知识类型:
1. 启动类型:
hard disk boot
diskless disk boot
service boot
2. 启动步骤:
ROS(Read only storage)、驱动配置(cfgmgr)、卷组(\etc\inittab)
3. 启动现象:
找到处理器会BEEP -à 系统内存检测完毕会出现POWER PC LOGO -à 驱动图标显示将代表DEVICE正常 -à 读入ROS成功后将BEEP。
4.
alog
rc.boot脚本调用/var/adm/ras/bootlog来记载alog
临时文件 /tmp/boot_log
写LOG 文件:alog –f logfile,如果无法写,将写在/dev/null
列出当前的alog:alog –L (boot bosinst nim console dumpsymp)
列出文件的内容:-o
复制标准的输入文件:-q
按LOG类型查看:-t
查看一个LOG文件:alog –o –f /var/adm/ras/bootlog
查看一个LOG文件的冗余:alog –t boot –V
更改LOG文件到其他文件: alog –f LOGFILE | -q –s SIZE
更改LOG文件属性:alog –C –t LOGTYPE –f LOGFILE –s SIZE –w verbosity
类型:boot /var/adm/ras/bootlog 8192
bosinst /var/adm/ras/bosinstlog 8192
nim /var/adm/ras/nimlog 8192
console /var/adm/ras/conslog 16384
dumpsymp /var/adm/ras/dumpsymplog 8192
快速路径:smitty alog_show
cfgmgr
参数:
-f 运行在启动(第一)阶段,在系统运行期间是无效的
-i device 指定安装位置的路径
-l name 指定配置设备的名称
-p phase 指定运行的阶段
-s 运行在配置的第二阶段
-v 输出配置过程的信息
系统启动分为两个阶段:
第一阶段:首先会将内核程序调入系统,初始化启动文件,这个阶段会用到-f这个参数;这个阶段将会配置基本的设备;
第二阶段:这个阶段会用到-s这个参数;
其实cfgmgr共有三个阶段,第三阶段为服务方式的启动;
注意:这个命令不能被中断,否则会破坏数据库;
可以通过alog –o –t boot命令来查看启动过程中的配置情况;
phase seq rule
1 1 /usr/lib/methods/defsys
1 10 /usr/lib/methods/deflvm
2 1 /usr/lib/methods/defsys
2 5 /usr/lib/methods/ptynode
2 10 /usr/lib/methods/startlft
2 15 /usr/lib/methods/starttty
3 1 /usr/lib/methods/defsys
3 5 /usr/lib/methods/ptynode
3 10 /usr/lib/methods/startlft
3 15 /usr/lib/methods/starttty
例如:检测某一类设备:cfgmgr –l scsi0
指定安装路径:cfgmgr –i /usr/sys/inst.images
last
文件将记录在/var/adm/wtmp中
参数:
-number 显示行数
name 按用户名查询
terminal 登录的终端设备
例如:
检查在console 上登录的ROOT用户:last root console
检查最后执行shutdown命令的情况:last shutdown
bootlist
三种方式:normal、service、previous
bootlist
- mode:normal service both prevboot
- f file 从文件中读取驱动器信息
- i 显示启动列表,-m参数将失效
- o 按m显示启动列表,AIX4.2以后才支持
- r 在顺序被更改之后,显示新的启动顺序
例如:
bootlist –m normal –o
bootlist –m normal hdisk0 cd0
如果驱动器名错,会报0514-210 bootlist:Device xxxxx is not in the AVAILABLE state
驱动器名:fdx hdiskx cdx rmtx entx tokx
uptime
可以查询系统已经启动多长时间
05:10PM up 6 days,21:45,13 users,load average 4.00,3.00,0.00
同w命令的第一行是一样的
mpcfg
仅支持微通道的多处理器系统:7012 G系列、7013 J系列、7015 R系列
mpcfg –d(f m p S)
mpcfg –c(f m p S w)11 1
mpcfg –r –s
-s 保存在/etc/lpp/diagnostics/data/bump
-f 对话模式
-m MODEM模式
-p 远程电话支持
-S 服务支持模式
-w 加密码
shutdown
-d 从分布式的模式到一个多用户模式
-F 快速宕机
-h halt操作系统
-i 交互式的模式
-k 停止正在进行的SHUTDOWN
-m 切换到单用户模式
-r SHUTDOWN后重新启动
-v halt操作系统
SHUTDOWN命令将运行脚本/usr/sbin/shutdown,如果/etc/rc.shutdown命令存在,将运行该脚本。
5. 解决启动的问题
光盘启动:插入第一张光盘
显示出安装/维护选择画面,系统板上的LED将显示c31
进入维护模式
选择Access a Root Volume Group
选择适当的VG启动,将显示文件卷的信息,出现两个选择,一个为先MOUNT后执行SHELL,另一个先执行SHELL后MOUNT
然后会让选择正常开始和不MOUNT启动
6. 问题LED 201 - Damaged boot image
通过光盘启动,检查/和/tmp空间是否满
检测启动盘,lslv –m hd5
重新创建boot image文件,bosboot –a –d /dev/hdiskn
检查errlog
重新启动
7. 问题LED 223-229 - Invalid boot list
进入维护模式或通过光盘启动,修改BOOLIST
重新启动
8. 问题LED 551, 555, and 557 - Errors including corrupted file system and corrupted JFS log
通过光盘启动,不MOUNT文件系统,然后做fsck -y /dev/hd1 fsck -y /dev/hd2 fsck -y /dev/hd3 fsck -y /dev/hd4 fsck -y /dev/hd9var 检查文件系统
然后通过/usr/sbin/logform /dev/hd8命令格式化JFS LOG
再用lslv -m hd5检测启动盘
重新创建boot image,bosboot -a -d /dev/hdiskn
9. 问题Led 552, 554, and 556 - Super block corrupted or corrupted customized ODM database
如果在做fsck之后发现block 8是损坏的,用下面命令修补:dd count=1 bs=4k skip=31 seek=1 if=/dev/hdn of=/dev/hdn
然后通过/usr/sbin/logform /dev/hd8命令重建JFS LOG
如果问题无法解决,可能是ODM库损坏,用光盘启动
mount /dev/hd4 /mnt
mount /usr
然后拷贝系统配置到备份目录
mkdir /mnt/etc/objrepos/backup
cp /mnt/etc/objrepos/Cu*/mnt/etc/objrepos/backup
然后将RAM文件系统中拷贝配置到
cp /etc/objrepos/Cu*/mnt/etc/objrepos
然后umount all所有文件系统
再用lslv -m hd5检测启动盘
最后存储ODM到启动盘
savebase -d/dev/hdiskn
重新启动,如仍未解决,需重新安装
10. 问题LED 553 - Corrupted /etc/inittab file
通过光盘启动检查/和/var的空间
检查/etc/inittab文件
检查/etc/environment
/bin/sh
/bin/bsh
/etc/fsck
/etc/profile
/.profile
然后重启
11. 例如:客户定义的磁盘lsdev –Cc disk
AIX提供的磁盘lsdev –Pc disk
列出所有预安装设备lsdev -P –H
列出所有已安装设备lsdev -C –H
列出状态为Available的设备lsdev -C -c adapter -S a
列出状态为Define的设备lsdev -C -c adapter -S d
列出支持的类lsdev -P -r class
列出支持的类型lsdev -P -r type
列出支持的子类lsdev -P -r subclass
12. 例如:列出所有的物理卷所属的DISK、PVIDS及所属卷组:lspv
列出某一个物理卷的信息:lspv hdisk0或lspv –v 00615147ce54a7ee hdisk0
列出物理卷的PP位置、状态、区域、LV名、类型及MOUNT点:lspv –p hdisk0
13. SMS画面出现后按F1键进入图形MENU,按F4键进入ASCII界面
如果SMS的密码忘记,可以通过放电解决
14. 如果chdev用-P或-T更改过,需要系统重启后lsattr命令查询才会更改
查看rmt0当前的属性:lsattr -l rmt0 –E
查看rmt0默认的属性:lsattr -l rmt0 –D
查看当前scsi0的中断地址:lsattr -l scsi0 -a bus_intr_lvl –E
查看TTY的LOGIN的选项:lsattr -l tty0 -a login –R
查看TTY的速率:lsattr -El tty0 -a speed
参数:
-D:默认的属性
-E:当前的属性
-F For mat :显示输出按用户指定的格式
-a Attribute:显示指定的DEV信息
-c Class:按类查询,但不能用 –E、 -l参数
-f File:从文件读
-H :显示标题
-l Name: 按逻辑驱动器名列
-O :显示所有被分开的属性??
-R :显示所有可选参数
-s Subclass: 指定子类
-t Ty p e :指定类型
15. 通过/usr/lib/errdemon命令启动错误校验进程,正常情况是在开机自动启动
检查LOG FILE路径:/usr/lib/errdemon –l
调节LOG的最大范围:/usr/lib/errdemon -s 2000000
调节BUFFER的空间:/usr/lib/errdemon -B 16384 将会向上调节为4096的倍数,需重新登陆才能看到变化。
16. Errpt参数
-a 详细的显示错误日志,如果配合使用-t参数,所有信息通过摸版文件显示
-j ErrorID[,ErrorID] 显示指定ID的错误日志,中间用逗号或引号、空格分开
-s StartDate 显示时间mmddhhmmyy后的所有记录(month, day, hour, minute, and year).
-t 错误记录到临时文件
-F FlagList 显示临时日志按照Alert, Log, or Report类型
-J ErrorLabel 按照错误级别显示
例如:按照ID号显示:errpt -a -s 0828093001
17. 错误日志发布命令:errlogger Testing use of errlogger command
错误类型将为O
18. errclear:清除错误信息
errinstall:在错误日志信息中加入信息
errupdate:升级临时信息库
19. Diag检测问题
也可用diag -d sysplanar0 -v –e来检测sysplanar0
20. Syslogd的配置在/etc/syslog.conf中,/etc/syslog.pid中记录该命令的ID,/usr/include/sys/syslog.h中定义了优先级
参数:
-d:打开debug
-f config file:指定交互式的文件
-m MarkInterval:定义mark命令在发送信息的频率,否则每20分钟一次,可以用*
-s:指定到另一个系统
-r:禁止从远程主机接收错误日志
syslog.conf的格式:kern Kernel
user User level
mail Mail subsystem
daemon System daemons
auth Security or authorization
syslog syslogd daemon
lpr Line-printer subsystem
news News subsystem
uucp uucp subsystem
* All facilities
emerg Specifies emergency messages (LOG_EMERG). These messages
are not distributed to all users. LOG_EMERG priority messages can
be logged into a separate file for reviewing.
alert Specifies important messages (LOG_ALERT), such as a serious
hardware error. These messages are distributed to all users.
Crit Specifies critical messages not classified as errors (LOG_CRIT),
such as improper login attempts. LOG_CRIT and higher-priority
messages are sent to the system console.
err Specifies messages that represent error conditions (LOG_ERR),
such as an unsuccessful disk write.
warning Specifies messages for abnormal, but recoverable, conditions
(LOG_WARNING).
notice Specifies important informational messages (LOG_NOTICE).
Messages without a priority designation are mapped into this priority.
These are more important than informational messages, but not
warnings.
info Specifies informational messages (LOG_INFO). These messages
can be discarded but are useful in analyzing the system.
debug Specifies debugging messages (LOG_DEBUG). These messages
may be discarded.
None Excludes the selected facility. This priority level is useful only if
preceded by an entry with an * (asterisk) in the same selector field.
File Name Full path name of a file opened in append mode.
@Host Host name, preceded by @ (at sign).
User[, User][...] User names.
* All users.
#
is:
#*-all (except mark)
#mark -time marks
#kern,user,mail,daemon,auth,...(see syslogd(AIX Commands Reference))
#
#is one of (from high to low):
#emerg/panic,alert,crit,err(or),warn(ing),notice,info,debug
#(meaning all messages of this priority or higher)
#
#is:
#/filename -log to this file
#username [,username2...] -write to user(s)
#@hostname -send to syslogd on this machine
#*-send to all logged in users
#
#example:
#"mail messages,at debug or higher,go to Log file.File must exist."
#"all facilities,at debug and higher,go to console"
#"all facilities,at crit or higher,go to all users"
#mail.debug /usr/spool/mqueue/syslog
如果更改配置文件将重新启动DAEMON
ps –ef |grep syslogd
stopsrc –s syslogd
startsrc –s syslogd
例子:
发送mail的debug级之上的信息到/tmp/mailsyslog中:mail.debug /tmp/mailsyslog
到主机:*.debug;mail.none @rigil
到用户:*.emerg;mail,daemon.crit nick,jam
到所有用户的终端屏幕:mail.debug *
21. 添加TTY:smitty maktty
删除TTY:rmdev -l tty_name –d
查看所有TTY:tty
22. 安装分为三种:新的安装、升级安装、保存安装
升级安装:升级安装将升级操作系统,保存除/tmp之外的所有逻辑卷和文件系统
保存安装:将覆盖/usr, /tmp, /var, and /等文件系统,可以通过修改/etc/preserve.list文件保护需要保护的文件系统
23. 在5L中将多三种设置:
Installation Package Set or Desktop:
默认的安装是ASCII consoles,还有:CDE、KDE、GNOME、NONE模式
Enable Trusted Computing Base (TCB):多安装一个bos.rte.security包,增加安全级别
Enable 64-bit Kernel and JFS2:如果是64位处理器将自动安装64位kernel
bos.mp64包决定kernel级别
bootinfo –y:识别硬件位数
JFS2支持1TB的文件,最大的文件系统可以到1PB
如果是新装操作系统,将自动创建JFS2;如果原来是32位系统,将不显示该参数;如果64位系统做升级安装,将自动ENABLED该选项,但不更改现有文件系统
24. /usr/sbin/install_assist或smitty assist为辅助配置命令(如果是字符终端将显示字符格式)
25. Oslevel
-l 4.3.3.0:列出低于4.3.3.0版本的包
-g:列出高于当前版本的包
-q:列出版本的名字,可配合-l
26. 存储在/usr/sys/inst.data/sys_bundles。5L有:APP-DEV、CDE、GNOME、KDE、Media-Defined、Netscape、devices、wsm_remote
27. APAR (Authorized Program Analysis Report)经过测试将变为PTF(Program Temporary Fix)
28. installp
-a 应用一个软件包,这个参数是默认值。一般配合-c参数使用,用于提交软件包
-B 指出不升级的软件包
-C 清除未完成的安装或损坏的安装
-c 提交软件包
-d Device 指出安装介质
-F 如果已有同样的版本或更新的版本,强行安装此包
-f ListFile 从ListFile读产品名,可以将installp -l 作为输入命令
-g 自动执行
-L显示table of contents(.toc) 内容
-l 列出所有安装的软件产品
-N 安装或升级时不考虑直接替换,配合-ac 使用
-p 安装前预览,仅配合-a, -c, -r, and –u使用
-r 删除所有只应用未提交的包
-u 删除软件包,但是bos.rte.*不会被删除
-V Number 指定详细的安装信息
-v 校验软件包
-X 如果空间不足将扩大被安装的文件系统
如果应用不提交,旧版本将保存在/usr/lpp/PackageName中
例如:安装提交并先预览、需要时扩文件系统
如果从同一介质同时提交两个安装作业将报错:0503-430 installp: Either there is an installp process currently running
or there is a previously failed installation. Wait for the process to
complete or run installp -C to cleanup a failed installation.
安装记录在/var/adm/sw/installp.summary中
提交所有并在需要时扩大文件系统:installp -cgX all
移除所有应用包,并输出到文件:installp -rBfX ./reject.list
预先删除包并详细显示:installp -ugp -V2 bos.net.ipsec.rte
清除失败的安装:installp –C
列出软件包:installp -L -d /dev/cd0
/var/adm/sw/installp.log记录安装记录,$HOME/smit.log记录详细记录
快速安装路径:smitty install_latest
快速安装提交路径:install_commit
快速移除路径:smitty install_reject
快速卸载路径:smitty install_remove
29. lslpp
-l 显示版本
-f 显示安装的详细信息 例如:lslpp -f bos.64bit
-h 显示安装、升级的历史信息 例如:lslpp -h bos.sysmgt.trace
-a 结合其他参数显示全部信息,不能和-f混用
30. 下载补丁可用fixdist命令,登陆http://service.software.ibm.com
下载为BFF(Backup File Format)格式,用backup作成,用restore解
inutoc命令可生成.toc文件:inutoc [Directory name ]
31. instfix
-a 显示关联信息,可以同-f、-i、 -k 参数合用
-d Device 指定输入设备,但不能同-i 、 -a合用
-f FileName 指定输入文件名
-i 显示安装的信息
-k Keyword 列出关键字
-s String 搜寻关键字符串
-T 在介质上显示列表
-v 配合-I参数,详细列出
例如:
列出光驱中的版本:instfix -T -d /dev/cd0
查看是否安装:instfix -ik IX75893
显示关联信息:instfix -aik IX75893
查看安装版本:instfix -i |grep ML
从光驱安装:instfix -k IX75893 -d /dev/cd0
定位报告文件:instfix -aik IX75893 >/tmp/instfix.out 2>/tmp/instfix.err
instfix -iv
显示版本快速路径:smitty show_apar_stat
升级部分快速路径:smitty instfix 或smitty update_by_fix
升级所有快速路径:smitty update_all
32. 创建介质的安装版:smitty bffcreate
复制到/usr/sys/inst.images,并升级.toc
如果.toc文件坏掉可用inutoc /usr/sys/inst.images/.toc重新创建
33. 做mksysb需要有bos.alt_disk_install.boot_images包、克隆需要bos.alt_disk_install.rte包
smitty alt_install用mksysb恢复到交换盘或将rootvg克隆到交换盘
做克隆盘:smitty alt_clone 该盘不能属于任何VG,也不能为SSA盘
可以在Exclude list区域选择上不希望克隆的文件或目录,可以选择下次启动的位置
在新盘上安装备份的系统:smitty alt_mksysb
34. Level:xx.xx.xxxx.xxxx:version. release. Modification. Fix
35. ODM被备份到三个位置:/usr/lib/objrepos /usr/share/lib/objrepos /etc/objrepos
ODM Object < Object Class < ODM Database
ODM没有对应的SMIT命令
odmadd:在object class中添加一个object
odmchange:在object class中变化一个object
odmcreate:创建一个空的object classes
odmdelete:在object class中删除一个object
odmdrop:删除整个object class
odmget:在object class中找到一个object
odmshow:显示一个object class的信息
36. Volume Group Descriptor Area (VGDA)
Volume Group Status Area (VGSA)
Logical Volume Control Block (LVCB)
删除卷组:reducevg
查看逻辑卷的lvcb信息:getlvcb -TA hd2
一个卷组中只有一块硬盘:每个磁盘上有两个VGDAs
一个卷组中有两块硬盘:在第一块硬盘上有两个VGDAs,在第二块硬盘上有一个VGDA
一个卷组中有三块硬盘或更多:每块硬盘上有一个VGDA
37. mklv
mklvcopy
mirrovg(或smitty mirrorvg):将关闭quorum
mirrorvg rootvg
创建三个mirrorvg -c 3 workvg
删除坏的镜像重新创建
unmirrorvg workvg hdisk7
reducevg workvg hdisk7
rmdev -l hdisk7 -d
extendvg workvg hdisk7
mirrorvg workvg
mirrorvg -S -c 3 workvg -c:镜像数 -S:后台执行
mirrorvg -m datavg hdisk2 hdisk3 -m:精确的
rootvg镜像完成后还需:
bosboot:创建boot image 需要一定/tmp空间
bootlist
重新启动
非rootvg需varyoff、varyon一次
系统的dump驱动器:primary /dev/hd6 and secondary /dev/sysdumpnull
paging device会自动做镜像
dump不会做
sysdumpdev
38. 三种添加硬盘方法:
重新启动自动添加硬盘,生成16位的PVID
如果不重起,需要手工运行cfgmgr
mkdev -c disk -s subclass -t type -p parentname -w whereconnected -a
pv=yes
39. 生成PVID:chdev -l hdisk1 -a pv=yes
40. 设置权限:chpv -a n hdisk1
设为无效:chpv -v r pvname
设为有效:chpv -v a pvname
41. 删除一块硬盘:rmdev -l hdisk1
删除硬盘从ODM中:rmdev -dl hdisk1
42. lspv
lsdev -C -c disk
lspv hdisk1
STALE PARTITIONS:旧的分区数
ALLOCATABLE:权限是否有
VG DESCRIPTORS:VGDA数量
列出LV的分布:lspv -l hdisk1
列出PV的分布:lspv -p hdisk1
列出PP的分布:lspv -M hdisk0
43. 移动PP:migratepv
lsvg -p rootvg
看是否有盘:lsdev -Cc disk
看是否空闲:lspv
如果有HD5:migratepv -l hd5 SourceDiskNumber DestinationDiskNumber(smitty migratepv)
migratepv不允许移动varyon的VG
如果是条带化的LV,只能用cplv、rmlv
bosboot
清除原盘启动信息:mkboot –c
AIX 4.2之前需:
bosboot -a -d /dev/DestinationDiskNumber
bootlist -m normal DestinationDiskNumber
mkboot -c -d /dev/SourceDiskNumber
例:移动PP从HDISK1到HDISK6和7:migratepv hdisk1 hdisk6 hdisk7
移动LV02从HDISK1到6:migratepv -l lv02 hdisk1 hdisk6
44. smitty mkvg
-d:支持最大的PV数,默认为32
添加一个新的卷组ROOT文件系统至少需要2M空间,因为需要写到/etc/vg
是否自动VARYON:chvg -ay newvg
当在进行LVM时,会锁VG,打开:chvg -u newvg
mkvg -y myvg -d 10 -s 8 hdisk1 hdisk5
extendvg newvg hdisk3(smitty vgsc)
reducevg myvg hdisk3(也可以是PVID号)
-d:在移出VG前会将PV上的所有LV删除,这样可能会影响到其他PV
-f:在移出VG前会将PV上的所有LV删除,这样可能会影响到其他PV,但是交互式的
45. exportvg myvg(smitty exportvg)
importvg -y myvg hdisk12(smitty importvg)
换名:varyoffvg vg00
exportvg vg00
importvg -y cadsvg hdisk1
EXPORT一个paging_space时,需停paging_space:chps -a n paging_space_name
Export和import时会更改/etc/filesystems
46. syncvg
varyonvg
-f:强制varyon
-n:不调用syncvg命令,防止将坏的复制到好的
-s:在维护模式下
47. smitty varyoffvg
48. lsvg
lsvg –o
lsvg rootvg
lsvg –l rootvg
列出VG中的PV状态
49. 先运行chlv –r
不能改组条带化的
必须有空余的PP
smitty reorgvg
reorgvg vg02 lv03 lv04 lv07
reorgvg -i vg02 lv203 lv205
50. 同步硬盘:syncvg -p hdisk04 hdisk05
同步VG:syncvg -v vg04 vg05
51. mklv
参数:
-c copies:每一个LP对应的PP数,默认是1,可以1-3
-i:当PV是标准的输入时
-L:设置LV的LABEL,默认没有
-P Modes:指定权限
-t Ty p e:JFS、JFSLOG、paging、boot(用户不能用),如果创建JFSLOG,需要运行:logform /dev/logdev
-y NewLV:指定LV名
例:mklv -y newlv -c 2 rootvg 10(smitty mklv 在选择PV时如果不选,将默认建在第一个PV上)
52. rmlv
参数:-f:删除并无须确认
-p PhysicalVolume:仅移动这个PV上的LV
例:rmlv newlv(smitty rmlv)
53. 扩展LV:extendlv(smitty extendlv)
如果已经创建文件系统,可以直接chfs(smitty chjfs)扩大文件系统
加3个LP:extendlv newlv 3
54. cplv -v myvg -y newlv oldlv(如果不指定VG将创建在OLDLV的同一个VG上
cplv -e existinglv oldlv(拷贝到存在的LV上)(smitty cplv)
如果报错:cplv :Destination logical volume must have type set to copy
chlv -t copy Destination_Logical_Volume_Name然后在做
55. 不推荐拆分LV,拆分LV之前需先CLOES文件系统
原来OLDLV有3个COPY,拆分后NEWLV为1个,OLDLV变为2个:splitlvcopy -y newlv oldlv 2
56. HD1-------/home文件系统
HD2--------/usr文件系统
HD3-------/tmp文件系统
HD4--------/文件系统
Hd5--------仅在启动时有效
HD6-------默认的paging spaceLV
HD8--------默认的日志文件系统
HD9VAR-/var文件系统
看VG的LVlsvg |lsvg -il
57. lslv newlv
58. Total LV size=PP size * LPs assigned to LV * Number of copies of the LV
59. 文件系统包含:a boot block, a superblock(1-31), bitmaps, and one or more allocation groups(由data blocks and i-nodes组成)
文件系统分为:Journaled File System、Network File System、CD-ROM File System
60. 需要MOUNT的文件系统会写在/etc/filesystems中
61. Number of i-nodes:在一个文件系统中的最大文件数,从512—131072
Allocation group size:从8MB—64MB
File system fragment addressability:支持512、1024、2048、4096
The Journaled File System log:4MB,如果文件系统超过2GB,默认会增长,但不超过256MB
Maximum Journaled File System size:the minimum of NPBI * 2 24 or Fragment Size * 2 28
62. smitty crjfs
AIX所有的I/O为4KB blocks,空间为512 byte block
例:crfs -v jfs -g rootvg -a size=8192 -m /dummy
63. mount后,如做PWD权限至少是111
mount all
smitty mount
如果设置为自动mount,会在/etc/filesystems中添加mount=automatic,并写入/etc/rc,如果属于自动MOUNT的文件系统,在执行mount all时不会重复MOUNT,如果执行umount all也不会受到影响。chfs –A yes file_system
还有一种自动MOUNT的类型是用户控制的,mount all命令可以影响,在/etc/filesystems中会添加为mount=true
64. smitty rmjfs
rmfs filesystem_name
加-r参数可以移除MOUNT POINT
65. chfs -a size=new_size_in_512-byte_blocks file_system_name Filesystem size changed to new_size_in_512-byte_blocks
smitty chjfs
如果要减少需要备份、删除、重建
如果用mksysb恢复,有一个shrink选项可以收缩文件系统
66. fsck
参数:
-f :快速检查,不检查MOUNT等
-p: 不显示小问题
-tFile :指出一个文件
-y :自动回答YES
正常情况该命令只是提交正常报告
如果不指明文件系统,该命令只检查/etc/filesystems中check=TRUE的文件系统
/, /usr, /var, and /tmp在/etc/filesystems中check=false,因为在启动时已检查,而且该命令不检查MOUNT的文件系统
67. logform LogName
执行这个命令将清除原LOG
最好可以将JFSLOG放在其他PV
68. In file systems enabled for large files, file data stored before the 4 MB file offset is allocated in 4096 byte blocks and the file data stored beyond the 4 MB file offset is allocated with large disk blocks of 128 KB in size. The large disk blocks are actually 32 contiguous 4096 byte blocks
For example, a 132 MB file in a file system enabled for large files has 1024 4 KB
disk blocks and 1024 128 KB disk blocks. In a regular file system, the 132 MB file
would require 33 single indirect blocks (each filled with 1024 number of 4 KB disk
addresses). However, the large file geometry requires only two single indirect
blocks for the 132 MB file.
查看文件系统情况:lsfs -q file_system
69. 如果FSCK报错:fsck:Not a recognized file system type
mount:invalid argument
dd count=1 bs=4k skip=31 seek=1 if=/dev/lv00 of=/dev/lv00
fsck -p /dev/lv00
fsck /dev/lv00
如果仍未解决需重新创建
如果报错:Device busy或A device is already mounted or cannot be unmounted
fuser -xc /tmp显示涉及的进程
然后分别kill
如果仍未解决,可以用genkex检查所有涉及的kernel
也可以:find /home -type d -exec fuser -u {}\;用-u参数检查属主
70. 一个PAGE可以HOLD住4KB的数据
hd6是主换页空间,4.2.1至少32M,4.3至少64M,可以用不多余20%的硬盘空间;HD6:如果内存小于256MB,PS是内存的2倍;如果大于256MB,PS是512MB
71. vmstat和topas可以查看PS的情况
72. 总的PS=512 MB + (memory size - 256 MB) * 1.25
主PS应该稍微大一些
73. chps:改变PS的属性
lsp:显示PS
mkps:添加一个PS
rmps:删除一个未激活的PS
swapon:激活一个PS
swapoff:关闭PS
74. Swapon在系统初始化(/sbin/rc.boot)时已做
在4.3,chps更改完成后,系统重启,然后即可用rmps删除;在5.1版本的AIX中用swapoff命令动态关闭PS,然后即可用rmps删除。不要将PS添加到容易移动的DISK
75. swapon –a:/etc/swapspaces
mkps –a rmps chps –a
PS的信息在/etc/rc中
76. 按简易显示PS的状况:lsps -a -c
按表显示PS的状况:lsps -a
显示总空间和使用状况:lsps -s
77. smitty mkp
chps:可以定义在下次重启后是否激活PS,增加PS的大小
在5L中不用重启即关闭PS和缩小PS
smitty chps
在5L中可以用swapoff /dev/paging03(smitty swapoff)动态关闭PS
在5L中可以用chps –d先减小空间
例:chps -d 2 paging03
shrinkps:Temporary paging space paging04 created.
shrinkps:Paging space paging03 removed.
shrinkps:Paging space paging03 recreated with new size.
78. 删除一个PS(除HD6)的步骤
首先检查DUMP位置:sysdumpdev –l,不能移动主DUMP驱动器,首先要改变DUMP驱动器:sysdumpdev -P -p /dev/new_dump_device
smitty chps改变启动激活属性
SHUTDOWN系统
Smitty rmps
如果为5L:swapoff /dev/paging00
rmps paging00
79. HD6不能减小到32MB以下,否则系统将不能启动;
如果要减小HD6必须有足够的匹配内存大小的硬盘空间用于运行应用;lsattr -E -l sys0 -a realmem
创建临时的PS:mkps -a -n -s 30 rootvg hdisk0
chps -a n hd6
编辑/sbin/rc.boot文件,将swapon /dev/hd6改为swapon /dev/paging00
检查主DUMP区:sysdumpdev –l
primary /dev/hd6
secondary /dev/sysdumpnull
copy directory /var/adm/ras
forced copy flag TRUE
always allow dump FALSE
变换主DUMP区:sysdumpdev -P -p /dev/paging00
重新创建HARD DISK IMAGE(将更改rc.boot):bosboot -d /dev/hdisk0 –a
shutdown –r
然后删除HD6:rmps hd6
创建新的PS:mklv -t paging -y hd6 rootvg 30
lsps –a
改变主DUMP:sysdumpdev -P -p /dev/hd6
编辑/sbin/rc.boot文件,将swapon /dev/paging00改为swapon /dev/hd6
重新创建HARD DISK IMAGE(将更改rc.boot):bosboot -d /dev/hdisk0 –a
定义自动启动:chps -a y hd6
chps -a n paging00
shudown –r
rmps paging00
如果为5L,可以直接chps –d更改,系统将自动保护不要小于32MB和删除
80. 不推荐将HD6移动到其他VG,如果需要创建PS在其他VG,最好将HD6调整的越小越好,等同于内存大小,另外VG的PS创建大一些
如果需要将HD6从ROOTVG的HDISK0到HDISK1:migratepv -l hd6 hdisk0 hdisk1无须重启
81. 性能的调节:fixed disk:LV的分布,PS的建立,分析磁盘的I/O请求;real memory:虚拟管理及内存的泄露;running thread:运行的线路;通讯的I/O控制:communications I/O:工作的类型及通讯的连接,调节通讯驱动、协议、NFS
82. Workstation:用户的响应时间最重要
Multiuser:最大的系统吞吐量,平均每个要最短的响应时间或适合的响应时间
Server:磁盘的I/O、数据库、应用、 打印等等
83. 多CPU利于多进程
多I/O卡和多磁盘可以提高I/O应用
内存多多益善
硬件或软件的镜像将增加数据的可靠性
机器的镜像
84.
iostat 统计CPU和I/O的报告
vmstat 虚拟内存的统计报告
netstat 显示网络关联的数据结构内容
ps 显示进程状态
lsattr 显示驱动器属性
lslv 显示LV信息或LV在PV的位置信息
nfsstat 显示NFS状况和Remote Procedure Call (RPC) 情况
nice 一个命令的优先权
no 显示或设置网络选项
renice 改变进程的优先权
reorgvg 在VG中改变PP的位置
sar 收集、报告系统的活动信息
schedtune 设置CPU的计划和内存的进程管理
svmon 捕获、分析虚拟内存的快照
time 显示执行时间和用户或系统的进程时间
tprof 报告CPU的程序运行、系统运行的使用情况
trace 记录、报告系统事件
85. vmstat:报告kernel threads, virtual memory,disks, traps, and CPU
-f:自从启动后的fork数
-i:显示每个驱动器使用的中断数
-s:显示写到标准输出的结构数
例:
在两秒内记录5次:vmstat 2 5
显示两块盘:vmstat hdisk0 hdisk1
forks统计:vmstat –f
显示各个事件数:vmstat –s
Kthr: Kernel thread state
r:运行队列等待的内核线程数,空闲为0
b:等待队列上的内核线程数
Memory: Usage of virtual and real memory
avm:换页空间的的页数
fre:内存页的空余数
Page: Page faults and paging activity
re:输入输出记录
pi:进入PS的记录数
po:输出PS的记录数
fr:记录空闲情况
sr:遵循页置换法则的检测
cy:遵循页置换法则的时间周期
Faults: Trap and interrupt rate averages per second
in:驱动器中断
sy:系统呼叫
cs:内核线程转换
CPU: % usage of CPU time
us:使用时间
sy:系统时间
id:CPU空闲时间
wa:CPU判断系统等待和磁盘输入输出的循环
Disk:每秒中交易的数字
86. iostat用于监控输入输出设备的传输率,PV、TTY、CPU、DISK
iostat
显示2秒内的硬盘报告:iostat –d hdisk1 2
在2秒内显示6份报告:iostat –d hdisk1 2 6
在2秒内显示6份报告为所有盘:iostat –d hdisk1 2 6
在2秒内显示6份报告为所有盘:iostat –d disk1 disk2 disk3 2 6
TTY、CPU报告:
tin:所有TTY的读属性总数
tout:所有TTY的写属性总数
% user:应用(用户级)对CPU的利用率
% sys:内核(系统级)对CPU的利用率
% idle:CPU的空闲率
% iowait: 显示在系统利用I/O时的CPU的空闲率
磁盘报告:
% tm_act:显示被激活的时间百分比
Kbps:指出每秒钟数据传输的多少KB
Tps:物理硬盘的每秒传输数,一个传输是只一个I/O请求到磁盘,多个逻辑请求可能组成一个I/O请求
Kb_read:读的KB数
Kb_wrtn:写的KB数
87. /bin/netstat –D显示通讯包数
-n:显示网络地址
-r:显示路由表:
参数:
U:UP H:路由到一个主机胜于到一个网络 G:路由是一个网关
D:路由改变方向被动态的创建 M:路由被改变 L:连接级别地址
c:复制一个路由 W:一个克隆路由
Gateway:显示地址 Refs:为路由当前激活的数量 Use:发送包的数量
PMTU:路径最大传输单元 Interface:指出网卡类型 Exp:显示停止的剩余时间
Groups:提供一个组ID的列表 Netmasks:列出掩码
-s:为每个协议显示统计表
/etc/networks
NS地址由12位数组成,其中4位网络数、6位主机数、2位端口数
-i:显示网络配置、错误、碰撞(除以太)、包传输
88. svmon:更好的内存分析工具
sar:系统的各种累计数输出,-A为所有的
tprof:跟踪CPU的情况
schedtune:更改系统默认的计划
89. nice和renice提高或降低进程的优先权,ROOT用户可以随意更改,其他用户只能降低自己的优先权
例:nice -n 15 cc -c *.c
renice -n 5 16304
90. WLM VMM
91. Total CPU Idle Time % = wait % + Idle Time %
92. 换页率:pi/po
93. tar The tar command manipulates archives by writing files to, or
retrieving files from, an archive storage medium. The files used by
the tar command are represented by the File parameter. If the File
parameter refers to a directory, then that directory and, recursively, all
files and directories within it are referenced as well.
-x Extracts the files from the archive.
-c Creates a new archive and writes the files
specified.
-t Lists the files in the order in which they appear in
the archive.
-f Archive Uses the Archive variable as the archive to be read
or written. For example, /dev/fd0.
-p Says to restore fields to their original modes
ignoring the current umask.
-v Lists the name of each file as it is processed.
cpio The cpio command copies files into and out of archive storage and
directories.
-i Reads from standard input an archive file created
by the cpio -o command and copies from it the files
with names that match the Pattern parameter.
-o Reads file path names from standard input and
copies these files to standard output.
-c Reads and writes header information in ASCII
character form. If a cpio archive was created using
the -c flag, it must be extracted with a -c flag.
-v Lists file names.
-d Creates directories as needed.
-u Copies unconditionally. An older file now replaces a
newer file with the same name.
-m Retains previous file modification time. This flag
does not work when copying directories.
-B Performs block input and output using 512 bytes to
a record.
dd The dd command reads the InFile parameter or standard input, does
the specified conversions, then copies the converted data to the
OutFile parameter or standard output. The input and output block
size can be specified to take advantage of raw physical I/O.
if=InFile Specifies the input file name; standard input is the
default.
of=OutFile Specifies the output file name; standard output is
the default.
skip=SkipInput
Blocks
Skips the specified SkipInputBlocks value of input
blocks before starting to copy.
pax The pax command should be the archive of choice for system dumps
and images greater than 2 GB in size.
-a Appends files to the end of an archive.
-f Archive Specifies the path of an archive file to be used
instead of standard input (when the -w flag is not
specified) or standard output (when the -w flag is
specified but the -r flag is not).
-r Reads an archive file from the standard input.
-v Writes information about the process. If neither the
-r or -w flags are specified, the -v flag produces a
verbose table of contents; otherwise, archive
member path names are written to standard error.
-w Writes files to the standard output in the specified
archive format.
-x For mat Specifies the output archive format. If no format is
provided, pax uses the pax format by default.
mksysb The mksysb command creates an installable image of the root volume
group either in a file or onto a bootable tape.
-e Excludes files listed in the /etc/exclude.rootvg file
from being backed up.
-i Calls the mkszfile command, which generates the
/image.data file automatically during a backup.
-m Calls the mkszfile command to generate map files.
-X Automatically expands /tmp as necessary.
savevg The savevg command saves non-root volume groups.
-i Creates the data file by calling the mkvgdata
command.
-f Device Specifies the device or file name on which the
image is to be stored. The default is the /dev/rmt0
device.
-e Excludes files specified in the /etc/exclude.vgname
file from being backed up by this command.
backup The backup command creates copies of your files on a backup
medium, such as a magnetic tape or diskette. The copies are in one
of the two backup formats: Either specific files backed up (using the -i
flag), or the entire file system backed up by i-node.
-i Specifies that files be read from standard input and
archived by file name.
-p Specifies that the files be packed, or compressed,
before they are archived. Only files of less than 2
GB are packed. This option should only be used
when backing up files from an inactive file system.
Modifying a file when a backup is in progress may
result in corruption of the backup and an inability to
recover the data. When backing up to a tape device
that performs compression, this option can be
omitted.
-q Indicates that the removable medium is ready to
use. When you specify the -q flag, the backup
command proceeds without prompting you to
prepare the backup medium. Press the Enter key to
continue.
-u Updates /etc/dumpdates with time, date, and level
of the last incremental backup.
-v Causes the backup command to display additional
information about the backup.
restore The restore command reads archives created by the backup
command and extracts the files stored on them. These archives can
be in either file-name or file-system format.
-d Indicates that, if the File parameter is a directory, all
files in that directory should be restored. This flag
can only be used when the archive is in filename
format.
-f Device Specifies the input device. To receive input from a
named device, specify the Device variable as a path
name (such as /dev/rmt0). To receive input from the
standard output device, specify a - (minus sign).
-q Specifies that the first volume is ready to use and
that the restore command should not prompt you to
mount the volume and press Enter.
-r Restores all files in a file system archive.
-s SeekBackup Specifies the backup to seek and restore on a
multiple-backup tape archive. The -s flag is only
applicable when the archive is written to a tape
device. To use the -s flag properly, a
no-rewind-on-close and no-retension-on-open tape
device, such as /dev/rmt0.1 or /dev/rmt0.5, must be
specified.
restvg Use the restvg command to restore a volume group.
-f Device Specifies the device name of the backup media.
The default is /dev/rmt0.
-p PPsize Specifies the number of megabytes in each
physical partition. If not specified, restvg uses the
best value for the PPsize, dependent upon the
largest disk being restored to.
-s Specifies that the logical volumes be created at the
minimum size possible to accommodate the file
systems.
tctl Use the tctl command to control a tape device.
-b Specifies, in bytes, the block size used to read and
write to the tape device.
-f Specifies the tape device to use.
94. mksysb:用户定义的PS和裸设备将不被备份
95. 首先mksysb在第一个块(512)用bosboot创建system’s kernel and device drivers,形成BOS boot image;在第二个块mkinsttape image中有三个./tapeblksz(记录块的大小), ./bosinst.data(记录BOS的安装情况)and ./image.data(包括rootvg的大小、名字、LV、文件系统等等的相关信息,在备份期间可以用-I参数调用mkszfile命令,重新生成一个新的)文件;第三个块dummy table of contents (TOC);第四块为rootvg data,mksysyb将调用backup命令备份JFS的数据,但不包括裸数据。
96. ./image.data文件每个节中有三个重要的区域:SHRINK:如果设为YES可以缩小相应的文件系统;BOSINST_FILE:提供文件的全路径名或命令的执行;EXACT_FIT:如果设为YES将严格根据物理分区图创建LV
97. 如果不想备份哪个文件系统,通过编辑/etc/exclude.rootvg,添加相应的文件系统名,用-e参数,即可使exclude.rootvg文件生效
备份其他卷不能用mksysb,可以用savevg , tar ,cpio , or backup .
98. savevg要备份的VG,必须是VARYON的,并且文件系统被MOUNT,备份数据时调用mkvgdata命令。备份一个USERVG:savevg -if /dev/rmt0 uservg,并创建uservg.data文件
99. 备份当前目录:tar -cvf /dev/fd0 *,c创建一个备份,v列出备份文件的内容,f指定驱动器,参数前可不跟减号。
100. 备份当前目录:find .-depth |backup -i -f /dev/rmt0,恢复时要先进入目录,-depth同-print相同
101. 备份当前目录:find /userdirectory -print |cpio -o -c -v -B >/dev/rmt0
102. backup -0 -uf /dev/rmt0 /data:-u参数用于升级/etc/dumpdates文件,记录备份时间;0级备份为全备份,每级备份从前一级备份开始,一共有9级备份,系统默认为9级
103. tctl可以操作流设备,tctl [ --f Device ] [ eof ||weof |fsf(向后多少,结尾EOT) |bsf(向前多少,BOT)BO |fsr |bsr |rewind(重绕) |offline(弹出) |rewoffl |erase |retension |reset |status(状态) ] [Count ]
104. tctl -f /dev/rmt0 rewind
restore -T -d -v -q -s4 -f /dev/rmt0.1
tctl -f /dev/rmt0 rewind
restore -x -d -v -q -s4 -f /dev/rmt0.1 ./etc/hosts
tar -x -v -f /dev/rmt0 /etc/hosts
cpio -i -c -v -d -u -m -B
restore -x -d -v -q -f /dev/rmt0 /etc/hosts
restore -x -v -q -f /dev/rmt0 /etc/hosts
恢复目录:
tctl -f /dev/rmt0 rewind
restore -x -d -v -s4 -f/dev/rmt0.1 ./var/dt
tar -x -v -f /dev/rmt0 /var/dt
cpio -i -c -v -d -u -m -B
restore -x -d -v -q -f /dev/rmt0 /var/dt
restore -x -v -q -f /dev/rmt0 /var/dt
105. 块不一致:
#tar -tvf /dev/rmt0
tar:0511-193 An error occurred while reading from the media.
There is an input or output error.
检测块的大小
#tcopy /dev/rmt0
tcopy :Tape File:1;Records:1 to 7179 ;size:512
tcopy :Tape File:1;End of file after :7179 records;3675648 bytes
tcopy :Tape File:2;Records:1 to 2900 ;size:512
tcopy :Tape File:2;End of file after 2900 records,76890 bytes
或dd if=/dev/rmt0 bs=128k count=1 |wc –c
chdev -l rmt0 -a block_size=512
106. 显示支持的启动:bootinfo –p或lscfg -vp |grep Arch
107. 如果在软盘中有./bosinst.data文件和SWITCH_TO_PRODUCT_TAPE=yes,将根据需要提示放入安装介质
108. BOS的安装日志:cd /var/adm/ras/devinst.log
109. 克隆的机器微处理器的内核必须是一致的
110. dd if=/dev/fd0 of=/tmp/ddcopy
111. tcopy /dev/rmt0 /dev/rmt1
112. 系统初始化时读取/etc/inittab,调用/usr/sbin/srcmstr
113. mkitab -i fbcheck srcmstr:2:respawn:/usr/sbin/srcmstr
telinit q(通知/etc/inittab被更新)
114. telinit:
0-9 运行级别
S,s,M,m 维护模式
a,b,c 检查
Q,q 重新检查/etc/inittab文件
N 发送停止信号
115. 如果杀掉srcmstr进程,他将会自动重启;-r参数防止远程请求,-B运行在4.3.1版本之前,加这两个参数后需要init –q重新检测/etc/inittab
116.
startsrc -s srctest -a "-D DEBUG"
startsrc -s srctest –e "TERM=dumb HOME=/tmp" 环境变量
startsrc -g nfs 组
startsrc -s srctest 子系统
startsrc -g nfs -h itsosmp 主机,但远程主机需支持
startsrc -t tester 类型
startsrc -o tester -p 1234 目标
startsrc -t tester -p 1234 PID号
117. syslog在IPL中被srcmstr调用,配置/etc/syslog.conf
可以通过odmget –q subsysname=syslogd SRCsubsys查看
118. 如果希望获取所有警告信息:在/etc/syslog.conf中添加*.warning /var/spool/syslog
创建一个:touch /var/spool/syslog
允许所有用户写chmod 666 /var/spool/syslog
刷新syslogd进程:refresh -s syslogd
#stopsrc -s syslogd
#startsrc -s syslogd
119. 允许用户打开新的目录:
startsrc -s httpd
pass /*/newdir/*
refresh -s httpd
120. 事件定义在/var/adm/cron/queuedefs中
121. CRON的日志在/var/adm/cron/log
122. Crontab,at,batch,sync,ksh,csh
123. Crontab格式:minute hour day_of_month month weekday command (weekday为0 through 6 for Sunday through Saturday)
124. 每月15日做全备份:crontab –e:0 1 15 **/fullbackup
125. /var/adm/cron/cron.allow and /var/adm/cron/cron.deny记录允许和禁用的crontab命令;一个用户不能用crontab命令有三种情况:cron.allow和cron.deny文件不存在,标志只允许ROOT使用;cron.allow存在,但用户名不在其中;cron.deny存在,用户名在其中
126. 如果用ROOT登陆,用crontab –l命令将列示:
#0 3 ***/usr/sbin/skulker
#45 2 **0 /usr/lib/spell/compress
#45 23 ***ulimit 5000;/usr/lib/smdemon.cleanu >/dev/null
可以注释掉,相关的#
127. Skulker命令可以定期清除/tmp,a.out,core,ed,hup等文件
128. 在skulker之前可以先运行xargs -p
129. /var/spool/cron/crontabs/root
130. /usr/lib/spell/compress 压缩掉/usr/lib/spell/spellhist中重复的字段
131. smdemon.cleanu负责清理sendmail和/var/spool/mqueue/log
系统在IPL阶段将运行/etc/rc.tcpip:将运行inetd 、gated、routed、named、timed、rwhod、 lpd、portmap、sendmail、syslogd,可以用startsrc和stopsrc启动停止进程;也可以用脚本sh /etc/tcp.clean停止TCP/IP进程:ndpd-host、lpd、routed、gated、sendmail、inetd、named、timed、rwhod、iptrace、snmpd、rshd、rlogind、telnetd、syslogd,并且会删除/etc/locks/lpd TCP/IP锁文件;但是不能停止protmap和nfsd进程,需要手工执行stopsrc –s portmap和stopsrc -s nfsd
132. 不能用startsrc -g tcpip开始进程,那样会启动routed和gated,这两个进程不能同时启动
133. 如果不想启动,需从/etc/inittab中删除rc.dt和rc.tcpip
134. /usr/sbin/inetd负责提供网络的Internet service,配置文件为/etc/inetd.conf
135. 如果通过SMIT更改inetd.conf,将会自动更新;如果通过编辑器,需要用refresh -s inetd 或 kill -1 InetdPID更新
136. inetd可以自动启动ftpd, rlogind, rexecd, rshd, talkd, telnetd, uucpd进程,tftpd, fingerd, comsat需要人工启动,可以通过更改/etc/inetd.conf启动,可以通过lssrc –ls inetd检查
137. /etc/services记载通讯窗口,如果编辑了该文件,需refresh –s inetd
138. 用stopsrc –s inetd停止进程
139. RPC启动将注册portmap进程, nfsd也是一个RPC SERVER
140. 用BC换算十进制到二进制
bc
obase=2
195
11000011
141. 用BC换算二进制到十进制
#bc
ibase=2
11001100
204
142. 私网地址
Class A 10.0.0.0 to 10.255.255.255
Class B 172.16.0.0 to 172.31.255.255
Class C 192.168.0.0 to 192.168.255.255
143.
#ifconfig lo0
lo0:
flags=e08084b.inet 127.0.0.1 netmask 0xff000000 broadcast 127.255.255.255
inet6 ::1/0
#lsattr -El lo0
netaddr 127.0.0.1 Internet Address True
state up Current Interface Status True
netmask Subnet Mask True
mtu 16896 Maximum IP Packet Size for This Device True
netaddr6 ::1 N/A True
prefixlen Subnet Mask True
144. netstat –rn,ifconfig en0
145. /etc/netsvc.conf
hosts =bind,nis,local
export NSORDER=bind,nis,local
/etc/resolv.conf记录域名配置
lssrc -s named
146. 检测域名服务:
#nslookup 207.25.253.26
Server:dhcp001.itsc.austin.ibm.com
Address:9.3.240.2
Name:service.boulder.ibm.com
Address:207.25.253.26
#nslookup service.software.ibm.com
Server:dhcp001.itsc.austin.ibm.com
Address:9.3.240.2
Non-authoritative answer:
Name:service.boulder.ibm.com
Address:207.25.253.26
Aliases:service.software.ibm.com
147. 用smitty inet配置地址,不能用smitty mktcpip,第一次才用
148. smit chgenet、chgtok
149. no -o ipforwarding=1
150. 添加路由smit route or smit mkroute
route add -net 192.168.1 -netmask 255.255.255.0 9.3.1.124
跟踪一个路由:traceroute 192.168.1.1
151. 有三个:inet、inet6(Ipv6)、ns(Xerox Network Systems)可以使用ifconfig
alias 附加一个网络地址
delete 删除一个网络地址
detach 移动一个网络地址
down 激死一个网卡
mtu Val ue 设置IP的流量
netmask Mask 子网掩码
up激活一个网卡
152. 查看所有网卡状态:lsdev -Cc if
153. 查看激活网卡状态:ifconfig –a或单查一个ifconfig tr0
154. 激活网卡:ifconfig tr0 up
ifconfig lo0 127.0.0.1 up
ifconfig tr0 10.1.2.3 netmask 255.255.255.0 up
155. 激死网卡:ifconfig tr0 down
156. 删除一个网卡:ifconfig tr0 delete,但不会DOWN
157. 删除网卡IP:ifconfig tr0 detach
158. 附加一个地址:ifconfig tr0 10.1.2.3 netmask 255.255.255.0 alias这个命令不写入ODM中,重启后将丢失,除非加入/etc/inittab文件;再删除:ifconfig tr0 10.1.2.3 netmask 255.255.255.0 delete,删除时必须指定地址,否则默认删除主地址
159. 默认16MB的TOKINGRING的MTU为1492bytes,以太为1500bytes
160. 查看传输包
#lsattr -El tr1
mtu 1492 Maximum IP Packet Size for This Device True
mtu_4 1492 Maximum IP Packet Size for 4 Mbit ring speed True
mtu_16 1492 Maximum IP Packet Size for 16 Mbit ring speed True
mtu_100 1492 Maximum IP Packet Size for 100 Mbit ring speed True
161. 变化MTU:ifconfig tr1 mtu 12000,如果在使用不能改变,而且在LAN都要改变
162. ftpd、rexecd、telnetd属于信任进程,rshd、rlogind、tftpd属于不信任进程
163. $HOME/.netrc的权限是600,最大4096 bytes.
164. /etc/hosts.equiv 、$HOME/.rhosts,权限只能为600
165.
toaster 允许toaster上的所有用户登录
machine bob 允许bob从machine上登录
+lester 允许lester从任意主机上登录
tron -joel
tron -mik
tron 允许tron上所有用户登录,但joel、mik需输入密码
-@forum forum组所有成员禁止登录,netgroup是5L中的概念
166. 在/etc/security/config中加入:
tcpip:
netrc =ftp,rexec /*functions disabling netrc */
然后执行killall
securetcpip,最后重启
167. FTP在5L中:/usr/samples/tcpip/anon.ftp
168. 记录FTP的记录:编辑/etc/syslog.conf,加入daemon.info FileName
refresh -s syslogd
/etc/inetd.conf:ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd –l
refresh -s inetd
可以通过ps –fp PID查看
169. uname 显示操作系统名
uname –n显示主机名
uname –x 显示操作系统名、主机名、The machine ID number of the hardware、The release number of the operating system、The operating system version、The system model name
170. NFS:SERVER端:/usr/sbin/rpc.mountd,CLIENT端:/usr/sbin/mount,通过读/etc/xtab
SERVER端:/usr/sbin/nfsd ,CLIENT端:/usr/sbin/biod
SERVER端:/usr/sbin/rpc.bootparamd
SERVER端:/usr/sbin/rpc.pcnfsd
/etc/networks、/etc/pcnfsd.conf、/etc/rpc、/etc/xtab
171. smitty mknfs
172. 开始NFS:
#mknfs -N
0513-059 The portmap Subsystem has been started.Subsystem PID is 23734.
Starting NFS services:
0513-059 The biod Subsystem has been started.Subsystem PID is 27264.
0513-059 The nfsd Subsystem has been started.Subsystem PID is 30570.
0513-059 The rpc.mountd Subsystem has been started.Subsystem PID is 28350.
0513-059 The rpc.statd Subsystem has been started.Subsystem PID is 15298.
0513-059 The rpc.lockd Subsystem has been started.Subsystem PID is 30976.
173. NFS参数
-B 立刻开始NFS daemons /etc/rc.nfs,并加入inittab
-I 加入inittab
-N立刻开始NFS daemons /etc/rc.nfs
174. 分别开始:startsrc -s nfsd
全开始:startsrc -g nfs,查询lssrc -g nfs
如果/etc/exports不存在,rpc.mountd将不能开始
如果touch /etc/exports创建一个空文件,nfsd和rpc.mountd也可以开始
175. smitty mknfsexp,如果不填写允许的CLIENT将默认每一个
/usr/sbin/exportfs –a
showmount -e HOSTNAME
也可以通过编辑/etc/exports
176. exportfs -i /dirname为临时输出一个目录
177. Mount –v nfs , /etc/vfs
178. smitty rmnfsexp也可以exportfs -u dirname
179. NFS MOUNT有三种:
预定义的:在/etc/filesystems会记录
直接的:临时的MOUNT
自动的:用automount命令,/tmp/mount.map,/usr/samples/nfs
lssrc -s automountd
/usr/sbin/automount -v /backup /tmp/mount.map
stopsrc -s automountd
kill automountd_PID
180. NFS需要存在一个MOUNT点
181. smitty mknfsmnt,如果是BG在失败后会继续尝试
182. smitty chnfsexp
183. NFS命令:chnfs、mknfs、nfso、automount 、chnfsexp、chnfsmnt、exportfs、lsnfsexp、lsnfsmnt、mknfsexp、mknfsmnt 、rmnfs、rmnfsexp、rmnfsmnt
184. List of NFS daemons
/usr/sbin/rpc.lockd 通过RPC的锁进程
/usr/sbin/rpc.statd 提供NFS的锁服务的crash-and-recovery功能
/usr/sbin/biod 发送读写请求
/usr/sbin/rpc.mountd 回应客户端的请求
/usr/sbin/nfsd 开始客户端的请求
/usr/sbin/nfsstat 显示机器接收的信息
/usr/sbin/portmap RPC端口图
/usr/bin/rpcgen 产生C编码执行RPC请求
/usr/bin/rpcinfo 报告RPC状态
/usr/sbin/rpc.rstatd返回执行统计
/usr/bin/showmount 显示MOUNT的系统
/usr/sbin/rpc.pcnfsd从PC-NFS端请求服务
185. 在CLIENT端执行/usr/bin/rpcinfo -p server_name可以检查
/usr/bin/rpcinfo -u CRoom mount
/usr/bin/rpcinfo -u CRoom portmap
/usr/bin/rpcinfo -u CRoom nfs
186. nfsstat –c,nfsstat -s
187. 如果为hard-mount ,如出问题为:NFS server hostname not responding,still trying
如果为soft-mount,如出问题为:Connection timed out
188. 如果传输BUFFRR不足,会报nfs_server:bad sendreply,通过smitty commodev增加
189. 如果rpc.mountd进程死掉可以:
1. Telnet to the server and log in as root.
2. cd to the /etc directory
3. Enter stopsrc -g nfs .
4. Enter stopsrc -s portmap
5. Enter rm -rf state sm sm.bak xtab rmtab .
6. Enter startsrc -s portmap .
7. Enter startsrc -g nfs .
8. Enter exportfs -a .
9. showmount -e servername.
190. /etc/passwd 、/etc/security/passwd
组分为三种:用户组、系统管理员组、系统定义组(可用chsec 更改/usr/lib/security/mkuser.default
191. 常用命令:mkuser、passwd、chuser、lsuser、rmuser、chsec(改变安全描述)、login、who、dtconfig设置桌面自动开始的特征
192. 相关文件:
/etc/security/environ 包含用户的环境属性
/etc/security/lastlog 包含用户的最后一次登录描述
/etc/security/limits 用户的程序资源限制
/etc/security/user 用户的扩展属性
/usr/lib/security/mkuser.default 新建用户的默认属性
/usr/lib/security/mkuser.sys 定制新用户的帐目
/etc/passwd 用户的基本属性
Name:Password:UserID:PrincipleGroup:Gecos:HomeDirectory:Shell,如果密码为*,表示还没登录过,如果为!表示密码在/etc/security/passwd,可以通过passwd or pwdadm添加密码 ,chfn 、 chsh
/etc/security/passwd 密码信息
/etc/security/login.cfg 登录配置信息和用户证明
/etc/utmp 用户的日志记录(who –a)
/var/adm/wtmp 连接时间记录
/etc/security/failedlogin 失败登录记录
/etc/motd 每一时间的日志
/etc/environment 所有进程的基本环境
HOME HOME路径
LANG 当前的场所名
NLSPATH 信息全路径
PATH 目录的顺序
LPDEST 打印
TERM 终端类型
EDITOR 默认编辑器
TZ 时区,改变时区需重新REBOOT
/etc/profile所有用户的附加环境
$HOME/.profile用户的环境设置
/etc/group 组的基本属性
/etc/security/group 组的扩展属性
193.
histsize 定义密码的字数
histexpire 定义密码使用的周期
maxexpired 密码使用的最长时间
maxage 密码的最长寿命
minage密码的最短寿命
minlen 密码的最少数
minalpha 最少字母数
minother 最少的非字母数
maxrepeats 重复密码的最大数
mindiff 旧密码同新密码的最小相同数
194. 创建管理用户:mkuser -a smith
更改SU属性:mkuser su=false smith
创建普通用户:mkuser smith
195. passwd -f smith
196. chuser rlogin=true smith
改变到期时间:chuser expires=1201080098 smith(1998年12月1日8点)
chuser groups=programers smith
197.
#lsuser -f -a id pgrp home root
root:
id=0
pgrp=system
home=/
198. lsuser -c -a id home groups smith
lsuser ALL
199. rmuser smith
rmuser -p smith,从/etc/security/passwd中也移掉
200.