AIX 认证教程PPT 6
2024版年度aix认证教程ppt学习教案
系统性能监控与优化方法
性能监控工具
使用vmstat、iostat、 netpmon等工具监控 系统性能。
性能优化方法
根据监控结果,采取 调整内存分配、优化 磁盘I/O、优化网络配 置等措施提高系统性 能。
系统日志分析
分析系统日志文件, 定位和解决系统问题。
备份与恢复
定期备份重要数据, 掌握系统恢复方法, 确保系统安全稳定运 行。
04
存储管理与备份恢复策略
2024/2/2
15
存储概念及原理简介
存储基本概念
包括存储设备、存储介质、 存储接口等。
常见存储技术
介绍RAID、NAS、SAN 等常见存储技术及其特点。
2024/2/2
存储原理简介
阐述数据存储的基本原理, 如数据编码、存储访问方 式等。
16
AIX存储管理实践
AIX存储管理概述
硬件故障
包括电源、主板、内存、 硬盘等硬件出现问题,可 能导致系统无法启动或运 行异常。
2024/2/2
软件故障
操作系统或应用程序出现 错误,可能导致系统崩溃、 应用程序无法运行等问题。
网络故障
网络连接异常、配置错误 等,可能导致无法访问网 络资源或网络性能下降。
20
故障诊断方法和工具使用指南
观察法
02
AIX系统管理基础
2024/2/2
7
AIX系统架构与组成
01 AIX系统概述
AIX是IBM公司开发的UNIX操作系统,广泛应用 于IBM Power Systems服务器。
02 系统架构
AIX系统采用分层架构,包括硬件层、内核层、系 统调用接口层、应用层等。
03 主要组件
AIX 认证教程PPT 1
pSeries产品
pSeries产品(2)
pSeries产品发展历程(1)
70年代 IBM发明RISC技术,创造世界上第一台RISC系统计 算机,70年代后期,IBM创立了RS/6000系统
80年代 研制第二代Aix系统,引进“微内核”技术,使Aix更 加灵活。同时,开发Power芯片技术,支持并行处理
测试题(2)
2、 下列对pSeries说法正确的是哪个 ? A. 用作集成的商用服务器 B. 运行功能强大的通用UNIX系统 C. 基于Intel构架的服务器 D. 宕机时间为零的高可用性的大型服务 器
测试题(3)
答案 1、A、B、C、D 2、B
多用户系统配置
有两种连接配置方式: 1. 多个ASCII终端通过异步适配卡连接到服务器 2. 多个ASCII终端通过Modem电话线连接到服务器
XStation
XStation工作站:
1. Xstation是用于2D图形应用的本地网络图形显示终端
2. 没有本地存储没有程序运行在本地 3. 有自己的鼠标键盘和显示器
与RISC相对应的就是CISC,即Complicated Instruction Set Computing;我们普通用的 PC(Personnel Computer)就是用CISC技术的芯片
1.1.3 工作站配置
1. RISC/6000的普通配置是作为单用户图形工作站,用 于图象图形处理,如CAD等 2. 有许多种类支持不同速度分辨率和颜色的2D和3D的 图形卡,可以匹配相应的显示器
对文件系统动态扩展,最大限度避免中断用户工 作;在操作系统级别提供RAID技术,增强系统性能 和可靠性
AIX 系统特点(4)
日志文件系统(JFS2) 保证文件系统的一致性,将数据丢失可能性减到最小
IBM原厂的AIX培训资料(PPT 30张)
内存
换页空间的镜像
若换页空间磁盘发生故障,那么系统将暂停 为了实现更高的可用性 对换页空间进行镜像 就像镜像一个逻辑卷一样 smitty lvm + LV + set LV + add a copy 或使用命令:mklvcopy
内存
பைடு நூலகம்
换页空间的删除
在AIX4.3中: smitty chps shutdown -Fr smitty rmps 在AIX5L 中可在线删除换页空间或缩小换
/
JFS 列表
/home
/bin
/usr
/usr /sally /john
除了常用的 UNIX 命令,还包括: 文件系统列表: lsfs 列出详细信息: lsfs -q 注释:
bf = large file enabled
/
JFS - 整理磁盘碎片
/home
/bin
/usr
/usr /sally /john
内存
换页空间的容量?
AIX 4.3 以前的版本 hd6 不能小于32MB,AIX
4.3 之后的版本 hd6 不能小于64MB. Paging space 不能大于磁盘空间的 20% . 如果物理内存小于 256 MB, paging space 应是 内存的2倍. 如果物理内存大于或等于 256 MB, paging space 应是512MB. 目前,通常将 hd6 设为2GB.
但非常大。
减少i节点数量
通常,默认值比较理想
/ /home /bin /usr /usr /sally /john
JFS/JFS2
日志文件系统: 意味着避免了在启动时进行文件系统检查 文件系统的变化都记录在jfslog中 当系统崩溃后,在启动时使用记录来修复文件 系统的结构 文件中具体数据的变化不予记录 大型文件系统的检查(fsck)可能需要数小
AIX基础培训教材
AIX 基础培训教材第一章AIX简介主要内容:AIX与UNIXAIX的组成1. AIXAIX是IBM公司开发的UNIX系统,是用在IBM的RISC System/6000计算机上的专用操作系统。
曾多次被业界评为最佳的商用UNIX系统。
AIX是A dvanced I nteractive E X ecutive的简称。
2.UNIX与AIX的发展历史•60年代末第一个UNIX操作系统在Bell Labs开发出来•1980年加州大学Berkeley分校发布了他们的UNIX系统•IBM从1985起开始使用UNIX系统•1986年IBM发布AIX第一版,用在RT6150计算机上•1990年IBM推出RISC System/6000及新的AIX Ver.3•1994年IBM推出AIX Ver. 4.1•目前AIX的最新版本为4.3,这是一种能同时运行32位及64位应用软件的64位操作系统。
可运行在任何一款RS/6000的计算机上,并与AIX原有版本保持二进制兼容。
3. AIX的主要组成• Kernel(内核)介于硬件设备及外壳(Shell)之间,管理多进程、多用户,管理存储设备,控制文件存取,Kernel的大部分用C语言编写、小部分用汇编编写。
Hardware ArrayKernelShellApplication• File system(文件系统)AIX的文件系统具有倒树状结构,通常包括三种文件类型:普通文件、目录、特殊文件(指向连接到系统的各种外设)。
(1)bin -- 系统命令文件(2)etc -- 系统文件(3)dev -- 各种设备文件(4)home -- 各用户目录(5)tmp -- 临时文件(6)usr --(7)var --• Shell(外壳)Shell是AIX的用户界面,在AIX中Shell有三种:Korn、Bourne、C,确省状态下是使用Korn Shell。
Shell同时也是命令解释器,具有可编程性,支持应用程序的前台或后台运行。
L2-AIX入门
36
高级参数修改
2019/12/2
37
高级参数修改(2)
TCB包的安装必须在系统安装的时候安装才有效, 它不象其他软件包可以在装好系统后再安装。不 过,若你装了TCB后,以后想删掉,可以直接删 除bos.rte.security 软件包就可以了
AIX 5L允许你安装原本的32-bit内核,并安装对 64-bit内核的支持;若系统CPU是64-bit的,那么 系统启动后将自动load加载64-bit内核
HACMP程序包 软件和服务
可在所有的P系列服务器上运行 使用外置共享磁盘和HACMP软件 多达32台机器的集群
通常使用两台机器
2019/12/2
11
HACMP - 两种流行的配置
空闲备用
互为备份
–机器 A 正在运行应用 –机器 B 处于空闲状态 –机器 A 发生故障
机器 B 重新启动一些(或所有)应用 –机器 A 修复好
43
开机
大多数P系列服务器
当接通电源时 ... 服务处理器首先自检 在LCD上显示 "OK"
启动机器时 ... 按住白色的电源键
2019/12/2
44
启动 - LED/LC
在上电的每一阶段
LCD都要显示一些数字信息
它指示:
正在进行加载的设备 当前的工作状态 加载失败的原因
盘图标或keyboard字符时,若是图形控制台则按 F5,若是字符控制台则按5,使得从光盘或磁带引 导
如果系统没有引导起来而是进入SMS(System Manager Services)模式,说明可能是安装介质有 问题需要检测介质并重新启动
2019/12/2
30
指定控制台和安装用语言
AIX操作系统培训(ppt129张)
/
bin lib lppsharesbin
/etc/filesystems
文件系统挂接(mount) ● 挂接:使文件系统与层次目录结构进行逻辑连接 ● 文件系统与/dev目录下的特殊文件(LV)关联 ● 文件系统挂接起来后,相关逻辑卷及其内容即连接 到层次目录结构的一个目录上。
挂接文件系统到空目录
pasti e
report s
pgms
.profile .exrc
/
/
.profile .profile .exrc myscript data
data
doc
doc
.exrc myscript
显示文件系统
#lsfs
显示逻辑卷信息
● 依卷组显示逻辑卷
#lsvg -l rootvg
SMIT逻辑卷管理器菜单
―物理卷(PV:Physical Volume):物理硬盘 ―卷组(VG:Volume Group):物理卷的组合
―物理分区(PP:Physical Partition):物理卷上的最
小分配单位
物理卷PV
物理卷(PV:Physical Volume)对应于一块硬盘
- 对应于一块硬盘
- 命名为hdisk0, hdisk1, ……(lspv) - 与采用的技术无关 SCSI SSA RAID… SAN
文件系统
文件系统是:
-是存储数据的一种方法 -具有层次目录结构 AIX文件系统有3种类型: -日志文件系统(jfs) -CD-ROM文件系统(cdrfs) -网络文件系统(nfs) 不同的文件系统以目录结构连接起来
建立文件系统的目的
● 物理上可以放到硬盘的任何地方(性能好) ● 某些任务使用文件系统更为高效,例如备份、移动等等。 ● 可以限制用户对硬盘空间的使用 ● 保证整个目录文件树结构的一致性,一个文件系统被破坏 不会影响其他文件系统
【专业资料】AIX培训pSeries系统管理概述PPT
IBM System p5家族— 迄今最强大的UNIX产品线
Most performance
System p5 570
System p5 575
~® p5 590/595
Most performance for the price
185 and 285
pSeries产品(2)
pSeries产品发展历程(1)
70年代 IBM发明RISC技术,创造世界上第一台RISC系统计 算机,70年代后期,IBM创立了RS/6000系统
80年代 研制第二代Aix系统,引进“微内核”技术,使Aix更 加灵活。同时,开发Power芯片技术,支持并行处理
操作系统
IBM server p系列产品运行同一个Aix操作系统
有关 Linux 在IBM p5 或者 IBM 服务器产品系列 (2)
p系A列产IX品上:的A更多d信v息a,n请c访e问d: Interactive
Executive
相同的POWER5 RAS特性
逻基辑于卷 开管放理的(工LV业M标) 准平台,提供业更界多应最用选开择 放的UNIX系统
最开放的UNIX系统 server p系列服务器。P表示Performance, 共同特点是运行功能强大的UNIX系统。产品例如, S80、p610等
IBM 服务器产品系列 (2)
基于Intel构架的服务器 server x系列服务器,客户可以自由选择操作环 境。自由选择的运行环境,包括MS 2000、Linux和 Novell等。例如Netfinity等
AIX 系统特点(2) AIX 系统特点(1)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
列示组
# smitty lsgroup
lsgroup命令
lsgroup 缺省格式,列表按行显示
lsgroup -c 显示时每个组的属性之间用冒号分隔
lsgroup –f 按组名以分节式格式输出
添加组
# smitty mkgroup
mkgroup命令
mkgroup groupname -a 用来指定该组是管理组(只有root才有权在 系统中添加管理组)
lsuser命令(2)
命令格式: lsuser [-c | -f ] [-a attribute ] { ALL | username }
lsuser 列表按行显示; lsuser -c 显示的域以冒号分隔 lsuser –f 按分节式的格式显示,可以指定列出全部属性或部分属性
创建用户
# smitty mkuser
用户缺省值
缺省用户的ID号取自/etc/security/.ids
设置ID的shell程序/usr/lib/security/mkuser.sys
缺省特性取自/usr/lib/security/mkuser.default、 /etc/security/user
缺省的.profile文件取自/etc/security/.profile
6. 1. 2 组的分类
组的特点
组是用户的集合,组成员需要存取组内的共享文件
每个用户至少属于一个组,同时也可以充当多个组 的成员
用户可以存取自己组集合(group set )中的共享文件, 列出组集合可用groups 或者setgroups 命令 文件主修改主组可用newgrp 或setgroups 命令
-A 用于任命创建者为组管理员
一个用户可属于1—32个组。ADMINISTRATOR list是组管理员列表,组管理员有权添加或删除组 成员
更改组的属性
# smitty chgroup
更改组的属性(2)
smit chgroup和chgroup命令用来更改组的特性。 只有root和security组的成员有权执行该操作
组的管理(2)
建立组的目的是让同组的成员对共享的文件具有同 样的许可权(文件的组许可权位一致)
要创建组并成为其管理员,必须是root或security 组成员。组管理员有权往组里添加其他用户
系统中已经定义了几个组,如system 组是管理用 户的组,staff 组是普通用户的组 ,其他的组与特 定应用和特定文件的所有权相联系
组的属性包括: Group ID (id=groupid)
Administrative group?(admin=true|false) Administrator List (adms=adminnames) User List (users=usernames)
删除组
# smitty rmgroup
环境变量
用户登录时系统设置用户环境主要依据下述文件 /etc/profile 设置系统范围内公共变量的shell文件,设置如TERM、 MAILMSG 、MAIL等环境变量 /etc/environment 指定对所有进程适用的基本环境变量。如HOME、 LANG、TZ 、NLSPATH等 $HOME/.profile 用户在主目录下的设置文件,覆盖/etc/profile文件中 的命令和选项
只有root才能添加删除和修改管理用户和管理组
系统中的用户均可以被指定为管理用户,可查看文 件/etc/security/user的admin属性 # cat /etc/security/user user1: admin=true
6. 1. 4 安全性和用户菜单
# smitty security
root特权的控制
严格限制具有root 特权的人数 root 口令应由系统管理员以不公开的周期更改 不同的机器采用不同的root 口令 系统管理员应以不同用户的身份登录,然后用su 命令进入特权 root 所用的PATH环境变量不要随意更改
删除用户
# smitty rmuser
rmuser命令
example:
# rmuser test01 删除用户test01 # rmuser -p test01 删除用户test01,并删除与用户认证相关的信息
# rm -r /home/test01 手工删除用户的主目录 (rmuser命令并未删除用户主目录)
用户属性文件
/etc/passwd /etc/group /etc/security/user /etc/security/limits /etc/security/lastlog
包含用户的基本属性 包含组的基本属性 包含用户的扩展属性 包含用户的运行资源限制 包含用户最后登陆属性
修改用户属性
# smitty chuser
有限的安全性管理工作。其他系统定义的组用来 控制一些子系统的管理任务
组的划分
在AIX系统中,一些组的成员如 system 、security 、printq 、 adm等能够执行特定的系统管理 任务
系统定义的组
system 管理大多数系统配置和维护标准软硬件
printq 管理打印队列。该组成员有权执行的典型 命令有enable、disable、qadm、qpri等 security 管理用户和组、口令和控制资源限制。该 组成员有权执行的典型命令有mkuser、 rmuser、pwdadm、chuser、chgroup等
第六章
用户管理与安全策略
第六章 用户管理与安全策略
§ 6.1 用户和组管理
§ 6.1.1 用户登陆和初始化 § 6.1.2 组的分类 § 6.1.3 用户划分 § 6.1.4 安全性和用户菜单
§ 6.1.5 用户管理
§ 6.1.6 组的管理 § 6.1.7 管理员和用户通信工具
第六章 用户管理与安全策略(2)
超级用户(特权用户) 可执行所有的系统管理工作,不受任何权限限制 大多数系统管理工作可以由非root的其他用户来 完成,如指定的 system、 security、printq、 cron、adm、audit组的成员。
管理用户
为了保护重要的用户和组不受security组成员的 控制,AIX设置管理用户和管理组
用户组
系统管理员按照用户共享文件的需要创建的,例 如同一部门,同一工程组的成员所创建的组 系统管理员组 系统管理员自动成为system组的成员,该组的成 员可以执行某些系统管理任务而无需是root用户
三种类型组(3)
系统定义的组 系统预先定义了几个组,如staff是系统中新创建
的非管理用户的缺省组,security组则可以完成
6. 2. 1 安全性的概念
系统缺省用户 root:超级用户 adm、sys、bin :系统文件的所有者但不允许登录
安全性的概念(2)
系统缺省组 system :管理员组 staff :普通用户组
安全性原则
用户被赋予唯一的用户名、用户ID (UID)和 口令。用户登录后,对文件访问的合法性取决 于UID 文件创建时,UID自动成为文件主。只有文 件主和root才能修改文件的访问许可权 需要共享一组文件的用户可以归入同一个组 中。每个用户可属于多个组。每个组被赋予唯 一的组名和组ID (GID),GID也被赋予新创建的 文件
用户口令
新建用户只有在管理员设置了初始口令之后才能使用 更改口令的两个命令 1、passwd username 此命令只有root和username本人可用
2、pwdadm username root和security成员可用
root口令
紧急情况下删除root口令的步骤
1、从AIX 5L CD-ROM引导 2、引导时键入F5,进入安装和维护(Installation and Maintenance)菜单下选择3:Start Maintenance Mode For System Recovery 3、选择 Obtain a shell by activating the root volume group并按提示继续 4、设置TERM变量,例如:# export TERM=vt100
删除组
rmgroup用来删除一个组 对管理组而言,只有root才有权删除 组管理员可以用chgrpmen命令来增删组管理员 和组成员
6. 1. 7 管理员和用户通信工具
motd文件 write命令 wall命令 talk命令 mesg命令
管理员和用户通信工具(2)
motd 文件 文件/etc/motd在用户从终端成功登录时将会显示在 屏幕上。 特别适合存放版权或系统使用须知等长期 信息 只应包含用户须知的内容 用户的主目录下如果存在文件$HOME/.hushlogin , 则该用户登录时不显示motd 文件的内容
6. 1. 5 用户管理
# smitty users
列示用户
# smitty lsuser
lsuser命令
在SMIT菜单选择List All Users选项时,得到的 输出是用户名、用户id、和主目录的列表;也可 以直接用lsuser命令来列示所有用户(ALL)或部 分用户的属性
lsuser命令的输出用到以下文件: /etc/passwd、 /etc/security/limits和/etc/security/user
系统定义的组(2)
adm 执行性能、cron 、记帐等监控功能
staff 为所有新用户提供的缺省的组,管理员可以 在文件/usr/lib/security/mkuser.defaults中 修改该设置
audit 管理事件监视系统
6. 1. 3 用户划分
root用户 管理用户 普通用户
root用户
6. 1. 1 用户登陆和初始化
getty
login
用户输入用户名