AIX 系统参数配置

AIX 系统参数配置AIX内核属于动态内核，核心参数基本上可以自动调整，因此当系统安装完毕后,应考虑修改的参数一般如下:一、单机环境1、系统用户的最大登录数maxloginmaxlogin的具体大小可根据用户数设定，可以通过smitty chlicense命令修改，该参数记录于/etc/security/login.cfg文件，修改在系统重新启动后生效。

2、系统用户的limits参数这些参数位于/etc/security/limits文件中，可以把这些参数设为-1,即无限制，可以用vi 修改/etc/security/limits文件，所有修改在用户重新登录后生效。

default:fsize = 2097151 ----》改为-1core = 2097151cpu = -1data = 262144 ----》改为-1rss = 65536stack = 65536nofiles = 20003、Paging Space检查paging space的大小，在物理内存2G，可作适当调整。

同时在创建paging space时, 应尽量分配在不同的硬盘上，提高其性能。

利用smitty chps修改原有paging space的大小或smitty mkps增加一块paging space。

4、系统核心参数配置利用lsattr -Elsys0 检查maxuproc, minpout, maxpout等参数的大小。

maxuproc为每个用户的最大进程数,通常如果系统运行DB2或ORACLE是应将maxuproc调整，Default：128、调整到500，maxuproc增加可以马上起作用，降低需要AIX重起。

当应用涉及大量的顺序读写而影响前台程序响应时间时，可考虑将maxpout设为33, minpout设为16，利用smitty chgsys来设置。

5、文件系统空间的设定一般来说，系统的文件系统/、/usr、/var、/tmp的使用率不要超过80%，/tmp建议至少为300M，文件系统满可导致系统不能正常工作，尤其是AIX的基本文件系统，如/ (根文件系统)满则会导致用户不能登录。

1．远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录1. 使用命令"ps -ef" 查看"telnetd"进程是否启动;2. 检查文件/etc/services中的"telnet port"是否为"23", 如果不是,改为"23"，然后执行" refresh-s inetd".2．在AIX中设置中文环境在AIX中使用中文有两种途径：第一是在安装AIX时选择中文语言，装好的系统自动显示中文（这种方法不推荐使用，它没有第二种方法使用起来灵活）。

第二是安装AIX时选择英文,系统启动后手工设置中文环境，方法如下：1. 将AIX系统盘的第一张光盘放入光驱；2. 运行命令：smitty--> System Environments--> Manage Languange Environment--> Change/Show Primary Language Environment--> Change/Show Cultural Convention, Language, or Keyboard在随后显示的菜单中将光标分别移到以下字段：Primary CULTURAL ConventionPrimary LANGUAGE translationPrimary KEYBOARD按下<F4>，从弹出的菜单中选择“IBM-eucCN”将上述字段改为简体中文，按下回车键后系统自动从光盘安装中文环境软件包。

此操作完成后重新启动系统，操作界面即为简体中文。

需要输入中文时使用下列功能键切换输入方法：AIX 4.3.3 以前的版本：<Shift> + F1 --- <Shift> + F4 切换到各种中文输入方法；右<Alt> --- 切换到英文输入；AIX 4.3.3：CTRL + [F2] : 智能ABC ;CTRL + [F4] : 拼音输入;CTRL + [F5] : 五笔输入;CTRL + [F6] : 郑码输入;CTRL + [F7] : 表形码输入;CTRL + [F9] : 内码输入;CTRL + [F10] :英文半角;此外，AIX还包含另外两种中文环境，即“UTF8”和“GBK”，它们与“IBM-eucCN”之区别在于包含了繁体汉字的使用。

AIX系统参数配置AI某内核属于动态内核，核心参数基本上可以自动调整，因此当系统安装完毕后,应考虑修改的参数一般如下:一、单机环境1、系统用户的最大登录数ma某loginma某login的具体大小可根据用户数设定，可以通过mittychlicene 命令修改，该参数记录于/etc/ecurity/login.cfg文件，修改在系统重新启动后生效。

2、系统用户的limit参数这些参数位于/etc/ecurity/limit文件中，可以把这些参数设为-1,即无限制，可以用vi修改/etc/ecurity/limit文件，所有修改在用户重新登录后生效。

default:fize=2097151----》改为-1core=2097151cpu=-1data=262144----》改为-1r=65536tack=65536nofile=20003、PagingSpace检查pagingpace的大小，在物理内存<2G时，应至少设定为物理内存的1.5倍，若物理内存>2G，可作适当调整。

同时在创建pagingpace时,应尽量分配在不同的硬盘上，提高其性能。

利用mittychp修改原有pagingpace的大小或mittymkp增加一块pagingpace。

4、系统核心参数配置利用lattr-Ely0检查ma某uproc,minpout,ma某pout等参数的大小。

ma某uproc为每个用户的最大进程数,通常如果系统运行DB2或ORACLE是应将ma某uproc调整，Default：128、调整到500，ma某uproc增加可以马上起作用，降低需要AI某重起。

当应用涉及大量的顺序读写而影响前台程序响应时间时，可考虑将ma某pout设为33,minpout设为16，利用mittychgy来设置。

5、文件系统空间的设定一般来说，系统的文件系统/、/ur、/var、/tmp的使用率不要超过80%，/tmp建议至少为300M，文件系统满可导致系统不能正常工作，尤其是AI某的基本文件系统，如/(根文件系统)满则会导致用户不能登录。

AIX系统安全配置1 身分识别1.1 账户设定1.2 推荐用户属性6.1.3用户帐户控制6.1.4登录用户标识1.5 使用访问控制表增强用户安全性1.6 停用无用的账户(Unnecessary Accounts)2 身分验证2.1 设定BIOS通行码2.2 设定账户密码2.3 使用 /etc/passwd 文件2.4 使用 /etc/passwd 文件和网络环境2.5 隐藏用户名和密码2.6 设置推荐的密码选项2.7 扩展密码限制3 访问控制3.1 保护使用者环境设定(User Configurations)3.2 使用 Noshell设置登录控制3.4 更改登录屏幕的欢迎消息3.5 更改公共桌面环境的登录屏幕3.6 设置系统缺省登录参数3.7 保护无人照管终端3.8 强制自动注销3.9 限制Root只可从控制台存取3.10 保护SUID 程序3.11 限制性的Restricted Shell3.12 检查World Writable Files3.13 使用 TCP Wrappers 限制存取4 数据保护4.1 完整性检测(Integrity Checking)4.2 使用MD5 Checksum 检查一致性5 安全事件记录5.1 加强系统日志5.2 系统错误日志工具(Systems Error Log)5.3 检查Cron 文件5.4 清除文件及目录6 网络服务设定1 防止IP 转送及主机欺骗(Host Spoofing)2 设定闲置(Inactive)的Time-out值3 关闭不必要的服务3.1 系统起动命令集(Startup-Script)3.2 /etc/inittab3.3 /etc/inetd.conf3.4 /etc/rc.nfs3.5 /etc/rc.tcpip3.6 停用TFTP3.7 停用Finger3.8 停用'r' 相关的命令服务3.9 执行securetcpip4 X-windows4.1 除去 /etc/rc.dt 文件4.2 阻止远程 X 服务器的未经授权的监视4.3 禁用和启用访问控制4.4 禁用运行 xhost 命令的用户许可权5 SNMP 服务6 Sendmail 的配置设定7 安装 SSH Secure Shell7.1 OpenSSH 编译的配置。

1.主机文件系统设置大小如下：/usr/dt/bin/dtconfig -e2、数据库服务器操作系统patch：-操作系统打到最高补丁3、主机的系统参数和其他配置要求：3.1 操作系统参数要求：3.1 考虑BSS平台每卷组中的裸设备数量较多，在创建VG时，为避免lv个数限制，建议大家建成Scalable类型的VG，同时Scalable可直接避免oracle读取数据文件头错误；lv需做stripe，stripe unitsize为32K，stripe width 8，具体此项配置和数据库服务器配置要求应由庄斌撰写负责。

3.2rootvg要做mirror镜像修改方法：vmo -p -o lru_file_repage=0vmo -p -o maxperm%=90vmo -p -o minperm%=3chdev -l sys0 -a maxpout=320chdev -l sys0 -a minpout=240chdev -l sys0 -a ncargs=16vmo -p -o maxclient%=90maxuproc的调整# smit chgsys选择Maximum number of PROCESSES allowed per user 项配置为：4096aio状态调整smit dev选择Asynchronous I/O后，出现Posix Asynchronous I/OAsynchronous I/O (Legacy)两选项都需要做修改，结果如下：FLOATING licensing修改smit system选择Change / Show Number of Licensed Users ，修改结果如下：3.4 双机Hacmp同步时钟修改为10 默认604. 主机上安装的应用软件版本要求如下：tuxedo 10ORACLE 10g 服务端(10.2.0.4)ORACLE 10g 客户端(10.2.0.4)weblogic 10.3。

AIX操作系统安装配置规范目录AIX操作系统安装配置规范 (1)1 系统安装配置标准 (4)2 安装配置指南 (6)2.1 操作系统安装 (6)2.2 语言包安装 (9)2.3 软件包安装 (10)2.4 补丁安装 (15)2.5 系统配置 (17)2.5.1 时区时间配置 (17)2.5.2 系统参数设置 (17)2.5.3 设置dump大小 (19)2.5.4 修改磁盘定额 (19)2.5.5 rootvg镜像 (19)2.5.6 配置TCP/IP (20)2.5.7 修改用户限制 (20)2.5.8 调整Paging Space (20)2.5.9 启动异步IO (21)2.5.10 修改系统引导映像、顺序 (22)2.5.11 syncd daemon的数据刷新频率 (22)1系统安装配置标准更改操作系统参数Maximum number ofPROCESSES allowedper userHIGH water markLOW water mark设置每个用户支持的最大进程数：chdev –l sys0 –amaxuproc=1024设置High water mark：chdev –l sys0 –a maxpout=33设置Low water mark：chdev –l sys0 –a minpout=24有HA测试需求的环境调整High water mark、Low watermark这两个值，其他无需执行设置dump大小为系统估计值和物理内存的三分之一值的较大者系统估计值：sysdumpdev -esmitty extendlv修改lg_dumplv的大小lsvg –l rootvgprtconf查看物理内存大小smitty mklvcopy 复制lg-dumplv调整PagingSpace大小如果内存>8G，则Paging Space大小和内存一样大如果内存<=8G ，则Paging Space大小是内存的1.5倍lsps –a 查看当前页面空间的大小lsvg rootvg查看smitty chps调整用户限制default： fsize=-1cpu=-1nofiles=-1vi /etc/security/limits将default段中3个值改为-1default： fsize=-1cpu=-1nofiles=-1配置TCP/IP根据实际情况进行配置smitty mktcpip适当增大rootvg的文件系统/usr为10G，/softinstall为5G，其他rootvg文件系统为1Gchfs –a size=10G /usr文件系统路径smitty jfs2 创建文件/softinstallmount /softinstall 挂载rootvg镜像确保rootvg中有两块内置磁盘，且互为镜像smitty extendvgextend rootvg hdisk1将hdisk1添加到rootvgsmitty mirrorvgbosboot –a 写入ha不选2安装配置指南2.1操作系统安装将AIX系统光盘放进主机的cdrom中，启动主机，选1进入到SMS Menu，选择从光盘引导启动。

AIX操作系统安装配置目录1 安装操作系统 (1)1.1 配置HMC (1)1.2 配置ASMI (4)1.3 开始安装操作系统 (5)2 配置操作系统 (15)2.1 Bundle安装 (15)2.2 安装中文语言环境 (15)2.3 Mirror rootvg (15)2.4 调整文件系统大小 (16)2.5 修改ps空间 (16)2.6 调整/etc/security/limits (16)2.7 创建修改/.profile (16)2.8 调整系统时间 (16)2.9 重启系统 (16)1安装操作系统1.1配置HMC启动HMC，点击如下选项更改网络设置选择下图选项卡，点击details…配置IP地址如下，此地址与720 HMC1口默认IP地址169.254.2.147在同一网段用双绞线将HMC与720HMC1口连接，给720加电但不开机，将720添加到HMC在如下窗口中点击OK，HMC提示更改密码，修改为admin1.2配置ASMI打开刚刚添加进HMC的720的ASMI用户名admin，密码admin，点log in进去ASMI将系统启动模式改为standby，如下图所示1.3开始安装操作系统将720开机，将AIX系统介质插入CD-ROM，激活720全分区并打开console窗口，等待字符开机界面出现后迅速按1，进去SMS菜单如下选择5选择1选择3选择相应接口，后选择CD-ROM设备选择2选择1按2选择当前显示设备按1选择安装过程中语言为英文选择2开始安装AIX操作系统按1按1选择全新安装操作系统选择本地硬盘进行安装，可以选择一块，也可以选择两块选择3按上图所示进行选择，后按0检查没有问题按1开始安装安装完毕后选择虚拟终端类型为vt100如上图所示选择阅读license，后退出选择接受license，如下图选择为yes之后退出，设置root密码后选择最后一项完成操作系统安装2配置操作系统2.1B undle安装Smit install_bundle⏹APP-DEV⏹Server⏹CDE2.2安装中文语言环境Smit mlang2.3M irror rootvgextendvg –f rootvg hdisk1Mirrorvg rootvgBosboot –ad /dev/hdisk1Bootlist –m normal hdisk0 hdisk12.4调整文件系统大小Chfs –a size=20G /Chfs –a size=10G /usrChfs –a size=10G /varChfs –a size=20G /tmpChfs –a size=20G /homeChfs –a size=10G /opt2.5修改ps空间Chps –s lps_to_add(60) hd62.6调整/etc/security/limits 调整default节如下：default:fsize = -1core = -1cpu = -1data = -1rss = -1stack = -1nofiles =-12.7创建修改/.profile添加如下行：export PS1=`hostname`@'$PWD'#. ./.profile2.8调整系统时间Smit chtz_date2.9重启系统Shutdown -Fr。

AIX 系统参数配置AIX 系统参数配置AIX内核属于动态内核，核心参数基本上可以自动调整，因此当系统安装完毕后,应考虑修改的参数一般如下: 一、单机环境 1、系统用户的最大登录数maxlogin maxlogin的具体大小可根据用户数设定，可以通过smitty chlicense命令修改，该参数记录于/etc/security/login.cfg文件，修改在系统重新启动后生效。

2、系统用户的limits参数 这些参数位于/etc/security/limits文件中，可以把这些参数设为-1,即无限制，可以用vi 修改/etc/security/limits文件，所有修改在用户重新登录后生效。

default: fsize = 2097151 ----》改为-1 core = 2097151 cpu = -1 data = 262144 ----》改为-1 rss = 65536 stack = 65536 nofiles = 2000 3、Paging Space 检查paging space的大小，在物理内存<2G时，应至少设定为物理内存的1.5倍，若物理内存>2G，可作适当调整。

同时在创建paging space时, 应尽量分配在不同的硬盘上，提高其性能。

利用smitty chps修改原有paging space的大小或smitty mkps增加一块paging space。

4、系统核心参数配置 利用lsattr -Elsys0 检查maxuproc, minpout, maxpout等参数的大小。

maxuproc为每个用户的最大进程数,通常如果系统运行DB2或ORACLE是应将maxuproc调整，Default：128、调整到500，maxuproc增加可以马上起作用，降低需要AIX重起。

当应用涉及大量的顺序读写而影响前台程序响应时间时，可考虑将maxpout设为33, minpout设为16，利用smitty chgsys来设置。

AIX系统参数1aix系统参数1.1系统环境变量1、逐步执行下述命令：#smitty->systemenvironments->更改/显示操作系统的特性屏幕显示如下图：2.在出现的界面中，修改以下参数的值：maximumnumberofprocessesallowedperuserhighwatermarkforpendingwritei/osperfilel owwatermarkforpendingwritei/osperfileenablefullcoredump[2048][0][0][true]1.2系统运行参数打开/SBIN/RC Boot，找到“syncd”：nohup/usr/SBIN/syncd20>/dev/null2>&1&1.3系统的aio执行以下命令：#smittychaio屏幕显示如下：1、mainmumnumberofservers的值修改为:102、maximumnumberofserverspercpu的值修改为:403.修改状态值，将数据系统重启配置为：可用1.4系统资源限制参数1.执行以下命令：vi/etc/security/limits打开限制文件后，添加默认值：fsize=-1data=-1stack=-1core=-12.查看值如下：与要查看的用户一起登录系统，执行[ulimitca]查看值；3、对root的值修改后，一般stack虽然设成-1，但用unlimitca查看时，并不是-1，此时可在root用户下用：ulimit sunlimited命令将值更改为-1。

4.两台RAC机器都需要修改。

1.5修改网络及虚拟内存参数：no-r-oipqmaxlen=512no-r-osb_uumax=1310720no-r-otcp_uuu发送空间=65536no-r-otcp_uu接收空间=65536no-r-oudp_u发送空间=65536no-r-oudp_u接收空间=655360no-r-orfc1323=1vmo-p-omaxclient%=10(最大小于20)vmo-p-omaxperm%=10(最大小于20)重新启动系统并使用参数生效。

AIX 操作系统安装配置规范目录AIX 操作系统安装配置规范 (1)1 系统安装配置标准. (3)2 安装配置指南. (6)2.1 操作系统安装. (6)2.2 语言包安装. (9)2.3 软件包安装. (10)2.4 补丁安装. (15)2.5 系统配置. (17)2.5.1 时区时间配置. (17)2.5.2 系统参数设置. (17)2.5.3 设置dump大小 (19)2.5.4 修改磁盘定额 (19)2.5.5 rootvg 镜像 (19)2.5.6 配置TCP/IP (20)2.5.7 修改用户限制 (20)2.5.8 调整Paging Space (20)2.5.9 启动异步IO (21)2.5.10 修改系统引导映像、顺序 (22)1系统安装配置标准2安装配置指南2.1操作系统安装将AIX系统光盘放进主机的cdrom中，启动主机，选1进入到SMS Menu选择从光盘引导启动。

进入如下安装界面后，选择2更改设置安装:指定安装方法(Method of Installation )为全新安装安装磁盘为hdiskO,语言环境为 English ，键盘默认。

New and Complete Overwrite )，选择0开始安装。

T nst 1 i rtg：日円=巴Oyer at i ng ZysirhPlease wait.-.AppiRsdtroy Bl^sedl tin©% *asts.亡sMpl亡二巴(in mtiuies.)Re^torine base DperatinE gystciti安装完成后，接受安装许可，进入系统。

License AgrESUKnTBL ype ur ■看]$£ t 廿N I UJE■富in entrjf fl cl ・Enter AFTER waking all dejirsd iij.se-.[pTitTy Fiel<isl0CEPT Installed Liietise 蚯r亡住merit罢Fl-He：p F^=ff*fr±sh F3=Ctmcel F#ListEEc+S^ReErt Us7+'.'=l'jroand Hsc+7=3dit l-Ec+^Inap-e L EC+3-Shell Bsc+Q-Eii i Enter =D[]在 CULTURACo nven tio n to in stall , LANGUAGEa nslatio n toi nstall zh_CN 」BM-eucCN 、Zh_CN.GB1803Q 确认安装，2.2语言包安装将AIX 系统安装光盘放入光驱安装，安装三种中文语言包，输入 smitty mlang,选择添加额外语言环境，中选择 ZH_CN.UTF-82.3软件包安装输入smitty in stallp ，选择In stall Software Bun die安装App-Dev , CDE Server三个软件包,选择从edrom 安装（如果从磁盘安装请输入对应的磁盘路径） ，接受license ,直至提示安装成功，安装单独的软件包：bos.data、bos.adt.* 、bos.dosutil 、devices.fcp.* 、bos.dlc 、bos.alt_disk_ in stall 、rsct.basic 。

AIX6.1系统安装配置手册一、检查收集 (3)二、准备 (3)三、AIX系统安装 (3)3.1 AIX安装方式简介 (3)3.2 AIX系统光盘安装具体步骤 (4)3.3通过定制的mksysb磁带安装 (6)3.3.1设置启动顺序 (7)3.3.2选择install from a System Backup的安装方式 (10)3.3.3开始安装 (11)3.3.4安装完成后操作系统自动重启动 (12)3.4安装bundles软件 (12)3.5安装单独的软件包 (13)3.6安装中文环境软件包 (15)3.7打Fix packs补丁 (16)3.8验证软件安装 (17)3.9完成操作系统安装 (17)3.10镜像rootvg (18)四、AIX系统配置及参数修改 (20)4.1设置主机名 (20)4.1.1hostname设置 (20)4.1.2登陆提示符PS1设置 (21)4.2配置网卡绑定、IP地址 (21)4.2.1网卡绑定配置 (21)4.2.2解绑网卡 (23)4.2.3IP地址配置 (24)4.2.4IPV4升级IPV6 (25)4.3配置网络路由 (27)4.3.1配置default gateway (27)4.3.2配置静态路由 (27)4.3.3检查路由配置 (28)4.4设置系统时区及时间 (28)4.5参数设置 (30)4.6安全设置 (31)4.6.1关闭不使用的系统服务 (31)4.6.2禁止不用的用户登录 (31)4.6.3通过IP限制用户远程登录 (32)4.6.4 FTP配置 (34)4.7SSH安装 (36)4.7.1软件安装 (36)4.7.2配置SSH (38)4.8LVM管理 (46)4.8.1添加硬盘 (47)4.8.2修改磁盘属性的命令chpv (47)4.8.3显示物理卷的信息 (48)4.8.4删除物理卷 (48)4.8.5卷组相关 (48)4.8.6逻辑卷文件系统 (50)4.9创建用户、组 (51)4.10 Paging Space (52)4.11 安装中文语言包 (55)4.12安装Bash shell (58)4.13 NTP服务配置 (59)4.14NFS配置 (62)4.14.1常规配置 (62)4.14.2做光驱NFS映射 (64)4.14.3AIX中NFS的配置示例 (66)4.15常用备份恢复命令 (72)4.16限制root用户通过telnet/ssh/rlogin登录至power服务器 (75)4.17ASMI(超级系统管理口)的使用 (75)4.18 数据库和应用自启动脚本配置 (78)4.19 AIX中samba Server的配置方法 (78)4.20AIX中普通用户拥有sqlplus的执行权限配置方法 (79)五、附录.系统补丁介绍及安装下载步骤 (80)TL是什么？ (80)SP是什么？ (81)CSP是什么？ (81)IF是什么？ (82)Fileset是什么？ (82)PTF是什么？ (82)APAR是什么? (83)怎么样安装AIX 补丁或者补丁集 (83)安装文件集 (84)安装补丁 (85)安装补丁集 (85)下载61-03-06-1034的示列 (86)一、检查收集检查设备外观完整性，加电测试，检查附带软件、光盘证书齐全性。

AIX系统基准安全配置2010年8月6日目录1.优化系统服务 (3)1.1.禁用不必要的启动服务 (3)1.2.禁用不必要的系统服务 (3)1.3.禁用不必要的网络服务 (3)2.核心参数调整 (3)3.日志审计 (4)3.1.捕获发送到SYSLOG的信息 (4)4.文件及目录权限 (4)4.1.设置PASSWD和GROUP文件权限 (4)4.2.检查无明确属性的文件和目录 (5)5.系统访问、认证和授权 (5)5.1.删除/ETC/HOS TS.EQUIV (5)5.2.确保没有空口令（/薄弱口令）帐号 (5)5.3.设置登陆超时时间 (5)5.4.限制CRONTAB文件权限 (6)5.5.只允许ROOT使用A T和CRON (6)6.帐号及环境设置 (6)6.1.设定密码策略 (6)6.2.验证没有其他有ROOT用户权限的UID0帐户存在 (6)6.3.没有'.'在ROOT'S $PATH (7)6.4.删除.NETRC 和.RHOSTS 文件 (7)优化系统服务1.1.禁用不必要的启动服务配置/etc/inittab文件，将所有不是必须的服务全部禁用掉。

一般建议禁用下列服务：piobe、qdaemon、writesrv、uprintfd、httpdlite、imnss、imqss、rcnfs1.2.禁用不必要的系统服务配置/etc/inetd.conf文件，将所有不是必须的服务全部禁用掉。

一般建议禁用下列服务：shell、kshell、login、klogin、exec、comsat、uucp、bootps、finger、systat、netstat、tftp、talk、ntalk、rpc.rquotad、rpc.rexd、rpc.rusersd、rpc.ttdbserver、rpc.sprayd、rpc.cmsd、rpc.rwalld、rpc.pcnfsd、rpc.rstatd、rpc.ssalld、echo、discard、chargen、daytime、time、comsat、websm、instsrv、imap2、pop3、kfcli、xmquery1.3.禁用不必要的网络服务配置/etc/rc.tcpip文件，将所有不是必须的服务全部禁用掉。

系统参数配置修改主机名：#hostname db01修改时区：#smitty chtz_date修改完时区以后需要重启机器，该时区才能生效。

修改时间：#date 1027223212 某月某日某时某分某年 2012年10月27日22点32分修改主机IP：#smitty mktcpip附：ip地址规划10.39.233.101 db01boot1 db0110.1.1.1 db01boot210.39.233.102 db02boot1 db0210.1.1.2 db02boot210.39.233.103dbserver192.168.56.12 wms01pre192.168.56.13 wms02pre修改文件系统大小：命令示例：chfs –a size=100G / 将根目录扩大到5G可以用df –k命令查看文件系统大小。

系统用户的limits参数这些参数位于/etc/security/limits文件中，可以把这些参数设为-1,即无限制，可以用vi 修改/etc/security/limits文件，所有修改在用户重新登录后生效。

default:fsize = -1core = -1cpu = -1data = -1rss = -1stack = -1nofiles = -1调整用户最大进程数：调整用户最大进程数为3000chdev –l sys0 –a maxuproc=3000查看进程参数lsattr -Elsys0交换空间设置：交换空间设置标准：RAM Swap SpaceBetween 1 GB and 2 GB 1.5 times the size of RAMBetween 2 GB and 16 GB Equal to the size of RAMMore than 16 GB 16 GB查看交换空间：#lsps –a利用smitty chps修改原有paging space的大小或smitty mkps增加一块paging space。

AIX 操作系统详细配置步骤1）设置系统时区（非夏令时制、北京时区）和时间。

设置系统时区：“smitty chtz ”。

（如果在“安装助手阶段”配置过时区，这一步可以忽略）可以忽略）设置系统时间：“smitty date ”。

注意：在设置系统时间前必须确保时区设置正确，时区正确与否可用命令“echo $TZ ”查看（在时区不正确的情况下，设置时间是徒劳的）。

设置完时区后必须重启系统才能生效。

重启后可用命令“echo $TZ ”查看时区，正确的时区显示是BEIST-8。

然后再对系统时间作调整。

系统时间可用命令“date ”查看。

”查看。

2) 修改操作系统参数需要修改的操作系统参数包括支持的用户最大进程数、High water mark 、Low water mark 。

设置支持的用户最大进程数：“chdev chdev ––l sys0 l sys0 ––a maxuproc=2048” 设置High water mark ：“chdev chdev ––l sys0 l sys0 ––a maxpout=8193” (对于Power5以前的旧机器,建议设置为513,对于连接7133 SSA 的阵列,一定要设置为33)设置Low water mark ：“chdev chdev ––l sys0 l sys0 ––a minpout=4096” (对于Power5以前的旧机器,建议设置为256,对于连接7133 SSA 的阵列,一定要设置为24)验证方法：验证方法：验证支持的用户最大进程数：“lsattr lsattr ––El sys0 |grep maxuproc ” 显示结果应该为：显示结果应该为：maxuproc2048 Maximum number of PROCESSES allowed per user True验证High water mark 值：“lsattr lsattr ––El sys0 |grep maxpout ” 显示结果应该为：显示结果应该为：maxpout8193 HIGH water mark for pending write I/Os per file True 验证Low water mark 值：“lsattr lsattr ––El sys0 |grep minpout ”显示结果应该为：显示结果应该为：minpout4096 LOW water mark for pending write I/Os per file True3) 设置Dump 设备参数dump lv 初始大小调整原则：规定初始大小为内存大小的三分之一。

AIX参数配置参考Filesystem default settingAll file system on aix must be JFS2/ - 1.5G/usr –5G/var –4G/tmp –4G/home–2G/opt –1G/wasHome（optional）10G on web server, 20G on application server at least. Network default settingExecute the following commands to configure the network:#onfiguration for network/usr/sbin/no -p -o sb_max=6192000/usr/sbin/no -p -o tcp_sendspace=409600/usr/sbin/no -p -o tcp_recvspace=409600/usr/sbin/no -p -o udp_sendspace=655360/usr/sbin/no -p -o udp_recvspace=655360/usr/sbin/no -p -o rfc1323=1/usr/sbin/no -r -o ipqmaxlen=150/usr/sbin/no -p -o clean_partial_conns=1/usr/sbin/no -p -o tcp_keepidle=3600/usr/sbin/no -p -o tcp_timewait=1/usr/sbin/no -p -o ipsrcrouteforward=0/usr/sbin/no -p -o ip6srcrouteforward=0chdev -l 'en{n}' -a state='up' -a rfc1323='1' -a tcp_recvspace='409600' -a tcp_sendspace='409600' {n} is the number of network interface you want to change.VMM default settingExecute the following commands to configure the VMM:/usr/sbin/vmo -p -o maxclient%=80/usr/sbin/vmo -p -o maxperm%=80/usr/sbin/vmo -p -o minperm%=20/usr/sbin/vmo -p -o strict_maxperm=0/usr/sbin/vmo -p -o strict_maxclient=0/usr/sbin/vmo -p -o maxfree=51200/usr/sbin/vmo -p -o minfree=25600/usr/sbin/vmo -p -o lru_file_repage=0Environment default settingAdd following lines to the /etc/environment:export AIXTHREAD_COND_DEBUG=OFFexport AIXTHREAD_MUTEX_DEBUG=OFFexport AIXTHREAD_RWLOCK_DEBUG=OFFexport AIXTHREAD_SCOPE=Sexport EXTSHM=ONntp default setting(optional)1.Add following two lines to the /etc/ntp.confserver szxntp01-in preferserver szxntp02-in2.Execute following commands to check if the ntp is configured correctly.ntpdate szxntp01-inntpdate szxntp01-in3.Execute following commands to start ntp servicestartsrc -s xntpd to start ntp services.4.Execute following command to configure the ntp service started at operating system start. echo ":g/xntpd/s/#//g \n :wq" | vi /etc/rc.tcpip > /dev/null.profile default settingadd following lines to the /etc/profile with the root user:export LOGINFROM=`who am i | cut -f2 -d"(" | cut -f1 -d")"`export DISPLAY=`echo ${LOGINFROM} | awk '{if ($1 !~/[0-9].0/) $1=$1":0.0";print $1}'` if [ "`whoami`" = "root" ]thenprompt="#"elseprompt=">"fiPS1="`whoami`@`hostname`${prompt} "export PS1set -o viMAIL=/usr/mail/${LOGNAME:?}alias topcpu="ps aux |head -1 ;ps aux |sort -rn +2 |head -10"alias topram="ps aux |head -1 ;ps aux |sort -rn +3 |head -10"netsvc.conf default settingAdd the following line to /etc/netsvc.conf:hosts=local,bindresolv.conf default settingChange the content in the /etc/resolv.conf as following:nameserver 10.72.55.101nameserver 10.72.255.100domain limits default settingIf you have a user wasadmin to run IBM Websphere Application server add following to the /etc/security/limits.wasadmin:fsize = -1data = -1rss = -1stack = -1nofiles = -1If you have a user oracle to run Oracle Database add following to the /etc/security/limits. oracle:fsize = -1data = -1rss = -1stack = -1nofiles = -1user default processes settingExecute the following command to set the user default processes:chdev -l sys0 -a maxuproc=2048asynchronous IO default settingExecute the following commands to set the asynchronous IO:If the server is for databasechdev -l aio0 -P -a maxservers=100chdev -l aio0 -P -a minservers=50If the server is for other applicationschdev -l aio0 -P -a maxservers=50chdev -l aio0 -P -a minservers=25Restrict FTP userExecute the following commands as root:touch /etc/ftpuserschmod 644 /etc/ftpusersecho daemon >> /etc/ftpusersecho bin >> /etc/ftpusersecho sys >> /etc/ftpusersecho adm >> /etc/ftpusersecho uucp >> /etc/ftpusersecho guest >> /etc/ftpusersecho nobody >> /etc/ftpusersecho lpd >> /etc/ftpusersecho lp >> /etc/ftpusersecho invscout >> /etc/ftpusersecho snapp >> /etc/ftpusersecho ipsec >> /etc/ftpusersecho nuucp >> /etc/ftpusersSet the account rulesExecute the following commands as root:The following two lines is optional:chsec -f /etc/security/user -s default -a "pwdwarntime=30" -a "maxage=26" -a "minlen=7" -a "histsize=5" -a "maxrepeats=2" -a "dictionlist=/usr/share/dict/words”chuser rlogin=false rootchsec -f /etc/security/login.cfg -s default -a herald="login:" chuser account_locked=true daemonchuser account_locked=true binchuser account_locked=true syschuser account_locked=true admchuser account_locked=true uucpchuser account_locked=true guestchuser account_locked=true nobodychuser account_locked=true lpdchuser account_locked=true lpchuser account_locked=true invscoutchuser account_locked=true snappchuser account_locked=true ipsecchuser account_locked=true nuucpchuser account_locked=true lp。

AIX安装后基本系统设置安装基本操作系统(BOS)打开计算机或在开机状态下重新启动(#reboot)将AIX安装盘放入光驱当系统自检keyboard 通过后,按"5"(从光驱引导)系统提示：Please define 定义the system Console 控制台后,按"1"(确认终端)系统提示:Type a "1" and press Enter to use this termina终端l as the system console键入 "1" ，而且杂志报纸进入以这个终端机作为系统控制台后按1(选择英语为安装语言)进入安装程序,按系统提示操作:选择“ 2 Chang/show Installation Settings and Install”指示安装设定和装置一、其它选项不需改变,只需改以下两项：将安装方式改为“New and Complete Installation“选择所要安装系统的disk开始install。

二、设置终端类型(TTY)结束安装后,第一次启动时,系统提示选择终端类型,应选择ibm3151用"root"登录,接着出现系统设置(时间，密码等),直接退出即可#export TERM=ibm3151（设置终端类型，否则无法进入smit）#smit tty (设置终端类型，否则以后启动还会要求选择终端类型)选择chang/show characeristics of a TTY (修改)修改ENABLE LOGIN 为"enable"修改TERMINAL type 为ibm3151三、安装Bundle （包）#smit easy_install选择INPUT device / directory for software 为[/dev/cd0]（按F4选择）选择Select a FileSet Bundle 为Server 及App-Dev(有图形设备需选Graphics-Startup)四、选择安装软件#smit进入Software Installation and Maintenance-〉Install and Update-〉SoftwareInstall andUpdata from LA TEST A vailable Software选择INPUT device / directory for software 为[/dev/cd0](按F4选择)进入SOFTW ARE to install选择所需安装的软件开头有"@"符即已安装过开头有"+"符即未安装过如不装图形终端,则以"X11"开头的不装以下必须装:/doc/d5*******.html,pat (兼容AIX 3)bos.databos.dosutil (dos utility)有关info,msg的必须装五、设置TCP/IP#lsdev -Cc adapter查看网卡设置(选择IBM 10/100 Mbps Ethernet PCI Adapter)#smit tcpip选择"Minimum Configuration & Startup"在"A vailable Network Interfaces"对话框中选择"en0 Standard Ethernet Network Interface" 注意:如有多块网卡,根据前面查看的设置,选择正确的网卡,一般不选"et0 IEEE 802.3 Ethernet NetworkInterface"在HOSTNAME中填入所起的主机名(F50-CMIS).在Internet ADDRESS (dotted decimal)设IP地址(16.54.2.7)在Network MASK (dotted decimal)设掩码(255.255.255.0)在Default GA TEWAY Address设网关在Y our CABLE Type选择"TP"全部选定后按回车（Enter）运行六、设置VG（卷组）#smit vg选择Add a V olume Group设置V olume Grorp Name设置Physical partition Size in megabytes(PP值，一般2.2G可设4，4.5G可设8，9.1G可设16)设置Physical V olume Names(选择所需disk)全部选定后按回车（Enter）运行七、设置LV（逻辑卷）#smit lv选择Add a Logical V olumeVOLUME GROUP name中选择VG nameLogical volume NAME中填入所起的LV 的名字Number of LOGICAL PARTITIONS中填入LV大小(这里的数量为Logical Partition数量,一块LP缺省值等于一块PP)全部选定后按回车（Enter）运行八、设置File Systems#smit进入System Storage Management (Physical & Logical Storage)->File Systems->Add/Chang/Show/Delete File Systems->Journaled File System->Add Journaled File System 修改本文件系统块数(Size of File System)，一块为512 Bytes修改Mount Point(为文件系统指定PA THS,如[/oracle])决定是否在系统启动时自动Mount该文件系统全部选定后按回车（Enter）运行九、安装C及C++语言查看C安装手册中安装C语言所必须先安装的软件(Software Must be Installed)#lslpp -l|grep bos.adt.include#lslpp -l|grep bos.adt.lib用上述两条命令查看这些文件是否Comitted#smit install_latest将C/C++语言安装盘放入光驱进入INPUT device / directory for software 选择"/dev/cd0 (SCSI Multimedia CD-ROM Drive)"，SOFTWARE to install按"F4"，系统显示选择安装文件选择以xlc开头的所有文件全部选定后按回车（Enter）运行十、连接7133磁盘阵列中的磁盘将7133中磁盘连上(具体连接方法可查看7133/Model600随机资料)注意:7133 SSA接口的磁盘为回路连接,从主机后SSA ADAPTER 连出后从另一根线连进,此回路中所串联的硬盘即该主机所使用硬盘#cfgmgr (激活系统,配置磁盘)注意:在关机状态下连接后再开系统自动调用cfgmgr十一、系统磁盘热插拔必须将所需拔出的磁盘中所在VG中的LV(Logical V olume)与File System进行umount #lsvg -l datavg (查看datavg中的详细信息).#df -k (查看文件系统的信息)#umount /cmis (umount 文件系统cmis)#varyoffvg datavg (切断datavg)#lsvg -o (查看当前激活的VG)#exportvg datavg.(输出datavg)此时可以拿出该磁盘(该磁盘可以为内置式).将该磁盘放入另外一台主机#importvg -y datavg hdisk1(在另外一台主机上键入该命令).十二、备份策略rootvg可采用#smit mksysb 来备份datavg中的文件系统可进入smit->System Storage Management (Physical & Logical Storage)->File Systems->Backup a File System，选定预备份的文件系统，回车确认即可datavg可采用smit命令smit vg->Back Up a V olume Group，选定预备份的vg，回车确认即可----许多用户在*作系统安装完后，不对系统进行一些基本设置，而使用系统的缺省参数。

AIX安装后的基本系统设置----许多用户在*作系统安装完后，不对系统进行一些基本设置，而使用系统的缺省参数。

由于系统的缺省参数值一般比较小，在以后的运行过程中会出现这样或那样一些本来很容易避免的问题。

本文将介绍在AIX 安装完后，有那些系统设置需要更改及一些推荐值。

1. AIX的软件包与补丁----AIX*作系统安装时只安装一些基本的软件包(fileset)，而有些软件包是用户经常用到的但没有被安装。

建议用户在安装完AIX*作系统后再安装以下一些软件包。

bos.data**bos.adt*bos.perf*perfagent.tools*bos.dosutil*----将AIX*作系统的第一张CD插入CD-ROM 驱动器，在系统提示处输入快速路径smitty install_all。

在Input device / directory for software 选项中按F4 选择/dev/cd0。

在SOFTWARE to install选项中键入[bos.adt*, bos.dosutil*, bos.data*, *, bos.perf*, perfagent.tools*] 安装上述软件包.成功后按F10 退出。

----在安装完上述软件包后，需要给系统打补丁。

使用随AIX系统盘所带的Update CD或从IBM得到的最新的补丁盘。

插入CD-ROM 驱动器，在系统提示处输入快速路径smitty update_all，在Input device / directory for software 选项中按F4 选择/dev/cd0，将COMMIT software updates?选择no ，将SAVE replaced files? 选择yes 。

服务更新完毕后按F10 退出。

----再打新的补丁时，请都是使用这种方法，这可以保证在新的补丁出现问题时，可以退回以前的版本。

当此补丁稳定运行了一段时间后，可以commit它。