aix常见问题

•AIX如何自动启动和关闭软件的运行
问题（一）有什么命令能够对hdisk1进行格式化，彻底清除原来的数据呢？？？
系统有hdisk0和hdisk1，hdisk1上曾经有过数据，现在想把hdisk1取出，用于其他机器上。

解答：format
dd if=/dev/zero ōf=/dev/hdisk# bs=*m
reduce <vg> <hdisk#>
diag里找格式化程序
问题（二）怎么用cat这个命令显示一个文件的最后几行
解答：可用taif -f xxx
tail -10 filename
cat filename |tail -10
view filename+G
问题（三）libc.a 文件恢复
解答：我们会遇到系统无法启动或报错:can't find file or damaged file libc.a.当遇到这种情况时, 我们可以按以下步骤恢复:
1. 从CDROM 启动系统, 进入维护模式, 然后执行下列命令:
# mount /dev/hd4 /mnt
# mount /dev/hd2 /mnt/usr
# export PA TH=/mnt/usr/sbin:/mnt/usr/bin
# cd /mnt
# restore -xvqf /../SPOT/usr/sys/inst.images/bos
./usr/ccs/lib/libc.a
LIBPA TH=/usr/ccs/lib:/usr/lib
export LIBPA TH
ln -s /usr/ccs/lib/libc.a /mnt/usr/lib/libc.a
2. 检查文件系统:
fsck /dev/hd1
fsck /dev/hd2
fsck /dev/hd3
fsck /dev/hd4
fsck /dev/hd9var
3.重新启动系统:
reboot
问题（四）使用命令行安装删除文件包
解答：在AIX 中, 一般使用"smit"命令来安装和删除文件包,但有时经常会遇到"smit"本身被破坏的情况, 我们可以使用"installp"命令来安装及删除文件包.
安装: installp -ac -Q -d /dev/cd0
删除: installp -u
问题（五）AIX中如何解决不能释放光驱的问题
解答：在AIX上由于异常终止或其它原因经常会遇到不能正常释放光驱的问题
#fuser -kxuc /dev/cd#
或#fuser /dev/cd# 列出当前访问此设备的进程，然后使用kill -9 pid终止所有进程。

问题（六）在AIX中任何解决不能增加新用户的问题（错误信息3004-687 ）
解答
1. 检查root文件系统是否已满？
2. 检查:
- /etc/passwd 文件中是否有空行
- /etc/passwd 文件中是否部分行语法不正确
- nobody 用户是否丢失或其group为-2. 该行应该如下：
nobody:!:4294967294:4294967294::/:
3. 如果以上均正确，检查/etc/security目录中的以下文件的权限许可：
文件权限
------------------------
.ids -rw-------
environ -rw-r-----
limits -rw-r-----
passwd -rw-------
user -rw-r-----
4. 以下的命令对排错也很有帮助(查MAN来获得详细的帮助)
usrck -t ALL
pwdck -t ALL
grpck -t ALL
5. 在mkuser.default 文件中的umask属性是八进制，但不需要有前置0，所以：
umask=77 正确，转成八进制077.
umask=077 错误，转成八进制063.
6. 如果以上都正确，关机并重启，对root 和user文件系统做fsck。

问题（七）如何查看操作系统中是否安装了某个补丁程序
解答：使用命令:
lslpp -Bl Uxxxxxx
Uxxxxxx 是补丁程序的ID.
例: lslpp -Bl U465241 命令可用于查看系统中是否安装了ID为U4652241的补丁程序.
问题（八）有什么命令能够对hdisk1进行格式化，彻底清除原来的数据呢？？？
系统有hdisk0和hdisk1
hdisk1上曾经有过数据
现在想把hdisk1取出，用于其他机器上
解答：diag里有AIX53安装的时候还有个erase disk。

问题（九）拨号访问RS/6000的快速配置方法
解答：AIX/RS6000 支持多种拨号访问的方法.如PPP/SLIP等，但其配置较为复杂.现介绍一
种使用WIN95的超级终端Hyper Terminal访问RS/6000的方法
RS/6000 端:
1. 定义tty, 并设置enable login , flow control=rts
2. 编辑/etc/uucp/Devices, 加入一行:Direct tty# - 9600 direct
3. 连接Modem到tty# port
4. #pdisable tty#
5. #cu -ml tty#
6. at<---/
7. ats0=1
8. ~.<----/
9. penable tty#
WIN95/98 端:
拨号方问RS/6000
问题（十）AIX如何自动启动和关闭软件的运行
解答：本文档讨论了如何定制系统, 以使用户定义的应用在系统引导过程中自动启动, 并在系统关闭时自动停止.
1. 自动启动定制的软件
在系统引导时, init进程顺序检测/etc/inittab文件, 决定在引导过程中进行什么样的操作.如果应用, 进程或其它的用户操作需要在系统引导过程中进行, 则要在/etc/inittab文件中加入相应的条目.通常的做法是创建一个名为rc.local的脚本文件, 将所有要在系统引导过程中启动的用户应用写入该脚本文件中. 该脚本文件可以在/etc/inittab文件中被调用, 通常是在所有系统应用和服务启动后, 在用户登录被允许之前被调用. 位置通常是在主控登录的条目前. 下面是一个例子:
rc.local:2:wait:/etc/rc.local > /dev/console 2>&1
在上面的条目中, init将在执行余下的条目之前等待该脚本程序的完成.如果进程, 应用或命令需要通过特定的用户运行, 则可在运行的命令中加入su命令.
如: su myuser "-c /usr/bin/myapp"
建议在脚本程序中加入应用开始启动和完成启动的输出提示.
如:
#!/bin/ksh
echo "Starting User Applications...."
echo "Starting Application XYZ"
su myuser "-c /usr/bin/myapp"
echo "Startup of User Applications completed"
2. 自动停止定制的软件
shutdown命令用于关闭AIX系统. 在此操作中会关闭所有AIX子系统及文件系统.如果名为/etc/rc.shutdown的脚本程序存在, 系统会首先执行该脚本程序中的命令. 在该脚本程序中可以加入关闭用户应用的命令. 建议在脚本程序中加入应用停止运行和完成停止运行的输出提示.
如:
#!/bin/ksh
echo "Stopping User Applications...."
echo "Stopping Application XYZ"
[ commands to stop application ]
echo "Shutdown of User Applications completed"
•解读AIX6操作系统新特性
作为POWER6处理器的一部分，IBM将于年底发布其新的AIX操作系统以及新的虚拟化技术。

这款UNIX操作系统被称为AIX6，IBM将于七月发布此操作系统的试用版本。

这是IBM 首次提供其新操作系统的公开试用版本。

届时，人们可以在网上进行免费下载。

IBM将新操作系统称为AIX 6，暗示这一操作系统的生命周期会很长。

IBM表示，AIX 6仍可在旧的处理器上运行，包括POWER 5/5+和POWER4，而新的AIX6和旧版本的操作系统在POWER6平台上运行情况无明显差异。

IBM推出新版本的目的在于：首先是引入新的功能，包括对文件系统进行加密；其次是新的实用性功能，包括可以在线升级主要的操作系统功能；还引入了易处理功能，包括改进IBM系统向导和系统p硬件管理控制台（HMC――System pHardware Management Console）；并且引入了新的虚拟化功能，包括被称为工作量分隔(WPARs)的虚拟服务器功能。

IBM还引入了两项重要功能，可实现无需中断应用软件运行将虚拟工作量由一个系统转换到另一个系统上。

该功能一个依赖于POWER6处理器，另一个依赖于AIX操作系统。

第一个功能：实时分区迁移功能（Live PartitionMobility），将承载于POWER6平台上，于今年年底上市，这个功能可以在操作系统持续运行的情况下，将其从一台POWER6服务器转移到另一台服务器上。

这项技术的工作原理是将一个分隔的记忆页复制到另一个分隔上，因此其可以被用来迁移任何在POWER6分区上运行的操作系统，包括AIX6、AIX 5.3、5.2和Linux。

在内存已经由源文件被复制到目的文件的时候，一台客体操作系统即可由一台主机迁移到另一台主机上，整个过程不到两秒钟（甚至当运行的是有着高利用率的CPU和I/O 源码应用软件时，所需要的时间也是一样。

）
实时分区迁移功能（Live PartitionMobility）保证了在网络连接下进行，且在迁移过程中处理过程不露痕迹。

不过，有些约束限制了Live PartitionMobility的配置范围，使得其不适用于如灾难恢复系统等应用软件。

比如，源文件和目的文件分区必须由一个SAN导入，也必须分享同一硬盘管理控制台，且必须附在同一分支网络上。

另一个虚拟化功能是：动态应用软件迁移（Live ApplicationMobility），可以被用来将WPARs从一台主机移动到另一台上。

WPARs是虚拟化操作系统，与SolarisContainers和SWsoftV irtuozzo不同，其类似于“虚拟服务器”。

与分隔相类似，WPARs上的工作负荷，和每个被分配在自己系统的虚拟操作，有其自己的文件名空间、IP地址和安全范围。

但是与分隔不同――分隔时，每一部分工作负荷需要单独的操作系统来进行管理，WPARs则分享AIX，这样就明显增大了可分配给工作负荷的资源量。

动态应用软件迁移（Live ApplicationMobility）运用Meiosys技术（IBM于2005年开发），以获得WPAR的完整状态，包括用户和核心空间，这样其可在网上进行转移。

AIX6使得Live Application Mobility和Live PartitionMobility可以更灵活地应用，而不需要提供相同的响应水平。

Live Partition Mobility Live Application Mobility
硬件平台支持◎POWER6 ◎POWER 6
◎POWER 5/5+
◎POWER 4
操作系统平台支持◎AIX 6
◎AIX 5.3
◎AIX 5.2
◎Linux ◎AIX 6
持续处理是分情况
所需时间<2 秒钟不一样
连接限制必须由SAN导入
必须分享HMC
必须分享分支网络None
POWER6自身加强了p系统平台虚拟化的能力，将每个服务器分隔最大工作量由254提高到了1024。

新的基于POWER6的系统管理程序将使得其更容易限制应用软件（此类软件只被许可应用于特定数量的CPU，支持结构如Shared Dedicated Capacity和SharedProcessorpools）的源码。

POWER6服务器的整合虚拟以太网功能直接与系统管理程序协同运行，这样这一分隔可在本地直接进入虚拟I/O，而不是曲折地通过一个虚拟I/O分隔。

当前，对虚拟化的兴趣主要来自于利用虚拟化进行未被充分利用服务器整合的期望，为了提高个人服务器上计算源码的利用率。

然而，当虚拟化的范围不仅仅是单独的系统，而显示出其在各方面的价值潜力，包括提高服务能力和为关键工作量变化的环境提供更好的响应等等。

当多重系统的虚拟功能，如：Live Partition Mobility 和Live ApplicationMobility与负荷平衡和HA群集工具（这一工具可实现使用自动化）协同工作时，管理人员会感到在某一特定时间将工作量和所需资源进行匹配是件很容易的事情。

Live PartitionMobility能够使这些功能在最苛求的工作量上也可实现，这将显著加强IBM的虚拟化工具包的虚拟化功能，并将诠释虚拟化用在哪是最合适的。

•IBM AIX下的xargs 命令
用途
构造参数列表并运行命令。

语法
xargs [ -p ] [ -t ] [ -e [ EOFString ] ] [ -E EOFString ] [ -i [
ReplaceString ] ] [ -I ReplaceString ] [ -l [ Number ] ] [ -L Number ] [ -n
Number [ -x ] ] [ -s Size ] [ Command [ Argument ... ] ]
注：不要在小写的标志和参数之间放置空格。

描述
生成的命令行长度是Command 和每个作为字符串对待的Argument，包括用于每个字符串的空字节结束符号，大小（以字节计算）的总和。

xargs
命令限制命令行的长度。

当构造的命令行运行时，组合的Argument 和环境列表不能超过ARG_MAX 字节。

在这一约束里，如果不指定-n 或-s
标志，缺省命令行长度至少是LINE_MAX 指定的值。

标志
-e[EOFString]废弃的标志。

请使用-E 标志。

将EOFString 参数用作逻辑EOF 字符串。

如果不指定-e 或-E 标志，则采用下划线（_）为逻辑EOF 字符串。

如果不指定
EOFString 参数，逻辑EOF 字符串能力被禁用且下划线被照字面含义使用。

xargs 命令读取标准输入直到达到EOF 或指定的字符串。

-E EOFString指定逻辑EOF 字符串以替换缺省的下划线（_）。

xargs 命令读取标准输入直到达到EOF 或指定的字符串。

-i[ReplaceString]废弃的标志。

请使用-I（大写i）标志。

如果没有指定ReplaceString 参数，使用字符串"{}"。

注：-I（大写i）和-i 标志是互相排斥的；最后指定的标志生效。

-I ReplaceString（大写i）。

插入标准输入的每一行用Command 参数的自变量，把它插入出现的每个ReplaceString
的Argument 中。

ReplaceStrings 不能在超过 5 个自变量中使用。

在每个标准输入行开始的空字符被忽略。

每个Argument
能包含一个或多个ReplaceStrings，但不能大于255 字节。

-I 标志同样打开-x 标志。

注：-I（大写i）和-i 标志是互相排斥的；最后指定的标志生效。

-l[Number]（小写的L）。

废弃的标志。

请使用-L 标志。

如果没有指定Number 参数，使用缺省值1。

-l 标志同样打开-x 标志。

注：-L、-I（小写的L）和-n 标志是互相排斥的；最后指定的标志生效。

-L Number用从标准输入读取的非空参数行的指定的数量运行Command 命令。

如果保留少于指定的Number，Command
参数的最后调用可以有少数几个参数行。

一行以第一个换行字符结束，除非行的最后一个字符是一个空格或制表符。

后续的空格表示延续至下一个非空行。

注：-L、-I（小写的L）和-n 标志是互相排斥的；最后指定的标志生效。

-n Number运行Command 参数，且使用尽可能多的标准输入自变量，直到Number 参数指定的最大值。

xargs
命令使用很少的自变量，如果：
如果被积累的命令行长度超过了由-s Size 标志指定的字节。

最后的迭代有少于Number（但是非零）的自变量保留。

注：-L、-I（小写的L）和-n 标志是互相排斥的；最后指定的标志生效。

-p询问是否运行Command 参数。

它显示构造的命令行，后跟一个?...（问号和省略号）提示。

输入肯定的、特定于语言环境的响应以运行
Command 参数。

任何其它响应都会引起xargs 命令跳过那个特定的参数调用。

每个调用都将询问您。

-p 标志同样打开-t 标志。

-s Size设置构造的Command 行的最大总大小。

Size 参数必须是正整数。

如果满足以下条件，则使用很少的自变量：
自变量的总数超出-n 标志指定的自变量数。

总行数超出-L 或-I（小写L）标志指定的行数。

累加至在Size 参数指定的字节数之前达到EOF。

-t启用跟踪方式并在运行之前将构造的Command 行回送到标准错误。

-x如果有任何Command 行大于-s Size 标志指定的字节数，停止运行xargs 命令。

如果指定-I（大写i）或-l（小写
L）标志，则打开-x 标志。

如果没有指定-i、-I（大写i）、-l（小写L）、-L 或-n 标志，则Command 行的总长度必须在
-s Size 标志指定的限制内。

出口状态
该命令返回下列出口值：
0所有Command 参数的调用都返回出口状态0。

1-125不能组装满足指定要求的命令行，一个或多个Command 参数的调用返回一个非零出口状态，或发生一些其它的错误。

126Command 已找到但不能被调用。

127找不到Command。

如果不能组装满足指定要求的命令行，则不能调用这个命令，命令的调用被一个信号终止，或一个命令调用以出口状态255 退出。

xargs
命令将写一条诊断消息并退出而不处理任何保留的输入。

示例
要对名称在一个文件中列出的文件使用命令，输入：
xargs lint -a <cfiles如果cfiles 文件包含下面的文本：
main.c readit.c
gettoken.c
putobj.cxargs 命令就构造并运行下面的命令：
lint -a main.c readit.c gettoken.c putobj.c如果cfiles 文件包含比列出在单一外壳程序命令行上的文件名更多的文件名（最多LINE_MAX），xargs 命令会用列出的文件名运行lint
命令。

然后它使用余下的文件名构造并运行另一个lint 命令。

根据在cfiles 文件中列出的文件名，命令看起来可能类似于如下所示的内容：
lint -a main.c readit.c gettoken.c . . .
lint -a getisx.c getprp.c getpid.c . . .
lint -a fltadd.c fltmult.c fltdiv.c . . .这一命令序列同用所有的文件名运行lint 命令一次不完全一样。

lint 命令检查文件之间的交叉引用。

然而，在这个示例中，它不能在main.c 和fltadd.c 文件之间，或任意两个在分开的命令行上列出的两个文件之间进行检查。

由于这个原因，仅当所有的文件名都在一行上列出时，才可能运行命令。

要将这个指定到xargs命令，通过输入以下命令使用-x 标志：
xargs -x lint -a <cfiles
如果在文件cfiles 中的所有文件名没有在一个命令行上列出，xargs 命令显示一条错误消息。

要构造包含一定数量文件名的命令，输入：
xargs -t -n 2 diff <<EOF
starting chap1 concepts chap2 writing
chap3
EOF
这一命令序列构造并运行每个包含两个文件名的diff 命令（-n 2）：
diff starting chap1
diff concepts chap2
diff writing chap3-t 标志使xargs 命令在运行每个命令之前显示该命令，所以能看到正在发生的事件。

<<EOF 和EOF 模式匹配字符定义一个here
document，它把在结尾行之前输入的文本用作对xargs 命令的标准输入。

要把文件名插入命令行的中间，输入：
ls | xargs -t -I {} mv {} {}.old
这一命令序列通过在每个名字结尾添加.old 来重命名在当前目录里的所有文件。

-I 标志告诉xargs 命令插入有｛｝（花括号）出现的ls
目录列表的每一行。

如果当前目录包含文件chap1、chap2 和chap3，这会构造下面的命令：mv chap1 chap1.old
mv chap2 chap2.old
mv chap3 chap3.old要对独立选择的文件运行命令，输入：
ls | xargs -p -n 1 ar r lib.a
这一命令序列允许选择文件以添加到lib.a 库。

-p 标志告诉xargs 命令去显示每一个它构造的ar命令并询问是否想运行它。

输入y
来运行命令。

如果不想运行这个命令按任意其它键。

会显示一些类似于下面的内容：
ar r lib.a chap1 ?...
ar r lib.a chap2 ?...
ar r lib.a chap3 ?... 要构造包含特定数量自变量的命令并将那些自变量插入一个命令行的中间，输入：
ls | xargs -n6 | xargs -I{} echo {} - some files in the directory如果当前目录包含从chap1 到chap10 的文件，构造的输出将会是下列内容：
chap1 chap2 chap3 chap4 chap5 chap6 - some files in the directory
chap7 chap8 chap9 chap10 - some file in the directory文件
/usr/bin/xargs包含xargs 命令。

•如何在AIX上实现IP包过滤的功能
问题（一）我刚刚买了2台IBM P570A小型机装的AIX 5.4操作系统，因为安装的时候我不在没有找厂家工程师询问怎么关机。

这2天发现机器特别卡，所以想重新启动操作系统，AIX操作系统装了HA软件。

我怎么样做才是安全的重启计算机呢？
解答：先在两台机器上用smit clstop 停止双机在shutdown －Fr
问题（二）执行了rm -rf /
现在有四个节点的cluster,我在第一个节点上用root
执行了rm -rf /. 导致这个节点上/上所有的东西都没了
是否可以用其它的节点进行恢复
解答：恢复过程:
1. 从引导介质(bootable CD-ROM or bootable tape)起动系统。

2.选择Start Maintenance Mode for System Recovery (Option 3),进入维护菜单.
然后依次再选择如下：
a.Access a Root V olume Group (Option 1).
b.0 continue and Select V olume Group by number.
c.Access this volume group and start a shell before mounting the file systems (Option 2).
3.检查并mount根文件系统
# fsck -y /dev/hd4
#mount /dev/hd4 /mnt
4.重建删除的文件和目录
#cd /mnt
#ln -s /usr/bin bin
#ln -s /usr/lib/boot/unix_up unix 或#ln -s /usr/lib/boot/unix_mp unix
#ln -s /usr/lib lib
#ln -s /home u
5.重起系统
#cd /
#umount /dev/hd4
#exit
#sync;sync;sync
#shutdown -Fr
问题（三）在机器A上通过alt_disk_install把hdisk0克隆到hdisk1上然后alt_disk_install -X hsidk1
把hdisk1取下来，替换机器B上的hdisk0
启动机器B后，检查发现：
# lsdev -Cc disk
hdisk1 A vailable 04-C0-00-4,0 Other SCSI Disk Drive
hdisk0 Defined 04-C0-00-1,0 Other SCSI Disk Drive
# lspv
hdisk1 000475034e83f8c7 rootvg
这里似乎仍然留有机器A上hdisk0的信息
我想实现的效果是，hdisk1放到机器B上后，得到类似如下的检查结果hdisk0 A vailable 04-C0-00-4,0 Other SCSI Disk Drive
# lspv
hdisk0 000475034e83f8c7 rootvg
这个想法该如何实现？？？
解答：lsdev -Cc disk | awk '{ print $1 }' | while read HDname; do odmdelete -q "name = $HDname" -o CuAt
odmdelete -q "value = $HDname" -o CuAt
odmdelete -q "name = $HDname" -o CuDv
odmdelete -q "value3 = $HDname" -o CuDvDr
odmdelete -q "name = $HDname" -o CuVPD
done
rm -f /dev/hdisk*
rm -f /dev/rhdisk*
savebase
这个脚本！可以实现你想要的
问题（四）我用下面的shell删除文件,可是不能删除带有空格的文件名,如"a b.txt",怎样实现删除所有文件啊?
for i in /transfile/99999900/20070601*.*
do
rm $i
done
解答：find /transfile/99999900 -name "20070601*" -print |xargs rm -f
你的语句描述的是不能将a b.txt删除阿
i in /transfile/99999900/20070601*.*
首先你这个文件 a b.txt是不符合unix的命名规则的
如果你要删除,为防止误删建议先ls a*b.txt看看是否是你要删除的文件如是的
则rm a*b.txt
或者ls a?b.txt rm a?c.txt
问题（五）我的xmanger连接不上aix,177端口是打开的,但不是listen状态,该怎么处理呢? 解答：XDMCP Connection failed.Try again?
问题（六）如何批量删除mail的提示？
root有1000多mail提示，如果一个个删除很费时间，请问有没有批量删除的方法？
解答：可以用通配符
# mail
? d *
你还可以指定删除某些邮件，例如
d 1-500
d 931
问题（七）CPU疑问
双核、4 核、8 核、12 核或16 核的POWER5+
8 到32 路IBM POWER5 和POWER5+™
不知道这个核和路该怎么区分
解答：IBM说的核和路是一个意思。

问题（八）如何在AIX中设置中文环境
环境
平台：RS/6000
软件版本：AIX 4.2 或更新版本
解答：在AIX中使用中文有两种途径：第一是在安装AIX时选择中文语言，装好的系统自动显示中文（这种方法不推荐使用，它没有第二种方法使用起来灵活）。

第二是安装AIX 时选择英文,系统启动后手工设置中文环境，方法如下：
1. 将AIX系统盘的第一张光盘放入光驱；
2. 运行命令：
smitty
--> System Environments
--> Manage Languange Environment
--> Change/Show Primary Language Environment
--> Change/Show Cultural Convention, Language, or Keyboard
在随后显示的菜单中将光标分别移到以下字段：
Primary CULTURAL Convention
Primary LANGUAGE translation
Primary KEYBOARD
按下，从弹出的菜单中选择“IBM-eucCN”将上述字段改为简体中文，按下回车键后系统自动从光盘安装中文环境软件包。

此操作完成后重新启动系统，操作界面即为简体中文。

需要输入中文时使用下列功能键切换输入方法：
AIX 4.3.3 以前的版本：+ F1 --- + F4 切换到各种中文输入方法；
右--- 切换到英文输入；
AIX 4.3.3：CTRL + [F2] : 智能ABC ;
CTRL + [F4] : 拼音输入;
CTRL + [F5] : 五笔输入;
CTRL + [F6] : 郑码输入;
CTRL + [F7] : 表形码输入;
CTRL + [F9] : 内码输入;
CTRL + [F10] :英文半角;
此外，AIX还包含另外两种中文环境，即“UTF8”和“GBK”，它们与“IBM-eucCN”之区别在于包含了繁体汉字的使用。

上述三种中文环境的设置方法均相同。

问题（九）在AIX4.3.3系统中，为什么oslevel命令的输出不是4.3.3.0
环境
产品：RS6000
平台：RS
版本：AIX 4.3.3
解答：从AIX4.3.3产品介质安装或升级后，oslevel命令不正确显示操作系统的版本(4.3.3.0), 这可能是以下原因造成的：
1. AIX4.3.3产品介质中的ifor_pat.cli 文件集为4.3.
2.0版本。

这个问题可以通过安装ifor_pat.cli 4.
3.3.0(PTF U466561 可以从/rs6k/fixes.html得到)来解决。

当从
4.3.3.0 Maintenance Level 维护包升级时，不会出现这个问题。

2. 从AIX4.
3.3产品介质中升级的bos.perf.pmr 文件集版本不是
4.3.3.0。

这个问题只会在从安装了bos.perf.pmr 的AIX 4.3.0 和 4.3.1向AIX 4.3.3升级时才会出现。

bos.perf.pmr 文件集在AIX 4.3.3中已经不再使用，所以卸载该文件集可以解决这个问题。

3. 在
4.3.3.0 Maintenance Level中不包含bos.crypto* 和sysmgt.security* 文件集，因为它们包含了受出口管制的加密代码。

只能通过与AIX4.3.3一同发行的AIX 4.3.3 Bonus Pack来升级这些文件集。

问题（十）如何在AIX上实现IP包过滤的功能
解答：AIX操作系统支持静态的IP包过滤功能，您可以利用这一功能来保护连接在网络上的服务器。

在使用这一功能之前，您需要安装以下软件包：
.ipsec.keymgt
.ipsec.rte
然后您就可以进行包过滤的配置了。

首先运行smitty ipsec4, 选择Advanced IP Security Configuration->Configure IP Security Filter Rules->Add an IP Security Filter Rule，然后在其中填写过滤的细节。

具体介绍如下：
Rule Action 操作：
deny
拒绝
permit
允许
IP Source Address 源地址。

可以是IP地址或主机名。

IP Source Mask 比较位掩码。

设置为“1”的位表示源地址中对应的位将被比较。

IP Destination Address 目标地址。

可以是IP 地址或主机名。

IP Destination Mask 目标比较位掩码。

设置为“1”的位表示目标地址中对应的位将被比较。

Apply to Source Routing? (PERMIT/inbound only) 源路由控制：yes 或no。

决定是（yes）否（no）允许Source Routing包。

Protocol协议。

值可以是udp、icmp、tcp、tcp/ack、ospf、pip、esp、ah 和all。

Source Port / ICMP Type Operation 源端口或ICMP 类型操作。

可以是等于（eq）、大于（gt）、小于（lt）、不等于（neq）、小于等于（le）、大于等于（ge）、任何（any）。

Source Port Number / ICMP Type 源端口或ICMP 类型值。

ICMP 类型值列出如下：
0 = Echo Reply
3 = Destination Unreachable
4 = Source Quench
5 = Redirect
8 = Echo Request
11 = Time Exceeded
12 = Parameter Problem
13 = Timestamp Request
14 = Timestamp Reply
15 = Information Request
16 = Information Reply
A1 = Address Format Request
A2 = Address Format Reply
Destination Port / ICMP Code Operation 目标端口或ICMP 代码操作。

可以是等于（eq）、大于（gt）、小于（lt）、不等于（neq）、小于等于（le）、大于等于（ge）、任何（any）。

Destination Port Number / ICMP Type 目标端口或ICMP 代码值。

ICMP类型对应的代码值列出如下：
TYPE = 0 - Echo Reply sent by:
0 = (no special meaning) host, router
TYPE = 3 - Destination Unreachable sent by:
0 = network unreachable router
1 = host unreachable router
2 = protocol unreachable host
3 = port unreachable host
4 = fragmentation needed but impossible router because of 'don't fragment' command
5 = source route not reachable router
TYPE = 4 - Source Quench sent by:
0 = datagram could not be received host, router
or routed
TYPE = 5 - Redirect sent by:
redirection of all datagrams ...
0 = ...to a specific IP network router
1 = ...to a specific IP host router
2 = ...of a spedific type of service and network router
3 = ...of a specific type of service and host router TYPE = 8 - Echo Request sent by:
0 = (no special meaning) host, router
TYPE = 11 - Time Exceeded sent by:
0 = TTL set to 0 router
1 = reassembly timer exceeded host
TYPE = 12 - Parameter Problem sent by:
0 = the ICMP header's pointer identifies host, router
a faulty octett within the datagram
TYPE = 13/14 - Timestamp Request/Reply sent by: 0 = (no special meaning) host, router
TYPE = 15/16 - Information Request/Reply sent by: 0 = (no special meaning) host, router
TYPE = A1 - Address Format Request sent by:
0 = (no special meaning) host, router
TYPE = A2 - Address Format Reply sent by:
n = [number of bits in a subnet mask] host, router Routing 路由：
route
转发的信息包
local
本地目标／源信息包
both
二者
Direction 方向。

inbond
传入的信息包
outbound
传出的信息包
both
二者
Log Control 日志控制。

yes
包含在日志中
no
不包含在日志中。

Fragmentation Control 分段控制。

all packets
应用到分段头部分、分段部分和非分段部分
fragments and fragment headers only
只应用于分段部分和分段头部分
unfragmented packets only
只应用于非分段部分
fragment headers and unfragmented packets only
只应用于非分段部分和分段头部分
Tunnel ID 报文封装标识。

Interface 接口，如tr0 或en0。

配置完成后选择Move IP Security Filter Rules调整适合的过滤器顺序，然后选择Start/Stop IP Security启动过滤器。

使用lsfilt可以按顺序列出当前配置的过滤器。

•AIX常用命令
问题（一）如何向VG里增加新的硬盘？（powerpath，symcli）
AIX 5.1
存储是Symmetrix，Raid 1
lspv结果如下：
..............
hdiskpower18 0050a28a199e1db6 None
hdiskpower19 0050a28a199ed76b None
hdiskpower20 0050a28a199ede47 None
hdiskpower21 0050a28a199edf40 None
hdiskpower22 0050a28a199ee039 None
hdiskpower23 0050a28a199ee139 None
hdiskpower24 0050a28a199f8ad4 None
hdiskpower25 0050a28a199f9185 None
hdiskpower26 0050a28a199f9290 None
hdiskpower27 0050a28a199f9389 None
hdiskpower28 none None
hdiskpower29 none None
hdiskpower30 none None
hdiskpower31 none None
现在我想把hdiskpower28，hdiskpower29，hdiskpower30，hdiskpower31添加到testvg中去，该如何去做？
具体的命令是什么？
解答：extendvg testvg hdiskpower28 hdiskpower29 hdiskpower30 hdiskpower31
问题（二）5300-04-CSP,后面那个CSP表示什么意思。

我用oslevel -s,得到输出结果5300-04-CSP,后面那个CSP表示什么意思
解答：
Concluding Service Pack 是指一个Technology Level的最后一个Service Pack.
同SP一样，CSP将会包括高度普遍的，关键的，或与安全性相关的问题的程序补钉，
但CSP还会包括新的Technology Level的补钉中那些与本Technology Level 的这些问题相关的补钉。

因此，一个CSP中会含有一个是新Technology Level的一部分的服务子集。

CSP 会在新的Technology Level 发布以后很快发布。

例如：若Technology Level 5300-04 的发布日期为2006年2月，前一版本5300-03的CSP 会于约4至8周后发布。

安装CSP后，运行“oslevel -s”的输出会是“5300—03-CSP”。

问题（三）AIX常用命令
解答：
查看交换区信息：
lsps -a 显示交换区的分布信息
lsps -s 显示交换区的使用信息
slibclean 清除处理程序遗留的旧分页信息
smit mkps 建立交换区空间信息
swapon -a 启动所有的分页空间
/etc/swapspaces 存放分页空间表格信息
-------------------------------------------------
显示卷信息：
lsvg 显示卷的名称
lsvg -l rootvg 显示rootvg卷的详细信息
-------------------------------------------------
mount卷的方法：
varyonvg datavg 加载datavg卷
mount /dev/data1 加载datavg下的一个data1卷
裸设备类型：raw,jfs jfs可以转变成文件系统，而raw则不行
-------------------------------------------------
在裸设备上安装oracle系统：
修改裸设备的权限，如裸设备名为system01，安装数据库用户为oracle
chown oracle:dba /dev/system01
chown oracle:dba /dev/rsystem01
在使用文件时必须用rsystem01
-------------------------------------------------
smit快速路径名称：(smit：图形方式，smitty：字符方式)
dev 设备管理
diag 诊断
jfs 定期档案管理系统。