AIX操作系统安装配置规范

AIX安全配置程序1 账号认证编号：安全要求-设备-通用-配置-1编号：安全要求-设备-通用-配置-22密码策略编号：安全要求-设备-通用-配置-3编号：安全要求-设备-通用-配置-4编号：安全要求-设备-通用-配置-5编号：安全要求-设备-通用-配置-63审核授权策略编号：安全要求-设备-通用-配置-7(1)设置全局审核事件配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。

classes:custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create,USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime(2)审核系统安全文件修改配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。

/etc/security/environ:w = "S_ENVIRON_WRITE"/etc/security/group:w = "S_GROUP_WRITE"/etc/security/limits:w = "S_LIMITS_WRITE"/etc/security/login.cfg:w = "S_LOGIN_WRITE"/etc/security/passwd:r = "S_PASSWD_READ"w = "S_PASSWD_WRITE"/etc/security/user:w = "S_USER_WRITE"/etc/security/audit/config:w = "AUD_CONFIG_WR"编号：安全要求-设备-通用-配置-8编号：安全要求-设备-AIX-配置-94日志配置策略本部分对AIX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。

中国移动A I X操作系统安全配置规范S p e c i f i c a t i o n f o r A I X O S C o n f i g u r a t i o nU s e d i n C h i n a M o b i l e版本号：1.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第四层：技术规范·AIX操作系统类】·【第2501号】2008-5-15发布2008-05-15实施中国移动通信集团公司发布目录1概述 (1)1.1适用范围 (1)1.2内部适用性说明 (1)1.3外部引用说明 (3)1.4术语和定义 (3)1.5符号和缩略语 (3)2AIX设备安全配置要求 (3)2.1账号管理、认证授权 (3)2.1.1账号 (3)2.1.2口令 (6)2.1.3授权 (8)2.2日志配置要求 (10)2.3IP协议安全配置要求 (13)2.3.1IP协议安全 (13)2.3.2路由协议安全 (14)2.4设备其他安全配置要求 (15)2.4.1屏幕保护 (15)2.4.2文件系统及访问权限 (16)2.4.3补丁管理 (16)2.4.4服务 (17)2.4.5启动项 (19)前言本标准由中国移动通信有限公司网络部提出并归口。

本标准由标准提出并归口部门负责解释。

本标准起草单位：中国移动通信有限公司网络部。

本标准解释单位：同提出单位。

本标准主要起草人：中国移动集团浙江公司徐良1概述1.1 适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用AIX操作系统的设备。

本规范明确了AIX操作系统配置的基本安全要求，在未特别说明的情况下，均适用于所有运行的AIX操作系统版本。

1.2 内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的AIX操作系统安全配置要求。

以下分项列出本规范对《通用规范》设备配置要求的修订情况：安全要求-设备-AIX-配置-4-可选安全要求-设备-AIX-配置-5-可选安全要求-设备-AIX-配置-6安全要求-设备-AIX-配置-12-可选安全要求-设备-AIX-配置-13-可选安全要求-设备-AIX-配置-18-可选安全要求-设备-AIX-配置-19-可选安全要求-设备-AIX-配置-21-可选安全要求-设备-AIX-配置-22-可选安全要求-设备- AIX -配置-23-可选安全要求-设备- AIX -配置-24-可选安全要求-设备- AIX -配置-27-可选安全要求-设备- AIX -配置- 28-可选安全要求-设备- AIX -配置-30-可选安全要求-设备- AIX -配置-31-可选安全要求-设备- AIX -配置-32-可选安全要求-设备- AIX -配置-33安全要求-设备- AIX -配置-34-可选安全要求-设备- AIX -配置-35-可选安全要求-设备- AIX -配置-36-可选安全要求-设备- AIX -配置-PZ -37本规范还针对直接引用《通用规范》的配置要求，给出了在AIX操作系统上的具体配置方法和检测方法。

X操作系统安装1、概述1.1 目的1.2 范围1.3 定义2、系统要求2.1 硬件要求2.2 软件要求2.3 建议配置3、准备工作3.1 安装介质获取3.2 操作系统备份3.3 系统初始化3.3.1 确认硬盘空间3.3.2 确认网络连接3.3.3 确认基本软件安装3.3.4 确认存储可用性3.3.5 确认用户权限4、安装过程4.1 启动安装程序4.1.1 插入安装介质4.1.2 启动计算机4.1.3 进入引导菜单4.2 安装选项4.2.1 选择安装类型4.2.2 配置磁盘分区4.2.3 设置网络4.2.4 选择软件包4.2.5 创建用户4.3 安装过程详解4.3.1 文件复制4.3.2 系统配置4.3.3 安装必要的补丁和更新5、验证安装5.1 检查系统完整性5.2 登录测试5.3 确认服务可用性5.4 检查网络连通性5.5 运行基本命令6、配置和优化6.1 系统配置6.1.1 修改主机名6.1.2 配置时间和日期 6.1.3 配置域名解析6.1.4 配置NTP时间同步 6.2 性能优化6.2.1 内核参数调整6.2.2 文件系统优化6.2.3 进程管理7、系统管理7.1 用户管理7.1.1 创建用户7.1.2 删除用户7.1.3 修改用户7.2 权限管理7.2.1 创建组7.2.2 修改组权限 7.2.3 分配权限7.3 定时任务7.3.1 创建定时任务 7.3.2 修改定时任务 7.3.3 删除定时任务 7.4 系统备份和恢复7.4.1 备份数据7.4.2 恢复数据8、故障排除8.1 系统启动问题8.2 网络连接问题8.3 软件包依赖问题8.4 应用程序问题9、维护和更新9.1 操作系统更新9.2 安全补丁更新9.3 硬件维护9.4 定期检查和优化附件：- 安装介质ISO镜像文件法律名词及注释：1、涉及的法律名词1：法律名词1的注释。

2、涉及的法律名词2：法律名词2的注释。

：：：本文档涉及附件。

AIX操作系统安全配置要求及操作指南
一、AIX操作系统安全配置要求
1.分级访问控制：要实施分级访问控制机制，明确管理者和普通用户
的访问等级，并分配不同的权限，使不同的用户层次由不同的权限控制。

2. 加强密码的安全策略：要加强密码的安全策略，包括定期更改密码，禁止使用过于简单的密码，不要在没有严格安全限制的情况下使用
root 权限。

3. 运行级别：禁止用户以root 身份登录系统，只有当用户需要以root 身份执行一些操作时，才能以root 身份登录，否则以普通用户身
份登录。

4.防火墙：根据网络的具体情况，采用专用防火墙或者网络模式的防
火墙，控制和限制外部计算机的访问权限。

5. 禁止外部访问：禁止外部访问系统，如FTP，telnet，外部的terminal访问等，除非有必要。

启用SSL/TLS 加密 socket 服务，防止
攻击者窃取数据。

6.定期备份：定期对重要的数据进行备份，以便在发生意外时及时进
行恢复。

7.实施流量监测：实施流量监测，实时检测系统中的网络流量和活动，以便及时捕获非法活动。

AIX操作系统安装配置步骤文档作者：admin 添加时间：2012-01-17 15:32:29 浏览：45一、AIX安装：1．检查显示器﹑键盘﹑鼠标及各种连线是否都连接好。

2．先打开外设及主机电源（先外设后主机）3．将AIX光盘第一张放入CDROM4．加电在出现启动画面时按5或F5(或按F1或1进入SMS进行设置从光驱启动) 5．选完全安装自动安装..........二、AIX5安装完后系统设置1.修改系统时区（须重启）#smitty chtz (可以在安装时设置，注意)然后根据需要选择你的时区。

时区更改后必须重启操作系统才可以生效。

主机时钟如果和现在的本地时间有并异，更改后立刻就生效了。

2.修改系统时间#smitty date3.修改异步IO（须重启动机主机）#smitty chgaio （AIX6.1为动态的，无须更改）将“STATE to be configured at system restart”改为available。

4.设置ROOT口令#passwd5.更改最大进程数256或更多#smitty chgsys6.更改系统用户数99或更多#smitty chlicense7.配置主机名和IP地址#smitty mktcpip(可使用#lscfg -vl ent0命令查看en0网卡位于哪个扩展槽位上，便于将网线插在正确的网口上,.P2-I3，表示在第三个槽位，如为E1表示在主板上)选择en0，按回车：8.用ifconfig –a查看所有网卡的IP地址配置。

每块网卡应配置在不同网段。

如果两块网卡配置在同一网段，会产生网络通信故障。

9.bootinfo -K如果启用了32 位内核则返回“32”，如果启用了64 位内核则返回“64”。

可根据需要更改系统内核bootinfo -K查看系统内核32就是32位系统首先用如下命令确定当前的所使用的内核：# ls -l /unixlrwxrwxrwx 1 root system 21 May 06 2001 /unix -> /usr/lib/boot/unix_mp为32位内核。

AIX7.1操作系统安装配置规范文档信息项目名称：AIX7.1操作系统安装配置规范文档版本号：1.0文档作者：环境保障二处生成日期：2015年7月文档审核者：环境保障二处审核日期：文档维护记录版本号维护日期作者/维护人描述1.0 2015-7-7 环境保障二处根据中心内部相关处室讨论意见及部门会商意见修订，形成正式文档2015年7月信息科技部适用范围本安装配置规范适用于AIX V7.1版。

除条文中特别规定适用范围的，本安装配置规范条文适用于总分行的生产、研发和测试等环境。

鉴于AIX7.1操作系统小版本在不断变化中，且还分为express、standard、enterprise三个版本，本文档根据standard版安装过程截取步骤及截图，若安装其他版本操作系统，文档中所涉及的步骤或截图可能与实际环境有所差异，请注意结合实际情况做出判断。

目录适用范围 (1)一、硬件配置要求(生产环境必须满足，研发测试环境供参考) (3)二、操作系统安装过程 (3)(一)准备工作 (3)(二)安装过程 (3)(三)其他软件包的安装 (20)三、操作系统的配置步骤 (21)(一)修改时区 (21)(二)修正操作系统时间 (22)(三)修改ROOT用户的密码 (23)(四)修改机器名 (23)(五)修改操作系统属性参数 (24)(六)设置系统DUMP (25)(七)VG创建及配置 (27)(八)修改系统交换空间 (31)(九)激活串口 (32)(十)修改IP地址和路由设置 (33)(十一)建立逻辑卷WORKLV (35)(十二)创建文件系统 (36)(十三)系统内核参数调优 (38)(十四)系统资源参数调整 (38)(十五)配置安全连接软件SSH (39)(十六)部署NTP服务(生产环境必须设置，研发测试环境供参考) (40)(十七)部署生产系统操作系统自动备份脚本(生产环境必须设置，研发测试环境供参考) 40四、操作系统的安全设置步骤 (41)(一)关闭所有不必要的系统服务进程 (41)(二)设置登录超时时间 (44)(三)限制用户使用SU (44)(四)操作系统用户帐户设置规范如下： (44)(五)用户密码策略设置(生产环境必须设置，研发测试环境供参考) (45)(六)系统安全其他方面的设置步骤 (47)五、双网卡配置与监控部署 (48)(一)小型机双网卡配置(生产环境必须设置，研发测试环境供参考) (48)(二)部署生产系统综合管理脚本(生产环境必须设置，研发测试环境供参考) (49)(三)部署系统集中监控平台T IVOLI监控代理(生产环境必须设置，研发测试环境供参考)50一、硬件配置要求(生产环境必须满足，研发测试环境供参考)AIX操作系统适用于IBM 小型机和刀片式基于Power系列芯片开发的机型，相应的硬件要求建议如下：➢双电源模块冗余配置（拷机过程中需进行电源冗余测试工作）。

AIX基础操作文档AIX系统安装与基本配置-V1.0（基于 AIX 7.X）2016年05月文档信息文档修订记录目录1AIX7系统安装要求 (4)1.1必需硬件 (4)1.2固件限制 (4)1.2.1I/O 设备IPL 局限性 (4)1.3内存要求 (6)1.3.1主机以太网适配器内存要求 (6)1.4交换空间要求 (6)1.5磁盘要求 (6)2AIX7安装步骤 (8)2.1安装介质准备 (8)2.2开始安装 (8)2.2.1通过HMC观察服务器分区状态 (8)2.2.2通过HMC激活分区 (9)2.2.3选择系统安装介质 (10)2.2.4开始系统安装 (17)3AIX7系统补丁安装 (31)3.1AIX系统扩展包安装 (31)3.2AIX系统补丁安装 (31)3.3安装中文语言环境软件包 (32)4AIX7调整系统参数 (34)4.1设置用户的L ICENSE数目 (34)4.2修改用户使用的最大进程数和I/O参数 (34)4.3修改SHELL限制 (35)4.4进程参数调整 (36)4.4.1修改用户最大进程数为10240 (36)4.4.2启用完全核心转储 (36)4.5VMM参数调整 (37)4.6调整SWAP大小 (37)5调整文件系统大小 (38)6制作ROOTVG镜像 (39)7参考文档 (40)1AIX7系统安装要求以下内容为AIX 7 所需的最低和建议的系统要求。

1.1必需硬件仅支持运行所选PowerPC® 970、POWER4、POWER5、POWER6®和POWER7®处理器的64 位公共硬件参考平台(CHRP) 机器，这些处理器实现了Power Architecture®平台要求(PAPR)。

要确定机器是否受支持，可以用root 用户身份登录该机器，并运行以下命令：prtconf | grep 'Processor Type'注：RS64、POWER3 和604 处理器、32 位内核、32 位内核扩展以及32 位设备驱动程序将不再受支持。

AIX操作系统安装配置目录1 安装操作系统 (1)1.1 配置HMC (1)1.2 配置ASMI (4)1.3 开始安装操作系统 (5)2 配置操作系统 (15)2.1 Bundle安装 (15)2.2 安装中文语言环境 (15)2.3 Mirror rootvg (15)2.4 调整文件系统大小 (16)2.5 修改ps空间 (16)2.6 调整/etc/security/limits (16)2.7 创建修改/.profile (16)2.8 调整系统时间 (16)2.9 重启系统 (16)1安装操作系统1.1配置HMC启动HMC，点击如下选项更改网络设置选择下图选项卡，点击details…配置IP地址如下，此地址与720 HMC1口默认IP地址169.254.2.147在同一网段用双绞线将HMC与720HMC1口连接，给720加电但不开机，将720添加到HMC在如下窗口中点击OK，HMC提示更改密码，修改为admin1.2配置ASMI打开刚刚添加进HMC的720的ASMI用户名admin，密码admin，点log in进去ASMI将系统启动模式改为standby，如下图所示1.3开始安装操作系统将720开机，将AIX系统介质插入CD-ROM，激活720全分区并打开console窗口，等待字符开机界面出现后迅速按1，进去SMS菜单如下选择5选择1选择3选择相应接口，后选择CD-ROM设备选择2选择1按2选择当前显示设备按1选择安装过程中语言为英文选择2开始安装AIX操作系统按1按1选择全新安装操作系统选择本地硬盘进行安装，可以选择一块，也可以选择两块选择3按上图所示进行选择，后按0检查没有问题按1开始安装安装完毕后选择虚拟终端类型为vt100如上图所示选择阅读license，后退出选择接受license，如下图选择为yes之后退出，设置root密码后选择最后一项完成操作系统安装2配置操作系统2.1B undle安装Smit install_bundle⏹APP-DEV⏹Server⏹CDE2.2安装中文语言环境Smit mlang2.3M irror rootvgextendvg –f rootvg hdisk1Mirrorvg rootvgBosboot –ad /dev/hdisk1Bootlist –m normal hdisk0 hdisk12.4调整文件系统大小Chfs –a size=20G /Chfs –a size=10G /usrChfs –a size=10G /varChfs –a size=20G /tmpChfs –a size=20G /homeChfs –a size=10G /opt2.5修改ps空间Chps –s lps_to_add(60) hd62.6调整/etc/security/limits 调整default节如下：default:fsize = -1core = -1cpu = -1data = -1rss = -1stack = -1nofiles =-12.7创建修改/.profile添加如下行：export PS1=`hostname`@'$PWD'#. ./.profile2.8调整系统时间Smit chtz_date2.9重启系统Shutdown -Fr。

系统安全配置技术规范—AIX文档说明（一）变更信息（二）文档审核人目录1适用范围5 2帐号管理与授权52.1【基本】按照用户角色分配不同权限的帐号52.2【基本】删除或锁定无用帐户52.3【基本】禁止超级管理员帐户远程登录62.4【基本】将用户帐号分配到相应的帐户组72.5【基本】设置口令策略满足复杂度要求72.6【基本】检查是否存在空口令帐号错误!未定义书签。

2.7【基本】检查口令生存周期要求82.8【基本】检查口令重复次数限制82.9连续认证失败次数92.10设置文件权限92.11删除除ROOT外的UID为0的用户102.12系统UMASK设置102.13只允许ROOT用户使用AT/ CRON11 3日志配置要求123.1【基本】对用户登录认证进行记录123.2【基本】设置日志服务器123.3【基本】按帐号分配日志文件读取、修改和删除权限133.4配置日志记录与设备相关的安全事件133.5系统应用/服务LOG配置14 4IP协议安全要求154.1【基本】使用SSH远程登录154.2隐藏SSH的BANNER信息154.3远程登录的IP地址范围设定154.4禁止ICMP重定向164.5关闭数据包转发17 5服务配置要求175.1【基本】关闭不必要的服务175.2【基本】应按帐户精确设置FTP的权限185.3【基本】更新系统补丁185.4设置NTP服务器错误!未定义书签。

5.5设置连接超时自动登出19 6其它配置要求206.1为目录设置粘性位206.2查找未授权的SUID/SGID可执行文件206.3查找没有所有者的文件和目录216.4设置图形界面超时10分钟自动锁屏错误!未定义书签。

6.5设置登录时显示的警告信息216.6禁止X S ERVER监听6000/TCP端口216.7防止堆栈缓冲溢出221适用范围如无特殊说明，本规范所有配置项适用于AIX操作系统6.x系列或以上版本。

其中有“基本”字样的配置项，均为本公司对此类系统的基本安全配置要求；未涉及“基本”字样的配置项，请各系统管理员视实际需求酌情遵从。

**省操作风险管理系统小型机安装配置手册目录小型机安装配置手册 (4)1.1操作系统安装 (4)1.2安装操作系统bundle (10)1.3limit参数设置 (11)1.4开启IOCP (11)1.5打开fullcore设置 (12)1.6调整maxpout,minpout设置 (12)1.7调整maxuproc设置 (12)1.8调整syncd设置 (12)1.9设置时区 (13)1.10增加error log文件大小 (13)1.11系统网络参数设置 (13)1.12系统AIO参数设置 (14)1.13系统VM参数设置 (14)1.14HBA卡参数设置 (15)1.15语言包安装 (15)1.16补丁包安装 (16)1.17创建oracle软件的文件系统 (16)1.18操作系统镜像 (17)1.19设置SWAP大小 (17)1.20修改文件系统大小设置 (17)1.21dump设置 (18)1.22安装hacmp软件 (19)1.23安装hacmp补丁 (20)1.24配置网络 (20)1.25添加cluster 名字 (21)1.26添加cluster的主机 (21)1.27添加基于IP的网络 (22)1.28添加基于非IP的网络（即串口心跳） (22)1.29添加IP地址 (22)1.30添加串口设备 (23)1.31添加资源组 (24)1.32添加SVC IP (25)1.33添加应用脚本 (26)1.34添加卷组到资源组 (28)1.35同步串口通讯 (30)1.36同步两台主机HACMP配置 (30)1.37主节点上启动Cluster (31)1.38备节点上启动Cluster (34)1.39查看hacmp的运行状态 (34)1.40Hacmp资源组切换测试 (38)1.41EMC存储powerpath多路径管理软件安装 (41)1.42创建VG (47)1.41.1 创建sqdbvg (47)1.41.2创建hddbvg (54)1.41.3创建rmansqvg (58)1.41.4创建rmanhdvg (59)小型机安装配置手册1.1操作系统安装要求统一使用****6100-07 SP4操作系统安装介质进行操作系统安装。

AIX6.1系统安装配置手册一、检查收集 (3)二、准备 (3)三、AIX系统安装 (3)3.1 AIX安装方式简介 (3)3.2 AIX系统光盘安装具体步骤 (4)3.3通过定制的mksysb磁带安装 (6)3.3.1设置启动顺序 (7)3.3.2选择install from a System Backup的安装方式 (10)3.3.3开始安装 (11)3.3.4安装完成后操作系统自动重启动 (12)3.4安装bundles软件 (12)3.5安装单独的软件包 (13)3.6安装中文环境软件包 (15)3.7打Fix packs补丁 (16)3.8验证软件安装 (17)3.9完成操作系统安装 (17)3.10镜像rootvg (18)四、AIX系统配置及参数修改 (20)4.1设置主机名 (20)4.1.1hostname设置 (20)4.1.2登陆提示符PS1设置 (21)4.2配置网卡绑定、IP地址 (21)4.2.1网卡绑定配置 (21)4.2.2解绑网卡 (23)4.2.3IP地址配置 (24)4.2.4IPV4升级IPV6 (25)4.3配置网络路由 (27)4.3.1配置default gateway (27)4.3.2配置静态路由 (27)4.3.3检查路由配置 (28)4.4设置系统时区及时间 (28)4.5参数设置 (30)4.6安全设置 (31)4.6.1关闭不使用的系统服务 (31)4.6.2禁止不用的用户登录 (31)4.6.3通过IP限制用户远程登录 (32)4.6.4 FTP配置 (34)4.7SSH安装 (36)4.7.1软件安装 (36)4.7.2配置SSH (38)4.8LVM管理 (46)4.8.1添加硬盘 (47)4.8.2修改磁盘属性的命令chpv (47)4.8.3显示物理卷的信息 (48)4.8.4删除物理卷 (48)4.8.5卷组相关 (48)4.8.6逻辑卷文件系统 (50)4.9创建用户、组 (51)4.10 Paging Space (52)4.11 安装中文语言包 (55)4.12安装Bash shell (58)4.13 NTP服务配置 (59)4.14NFS配置 (62)4.14.1常规配置 (62)4.14.2做光驱NFS映射 (64)4.14.3AIX中NFS的配置示例 (66)4.15常用备份恢复命令 (72)4.16限制root用户通过telnet/ssh/rlogin登录至power服务器 (75)4.17ASMI(超级系统管理口)的使用 (75)4.18 数据库和应用自启动脚本配置 (78)4.19 AIX中samba Server的配置方法 (78)4.20AIX中普通用户拥有sqlplus的执行权限配置方法 (79)五、附录.系统补丁介绍及安装下载步骤 (80)TL是什么？ (80)SP是什么？ (81)CSP是什么？ (81)IF是什么？ (82)Fileset是什么？ (82)PTF是什么？ (82)APAR是什么? (83)怎么样安装AIX 补丁或者补丁集 (83)安装文件集 (84)安装补丁 (85)安装补丁集 (85)下载61-03-06-1034的示列 (86)一、检查收集检查设备外观完整性，加电测试，检查附带软件、光盘证书齐全性。

一、AIX操作系统的安装与调整AIX 全名为（Advanced Interactive Executive），它是IBM 公司的UNIX操作系统，整个系统的设计从网络、主机硬件系统，到操作系统完全遵守开放系统的原则。

下面对AIX 作以介绍。

RS/6000 采用IBM 的UNIX操作系统-AIX作为其操作系统。

这是一个目前操作系统界最成功，应用领域最广，最开放的第二代的UNIX系统。

它特别适合于做关键数据处理（CRITICAL）。

AIX 包含了许多IBM 大型机传统受欢迎的特征，如系统完整性，系统可管理性和系统可用性。

在 AIX 操作系统上，有许多的数据库和开发工具，用户除了选用已有的应用软件外，还可以根据各自的需要进行开发。

此外，在AIX 之上，有一组功能强，使用方便的系统管理工具。

对于异种平台互存，互操作有很成熟的解决方案。

由于该 UNIX 的先进的内核技术和最好的开放性，因此，虽然RS/6000从宣布到今天只有短短的5 年多的时间，它已在各行各业有了广泛的运用，并在1993和1994年连续二年在MIDRANGE商用 UNIX 领域处于第一位。

RISC SYSTEM/6000的操作系统是AIX ，它是性能卓越的、开放的UNIX，汇集了多年来计算机界在UNIX上的研究成果，以IBM 在计算机体系结构、操作系统方面40多年极其丰富的经验。

最大限度的使用RISC技术，安装了象AIX 这样的具备工业界实力的UNIX操作系统。

它既可连接SAA 体系结构，又能与非IBM 系统的网络相连，因此，可以和多数专业银行现有的系统实现互连，这对今后业务系统拓展将带来极大的灵活性，并降低投资。

AIX 遵循一系列的国际标准：* IEEE POSIX1004.1－1990* X/OPEN 移植指南ISSUE3的基本级（XPG3）* AES/OS REVISION A （OSF/1 LEVEL 2 资格）* FIPS 151－1* AIX的编译器： XLC、C++(可选)、FORTRAN(可选)、PASCAL(可选)、COBOL(可选)* ADA 的编译器已达到XPG3“成员”级的认可。

IAIX系统操作手册系统操作手册版本：5L武汉金力软件有限公司WUHAN JINLI SOFTWARE CO., LTD目录第一章AIX操作系统的安装 (5)安装介质与方式 (5)BOS（Base Operating System）安装 (5)第二章AIX操作系统基本命 (8)➢系统的进入和退出 (8)password (8)mkdir、rm、mv和cd (8)ls (9)date (10)wc (10)who (11)finger (11)ps (11)kill (15)find (15)grep (16)第三章vi编辑器 (18)3.1vi 简介 (18)3.2vi的进入与离开 (18)3.3vi 的文本输入模式 (19)3.4vi 基本编辑命令 (19)3.5文件处理子命令 (21)第四章存储管理 (22)4.1相关术语 (22)PV (Physical V olume) (22)VG (Volume Group) (22)PP (Physical Partition) (22)LP (Logical Partition) (22)LV(Logical V olume) (22)Mirror(镜像) (23)VGDA(V olume Group Description Area,卷组描述区) (23)VGSA(V olume Group Status Area,卷组状态区) (23)4.2PV的管理 (23)硬盘安装 (23)配置一个PV (24)修改PV的属性 (24)删除一个PV (24)4.3VG的管理 (24)创建一个VG (24)删除一个VG (25)4.4LV的管理 (28)增加一个LV (28)修改LV的属性 (29)删除一个LV (31)第五章RS6000 更换硬盘的过程 (33)HDISK0和HDISK1做成MIRROR，是ROOTVG (33)先做系统备份 (33)查看HDISK0的S/N，P/N号等，在换盘的时候做对照 (33)查看所有硬盘（包括逻辑盘）的状态# lsdev -Cc disk (34)停HACMP (34)把HDISK0从ROOTVG中不做MIRROW (34)关机 (35)开机 (35)把HDISK0加到ROOTVG中并做镜像 (35)重启动2号机 (36)关闭1号机的HACMP (36)重启动1号机 (36)启动1号机的HACMP (36)启动2号机的HACMP (36)第六章HACMP安装配置 (36)准备工作 (36)检测连8port卡的TTY (37)使用AIX安装CD安装文件 (37)修改电源管理 (38)Netscape安装和配置 (38)安装HACMP/ES软件 (38)安装最新的AIX和HACMP补丁 (39)SSA微码升级 (39)设置主机名 (39)为所有网卡绑定boot或standby的IP地址 (40)创建VG、LV和FS (40)修改系统参数 (41)重启两台机器 (42)配置HACMP (42)HA测试(一)：启动和关闭 (44)HA测试(二)：本机IP接管 (44)HA测试(三)：资源接管 (45)第七章模拟硬盘更换 (46)预做方案 (46)查看硬盘信息 (46)把要更换硬盘从VG中拿掉 (47)关机 (47)准备工作 (47)拆机箱 (47)更换硬盘 (47)查看硬盘 (47)改PV (48)做镜像 (48)把另一块盘18G拿掉 (48)关机 (48)更换硬盘 (48)开机 (48)查看硬盘信息 (48)改PV (48)做镜像 (49)起服务 (49)英迈强人 (49)第二方案 (50)把把机器的前面板拆下 (50)查看硬盘信息，看哪个盘是干什么用的 (50)把要更换硬盘从VG中拿掉 (51)把硬盘做成PV (51)lspv查看硬盘情况 (51)把硬盘加到VG中 (51)把18G硬盘数据复制到36G上, (51)取下另一18G硬盘 (51)把硬盘做成PV (52)做镜像 (52)检查，OK (52)第一章AIX操作系统的安装安装介质与方式AIX操作系统的安装可以：1）通过Tape安装。

AIX操作系统安装配置规范目录AIX操作系统安装配置规范 (1)1 系统安装配置标准 (3)2 安装配置指南 (7)2.1 操作系统安装 (7)2.2 语言包安装 (10)2.3 软件包安装 (11)2.4 补丁安装 (16)2.5 系统配置 (18)2.5.1 时区时间配置 (18)2.5.2 系统参数设置 (18)2.5.3 设置dump大小 (20)2.5.4 修改磁盘定额 (20)2.5.5 rootvg镜像 (20)2.5.6 配置TCP/IP (21)2.5.7 修改用户限制 (21)2.5.8 调整Paging Space (21)2.5.9 启动异步IO (22)2.5.10 修改系统引导映像、顺序 (23)2.5.11 syncd daemon的数据刷新频率 (23)1系统安装配置标准lsps –a 查看当前页面空间的大小lsvg rootvg查看smitty chpsvi /etc/security/limits将default段中3个值改为-1ha不选2安装配置指南2.1操作系统安装将AIX系统光盘放进主机的cdrom中，启动主机，选1进入到SMS Menu，选择从光盘引导启动。

进入如下安装界面后，选择2更改设置安装：安装磁盘为hdisk0,语言环境为English，键盘默认。

选择0开始安装。

安装完成后，接受安装许可，进入系统。

2.2语言包安装将AIX系统安装光盘放入光驱安装，安装三种中文语言包，输入smitty mlang,选择添加额外语言环境，在CULTURAL convention to install，LANGUAGE translation toinstall中选择ZH_CN.UTF-8、zh_CN.IBM-eucCN、Zh_CN.GB18030，确认安装，输入smitty installp，选择Install Software Bundle，安装App-Dev，CDE，Server三个软件包，选择从cdrom安装（如果从磁盘安装请输入对应的磁盘路径），接受license，直至提示安装成功，安装单独的软件包：bos.data、bos.adt.*、bos.dosutil、devices.fcp.*、bos.dlc、bos.alt_disk_install、rsct.basic。