当前位置：文档库 › AIX操作系统错误日志及日常维护

AIX操作系统错误日志及日常维护

一、系统故障记录(errorlog)

errdemon 进程在系统启动时自动运行

记录包括硬件软件及其他操作信息

故障记录文件为/var/adm/ras/errlog 可备份下来或拷贝到别的机器上分析

errpt 命令的使用(普通用户权限也可使用)

#errpt |more 列出简短出错信息

ERROR_ID TIMESTAMP T C RESOURCE_NAME ERROR_DESCRIPTION

192AC071 0723100300 T 0 errdemon Error logging turned off

0E017ED1 0720131000 P H mem2 Memory failure

9DBCFDEE 0701000000 T 0 errdemon Error logging turned on

038F2580 0624131000 U H scdisk0 UNDETERMINED ERROR

AA8AB241 0405130900 T O OPERATOR OPERATOR NOTIFICATION TIMESTAMP: MMDDHHMMYY (月日时分年

T 类型: P 永久; T 临时; U 未知永久性的错误应引起重视

C 分类: H 硬件; S 软件; O 用户; U未知

#errpt -d H 列出所有硬件出错信息

#errpt -d S 列出所有软件出错信息

#errpt -aj ERROR_ID 列出详细出错信息

# errpt -aj 0502f666 <--- ERROR_ID用大小写均可，例：

LABEL: SCSI_ERR1

ID: 0502F666

Date/Time: Jun 19 22:29:51

Sequence Number: 95

Machine ID: 123456789012

Node ID: host1

Class: H

Type: PERM

Resource Name: scsi0

Resource Class: adapter

Resource Type: hscsi

Location: 00-08

VPD: <--- Virtal Product Data

Device Driver Level (00)

Diagnostic Level (00)

Displayable Message.........SCSI

EC Level....................C25928

FRU Number..................30F8834 Manufacturer................IBM97F

Part Number.................59F4566

Serial Number (00002849)

ROS Level and ID (24)

Read/Write Register Ptr (0120)

Description

ADAPTER ERROR

Probable Causes

ADAPTER HARDWARE CABLE

CABLE TERMINATOR DEVICE

Failure Causes

ADAPTER

CABLE LOOSE OR DEFECTIVE

Recommended Actions

PERFORM PROBLEM DETERMINATION PROCEDURES

CHECK CABLE AND ITS CONNECTIONS

Detail Data

SENSE DATA

0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000

二、控制面板上的LED 代码

.8 位代码通常系统故障灯会同时亮起某些机型还会同时显示故障设备位置代码

.4 位代码通常是Exxx

.3 位代码通常为0yyy 只看后3位

.8 位和4位代码可查看系统服务手册 (Service Guide)

3 位代码可查看系统诊断手册(Diagnostic Information for Multiple Bus System)

.闪动的 888, 系统崩溃硬件或软件原因造成按reset 键会显示更多内容888-102 一般为软件故障888-102-207 例外

系统会产生一个dump

888-102-xxx-0C9 系统正在做dump, 请等待

888-102-xxx-0C0 系统dump完成可关电重启

888-103 或 105

硬件故障一般有 SRN 代码及位置代码

三、其他用于收集系统信息的命令

lsdev -C 系统设备信息

#lsdev -Cc disk

hdisk0 Available 00-06-00-2,0 4.5 GB 16 Bit SCSI Disk Drive

hdisk1 Available 00-06-00-1,0 4.5 GB 16 Bit SCSI Disk Drive

hdisk2 Defined 00-06-00-4,0 16 Bit SCSI Disk Drive

lspv 查看物理卷信息

#lspv

hdisk0 0007821160af3d76 rootvg

hdisk1 000782117f571294 rootvg

hdisk2 0000000045c45bde datavg

lsvg 查看卷组信息

#lsvg datavg

VOLUME GROUP: datavg VG IDENTIFIER: 0000000055e2458b

VG STATE: active PP SIZE: 4 megabyte(s)

VG PERMISSION: read/write TOTAL PPs: 2169 (8676 megabyt

MAX LVs: 256 FREE PPs: 1 (4 megabytes)

LVs: 3 USED PPs: 2168 (8672 megabyt

OPEN LVs: 2 QUORUM: 2

TOTAL PVs: 1 VG DESCRIPTORS: 2

STALE PVs: 0 STALE PPs: 0

ACTIVE PVs: 1 AUTO ON: yes

MAX PPs per PV: 2032 MAX PVs: 16

#lsvg -l rootvg

rootvg:

LV NAME TYPE LPs PPs PVs LV STATE MOUNT POINT

hd5 boot 1 1 1 closed/syncd N/A

...

lv00 jfs 51 102 1 closed/stale /ibmcxx

lv01 jfs 1 1 1 open/syncd /cics_regions

lv02 jfs 4 4 1 open/syncd /var/mqm

lslpp 查看文件组信息

# lslpp -L |grep 23100020

....

devices.pci.23100020.rte 4.3.2.7 C IBM PCI 10/100 Ethernet Adapt 看某个文件组是否已安装如以太网卡驱动也用于查询补丁程序的版本

lsattr 查看设备参数设置

# lsattr -El ent2

busio 0x7fffc00 Bus I/O address False

busintr 9 Bus interrupt level False

intr_priority 3 Interrupt priority False

tx_que_size 512 TRANSMIT queue size True

rx_que_size 256 RECEIVE queue size True

rxbuf_pool_size 384 RECEIVE buffer pool size True

media_speed 10_Half_Duplex Media Speed True

use_alt_addr no Enable ALTERNATE ETHERNET address True

alt_addr 0x000000000000 ALTERNATE ETHERNET address True

ip_gap 96 Inter-Packet Gap True

lscfg 查看VPD信息Virtual Product Data)

# lscfg -vl ssa1

DEVICE LOCATION DESCRIPTION

ssa1 30-68 IBM SSA Enhanced RAID Adapter

(14104500)

Part Number.................097H0645

FRU Number..................097H0645 <-- 备件号

Serial Number...............C8217227

EC Level....................0000F20825 Manufacturer................IBM053

ROS Level and ID............7201 <-- 微码版本

Loadable Microcode Level (04)

Device Driver Level (00)

Displayable Message.........SSA-ADAPTER

Device Specific.(Z0)........DRAM=032

Device Specific.(Z1)........CACHE=0

Device Specific.(Z2)........000000062955dab2

Device Specific.(YL)........P2-I7 <-- 槽号

不同的硬件设备有不同的VPD 所含的格式和信息都不一样通常备件号和微码版本最有参考价值注FRU(Field Replace Unit)才是真正的备件号

安装AIX操作系统

1.1.1安装操作系统通过光盘启动系统来进行操作系统的安装，其具体步骤如下：给主机上电，等主机面板的荧光条显示“OK”。将AIX 6.1安装盘的第一张光盘放入光驱，打开机器上的电源开关按钮，启动机器。当图形终端显示如下信息时按…F1?键。进入“System Management Services”图形功能菜单。缺省输入“admin” 选择5进入如下界面选择1，然后进入如下界面

选择4，进入如下界面选择2，然后进入如下界面

选择1，然后进入软件安装启动界面，系统在通过光盘引导下开始操作系统系统的安装。设定安装参数按“1”键，设置安装操作系统时的语言环境为英语在如下的BOS系统的安装界面选择“2”，即选择“Change/Show Installation Settings and Install”安装方式

说明：选项1：按照缺省方式安装操作系统。选项2：如果要改变安装方式和系统设置。选项3：进入系统维护模式。在如下的安装界面中选择“1”，重新设置系统的安装方式在如上的安装界面中选择“1”，重新设置系统的安装方式后有两个功能选项可以供安装者对系统的安装方式进行重新设置。 A、“Method of Installation”（安装方式），其中有三种安装方式可供选择： - New and Complete Overwrite Installation.(完全覆盖) - Migration Installation.（升级安装）

来安装操作系统，即选择“1”，然后进入如下界面先输入2将已经选择的hdisk1去掉，然后直接回车或输入0 选择hdisk0作为安装的目标盘。在完成系统安装方式后将正式开始从光盘安装操作系统

AIX操作系统详细配置步骤

AIX操作系统详细配置步骤 1）设置系统时区（非夏令时制、北京时区）和时间。设置系统时区：“smitty chtz”。（如果在“安装助手阶段”配置过时区，这一步可以忽略）设置系统时间：“smitty date”。注意：在设置系统时间前必须确保时区设置正确，时区正确与否可用命令“echo $TZ”查看（在时区不正确的情况下，设置时间是徒劳的）。设置完时区后必须重启系统才能生效。重启后可用命令“echo $TZ”查看时区，正确的时区显示是BEIST-8。然后再对系统时间作调整。系统时间可用命令“date”查看。 2) 修改操作系统参数需要修改的操作系统参数包括支持的用户最大进程数、High water mark、Low water mark。设置支持的用户最大进程数：“chdev –l sys0 –a maxuproc=2048” 设置High water mark：“chdev –l sys0 –a maxpout=8193” (对于Power5以前的旧机器,建议设置为513,对于连接7133 SSA的阵列,一定要设置为33) 设置Low water mark：“chdev –l sys0 –a minpout=4096” (对于Power5以前的旧机器,建议设置为256,对于连接7133 SSA的阵列,一定要设置为24) 验证方法：验证支持的用户最大进程数：“lsattr –El sys0 |grep maxuproc” 显示结果应该为： maxuproc 2048 Maximum number of PROCESSES allowed per user True 验证High water mark值：“lsattr –El sys0 |grep maxpout” 显示结果应该为： maxpout 8193 HIGH water mark for pending write I/Os per file True 验证Low water mark值：“lsattr –El sys0 |grep minpout”

AIX操作系统安装

1. AIX操作系统安装 1.1. 安装介质与方式 AIX操作系统的安装方式（Installation Method）有以下四种：完全覆盖安装：操作系统被安装在rootvg的第一块硬盘上，这将覆盖原系统中所有的系统保留目录。保留安装：这种安装方式可以保留操作系统的版本不变，同时保留 rootvg上的用户数据，但将覆盖/usr 、/tmp、/var 和/ 目录。用户还可以利用/etc/preserve.list 指定系统安装时需要保留的文件系统。默认的需保留的文件系统为/etc/filesystem 中所列。升级安装：这种安装方式用于操作系统的升级，这将覆盖/tmp目录。这是系统默认的安装方式。备份带安装：恢复用mksysb命令生成的安装带中/image.data中指定的文件系统，这种安装方式用于系统（rootvg）的复制。 1.2. BOS（Base Operating System）安装打开主机电源；连接好系统终端，把第一张安装介质（磁带、光碟）插入驱动器；在开机后按<1>（图形终端）进入系统安装画面；当终端显示如下信息时； ☆☆☆☆☆☆Please define the system console☆☆☆☆☆☆ Type a 1 and press enter to use this terminal as the system console. Type een 1 en druk op enter om deze terminal als de systeemconsole to gebruiken. Skrive tallet 1 og trykk paa enter for aa bruke denne terminalen som systemkonsoll. Pour definir ce terminal comme console systeme, appuyez sur 1puis sur entree. Taste 1 and ansch1iessend die eingabetaste druecken,um diese datenstation als systemkonsole zu verwenden. Prenier I1 tasto 1 ed invio per usare questo terminal como consolo. Escriba 1 y pulse intro para utilizer esta terminal como consola del sistema. a)Tryck paa 1 och sedan paa enter om dy vill att haer terminalen ska vara systemkonsol

AIX操作系统概述

AIX操作系统概述一、AIX的性能和特点： 1、短小强干的内核和丰富的核外系统程序 AIX的设计者对系统的内核进行了精心设计，使之既简短又强干，可常驻内存。把凡是能从内核中分离出来的部分都从中分离出来，被分离出来的部分均按核外系统程序对待。 2、良好的用户界面 AIX向用户提供的界面功能齐备，使用方便。其中包括：命令是用户通过键盘和显示终端与系统进行交互会话的界面。系统调用命令是供用户在编写应用程序时使用的界面。 X-WINDOWS 是系统与用户之间的图形界面环境。 3、可装卸文件卷的文件系统 AIX的整个文件系统由一个基本文件系统和若干个可装卸的子文件系统构成，它允许用户根据需要把自己的文件卷装入并与基本文件系统连接起来，不需要时可以拆卸下来。AIX的这种特点既便于扩大文件存储空间，又有利于安全和保密。 4、文件、目录和各种I/O设备均作为文件统一处理为了方便用户使用，AIX将普通数据文件、目录文件和I/O设备均以文件论之，三者使用相同的保护机制，在用户面前它们具有相同的语法和语义。 5、性能良好的网络环境

AIX为用户提供了良好的网络环境，主要包括：一组网络通信协议，例如TCP/IP。一组网络通信工具，例如mail, write,wall,talk等。一组网络编程接口，例如TLI(Transport Layer Interface)和Socket等。 6、完善的安全机制 AIX具有完善的多级安全/保密机制，其中用户级机制的一些基本内容包括： AIX将其用户分为普通用户和特权(超级)用户，它们各自享有不同的权限。 AIX为每一个用户都建立一个户头，称之为用户帐户。系统通过用户帐户来组织和记录各用户在系统中的活动，并将其限制在一定的活动范围之内。 AIX要求每一个用户必须用合法的用户名、正确的口令进行注册，并将每一个用户都归划到某一个特定的用户组中。 AIX要求每一个用户必须按照自己拥有的权限对文件/目录进行访问，不符合权限规定的访问不被系统所接受。 7、AIX用C语言编写，非常便于移植二、AIX的基本结构 AIX采用了内核和核外程序有机结合的总体框架。从逻辑上看，整个系统可分为五层：硬件层、内核层、系统调用层、核外程序层和外壳层。

AIX操作系统安全配置规范

AIX安全配置程序

1账号认证编号：安全要求-设备-通用-配置-1 编号：安全要求-设备-通用-配置-2

2密码策略编号：安全要求-设备-通用-配置-3

编号：安全要求-设备-通用-配置-4 编号：安全要求-设备-通用-配置-5

编号：安全要求-设备-通用-配置-6 3审核授权策略编号：安全要求-设备-通用-配置-7 (1)设置全局审核事件

配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号：安全要求-设备-通用-配置-8

AIX操作系统的VGDA研究

AIX操作系统的VGDA研究一、VGDA的内容解读 # readvgda pv_name 使用此命令可以取出某个PV上存放的VGDA、VGSA的内容，对于某些低版本的AIX可能没有此命令。对于AIX5.3，有三种VG类型： ●Original Volume Group ●Big Volume Group ●Scalable Volume Group 此种VG暂时不能用readvgda命令读取VGDA信息。

* pv2: 33:1 lv001:6:2:1:116:0:0 * pv2: 34:1 lv001:7:2:1:117:0:0 * pv2: 35:1 lv001:8:2:1:118:0:0 * pv2: 36:1 lv001:9:2:1:119:0:0 * pv2: 37:1 lv001:10:2:1:120:0:0 * pv2: 38:1 lv001:11:2:1:121:0:0 * pv2: 39:1 lv001:12:2:1:122:0:0 * pv2: 40:1 lv001:13:2:1:123:0:0 * pv2: 41:1 lv001:14:2:1:124:0:0 * pv2: 42:1 lv001:15:2:1:125:0:0 * pv2: 43:1 lv001:16:2:1:126:0:0 * pv2: 44:1 lv001:17:2:1:127:0:0 * pv2: 45:1 lv001:18:2:1:128:0:0 * pv2: 46:1 lv001:19:2:1:129:0:0 * pv2: 47:1 lv001:20:2:1:130:0:0 ***************************************** vgt.concurrency: 0 vgda trl: timestamp 1201310591 (479a8b7f), 454463160 (1b168eb8) vgda trl: timestamp Fri Jan 25 17:23:11 PRC:2008 *=============== 2ND VGDA-VGSA: hdisk2 ===============* ***************************************** VGSA at block 2234 ***************************************** vgsa beg: timestamp 1201310591 (479a8b7f), 420650474 (19129dea) vgsa beg: timestamp Fri Jan 25 17:23:11 PRC:2008 vgsa.pv_missing: 0 vgsa.stalepp[0]: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 vgsa.stalepp[1]: 0 0 0 f8 ff 7f 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 vgsa.factor: 1 vgsa.pad2: 0 0 0 vgsa end: timestamp 1201310591 (479a8b7f), 420650474 (19129dea) vgsa end: timestamp Fri Jan 25 17:23:11 PRC:2008 ***************************************** VGDA at block 2242 ***************************************** vgh.vg_id: 0006477a00004c0000000117b3ad9c33 vgh.numlvs: 1 vgh.maxlvs: 256 vgh.pp_size: 27 vgh.numpvs: 2 vgh.total_vgdas: 3 vgh.vgda_size: 2098 vgh.quorum: 1 vgh.auto_varyon: 1 vgh.check_sum: 0 vgda hdr: timestamp 1201310591 (479a8b7f), 454463160 (1b168eb8) vgda hdr: timestamp Fri Jan 25 17:23:11 PRC:2008 ***************************************** vgt.concurrency: 0 vgda trl: timestamp 1201310591 (479a8b7f), 454463160 (1b168eb8) vgda trl: timestamp Fri Jan 25 17:23:11 PRC:2008

AIX操作系统常用命令

1. AIX系统查看操作系统版本 #bootinfo -y 可以查看操作系统的位数 #oslevel 可以查看操作系统版本 #oslevel -r 可以查看操作系统小版本号 2. IBM pSeries服务器AIX系统的常用命令 IBM pSeries服务器AIX系统的常用命令，包括如何移动与重命名文件、如何在系统中移动或者重命名目录、如何删除目录、如何为文本文件排序等。 1) 如何移动与重命名文件? 要将文件和目录从一个目录移动到另一个目录，或重命名一个文件或目录，使用mv 命令。如果将一个文件或目录移动到新的目录而不指定新的名字，则其保留原来的名字。注意: 如果不指定 -i 标志，mv 命令可能会覆盖许多已存在的文件。-i 标志会在覆盖文件之前提示确认。而 -f 标志则不会提示确认。如果一起指定了 -f 和-i 两个标志，则后一个指定的标志优先。以下是如何使用 mv 命令的示例: a) 要将文件移动到另一个目录并给它一个新名字，请输入:# mv intro manual/chap1按下 Enter 键。该命令将 intro 文件移动到 manual/chap1 目录。名字 intro 从当前目录被除去，同样的文件在 manual 目录中以 chap1 的名字出现。 b) 要将文件移动到另一个目录，且不改变名字，请输入:# mv chap3 manual按下 Enter 键。该命令将 chap3 移动到 manual/chap3.用 mv 命令重命名文件可以使用 mv 命令改变文件的名字而不将其移动到另一目录。 c) 要重命名文件，请输入:# mv appendix apndx.a按下 Enter 键。该命令将 appendix 文件重命名为 apndx.a.如果名为 apndx.a 的文件已存在，则旧的内容被 appendix 文件的内容替换。 2) 如何在系统中移动或者重命名目录? 如果需要移动或者重命名目录，可以在系统中使用 mvdir 命令。例如，如果需要移动目录，可以在命令行中输入下面的命令:# mvdir book manual 然后按下 Enter(回车) 键。如果 manual 目录在系统中已经存在，则上面的命令会将 book 目录移动到名为manual 的目录下面。否则，book 目录会被重新命名为 manual.例如，如果需要移动和重命名目录，请在命令行中输入下面的命令:# mvdir book3 proj4/manual 然后按下 Enter(回车)键。上面的命令会将 book3 目录移动到名为 proj4 的目录下面，并且会将 proj4 目录重新命名为 manual(如果 manual 目录事先在系统中不存在)。 3) 如何删除目录? 可以使用 rmdir 命令将以 Directory 参数指定的目录从系统中除去。在除去目录之前，目录必须为空(只能包含 . 和……)，您在将其除去前必须对其父目录拥有写权限。使用 ls -a Directory 命令检查目录是否为空。以下是如何使用 rmdir 命令的示例: a) 要清空并除去目录，请输入:# rm mydir/* mydir/.* # rmdir mydir

IBM+AIX操作系统手册

I AIX系统操作手册系统操作手册版本：5L

目录第一章AIX操作系统的安装 (5) 安装介质与方式 (5) BOS（Base Operating System）安装 (5) 第二章AIX操作系统基本命 (7) 系统的进入和退出 (7) password (7) mkdir、rm、mv和cd (8) ls (8) date (8) wc (8) who (9) finger (9) ps (9) kill (10) find (10) grep (11) 第三章vi编辑器 (13) 3.1vi 简介 (13) 3.2vi的进入与离开 (13) 3.3vi 的文本输入模式 (13) 3.4vi 基本编辑命令 (14) 3.5文件处理子命令 (16) 第四章存储管理 (16) 4.1相关术语 (16) PV (Physical V olume) (16) VG (V olume Group) (16) PP (Physical Partition) (17) LP (Logical Partition) (17) LV(Logical V olume) (17) Mirror(镜像) (17) VGDA(V olume Group Description Area,卷组描述区) (17) VGSA(V olume Group Status Area,卷组状态区) (18) 4.2PV的管理 (18) 硬盘安装 (18) 配置一个PV (18) 修改PV的属性 (19) 删除一个PV (19) 4.3VG的管理 (19) 创建一个VG (19) 删除一个VG (20)

AIX操作系统及常用命令

AIX操作系统及常用命令一、AIX的性能和特点： 1、短小强干的内核和丰富的核外系统程序 AIX的设计者对系统的内核进行了精心设计，使之既简短又强干，可常驻内存。把凡是能从内核中分离出来的部分都从中分离出来，被分离出来的部分均按核外系统程序对待。 2、良好的用户界面 AIX向用户提供的界面功能齐备，使用方便。其中包括：命令是用户通过键盘和显示终端与系统进行交互会话的界面。系统调用命令是供用户在编写应用程序时使用的界面。 X-WINDOWS 是系统与用户之间的图形界面环境。 3、可装卸文件卷的文件系统 AIX的整个文件系统由一个基本文件系统和若干个可装卸的子文件系统构成，它允许用户根据需要把自己的文件卷装入并与基本文件系统连接起来，不需要时可以拆卸下来。AIX的这种特点既便于扩大文件存储空间，又有利于安全和保密。 4、文件、目录和各种I/O设备均作为文件统一处理为了方便用户使用，AIX将普通数据文件、目录文件和I/O设备均以文件论之，三者使用相同的保护机制，在用户面前它们具有相同的语法和语义。 5、性能良好的网络环境 AIX为用户提供了良好的网络环境，主要包括：一组网络通信协议，例如TCP/IP。一组网络通信工具，例如mail, write,wall,talk等。一组网络编程接口，例如TLI(Transport Layer Interface)和Socket等。 6、完善的安全机制 AIX具有完善的多级安全/保密机制，其中用户级机制的一些基本内容包括： AIX将其用户分为普通用户和特权(超级)用户，它们各自享有不同的权限。 AIX为每一个用户都建立一个户头，称之为用户帐户。系统通过用户帐户来组织和记录各用户在系统中的活动，并将其限制在一定的活动范围之内。 AIX要求每一个用户必须用合法的用户名、正确的口令进行注册，并将每一个用户都归划到某一个特定的用户组中。 AIX要求每一个用户必须按照自己拥有的权限对文件/目录进行访问，不符合权限规定的访问不被系统所接受。

UNIX操作系统(Solaris,AIX,UNIX)

UNIX操作系统 Unix最为流行的三个版本：Solaris、AIX和HP-UX操作系统。 1.Sun的Solaris操作系统 Solaris操作系统是Sun的Unix版本，它实际上是承袭于SunOS，而SunOS的历史则可追溯至1992年。起初SunOS是基于BSD Unix的，而SunOS的5.0及其之后的更高版本都是基于Unix SVR4的（更名为Solaris操作系统）。其中究竟有什么奥妙？让我们进一步往前追溯。SunOS的1.0版本发布于1983年，支持Sun-1和Sun-2系统。1985年推出了2.0版本——让其声名卓著的是虚拟文件系统（VFS）和网络文件系统（NFS）。到了1987年，AT&T公司和Sun公司共同宣布，他们将基于SVR4合作开发一个旨在合并System V和BSD的项目，并对外发布。2.4版本的Solaris是Sun SparcX86操作系统的第一个版本。而SunOS的最后一次发布则是在1994年9月的4.1.4版本。Solaris 7则是第一个64位Ultra Sparc的版本，它能为Solaris的文件系统元数据记录提供本地支持。2002年推出的Solaris 9增添了对Solaris

卷标管理器和Linux的支持。2005年首次推出的Solaris 10有许多创新之处，其中包括了对其新ZFS文件系统、Solaris容器和逻辑域的支持。目前Solaris的最高版本为10，其最新一次发布是在2008年10月。创新之一就是支持半虚拟化，在Solaris 10中基于Xen环境客户可以只用半虚拟化技术。基本区别和特征 Solaris免费、开源，并通过OpenSolaris操作系统进行分布。Solaris基于Unix操作系统，相对于HP-UX或AIX而言，它的命令行更多。坦率地讲，相对于HP-UX中的系统管理器（SAM）或AIX中的系统管理界面工具（SMIT）Solaris都没有任何可比性。Solaris 操作系统能在Sparc和X86环境下运行。也配有最新的文件系统ZFS，近年来在这方面已取得了极大的进步，包括目前将其作为ROOT文件系统的能力。ZFS具有成为最佳全方位Unix文件系统的潜质。Solaris操作系统有许多方法来执行虚拟化，包括容器区、xVM服务器、逻辑域和硬件分区。 2.惠普的HP-UX HP-UX操作系统最初是在System V第三版的基础上研发出来的。它最初完全用于PA-RISC HP 9000平台。HP-UX的第一版发布于1984年。第九版采用了基于字符的图形用户界面（GUI）和SAM管理系统。发布于1995年的第十版改变了系统文件和目录结构的布局，而这一点与AT&T公司的SVR4极为相似。第十一版发布于1997年，同时也是惠普首次发布支持64位寻址方式的操作系统。在2000年，惠普推出了绑定分层应用群组以满足特殊IT用途的操作环境，将其更名为11i。2001年惠普发布了支持Itanium系统的11.20版本。HP-UX操作系统是第一个使用文件权限访问控制列表（Access ACL）的操作系统，同时也是首批采用逻辑卷标管理器内置支持的操作系统。如今，惠普与Veritas 紧密合作，将Veritas作为其主要文件系统。目前，惠普正准备发布HP-UX 11iv3和Update4版本。基本区别和特征 HP-UX是Unix操作系统中第一个允许客户购买特定操作环境的。例如，如果您想购买其高可用性（HA）产品Serviceguard，您就可以选购与其相对应的操作系统版本。HP-UX 是唯一的一个使用第三方文件系统（Veritas，Sun公司多年来一直提供）的Unix版本。惠普有很多虚拟化产品，包括nPartitions、vPars、IVM及资源分区。选择如此之多，有时候甚至让人感到有些困惑。HP-UX可以在HP 9000s和Integrity Itanium系统平台上运行。HP-UX 11v3最多可以支持128个处理器内核。HP-UX除提供相应SAM菜单系统之外，对于命令行的支持也很强大。相对于AIX和Solaris操作系统而言，其性能调试更为简单。

UNIX、AIX操作系统

UNIX,AIX操作系统基础教程第一章简述 Unix的主要版本商业的非开放系统有AT&T的System V或BSD 基于BSD的系统，最有名的是FreeBSD Linux Unix操作系统结构由内核（Kernel）、Shell、应用程序和各类用户程序组成，如图图1. Unix操作系统结构图内核：是Unix的核心部分，能与硬件直接交互，常驻内存。驻留模块：完成输入输出、文件和设备的管理、内存和处理器管理，常驻内存。系统工具：又称Shell，是Unix操作系统的一部分，是用户与Unix的交互接口，常驻磁盘，用户登录时调入内存。

Unix的内核由两部分组成 1)进程控制子系统：负责处理器和存储器管理，如进程控制fork()创建进程、exit()结束进程、进程调度（CPU的分配）、进程通信的消息机制、段页式存储器管理。 2)文件子系统：完成所有设备（输入输出设备）和文件管理，为文件分配存储空间，管理空闲磁盘块，控制文件的存取和用户数据的检索，高速缓冲机制（使核心与外设速率相匹配），设备驱动程序（设备分为块设备和字符设备）。图2. Unix操作系统内核框图 Unix的启动流程首先运行boot程序，把/stand目录下的boot文件用/etc/default/boot文件中定义的配置参数装内核程序打开检测能找到硬件、初始化各种核心列表，安装系统的根文件系统rootfs，打开交换设备并打印配置信息形成0号进程

由0号进程产生1号进程，0号进程随即转为对换进程，1号进程就是所有进程的祖先 1号进程为每个登录的用户创建终端进程，这些用户再利用进程创建系统调用来创建子进程，形成进程树图3. Unix操作系统启动流程 Unix操作系统的1号进程是一个系统服务进程，一旦创建，不会自行结束，只有在系统需要撤销它们提供的系统功能或关机的情况下才会发生1号进程结束。 Unix操作系统用户分类超级用户：又称root用户，是系统管理员，在Unix安装时自动创建，超级用户登录后提示符一般显示为“#”。普通用户：是root用户根据应用环境的需要而创建的一般用户，普通用户登录后提示符一般显示“$”。

aix操作系统安装

BOS（Base Operating System）安装 ?打开主机电源。 ?连接好系统终端，把第一张安装介质（磁带、光碟）插入驱动器。 ?在开机后按（图形终端）进入系统安装画面。 ?当终端显示如下信息时： ☆☆☆☆☆☆Please define the system console☆☆☆☆☆☆ Type a 1 and press enter to use this terminal as the system console. Type een 1 en druk op enter om deze terminal als de systeemconsole to gebruiken. Skrive tallet 1 og trykk paa enter for aa bruke denne terminalen som systemkonsoll. Pour definir ce terminal comme console systeme, appuyez sur 1puis sur entree. Taste 1 and ansch1iessend die eingabetaste druecken,um diese datenstation als systemkonsole zu verwenden. Prenier I1 tasto 1 ed invio per usare questo terminal como consolo. Escriba 1 y pulse intro para utilizer esta terminal como consola del sistema. a)Tryck paa 1 och sedan paa enter om dy vill att haer terminalen ska vara systemkonsol 键入“1”并回车（注意：键入的“1”不回显）选择主控台

aix操作系统系统安全配置手册

UNIX系统安全加固实施细则： 1日志记录选择不合理或系统日志数据不完整设置审计，在/etc/syslog.conf文件中增加下列四行内容： https://www.wendangku.net/doc/1b8988807.html, /var/adm/croerr.log https://www.wendangku.net/doc/1b8988807.html, /var/adm/auth.log user. warning /var/adm/user.log https://www.wendangku.net/doc/1b8988807.html, /var/adm/kern.log 2日志记录备份建议使用磁带机定期做系统差分备份。由系统管理员定期完成。#mksysb 3系统开启了与业务无关的服务关闭不需要的服务：#vi /etc/inetd.conf 在文件中找到相关服务名称，将其注释即可。更改后需要刷新：#refresh –s inetd。 4系统开启了与业务无关的端口关闭服务即关闭了端口，故只需找到无关服务即可。 5账户策略配置不当在/etc/security/user中修改maxrepeat=3、minlen=6；在/etc/security/login.cfg中修改maxlogin=5； 6定时任务在/etc/crontab文件中注释掉不需要的定时任务。 7系统未限制能够su为root的用户在/etc/security/user中修改default中su=false；在需要保留su功能的相应账户名下添加su=ture。 8系统未开启超时自动注销功能在/etc/profile、/etc/enviroment、/etc/security/.profile文件中添加下列三行内容：TMOUT=600 TIMEOUT=600 export TMOUT TIMEOUT 9远程管理方式配置不当关闭ftp 和telnet进程。#vi /etc/inetd.conf。安装SSH工具。 10操作系统存在弱口令账号建议使用长密码，包含数字，字母和符号的密码。 11访问旗标泄漏系统信息 1