AIX系统检查步骤

一、脚本文件上传

1.将脚本文件通过FTP以文本方式(asc)上传到AIX服务器的/tmp目录下。

# ftp aix_server_ip //以ftp方式登录到AIX服务器上

# 根据系统提示输入用户名和密码

# asc //以ascii方式上传文件

# cd /tmp //进入tmp目录

# put script_file_name //将文件上传到tmp目录中

# ls //检查文件是否已经成功上传

2.以管理员用户登录系统，或者以普通用户登录系统，然后以su切换到管理员用户。

3.将脚本文件的权限更改为可执行。

# cd /tmp

# chmod 777 script_file_name

4.执行脚本。

# ./script_file_name

此脚本所抓文件能检查《Unix服务器安全配置检查表》中的1，2，3，4，6，7，8，10，14项，

对于第9项，根据最新的消息，可忽略。

对于5，11，12，13需要询问操作系统系统管理员或登录系统检查。

二、通用检查项目

1．AIX操作系统版本和补丁版本检查命令

# instfix –i|grep ML //检查操作系统补丁号

目前4.3.3版本最高补丁号是12，目前5.1版本最高补丁号是9，目前5.2版本最高补丁号是8，目前5.3版本最高补丁号是4。

对于AIX系统来说，并不是补丁版本越高越好，有时候客户需要根据自己应用的情况升级补丁，有些补丁还可能与用户的应用冲突，所以即使用户补丁并非是最新版

本，也不是很大的问题，我们只需要给客户指出目前补丁状况，由客户自行决定是否需要升级

脚本文件会为这一点生成一个文件1_aixpatch

从上面的抓屏可以看到，这个系统的操作系统版本是5.2，补丁版本是03. 或使用下列命令查看

#oslever –r

下列命令可以查看文件系统（）

#lsfs

2．检查mount上的文件系统

# mount //这条命令会列出目前系统中所有已经被mount上的文件系统，

vfs列将列出目前被mount上的文件系统类型。

从上面的抓屏可以看到，这个系统里面大部分文件系统是jfs2类型的，而/proc文件系统是procfs类型的。

脚本文件会为这一点生成一个文件2_mount

3．检查系统中所有用户帐号和密码情况

AIX中所有用户帐号保存在/etc/passwd文件中，shadow 信息保存在

/etc/security/passwd文件中，可以直接通过以下命令打开这两个文件察看内容

# cat /etc/passwd

# cat /etc/security/passwd

从上面这个抓屏可以看到，所有的用户密码都是被shadow了（每行第一部分是用户名，冒号后的第二部分是密码部分，如果被shadow了，我们只能看到*或者!）

脚本文件会为这一点生成一个文件3_passwd

4．除管理员外，禁止一切用户通过Unix服务器控制台进行shell级的访问。

通过观察管理员登录检查管理员是否先以普通用户登录，再通过su切换到root用户。

并通过查看sulog确认系统管理员是否使用普通用户登录，随后切换到root用户。

#cat var/adm/sulog

下图显示root-sybase（先用root登录后用sybase）或sybase-root（先用sybase后su到root）。请看叶面最下边的一条记录，是4月5日当天在北分登录的过程。

5．询问系统管理员是否具有两个系统账号，一个用于日常系统维护，一个用于私人使用，例如接受私人邮件。

通过询问系统管理员获得

6．检查AIX系统中的密码策略

AIX对所有用户没有一个统一的密码策略，只能针对某一用户检查其特有的密码策略。

# smit chuser

系统会显示如下屏幕

按下“Esc + 4”键，在列出的所有用户中选择root，然后回车。

再次按下回车，此时系统将列出root用户的属性。

可以看到此root用户并没有设置密码策略。

将上面的几张屏幕抓下来供事后分析。（注意此处只抓了root用户的属性，对于系统中其他用户，我们可以采用类似办法抓屏）

7．检查密码文件是否经过shadow保护

以普通用户登录，用cat命令打开/etc/passwd文件，检查普通用户是否具备打开此文件的权限，如果普通用户能够通过cat命令打开etc/passwd文件，则是“例外”；

通过su命令切换到root用户，再次通过cat命令打开/etc/passwd文件，检查用户密码域是否为*，如果passwd文件已经shadow保护，则相应密码域应该是*，如果是能看懂的其他字符，则passwd文件未被shadow保护。

Aix并不使用/etc/shadow文件存放口令，它使用/etc/security/passwd文件。使用普通用户查看密码文件

%cat /etc/security/passwd

系统会提示普通用户无权访问。切换到root用户，并查看口令文件。

%su root

#cat /etc/security/passwd

如下所示，我们可以确认该密码文件是否经过shadow保护的。

uucp、operator、games、gopher等）

也可以使用以下命令查看aix中的用户(可以使用alt+PtrSc将所显示的内容注意拷屏，注意，如需翻页，可以按一下空格键)

#cat /etc/security/user

9．取消普通用户的控制台访问权限，比如shutdown、reboot、halt等命令

对于这一点，可暂时不予考虑，如下抓屏和命令提示仅供参考。

通过find命令查找shutdown、reboot和halt的路径，如图显示

1、AIX上述文件通常存储在/usr/sbin目录下，查看该文件的属性

#ls –l /usr/sbin/shutdown

2、分析shundown命令的执行权限

注意到-r-xr----- 1 root shutdown所显示的内容。

你只需要确认“系统中的其他用户的权限”为“---”，就可以认定普通用户不具备执行shutdown、reboot、halt等命令的权限。

3、同理，可以使用ls –l察看该reboot、halt文件的属性。也可以直接将以上命令写入脚本以实现自动执行。

4、其他系统（例如linux、solaris或hp_ux），我们首先需要在其操作系统根目录下执行以下命令，确保当前目录是系统根目录

#cd /

5、查找shutdown系统命令所存储的路径（确保执行该命令时是root权限），并执行步骤

1~3。

#find / -name shutdown -print

10. Unix服务器上只能安装应用必须的服务器程序，禁用所有不用的服务。

询问客户什么服务是必须的，将不用的服务禁止

例如uucp、finger、netstat、echo、discard、chargen、imap、pop、tftp、talk、rexd、rstatd(等r开头的远程服务)。如果不是十分需要这些服务，建议关闭掉，因为这些开启这些服务会带来巨大的安全风险。

我们可以通过查看/etc/inetd.conf文件来确认AIX是否开启了这些服务。如果这些命令前有加“#”的标志(#通常是注释)，并询问用户这些服务的作用，就可以确认Aix已经禁用了不用的服务。

#cat /etc/inetd.conf

11．确保Unix 服务器的时间设置准确。

如果客户的网络内没有专门的时间服务器，则这一点通过比对日常时间确定是否设置准确

# date

这条命令最好通过PC机telnet到UNIX服务器上去执行，这样在抓屏的时候就可以把执行date命令得到的系统时间与实际的Windows界面右下脚的时间做对比，以此做为时间证据，请参考下面的抓屏。UNIX上面的时间是2006年4月3日18:39:38，而右下角Windows以及实际的时间是17:38，由此可以看出UNIX时间比实际时间提前了1小时。

12．对Unix服务器的远程管理访问应经过授权和验证。

询问管理员客户的Unix服务器是否支持远程管理，通常都是不支持的，如果支持，继续问授权和验证机制。

13．操作系统和应用程序的帐号应正确配置以符合最小授权原则。

询问操作系统管理员，然后登录AIX系统，执行smit chuser命令，检查用户权限，具体步骤参照第六点。

以上四幅抓屏列出了root用户的所有权限属性，对于其他用户可以用同样方法获得。14．所有生产运行环境中的Unix系统都应激活用户帐户登录请求日志记录功能。AIX系统通常自动地将信息写到一些日志文件中。

a)/var/adm/wtmp－该文件记录了每个用户的登录和退出系统的记录；

# who –a /var/adm/wtmp

b)/var/adm/sulog－记录了每次SU命令使用的情况；

# cat /var/adm/sulog

c)/etc/security/failedlogin－记录了每次登录失败的信息；

# who /etc/security/failedlogin

e)/etc/security/lastlog－记录每个系统用户最后一次成功和失败的登录信息。# cat /etc/security/lastlog

脚本文件会为这一点生成一个文件14_log

运行脚本后，将脚本生成的文件保存下来以备分析检查。15．这一点对应“运维管理中的第4，5 点”

# cat /etc/crontab

Jobs命令现实后台运行的作业。可能会包含批处理作业#jobs

使用下列命令可以查看aix周期运行的命令

#cat /usr/sool/cron/crontabs

16．查看日志配置文件

#cat /etc/security/login.cfg

安装AIX操作系统

1.1.1安装操作系统 通过光盘启动系统来进行操作系统的安装，其具体步骤如下： 给主机上电，等主机面板的荧光条显示“OK”。 将AIX 6.1安装盘的第一张光盘放入光驱，打开机器上的电源开关按钮，启动机器。 当图形终端显示如下信息时按…F1?键。进入“System Management Services”图形功能菜单。 缺省输入“admin” 选择5进入如下界面 选择1，然后进入如下界面

选择4，进入如下界面 选择2，然后进入如下界面

选择1，然后进入软件安装启动界面，系统在通过光盘引导下开始操作系统系统的安装。设定安装参数 按“1”键，设置安装操作系统时的语言环境为英语 在如下的BOS系统的安装界面选择“2”，即选择“Change/Show Installation Settings and Install”安装方式

说明： 选项1：按照缺省方式安装操作系统。 选项2：如果要改变安装方式和系统设置。 选项3：进入系统维护模式。 在如下的安装界面中选择“1”，重新设置系统的安装方式 在如上的安装界面中选择“1”，重新设置系统的安装方式后有两个功能选项可以供安装者对系统的安装方式进行重新设置。 A、“Method of Installation”（安装方式），其中有三种安装方式可供选择： - New and Complete Overwrite Installation.(完全覆盖) - Migration Installation.（升级安装）

来安装操作系统，即选择“1”，然后进入如下界面 先输入2将已经选择的hdisk1去掉，然后直接回车或输入0 选择hdisk0作为安装的目标盘。 在完成系统安装方式后将正式开始从光盘安装操作系统

AIX系统巡检

AIX系统的日常监控维护 1、#df –k 如果占用率（%Iused）超过90%，则需要进行空间调整。 2、#errpt |more 命令分页查看系统出错日志（包括硬件与软件的出错信息）。根据显示的信息判断系统硬件及软件的运行情况。输入：errclear 0命令，清除现有的系统日志。 3、#last命令检查系统登陆情况 #last，显示各个login用户（如：root等）登陆的信息。如果发现有异常的登陆用户或者登陆IP，则进行相应安全性的检查及处理。 4、使用find / -name core –print命令检查是否有巨大的core文件生成 在命令提示符“#”后输入：find / -name core –print，表示从系统根目录开始查找所有名为core的文件（巨大的core文件容易造成系统崩溃）。如果存在，一般直接删除即可。 5、使用vmstat命令检查CPU及内存运行情况 在命令提示符“#”后输入：vmstat 5，表示每隔5秒钟显示系统CPU及内存运行情况。查看kthr（kernel运行队列中处于等待状态的进程数）字段的r（运行队列中的进程数）项的显示值，如果该数值是系统实际CPU数的4倍或4倍以上，则表示CPU占用率过高，需要考虑提高系统CPU工作频率；查看memory（虚拟和真实内存的使用信息）字段的fre（空闲页面的数量）项，如果数值低于120，则说明系统内存短缺。有时候数值虽然高于120，也可以根据实际情况调整内存；查看page（页面活动的信息）字段的pi（从页面输入的页）、po（输出到页面的页）、fr（空闲的页面数）及sr（通过页面置换算法搜索到的页面数）项的值，这4个值一般都为0，有时候也有可能为1；最后查看cpu（cpu的使用率）字段的

AIX操作系统详细配置步骤

AIX操作系统详细配置步骤 1）设置系统时区（非夏令时制、北京时区）和时间。 设置系统时区：“smitty chtz”。（如果在“安装助手阶段”配置过时区，这一步可以忽略） 设置系统时间：“smitty date”。 注意：在设置系统时间前必须确保时区设置正确，时区正确与否可用命令“echo $TZ”查看（在时区不正确的情况下，设置时间是徒劳的）。设置完时区后必须重启系统才能生效。重启后可用命令“echo $TZ”查看时区，正确的时区显示是BEIST-8。然后再对系统时间作调整。系统时间可用命令“date”查看。 2) 修改操作系统参数 需要修改的操作系统参数包括支持的用户最大进程数、High water mark、Low water mark。 设置支持的用户最大进程数：“chdev –l sys0 –a maxuproc=2048” 设置High water mark：“chdev –l sys0 –a maxpout=8193” (对于Power5以前的旧机器,建议设置为513,对于连接7133 SSA的阵列,一定要设置为33) 设置Low water mark：“chdev –l sys0 –a minpout=4096” (对于Power5以前的旧机器,建议设置为256,对于连接7133 SSA的阵列,一定要设置为24) 验证方法： 验证支持的用户最大进程数：“lsattr –El sys0 |grep maxuproc” 显示结果应该为： maxuproc 2048 Maximum number of PROCESSES allowed per user True 验证High water mark值：“lsattr –El sys0 |grep maxpout” 显示结果应该为： maxpout 8193 HIGH water mark for pending write I/Os per file True 验证Low water mark值：“lsattr –El sys0 |grep minpout”

AIX操作系统安装

1. AIX操作系统安装 1.1. 安装介质与方式 AIX操作系统的安装方式（Installation Method）有以下四种： 完全覆盖安装：操作系统被安装在rootvg的第一块硬盘上，这将覆盖原系统中所有的系统保留目录。 保留安装：这种安装方式可以保留操作系统的版本不变，同时保留 rootvg上的用户数据，但将覆盖/usr 、/tmp、/var 和/ 目录。用户还可以利用/etc/preserve.list 指定系统安装时需要保留的文件系统。默认的需保留的文件系统为/etc/filesystem 中所列。 升级安装：这种安装方式用于操作系统的升级，这将覆盖/tmp目录。这是系统默认的安装方式。 备份带安装：恢复用mksysb命令生成的安装带中/image.data中指定的文件系统，这种安装方式用于系统（rootvg）的复制。 1.2. BOS（Base Operating System）安装 打开主机电源； 连接好系统终端，把第一张安装介质（磁带、光碟）插入驱动器； 在开机后按<1>（图形终端）进入系统安装画面； 当终端显示如下信息时； ☆☆☆☆☆☆Please define the system console☆☆☆☆☆☆ Type a 1 and press enter to use this terminal as the system console. Type een 1 en druk op enter om deze terminal als de systeemconsole to gebruiken. Skrive tallet 1 og trykk paa enter for aa bruke denne terminalen som systemkonsoll. Pour definir ce terminal comme console systeme, appuyez sur 1puis sur entree. Taste 1 and ansch1iessend die eingabetaste druecken,um diese datenstation als systemkonsole zu verwenden. Prenier I1 tasto 1 ed invio per usare questo terminal como consolo. Escriba 1 y pulse intro para utilizer esta terminal como consola del sistema. a)Tryck paa 1 och sedan paa enter om dy vill att haer terminalen ska vara systemkonsol

AIX系统基本命令

AIX系统基本命令 mkdir：用于创建目录 $ mkdir oracle $ ls oracle $ rm：用于删除文件或目录（rm –r 删除目录时目录内有内容，用-r一起删除）$ rm -r oracle $ ls $ mv：用于改变文件或目录名 $ mkdir ll $ ls ll $ mkdir kk $ ls kk ll $ mv ll kk $ ls kk $ cd kk $ ls ll $ cd：用于进入系统某一级目录中去 $ cd / $ pwd / $ cd /home/oracle $ pwd /home/oracle $ ls 功能：显示目录中的内容，列出当前目录中所有文件的文件名 参数说明： a：列出目录中所有文件 d：列出所有子目录 l：列出长格式文件信息 举例： ls –a：列出当前目录中的所有文件 $ ls -a #UNTITLED# .dt createdbscripts oracle . .dtprofile dead_letter smit.log .. .profile ll smit.script .TTauthority .sh_history make.log websm.log .Xauthority afiedt.buf mbox websm.script $ ls –l：显示文件的详细信息 $ ls -l

-rw------- 1 201 dba 11174 Sep 17 09:15 err*.log drwxr-xr-x 3 201 dba 512 Sep 22 10:21 tra*.log -rw-r--r-- 1 201 dba 8971 Sep 20 11:08 smit.log -rw-r--r-- 1 201 dba 5437 Sep 20 11:08 smit.script -rw-r--r-- 1 201 system 1682 Sep 02 15:18 websm.log -rw-r--r-- 1 201 system 21441 Sep 02 15:10 websm.script (还有ls –rtl,ls –lt 等相关类似命令) $ date 功能：显示当前日期和时间,超级用户可以进行修改 举例：$ date Mon Sep 22 11:22:33 BEIST 2013 $ wc 功能：计算文件中的行数、字数和字符数 参数说明： c：计算字符数 l：计算行数 w：计算字数 举例： # wc profile 13 53 381 profile | | | 行数字数字符数 $ wc smit.log 422 1162 8971 smit.log $ who 功能：列出当前系统注册的用户 举例：$who am i-- 列出当前系统使用者身份 $ who oracle lft0 Sep 22 09:05 oracle pts/0 Sep 22 10:17 (192.168.100.79) oracle pts/4 Sep 22 09:05 (:0.0) $ who am i oracle pts/0 Sep 22 10:17 (192.168.100.79) $ finger 显示当前登陆到系统中的用户的信息 举例： # finger Login Name TTY Idle When Site I nfo oracle ??? *l0 2:02 Mon 09:05 oracle ??? p4 1:59 Mon 09:05 root ??? p0 Mon 11:06 # finger oracle

IBM AIX6.1操作系统安装指导

AIX操作系统安装实施工艺指导 （V1.1）

修改记录

目录 1前言 (4) 1.1编写目的 (4) 1.2预期读者 (4) 2硬件资源划分 (5) 3AIX操作系统安装 (7) 3.1通过光盘的全新安装 (7) 3.1.1BOS基本的操作系统安装 (7) 3.1.2安装扩展软件包 ........................................................................... 错误！未定义书签。 3.1.3打Fix packs补丁 (15) 3.1.4验证软件安装 (16) 3.1.5完成操作系统安装 (16) 3.2通过MKSYSB磁带定制安装 (17) 3.2.1设置启动顺序 (17) 3.2.2选择install from a System Backup的安装方式 (20) 3.2.3开始安装 (21) 3.2.4安装完成后操作系统自动重启动 (22) 4操作系统配置 (23) 4.1设置主机名 (23) 4.2配置IP地址 (24) 4.3配置网络路由 (27) 4.4设置系统时区及时间 (29) 4.5参数设置 (31) 4.6关闭不使用的系统服务 (32) 4.7LVM管理 (33)

1前言 1.1编写目的1.2预期读者

2硬件资源划分 对于型号为p570、p590、p595的设备，需要划分分区或全分区使用时，需要考虑板卡冗余配置，因为如果rootvg的两块镜像磁盘连接在同一个SCSI背板上，背板或SCSI总线出故障时，rootvg镜像将失效，会影响整个系统运行。为了避免硬件的单点故障，建议遵循以下原则进行板卡划分： 1、rootvg的两块镜像硬盘，分布到不同背板的I/O插槽内 2、光纤卡的两块HBA卡，分布到不同背板的I/O插槽内 3、网卡的主、备卡，分布到不同背板的I/O插槽内 p570，如下图，镜像的盘或卡应该分别纵向不同的Node上 p59X，如下图，rootvg镜像的两块磁盘分别分布在P1、P2上，如红色填充的146G硬盘

AIX系统常用的命令

AIX系统常用的命令 1、系统性能 （1）看CPU个数#lsdev -C|grepproc#几条记录就是几个CPU （注意考虑AIX 5.3的SMP） （2）看每个CPU的大小#lsattr -El proc0 （3）看内存条数#lsdev -C|grepmem （4）看内存大小#lsattr -El mem0 （5）看硬盘#lsdev -Cc disk （6）查看系统性能#top 或 #topas 2、系统重启：#shutdowm -Fr 3、配网址和路由 （1）配置网址 #smittytcpip #ifconfig en0 netmask 255.255.255.0 up （2）配置路由： #route add 0 200.3.0.254 4、如何确定一个文件系统是大文件系统？ #lsfs -q /home注意如果输出：bf:true证明此文件系统为大文件系统。

5、/etc/inittab中的环境变量只引用/etc/enviormant文件中的设置，其余的如/etc/profile，/.profile中的不引用。 6、磁带机的相关操作： tctlfsf 1 tctlbsf 1 dd if=/temp1 pf=/dev/rmt1 tctl -f /dev/rmt1 rewind tctl -f /dev/rmt1 offline tapeutil -f /dev/rmt1 unmount 2 tapeutil -d /dev/rmt1 mount 2 7、查看硬盘的大小 lspv hdisk4 or lspv -p hdisk3 8、查看操作系统的版本 oslevel -r可以查看AIX当前版本和ML(维护层次）， 也可以使用# instfix |grep ML 9、查看Os的bit 1 local364or bootinfo -y

AIX系统内核参数配置

AIX 系统参数配置 AIX内核属于动态内核，核心参数基本上可以自动调整，因此当系统安装完毕后,应考虑修改的参数一般如下: 一、单机环境 1、系统用户的最大登录数maxlogin maxlogin的具体大小可根据用户数设定，可以通过smitty chlicense命令修改，该参数记录于 /etc/security/login.cfg文件，修改在系统重新启动后生效。 2、系统用户的limits参数 这些参数位于/etc/security/limits文件中，可以把这些参数设为-1,即无限制，可以用vi 修改 /etc/security/limits文件，所有修改在用户重新登录后生效。 default: fsize = 2097151 ----》改为-1 core = 2097151 cpu = -1 data = 262144 ----》改为-1 rss = 65536 stack = 65536 nofiles = 2000 3、Paging Space 检查paging space的大小，在物理内存2G，可作适当调整。同时在创建paging space时, 应尽量分配在不同的硬盘上，提高其性能。利用smitty chps修改原有paging space的大小或smitty mkps增加一块paging space。 4、系统核心参数配置 利用lsattr -Elsys0 检查maxuproc, minpout, maxpout等参数的大小。maxuproc为每个用户的最大进程数,通常如果系统运行DB2或ORACLE是应将maxuproc调整，Default：128、调整到500，maxuproc增加可以马上起作用，降低需要AIX重起。当应用涉及大量的顺序读写而影响前台程序响应时间时，可考虑将maxpout设为33, minpout设为16，利用smitty chgsys来设置。 5、文件系统空间的设定 一般来说，系统的文件系统/、/usr、/var、/tmp的使用率不要超过80%，/tmp建议至少为300M，文件系统满可导致系统不能正常工作，尤其是AIX的基本文件系统，如/ (根文件系统)满则会导致用户不能登录。用df 查看。 # df -k (查看AIX的基本文件系统) Filesystem 1024-blocks Free %Used Iused %Iused Mounted on /dev/hd4 24576 1452 95% 2599 22% / /dev/hd2 614400 28068 96% 22967 15% /usr /dev/hd9var 8192 4540 45% 649 32% /var /dev/hd3 167936 157968 6% 89 1% /tmp /dev/hd1 16384 5332 68% 1402 35% /home 利用smitty chfs扩展文件系统的空间。 6、激活SSA Fast-Write Cache 利用smitty ssafastw来激活每一个逻辑盘hdiskn的Fast-Write Cache：选择硬盘后，把Enable Fast-Write一项改为Yes后回车即可。 7、激活AIO

AIX系统常用命令

AIX常用命令 一.目录和文件操作 1.ls命令列出指定目录下的文件，缺省目录为当前目录 #ls -a 列出所有文件，包括隐藏文件 #ls –l 显示文件详细信息 2.pwd显示出当前的工作目录 3.cd改变当前的工作目录 #cd /tmp 进入/tmp 目录 #cd .. 进入上级目录 4.mkdir 建立目录 #mkdir tmp 在当前目录下建立子目录tmp #mkdir -p /tmp/a/b/c 建立目录/tmp/a/b/c ，若不存在目录/tmp/a 及/tmp/a/b 则建立 5.rm 删除文件或目录 - f 删除文件时不作提示 - r 删除目录及其所有子目录 [例子]: #rm file1 删除文件file1 #rm -r /mytmp 删除目录/mytmp 6.cp 拷贝文件 [语法]: cp [ -p ] [ -r ] 文件1 [ 文件2 ...] 目标 文件1(文件2 ...)拷贝到目标上，目标不能与文件同名。 [参数]:

- p 不仅拷贝文件内容，还有修改时间，存取模式，存取控制表 - r 若文件名为目录，则拷贝目录下所有文件及子目录和它们的文件 [例子]: #cp file1 file2 将文件file1 拷贝到文件file2 #cp file1 file2 /tmp 将文件file1 和文件file2 拷贝到目录/tmp 下 #cp -r /tmp /mytmp 将目录/tmp 下所有文件及其子目录拷贝至目录/mytmp 7.mv 移动文件 将文件移动至目标，若目标是文件名，则相当于文件改名 #mv file1 file2 将文件file1 改名为file2 #mv file1 file2 /tmp 将文件file1 和文件file2 移动到目录/tmp 下 8.chmod 文件权限设置 [语法]: chmod [-R] 模式文件. #chmod 777 file1将文件file1存取权限置为所有用户可读可写可执行 #chmod 755 file1 文件的属主对文件file1有可读可写可执行的权限，文件所归属的用户组有可读可执行的权限，其它用户有可读可执行的权限。 9.Chown 文件属性设置 [语法]: chown [-R] 文件属主文件... [参数]: -R 改变所有子目录下所有文件的存取模式 [例子]: chown tom file1 将文件file1 的文件属主改为用户tom chown –R oracle /oracle 将/oracle属主改为用户oracle 10.vi 文本编辑 vi是unix上最常用的文本编辑工具 vi filename :打开或新建文件，并将光标置于第一行首 插入命令：i 从光标所在位置前面开始插入资料

AIX操作系统错误日志及日常维护

AIX操作系统错误日志及日常维护 一、系统故障记录(errorlog) errdemon 进程在系统启动时自动运行 记录包括硬件软件及其他操作信息 故障记录文件为/var/adm/ras/errlog 可备份下来或拷贝到别的机器上分析 errpt 命令的使用(普通用户权限也可使用) #errpt |more 列出简短出错信息 ERROR_ID TIMESTAMP T C RESOURCE_NAME ERROR_DESCRIPTION 192AC071 0723100300 T 0 errdemon Error logging turned off 0E017ED1 0720131000 P H mem2 Memory failure 9DBCFDEE 0701000000 T 0 errdemon Error logging turned on 038F2580 0624131000 U H scdisk0 UNDETERMINED ERROR AA8AB241 0405130900 T O OPERATOR OPERATOR NOTIFICATION TIMESTAMP: MMDDHHMMYY (月日时分年 T 类型: P 永久; T 临时; U 未知永久性的错误应引起重视 C 分类: H 硬件; S 软件; O 用户; U未知 #errpt -d H 列出所有硬件出错信息 #errpt -d S 列出所有软件出错信息 #errpt -aj ERROR_ID 列出详细出错信息 # errpt -aj 0502f666 <--- ERROR_ID用大小写均可，例： LABEL: SCSI_ERR1 ID: 0502F666 Date/Time: Jun 19 22:29:51 Sequence Number: 95 Machine ID: 123456789012 Node ID: host1 Class: H Type: PERM Resource Name: scsi0 Resource Class: adapter Resource Type: hscsi Location: 00-08 VPD: <--- Virtal Product Data Device Driver Level (00) Diagnostic Level (00) Displayable Message.........SCSI EC Level....................C25928 FRU Number..................30F8834 Manufacturer................IBM97F Part Number.................59F4566 Serial Number (00002849) ROS Level and ID (24) Read/Write Register Ptr (0120)

AIX操作系统概述

AIX操作系统概述 一、AIX的性能和特点： 1、短小强干的内核和丰富的核外系统程序 AIX的设计者对系统的内核进行了精心设计，使之既简短又强干，可常驻内存。把凡是能从内核中分离出来的部分都从中分离出来，被分离出来的部分均按核外系统程序对待。 2、良好的用户界面 AIX向用户提供的界面功能齐备，使用方便。其中包括： 命令是用户通过键盘和显示终端与系统进行交互会话的界面。 系统调用命令是供用户在编写应用程序时使用的界面。 X-WINDOWS 是系统与用户之间的图形界面环境。 3、可装卸文件卷的文件系统 AIX的整个文件系统由一个基本文件系统和若干个可装卸的子文件系统构成，它允许用户根据需要把自己的文件卷装入并与基本文件系统连接起来，不需要时可以拆卸下来。AIX的这种特点既便于扩大文件存储空间，又有利于安全和保密。 4、文件、目录和各种I/O设备均作为文件统一处理 为了方便用户使用，AIX将普通数据文件、目录文件和I/O设备均以文件论之，三者使用相同的保护机制，在用户面前它们具有相同的语法和语义。 5、性能良好的网络环境

AIX为用户提供了良好的网络环境，主要包括： 一组网络通信协议，例如TCP/IP。 一组网络通信工具，例如mail, write,wall,talk等。 一组网络编程接口，例如TLI(Transport Layer Interface)和Socket等。 6、完善的安全机制 AIX具有完善的多级安全/保密机制，其中用户级机制的一些基本内容包括： AIX将其用户分为普通用户和特权(超级)用户，它们各自享有不同的权限。 AIX为每一个用户都建立一个户头，称之为用户帐户。系统通过用户帐户来组织和记录各用户在系统中的活动，并将其限制在一定的活动范围之内。 AIX要求每一个用户必须用合法的用户名、正确的口令进行注册，并将每一个用户都归划到某一个特定的用户组中。 AIX要求每一个用户必须按照自己拥有的权限对文件/目录进行访问，不符合权限规定的访问不被系统所接受。 7、AIX用C语言编写，非常便于移植 二、AIX的基本结构 AIX采用了内核和核外程序有机结合的总体框架。从逻辑上看，整个系统可分为五层：硬件层、内核层、系统调用层、核外程序层和外壳层。

AIX系统维护命令大全

IBM小型机系统维护命令使用总结 uname -a //操作系统版本 instfix -i|grep ML //操作系统补丁 prtconf //获取硬件信息 mklv -y lvinformix -c 2 rootvg 64 //创建逻辑卷lvinformix,大小为64(LP)×16M=1G,磁盘镜像后需用-c参数 crfs -v jfs -d lvinformix -m /opt/informix //在lvinformix上创建文件系统/opt/informix mount /dev/lvinformix /opt/informix //将设备mount到文件系统上 chfs -A yes /dev/lvinformix //修改所建文件系统的自动安装属性（Auto-Mount) //以上四步为创建文件系统四步曲 mkvg -t 16 -s 4 -y vgdata hdisk2 //在hdisk2上创建卷组vgdata，-t 16指定系数factor＝16，-s 4指定物理分区大小PP SIZE＝4MB //factor×PP SIZE×1016≥hdisk2的大小。如果factor×PP SIZE×1016的值< hdisk2的大小，//请适当调整factor和PP SIZE的值 varyonvg vgdata //激活卷组vgdata varyoffvg vgdata //去激活卷组vgdata exportvg testvg //如果在smcp2上已经有testvg的信息，则先删除原有信息（exportvg），再引入新信息（importvg） importvg -y vgsmp hdisk2 //将vgsmp信息引入hdisk2 lspv //查看hdisk和vg的对应关系 lsdev -Cc disk //查看磁盘名和磁盘类型（内置盘还是SSA外置盘） lsdev -Cc processor //查询cpu的个数 lscfg -v -l ent0 //查看网卡ent0的MAC地址 lsvg -o //查询所有激活的卷组 chfs -a options=rw,mind /tellinshare/sms //设置文件系统/tellinshare/sms的mind属性 //否则当文件系统中有足够多的大文件（指32K以上的文件）时会出问题 mkgroup id=101 informix //创建组informix，组编号101 mkuser id=101 pgrp=informix home=/opt/informix shell=/usr/bin/csh informix //创建用户informix，命令参数说明： //id：指定用户的id号，请根据规划设置； //pgrp：指定该用户的归属组，请根据规划设置； //home：指定该用户的home目录，请根据规划设置；

AIX操作系统安全配置规范

AIX安全配置程序

1 账号认证 编号：安全要求-设备-通用-配置-1 编号：安全要求-设备-通用-配置-2

2密码策略 编号：安全要求-设备-通用-配置-3

编号：安全要求-设备-通用-配置-4 编号：安全要求-设备-通用-配置-5

编号：安全要求-设备-通用-配置-6 3审核授权策略 编号：安全要求-设备-通用-配置-7 (1)设置全局审核事件

配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。 classes: custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create, USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime (2)审核系统安全文件修改 配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。 /etc/security/environ: w = "S_ENVIRON_WRITE" /etc/security/group: w = "S_GROUP_WRITE" /etc/security/limits: w = "S_LIMITS_WRITE" /etc/security/login.cfg: w = "S_LOGIN_WRITE" /etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" /etc/security/user: w = "S_USER_WRITE" /etc/security/audit/config: w = "AUD_CONFIG_WR" 编号：安全要求-设备-通用-配置-8

IBM_AIX6操作系统部署方案设计和安装配置指南

信息化标准体系文档 AIX6.1操作系统部署方案设计和安装 配置指南 （V1.1）

北京数据中心开放系统平台管理部 2011-3

修改记录 人都无权复制或利用。 ?Copy Right 2005 by China Construction Bank

目录 1前言 (7) 1.1编写目的 (7) 1.2预期读者 (7) 2系统部署模式 (8) 2.1单机模式 (8) 2.2基于系统技术的HA方案； (8) 2.2.1Active-Standby主备方式 (9) 2.2.2Active-Active 互备方式 (9) 2.2.3一备二模式 (9) 2.2.4循环备份模式 (10) 2.2.5Concurrent并行处理模式 (11) 2.3基于软件技术的CLUSTER方案 (11) 2.4基于网络硬件设备的负载均衡方案 (11) 3应用部署建议 (12) 4系统设计考虑的因素 (13) 4.1用户 (13) 4.2相关命名 (13) 4.3存储/本地盘容量限制 (13) 4.4系统网络 (14) 4.5参数设置 (14) 4.6软件安装 (14) 4.7空间规划 (15) 4.8安全加固 (15) 4.9时钟同步 (16) 5命名规范 (17) 5.1资源分配原则 (17) 5.1.1设备分档 (17) 5.1.2资源调整 (17) 5.2机器及机柜的编号规则 (17) 5.2.1机柜的命名和编号规则 (17) 5.3分区使用规范 (18) 5.3.1分区的部署原则 (18) 5.3.2分区资源的分配原则 (18) 5.4主机命名原则 (20) 5.5用户及用户组命名 (21) 5.5.1目标 (21) 5.5.2指导方针 (21) 5.5.3用户组 (22)

IBM+AIX+7操作系统安装过程

IBM AIX 7操作系统安装过程 AIX 7 刚出来，今天凑巧搞了张AIX7的盘来，新版本哦，马上安装试下。 废话不说，直接上图O(∩_∩)O~ 此乃入门贴，没神马技术含量哈 等俺研究研究后，再把心得写出来哈哈~ 机器配置：IBM Power ，内存 8 G 1. 将盘插入后，和以前一样，在启动的时候，当出现有“5=Default Boot List”时，就按5吧； 然后会进入管理菜单，你选择 3 后回车，然后输入提示的秘密：admin 即可进入下一个画面，这个时候要等会儿了。 2. 好了，现在出现的画面仍然和原来一样，IBM 真是不落俗套啊，都 7 了还是个难看的字符界面o(╯□╰)o 按 F1 然后回车即可，会出现下面短暂的画面：

3. 然后总算出现了一张 AIX 7 的华丽丽的焕然一新的界面了： 不过搞不懂为什么旁边仍然写的是 AIX6 ? BUG? 晕死~~

不管了，理所当然选择 English，然后进入下面的界面中： 这个简单明了，GUI上的字我就不解释了，需要说的就是，如果选择 Traditional Install 的话，那么界面就又会和AIX 6之前的安装界面的，和以前一模一样的；我当然是选择Quick Install 啦。 4. 接下来就是安装摘要，如图：

5. 没什么好改的，就用默认配置，选择 Start Quick Install ，开始安装了~~

6. 安装完成后会自动重启，进入 Configuration Assistant 界面： Accept 后，如图：

继续 Next： 上面的配置都很傻瓜，配置完成后继续 Next 。 点击 Finish 配置完成！

AIX6.1操作系统及HACMP版本和补丁升级实施工艺

AIX操作系统及HACMP软件升级 实施工艺 （V1.1） 2010-03

1说明 (4) 2AIX补丁升级实施工艺 (5) 2.1下载补丁 (5) 2.2C OMMIT系统中APPLIED状态的软件包 (7) 2.2.1查看当前系统中软件包状态 (7) 2.2.2Commit Applied Software Updates (Remove Saved Files) (8) 2.3上传文件并进行升级 (10) 2.3.1上传文件 (10) 2.3.2操作系统升级 (11) 2.3.3重新引导操作系统 (15) 3HACMP升级实施工艺 (16) 3.1HACMP大版本升级 (16) 3.1.1版本获取 (16) 3.1.2查看原来HACMP版本 (16) 3.1.3对当前HACMP做快照 (16) 3.1.4卸载原来的HACMP (17) 3.1.5安装新版本的HACMP软件 (18) 3.1.6迁移HACMP库文件 (18) 3.2HACMP补丁升级 (20) 3.2.1下载补丁文件 (20) 3.2.2Commit系统中为APPLIED状态cluster软件包 (21) 3.2.3上传文件并升级（提前做好系统备份和HACMP快照） (21) 3.2.4重新引导操作系统 (22) 3.2.5升级后进行HACMP的切换测试 (22) 4应急回退 (23) 4.1REJECT软件更新 (23) 4.2恢复安装MKSYSB备份带 (24)

1说明 版本或补丁升级需要提前做好升级计划及回退方案，并注意以下事项： 1、任何软件升级前一定都先要做好操作系统的Mksysb备份工作，且要制作 两份备份带；如果rootvg中有用户数据，或者数据库的裸设备等，还要对数据进行单独备份 2、升级HACMP软件前，要做Hacmp的配置备份Snapshot 3、补丁升级前要先把系统内状态为APPLIED的软件包COMMIT后，再进 行升级 4、升级操作系统时要停止所有应用及HACMP软件进程 5、注意升级操作系统TL版本后，是不能回退到升级前的TL版本，只能使 用操作系统Mksysb备份带进行恢复安装 6、升级补丁包时，使用APPLY方式进行安装，以便出现问题时可以卸载 7、对于HA环境的服务器，升级操作系统补丁、Hacmp补丁、RSCT补丁时， 集群中的每个节点都要将软件升级到相同版本 8、补丁升级后要reboot重新启动操作系统，以使升级生效 9、操作系统大版本的变化不要通过升级的方式实现，需要重新安装，如 AIX5.3升级到AIX6.1（因为通过迁移升级方式，过程非常繁琐，风险很大，所以我们不建议这样做）；Hacmp软件大版本变化只能先卸载原HA 软件，再重新安装新版本的Hacmp软件，如Hacmp5.3不能直接升级到Hacmp5.4。 10、任何补丁升级前，要先确认/usr文件系统有足够的Free空间，并使 用预览安装（PREVIEW only）的方式验证安装过程是否有问题？只有验证成功后，才能进行实际安装。

AIX操作系统安装配置规范

AIX操作系统安装配置规范

目录 AIX操作系统安装配置规范 (1) 1 系统安装配置标准 (4) 2 安装配置指南 (6) 2.1 操作系统安装 (6) 2.2 语言包安装 (9) 2.3 软件包安装 (10) 2.4 补丁安装 (15) 2.5 系统配置 (17) 2.5.1 时区时间配置 (17) 2.5.2 系统参数设置 (17) 2.5.3 设置dump大小 (19) 2.5.4 修改磁盘定额 (19) 2.5.5 rootvg镜像 (19) 2.5.6 配置TCP/IP (20) 2.5.7 修改用户限制 (20) 2.5.8 调整Paging Space (20) 2.5.9 启动异步IO (21) 2.5.10 修改系统引导映像、顺序 (22) 2.5.11 syncd daemon的数据刷新频率 (22)

1系统安装配置标准

更改操作 系统参数 Maximum number of PROCESSES allowed per user HIGH water mark LOW water mark 设置每个用户支持的最大进程数：chdev –l sys0 –a maxuproc=1024 设置High water mark：chdev –l sys0 –a maxpout=33 设置Low water mark：chdev –l sys0 –a minpout=24 有HA测试需求的环境调整High water mark、Low water mark这两个值，其他无需执行 设置dump 大小 为系统估计值和物理 内存的三分之一值的 较大者 系统估计值：sysdumpdev -e smitty extendlv修改lg_dumplv的大小 lsvg –l rootvg prtconf查看物理内存大小 smitty mklvcopy 复制lg-dumplv 调整 Paging Space大小 如果内存>8G，则 Paging Space大小和 内存一样大 如果内存<=8G ，则 Paging Space大小是 内存的1.5倍 lsps –a 查看当前页面空间的大小 lsvg rootvg查看 smitty chps 调整用户 限制 default： fsize=-1 cpu=-1 nofiles=-1 vi /etc/security/limits 将default段中3个值改为-1 default： fsize=-1 cpu=-1 nofiles=-1 配置 TCP/IP 根据实际情况进行配 置 smitty mktcpip 适当增大 rootvg的 文件系统 /usr为10G， /softinstall为5G， 其他rootvg文件系统 为1G chfs –a size=10G /usr文件系统路径 smitty jfs2 创建文件/softinstall mount /softinstall 挂载 rootvg镜 像 确保rootvg中有两块 内置磁盘，且互为镜 像 smitty extendvg extend rootvg hdisk1将hdisk1添加到rootvg smitty mirrorvg bosboot –a 写入