AIX6 系统管理培训

/etc/security/passwd
是一个ASCII文本文件，格式是以字节的形式出现 /etc/security/user 记录用户的扩展信息 /etc/security/lastlog
记录上次登录系统情况的文件。
/etc/security/environ 存放用户进入系统后的工作环境配置的文件 /etc/security/login.cfg 存放空值用户登录系统和身份验证配置的文件
Op Panel （LED显示操作面板）
给主机接上电源，待BIST自检完成，主机进入待加电状态，前面板显示屏会显示当前的相关
状态：
System operating mode values， 显示Normal（N）正常模式和Manual（M）维护模式； V 表示IPL speeds，有F（Fast），S（slow）； Firmwar 的级别有P（永久的），T（临时的）； 如果连接了HMC，那么1 表示已经连接，0 表示连接断开。 并且可以观察到绿色的电源指示灯在闪烁，按下主机电源按钮，这是前面板显示屏会不断的显 示代码，每个代码表示不同的处理动作，可以参考“IBM 信息中心”相关文档。
AIX系统管理
4.1 AIX 是为核心应用设计的操作系统
1、全系列产品统一操作系统 2、多线索内核 3、Pageable Kernel（动态可交换内核） 4、JFS2（日志文件系统）
5、LVM（逻辑卷管理）
6、OS Level Mirroring（操作系统镜像） 7、SMIT（易用型管理工具，支持图形和Web） 8、Workload Manager（工作负载管理） 9、动态逻辑分区（DLPAR）
新设备的定义配置
Undefined，未定义，表示系统无法识别该设备。 Defined，已定义，表示系统可以识别该设备，该设备的信息也保存 在用户定义设备数据库中，但是系统不能使用它。 Available，可用，表示该设备在系统中可以使用，用户也能访问。 Stopped，停用，但OS通过驱动程序可以识别它。
பைடு நூலகம்
启动和关闭AIX系统
基本设备配置阶段－rc.boot第2个引导阶段
RAMFS中的进程init执行带2参数的rc.boot程序。 1、执行ipl_varyon命令激活rootvg。 2、fsck –fp /dev/hd4命令检查rootvg的根文件系统（/），然后把根文件系统 安装在RAMFS的临时安装点上（/mnt）。 3、安装/usr和/var文件系统。 4、运行swapon激活页面空间（/dev/hd6）。
POST完成后，就开始查找一个可 以引导系统的设备，即引导逻辑 卷BLV，然后把引导程序和内核 程序从引导设备调入到内存。 当屏幕上出现Starting Software……时，表示正在启动 AIX。
启动和关闭AIX系统
基本设备配置阶段－rc.boot第1个引导阶段
该阶段主要完成基本设备配置。 1、RAMFS中的init进程执行引导脚本rc.boot 1，即rc.boot第1个引导阶段。 2、rc.boot程序执行cfgmgr –f命令（配置管理器），让cfgmgr从简化的 ODM数据库中读取Config_Rules类。 3、执行bootinfo –b命令来检测最后一次引导设备。
/etc/passwd
系统中所有用户的基本信息，是一个ASCII编码的文本文件。 格式：Name:Password:UserID:PrincipleGroupID:FullName:HomeDirectory:Shell 用户密码标志位，只能是一个“!”或者“*”。前者表示密码存放在/etc/security/passwd文件中， 后者表示用户的密码是非法，该用户不能登录。空值则表示没有分配密码。
用户和安全的管理
/etc/security/limits 限制用户使用系统资源的配置文件 fsize：一个用户进程可以产生或者追加文件的最大字节，单位是512字节块。 core：一个用户进程能够产生core文件的最大字节，单位是512字节块。 cpu：一个用户进程能够使用CPU的最大时间，单位是秒。 data：一个用户进程能够处理的最大处理数据段，单位是512字节块。 stack：一个用户进程能够处理的最大堆栈段，单位是512字节块。 rss：一个用户进程能够分配到最大的物理内存，单位是512字节块。 nofiles：一个用户进程在一段时间内能够打开的文件数。
6、退出执行rc.boot脚本，由init进程启动/etc/inittab文件中的其他进程
启动和关闭AIX系统
停止操作系统运行 －－安全关闭系统（shutdown） －－在紧急情况下停止系统运行（shutdown -F）
－－重新启动操作系统（shutdown –Fr, reboot）
shutdown命令，只有root用户才能执行。 它会把系统即将关闭的信息告诉所有已登录的用户，然后关闭正在运行的进程，卸载安装的FS， 然后终止系统。 不带参数的shutdown，通过wall命令广播信息，系统默认给已登录用户1分钟时间来完成剩余 的工作。1分钟后开始调用killall命令杀死仍在运行的进程，用sync命令将内存中的缓冲数据保 存到营盘山，再umount FS，最后用halt停止系统运行。 -F，不会给用户通知系统关闭的信息，而是以最快的速度停止系统运行，比较安全。 Halt只能由root用户执行，先将数据保存在磁盘上，然后就停止处理器运行，如果有用户已登 录到系统中，就无法执行halt命令。是调用fasthalt命令，可以兼容BDS UNIX系统。 reboot会调用fastboot，系统重启时，会调用fsck命令检查FS。 使用reboot比较危险，在多用户模式下很容易使FS受损，导致数据丢失，严重时导致系统无法 启动。
记录了所有通过SMIT菜单执行的AIX命令,及命令的说明
SMIT菜单 1 软件安装与维护 2 软件许可管理 3 设备管理 4 系统物理和逻辑存储管理 5 用户和安全管理 6 通讯应用和服务
7 打印管理
8 问题检测 9 性能调整和资源时间安排 10 系统环境
11 进程和子系统管理
12 应用程序
系统管理工具SMIT / SMITTY
4.4 系统管理工具SMIT / SMITTY
－－是一个集成化的系统管理界面工具 －－菜单驱动方式，将工作分类，然后分层细化 －－避免用户记忆繁琐的命令及其参数 －－产生一个log文件和命令程序文件，记录所使用过的命令行
$HOME/smit.log 记录了所访问的所有菜单、对话内容，所执行的命令和输出结果，在SMIT会话中出现的 所有错误也会被记录 $HOME/smit.script 记录了所有通过SMIT菜单执行的AIX命令 $HOME/smit.transaction
快捷方式(fast path)为您进一步节省时间直接到达所希望的菜单:
smitty user，smitty tcpip，smitty nfs，smitty jfs，smitty lvm
详细信息和输入域
F1 = 帮助 F3 = 取消或清除弹出菜单 F4 = 列表 Tab = 下一列表 F6 = 显示命令 F8 = 显示快速路径和保存到记录文件中的屏幕映像 F9 = 退出到 shell F10 = 现在退出 可以使用ESC＋数字键来代替功能键，例如－ESC＋3可以代替F3
保留安装 (Preservation Install)
您希望保留 rootvg 中的用户数据时使用保留安装。这种方法默认会覆盖 /usr、/tmp、 /var 和 / 文件系统，因此，在这些目录的用户数据会丢失。这些目录会被删除后再 重建。保留安装完后必须进行系统配置。/etc/preserve.list 文件包括一个在保留安装 过程中被复制和保存的系统文件的列表。默认 /etc/filesystems 文件在列表中，您可 以添加任何您想在保留安装过程中保存的附加的文件的全路径名称到列表中。例如， 您可以改变 /etc/preserve.list 文件告诉安装进程您需要保存 /var 文件系统。
迁移安装 (Migration Install) 使用迁移安装来从低版本的 AIX（4.2 以上）升级到 AIX 5L V5.3，升级过程中保留原来的 rootvg，安装进程决定哪些软件应该被安装。除了 /tmp，这种安装方法保留大多数的文件系统， 包括 rootvg、逻辑卷和系统配置文件。在多数情况下，使用迁移安装安装完新系统后会保存产 品在先前版本中的用户配置文件。
6、从RAMFS中卸载/usr和/dev/hd4。
启动和关闭AIX系统
基本设备配置阶段－rc.boot第3个引导阶段
1、安装/tmp文件系统。 2、同步rootvg，syncvg –v rootvg &，要多花一些时间，这就是为什么把 syncvg rootvg命令放在后台执行的原因。 3、正常模式引导执行cfgmgr –p2 (维护模式引导则执行cfgmgr –p3) 5、执行savebase命令把根文件系统中的ODM数据库保存在BLV中。
用户和安全的管理
smitty security
－－User：完成用户的管理任务 －－Groups：完成组的管理任务 －－Passwords：设置和更改用户的密码和用户密码的属性
－－Login Controls：控制用户登录系统
－－Roles：角色管理
#smit group
用户和安全的管理
/etc/motd 用户登录系统时的通知信息，可编辑。
当您安装 BOS 时，您可以在以下三种方法种选择：
新的和完全覆盖安装（New and Complete Overwrite）
通常，这种安装方法使用在：您有一个没有预装系统的新机器。在这种情况下，要 安装 BOS 的硬盘或者磁盘是空的。对一个新机器只能使用这种安装方法。注意： 新的完全覆盖安装会覆盖选定的目标磁盘上的所有数据，也就是说，安装完成后， 您不得不使用配置助手、SMIT 或者命令行来配置您的系统。
通过mkuser，chuser命令可以修改这些限制值。
Root用户通过ulimit命令可以设置和显示这些限制的值。 #lsat 命令显示从上次清理文件后到现在所有进入系统和退出系统的用户记录。 #who 命令显示正在当前系统中工作的用户。
-b 显示最近一次系统启动日期和时间。
4.5 设 备 管 理
mmmm 是表示修改级别的 4 位数字。 ffff 是表示补丁级别（fix level）的 4 位数字。
4.3 启动和关闭AIX系统
硬件的检测过程 （BIST和POST）
当系统加电启动后，就先进行到 内置设备自检BIST（Built-In Self Test），这些测试位于EPROM芯 片中，只测试主板上一些最基本 的系统组件，如处理器、内存和 系统背板（System Planar）等。 当BIST阶段完成后，再进行加电 自检（Power-On Self Test），将 检测一些其他系统设备和IO设备。
安装AIX
查看系统版本#oslevel
报告系统的级别（技术级别、维护级别、service pack) 确定系统上的AIX当前版本最高级别： #oslevel –r 6100-01-00-0748 vv.rr.mmmm.ffff 其中： vv 是表示版本号的 2 位数字。
rr 是表示发行号的 2 位数字。
AIX 的各发行版本的发布时间
2004年8月，发布AIX V5.3 2007年11月，发布AIX V6.1
4.2 AIX 安装流程
系统的安装步骤如下： 1、首先给系统附加的设备加电，再给 系统单元加电，启动系统； 2、将第一张 AIX 安装光盘放入驱动器； 3、选择系统安装控制台； 4、选择安装过程中提示信息所使用的 语言； 5、更改安装设置，包括：更改安装方 法，安装硬盘，基本语言环境，桌面环 境，选择 64 位内核和 JFS2； 6、等待系统安装直到系统重新启动。 系统启动成功后，自动运行配置助手 （Configuration Assistant）或安装助手 （Installation Assistant），设置相关信 息和系统环境； 7、现在用户可以登录 AIX 系统了。