提纲:
用feprom_update升级Firmware 2002-07-24
CHRPSystems系统启动过程的LEDE1DC报错提示 2002-07-24
怎样在AIX5.1中建立热后备(hotspare)磁盘? 2002-07-24
如何让非root用户有权限执行sar命令 2002-07-24
使用errpt命令,产生0315-171错误 2002-07-24
普通用户执行su命令时产生错误:Authenticationdenied. 2002-07-24
查找文件或命令对应的文件集 2002-07-24
AIX5L新特性(一):如何确认CPU的主频? 2002-07-24
如何记录ftplog? 2002-07-24
目前哪些RS/6000支持逻辑分区(LPAR)? 2002-07-11
在移植安装(Migrationinstallation)中都有那些文件和数据保留下来? 2002-07-11
如何在保留安装(Preservationinstallation)方式下自定义需要保留的文件? 2002-07-11
PTF与APAR的区别? 2002-07-11
将man命令查看的内容转换成普通文本文件 2002-07-11
查看bootlog 2002-07-11
inetd.conf文件的恢复 2002-07-11
如何立刻断掉一个已经login的用户? 2002-07-11
使用errdemon客户化系统错误日志文件 2002-07-11
什么版本的
Oracle数据库支持AIX5.1 2002-07-11
IBMpSeries和RS/6000哪些型号可以安装SuSE
linux? 2002-07-11
如何监控裸设备I/O? 2002-07-11
在AIX上安装RPM格式软件包 2002-07-11
gated 进程介绍和应用 2002-03-25
如何处理 mountd 和 nfsd 无法正常启动 2002-03-25
如何在图形登录和命令行登录方式见切换? 2002-01-29
如何阻止某些用户远程登录,telnet,rlogin? 2002-01-29
如何拒绝某些用户的ftp访问? 2002-01-29
如何查看某用户共启动了多少进程? 2002-01-29
如何在清理/tmp文件系统时找到过大的文件? 2002-01-29
如何限制某用户在特定 pty 的访问。 2002-01-28
如何打开锁死的帐户 2002-01-28
如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode) 2002-01-03
如果想将
linux应用移植到pSeries和RS/6000上,哪里有参考资源? 2002-01-03
Aix 4.3上支持超过2GB的文件吗? 2002-01-03
IBM INFORMIX数据库级备份都备份了哪些内容? 2001-12-31
在RS6000系列机器上如何配置IBM INFORMIX数据库临时数据库空间? 2001-12-31
如何改变主机IP地址解析顺序 2001-12-30
AIX无线系统管理器 2001-12-30
不能增加用户,错误信息为3004-687 2001-12-20
如何改变上传ftp文件的缺省读写属性? 2001-12-19
AIX中的 rmss 命令的用途 2001-12-19
在AIX 4.x如何清除挂起的tty 2001-12-18
在AIX中扩展卡的逻辑名和它所在插槽的对应关系 2001-12-14
如何对系统做镜像以提高系统高可用性和性能 2001-12-11
Debug mode 引导AIX 2001-12-10
kdb command 2001-12-10
在AIX中如何为一块网卡,配多个IP地址? 2001-12-03
AIX内核参数调整之vmtune -p -P(2)? 2001-11-30
AIX内核参数调整之vmtune -f -F(3)? 2001-11-30
Linux 与 Pseries/RS6000 2001-11-30
AIX内核参数调整之vmtune -M(5)? 2001-11-30
AIX内核参数调整之vmtune -r -R(4)? 2001-11-30
如何在命令行下运行update_all? 2001-11-29
如何确定一文件系统是Large File Enabled的文件系统? 2001-11-29
手工删除smit菜单 2001-11-29
6230 SSA卡上快写缓存的设置? 2001-11-29
支持Xwindows最少需要安装那些文件集(Fileset)? 2001-11-29
如何改动IP地址 2001-11-27
启动sendmail 2001-11-27
如何显示格林威治时间 2001-11-27
看SSA逻辑盘与物理盘之间对应关系 2001-11-27
登录失败次数过多 2001-11-27
用户名长度问题 2001-11-27
如何判断引起core文件的应用程序 2001-11-27
inittab中引用的环境变量 2001-11-27
解锁卷组 2001-11-27
在一个磁带上备份多个文件 2001-11-27
夏时制问题 2001-11-27
passwd文件的备份 2001-11-27
如何限制某个用户使用FTP服务 2001-11-27
在AIX系统中,如何得到一些偏僻的汉字 2001-11-27
AIX 是否支持 ramdisk 2001-11-15
什么是 inline log 2001-11-15
什么是X-window 2001-09-29
如何增加文件系统中的inode数目 2001-09-28
如何为调试应用程序性能 定制系统内存环境 2001-09-28
关于AIX 4.3.3的内核问题。 2001-09-28
如何在AIX上实现象doskey一样的功能 2001-09-28
如何修改终端的属性以适应特殊需要 2001-09-28
另一种让vi编辑超大文本文件的方法 2001-09-28
如何利用grep的一些高级选项更好地管理系统 2001-09-28
IBM RS/6000 CPU 与IBM INFORMIX数据库CPU虚处理器的设置 2001-08-28
AIX 与
LINUX 的结盟 2001-08-17
哪里可以下载AIX上的JDK? 2001-08-02
如何在 AIX 中设置 tftp server 2001-07-31
为什么用CD-ROM有时不能引导AIX 5L 2001-07-16
AIX 5L 5.1中的64位内核 2001-07-12
怎样在AIX 5L 5.1中进行64位和32位内核的切换? 2001-07-12
何谓EtherChannel?在AIX 5L中,它有何增强? 2001-07-12
JFS2 与 JFS的比较 2001-07-11
AIX 5L V5.1介绍 2001-07-10
如何确定pSeries和RS/6000 CPU的主频? 2001-07-04
利用mksysb进行系统备份有什么好处 2001-07-01
如何平稳地停止AIX系统运行? 2001-07-01
如何解决AIX上不能增加新用户,错误讯息 3004-687 2001-07-01
/var/adm/wtmp档案太大怎么办 2001-07-01
在Korn Shell中要如何设定 prompt 才会显示出目前所在的目录? 2001-07-01
2001/06 AIX安全防范有关的补丁(APAR) 2001-06-26
当运行mksysb时,系统报错:“rootvg is locked”(根卷组被锁定) 2001-06-25
如何在Documentation Search Service中删除文档? 2001-06-25
CDE 不能启动解疑(一) 2001-06-25
只有root用户可以登录Xwindows,但普通用户不能登录, 如何处理? 2001-06-25
CDE 不能启动解疑(二) 2001-06-25
执行execd时出现错误0826-604 2001-06-12
如何配置AIX 5L 中的 Processor Entitlement 2001-06-12
AIX 5L 的特点 2001-06-12
怎样镜像rootvg 2001-06-08
AIX 5L v5.1在
网络方面增加了那些新功能? 2001-06-08
什么是Dead Gateway Detection(DGD, 失效网关检测)? 2001-06-08
Virtual IP Address (VIPA)虚拟IP地址 2001-06-08
AIX支持的最大socket数 2001-06-08
建立第二个root用户 2001-06-05
如何查看系统的telnetd daemon已启动 2001-05-31
如何使用dd命令备份裸设备 2001-05-31
使用ls或mv *命令时, 产生"Arguments too long"或"Array list too long"的错误信息 2001-05-31
普通用户无法执行su命令 2001-05-31
Aix 版本号介绍 2001-05-31
在AIX4.3.3系统中,为什么oslevel命令的输出不是4.3.3.0 2001-05-31
如何查看CPU的时间片的大小 2001-05-30
恢复文件系统超级块 2001-05-30
tar备份链接文件 2001-05-30
在同网段内同步时间 2001-05-30
在RS6000上,当使用新的7210-025 DVD-RAM 来备份卷组时,可以跨多个CD写文件吗? 2001-05-29
运行iostat -d 命令系统返回警告提示" Disk history since boot not available. " 2001-05-23
设置以太网卡时选择全双工还是半双工? 2001-05-23
怎样确定当前系统是32位或64位? 2001-05-23
AIX Version 4.3 Bonus Pack - 2001年4月版 2001-05-23
AIX V4.3支持超过2GB大文件 2001-05-22
如何在AIX4.3.3中启动或停止dhcpcd 2001-05-22
编辑超大文本文件 2001-05-22
在根目录(/)下执行了rm *,如何恢复系统 2001-05-22
如何解决License Server 启动时的错误 GRL-2050: Fatal error from I4LLMD 2001-05-22
怎样创建固定大小的临时大文件 2001-05-22
smit.log 与 smit.script 文件 2001-05-21
如何减少文件系统中的碎块 2001-05-21
AIX中对软盘操作的DOS兼容命令 2001-05-21
查看系统启动信息(alog) 2001-05-21
如何查看多用户系统中其它终端的属性 2001-05-21
查看SSA磁盘中pdisk与hdisk的对应关系 2001-05-21
如何看机器内的卡及硬盘的微码级别(microcode level) 2001-05-21
如何在dtterm中使用PageUp/PageDown 上下翻页 2001-04-30
如何禁止动态路由 2001-04-30
无法删除文件系统 2001-04-30
如何限制某些用户无法ftp至RS/6000服务器 2001-04-30
如何增加文件系统的空间 2001-04-29
PCI 两口多协议卡(2-Port Multiprotocol PCI Adapter 9-L)的配置方法 2001-04-28
用户转换错误 2001-04-28
杀进程的shell程序 2001-04-25
怎样在AIX中Mount Redhat
Linux上的nfs文件系统? 2001-04-25
如何限制用户改变密码 2001-04-24
AIX4.3 的维护包(Maintenance Level) 及推荐维护包(Recommended Maintenance) 2001-03-15
如何自动启动和关闭软件的运行 2001-01-18
光盘驱动器错误0514-062: 指定的设备忙. 2001-01-18
AIX4.3.2下安装显卡GXT130P 2001-01-15
/var/adm/wtmp文件太大 2001-01-15
显示设置启动引导顺序 2001-01-15
安装MAN 2001-01-15
改变主机IP地址解析顺序 2001-01-15
telnet提示"所有的
网络端口已用" 2001-01-15
LED 223-229故障的解决 2001-01-05
LED 553故障的解决 2001-01-05
AIX版本号释疑 2001-01-05
/etc/preserve.list文件有什么用? 2001-01-05
LED 201故障的解决 2001-01-05
LED 551,555和557故障的解决 2001-01-05
LED 552,554和556故障的解决 2001-01-05
如何替换损坏的镜像卷组硬盘? 2001-01-05
RS/6000液晶显示屏上显示代码(LED)的含义 2001-01-02
不能增加新用户,错误信息 3004-687 2000-12-29
拨号访问RS/6000的快速配置方法 2000-12-29
解决 10/2000 和 11/2000版的 Update CDs引起的NFS及NIM 错误 2000-12-29
解决升级(Migration) 到 AIX 4.3.3时 可能会遇到的启动失败 2000-12-29
改变磁盘名顺序 2000-12-29
如何确定一个备份带的块大小(Block Size)和类型(Type)? 2000-12-29
如何创建/dev/null文件? 2000-12-28
Netscape Communicator无法正常启动 2000-12-28
如何查找系统中某个文件或命令所对应的文件集? 2000-12-28
从"卷组被锁定"的报错信息中恢复 2000-12-28
从LED C31中恢复 2000-12-28
查看操作系统中是否安装了某个补丁程序的简便方法 2000-12-28
.sh_history文件被破坏了怎么办? 2000-12-28
如何屏蔽某一用户的ftp访问? 2000-12-28
AIX的安装方法及其特点 2000-12-28
无单点故障的SSA卡及7133配置案例 2000-12-28
非root用户的登录问题 2000-12-28
怎样查看RS/6000的物理内存? 2000-12-27
关于2000年10、11月的UPDATE CD 中NFS和NIS的错误 2000-12-27
Communications Server无法启动 2000-12-27
如何在AIX 4.3中安装联机手册? 2000-12-27
何为AIX 5L 2000-12-27
AIX中如何解决不能释放光驱的问题 2000-12-27
使用ftp自动传输文件 2000-12-27
如何快速安装AIX补丁程序? 2000-12-27
如何监控AIX的单个file/lv/pv的繁忙程度? 2000-12-27
检查AIX上的病毒 2000-12-27
定制自己的AIX Login 画面 2000-12-27
系统停在 LED C33 2000-12-26
如何查看物理内存的大小 2000-12-12
使用命令行安装删除文件包 2000-12-12
远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录 2000-12-12
AIX 的许可权限 2000-12-12
如何解决"device busy"问题 2000-12-12
IPCS Limitation(AIX 3.2.5 --- AIX 4.3.2) 2000-12-12
AIX 用户的系统资源使用限制 2000-12-12
AIX 4.3.3 监控系统活动的新命令--TOPAS 2000-12-05
在AIX中设置中文环境 2000-12-04
"Volume Group Locked" 恢复步骤 2000-11-30
如何在CDE中添加图标? 2000-11-28
如何创建 /dev/null 文件 2000-11-27
如何减小 /var/adm/wtmp 文件的大小? 2000-11-27
如何查找系统中的某个文件存在于哪个文件集中? 2000-11-27
怎样使用CDE环境? 2000-11-17
怎样保存当前的CDE环境 2000-11-17
如何使.profile文件在CDE中生效? 2000-11-17
怎样创建共享库? 2000-11-17
何谓COSE? 2000-11-16
进程kproc 2000-11-14
如何管理Paging Space 2000-11-14
异步I/O (aio) 2000-11-14
裸设备(Raw Device) 2000-11-14
在AIX4.3.3系统中,为什么oslevel命令的输出不是4.3.3.0? 2000-11-13
AIX 4.3.3 的中文输入 2000-11-13
libc.a 文件恢复 2000-11-13
何为AIX/Montery 2000-11-13
如何使用 IBM HTTP Server 支持AIX 联机文档? 2000-11-13
7133硬盘连接验证"good" 及"reserved" 2000-11-13
如何从 LED 553 恢复 2000-11-13
RAID 技术简介 2000-11-10
如何减小hd6页面空间 2000-11-09
在做RS/6000 AIX 订单配置时, 需要配置用户数么? 2000-08-04
如何下载 RS/6000 PTF(Fixes) 及 Firmware? 2000-06-13
FAQ:
怎样在AIX 5.1中建立热后备(hot spare)磁盘?
环境 AIX 5.1
问题 怎样在AIX 5.1中建立热后备(hot spare)磁盘?
解答 在AIX 5.1中可以在操作系统的级别上建立hot spare磁盘。
如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:
1. 逻辑卷(LV)在此卷组中必须进行镜像(mirror)。
2. 作为hot spare的磁盘上不能有任何的逻辑卷或文件系统。
3. hot spare盘的容量应大于或等于此卷组中最大磁盘的容量。
当满足以上条件后,可采用以下步骤(此处假设卷组名为testvg,
磁盘为hdisk6):
1. # exptendvg testvg hdisk6
将hdisk6加入卷组testvg。
2. # chpv -hy hdisk6
将hdisk6标记为hot spare磁盘。
3. #chvg -hy -sy testvg
将testvg标记为使用hot spare盘的卷组,并且当发生磁盘失效
时自动进行磁盘的替换并同步。
用feprom_update升级 Firmware
环境 平台: RS/6000
问题 用feprom_update升级 Firmware
解答 在AIX 4.3,命令feprom_update会得到报错:
1734-009 cannot write in FEPROM
一旦得到此提示,表示firmware坏了,系统将无法启动。
此问题可能会在以604e为处理器的SMP系统上(也包括SP高结点)出现。在升级Firmware之前,应先检查APAR IX84560是否已装到系统中。
请从下面网址得到此补丁包:
http://techsupport.services.ibm.com/rs6k/fixes.html
CHRP Systems系统启动过程的LED E1DC 报错提示
环境 平台: RS/6000
版本: AIX 4.3
问题 CHRP Systems系统启动过程的LED E1DC 报错提示
解答 用比硬盘上安装的AIX版本还低的AIX 安装盘或诊断光盘启动CHRP结构的RS/6000机器,往往会遇到E1DC LED报错提示.
确定一个机器是否为CHRP结构,可用如下命令:
lslpp -L devices.chrp.base.rte
如果devices.chrp.base.rte文件包存在,则是CHRP结构;
如果没有此文件存在,此问题不会发生.
要防止此问题的办法是打补丁包:APAR IX79693.
它包含在AIX 4.3.2和4.3.2 diagnostics CD中(P/N 08L1427 or 08L1430)。
如果发生这个问题,唯一的方法是在系统下电后取下电池,10-15分钟后装回即可。
普通用户执行su命令时产生错误:Authentication denied.
环境 产品:AIX
平台:RS
软件版本:4.3
问题 当普通用户执行su命令su到root或其它普通用户时,产生错误:Authentication denied。
解答 使用命令 ls -l /usr/bin/su检查su文件的权限,正确的权限应为:-r-sr-xr-x root security ...
如果权限不正确,使用以下命令修改:
# cd /usr/bin
# chmod 4555 su
如何让非root用户有权限执行sar命令
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何让非root用户有权限执行sar命令
解答 可通过smit -->; Security & Users -->; Users -->; Change/Show Characteristics of a User 修改用户的属性,将“adm”组加入该用户的Primary GROUP中即可。
使用errpt命令,产生0315-171错误
环境 产品:AIX
平台:RS
软件版本:4.3
问题 当使用命令errpt -a查看系统的错误报告时,产生错误:0315-171: 不能处理错误日志文件/var/adm/ras/errlog
解答 该错误的产生是由于/var/adm/ras/errlog文件被破坏导致的,可以用如下步骤删除现有文件,使系统自动生成一个新的/var/adm/ras/errlog文件:
1. /usr/lib/errstop
2. rm /var/adm/ras/errlog
3. /usr/lib/errdemon
如何记录ftp log?
环境 RS6000 & pSeries
AIX 4.3 和 AIX 5L
问题 如何记录ftp log?
解答 缺省情况下, 系统不会记录使用FTP连接和传输文件的日志(log). 这会对系统造成安全隐患,尤其在用户使用匿名ftp方式时。为了避免这种情况发生, 可用如下的步骤使系统记录FTP的日志:
1.修改/etc/syslog.conf文件,并加入一行:
daemon.info FileName
其中FileName是日志文件的名字, 它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。
2.运行"refresh -s syslogd"命令刷新syslogd 后台程序。
3.修改/etc/inetd.conf文件,修改下面的数据行:
ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l
4.运行“refresh -s inetd”命令刷新inetd后台程序。
查找文件或命令对应的文件集
环境 产品:AIX
平台:RS
软件版本:4.3
问题 查找文件或命令对应的文件集
解答 1. 确认系统中已安装了文件集:bos.content_list
2. 查找文件或命令所对应的文件集,使用命令:
# /usr/sbin/which_fileset <filename>;
如:/usr/sbin/which_fileset iostat
3. 查看指定的文件集包含哪些文件,使用命令:
# lslpp -f <fileset>;
如:lslpp -f bos.acct
AIX 5L 新特性(一):如何确认CPU的主频?
环境 硬件平台:rs6000 & pSeries
操作系统:AIX 5L
问题 AIX 5L 新特性(一):如何确认CPU的主频?
解答 在AIX 5L中可以非常方便的确认CPU的主频,使用如下命令:
lsattr -El proc0
在命令输出的最后一行中"frequency"所指的值既为CPU的主频。
在AIX 4.3版本中无此功能。
目前哪些RS/6000支持逻辑分区(LPAR)?
环境 RS/6000 AIX 5L
问题 目前哪些RS/6000支持逻辑分区(LPAR)?
解答 支持逻辑分区的RS/6000型号:
P630(1,2,4-way CPU)
P670(4,8,16-way CPU)
P690(8,16,24,32-way CPU
PTF 与APAR的区别?
环境 产品: pSeries, RS6000
软件版本: AIX4.3 AIX 5L
问题 PTF 与APAR的区别?
解答 PTF是Program Temporary Fix的简称。 一个PTF是指一个升级的文件束(fileset)或着一个修正了以前操作系统问题的文件束。使用installp命令安装。
APAR是Authorized Program Analysis Report的简称。 一个APAR指的是一个特殊的或着紧急的fix、e-fix, 对操作系统而言是单一性的错误问题。APAR有可能经过测试和认证后成为PTT。 APAR使用instfix命令安装。
如何在保留安装(Preservation installation)方式下自定义需要保留的文件?
环境 产品: pSeries,RS6000
问题 如何在保留安装(Preservation installation)方式下自定义需要保留的文件?
解答 使用保留安装(Preservation installation)方式在安装了BOS时保留根(root)卷组的数据,但是/usr,/tmp 和/var及/(根)文件系统将被覆盖。因此在上面的文件系统下的数据将丢失。如果想保留这些文件系统,可以在/etc/preserve.list文件中加入想保留的文件系统。例如如果想保留/var下的文件,可以将/var目录加到/etc/preserve.list文件中。
查看boot log
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何查看系统上次启动的log?
解答 # alog -o -t boot
将man命令查看的内容转换成普通文本文件
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如何将man命令查看的内容转换成普通文本文件,供打印或进一步查看?
解答 可使用下面的命令将用man查看的ls命令的内容转换为文本文件man.txt:
# man ls | col -b >; man.txt
inetd.conf 文件的恢复
环境 产品:AIX
平台:RS
软件版本:4.3
问题 inetd.conf 文件的恢复
解答 有时由于某种原因, /ETC/INETD。CONF文件损坏。
会对机器带来TCP/IP方面问题: 如 FTP
可用以下步骤来恢复INETD。CONF 文件。
# vi /etc/inetd.conf
# stopsrc -s inetd
#mv /etc/inetd.conf /etc/inetd.conf.old
#cd /usr/lpp/bos.net/inst_root/etc
#cp inetd.conf /etc/inetd.conf
#startsrc -s inetd
如何立刻断掉一个已经login的用户?
环境 产品:AIX
平台:RS
软件版本:4.3
问题 如果想要立刻断掉一个已经login的用户,如何做
解答 可使用命令 fuser -k <用户的主目录>;
如:fuser -k /home/guest
使用errdemon客户化系统错误日志文件
环境 产品: pSeries, RS/6000
软件版本: AIX 4.3, AIX 5L
问题 如何使用errdemon客户化系统错误日志文件?
解答 首先列出系统错误日志文件当前配置数据:
#/usr/lib/errdemon -l
Error Log Attributes
--------------------------------------------
Log File /var/adm/ras/errlog
Log Size 1048576 bytes
Memory Buffer Size 8192 bytes
如果希望改变系统错误日志文件的大小, 输入:
#/usr/lib/errdemon -s 2000000
如果希望改变系统错误日志文件buffer的大小, 输入:
#/usr/lib/errdemon -B 16384
什么版本的
Oracle数据库支持AIX 5.1
环境 oracel, aix
问题 什么版本的
Oracle数据库支持AIX 5.1
解答 AIX 4.3.3 AIX 5L
8.1.7 32-bit Yes Yes
now (Production) now (Production)
8.1.7 64-bit Yes
now (Production)
9.0.1 64-bit Yes Yes
now (Production) now (Developer's Release)
9.2 64-bit Yes Yes
now (Production) now (Production)
如何监控裸设备I/O?
环境 产品:pSeries,RS/6000
软件版本:AIX 4.3 AIX 5.1
问题 如何监控裸设备I/O?
解答 sar命令中的“-b”选项可以用于监控裸设备I/O。裸设备一般用于存放数据库数据。
# sar -b 1 3
AIX 6f1 3 4 00023A0F4C00 06/19/02
18:16:30 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s
18:16:31 0 0 0 0 0 0 0 0
18:16:32 0 0 0 0 0 0 0 0
18:16:33 0 0 0 0 0 0 0 0
Average 0 0 0 0 0 0 0 0
其中bread/s 和bwrit/s显示了块裸设备(block raw device)I/O操作的数目。pread/s 和pwrit/s显示了字符裸设备(character raw device)I/O操作的数目
在AIX上安装RPM格式软件包
环境 AIX 4.3.3/5L
问题 在AIX上安装RPM格式软件包
解答 1.从
Linux Application Toolbox CD安装Redhat Package Manager - rpm.rte
2.安装RPM格式软件
#rpm -ivh fileset_name
3.检查按装结果
#rpm -q fileset_name
gated 进程介绍和应用
内容
提要 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1.如何启动和停止gated
2.gated进程的工作模式
1) 配置 /etc/gated.conf 支持 RIP 协议
2)配置 /etc/gated.conf 支持 OSPF 协议
正文 我们知道在AIX操作系统中,gated 进程可以支持RIP, RIPng, EGP, BGP, OSPF等协议,甚至还支持SNMP协议。通常来讲,gated进程不能和routed进程同时使用,否则会导致不可预见的错误。
1. 如何启动和停止gated
gated进程是AIX中系统资源控制系统(SRC)的一个子系统,因此,我们可以用以下命令来启动和停止gated:
startsrc -s gated -- 启动
stopsrc -s gated -- 停止
top
2. gated进程的工作模式
当gated启动时,gated进程会自动查找 /etc/gated.conf 文件,根据 /etc/gated.conf 的配置启动相应的服务。因此,正确地配置 /etc/gated.conf 文件对于gated进程能否正常地启动和工作是至关重要的。
以下就本人的经验对如何配置 /etc/gated.conf 文件,从而启动最经常使用的 RIP 协议和 OSPF 协议,进行介绍:
top
1) 配置 /etc/gated.conf 支持 RIP 协议
# 该 gated.conf 文件将RIP信息的更新通知系统的所有
网络接口。同时,当gated进程没有启动或路由信息没有更新时,保留路由表中的静态路由信息。
# /etc/gated.conf
traceoptions "/tmp/gated.trace" all ;
redirect yes ;
rip yes {
interface all ripin ripout;
};
static {
default gw 172.16.1.1 retain ;
};
top
2)配置 /etc/gated.conf 支持 OSPF 协议
# 该 gated.conf 文件使 gated 进程在ent0端口使用OSPF 协议。并从9.185.40.1(路由器端口)接收更新的路由信息。如果要侦听多个路由器端口,就把这些端口的地址放入 eligible 项中。
################# gated configuration for CLIENT ############
traceoptions "/var/tmp/gated.log" all ;
routerid 1
rip no ;
ripng no;
hello no;
ospf yes {
traceoptions state detail packets ;
area 0.0.0.1 {
interface ent0 nonbroadcast cost 1 {
pollinterval 10 ;
routers {
9.185.40.1 eligible;
} ;
retransmitinterval 5;
hellointerval 10;
priority 50;
routerdeadinterval 40;
};
};
};
export proto ospfase {
proto static;
proto kernel;
proto direct;
} ;
如何拒绝某些用户的ftp访问?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 出于安全考虑,需要拒绝某些用户的ftp访问?
解答 请编辑
/etc/ftpusers
添加需要拒绝的用户,每用户一行 For example:
#more /etc/ftpusers
ql
当尝试 ftp 登录时,系统报错:
Name (localhost:root): ql
530 User ql access denied.
Login failed
如何查看某用户共启动了多少进程?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要查看某个用户是否启动了过多的进程,影响了系统性能
解答 请用
#ps -ef|grep username|wc -l
备注:
这是利用wc -l统计行数的功能来对用户进程数的一个估计,并不是非常准确的值。
但完全可用于参考。
如何在清理/tmp文件系统时找到过大的文件?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 /tmp文件系统已满,如何找到哪些文件过大,并释放空间。
解答 请用
For Example, 哪些文件大于5M字节.
#cd /tmp
#find . -size +10000 -exec ls -l {} \;
备注:
删除这些过大文件时,请确认其无用
如何限制某用户在特定 pty 的访问。
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户想限制某些端口的访问。
解答 用户可以编辑/etc/security/user. For example:
test:
admin = false
admgroups = system
ttys = !/dev/pts/0,ALL
结果是用户test可以在除了pts/0以外的所有端口登录,当test在pts/0登录时,
系统报错You are not allowed to access the system via this terminal.
IBM pSeries和 RS/6000 哪些型号可以安装SuSE
linux?
环境 平台:RS
问题 IBM pSeries和 RS/6000 哪些型号可以安装SuSE
linux?
解答 到2002年6月4日为止,RS6/6000 B50,150 和F50可以安装SuSE
Linux for PowerPC Version 6.4 (支持32位内核);目前pSeries 和 RS/6000 中除p680外均可安装SuSE
Linux Enterprise Server (SLES) Version 7(支持64位内核)。
更多信息可查看:
http://www.suse.com
http://www.suse.com/us/products/suse_business
/sles/sles_iSeries_pSeries/index.html
如何在图形登录和命令行登录方式间切换?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 用户需要在 CDE 的两种登录方式中切换。
解答 请用
#/usr/dt/bin/dtconfig -e 激活图形登录方式
#/usr/dt/bin/dtconfig -d 激活命令行登录方式
如何处理 mountd 和 nfsd 无法正常启动
环境 S/390或zSeries;OS/390
问题
网络文件系统(NFS)是
UNIX的通用
网络协议,允许文件或打印机通过
网络实现共享。在AIX操作系统中,对 NFS 的管理有5个进程,分别是biod, nfsd, rpc.mountd, rpc.statd 和rpc.lockd. 本文将就如何处理nfsd和mountd无法正常启动的问题加以简单介绍,因为在实际工作中,经常会遇到这类情况。
1. mountd 和 nfsd 进程的介绍
2. mountd 进程没有启动
3. nfsd 进程没有启动
解答 1. mountd 和 nfsd 进程的介绍
mountd 进程是一个远程过程调用 (RPC) ,其作用是对客户端要求安装(mount)文件系统的申请作出响应。mountd进程通过查找 /etc/xtab文件来获知哪些文件系统可以被远程客户端使用。另外,通过mountd进程,用户可以知道目前有哪些文件系统已被远程文件系统装配,并得知远程客户端的列表。
nfsd 进程运行在服务器端,负责处理远程客户端对本机文件系统的操作。每一个nfsd进程同时只处理一个客户端的操作申请,因此在一台NFS服务器上可能会启动多个 nfsd进程。
2. mountd 进程没有启动
如果mountd进程没有启动,我们需要检查以下内容: 1)99%的可能性是loopback的名字解析不正确所导致。换句话说,必须保证loopback所对应的 IP 地址是127.0.0.1;同时127.0.0.1所对应的名字是loopback,而不是localhost。我们可以用 "host 127.0.0.1"和 "host loopback"命令来检查。
以下输出结果是正确的:
#host 127.0.0.1
loopback is 127.0.0.1, Aliases: localhost
#host loopback
loopback is 127.0.0.1, Aliases: localhost
以下输出结果是错误的:
#host 127.0.0.1
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
#host loopback
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
如果 host 命令的输出结果是错误的,则需要检查 /etc/hosts 文件以及名字解析的顺序 -- 通常在 /etc/netsvc.conf 文件中加入 hosts=local,bind。
2)使用命令
lslpp -l bos.adt.lib
检查该文件集是否存在,否则需要安装。
3)安装最新的 bos.rte.tty, bos.rte.streams 和 bos.net.nfs.client 文件集。
运行 rpcinfo -p =>;应当返回 portmap的注册进程列表。
若进程列表没有返回,则需要启动或重新启动 portmap 进程。
若进程列表返回,则运行 rpcinfo -u localhost mountd 命令,如果有错误,则运行 /usr/sbin/rpc.mountd,从返回的错误信息中获取可能的错误原因。
3. nfsd 进程没有启动
如果 nfsd 进程没有启动,我们需要检查以下内容:
1)首先要确认 NFS 输出列表存在,否则 nfsd 不会启动。可用 exportfs 命令来检查,如果 exportfs 命令没有结果返回或返回不正确,则需要检查 /etc/exports 文件。
2)运行 scls 命令,确保 timod 和 tirdwr 存在 --
#scls
bufcal fi ptc sc sna_v5ro tcp6 tr udp6
echo ldterm pts sf snasxm timod ttyp
unixdg
en lft0 ptyp sixp spx tioc udp
unixst
et nuls sad slog tcp tirdwr
否则需要检查 /etc/pse.conf 文件,并取消对它们的注释。
3) 检查名字解析,参见 “mountd 进程没有启动”的第一项。
4)确保以下输出数值不大于 "no -o sb_max"的数值 (尤其在SP系统中)。
# no -a
udp_sendspace
udp_recvspace
tcp_sendspace
tcp_recvspace
#nfso -a
nfs_soketsize
nfs_tcp_socketsize
在移植安装(Migration installation)中都有那些文件和数据保留下来?
环境 产品 pSeries,RS6000
问题 在移植安装(Migration installation)中都有那些文件和数据保留下来?
解答 操作系统使用移植安装(Migration installation)的方式升级AIX版本,例如: AIX 3.2, AIX 4.1, AIX 4.2, 或者 AIX 4.3 到 AIX 5L 5.1 。 除了/tmp目录将被覆盖外,此方式将保留所有文件系统,包括根(root)卷组的数据, 逻辑卷数据和系统配置文件。移值安装(Migration installation)的方式在AIX 3.2,AIX 4.1和 AIX 4.2 的机器上是缺省的安装方式。
如何阻止某些用户远程登录,telnet,rlogin?
环境 产品: AIX
平台: RS
软件版本: AIX V4
问题 出于安全考虑,需要使某些用户只能在控制台登录使用,而不允许远程使用
解答 请编辑
/etc/security/user
更改需要限制的用户属性 rlogin = false
当尝试远程登录时,系统报错:Remote logins are not allowed for this account
如果想将
linux应用移植到pSeries和RS/6000上,哪里有参考资源?
环境 平台: pSeries, RS/6000
问题 如果想将
linux应用移植到pSeries和RS/6000上,哪里有参考资源?
解答 用户如果想将
linux应用移植到pSeries和RS/6000上,在Aix 4.3和Aix 5.1上都可以用AIX Toolbox for
Linux Applications来重新编译应用。
书号为SG24-6033-00的红皮书对此有很好的阐述。
具体网址如下:
http://www.redbooks.ibm.com/abstracts/sg246033.html
如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)
环境 产品: pSeries, RS/6000
平台: Aix
问题 如何下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode)
解答 要下载RS/6000相关的补丁(Fix,PTF),维护包及微码(Microcode),可以先访问如下网址:
http://www-900.ibm.com/cn/support/r6download.shtml
先参考页面中的下载使用指南,然后点击相应的连接进行下载。
Aix 4.3上支持超过2GB的文件吗?
环境 平台: pSeries, RS/6000
版本: Aix 4.3
问题 Aix 4.3上支持超过2GB的文件吗?
解答 Aix 4.3上最大能支持64GB的文件尺寸,这需要在创建文件系统时(运行crfs)选中支持大文件(large file enabled)选项.
如果这一选项没有被选中,Aix 4.3支持的最大文件尺寸是2GB.
AIX无线系统管理器
内容
提要 本篇文章阐述了所有可能解决系统空间不足的方法,您并不需要按照所列的步骤全部执行,选取其中最有效的一种或几种方法即可。
说明 在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。
WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。
说明 背景
自从1994年Sprint 推出了个人通信系统(PCS)---电话服务以来,美国无线工业在北美的企业和消费市场上几乎无所不在。尽管在西欧和亚太地区有些滞后,无线数据通信的营业收入还是预计比无线话音通信的营业收入增长快。
移动Internet是需要基于标准的无线协议和数据表示的无线互联的
网络。据Dataquest的预计,最通用的无线协议是WAP,到2002年,基于WAP的手机销量会达到2.5亿台。事实上,Gartner Group预计,到2004年,95%的新手机都会是能使用WAP的。
对WAP的支持并不限于无线手机。目前在市场上有许多可用的WAP浏览器,最著名的是那些基于Palm OS的PDA。也有的是基于
LINUX 的无线嵌入式设备,作为通用的标准WAP浏览器在某些地方流行。随着对3G高速载运服务的承诺,将会把速度提高到每秒传递一百万比特信息,可以想象在将来,移动用户可以用手机连接到所有需要连接的移动设备上!在无线
网络上将会有开放的基于标准的安全措施来保证完成可信的、保密的端到端的电子商务。
高速的可靠的移动
网络使得移动用户或IT人员能够使用一个无线的构架来管理其应用和系统。AIX无线系统管理器(Wireless System Manager for AIX [WSMA])就是一个无线的系统服务,它允许对系统资源进行安全的和保密的管理(如 CPU, 磁盘, 设备和应用)。
AIX无线系统管理器---WSMA
在今天的7X24小时不断运行的商业环境中,工作和生活的界限已变得越来越模糊。普及计算使得人们可以随时进行商务活动,与同事沟通,并接收有关信息----不论是在办公室还是在别的地方。
WSMA通过使用无线设备把移动服务器管理带进了一个新天地。使用标准的WAP手机,系统管理员可以通过使用AIX用户认证登录到AIX系统中,监视系统并执行一些关键业务的管理功能。用“推”技术实施的按条件进行的服务器报警功能把IT人员从控制台上解放出来。它也可以把短消息发送到管理员的手机上来通知他预先定义的条件已经被触发。
与其他类型系统管理的关系
传统的企业管理软件(如Tivoli的TME)是从一个控制台上管理企业中的资源。监视、报告并执行对所管理资源的一些动作是由操作员在一个中央地点进行的。在企业管理系统中,服务器、
网络和客户端(包括无线设备)都是被收集、分类和查看的管理工具。如果一个
网络问题出现并报警,操作员是要出现场来排错并解决问题的。
WSMA只是帮助一次管理一个服务器。它假设无线
网络或设备本身如果出错,仍要用现有的
网络和企业管理工具来处理。
认证、保密、授权
WSMA与IBM Everyplace Wireless Gateway在
网络上提供了如下的安全功能:
鉴别 ? 用户如何被识别和认证
保密 ? 通过Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)协议加密数据
授权 - 根据用户权限允许其相应的动作
这个安全的桥梁用在WTLS和SSL通道之间解密和加密数据的方式在基于WAP的客户端和HTTP服务器端之间提供了很大的灵活性。但是这也显出了一个潜在的敏感数据暴露问题:发送到数据网关本身的数据有安全隐患!因为数据的加解密是在数据网关上进行的。在进行总体
网络安全规划和配置时把无线网关置于受保护的地点是一个很重要的考虑事项。
WSMA 组件
WSMA通过使用安全的WAP设备提供对服务器和应用的管理。它使用了一个标准的软件组件集合和无线设备:
一个WAP浏览器, 它必须被载入到一个手机或PDA中
在
网络上的一个无线网关
WSMA 设备, 它作为一个标准的HTTP 服务器插件运行在被管理的服务器上
连接层的安全是通过利用PPP协议的Remote Access Service (RAS)来访问企业的intranet。请参考如下的示意图来理解不同的协议、安全组件、WAP手机间的关系、网关和在无线
网络中的被管理的服务器。
无线网关
无线网关是一个用于在 WAP 客户端和WSMA间通讯的必需的组件。 它监听从客户端来的数据和消息并翻译 Wireless Session Protocol (WSP) 请求到 HTTP请求,然后再转发到HTTP 服务器。应答报头被从HTTP转换为WSP 应答报头, 内容从WML 和/或 WMLScript 转换成二进制 XML (wbxml),再转发到WAP客户端。 IBM Everyplace Wireless Gateway (EWG) 是一个强壮的、可扩展的 WAP 网关,它可以在企业的
网络中配置。
由 WSMA管理的资源
分成以下三类:
查看 - 列出通用的系统信息如 Vital Product Data, 错误日志;
调查 - 通过查看各种系统资源条件确定问题所在;
修正 - 通过启/停系统资源和应用来管理系统和应用。
因为WAP手机的有限的屏幕尺寸,用户接口必须简明,集中。有了这样的意识,对于不同的类别和由WSMA执行的行动请参考下表:
系统信息 VPD/错误: 显示或清除系统错误日志
RAM/CPU/磁盘: CPU使用率,列出磁盘的总空间和空闲空间,列出总的和空闲的页交换空间
问题确定 Ping 主机: 用主机名或IP地址ping主机
进程管理: 通过所有者,所有CPU或当前CPU管理进程
设备管理: 列出在线或离线的设备
管理任务 对用户发wall命令: 发送标准的或客户化的信息给所有登录中的用户;
文件/文件系统/页交换空间:清除或扩展文件系统,mount/unmount 文件系统,查看页交换空间;
进程/子系统:列出或杀死进程,列出/查询/启动/停止/刷新/跟踪子系统;启动/停止/刷新/跟踪子服务器
应用/打印:启动/停止应用;启动/停止/取消打印作业;
重启/停机:重启/停止系统。
管理员通过预定义的通知或查看任何异常条件就知道需要做特定的行动,并通过预见某一场景(如计划停机等)来修正系统。
WSMA 的目的并不是替换系统管理控制台,而是在发生错误时帮助处理关键的系统和应用。如果需要,完全的错误诊断和改正可以以后在服务器上执行。
WSMA系统工作过程
以下场景描述了用WSMA的顺序的行动:
1. 管理员配置何种条件需要通知,并输入通知目的地的手机号码或短信息地址
2. 一个短信息出现在管理员的手机上,表示某种条件值得注意。
3. 管理员用WAP设备和密码登录服务器,这个设备跟是接收短信息的设备可能是同一个。.
4. 管理员会看到主菜单,他浏览并执行一个与收到的短信息有关的改正错误的动作。如果该信息是一个动作的通知,如一个作业完成了,管理员可以检查这个作业的状态。
5. 管理员退出,中断会话,挂断手机。
对服务器管理的发送通知赋予了管理员实时响应的能力。连接是安全的,而且是随时随地。这种管理对公共载体的依赖很小,在今天就已经可用的标准的安全协议可以保证我们获得安全的交易和操作,所以通过无线设备管理服务器是不仅可能的,也是现实的。
如何改变上传ftp文件的缺省读写属性?
环境 AIX 4
问题 如何改变上传ftp文件的缺省读写属性?
解答 在AIX环境中,当用户从Windows上传文件到AIX服务器时
所传文件的缺省读写属性为640(rw-r-----)。如想改变
缺省读写属性为644,首先用vi编辑器打开/etc/inetd.conf
文件,在"ftp"定义行的末尾加上"-u 033",然后刷新inetd进程:
refresh -s inetd
这就改变了ftp文件的缺省属性。
AIX中的 rmss 命令的用途
环境 产品,平台,机型, RS6000, Pseries
软件版本, AIX v4
问题 AIX中的 rmss 命令的用途是什么? 如何使用 rmss 命令?
解答 rmss 是在现有物理内存大小的基础上模拟服务器的物理内存大小的命令, 而无需拔出或替换内存芯片. 通过在不同的内存下运行同一应用,可以确定应用在正常运行时所需内存的尺寸.
例如:
#rmss -c 2048 :模拟2GB的内存
#rmss -p :显示当前模拟内存的大小
#rmss -r :重置内存,使之恢复到实际内存尺寸
在AIX 4.x如何清除挂起的tty(-)
环境 RS6000, AIX 4.x
问题 在AIX 4.x如何清除挂起的tty
解答 为了说明方便,下面的例子假设挂起的tty端口为tty0.
1.确定当前挂起的tty正在操作的进程:
ps -ef | grep tty0
该命令假设返回内容如下:
root 12345 1 0 Aug 29 0 /path/program_name
进程ID (PID) 是"12345". 杀掉该进程:
kill -9 12345
再次运行ps -ef | grep tty0 命令去查看该进程是否被杀掉。
不要使用“-9”的选项去杀掉slattach进程,因为它可能导致AIX操作系统挂起。
注意:如果进程是“getty”, 使用下面命令去杀掉进程:
pdisable tty0
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第二步。
2. 执行下面的命令:
fuser -k /dev/tty0
该命令将杀掉运行在此端口的所有进程,并且显示其PID (进程 ID).
如果上面命令不能成功的杀掉进程,而tty仍然是挂起的,可以使用第三步。
3. 在被挂起的终端的键盘上,键入“Ctrl+Q”. 如果tty仍然挂起,使用第四步。
4. 物理的断开连接端口的设备(连线). 在某些情况下可以释放端口.
注意:前面的一些命令也许不会生效并且报”设备忙“的错误。这是由于一些进程正运行在tty上。如果上面的步骤仍不能释放挂起的tty,最后可以通过重起AIX释放内核去清除此进程。
在AIX中扩展卡的逻辑名和它所在插槽的对应关系
环境 产品, Pseries, RS6000
软件版本, AIX
问题 在IBM的Pseries 服务器中,相同类型的扩展卡可以插多块,但是AIX如何确定每一块卡所在的插槽?
解答 可用以下步骤来确定它们的关系:
1. 检查相同类型的卡的逻辑名及个数.
例如确定服务器中以太网卡的名称:
# lsdev -Cc adapter |grep en
ent0 Available 1A-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
ent1 Available 21-08 IBM 10/100 Mbps Ethernet PCI Adapter (23100020)
2. 通过