AIX5L培训PPTAU14
一个PPT文档培训教程
第一章:pSeries 系统管理概述
·模块化内核
在改变系统功能配置时,改变的部分只需要在相应的模块重进行编译
·动态可交换内核(Pageable Kernel)
可随时保证系统性能最佳,减少系统配置的复杂度;而且由于内核参数的修改马上执行,马上生效,系统不会中断用户工作
·实时处理运算
通过实施抢占式中断,改善传统的时间片分片的方式,而且分片计时器提供纳秒级的精确中断
·逻辑卷管理(LVM)
对文件系统动态扩展,最大限度避免中断用户工作;在操作系统级别提供RAID技术,增强系统性能和可靠性
·日志文件系统(JFS2)
保证文件系统的一致性,将数据丢失可能性减到最小
·系统管理界面工具(SMIT)
系统的配置信息统一放在ODM数据库中;SMIT工具简单易用,且菜单覆盖系统管理的绝大多数功能
·Linux的兼容性
结合Linux和Aix各自强大的管理工具,全面支持Linux应用
第二章:系统管理工具
SMIT:System Management Interface Tool
ODM:Object Data Manager
ODM是AIX特有的一个管理数据库,储存软件安装,系统配置等很多的关键信息,也包括SMIT界面和命令管理
AIX对系统管理方法做了很大的改进,将系统的配置信息统一放在ODM库中
提供了三种方法用于系统管理:
·smit工具
·wsm工具
·系统命令
SMIT 系统管理界面工具
$HOME/smit.log --记录执行过程
$HOME/smit.script --记录执行的命令
这两个日志文件随着时间的推移会逐渐增大,用户必须注意维护并清空这两个文件
* 必须输入数值的域,也就是这一项是必填的。一般在窗口的左边出现,其他的符号在右边出现。
# 需要输入数字的域
/ 需要输入路径的域
x 需要输入十六进制数的域
? 输入的值不显示
+ 可以按F4或Esc+4打开弹出式列表进行选择
第三章:AIX的安装
TCB包的安装必须在系统安装的时候安装才有效,它不象其他软件包可以在装好系统后再安装。不过,若你装了TCB后,以后想删掉,可以直接删除bos.rte.security 软件包就可以了
第四章:软件安装与维护
LPP:Licensed Program Product,是个版权完整的产品
Package:软件包,由实现相同功能许多Fileset打包组成的
Fileset:文件集,最小软件单元,提供具体软件实现功能
软件或者系统版本号格式:
5.1.0.25
Version号.Release号.Modification号.Fix号
软件版本升级步骤
1.旧版本的软件升级后处于 applied状态,系统使用的是新的版本,旧的版本并没有被删除
2.执行commit动作后,旧的版本被删除,软件包就处于committed状态了;执行reject动作,新的版本被删除,系统仍用旧的版本
3.软件包的升级,为了应用安全运行,先让新软件包处于applied状态试运行一阵后再commit;如果安装一个新的软件包,就直接committed
软件包安装命令:
·installp
-installp –p
-预览这个LPP安装需要多大的空间等信息,并没有真的安装
-installp –c
-commit一个处于apply状态的软件包
-installp –r
-reject一个处于apply状态的软件包
-installp –l和install -L
-按一定格式列出软件包
-installp –C
-清除安装失败的不完整的文件和软件
-installp -u
-卸载一个软件包
-installp –ug –V2 –f readme.txt
-| -u 为卸载,-g为相关的软件包,-V为显示卸载状态,-f为指定某个文件
-卸载一个软件包和相关的所有软件包,readme.txt文件中列出要卸载的软件名
·lslpp
lslpp –l
列出某个软件的状态、版本等信息
lslpp –f
查看某个软件包相关的文件
lslpp –w
查看哪个软件包拥有某个文件
lslpp –p
查看某个软件包的所需的预安装信息
lslpp –h
查看某个软件包的安装和升级历史信息
·instfix
通过APAR(Authorized Program Analysis Report)号码或关键词来查询与安装某个软件包,下面是常用的几条命令:
# instfix –T –d /dev/cd0
列出可光盘中安装的补丁(fix)
# instfix –k IX38794 –d /dev/cd0
从光驱设备中安装APAR号为IX38794的软件包
# instfix –ik IX38794
查询APAR号为IX38794的相关filesets 是否安装或当前状态,-i选项表示只查询并不安装
·fixdist 工具
IBM提供一个站点service.software.ibm.com,可以免费的在线下载或更新软件包,为了方便用户下载需要的软件包,Aix提供一个在线更新工具FixDist
用FixDist 工具更新软件包,并没有更新.toc 文件(这个文件记录软件包当前的版本,installp是根据此文件来判断系统软件包是否最新版本)
Fixdist工具后,要用命令inutoc 更新.toc 文件
用Software Vital Product Data (SWVPD) 的数据验证软件安装后的的文件大小,符号连接等是否正确
# lppchk -l
验证符号链接是否正确
# lppchk -v
验证软件安装后在/, /usr和/usr/share的文件是否一致
第五章 系统启动与关闭
·启动的模式:
1、Normal 模式
多用户模式
启动服务与进程
正常对外服务状态
2、SMS 模式
没有启动Aix系统
从Firmware启动
做硬件维护
3、Maintenance 模式
单用户模式
没有对外服务
做系统维护
4、Diagnostics 模式
诊断状态
要启动Aix系统
做系统和硬件诊断
开机后 按 F1 进入 SMS 模式
SMS模式并没有启动Aix操作系统,用来设置系统引导顺序,硬件检测和配置等
进入SMS模式,需要SMS软盘;若SMS软盘密码丢失,只好机器的电池放电清除密码
开机后 按 F5 进入 Maintenance单用户模式
进入Maintenance单用户模式,可以修复文件系统,重新创建BLV等系统维护
启动过程:
必须保证下面资源,系统才能正常启动:
1、Boot image (引导镜像)可以被正确load (装载)
2、根文件系统和/usr文件系统可以正确访问
/etc/inittab 文件(启动配置文件)
文件格式:
id:runlevel:action:command
不提倡直接编辑修改inittab文件,建议用mkitab和chitab命令修改,保证文件格式正确
若你修改了此文件的内容,必须执行如下命令,让init进程重读/etc/inittab配置文件,才能使得修改生效
# telinit q
属性参数:
runlevel:一般使用0-9的运行级别,2表示多用户环境,系统默认级别为2
action:规定进程如何运行
respawn :如果进程不存在则启动它
wait:启动进程并且等待它启动结束
once:启动进程后若进程停止则不再启动它
sysinit:在试图访问控制台前运行命令
off:不要运行此命令
# shutdown [-options] [+time message]
如果使用时未加任何选项,系统将在所有活动的终端上显示一条消息(利用wall命令广播消息),1分钟后将停止所有的活动的终端,终止系统的所有进程,同步硬盘数据,拆卸所有文件系统,然后关机
F
系统快速关机不显示广播的警告信息
-r
系统重新启动系统,即reboot
-m
使系统关闭服务进入Maintenance模式
+time
设置等待多久后关机,不用此参数,则为1分钟
注:要gracefully地关机,可用shutdown –r或shutdown命令,不能用-F选项
第六章 用户管理与安全策略
6.1 登陆和初始化
登陆顺序: getty -> login -> 用户输入用户名 -> 系统验证用户名和密码 -> 设置用户环境 -> 显示/etc/motd -> shell -> 读取/etc/environment /etc/profile $HOME/.profile
登陆策略配置 文件地址: /etc/security/login.cfg
用户键入登录名后,系统将根据文件/etc/passwd 和/etc/security/passwd检查用户名及用户口令
用户环境由以下文件来建立
/etc/environment
/etc/security/environ
/etc/security/limits
/etc/security/user
·用户登录时系统设置用户环境主要依据下述文件
/etc/profile
设置系统范围内公共变量的shell文件,设置如TERM、
MAILMSG 、MAIL等环境变量
/etc/environment
指定对所有进程适用的基本环境变量。如HOME、
LANG、TZ 、NLSPATH等
$HOME/.profile
用户在主目录下的设置文件,覆盖/etc/profile文件中
的命令和选项
关于组
用户至少属于一个组或多个组
组内可以再设置组管理员用于添加组员。
组一般分为用户组,系统管理员组与系统定义的组
只有root才能添加删除和修改管理用户和管理组
系统中的用户均可以被指定为管理用户,可通过修改文件/etc/security/user的admin属性 获得。
常用指令-------
+---------------+
lsuser
lsgroup
mkgroup
rmgroup
usrck 验证用户定义的合法性
grpck 验证组的一致性
pwdck 验证本机认证信息的合法性
-n ——报告错误但不作修改
-p ——修改错误但是不输出报告
-t ——报告错误并等候管理员指示是否修改
-y ——修改错误并输出报告
last
umask --决定新建文件和目录的缺省许可权
+---------------+
write
wall
talk
mesg
+---------------+
su
+---------------+
用户的主目录下如果存在文件$HOME/.hushlogin ,
则该用户登录时不显示motd 文件的内容
ADMINISTRATOR
list是组管理员列表,组管理员有权添加或删除组
成员
·紧急情况下删除root口令的步骤
1、从AIX 5L CD-ROM引导
2、引导时键入F5,进入安装和维护(Installation and
Maintenance)菜单下选择3:Start Maintenance
Mode For System Recovery
3、选择 Obtain a shell by activating the root volume
group并按提示继续
4、设置TERM变量,例如:# export TERM=vt100
5、通过 # vi /etc/security/passwd删除root 口令的密文
6、# sync;sync(系统同步)
7、# reboot(从硬盘引导)
8、从新登陆后给root设置口令
/var/adm/sulog --su口令使用日志
who -a /etc/security/failedlogin --查看非法和失败登陆
第七章 存储管理
·卷组vg --一个卷组VG可以拥有多个硬盘,但至少拥有一个硬盘(hdisk) ,一个硬盘(hdisk)只能属于一个VG,rootvg是操作系统所在的VG
·逻辑卷lv(Logical Volume) --逻辑卷LV有多个逻辑上连续的逻辑分区组成 ,几乎所有Aix的存储管理都围绕“逻辑卷”展开.
·物理卷pv(Physical Volume) --Aix存储管理器中,一个硬盘就是一个PV ,一个PV要划分为大小相等的PP,同一个VG中的不同PV的PP大小要一样,默认的PP大小为4M,PV必须加入一个VG中,系统才能使用其存储空间。
·逻辑分区lp(Logical Partition) 和物理分区pp(Physical Partition) --逻辑分区与物理分区存映射关系,他们大小一样
·文件系统filesystem
·换页空间(paging spac)
同一个VG中,PP大小相同;不同VG,PP大小可以不同
虽然一个VG最大可允许32个PV,但是让一个卷组增到多于三到四个物理卷是不明智的。因为VG中硬盘越多,整个VG的其他硬盘受到某个磁盘毁坏的影响的风险也越高
常用命令
lsvg
-o 列出激活的卷组
-p 列出卷组的物理卷信息状态
-l 列出卷组的逻辑卷信息状态
lsps
-a 查看换页空间使用具体情况
-s 查看换页空间使用总体情况
lsattr -El sys0 -a realmem
-查看实际内存大小
varyoffvg vgname 停止卷组
varyonvg vgname 激活卷组
·关于换页空间(UNIX的虚拟内存)
多个换页空间的大小最好一致
将换页空间移到访问较少的硬盘
不要把一个换页空间跨越多个硬盘
把换页空间分配在硬盘中部位置以提高换页效率
使用多个换页空间并分配在不同的硬盘
最好一个硬盘内只有一个换页空间
换页空间一般占用硬盘空间是实际内存的两倍,但是实际需要的换页空间大小直接取决于系统安装的应用程序类型
激活换页空间可以动态增大
从Aix5.1版本开始,激活的换页空间可以动态非激活,页可以动态缩小空间大小
从Aix5.1版本开始,要删除一个换页空间,只要先使他处于非激活状态,然后就可以执行rmps 命令即可,不需要重新启动
换页空间不足的错误提示
“INIT:Paging space is low”
“ksh:cannot fork no swap space”
“Not enough memory”
“Fork function failed”
“fork() system call failed”
“Unable to fork, too many process”
“Fork failure- not enough memory available”
“Fork function not allowed. Not enough memory available”
“Cannot fork:Not enough space”
第七章 文件系统
文件系统是存储文件的目录层次结构,由一个根目录和许多子目录组成
文件系统是数据存储的方式
常用文件系统
jfs 日志文件系统
cdrfs CD-ROM文件系统
nfs 网络文件系统
在AIX系统中,不同的文件系统连接在一起,形成有一个根的单棵文件树
·超级块
文件系统的第一个可寻址的块称为超级块, 该块存放文件系统的标识信息(如文件系统名、文件系统长度、inodes的数目)以及空闲inode表,空闲块表等。
·备份块
超级块是文件系统的关键数据,如果超级块损坏,则文件系统不能正常安装。因此在第31块上存放了超级块的备份块,以备超级块损坏时恢复
·inodes --超级块之后是固定数目的inodes,inodes存放了文件的标识信息,此外还包含指向文件数据块的指针
许可权 / 链接数 / 文件类型 / 用户ID / 组ID / 文件长度 / 数据块地址 / 更新时间 / 访问时间 / 修改时间 / 访问控制信息
内存映射文件
AIX使用内存映射文件,所有的写文件操作先写入内存,然后等到sync系统调用(每分钟执行一次),执行时才写到磁盘上
jfslog
jfslog(/dev/hd8)是一个长度为一个PP的循环日志表,每个卷组分配一个物理分区来作为日志区。jfslog将所有对元数据(metadata)信息都立刻写到jfslog ,从而保证了文件系统的完整性
#-------------------文件系统是否是难点啊,自学中没有老师。进度缓慢
