
IX79701 SECURITY: INSECURE TEMPORARY FILES IN CMDTEXT SCRIPTS
IX79857 SECURITY HOLE
IX79909 NSLOOKUP CORE DUMPS WITH LONG STRINGS
IX79979 SECURITY: VULNERABILITY IN GROUP SHUTDOWN
IX80036 SECURITY: CRON CREATES INSECURE LOCK FILE
IX80387 SECURITY: INSECURE CREATION OF LPD LOCK FILE
IX80391 SECURITY: INSECURE TEMPORARY FILES IN CMDSNAP SCRIPTS
IX80447 SECURITY: BUFFER OVERFLOWS IN IMAPD
IX80470 SECURITY: PTRACE() PROBLEM WITH SET-GID PROGRAMS
IX80510 SECURITY: DON'T INHERIT CLOSED STDIN,STDOUT,STDERR DESCRIPTORS
IX80543 SECURITY:LIBNSL BUFFER OVERRUNS
IX80548 SECURITY: RAS SCRIPTS SHOULDN'T FOLLOW SYMLINKS
IX80549 SECURITY: /BIN/MORE CREATES INSECURE TEMPORARY FILES
IX80762 SECURITY: /BIN/VI CREATES INSECURE TEMPORARY FILES
IX80792 SECURITY: BUFFER OVERFLOWS IN IMAPD
IX81058 SECURITY: INSECURE TEMPORARY FILES IN CMDBSYS SCRIPTS
IX81077 SECURITY: TTYLOCK() ALLOWS CREATION OF WORLD-READABLE FILES
IX81078 SECURITY: INSECURE TEMPORARY FILES IN CMDFILES SCRIPTS
IX81442 SECURITY: VULNERABILITY IN RPC.TTDBSERVERD
IX81507 SECURITY: MORE VULNERABILITIES IN PCNFSD
IX81999 POST COMMAND SHOULD NOT BE SUID
IX82002 FORCE REXECD USER PRIVILEDGES
IX83752 SECURITY: VULNERABILITY IN AUTOFS
IX84493 SECURITY: VULNERABILITY IN SETGID EXECUTABLES
IX84642 SECURITY: VULNERABILITY IN INFOEXPLORER DAEMON (INFOD)
IX85233 SECURITY : MAILBOX GETS CORRUPTED
IX85556 SECURITY: BUFFER OVERFLOW IN FTP CLIENT
IX85600 BOOTP: CERT ADVISORY
IX86845 SVCAUTH_UNIX CRASH ON NEGATIVE NUMBER
IX87016 REMBAK FAILS WHEN INVOKED WITH VERY LONG USERNAME/HOSTNAME
IX87669 NULL MBUF CAN CRASH SYSTEM IN NFS CODE
IX87727 STOP UNCOMMENTING RPC DAEMONS IN /ETC/INETD.CONF AFTER NFS
IX88021 ADD FINGER TIMEOUT
IX88263 SECURITY: SNAP MAY LEAK SENSITIVE INFORMATION
IX88633 SECURITY: INSECURE TEMPORARY FILES IN /SBIN/RC.BOOT
IX89182 LICENSE SERVER HANGS
IX89415 SECURITY: XAUTH IS BROKEN IN 4.3.X
IX89419 SECURITY: BUFFER OVERFLOW IN DTSPCD
IX89687 SECURITY: NFS SCRIPTS CREATE INSECURE TEMPORARY FILES
IY00892 INSECURE TEMPORARY FILES IN BOS.PERF PACKAGING SCRIPT
IY01439 SECURITY: INSECURE TEMPORARY FILES IN /ETC/RC.POWERFAIL
IY02120 SECURITY: BUFFER OVERFLOW IN NSLOOKUP
IY02397 SECURITY: NON-ROOT USERS CAN USE PTRACE TO CRASH THE SYSTEM
IY02944 SECURITY: BUFFER OVERFLOW IN "DTACTION -U"
IY03849 SECURITY: VULNERABILITY IN TTSESSION
IY04477 SECURITY BUFFER OVERFLOWS IN FTPD
IY04865 SECURITY: NON-ROOT USERS CHANGE SYS INFO VIA SNMPD
IY05249 SECURITY: BUFFER OVERFLOWS IN SNMPD
IY05772 SECURITY: POSSIBLE BUFFER OVERFLOW IN AIXTERM TITLE HANDLING
IY05851 NAMED8: SECURITY VULNERABILITIES IN BIND
IY06059 GENFILT CANNOT FILTER PORT NUMBERS > 32767
IY06367 SECURITY: VULNERABILITY IN DTPRINTINFO
IY06589 BUG IN GET_SEQNUM
IY06694 SECURITY: ANOTHER BUFFER OVERFLOW IN DTSPCD
IY06697 SECURITY: RPC.MOUNTD ALLOWS FILENAME DISCOVERY AGAIN
IY06814 CRASH IN FLTR_IN_CHK() M_COPYDATA()
IY06817 XDM HAS TROUBLE WITH LONG PASSWORDS
IY07265 CHSEC ALLOWS NON-ADMIN USR TO CHANGE ADMIN USER ATTRIBUTES
IY07425 IN CERTAIN CASES, LIBQB ROUTINE CAN CAUSE CORE DUMP
IY07831 SECURITY: BUFFER OVERFLOW IN SETCLOCK
IY07832 SECURITY: ANOTHER BUFFER OVERFLOW IN PORTMIR
IY08128 SECURITY: VULNERABILITY IN MKATMPVC
IY08143 SECURITY: BUFFER OVERFLOWS IN ENQ COMMAND
IY08606 SECURITY: BUFFER OVERFLOW IN _XAIXREADRDB
IY08812 SECURITY: BUFFER OVERFLOW IN SETSENV
IY09514 SECURITY: VULNERABILITY IN FRCACTRL
IY09941 SECURITY: LOCAL USERS CAN GAIN WRITE ACCESS TO SOME FILES
IY10250 DHCPSD: SECURITY: D-O-S ATTACK VULNERABILITY
IY10805 MKATM IS A SHELL SCRIPT AND SHOULDN'T BE SETUID
IY11067 X SERVER FREEZES DUE TO DOS
IY11224 SECURITY: BUFFER OVERFLOW IN XTERM
IY11233 SECURITY: NCS CMDS LINKED WITH INSECURE LINKER ARGUMENT
IY11450 SECURITY: BUFFER OVERRUN IN MIT KERBEROS LIBRARIES
IY12147 NON-ROOT USERS CAN ISSUE THE NETSTAT -Z FLAG
IY12251 SECURITY: POSSIBLE VULNERABILITIES IN ERRPT
IY12638 SECURITY: BUFFER OVERFLOW IN PRINT CMDS
IY13753 SECURITY: FORMAT STRING VULNERABILITY IN LOCALE SUBSYSTEM
IY13780 SECURITY: BUFFER OVERFLOW IN LIBNTP
IY13781 SECURITY: FORMAT STRING VULNERABILITY IN FTP CLIENT
IY13783 FORMAT STRING VULNERABILITIES IN GETTY'S ERROR LOGGING FUNCS
IY14512 DNS CERT ADVISORY FOR SRV & ZXFR BUGS
IY14537 BUFFER OVERFLOW IN BELLMAIL
IY15146 SYSLOGD:BUFFER OVERFLOW AND IMPROPER CONTROL CHARACTER ESCAPES
IY16182 SECURITY: BUFFER OVERFLOW IN BIND8
IY16214 BUFFER OVERFLOW AND FORMAT STRING VULNERABILITIES IN BIND 4.X
IY16271 SECURITY: INFOLEAK IN NUMEROUS VERSIONS OF NAMED4 AND NAMED8
IY17048 SECURITY: POSSIBLE BUFFER OVERFLOW VULNERABILITY IN CRONTAB
IY17932 SECURITY: IMAPD BUFFER OVERFLOW
=========================================================
当运行mksysb时,系统报错:“rootvg is locked”(根卷组被锁定)
环境 AIX V4
问题 用户在试图运行mksysb时,得到一个错误信息:“rootvg is locked”(根卷组被
锁定),导致不能进行备份。
解答 要解开rootvg,键入以下命令:
# chvg -u rootvg
如何在Documentation Search Service中删除文档?
环境 AIX V4
问题 当把一个应用安装到服务器时,如果一个文档和它的索引被自动注册到系统中,你必须用uninstall的方式把它删除。如果只是删掉注册的文档或它的索引,它会在search service中保持注册,这将会在查询过程中产生错误信息,因为search service将试图查询已丢失的索引。
另外,如果你想删除系统管理员手工注册的文档,你必须先从search service中删除其注册状态。
如何在Documentation Search Service中删除文档呢?
解答 可以用以下的方式:
如:这个例子中使用cmds01en 作为索引的例子。
以 root 登录;
键入:
/usr/IMNSearch/cli/imndomap /var/docsearch/indexes -d cmds01en
键入:
cp /var/docsearch/indexes/imnmap.dat /usr/docsearch/indexes
键入:
/usr/IMNSearch/cli/imnixdel cmds01en
这样做完后,就可以删掉该文档和它的索引了。
显示屏幕,进行类似于上述2中的操作即可.
CDE 不能启动解疑(一)
环境 AIX V4.x
问题 在CDE界面登录后,系统挂起或极慢,怎么解决?
解答 可尝试用以下的方法去解决:
首先重启机器,并用命令行方式进入。
1. 用df命令检查是否有文件系统满,特别是/及/var文件系统,如是,请清理或扩大之。
2. 用如下命令
hostname
uname -n
cat /etc/hosts
检查是否在机器名的设置上有冲突
3. 用 smitty mktcpip 命令检查TCP/IP的设置是否正确,如设置了DNS 域名解析,要保证DNS服务器能被访问到。
如是新装机,网络配置不完善时,建议先不使用DNS。
4. 如果以上方法还不成功,可以重安装 X11.base.rte, X11.Dt.rte 和 X11.Dt.helpinfo 一试。
只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理?
环境 软件:AIX V4
问题 只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理?
解答 请检查并修改以下文件的访问权限:
/dev/null (666)
/dev/lft0 (666)
/dev/tty (666)
/dev/console (622)
CDE 不能启动解疑(二)
环境 软件: AIX V4.3
问题 安装或升级AIX 后,服务器成功启动,但控制台是黑屏。有时,可以看到Welcome窗口,但必须退出这个窗口,login提示
才能显示。或者是,你可以telnet进来,用kill杀掉并重启dtlogin进程,login提示才能显示。总之,你可以telnet到这
台服务器, 但进不了CDE。
解答 从主控台或telnet以root用户登录到服务器,用编辑器(如vi)编辑 /etc/inittab , 用冒号(:)注释掉以下行:
welcome:2:wait:/usr/lib/assist/welcome.launch
用shutdown -Fr 重启机器。
注意:这个问题常因为你没安装Netscape 浏览器,或该浏览器安装得有问题而出现。
执行execd时出现错误0826-604
环境 产品:AIX
软件版本:AIX V4
问题 执行execd时出现错误0826-604: the login is not correct
解答 修改/etc/inetd.conf文件
#vi /etc/inetd.conf
将: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd
改为: exec stream tcp6 nowait root /usr/sbin/rexecd rexecd -c
最后保存该文件。
再用下面刷新inetd进程:
# refresh -s inetd
如何配置AIX 5L 中的 Processor Entitlement
环境 产品,RS6000, Pseries
平台,RS
软件版本, AIX 5L V5.1
问题 如何配置AIX 5L 中的 Processor Entitlement
解答 在配置AIX5L时,会弹出一窗口,询问processor Entitlement 的个数,可根据系统中配的CPU个数来定.
如系统中配了4个CPU,此时processor Entitlement就应配4.
AIX 5L 的特点
环境 产品,RS6000
平台,RS
软件版本, AIX 5L
问题 AIX 5L 的特点
解答 1. AIX5L 与以前的版本不同之处在与名字,这里的“L”代表LINUX。它与LINUX有极好的亲合力。
2. AIX5L 不仅支持IBM POWER处理器,也支持Intel 的64位Itanium 处理器。
3. IBM AIX5L 最多可支持32个处理器。在系统管理,安全方面,网络功能上提供了增强特性。
4. 在AIX5L中可使用system V 的部分命令
怎样镜像rootvg
环境 产品 AIX
平台 RS/6000
软件版本 AIX 4.3.3
问题 怎样镜像rootvg?
解答 现举例如下:
1. 添加新硬盘到rootvg
#extendvg rootvg hdisk1
2. 镜像rootvg
#mirrorvg -c 2 rootvg hdisk1
3. 重新生成 boot image
#bosboot -ad /dev/hdisk0
4. 更新bootlist
#bootlist -m normal hdisk0 hdisk1 cd0
5. 重起系统
#shutdown -Fr
AIX 5L v5.1在网络方面增加了那些新功能?
环境 产品:RS/6000
平台:pSeries
软件版本:AIX
问题 AIX 5L v5.1在网络方面增加了那些新功能?
解答 在AIX 5.1中在网络方面增加了许多新功能,包括:
IP Multipath Routing(IP,多路径路由)
Dead Gateway Detection(DGD, 失效网关检测)
Network Interface Backup(网卡备份)
Virtual Ip Address(VIPA,虚拟IP地址)
如何什么是Dead Gateway Detection(DGD, 失效网关检测)?
环境 产品:RS/600
平台:pSeries
软件版本:AIX 5L
问题 什么是Dead Gateway Detection(DGD, 失效网关检测)?
解答 Dead Gateway Detection(DGD, 失效网关检测)是AIX 5.1新增加的功能。当本地的网关失效时它可以让系统察觉和调整路由表,从而使网络通信正常进行。DGD可工作在两种模式,主动模式(active mode)与被动模式(passive mode)主动模式可快速检测网关实效,但需要一些网络的开销。
被动模式的网络开销很小,但失效检测速度要比主动模式慢。
Virtual IP Address (VIPA)虚拟IP地址
环境 产品:RS/6000
平台:pSeries
软件版本:AIX 5L
问题 Virtual IP Address (VIPA)虚拟IP地址
解答 在AIX以前的版本中,应用程序需要与实际的网络接口对应,当网卡失效时,应用程序将无法进行通信。从AIX 5L v5.1开始AIX支持Virtual IP Address (VIPA)虚拟IP地址,这样应用
程序与虚拟的IP地址对应,当一块网卡失效时,可以通过更改路由表的方式使用另一块网卡,使应用程序继续运行。
AIX支持的最大socket数
环境 产品 AIX
平台 RS/6000
软件版本 4.3.3
问题 AIX支持的最大socket数
解答 AIX不直接限制创建的(TCP/IP)socket数,但是每个socket会占用一个文件描述符(fid)作为socket ID,所以系统参数nofile(单个进程打开的最大文件数,在/etc/security/limits中定义)会
影响能够创建的最大socket数.
如何建立第二个root用户
环境 AIX V3, V4
问题 建立第二个root用户
解答 步骤如下:
1. 添加一个用户
2. 手工修改/etc/passwd文件中的 user ID 和 group ID
3. 将user ID改为0.
如下,可对用户russ做改动:
将 russ:!:206:1::/u/russ:/bin/ksh
改为:russ:!:0:0::/u/russ:/bin/ksh
具有root权限的用户可执行一条命令,完成特定的任务。如下你可以建立一个用户(shutdown)负责系统的重启动.
在AIX 3.2.5中:
shutdown:!:0:0::/u/shutdown:/etc/shutdown -Fr
在AIX 4:
shutdown:!:0:0::/u/shutdown:/usr/sbin/shutdown -Fr
这个用户一注册,操作系统就会重起。
如何查看系统的telnetd daemon已启动
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 若想查看系统的telnetd daemon是否已正常启动, 使用什么命令?
解答 可使用命令 lssrc -ls inetd | grep telnetd 查看 telnet daemon 的状态是否为 "Active (已激活)".
如何使用dd命令备份裸设备
环境 产品: AIX
平台: RS
软件版本: AIX 4.2 or above
问题 若想使用系统命令备份裸的逻辑卷(raw lv), 如何做?
解答 可使用dd命令通过以下步骤进行:
1. 确定磁带设备的block size(块大小):
使用命令 tctl -f /dev/rmt0 status 查看;
推荐的值为 9track/ 1/4in = 512
8mm/4mm/dlt = 1024
可使用命令 chdev -l rmt0 -a block_size= 修改
2. 若进行无软件压缩的备份,使用如下命令:
dd if= of=/dev/rmt0 ibs=512 obs= conv=sync
若进行有软件压缩的备份,使用如下命令:
dd if= bs=512 | compress | dd of=/dev/rmt0 ibs=512 obs= conv=sync
3. 可使用下面的命令恢复所做的裸设备的备份:
i) 恢复没有进行软件压缩的备份,使用如下命令:
dd if=/dev/rmt0 ibs= obs=512 | dd of=/dev/ bs=512 skip=1 seek=1
ii) 恢复进行了软件压缩的备份,使用如下命令:
dd if=/dev/rmt0 ibs= obs=512 | uncompress | dd of=/dev/ bs=512 skip=1 seek=1
注意:使用dd命令进行备份时不能跨多盘磁带,用户必须确认要备份的裸设备可在一盘磁带上完整备份。
使用ls或mv *命令时, 产生
"Arguments too long"或"Array list too long"的错误信息
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户的某个目录下有非常多的文件,当用户使用ls列示所有文件或使用mv * 命令想把所有文件移至另一目录时,系统报错,相应操作无法进行。错误信息为:"Arguments too long"或"Array list too long"。
解答 该错误的产生是由于/usr/include/sys/limits.h文件中ARG_MAX参数对应值的限制,最大值为24576,并且无法改变此限制。因此当某目录下的文件数超过24576时,可以使用下面的命令列示、删除或移动所有的文件:
1. 列示文件:
find -name "*" | xargs ls -l
2. 删除文件:
find . -name "*" |xargs rm {}
3. 移动所有文件至目标目录:
find -name "*" | xargs -I {} mv {} Add a Journaled File System --> Add a Large File Enabled Journaled File System
3. 用户logout ,然后login.
如何在AIX4.3.3中启动或停止dhcpcd
环境 AIX 4.3.3
问题 如何在AIX4.3.3中启动或停止dhcpcd
解答 在AIX4.3.3中,DHCP的控制不在/etc/rc文件中了。可通过smit界面来启动或停止
dhcpcd.如下:
#smit dhcpcd
编辑超大文本文件
环境 AIX V4
问题 如何用vi编辑超大文本文件
解答 vi缺省能编辑的最大文件不能超过1048560行,如果需要编辑更大的文件,用-y参数可以指定行数,如vi -y 2000000.
在根目录(/)下执行了rm *,如何恢复系统
环境 产品 AIX
平台 RS/6000
软件版本 AIX V4
问题 在根目录(/)下执行了rm *,如何恢复系统
解答 1. 从引导介质(bootable CD-ROM or bootable tape)起动系统。
2.选择 Start Maintenance Mode for System Recovery (Option 3),进入维护菜单.然后依次再选择如下:
a.Access a Root Volume Group (Option 1).
b.0 continue and Select Volume Group by number.
c.Access this volume group and start a shell before mounting the file systems (Option 2).
3.检查并mount根文件系统
# fsck -y /dev/hd4
#mount /dev/hd4 /mnt
4.重建删除的文件和目录
#cd /mnt
#ln -s /usr/bin bin
#ln -s /usr/lib/boot/unix_up unix 或 #ln -s /usr/lib/boot/unix_mp unix
#ln -s /usr/lib lib
#ln -s /home u
5.重起系统
#cd /
#umount /dev/hd4
#exit
#sync;sync;sync
#shutdown -Fr
怎样创建固定大小的临时大文件
环境 产品 AIX
平台 RS/6000
软件版本 AIX V4
问题 怎样创建临时大文件
解答 #/usr/sbin/lmktemp filename filesize
smit.log 与 smit.script 文件
环境 产品: RS6000
平台: AIX
问题 smit.log 与 smit.script 文件
解答 smit 是一个菜单式系统管理界面,它包括设备,用户,网络,文件系统等等的管理。Smit 是 system management interface tool 的缩写。使用smit命令可以避免敲入很长,很复杂的命令。但不是所有的命令及它们的选项都可以通过smit执行的, 它包括的是一些常用的命令及选项。要想知道smit最终执行的命令可以在菜单中按ESC+6.
Smit 在执行时会产生两个文件:smit.log 和 smit.script。smit.log 文件中记录着进入的每层菜单和执行的结果。Smit.script 文件中记录着执行的命令及选项。这两个文件存放在用户的主目录($HOME)下。使用-s选项可以改变smit.log文件存放的位置。使用-l 选项可以改变smit.script文件存放的位置。
当你的系统空间不够且你不需要这两个文件的内容时,可将这两个文件清空。
如何减少文件系统中的碎块
环境 产品:RS/6000
平台: AIX V4
问题 如何减少文件系统中的碎块?
解答 当一个文件系统中有很多小的碎块时,虽然文件系统看起来有很多空间,但不能存储大的文件。用defragfs命令可以减少文件系统中的碎块,增加连续空间。用法如下:
# defragfs /var
defragfs有两个选项:
-q: 显示文件系统当前的状态。
-r: 显示文件系统当前及如果运行defragfs命令将要变成的状态。
AIX中对软盘操作的DOS兼容命令
环境 产品: AIX
平台: RS
版本: AIX V4
问题 AIX中对软盘操作的DOS兼容命令
解答 下面是AIX中一些对软盘操作的DOS兼容命令:
a. 将软盘格式化成DOS 格式
# dosformat -D /dev/fd0
b. 从软盘上读DOS 文件到主机里的UNIX 文件
# dosread -D /dev/fd0 /myfile /home/myfile
c. 拷贝主机里的UNIX文件到软盘上的DOS文件, 这时软盘上的文件为DOS 格式,可用任何DOS编辑器进行编辑。
# doswrite -D /dev/fd0 /home/myfile /myfile
d. 查看软盘上DOS 格式的文件
# dosdir -D /dev/fd0
查看系统启动信息(alog)
环境 版本: AIX V4
问题 查看系统启动信息(alog)
解答 操作系统在启动时会在主控台屏幕上显示一些信息。启动后,你仍可以用alog 命令查看这些信息以及其它没有在屏幕上显示的启动信息,命令如下:
# alog -o -t boot
如何查看多用户系统中其它终端的属性
环境 AIX V4
问题 如何查看多用户系统中其它终端的属
解答 用下面命令可查看多用户系统中其它终端的属性
# stty -a in the device confgiguration data.
解答 发生此错误的原因可能是ODM数据库中的定义与实际不一致。可以用命令 lsvg -l rootvg 检查该文件系统的类型,若类型显示为???,则用命令 synclvodm -P rootvg 和 syncvg -v rootvg 进行同步,之后再用命令 lsvg -l rootvg 显示出正确的文件类型。此时可以成功删除该文件系统。
如何限制某些用户无法ftp至RS/6000服务器
环境 产品:RS6000
平台:RS
软件版本:AIX 4.3
问题 RS/6000的系统管理员想要限制某些用户无法ftp至RS/6000服务器, 如何做?
解答 可通过以下两种方法进行限制:
1. 直接编辑 /etc/ftpusers 文件,将被禁止进行ftp至本RS/6000服务器操作的用户名列在该文件中,每个用户名列一行。
2. 通过SMIT菜单设置:
smit ---> Communications Applications and Services ---> TCP/IP ---> Further Configuration ---> Server Network Services ---> Remote Access ---> Restrict File Transfer Program Users (/etc/ftpusers) ---> Add a Restricted User
如何扩大文件系统的空间
环境 平台:RS/6000
软件版本:AIX V4
问题 遇到文件系统空间已满的情况时,可用下述方法将其空间扩大。
解答 1. 运行命令
smit chfs
---> Change/Show Characteristics of a Journaled File System
将光标移至需要修改的文件系统,并按下回车键,屏幕显示如下(下表中各字段值为示例):
*******************************************************
Change / Show Characteristics of a Journaled File System
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
File system name /
NEW mount point [/]
SIZE of file system (in 512-byte blocks) [98304]
Mount GROUP [bootfs]
Mount AUTOMATICALLY at system restart? yes +
PERMISSIONS read/write +
Mount OPTIONS [/] +
Start Disk Accounting? no +
Fragment Size (bytes) 4096
Number of bytes per inode 2048
Compression algorithm no
Large File Enabled false
Allocation Group Size (MBytes) 8
**************************************************************
2. 将光标直接定位于“SIZE of file system (in 512-byte blocks) [98304]”,把此文件系统当前定义的总空间值(例中为98304)改为需要的大小(注意:这里填写的数值以512字节为单位),按下回车键,命令运行结束后修改后的文件系统空间值立即生效。此操作不需重启系统。
3. 使用命令
df -k
可以查看修改后的文件系统空间值。
PCI 两口多协议卡(2-Port Multiprotocol PCI Adapter 9-L)的配置方法
环境 平台: RS/6000;
软件版本: AIX 3.2.5 -- AIX 4.3.3
问题 两口多协议卡(2-port PCI multiprotocol adapter)常被用于基于SNA协议的广域网的连接接口,本文介绍如何在AIX系统中配置此卡。
解答 1. 安装驱动程序
使用smit命令从AIX系统盘找出并安装下列驱动程序:
devices.pci.331121b9 IBM PCI 2-Port Multiprotocol
devices.pci.331121b9.diag IBM PCI 2-Port Multiprotocol
Adapter (331121b9) Diagnostics
devices.pci.331121b9.rte IBM PCI 2-Port Multiprotocol
2. 运行命令
# lsdev -Cs pci | grep 331121b9
查看该卡的状态信息,命令输出如下:
dpmpa0 Available 04-05 IBM 2-Port Multiprotocol Adapter
3. 运行命令
# lsdev -Cs 331121b9
查看卡上端口的状态信息,命令输出如下:
hdlc0 Available 04-05-00 IBM HDLC Network Device Driver
hdlc1 Available 04-05-01 IBM HDLC Network Device Driver
4. SDLC仿真端口的配置
如果该卡用于SNA网络接口,需要安装软件包
devicesmon.IBM.hdlc.sdlc
此软件包提供与MPQP驱动程序兼容的应用程序接口的支持。用户需要对每个hdlc端口配置SDLC COMIO 设备驱动程序的仿真设备。这可以通过smit 菜单完成。具体方法如下:
在命令行输入:
smitty sciesdlc_dd
显示菜单如下:
*****************************************************
Manage SDLC COMIO Device Driver Emulator
Move cursor to desired item and press Enter.
Add a Device Driver
Change/Show Characteristics of an SDLC Device Driver
Remove a Device Driver
Configure a Defined Device Driver
F1=Help F2=Refresh F3=Cancel F8=Image
F9=Shell F10=Exit Enter=Do
*****************************************************
选择“Add a Device Driver”将创建设备文件 “/dev/mpcX”(如/dev/mpc0, /dev/mpc1)。
使用命令行:
mkdev -c driver -s sdlc -t scie -a nddname=hdlc0
mkdev -c driver -s sdlc -t scie -a nddname=hdlc1' command
同样可以创建该设备文件mpc0 和mpc1。
上述步骤完成后,系统对两口多协议卡的配置工作已经完成。用户可以针对所使用的网络协议做进一步配置。
用户转换错误
环境 产品:RS6000
平台:RS
软件版本:AIX 4.3
问题 一个普通用户执行su命令切换到root或其他普通用户时,系统报错说权限被禁止(Authentication Denied).
解答 产生该错误的原因是/usr/bin/su文件的权限不正确。请用如下命令检查该文件的权限:
ls -l /usr/bin/su
正确的权限应为:-r-sr-xr-x root security /usr/bin/su
若权限不正确,用如下命令修改:
cd /usr/bin
chmod 4555 su
杀进程的shell程序
环境 AIX V4
问题 用来杀掉由用户"user1"产生的进程的shell命令。
解答 # kill -9 `ps -ef|grep user1|grep -v grep|awk '{print $2}'`
怎样在AIX中Mount Redhat Linux上的nfs文件系统?
环境 任何机型,操作系统 AIX 4.3.3,Redhat 6.2
问题 当在R6上mount redhat linux的nfs时,系统报错:
1831-008: Operation not permitted
解答 当在R6上mount redhat linux的nfs时,系统报错:
1831-008: Operation not permitted
用nfso命令修改参数nfs_use_reserved_ports,如下:
#nfso -o nfs_use_reserved_ports=1
缺省时AIX的参数nfs_use_reserved_ports是0,而linux
在响应客户的mount请求时,需要使用reserved_ports。
修改参数后,故障排除。
如何限制用户改变密码
环境 RS6000,AIX V4
问题 如何限制用户改变密码?
解答 可以用命令pwdadm -f ADMIN username来实现,如果想让用户恢复更改密码的权利,运行pwdadm -f ADMCHG username 来重置.
如何自动启动和关闭软件的运行
环境 产品: AIX
平台: RS
问题 本文档讨论了如何定制系统, 以使用户定义的应用在系统引导过程中自动启动, 并在系统关闭时自动停止.
解答 1. 自动启动定制的软件
在系统引导时, init进程顺序检测/etc/inittab文件, 决定在引导过程中进行什么样的操作.如果应用, 进程或其它的用户操作需要在系统引导过程中进行, 则要在/etc/inittab文件中加入相应的条目.通常的做法是创建一个名为rc.local的脚本文件, 将所有要在系统引导过程中启动的用户应用写入该脚本文件中. 该脚本文件可以在/etc/inittab文件中被调用, 通常是在所有系统应用和服务启动后, 在用户登录被允许之前被调用. 位置通常是在主控登录的条目前.
下面是一个例子:
rc.local:2:wait:/etc/rc.local > /dev/console 2>&1
在上面的条目中, init将在执行余下的条目之前等待该脚本程序的完成.如果进程, 应用或命令需要通过特定的用户运行, 则可在运行的命令中加入su命令.
如: su myuser "-c /usr/bin/myapp"
建议在脚本程序中加入应用开始启动和完成启动的输出提示.
如:
#!/bin/ksh
echo "Starting User Applications...."
echo "Starting Application XYZ"
su myuser "-c /usr/bin/myapp"
echo "Startup of User Applications completed"
2. 自动停止定制的软件
shutdown命令用于关闭AIX系统. 在此操作中会关闭所有AIX子系统及文件系统.如果名为/etc/rc.shutdown的脚本程序存在, 系统会首先执行该脚本程序中的命令. 在该脚本程序中可以加入关闭用户应用的命令. 建议在脚本程序中加入应用停止运行和完成停止运行的输出提示.
如:
#!/bin/ksh
echo "Stopping User Applications...."
echo "Stopping Application XYZ"
[ commands to stop application ]
echo "Shutdown of User Applications completed"
AIX4.3 的维护包(Maintenance Level) 及推荐维护包(Recommended Maintenance)
内容
提要 说明
适用操作系统
AIX 4.3 维护策略
维护包(Maintenance Levels)
推荐维护包(Recommended Maintenance)
说明 本文描述了AIX4.3的维护策略以及作为一个对AIX 4.3维护包升级的通知。本文档在有新的升级维护包时将会被更新。
最新的 AIX 4.3 维护包(Maintenance Level) 是: 4.3.3
最新的 AIX 4.3.3 推荐维护包(Recommended Maintenance) 是: 4330-06
最新的 AIX 4.3 Update CD is: 0011
Maintenance Levels 和 Recommended Maintenance 可从FixDist中的 Base Maintenance Levels 得到。要得到更多的有关FixDist的信息, 请发邮件到 aixserv@austin.ibm 并以FixDist作为标题。
Update CD包含了对严重问题的修正补丁,预防性的维护包,软件功能的增强,以及对新硬件的支持驱动程序。
正文 适用操作系统
AIX 4.3
AIX 4.3 维护策略
=============
文件集(Filesets)
----------------
AIX 4.3 分为文件集, 文件集中又包含了一组逻辑相关的文件。每个文件集可以被独立地分为安装的和升级的。
对文件集的修订通过version, release, modification, and fix (VRMF) 来管理. 每次当文件集被升级后,fix的版本就会被调整。
每次当maintenance level被升级后,modification level 的版本就会被调整,而fix的版本就会被置为0。
维护包(Maintenance Levels)
======================
维护包(简称ML) 由从AIX 4.3 的base level文件集更新后的一系列文件集组成。
每个文件集的更新都是累计的,即它包含了AIX 4.3发布以来的所有那个文件集的补丁,并替换了所有以前的更新。
维护包(ML)的命名规则是4位的 VRMF.
V-version
R-release
M-modification
F-fix
AIX 4.3有3 个维护包(ML):
* ML 4310, 也叫做 AIX 4.3.1
* ML 4320, 也叫做 AIX 4.3.2
* ML 4330, 也叫做 AIX 4.3.3
可以用oslevel来判定当前系统中的维护包版本。
推荐维护包(Recommended Maintenance)
=================================
推荐维护包(简称RM)是由一系列适用于最新的ML的文件集组成的软件包,它由一系列经过实际测试过的更新的文件集组成,
它提供了一种在两个完全ML之间来交付预防性的维护包的机制。
推荐维护包(RM)的命名规则是4位的 VRMF,在加两位数字后缀:
V-version
R-release
M-modification
F-fix
对于 ML 4330 有6个推荐维护包(RM):
* 4330-01
* 4330-02
* 4330-03
* 4330-04
* 4330-05
* 4330-06
可以用以下的命令来判定是否4330-06已经安装在你的系统里,oslevel将仍然显示4.3.3.0,表示系统的ML仍是4330:
instfix -ik 4330-02_AIX_ML
AIX4.3.2下安装显卡GXT130P
环境 产品:RS6000
平台:AIX
版本:AIX 4.3.2
问题 AIX4.3.2下安装显卡GXT130P
解答 AIX4.3.2下安装显卡GXT130P
这个版本不支持该显卡,需要去从UPDATE光盘(JUNE 1999 or later)上安装驱动程序,包括:
devices.pci.2b102005.X11 4.3.2.0
devices.pci.2b102005.rte 4.3.2.1
devices.pci.2b101a05.X11 4.3.2.4
devices.pci.2b101a05.rte 4.3.2.4
/var/adm/wtmp文件保存所有用户登录的信息,随着时间会增长到很大,有时需要清理或编辑它,要清理它,
运行cp /dev/null /var/adm/wtmp. 要部分清理,用fwtmp命令先将文件wtmp变成ASCII格式的文件
dummy.file:/usr/sbin/acct/fwtmp dummy.file,编辑之后用
/usr/sbin/acct/fwtmp -ic /var/adm/wtmp再将ASCII文件转变成二进制文件. 显示设置启动引导顺序
环境:(产品,平台,机型,软件版本,等)
问题描述:
解答:bootlist -m normal -o显示引导顺序,如hdisk0 cd0
bootlist -m normal cd0 hdisk0更改引导顺序为cd0 hdisk0
安装MAN
环境 产品:RS6000
平台:AIX
问题 安装MAN
解答 AIX上的帮助MAN需从文档盘上安装,所需要安装的文件集为:
bos.html.en_US.cmds.cmds1 4.3.0.1 AIX Commands Reference 1 - U.
bos.html.en_US.cmds.cmds2 4.3.0.1 AIX Commands Reference 2 -
bos.html.en_US.cmds.cmds3 4.3.0.1 AIX Commands Reference 3 -
bos.html.en_US.cmds.cmds4 4.3.0.1 AIX Commands Reference 4 -
bos.html.en_US.cmds.cmds5 4.3.0.1 AIX Commands Reference 5 - U.S
bos.html.en_US.cmds.cmds6 4.3.0.1 AIX Commands Reference 6 -
bos.html.en_US.nav 4.3.0.1 Online Navigation - U. S.
bos.html.en_US.topnav.navigate
改变主机IP地址解析顺序
环境 产品:RS6000
平台:AIX
问题 改变主机IP地址解析顺序
解答 一般主机IP地址的解析顺序是DNS,NIS,本机host文件,改变这个顺序,需创建一个/ect/netsvc.conf文件,并在这个文件中加一行hosts=local,bind,nis,这样主机IP地址就先从本地文件开始搜索,其次再去DNS server,最后是NIS server,也可通过运行export NSORDER=bind,nis,local改变环境变量来改变顺序
telnet提示"所有的网络端口已用"
环境 产品:RS6000
问题 telnet提示"所有的网络端口已用"
解答 1.检查pty0是否可用:lsdev -Cl pty0
2.检查telnet守护进程是否启动:lssrc -t telnet
3.检查/etc/security/login.cfg中maxlogins是否不够大
4.smitty pty检查最大可用终端是否够用
5.no -a|grep thewall检查网络缓冲是否够用
LED 223-229故障的解决
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 统无法正常启动,液晶面板LED显示223-229.
解答 LED 223-229通常由非法引导列表顺序引起.应启动机器进入维护服务模式(对于较旧的微通道式机器,应将钥匙拧至维护模式后启动系统),更改引导列表顺序后,关机并重新启动系统.
LED 553故障的解决
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 系统无法正常启动,液晶面板LED显示553.
解答 LED 553通常是由于/etc/inittab文件系统被破坏引起的.应检查并修正这些遭到破坏的文件系统.
具体步骤:
1.启动,进入维护模式;
2.用df命令检查根目录下,/var目录下和/tmp目录下的剩余空间;
3.检查/etc/inittab文件,并修正inittab文件的错误;
4.检查执行错误;
/etc/environment
/bin/bsh
/bin/fsck
5.重新启动系统.
AIX版本号释疑
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 AIX的版本号代表什么意思?
解答 AIX的版本号的格式通常为AIX x.x.x.x.例如: AIX 4.3.3.1.其代表意义分别为:
操作系统版本号(version).发行版号(release).改进版号(modification).修正版号(fix)
/etc/preserve.list文件有什么用?
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 /etc/preserve.list文件有什么用?
解答 /etc/preserve.list文件里包括有一个系统在BOS保留安装(preservation BOS installation)期间,所复制和保存的系统文件列表.
LED 201故障的解决
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 系统无法正常启动,液晶面板LED显示201.
解答 LED 201通常由引导镜像损坏引起.应检查 /and/tmp 文件系统.
解决LED 201的具体步骤:
1.键入: lslv -m hd5 来确定引导盘;
2.键入: bostboot -a -d /dev/hdiskn 来重建引导镜像;
3.关机并重新启动系统.
LED 551,555和557故障的解决
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 系统无法正常启动,液晶面板LED显示551,555或557.
解答 LED 551,555,557通常由文件系统被破坏或JFS日志被破坏引起.应检查并修正这些遭到破坏的文件系统.
具体步骤:
1.检查文件系统;
fsck -y /dev/hd1
fsck -y /dev/hd2
fsck -y /dev/hd3
fsck -y /dev/hd4
fsck -y /dev/hd9var
2.重建JFS日志;
/usr/sbin/logform /dev/hd8
3.键入 lslv -m hd5 来确定引导盘;
4.重建引导镜像bosboot -a -d /dev/hdiskn;
5.重新启动系统.
LED 552,554和556故障的解决
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 系统无法正常启动,液晶面板LED显示552,554或556
解答 LED 552,554,556通常由超级块(Super Block)被破坏或定制的ODM数据库被破坏引起.应检查并修正这些遭到破坏的文件系统.
具体步骤:
1.用备份的超级块(Super Block)替换被破坏超级块(Super Block),重建文件系统;
dd count=1 bs=4k skip=31 seek=1 if=/dev/hdn of=/dev/hdn
/usr/sbin/logform /dev/hd8
2.加载(Mount)根文件系统和用户文件系统;
mount /dev/hd4 /mnt
mount /usr
3.将系统配置拷贝到备份目录;
mkdir /mnt/etc/objrepors/backup
cp /mnt/etc/objrepors/Cu* /mnt/etc/objrepos
4.从RAM文件系统复制出系统配置;
cp /etc/objrepos/Cu* /mnt/etc/objrepos
5.卸载(Unmount)所有的文件系统;
6.确定引导盘;
lslv -m hd5 command.
7.保存新的ODM到根逻辑卷;
savebase -d/dev/hdiskn
8.重新启动系统.
如果系统仍无法正常启动,亦可重装BOS.
如何替换损坏的镜像卷组硬盘?
环境 产品: AIX
平台: RS
机型: RS6000
软件版本: V4
问题 如何替换损坏的镜像卷组硬盘?
解答 要替换损坏的镜像卷组硬盘,应运行以下命令:
# unmirrorvg workvg hdisk7
# reducevg workvg hdisk7
# rmdev -l hdisk7 -d
# extendvg workvg hdisk7
# mirrorvg workvg
RS/6000液晶显示屏上显示代码(LED)的含义
环境 平台:RS/6000
版本:AIX 4.3
问题 本文介绍RS/6000启动过程中机器上的液晶显示屏代码的含义。本文代码不针对具体机型。
解答 ---------- Dump Progress Indicator ----------
0c0 The dump completed successfully
0c1 The dump failed due to an I/O error.
0c2 A user-requested dump has started. You requested a dump using the SYSDUMPSTART command, a dump key sequence, or the Reset button.
0c3 The dump is inhibit
0c4 The dump did not complete. A partial dump was written to the dump device. There is not enough space on the dump deviceto contain the entire dump. To prevent this problem from occuring again, you must increase the size of your dumpmedia.
0c5 The dump failed to start. An unecpected error occured while the system was attempting to write to the dump media.
0c6 A dump to the secondary dump device was requested. Make the secondary dump device ready, then press CTRL-ALT-NUMPAD2.
0c7 Reserved.
0c8 The dump function is disabled. No primary dump device is configured.
0c9 A dump is in progress.
0cc Unknown dump failure
---------- Diagnostics Load Progress Indicators -----------
c00 AIX Install/Maintenance loaded successfully.
c01 Insert the first diagnostic diskette.
c02 Diskettes inserted out of sequence.
c03 The wrong diskette is in the drive.
c04 The loading stopped with an irrecoverable error.
c05 A diskette error occurred.
c08 RAM filesystem started incorrectly.
c07 Insert the next diagnostic diskette.
c09 The diskette drive is reading or writing a diskette.
c20 An unexpected halt occured, and the system is configured to enter the kernel debug program instead of entering asystem dump.
c21 The 'ifconfig' command was unable to configure the network for the client network host.
c22 The 'tftp' command was unable to read client's ClientHostName.info file during a client network boot.
c24 Unable to read client's ClientHostName.info file during a client network boot.
c25 Client did not mount remote miniroot during network install.
c26 Client did not mount the /usr filesystem during the network boot.
c29 System was unable to configure the network device.
c31 Select the console display for the diagnostics. To select "No console display", set the key mode switch to normal thento Service. The diagnostic program will then load and run the diagnostics automatically.
c32 A direct-attached display (HFT) was selected.
c33 a TTY terminal attached to serial ports S1 or S2 was selected.
c34 A file was selected. The console messages store in a file
c40 Configuration files are been restored.
c41 Could not determine the boot type or device.
c42 Extracting data files from diskette.
c43 Diagboot cannot be accessed.
c44 Initialyzing installation database with target disk information.
c45 Cannot configure the console.
c46 Normal installation processing.
c47 Could not create a physical volume identifier (PVID) on disk.
c48 Prompting you for input.
c49 Could not create or form the JFS log.
c50 Creating rootvg volume group on target disk
c51 No paging space were found.
c52 Changing from RAM environment to disk environment.
c53 Not enough space in the /tmp directory to do a preservation installation.
c54 Installing either BOS or additionnal packages.
c55 Could not remove the specified logical volume in a preservation installation.
c56 Running user-defined customization.
c57 Failure to restore BOS.
c58 Display message to turn the key.
c59 Could not copy either device special files, device ODM, or volume group information from RAM to disk.
c61 Failed to create the boot image.
c70 Problem Mounting diagnostics CDROM disc.
c99 Diagnostics have completed. This code is only used when there is no console.
--------Debugger Progress Indicators ----------
c20 Kernel debug program activated. An unexpected system halt has occured, and you have configured the system
to enter the kernel debug program instead of performing a dump.
---------Built-In Self Test (Bist) Indicators---------
100 BIST completed successfully. Control was passed to IPL ROS.
101 BIST started following RESET
102 BIST started following Power-on Reset
103 BIST could not determine the system model number.
104 Equipment conflict. BIST could not find the CBA.
105 BIST could not read the OCS EPROM.
106 BIST detected a module error.
111 OCS stopped. BIST detected a module error.
112 A checkstop occured during BIST.
113 BIST checkstop count is greater than 1.
120 BIST starting a CRC check on the 8752 EPROM.
121 BIST detected a bad CRC in the first 32K of the OCS EPROM.
122 BIST started a CRC check on the first 32K of the OCS EPROM.
123 BIST detected a bad CRC on the OCS area of NVRAM.
124 BIST started a CRC check on the OCS area of NVRAM.
125 BIST detected a bad CRC on the time-of-day area of NVRAM.
126 BIST started a CRC check on the time-of-day area of the NVRAM.
127 BIST detected a bad CRC on the 8752 EPROM.
130 BIST presence test started.
140 BIST failed: procedure error
142 BIST failed: procedure error
143 Invalid memory configuration.
144 BIST failed; procedure error.
151 BIST started AIPGM test code.
152 BIST started DCLST test code.
153 BIST started ACLST test code.
154 BIST started AST test code.
160 Bad EPOW Signal/Power status signal
161 BIST being conducted on BUMP I/O
162 BIST being conducted on JTAG
163 BIST being conducted on Direct I/O
164 BIST being conducted on CPU
165 BIST being conducted on DCB and Memory
166 BIST being conducted on interrupts
170 BIST being conducted on 'Multi-Processor
180 BIST logout failed.
182 BIST COP bus not responding
185 A checkstop condition occured during the BIST
186 System logic-generated checkstop (Model 250 only)
187 Graphics-generated checkstop (Model 250)
195 BIST logout completed.
888 BIST did not start
------- Power-On Self Test -------
200 IPL attempted with keylock in the SECURE position.
201 IPL ROM test failed or checkstop occured (irrecoverable)
202 IPL ROM test failed or checkstop occured (irrecoverable)
203 Unexpected data storage interrupt.
204 Unexpected instruction storage interrupt.
205 Unexpected external interrupt.
206 Unexpected alignment interrupt.
207 Unexpected program interrupt.
208 Unexpected floating point unavailable interrupt.
209 Unexpected SVC interrupt.
20c L2 cache POST error. (The display shows a solid 20c for 5 seconds
210 Unexpected SVC interrupt.
211 IPL ROM CRC comparison error (irrecoverable).
212 RAM POST memory configuration error or no memory found (irrecoverable).
213 RAM POST failure (irrecoverable).
214 Power status register failed (irrecoverable).
215 A low voltage condition is present (irrecoverable).
216 IPL ROM code being uncompressed into memory.
217 End of bootlist encountered.
218 RAM POST is looking for 1M bytes of good memory.
219 RAM POST bit map is being generated.
21c L2 cache is not detected. (The display shows a solid 21c for 5 sec)
220 IPL control block is being initialized.
221 NVRAM CRC comparison error during AIX.
IPL(Key Mode Switch in Normal mode).
Reset NVRAM by reaccomplishing IPL in Service mode. For systems with an internal, direct-bus-attached(DBA)disk,IPL
ROM attempted to perform an IPL from that disk before halting with this three-digit display value.
222 Attempting a Normal mode IPL from Standard I/O planar attached devices specified in NVRAM IPL Devices List.
223 Attempting a Normal mode IPL from SCSI attached devices specified in NVRAM IPL Devices List.
Note: May be caused by incorrect jumper setting for external SCSI devices or by incorrect SCSI terminator.
REFER FFC B88
224 Attempting a Normal mode restart from 9333 subsystem device specified in NVRAM device list.
225 Attempting a Normal mode IPL from IBM 7012 DBA disk attached devices specified in NVRAM IPL Devices List.
226 Attempting a Normal mode restart from Ethernet specified in NVRAM device list.
227 Attempting a Normal mode restart from Token Ring specified in NVRAM device list.
228 Attempting a Normal mode IPL from NVRAM expansion code.
229 Attempting a Normal mode IPL from NVRAM IPL Devices List; cannot IPL from any of the listed devices, or there are
no valid entry in the Devices List.
22c Attempting a normal mode IPL from FDDI specified in NVRAM IPL device list.
230 Attempting a Normal mode restart from adapter feature ROM specified in IPL ROM devices list.
231 Attempting a Normal mode restart from Ethernet specified in IPL ROM devices list.
232 Attempting a Normal mode IPL from Standard I/O planar attached devices specified in Rom Default Device List.
233 Attempting a Normal mode IPL from SCSI attached devices specified in IPL ROM Default Device List.
234 Attempting a Normal mode restart from 9333 subsystem device specified in IPL ROM device list.
235 Attempting a Normal mode IPL from IBM 7012 DBA disk attached devices specified in IPL ROM Default Device List.
236 Attempting a Normal mode restart from Ethernet specified in IPL ROM default devices list.
237 Attempting a Normal mode restart from Token Ring specified in IPL ROM default device list.
238 Attempting a Normal mode restart from Token Ring specified by the operator.
239 System failed to restart from the device chosen by the operator.
23c Attempting a normal mode IPL from FDDI specified in IPL ROM device list.
240 Attempting a Service mode restart from adapter feature ROM.
241 Attempting a Normal mode IPL from devices specified in the NVRAM IPL Devices List.
242 Attempting a Service mode IPL from Standard I/O planar attached devices specified in NVRAM IPL Devices List.
243 Attempting a Service mode IPL from SCSI attached devices specified in NVRAM IPL Devices List.
244 Attempting a Service mode restart from 9333 subsystem device specified in NVRAM device list.
245 Attempting a Service mode IPL from IBM 7012 DBA disk attached devices specified in NVRAM IPL Devices List.
246 Attempting a Service mode restart from Ethernet specified in NVRAM device list.
247 Attempting a Service mode restart from Token Ring specified in NVRAM device list.
248 Attempting a Service mode IPL from NVRAM expansion code.
249 Attempting a Service mode IPL from NVRAM IPL Devices List; cannot IPL from any of the listed devices, or there areno valid entries in the Devices List.
24c Attempting a service mode IPL from FDDI specified in NVRAM IPL device list.
250 Attempting a Service mode restart from adapter feature ROM specified in IPL ROM device list.
251 Attempting a Service mode restart from Ethernet specified in IPL ROM device list.
252 Attempting a Service mode IPL from standard I/O planar attached devicesspecified in ROM Default Device List.
253 Attempting a Service mode IPL from SCSI attached devices specified in IPL ROM Default Device List.
254 Attempting a Service mode restart from 9333 subsystem device specified in IPL ROM device list.
255 Attempting a Service mode IPL from IBM 7012 DBA disk'attached devices specified in IPL ROM Default Devices List.
256 Attempting a Service mode restart from Ethernet specified in IPL ROM default device list.
257 Attempting a Service mode restart from Token Ring specified in IPL ROM default device list.
258 Attempting a Service mode restart from Token Ring specified by the operator.
259 Attempting a Service mode restart from FDDI specified by the operator.
25c Attempting a normal mode IPL from FDDI specified in IPL ROM device list.
260 Information is being displayed on the display console.
261 Information will be displayed on the tty terminal when the "1" key is pressed on the tty terminal keyboard.
262 A keyboard was not detected as being connected to the system's
NOTE: Check for blown planar fuses or for a corrupted boot on disk drive
263 Attempting a Normal mode restart from adapter feature ROM specified in NVRAM device list.
269 Stalled state - the system is unable to IPL
271 Mouse port POST.
272 Tablet port POST.
277 Auto Token-Ring LANstreamer MC 32 Adapter
278 Video ROM Scan POST.
279 FDDI adapter POST.
280 3COM Ethernet POST.
281 Keyboard POST executing.
282 Parallel port POST executing
283 Serial port POST executing
284 POWER Gt1 graphadapte POST executing
285 POWER Gt3 graphadapte POST executing
286 Token Ring adapter POST executing.
287 Ethernet adapter POST executing.
288 Adapter card slots being queried.
289 GTO POST.
290 IOCC POST error (irrecoverable).
291 Standard I/O POST running.
292 SCSI POST running.
293 IBM 7012 DBA disk POST running.
294 IOCC bad TCW SIMM in slot location J being tested.
295 Graphics Display adapter POST, color or grayscale.
296 ROM scan POST.
297 System model number does not compare between OCS and ROS
(irrecoverable). Attempting a software IPL.
298 Attempting a software IPL (warm boot).
299 IPL ROM passed control to the loaded program code.
301 Flash Utility ROM failed or checkstop occured (irrecoverable)
302 Flash Utility ROM failed or checkstop occured (irrecoverable)
302 Flash Utility ROM: User prompt, move the key to the service in order to perform an optional Flash Update. LED
will only appear if the key switch is in the SECURE position. This signals the user that a Flash Update may be
initiated by moving the key switch to the SERVICE position. If the key is moved to the SERVICE position,
LED 303 will be displayed. This signals the user to press the reset button and select optional Flash Update.
303 Flash Utility ROM: User prompt, press the reset button in order to perform an optional Flash Update. LED
only appear if the key switch is in the SECURE position. This signals the user that a Flash Update may be initiated
by moving the key switch to the SERVICE position. If the key is moved to the SERVICE position, LED 303 will be
displayed. This signals the user to press the reset button and select optional Flash Update.
304 Flash Utility ROM IOCC POST error (irrecoverable)
305 Flash Utility ROM standard I/O POST running.
306 Flash Utility ROM is attempting IPL from Flash Update Boot Image.
307 Flash Utility ROM system model number does not compare between OCS and ROM (irrecoverable).
308 Flash Utility ROM: IOCC TCW memory is being tested.
309 Flash Utility ROM passed control to a Flash Update Boot Image.
311 Flash Utility ROM CRC comparison error (irrecoverable).
312 Flash Utility ROM RAM POST memory configuration error or no memory found ( iirecoverable).
313 Flash Utility ROM RAM POST failure( irrecoverable).
314 Flash Utility ROM Power status register failed (irrecoverable).
315 Flash Utility ROM detected a low voltage condition.
318 Flash Utility ROM RAM POST is looking for good memory.
319 Flash Utility ROM RAM POST bit map is being generated.
322 CRC error on media Flash Image. No Flash Update performed.
323 Current Flash Image is being erased.
324 CRC error on new Flash Image after Update was performed. (Flash Image is corrupted).
325 Flash Image successful and complete.
500 Querying Native I/O slot.
501 Querying card in Slot 1
502 Querying card in Slot 2
503 Querying card in Slot 3
504 Querying card in Slot 4
505 Querying card in Slot 5
506 Querying card in Slot 6
507 Querying card in Slot 7
508 Querying card in Slot 8
510 Starting device configuration.
511 Device configuration completed.
512 Restoring device configuration files from media.
513 Restoring basic operating system installation files from media.
516 Contacting server during network boot
517 Mounting client remote file system during network IPL.
518 Remote mount of the root and /usr filesystems failed during network boot.
520 Bus configuration running.
521 /etc/init invoked cfgmgr with invalid options; /etc/init has been corrupted or incorrectly modified
(irrecoverable error).
522 The configuration manager has been invoked with conflicting options (irrecoverable error).
523 The configuration manager is unable to access the ODM database (irrecoverable error).
524 The configuration manager is unable to access the config rules object in the ODM database (irrecoverable error).
525 The configuration manager is unable to get data from a customized device object in the ODM database
(irrecoverable error).
526 The configuration manager is unable to get data from a customized device driver objet in the ODM database
(irrecoverable error).
527 The configuration manager was invoked with the phase 1 flag; running phase 1 flag; running phase 1 at this point
is not permitted (irrecoverable error).
528 The configuration manager cannot find sequence rule, or no program was specified in the ODM database
(irrecoverable error).
529 The configuration manager is unable to update ODM data
(irrecoverable error).
530 The program "savebase" returned an error.
531 The configuration manager is unable to access PdAt object class
(irrecoverable eroor)
532 There is not enough memory to continue (malloc failure);
irrecoverable error.
533 The configuration manager could not find a configure method for a device.
534 The configuration manager is unable to aquire database lock. irrecoverable error.
536 The configuration manager encountered more than one sequence rule specified in the same phase. (irrecoverable error).
537 The configuration manager encountered an error when invoking the program in the sequence rule.
538 The configuration manager is going to invoke a configuration
539 The configuration method has terminated, and control has returned to the configuration manager.
551 IPL Varyon is running
552 IPL Varyon failed.
553 IPL phase 1 is complete.
554 Unable to define NFS swap device during network boot
555 Unable to define NFS swap device during network boot
556 Logical Volume Manager encountered error during IPL varyon.
557 The root filesystem will not mount.
558 There is not enough memory to continue the IPL.
559 Less than 2MB of good memory are available to load the AIX kernel.
570 Virtual SCSI devices being configured.
571 HIPPI common function device driver being configured.
572 HIPPI IPI-3 master transport driver being configured.
573 HIPPI IPI-3 slave transport driver being configured.
574 HIPPI IPI-3 transport services user interface device driver being configured.
576 Generic async device driver being configured.
577 Generic SCSI device driver being configured.
578 Generic commo device driver being configured.
579 Device driver being configured for a generic device.
580 HIPPI TCPIP network interface driver being configured.
581 Configuring TCP/IP.
582 Configuring token ring data link control.
583 Configuring an Ethernet data link control.
584 Configuring an IEEE ethernet data link control.
585 Configuring an SDLC MPQP data link control.
586 Configuring a QLLC X.25 data link control.
587 Configuring NETBIOS.
588 Configuring a Bisync Read-Write (BSCRW).
589 SCSI target mode device being configured.
590 Diskless remote paging device being configured.
591 Configuring an LVM device driver
592 Configuring an HFT device driver
593 Configuring SNA device drivers.
594 Asynchronous I/O being defined or configured.
595 X.31 pseudo device being configured.
596 SNA DLC/LAPE pseudo device being configured.
597 OCS software being configured.
598 OCS hosts being configured during system reboot.
599 Configuring FDDI data link control.
5c0 Streams-based hardware drive being configured.
5c1 Streams-based X.25 protocol being configured.
5c2 Streams-based X.25 COMIO emulator driver being configured.
5c3 Streams-based X.25 TCP/IP interface driver being configured.
5c4 FCS adapter device driver being configured.
5c5 SCB network device driver for FCS is being configured.
5c6 AIX SNA channel being configured.
600 Starting network boot portion of /sbin/rs.boot
602 Configuring network parent devices.
603 /usr/lib/methods/defsys
/usr/lib/methods/cggsys, or
/usr/lib/methods/cggbus failed.
604 Configuring physical network boot device.
605 Configuring physical network boot device failed.
606 Running /usr/sbin/ifconfig on logical network boot device.
607 /usr/sbin/ifconfig failed.
608 Attempting to retrieve the client.info file with tftp. Note that a flashing 608 indicates multiple attempts
to retrieve the client_info file are occuring.
609 The client.info file does not exist or it is zero length.
610 Attempting remote mount of NFS file system
611 Remote mount of the NFS filesystem failed.
612 Accessing remote files; unconfiguring network boot device.
614 Configuring local paging devices.
615 Configuring of a local paging device failed.
616 Converting from diskette to dataless configuration.
617 Diskless to dataless configuration failed.
618 Configuring remote (NFS) paging devices.
619 Configuration of a remote (NFS) paging device failed.
620 Updating special device files and ODM in permanent filesystem with data from boot RAM filesystem.
622 Boot process configuring for operating system installation.
650 IBM SCSD disk drive drive being configured
700 Progress indicator. A 1.1GB 8-bit SCSI disk drive being identified or configured.
701 Progress indicator. A 1.1GB 16-bit SCSI SE disk drive being identified or configured.
702 Progress indicator. A 1.1GB 16-bit SCSI differential disk drive being identified or configured.
703 Progress indicator. A 2.2GB 8-bit SCSI disk drive being identified or configured.
704 Progress indicator. A 2.2GB 16-bit SCSI SE disk drive being identified or configured.
705 The configuration method for the 2.2GB 16-bit differential SCSI disk drive is being run. If a irrecoverableerror occurs, the system halts. identified or configured.
706 Progress indicator. A 4.5GB 16-bit SE SCSI disk drive is being identified or configured.
707 Progress indicator. A 4.5GB 16-bit differential SCSI drive is being identified or configured.
708 Progress indicator: A L2 cache is being identified or configured.
710 POWER GXT150M graphics adapterbeing ientifyied or configured.
711 Unknown adapter being identified or configured.
712 Graphics slot bus configuration is executing.
713 The IBM ARTIC960 device is being configured.
714 A video capture adapter is being configured.
715 The Ultimedia Services audio adapter is being configured. This LED displays briefly on the panel.
720 Unknown read/write optical drive type being configured.
721 Unknown disk or SCSI device being identified or configured.
722 Unknown disk being identified or configured.
723 Unknown CDROM being identified or configured.
724 Unknown tape drive being identified or configured.
725 Unknown display being identified or configured.
726 Unknown input device being idenor configured
727 Unknown adync device being idenor configured
不能增加新用户,错误信息 3004-687
环境 产品:RS6000-AIX
平台:RS
版本:3.2 和4.x
问题 在AIX中任何解决不能增加新用户的问题(错误信息 3004-687 )
解答 1. 检查root文件系统是否已满?
2. 检查:
- /etc/passwd 文件中是否有空行
- /etc/passwd 文件中是否部分行语法不正确
- nobody 用户是否丢失或其group为-2. 该行应该如下:
nobody:!:4294967294:4294967294::/:
3. 如果以上均正确,检查/etc/security目录中的以下文件的权限许可:
文件 权限
------------------------
.ids -rw-------
environ -rw-r-----
limits -rw-r-----
passwd -rw-------
user -rw-r-----
4. 以下的命令对排错也很有帮助(查MAN来获得详细的帮助)
usrck -t ALL
pwdck -t ALL
grpck -t ALL
5. 在mkuser.default 文件中的umask属性是八进制,但不需要有前置0,所以:
umask=77 正确,转成八进制 077.
umask=077 错误,转成八进制 063.
6. 如果以上都正确,关机并重启,对root 和 user文件系统做fsck。
拨号访问RS/6000的快速配置方法
环境 产品: AIX
平台: RS
机型: RS6000
问题 AIX/RS6000 支持多种拨号访问的方法.如PPP/SLIP等,但其配置较为复杂.现介绍一种使用WIN95的超级终端Hyper Terminal访问RS/6000的方法
解答 RS/6000 端:
1. 定义tty, 并设置enable login , flow control=rts
2. 编辑/etc/uucp/Devices, 加入一行:Direct tty# - 9600 direct
3. 连接Modem到tty# port
4. #pdisable tty#
5. #cu -ml tty#
6. at /usr/bin
drwxrwxr-x 4 root system 2048 Dec 12 21:12 dev
drwxr-xr-x 12 root system 2048 Dec 12 21:11 etc
drwxr-xr-x 5 bin bin 512 Nov 22 14:51 home
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 lib -> /usr/lib
drwxr-xr-x 20 bin bin 512 Nov 22 13:33 lpp
drwxr-xr-x 3 bin bin 512 Nov 22 09:37 sbin
lrwxrwxrwx 1 bin bin 5 Nov 22 09:37 u -> /home
drwxr-xr-x 20 bin bin 512 Nov 22 14:24 usr
drwxr-xr-x 12 bin bin 512 Nov 22 12:59 var
3. 执行:
ls -ld /usr/bin /usr/lib /tmp
输出举例:
drwxr-xr-x 3 bin bin 10752 Nov 22 12:53 /usr/bin
drwxr-xr-x 28 bin bin 4096 Dec 15 17:08 /usr/lib/
drwxrwxrwt 8 bin bin 2560 Jan 22 14:46 /tmp/
4. 执行:
ls -l /usr/bin/csh /usr/bin/ksh /usr/bin/bsh
输出举例:
-r-xr-xr-x 2 bin bin 341020 Nov 22 09:37 /usr/bin/bsh
-r-xr-xr-x 1 bin bin 154412 Nov 22 09:37 /usr/bin/csh
-r-xr-xr-x 4 bin bin 230148 Nov 22 09:37 /usr/bin/ksh
确定用户的主目录. 在这些步骤中, 假定用户的ID和目录为"user_one".
5. 执行:
ls -ld u/user_one (use path of user's directory)
输出举例:
-drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 /u/user_one
该目录应被此用户所有, 并且此用户应对它有rwx权限.
6. 执行:
cd /u/user_one
ls -al | pg
输出举例:
drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 .
drwxr-xr-x 71 bin bin 1536 Dec 14 09:37 ..
"."目录的所有者应为该用户. ".."目录的权限对于组和其它用户至少应为r-x.
7. 如果用户仍然有权限被拒绝的问题, 但没有登录的问题, 则可能是由于文件系统mount点的权限造成的.
为了检查mount点的权限, 文件系统必须首先被unmount. 一些文件系统的mount点则只能在进入系统维护模式的情况下进行检查.
怎样查看RS/6000的物理内存?
环境 平台: RS/6000
版本: AIX V4
问题 通过以下命令,可以查看RS/6000系统配备的物理内存的大小。
解答 使用命令
lsdev -Cc memory
查看RS/6000配置的物理内存设备,下面为其输出示例:
mem0 Available 00-00 Memory
L2cache0 Available 00-00 L2 Cache
再使用命令
lsattr -El mem0
输出如下
size 512 Total amount of physical memory in Mbytes False
goodsize 512 Amount of usable physical memory in Mbytes False
此例说明机器的物理内存为512MB。如果前面lsdev的输出中有设备名 mem1,则使用同样的命令查看其对应的大小并依此类推。L2cache0 为系统二级缓存(Level 2 Cache)的设备名。同样,使用命令
lsattr -El L2cache0
可以查看其大小。
在用户安装完bos.nfs.client 4.3.3.25 / 4.3.3.26之后,
当对NFS进行操作时,会遇到如下提示:
1831-011 access denied
这将导致NIM的安装失败,并有报错提示LED 611。
bos.nfs.client 4.3.3.25 包含在10/2000 AIX Update CD 和4330-05 Recommended Maintenance中;
bos.nfs.client 4.3.3.26 包含在11/2000 AIX Update CD 和4330-06 Recommended Maintenance中。
要解决这个问题可手工进行如下两步:
1,将文件/etc/exports中"access="的部分删除;
2,运行"exportfs -a"。
或者,从如下网站下载APAR IY13656,并安装
http://techsupport.services.ibm/rs6k/fixes.html
Communications Server无法启动
环境 产品:Communications Server for AIX(V5、V6);
平台: AIX 4.3.3;
bos.rte.libc fileset4.3.3.17;
sna.rte5.0.4.2
问题 Communications Server for AIX(V5、V6)在如下环境将无法启动:
在AIX433中如果文件包bos.rte.libc fileset是晚于4.3.3.17并且文件包sna.rte(CS/AIX V5)
在5.0.4.2之下、或文件包sna.rte(CS/AIX V6)在6.0.0.1 之下
/var/sna/sna.err文件会包含如下错误提示:
CS/AIX V5: Unable to start the TN Server executable snatnsrvr_mt
CS/AIX V6: error reading configuration: define_tn3270_ssl_ldap
解答 请对照APAR打补丁程序
http://techsupport.services.ibm/rs6k/fixes.html
IY12351 Communications Server V5
IY12677 Communications Server V6
如何在AIX 4.3中安装联机手册?
环境 平台: RS/6000
软件版本: AIX 4.3
问题 使用联机手册之前,需安装相应的软件包。
解答 AIX 4.3 安装介质包含两张联机文档光盘(Documentation CD): Base Documentation CD 和 Extended Documentation CD。使用命令man查看系统命令之前
需要按照下列步骤安装相应的软件包: 1. 正确设置环境变量LANG的值,如“en_US”为英文环境,“zh_CN”为简体中文环境。可以用命令
export LANG=en_US
设置。
2. 使用man查看系统命令之前必须安装下列软件包:
bos.html.en_US.topnav.navigate - Top Level Navigation
bos.html.en_US.nav - Online Navigation
bos.html.en_US.cmds.cmds1 - AIX Commands Reference 1
bos.html.en_US.cmds.cmds2 - AIX Commands Reference 2
bos.html.en_US.cmds.cmds3 - AIX Commands Reference 3
bos.html.en_US.cmds.cmds4 - AIX Commands Reference 4
bos.html.en_US.cmds.cmds5 - AIX Commands Reference 5
bos.html.en_US.cmds.cmds6 - AIX Commands Reference 6
使用命令
lslpp -l
检查上述软件包是否已经安装。
3. 如果需要查询AIX 系统调用及C语言库函数,则要安装软件包 bos.html.en_US.techref.base - AIX Base Tech Ref
bos.html.en_US.techrefmo - AIX Commo Tech Ref
4. Documentation CD中还包含许多其它的手册,可根据需要安装相应的软件包。
在AIX系统中安装软件包可使用smit管理菜单。在命令行输入
smit install_all
选择:
1. CD-ROM 设备(通常为/dev/cd0)。
2. 将光标移至"SOFTWARE to install" 并按下或“+7”。
3. 将光标移至要安装的软件包并按下 或 “+7”选择要安装的软件包。
4. 选中所有要安装的软件包后按?lt;Enter> 开始安装,之后需再次按下确认后继续安装,直至成功。
此时就可以使用man查看系统命令了!
何为AIX 5L
环境 产品: RS6000
平台: AIX
问题 何为AIX 5L
解答 AIX 5L 是AIX的下一代产品(当前为AIX V4),它支持IBM POWER 和Intel 64位(IA-64)平台.“L” 指Linux affinity.
AIX中如何解决不能释放光驱的问题
环境 产品: RS6000
平台: AIX
问题 在AIX上由于异常终止或其它原因经常会遇到不能正常释放光驱的问题
解答 #fuser -kxuc /dev/cd#
或#fuser /dev/cd# 列出当前访问此设备的进程,然后使用kill -9 pid终止所有进程。
使用ftp自动传输文件
环境 产品: AIX
平台: RS
机型: V4
问题 使用ftp自动传输文件
解答 1. 在用户根目录下创建文件rc
2. 设置rc的属性为600,owner 为ftp用户
3.定制rc的内容.如:
machine login password
macdef init
get file1
put file2
....
quit
注:rc必须以一空行结束。
如何快速安装AIX补丁程序?
环境 产品: AIX
平台: RS
机型: V4
问题 如何避免出现错误并快速安装AIX及HACMP补丁程序?
解答 1. smit update_all
删除: installp -u
远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录
环境 产品:RS6000, AIX
平台:RS6000
版本:AIX V4
问题 远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录
解答 1. 使用命令"ps -ef" 查看"telnetd"进程是否启动;
2. 检查文件/etc/services中的"telnet port"是否为"23", 如果不是,改为"23",然后执行" refresh -s inetd".
AIX 的许可权限
内容
提要 说明
如何查看许可权限
许可权限字母的意义
当产生文件或目录时, 如何决定性权限
如何改变文件或目录的所有者或组
如何改变文件或目录的权限
ACL
文件系统和目录安装点权限
NFS安装文件系统许可
说明 本文介绍了AIX 如何控制文件和目录的权限 。所有文件和目录对以下对象都有权限控制 : 所有者(通常是创造文件的人)
用户组(将该组作为组集之一部分或主组的任何人)
其他人(不是所有者或不属于这个群的用户以外的任何用户)
AIX 4.3版本和RS/6000产品资料可在以下网址获得 :
http://www.rs6000.ibm/resource/aix_resource/pubs/index/index
html.
正文 1.如何查看许可权限
执行命令" Is -l file_name " 或" Is -ld directory-name" 会显示不同的数据, 左侧的一个 有10个字符的字串:
—rwxrwxrwx
该字符串可分解为3个许可权限集:
—rwx rwx rwx
| | |其他用户许可 。
| |
| |
| 把该组作为主组或作为他们组集之一部分的用户许可。
|
文件或目录所有者许可
这些命令同时也显示文件或目录的所有者和用户组 。
—rwxrwxrwx joe joegroup
许可 所有者 用户组
所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不 是名称,这就是说/etc/passwd文件无法读取,或该文件不存在此用户id 。同样,用户组的名称来自/etc/group 文件.
系统首先检查你是否是所有者;如果是,你会得到所有者的许可权限 ,即使这个许可比 “用户群”或“其他人”许可权限集严格。
然后系统会检查你是否将该组列为主组或组集的一部分。如果是,你会得到组许可,尽管这些 许可限制比“其他人”许可权限集更严格。
如果你既不是所有者也不是组集的一部分,你会得到“其他人”的许可。
2. 许可权限的字母的意义
许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。
对于目录,许可权限字母的含义如下:
r --- 指读目录中文件列表的能力,如"ls"命令。
注 :如果只有读目录列表的许可,则不可以在目录内部执行命令。
x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说,大多数目录操作都要求读(r)和搜索(x)权限。
w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限,而没有在文件写的权限,你仍可以删除文件,但不可以修改文件.
t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件,虽然目录中的权限可能允许删除这个文件。在这种情况下,可为“其他人”设置搜索(x)位。
T---同t相同,但不为其他用户设置搜索(x)位。
s---不适用于所有者。用于用户组 ,它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。
S---与s相同,但不为用户组设置搜索(x) 。
对于文件,许可字母有下列含义:
r--- 指阅读文件的能力。
w--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。
x--- 指执行文件的能力。
3. 当产生文件或目录时,如何决定性权限?
用户id(uid)用来设置文件所有者。主组用来设置用户组(除非创建文件的目录有Sgid位设置)。
"umask "可设置初始权限。在命令行中键入"umask "命令,查看当前设置 ,如要修改" umask"设置,输入umask号码,如:
umask 022。
"umask" 命令不设置文本文件和脚本文件而只在目录中设置执行位。
如果你创建一个目录或文本文件,可按以下例子设置权限 :
以umask 022为例 :
777-022=755
666-022=644
执行"ls -l",会显示以下权限,(r=4, w=2, x=1)
目录:rwxr-xr-x
文本文件:rw-r--r--
4.如何改变文件或目录的所有者或组?
"chown "和 "chgrp" 命令用于改变所有者和组。只有"根 "用户才能改变文件的所有者。" 根"用户或文件的拥有者可以改变这个文件的组。
使用Chgrp命令:chgrp (New_group_name) (file_name)
使用Chown命令: Chown (new_owner) (file_name) 或 chown (new_owner) (file_name)
5.如何改变文件或目录的权限?
使用"chmod "命令来改变文件或目录的权限.权限可以用字母或数字表示。读 (r) = 4 ,写(w) = 2 ,执行(或搜索)(x) = 1
这些数字加到一起就得到用于chmod命令的数字.(注意:如果您正在文件或目录中使用ACL,使用数字模式chmod命令会使ACL无效) 。
如 :所有者权限:读+写+执行= 4+2+1=7
组 许 可 权 限 : 读 + 写 = 4+2 =6
其他用户许可权限:阅读=4
chmod 764 file_name。
如要设置特殊位如suid(设置用户ID)、sgid和链接数位,chmod命令需要第四个数字。
suid=4
sgid=2
link=1
如要在前面的例子中加入suid许可,它的命令是:
chmod 4764 file_name
如果采用符号模式,首先确定要改变哪个位置所有者 、组[g] ,其他[o] 或所有[a])和要加(+)或减(- )哪些符号。要为所有者增加读和写的权限,可采用以下两种方式:
chmod u+r u+w (file_name) 或 chmod u+rw (file_name)
6. ACL
ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况:
PERMIT : 准许对文件或目录的特定权限。
DEMY : 限制对文件或目录的特定权限。
SPECIFY : 明确地定义文件或目录权限。
"acledit "命令用于建立ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi。
然后使用:acledit file_name
屏幕上将会显示:
attributes:
base permissions
owner (rcunning): rwx
group (staff): r—
others: ---
extended permissions
disabled
要设置扩展的权限,将“disabled ”设置改为“enabled”:
extend permissions
enabled
使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户" joe"能够读写这个文件,用以下命令:
extended permissions
enabled
permit rw- u: joe.
要允许组用户joegroup读这个文件,用以下命令:
rermit r-- g: joegroup
你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权,而他是系统组的一部分,则用以下命令:
permit rw- u: pete, g: system
要为几个用户或组增加许可权限,则使用分行命令 :
permit rw- u: joe
permit rw- u: pete
使用" ls -el"命令,查看ACL是否已在文件中设置。如"ls -el profile"命令显示:
— rwxw--------+
最后的+表示文件已具 有有效的ACL 。
注意:使用有数字争议的chmod 命令将使文件或目录的ACL无效。
7.文件系统和目录安装点权限
文件系统安装在目录安装点上。安装点和文件系统都有权限。安装点的权限由文件系统创建时所采用的umask设置来决定。
虽然已安装文件系统的权限优先于安装点的权限,但安装点必须尽可能限制每个人的搜索权限(也就是111)来避免不可预测的结果。记住,安装文件系统后,不能看到安装点上的权限。在检查或改变安装点权限之前,必须卸载(umount )文件系统。
在创建文件系统时,缺省权限来自基本文件,同时sgid (组 继 承)位被设置。用户的umask不用于文件系统中而只用于基础安装点。
8.NFS安装文件系统许可
网络文件系统(NFS)安装在当地目录中。目录安装点在创建网络安装文件系统时建立。安装点在建立时使用当前的umask设置来决定许可权限。
NFS安装文件系统使用一个叫作nobody的特殊用户id。这个uid一般都是很大的数字,以便使它不会和真实用户id发生冲突。除非NFS服务器在/etc/passwd中有您的用户id(不是文本名) ,否则你在远程安装文件系统时所享有的权限只使用该假用户nobody。如果你的用户id碰巧与远程系统的某个有效id相吻合,你就会成为是由那个所有者创建的所有文件的所有者。这有可能导致无法预见的严重后果。如果你希望能够在远程系统中创建和拥有文件,你的本地系统和服务器系统必须具有与/etc/passwd文件中相匹配的用户(用户名称和相同的id号码)。而且文件系统必须以能够读和写的形式输出。
"根"用户是一个特殊情况。由于“根”用户id在所有系统中都是0,如果没有特殊保护,任何安装该文件系统的系统都将成为该服务器系统的根。因此,NFS文件系统的输出必须带有一些主机名称的" 根"接入,以便使您可以从这些主机名称中要求特殊的"根"接入。如果文件系统不以这种方式输出,"根"就成为用户nobody.
如何解决"device busy"问题
环境 产品: AIX
平台: RS6000
问题 如何解决"device busy"问题
解答 当我们对网络或网卡进行操作时,经常会遇到"device busy", 而不让我们进行操作.
例如:
rmdev -l ent1
Method error (/etc/methods/ucfgdevice):
0514-062 Cannot perform the requested function because the
specified device is busy.
1.首先我们要确认网络接口已经"down"及 "detached".
使用以下脚本文件可以"down"及"detach"所有TCP/IP网络接口.
interfaces=`lsdev -Cc if -F name | grep -v lo0`
for interface in $interfaces
do
ifconfig $interface down
ifconfig $interface detach
done
2. 检查是否下列应用正在运行:
1) SNA : lssrc -g sna (检查SNA是否运行)
stopsrc -g sna(中断)
stopsrc -f -s sna(强行中断)
如果以上两条命令都不起作用: /usr/bin/sna -stop sna -t forced
如果仍不能中断: /usr/bin/sna -stop sna -t cancel
2) IPX: ps -ef |grep npsd
ps -ef |grep sapd (IPX是否运行)
/usr/lpp/netware/bin/stopnps (中断)
3) Netbios: ps -ef | grep netbios (是否运行)
mcs0 unload (中断)
以上步骤对于大部分"device busy"问题都可解决.
IPCS Limitation
环境 产品: RS/6000;
平台: AIX 3.2.5 -- AIX 4.3.2
问题 IPCS Limitation
解答 本文列示了从AIX 3.2.5 到 AIX 4.3.2版本中,信号量(Semaphore)/消息队列(Message Queue)/共享内存(Shared Memory)
的限定值。这些数值在AIX系统中是动态调整的,不需人工干预。
AIX VERSIONS 3.2.5 4.2.x 4.3.0 4.3.1 4.3.2 ------ ------ ------ ------ ------Semaphores:Maximum number of semaphore IDs 4096 4096 4096 4096 131072Maximum semaphores per semaphore ID 65535 65535 65535 65535 65535Maximum operations per semop call 1024 1024 1024 1024 1024Maximum undo entries per process 1024 1024 1024 1024 1024Size in bytes of undo structure 8208 8208 8208 8208 8208Semaphore maximum value 32767 32767 32767 32767 32767Adjust on exit maximum value 16384 16384 16384 16384 16384 Message Queues: Maximum message size 65535 4MB 4MB 4MB 4MBMaximum bytes on queue 65535 4MB 4MB 4MB 4MB Maximum number of message queue IDs 4096 4096 4096 4096 131072Maximum messages per queue ID 8192 524288 524288 524288 524288 Shared Memory:Maximum segment size 256MB 256MB 256MB 2GB 2GBMinimum segment size 1 1 1 1 1 Maximum number of shared memory IDs 4096 4096 4096 4096 131072Maximum number of segments per process 10 11 11 11 11
AIX 用户的系统资源使用限制
内容
提要 说明
适用操作系统
网络配置步骤
说明 本文介绍的是AIX用户的系统资源使用限制,以及修改方法。
正文
适用操作系统
AIX V4
网络配置步骤
AIX 用户使用的系统资源限制包括两个概念 --- 硬限制(hard limits) 和软限制(soft limits)。
hard limits自AIX 4.1版本开始引入。hard limits 应由AIX系统管理员设置,只有security组的成员可以将此值增大,
用户本身可以减小此限定值,但是其更改将随着该用户从系统退出而失效。使用下列命令可以查看hard limits的限定值:
ulimit -Ha
soft limits 是AIX核心使用的限制进程对系统资源的使用的上限值。此值可由任何人更改,但不能超出
hard limits值。这里要注意的是只有security组的成员可使更改永久生效,普通用户的更改在其退出系统
后将失效。使用以下命令可以查看soft limits的设置:
ulimit -a
下面为系统的soft limits的默认值:
3.2 4.1-4.3
=============== =================
fsize = 2097151 fsize = 2097151
core = 2048 core = 2048
cpu = 3600 cpu = -1
data = 131072 data = 262144
rss = 65536 rss = 65536
stack = 8192 stack = 65536
nofiles = 2000* nofiles=2000 *
* 该值(nofiles)只能在AIX 4.3.1 或以后的版本中更改。
上述定义作为默认值存放在文件 /etc/security/limits 中,在新用户被加进系统后生效。直接更改此文件中的定义值
需要将系统重新启动以便使更改生效。将相应值该为"-1" 表示不受 soft limits的限制(unlimited)。
下面我们将就各字段逐一进行介绍:
fsize 用户创建的文件大小限制。此定义值(512字节为单位)为该用户可以生成的最大文件的大小。
core 生成的core文件大小的限制(512字节为单位)。
cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的
是进程使用CPU的时间取决于AIX Kernel(核心程序)进程调度算法,该值在此仅做参考。
data 进程数据段大小的限定值(以字节为单位)。
stack 进程堆栈段大小的限定值(以字节为单位)。
rss 进程常驻内存段的限定值(以字节为单位)。AIX核心并不参考此限定。
nofiles 进程中打开文件的最大数量。此限定在AIX 4.3.1之前的版本中固定为2000。在AIX 4.3.1及其之后的版本中
可将此值增大至32767。
下面介绍三种修改上述限定值的方法:
1. 编辑文件/etc/security/limits,直接修改各定义值。此更改在系统重新启动后生效。
2. 使用命令ulimit修改默认值。例如:
ulimit -f value
ulimit -c
ulimit -t
ulimit -d
ulimit -s
ulimit -m
ulimit -n
将修改fsize, core, cpu,data, stack, rss和nofiles的soft limit值。
3. 使用命令chuser修改某用户的限定值。例如:
chuser fsize=
chuser core=
chuser data=
chuser limit=
chuser rss=
chuser nofiles=
将用户“username”的soft limits改为值“value”。
chuser hard_fsize=
chuser hard_core=
chuser hard_cpu=
chuser hard_data=
chuser hard_limit=
chuser hard_rss=
chuser hard_nofiles=
将用户“username”的hard limits改为值“value”。
[技术文档]目录:
[技术文档]说明/内容摘要:
[技术文档]详述:
AIX 4.3.3 监控系统活动的新命令--TOPAS
环境 产品: AIX
平台: RS
版本: V4
问题 AIX 4.3.3 监控系统活动的新命令--TOPAS
解答 AIX 4.3.3中可以用单一命令topas监控系统活动--memory, I/O, paging space, cpu , process.
此命令包含在perfagent.tools文件集中, 可从AIX 4.3.3 CD 安装。
topas的输出如下:
Tue Dec 5 14:05:40 2000 Interval: 2 Cswitch 142 Readch 1165 Syscall 441 Writech 66Kernel 2.9 |# | Reads 4 Rawin 0User 3.4 |# | Writes 0 Ttyout 66Wait 0.4 | | Forks 0 Igets 0Idle 93.0 |########################## | Execs 0 Namei 0 Runqueue 0.0 Dirblk 0Interf KBPS I-Pack O-Pack KB-In KB-Out Waitqueue 0.0 tr0 1.2 12.9 11.9 0.5 0.7 lo0 0.6 7.9 7.9 0.3 0.3 PAGING MEMORY Faults 3 Real,MB 64Disk Busy% KBPS TPS KB-Read KB-Writ Steals 3 % Comp 74.0hdisk0 0.4 3.9 0.9 3.9 0.0 PgspIn 0 % Noncomp 25.0 PgspOut 0 % Client 0.0X (2154) 3.0% PgSp: 3.2mb root PageIn 0 dtterm (10374) 2.0% PgSp: 1.0mb root PageOut 0 PAGING SPACE topas (12498) 1.0% PgSp: 0.4mb root Sios 0 Size,MB 128gil (1032) 0.5% PgSp: 0.0mb root % Used 12.7ndpd-host(20382) 0.0% PgSp: 0.1mb root % Free 87.2dtpad (3528) 0.0% PgSp: 1.1mb root dtexec (4238) 0.0% PgSp: 0.3mb root ksh (11624) 0.0% PgSp: 0.2mb root Press "h" for help screen. bsh (11262) 0.0% PgSp: 0.1mb root Press "q" to quit program.
在AIX中设置中文环境
环境 平台:RS/6000
软件版本: AIX 4.2 或更新版本
问题 在RS/6000机器上安装了AIX操作系统,但不能显示中文。这是因为AIX中文环境需要单独设置。
解答 在AIX中使用中文有两种途径:第一是在安装AIX时选择中文语言,装好的系统自动显示中文(这种方法不推荐使用,它没有第二种方法使用起来灵活)。第二是安装AIX时选择英文,系统启动后手工设置中文环境,方法如下:
1. 将AIX系统盘的第一张光盘放入光驱;
2. 运行命令:
smitty
--> System Environments
--> Manage Languange Environment
--> Change/Show Primary Language Environment
--> Change/Show Cultural Convention, Language, or Keyboard
在随后显示的菜单中将光标分别移到以下字段:
Primary CULTURAL Convention
Primary LANGUAGE translation
Primary KEYBOARD
按下,从弹出的菜单中选择“IBM-eucCN”将上述字段改为简体中文,按下回车键后系统自动从光盘安装中文环境软件包。此操作完成后重新启动系统,操作界面即为简体中文。
需要输入中文时使用下列功能键切换输入方法:
AIX 4.3.3 以前的版本: + F1 --- + F4 切换到各种中文输入方法;
右 --- 切换到英文输入;
AIX 4.3.3: CTRL + [F2] : 智能 ABC ;
CTRL + [F4] : 拼音输入;
CTRL + [F5] : 五笔输入;
CTRL + [F6] : 郑码输入 ;
CTRL + [F7] : 表形码输入;
CTRL + [F9] : 内码输入;
CTRL + [F10] :英文半角;
此外,AIX还包含另外两种中文环境,即“UTF8”和“GBK”,它们与“IBM-eucCN”之区别在于包含了繁体汉字的使用。上述三种中文环境的设置方法均相同。
"Volume Group Locked" 恢复步骤
环境 产品:AIX
平台:RS/6000
问题 遇到错误消息 “ 0516-366 putlvodm: volume group rootvg is locked, try again”,可按下列步骤进行恢复。
解答 本文所述方法针对AIX V4.2 或更新的版本。
逻辑卷操作的异常终止有时会造成卷组(VG)被锁定,这时需用命令
chvg -u [vgname]
将被锁定的卷组解锁。“vgname”为被锁定的卷组 。
如何在CDE中添加图标?
环境 RS/6000; AIX 4.3
问题 需要在CDE中添加图标, 可遵循下列步骤:
解答 在CDE环境中打开应用程序管理器(Application Manager),选择"Desktop_Apps" ,双击 "Create Action"图标,在随后弹出的菜单中填写要添加的图标名称及相应的执行程序名,并选择图标形状,保存并退出后,在“Application Manager”菜单下的“File Manager”中打开该用户主目录(如/home/guest),即可找到新添加的图标。可以直接双击此图标使用,也可以用鼠标右键单击图标并选择“Put in Workspace”,将图标拖至CDE 桌面上使用。
如何创建 /dev/null 文件
环境 产品: AIX
平台: RS
版本: 4
问题 如果误删了 /dev/null 文件, 如何重建它?
解答 1. mknod /dev/null c 2 2
2. chmod 666 /dev/null
如何减小 /var/adm/wtmp 文件的大小?
环境 产品: AIX
平台: RS
版本: 4
问题 如何减小 /var/adm/wtmp 文件的大小?
解答 文件 /var/adm/wtmp 的大小会在每次用户登录时增长, 但从不自动减小. wtmp 文件的内容会被命令 last 使用, 用于显示登录系统和重启机器的情况.该文件不能被删除, 但它的内容可用如下命令清除:
# > /var/adm/wtmp
怎样使用CDE环境?
环境 产品:AIX
平台:RS/6000
版本:AIX 4.2/4.3
问题 何谓 CDE
解答 CDE全称”Common Desktop Environment",即“公共桌面环境”,是一个图形界面管理程序。使用CDE的前提条件是RS/6000 连有图形显示器。使用之前要先安装软件包 X11.Dt.rte 和 X11.Dt.helpinfo。安装过程中,系统将CDE 设置为默认的用户界面, 这样AIX 启动后将直接显示CDE 注册界面,输入用户注册名和口令后即进入CDE操作环境。
怎样保存当前的CDE环境
环境 产品:AIX
平台:RS/6000
版本:AIX 4.2/4.3
问题 如何保存当前CDE界面,以便下次注册进系统后使用相同的环境?
解答 打开 "Style Manager" 中的 "Startup" 图标,选中“Resume Current Session”,然后使用面板中的 “EXIT”按钮退出系统以使保存的桌面设置生效。
如何查找系统中的某个文件存在于哪个文件集中?
环境 产品: AIX
平台: RS
版本: 4
问题 如何查找系统中的某个文件存在于哪个文件集中?
解答 当操作系统上由于未安装特定的文件集而无法执行某个命令时, 可以参考下面的方法确定所需的文件集.
首先确认系统中已安装了文件集 bos.content_list:
# lslpp -l bos.content_list
然后用下面的命令查找与指定文件相关的文件集:
# /usr/sbin/which_fileset
如, # /usr/sbin/which_fileset iostat
/usr/bin/iostat bos.acct
查找指定的文件集中包含哪些文件:
# lslpp -f
如, # lslpp -f bos.acct
....
/usr/bin/iostat
....
如何使.profile文件在CDE中生效?
环境 产品:AIX
平台:RS/6000
版本:AIX 4.3
问题 在用户的.profile文件中设置的环境变量通过CDE界面注册后并未生效。如何使之生效?
解答 打开文件.dtprofile,将注释行“# DTSOURCEPROFILE=true”还原,即将此行前面的“#”删除即可。
怎样创建共享库?
内容
提要 说明
适用操作系统
网络配置步骤
说明 本文说明如何在AIX系统中创建共享库
正文
适用操作系统
AIX 4.2/4.3
配置步骤
1.编译并连接共享库原代码:
这里假设 share1.c和share2.c 为包含共享库函数的C语言源程序。在AIX命令行输入命令:
cc -c share1.c
cc -c share2.c
cc -o shrsub.o share1.o share2.o -bE:shrsub.exp -bM:SRE -bnoentry
上述命令将在当前目录下创建名为shrsub.o 的共享库,shrsub.exp 是包含共享库中所有函数名的文件。例如:share1.c中包含函数 func1
和func2,share2.c 中包含函数 func3,则 shrsub.exp 文件格式为:
#! /home/sharelib/shrsub.o
* Above is full pathname to shared library object file /*此行为注释行*/
func1
func2
func3
2. 使用下列命令将共享库放入归档文件:
ar qv libsub.a shrsub.o
该步骤可任选。生成 “.a” 文件以便于以后在编译或连接时可用选项 “-l”和“-L”指定共享库位置。例如,命令
cc -o main main.c -lsub -L/home/sharedlib
表示连接主函数时需连接共享库/home/sharelib/libsub.a。如果该共享库未归档,需使用命令
cc -o main main.c /home/sharedlib/shrsub.o -L/home/sharedlib
何谓COSE?
环境 产品:AIX
平台:RS/6000
版本:AIX 4.2/4.3
问题 何谓COSE?
解答 COSE 全称为 “Common Open Software Environment”,即“公共开放软件环境”。COSE 是一个由Hewlett-Packard, IBM, SunSoft, Univel (Novell), UNIX systems Laboratories 和 SCO 公司发起的组织,其主要目的之一是用标准应用程序编程界面在众多UNIX操作系统上创建标准的用户界面环境。
进程kproc
环境 产品:RS6000/AIX
平台: RS
版本:AIX 4
问题 进程kproc
解答 当我们使用命令: " ps aux" 或"ps ug" 检查各进程对于CPU和内存的使用情况时,经常会看到 "kproc"(PID 516)进程占有很高的CPU使用率. 这种情况是正常的,此进程代表系统的空闲时间.一般情况,在系统负载不是很高的时候,此进程占CPU达到50% 或更高.
如何管理Paging Space
环境 产品:RS6000
平台:RS
版本:AIX 4
问题 如何管理Paging Space
解答 * Paging Space 的大小应符合应用的需要.太大会浪费硬盘空间,太小会影响系统的运行.Paging Space的确定原则: 1. 系统实际内存小于64MB, paging space= 2 * RAM
2. 系统实际内存在 64MB to 256MB 之间, Page Space = RAM size + 16MB
3. 系统实际内存大于 256MB , Page Space = 512 + ( RAM - 256 ) * 1.25
4. 对于AIX 4.3.3 当内存达到4GB 到8GB,因为AIX 4.3.3 使用延迟的(deferred )paging space.Paging Space主要根据应用的要求来定.
一般可初始3GB, 然后观察paging space的使用情况,如果使用率超过70%, 则需要增加paging space.
以上计算方法只是粗略地算法,用户可根据实际情况调整.
* 如果系统出现以下几种情况,则说明需要扩大paging Space: 1. 下列任意错误信息之一:
INIT: Paging space is low
ksh: cannot fork no swap space
Not enough memory
Fork function failed
fork () system call failed
Unable to fork, too many processes
Fork failure - not enough memory available
Fork function not allowed. Not enough memory available.
Cannot fork: Not enough space
2. 使用命令" lsps -a" ,其结果%USED 列的平均值大于80%.
3. 使用命令"lsps -s" 其结果%USED 列大于80%.
* 使用下列命令也可以检查paging space是否够用:
iostat
vmstat
lsps
异步I/O (aio)
环境 产品:RS6000
平台:RS
版本:AIX 4
问题 异步I/O (aio)
解答 如果是同步I/O,当一个I/O操作执行时,应用程序必须等待,直到此I/O执行完.
相反,异步I/O操作在后台运行,I/O操作和应用程序可以同时运行,提高了系统性能.
使用异步I/O会提高I/O流量,如果应用是对裸设备进行操作,这种优势更加明显.
因此象数据库,文件服务器等应用往往会利用异步I/O,使得多个I/O操作同时执行.
1. 如何知道是否需要异步I/O?
* 执行命令:"vmstat # #" 如果"wa"值超过25%.
* 执行命令:"iostat # #" 如果"%tm_act"值超过35%.
2. 查询有几个AIO服务器: pstat -a | grep aios | wc -l
3. 应该设几个AIO服务器?
一般为硬盘数的10倍,但不要超过80.
4. AIO驱动程序: bos.rte.aio
5. 配置AIO为可用: # smit chgaio ->
STATE to be configured at system restart [available]
裸设备(Raw Device)
环境 产品:RS6000
平台:RS
版本:AIX 4
问题 裸设备
解答 裸设备指硬盘上的一块物理分区,即逻辑卷.通常数据库使用裸设备存放数据以提高性能.
它不是由AIX及文件系统控制及管理.
逻辑卷控制块(LVCB):LVCB用于保存逻辑卷的信息.每一个AIX逻辑卷在开始都保留512字节作为LVCB.
一些数据库厂商利用他们自己的方法管理逻辑卷,覆盖了LVCB.
AIX只可以使用"dd"命令备份裸设备, 在用"dd"备份时,一定注意数据库厂商是否覆盖LVCB.
在AIX4.3.3系统中,为什么oslevel命令的输出不是4.3.3.0?
环境 产品:RS6000
平台:RS
版本:AIX 4.3.3
问题 在AIX4.3.3系统中,为什么oslevel命令的输出不是4.3.3.0?
解答 从AIX4.3.3产品介质安装或升级后,oslevel命令不正确显示操作系统的版本(4.3.3.0), 这可能是以下原因造成的:
1. AIX4.3.3产品介质中的 ifor_lspat.cli 文件集为4.3.2.0版本。这个问题可以通过安装ifor_lspat.cli 4.3.3.0(PTF U466561 可以从
http://techsupport.services.ibm/rs6k/fixes.html
得到)来解决。当从4.3.3.0 Maintenance Level 维护包升级时,不会出现这个问题。
2. 从AIX4.3.3产品介质中升级的 bos.perf.pmr 文件集版本不是4.3.3.0。这个问题只会在从安装了bos.perf.pmr 的AIX 4.3.0 和 4.3.1向 AIX 4.3.3升级时才会出现。bos.perf.pmr 文件集在AIX 4.3.3中已经不再使用,所以卸载该文件集可以解决这个问题。
3. 在4.3.3.0 Maintenance Level中不包含 bos.crypto* 和sysmgt.security* 文件集,因为它们包含了受出口管制的加密代码。 只能通过与AIX4.3.3一同发行的AIX 4.3.3 Bonus Pack来升级这些文件集。
AIX 4.3.3 的中文输入
环境 产品:RS6000, AIX
平台:RS6000
版本:AIX 4.3.3
问题 AIX 4.3.3 的中文输入
解答 在AIX 4.3.3 中, 中文输入已不再使用shift+F1---F4, 而改变为ctrl+F1--F4: CTRL + [F2] : 智能 ABC ;
CTRL + [F4] : 拼音输入;
CTRL + [F5] : 五笔输入;
CTRL + [F6] : 郑码输入 ;
CTRL + [F7] : 表形码输入;
CTRL + [F9] : 内码输入;
CTRL + [F10] :英文半角;
CTRL + [F11] :设置输入特性;
CTRL + [F12] :选择菜单;
libc.a 文件恢复
环境 产品:RS6000, AIX
平台:RS6000
版本:AIX V4
问题 libc.a 文件恢复
解答 在解答用户的问题时, 经常会遇到系统无法启动,报错:can't find file or damaged file libc.a.当遇到这种情况时, 我们可以按以下步骤恢复:
1. 从CDROM 启动系统, 进入维护模式, 然后执行下列命令:
# mount /dev/hd4 /mnt
# mount /dev/hd2 /mnt/usr
# export PATH=/mnt/usr/sbin:/mnt/usr/bin
# cd /mnt
# restore -xvqf /../SPOT/usr/sys/inst.images/bos
./usr/ccs/lib/libc.a
LIBPATH=/usr/ccs/lib:/usr/lib
export LIBPATH
ln -s /usr/ccs/lib/libc.a /mnt/usr/lib/libc.a
2. 检查文件系统:
fsck /dev/hd1
fsck /dev/hd2
fsck /dev/hd3
fsck /dev/hd4
fsck /dev/hd9var
3.重新启动系统:
reboot
何为AIX/Montery
环境 产品:AIX, Monterey
平台:跨平台
版本:AIX 5L
问题 何为AIX/Montery
解答 AIX/Monterey是IBM下一发展阶段的UNIX操作系统,其中AIX核心为Intel系统带来了极易扩展、高度可用、具有业界非凡实力的UNIX操作系统所具有的全部优势。AIX/Monterey是一项主要的UNIX操作系统方案的成果,该项方案由IBM领导,并与SCO和Intel合作,获得了业界领先的软件和系统厂商的广泛支持。AIX/Monterey是一个大规模的企业级UNIX操作系统,目前运行于各种Intel 32位体系架构(IA-32)及POWER体系架构之上。该产品将于今年晚些时候扩展到IA-64这一Intel的64位体系架构。AIX/Monterey所支持的系统十分广泛,包括从部门级服务器到大型数据中心服务器。AIX/Monterey融合了多种操作系统的最佳特性,包括AIX系统、IBM的DYNIX/ptx,以及SCO的UnixWare,其中DYNIX/ptx来自Sequent,运行NUMA-Q,而UnixWare则是当今运行于Intel平台上的最大份额的一种UNIX操作系统。今年晚些时候,对于那些偏爱基于Intel64位Itanium3系统的客户而言,IBM将为其提供AIX/Monterey/64,使其拥有与运行于RS/6000上的AIX同样强大的功能。AIX/Monterey则将继续满足客户对跨越各种基于Intel和POWER的系统、行业性强的企业级UNIX平台的需求。我们将在AIX/Monterey中构建强大的Linux兼容性,以帮助使Linux应用在AIX/Monterey上得以轻松实现,并帮助推动AIX/Monterey应用运行于未来版本的Linux之中。应用的可移植性有望比Linux的成熟提前实现,这将为客户的顺利过渡提供坚实的基础。另外,我们还将与开放源码团体共同合作,将AIX/Monterey技术应用于Linux之中,以便帮助建立起一种更好的Linux系统。
IBM完全能够帮助客户适应Linux的发展,其所具备的出众能力是其它任何UNIX厂商都无法企及的。对于运行于AIX/Monterey这一功能强大的全新操作系统之上的应用而言,IBM计划使其在未来能够轻松地移植到Linux中,并帮助客户保护其在硬件、应用、数据、过程和技术等方面的投资,因此,现今投资AIX/Monterey的客户可以充满自信地应对Linux的不断发展。
如何使用 IBM HTTP Server 支持AIX 联机文档?
环境 产品:RS6000
平台:RS
版本:AIX4.3.3
问题 如何使用 IBM HTTP Server 支持AIX 联机文档?
解答 AIX 4.3提供了一个可选择安装的组件----基于Web的文档和文档查询服务。它允许你检索联机的HTML文档。可以将一台服务器设置为文档服务器,别的机器作为客户端访问并检索AIX 文档。
在RS/6000客户端安装的组件有:
1. Web 浏览器
2. bos.docsearch.client.*文件集
在RS/6000服务器端安装的组件有:
1. Web 浏览器
2. Web Server
3. 完整的bos.docsearch.*文件集
4. 文档库(Documentation libraries)
有多种方法来安装和配置该组件,但是最简单的方法是用configassist命令并选择Configure Online Documentation and Search。当然也可以用SMIT菜单。以下介绍配置文档服务器的步骤(以 root 登录)。
1. 安装 Web 浏览器
===================
用smit install_latest安装在AIX4.3 Bonus Pack CD中提供的Netscape navigator。选择以下的包:
Netscape.msg.en_US.nav.rte
Netscape.nav.rte
2. 安装Web Server
==================
在AIX4.3.3 Bonus Pack中包含了IBM HTTP Server作为Web服务器,代替了以前版本的Netscape FastTrack Server(AIX4.2.1)和 Lotus Go Web Server(AIX4.3.2)。
用smit install_latest安装在AIX4.3 Bonus Pack CD中提供的IBM HTTP Web Server。选择以下的包: - http_server.base (IBM HTTP Server)
- http_server.admin (Administration Server - used to configure the IBM HTTP Server)
- http_server.msg.xx_XX.admin (where xx_XX is your country code)
- http_server.frca (AIX 4.3.3 or later, or AIX 4.3.2 with APAR IY01609. This APAR cannot be installed on AIX 4.2.1.)
- http_server.html.xx_XX (where xx_XX is your country code)
- http_server.man.en_US (Apache documentation)
- http_server.modules
3. 安装Documentation Search Service
====================================
用smit install_latest安装在AIX4.3 安装盘中的所有bos.docsearch文件集。
4. 配置Documentation Search Service
====================================
用smit web_configure 来设置
- Default browser
这里选择或键入起动浏览器的命令,如netscape
- Documentation and Search Server
这里我们设置文档和查询服务器的位置为:Local - this coomputer 回车,
在Web server SOFTWARE中选择IBM HTTP Server web server, 回车。
如果不是AIX 4.3.3,则没有该选项,请选择"Other local server or above in non-default location",按回车,在以下的目录中,根据你的web server 路径设置改变相应的值,(如下例为HTTP Server 1.3.6,对于HTTP Server1.3.3,路径为/usr/lpp/HTTPServer/share/cgi-bin 和 /usr/lpp/HTTPServer/share/htdocs) Local web server PORT number [80]
Local web server cgi-bin DIRECTORY /usr/HTTPServer/cgi-bin
Local web server HTML document directory /usr/HTTPServer/htdocs
按回车
5. 安装联机手册(Online Manuals)
================================
随AIX 安装CD, 有两张文档CD:
The AIX Version 4.3 Base Documentation CD
The AIX Version 4.3 Extended Documentation CD
用smit install_latest将CD中的联机手册按需安装到硬盘。对了,别忘了安装bos.docregister,它是使用所有联机文档的先决条件。
6. 激活Documentation Search Service
====================================
配置完Documentation Search Service后,需要log out并重新log in,使得环境变量生效。
在CDE环境中,双击Application Manager 中的Documentation Search Service 图标。或在命令行键入docsearch来激活Documentation Search Service,Netscape 将会起动,显示Documentation Search Serviceyemian,之后,你就可以使用基于Browser的AIX联机文档了!
一个更简单的使用办法是在浏览器中,键入如下的URL, 即可使用AIX 的Documentation Search Service:
[url=http://[:]/cgi-bin/ds_form]http://[:]/cgi-bin/ds_form[/url]
其中:只是端口为非80时才须指定。
7133硬盘连接验证"good" 及"reserved"
环境 产品:RS6000,SSDAIX
平台:RS6000,SSD
版本:AIX V4
问题 7133硬盘连接验证"good" 及"reserved"
解答 在RS6000 AIX中,当进入: diag--task selection--SSA service aid---Link Verification 时, 选择相应的SSA卡, 此时会显示硬盘的状态,有时硬盘的状态为"reserved". 这种现象是正常的. 这是因为,当SSA硬盘在操作系统中配置完成后,它们属于某一块指定的SSA适配卡,此卡为此组硬盘的
'primary adapter'. 如果"primary adapter"失效,此组硬盘可通过同一环中的另一块SSA适配卡通迅. SSA Pdisk 硬盘在"primary adapter"上显示"good" 而在另一块SSA卡上显示 'reserved'.
如何从 LED 553 恢复
内容
提要 说明
适用操作系统
恢复步骤
说明 本文档列出了从 LED 553 的恢复步骤 . 在 RISC 6000 系统启动的 IPL 过程中, 如果系统不能读取或运行 /etc/inittab 文件, 将会停在 LED 553.要从 LED 553 恢复, 需要检查 /dev/hd3 和 /dev/hd4 的空间问题, 并且删除掉不必要的文件. 检查 /etc/inittab 文件是否被破坏. 如果 inittab 文件未被破坏, 则需要检查 shell profiles, 如 /bin/bsh 文件及其它文件.
正文 适用操作系统
适用于 AIX V4 版本
恢复步骤
1.从操作系统光盘启动进入维护菜单.
2.选择 "Start Maintenance Mode for System Recovery" (选项 3)
下一屏将显示菜单 "Maintenance"
选择 "Access a Root Volume Group" (选项 1)
在这一步中,控制台会显示有关 rootvg 的信息, 并且会显示带有两个选项的菜单.
选择 "Access this volume group and start a shell" (选项 1) 如果在执行上述步骤中出错, 请不要继续执行下面的步骤. 修正错误后再继续执行.
3.使用 df 命令检查 /dev/hd3 和 /dev/hd4 中的剩余空间.
df /dev/hd3
df /dev/hd4
4.如果 df 命令显示任何文件系统没有剩余空间, 删除那些文件系统中的一些文件.三个可被删除的文件是 /smit.log, /smit.script, 和 /.sh_history.
5.下一步, 检查 /etc/inittab 文件是否被破坏. 该文件可能为空或丢失, 也可能有不正确的内容.
请参考本文档末尾的 "Sample /etc/inittab Files" 作为对照.
6.如果 inittab 文件被破坏, 请设置正确的终端类型后对该文件进行编辑.(xxx 是终端类型, 如 lft, ibm3151, 或 vt100.)
TERM=xxx
export TERM
现在可使用编辑器创建 /etc/inittab 文件. 可参看本文档最后的 "Sample /etc/inittab Files".
如果 /etc/inittab 文件已被破坏, 需要重建, 则不必执行下面的步骤.
7.使用下面的命令检查文件是否被修改或是否有权限上的问题.
ls -al /.profile /etc/environment /etc/profile
输出举例:
-rw-r--r-- 1 root system 158 Dec 14 1993 /.profile
-rw-rw-r-- 1 root system 1389 Oct 26 1993 /etc/environment
-rw-r--r-- 1 root system 1214 Jan 22 1993 /etc/profile
"etc/profile" 或 ".profile" 可能包含只在 Korn shell 中有效的命令. 改变这些命令, 使它们在 Bourne shell 中也有效. 如, 改变下面一行:
export PATH=/bin:/usr/bin/:/etc:/usr/ucb:.
为如下内容:
PATH=/bin:/usr/bin/:/etc:/usr/ucb:.
export PATH
"/etc/environment" 情况特殊. 它所包含的命令只是一些简单的变量分配, 如, 格式为 = 的声明. 检查该文件确认它的格式.
8.用如下命令检查丢失或被移动的文件:
ls -al /bin /bin/bsh /bin/sh /lib /u /unix
输出举例:
lrwxrwxrwx 1 root sys 8 Aug 5 1994 /bin -> /usr/bin
-r-xr-xr-x 3 bin
-r-xr-xr-x 3 bin
bin
bin 256224
256224 Jun 4 1993 /bin/bsh
Jun 4 1993 /bin/sh
lrwxrwxrwx 1 root
lrwxrwxrwx 1 root sys
sys 8
5 Aug 5 1994 /lib -> /usr/lib
Aug 5 1994 /u -> /home
lrwxrwxrwx 1 root
sys 18 Aug 5 1994 /unix -> /usr/lib/boot/unix
如果上面的任何文件丢失, 问题可能会是丢失符号链接. 使用下面的命令修复相关的链接.
ln -s /usr/bin /bin
ln -s /usr/lib/boot/unix /unix
ln -s /usr/lib /lib
ln -s /home /u
9.使用下面命令确认 fsck 和 rc.boot 未丢失或被破坏.
ls -l /etc/fsck /sbin/rc.boot
输出举例:
lrwxrwxrwx 1 root system 14 Aug 5 1994 /etc/fsck -> /usr/sbin/fsck
-rwxrwxr-- 1 root system 33760 Aug 30 1993 /sbin/rc.boot
10.确认 /etc/inittab 文件是 V4 版. 在该版本中, 以 brc 开头的行应为:
brc::sysinit:/sbin/rc.boot 3 >/dev/console 2>&1
参看本文档最后的 "Sample /etc/inittab Files".
11.如果未发现任何明显的问题, 尝试使用下面的命令将 bsh 替换为 ksh. (第一条命令在覆盖掉 bsh 之前备份它.)
cp /bin/bsh /bin/bsh.orig
cp /bin/ksh /bin/bsh
如果随后可以成功启动, 则是下面的文件引起 bsh 的问题. 检查下面的文件:
/bin/bsh.orig /.profile
/bin/bsh.orig /etc/profile
/bin/bsh.orig /etc/environment
如果上述命令返回任何错误, 则是 bsh 不能绑定相应文件中的某一命令.
从时间和系统完整性的角度考虑, 最好的可用于解决该问题的办法也许是从新安装操作系统.
Sample /ETC/INITTAB File for AIX V4
:@(#)49 1.28.2.7 src/bos/etc/inittab,cmdoper,bos411,
: 9430C411a 7/26/94 16.27.45
init:2:initdefault:
brc::sysinit:/sbin/rc.boot 3 >/dev/console 2>&1 # Phase 3 of
system boot
powerfail::powerfail:/etc/rc.powerfail 2>&1 | alog -tboot >
/dev/console
rc:2:wait:/etc/rc > alog -tboot > /dev/console 2>&1
# Multi-User checks
fbcheck:2:wait:/usr/lib/dwm/fbcheck > alog -tboot >/dev/console
2>&1
srcmstr:2:respawn:/etc/srcmstr
# System Resource Controller
rctcpip:2:wait:/etc/rc.tcpip > /dev/console 2>
&1 # Start TCP/IP daemons
rcnfs:2:wait:/etc/rc.nfs > /dev/console 2>&1 # Start NFS Daemons
cron:2:respawn:/etc/cron
cons:0123456789:respawn:/etc/getty /dev/console
piobe:2:wait:/usr/lib/lpd/pio/etc/pioinit >
/dev/null 2>&1 # pb cleanup
qdaemon:2:wait:/bin/startsrc -sqdaemon
writesrv:2:wait:/bin/startsrc -swritesrv
uprintfd:2:respawn:/usr/sbin/uprintfd
dt:2:wait:/etc/rc.dt
RAID技术简介
内容
提要 说明
RAID技术简介
说明 本文简介raid技术
正文 RAID技术简介
RAID是通过磁盘阵列与数据条块化方法相结合, 以提高数据可用率的一种结构.IBM早于1970年就开始研究此项技术.RAID 可分为RAID级别1到RAID级别6, 通常称为: RAID 0, RAID 1, RAID 2, RAID 3,RAID 4, RAID 5,RAID6.每一个RAID级别都有自己的强项和弱项. "奇偶校验"定义为用户数据的冗余信息, 当硬盘失效时, 可以重新产生数据.
RAID 0: RAID 0 并不是真正的RAID结构, 没有数据冗余. RAID 0 连续地分割数据并并行地读/写于多个磁盘上. 因此具有很高的数据传输率. 但RAID 0在提高性能的同时,并没有提供数据可靠性,如果一个磁盘失效, 将影响整个数据.因此RAID 0 不可应用于需要数据高可用性的关键应用.
RAID 1: RAID 1通过数据镜像实现数据冗余, 在两对分离的磁盘上产生互为备份的数据. RAID 1可以提高读的性能, 当原始数据繁忙时, 可直接从镜像拷贝中读取数据.RAID 1是磁盘阵列中费用最高的, 但提供了最高的数据可用率. 当一个磁盘失效, 系统可以自动地交换到镜像磁盘上, 而不需要重组失效的数据.
RAID 2: 从概念上讲, RAID 2 同RAID 3类似, 两者都是将数据条块化分布于不同的硬盘上, 条块单位为位或字节. 然而RAID 2 使用称为"加重平均纠错码"的编码技术来提供错误检查及恢复. 这种编码技术需要多个磁盘存放检查及恢复信息, 使得RAID 2技术实施更复杂. 因此,在商业环境中很少使用.
RAID 3: 不同于RAID 2, RAID 3使用单块磁盘存放奇偶校验信息. 如果一块磁盘失效, 奇偶盘及其他数据盘可以重新产生数据. 如果奇偶盘失效,则不影响数据使用.RAID 3对于大量的连续数据可提供很好的传输率, 但对于随机数据, 奇偶盘会成为写操作的瓶颈.
RAID 4: 同RAID 2, RAID 3一样, RAID 4, RAID 5也同样将数据条块化并分布于不同的磁盘上, 但条块单位为块或记录. RAID 4使用一块磁盘作为奇偶校验盘, 每次写操作都需要访问奇偶盘, 成为写操作的瓶颈. 在商业应用中很少使用.
RAID 5: RAID 5没有单独指定的奇偶盘, 而是交叉地存取数据及奇偶校验信息于所有磁盘上. 在RAID5 上, 读/写指针可同时对阵列设备进行操作, 提供了更高的数据流量. RAID 5更适合于小数据块, 随机读写的数据.RAID 3 与RAID 5相比, 重要的区别在于RAID 3每进行一次数据传输,需涉及到所有的阵列盘.而对于RAID 5来说, 大部分数据传输只对一块磁盘操作, 可进行并行操作.在RAID 5中有"写损失", 即每一次写操作,将产生四个实际的读/写操作, 其中两次读旧的数据及奇偶信息, 两次写新的数据及奇偶信息.
RAID 6: RAID 6 与RAID 5相比,增加了第二个独立的奇偶校验信息块. 两个独立的奇偶系统使用不同的算法, 数据的可靠性非常高. 即使两块磁盘同时失效,也不会影响数据的使用. 但需要分配给奇偶校验信息更大的磁盘空间, 相对于RAID 5有更大的"写损失". RAID 6 的写性能非常差, 较差的性能和复杂的实施使得RAID 6很少使用.
如何减小hd6页面空间
环境 产品: AIX
平台: RS
版本: AIX V4
问题 如何减小hd6页面空间
解答 1. 建立一个临时的页面空间: mkps -a -n -s 20 rootvg (-a指明页面空间在系统重启时被配置, -n指明立刻激活页面空间, -s 20创建的页面空间大小为20个逻辑分区,
rootvg指明在该卷组上创建此临时页面空间.)
2. 设置 hd6 在系统重新启动后不被激活: chps -a n hd6
3. 在 /sbin/rc.boot 文件中改变页面空间对应的条目: 从 swapon /dev/hd6 改为 swapon /dev/paging00 , 其中, paging00是步骤1中创建的临时页面空间.
4. 如果页面空间 hd6 为主 dump 设备, 则将 paging00 设置为主 dump 设备: sysdumpdev -P -p /dev/paging00
5. 创建用于引导系统的映像文件: bosboot -d /dev/hdisk0 -a
6. 重新启动系统
7. 删除 hd6 页面空间: rmps hd6
8. 为 hd6 页面空间创建新的逻辑卷: mklv -t paging -y hd6 rootvg 10
9. 将主 dump 设备设置回 hd6: sysdumpdev -P -p /dev/hd6
10. 在 /sbin/rc.boot 文件中改变页面空间对应的条目: 从 swapon /dev/paging00 改为 swapon /dev/hd6
11. 创建用于引导系统的映像文件: bosboot -d /dev/hdisk0 -a
12. 激活 hd6 页面空间: swapon /dev/hd6
13. 设置 paging00 在系统重新启动后不被激活: chps -a n paging00
14. 重新启动系统
15. 删除临时页面空间 paging00 : rmps paging00
在做RS/6000 AIX 订单配置时, 需要配置用户数么?
环境 产品: RS6000
平台: AIX
问题 在做RS/6000 AIX 订单配置时, 需要配置用户数么?
解答 AIX 4.3 版本以上已不需要在定购时配用户方式(Designated User, Network User)及其数量。 装机后可按实际情况自行配置。
如何下载RS/6000 PTF(Fixes)及Firmware?
环境 产品:RS6000
平台:RS6000
版本:AIX4;AIX3
问题 如何下载RS/6000 PTF(Fixes)及Firmware?
解答 一、PTF的意思是:Program temporary fixes,用于软件升级.下载步骤如下:
1.用浏览器打开:
http://service.software.ibm/rs6k/fixdb.html
( AIX Version 4
AIX Version 3
CATIA for AIX ).
2.选择使用的数据库
3.选择检索选项, 并输入相应的字串:
( APAR Number ---- 如:IX85874,IY00411
Fileset Name --- 如:bos.tcp.server
PTF Number ---- 如:U464245
APAR Abstract -- 如:HACMP),
4.按Find Fix钮
5.用鼠标左键选中所需Fix.(如果需要多个Fix,重复以下的步骤.)
6.选择所用操作系统的版本(如:AIX 4.3.3, 用oslevel可以查出你的AIX版本)
7.选择一个下载的服务器(Fix server)
8.选择语言(Select languages)是指如果需要,下载何种语言包。
9.按Get Fix Package钮, 将得到符合以上选项的Fix 列表。
10.用鼠标右键依次点击所有的Fix,并选择"Save Link As..." 到本地硬盘相应目录。
11.安装Fix: 可在Fix所在目录,用smitty install_all来安装。
版权声明:本文标题:AIX常见问题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1732047720h1518971.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论