标签:bootinfo system security 系统安装
1、常用组权限:
system组可以管理大多数系统配置和对软硬件的维护;print组可以管理打印队列,该组成员可以执行有关打印管理的命令;security组主要管理用户和组、口令和控制资源限制。该组成员有权执行诸如创建用户,创建组和修改口令等之类的命令。
2、bootinfo命令:
bootinfo -p 查看系统架构类型:
rs6k
rspc
chrp
bootinfo -y 查看系统寻址类型:
32 32-bit
64 64-bit
#注解
系统架构类型:
AIX V5.1支持rs6k、rspc和chrp而AIX V5.2只支持chrp.
架构 处理器类型 描 述
rs6k POWER 经典型RS/6000,基于MCA总线
rspc POWER Power参考平台,基于PCI总线
chrp POWER 通用硬件参考平台,基于PCI总线
3、alog命令:
alog -o -t boot查看启动信息。如果系统不能启动,那么可从光盘引导进入维护模式,进一步查看系统引导日志的内容
4、inittab文件:
/etc/inittab文件控制着系统的启动过程,为init命令提供了系统初始化时所需要运行的程序列表。如果这个文件被破坏,系统将不能正常系统,因此最好对这个文件做好备份。
telinit命令可以使init重新读取/etc/inittab文件。
用telinit q命令强制使系统对更改后的/etc/inittab文件进行读取。
5、smitty src 查看系统资源控制器
lssrc -a命令可以获得子系统、子系统组等的状态。
SRC命令示例:
lssrc命令显示系统资源控制器的状态。在这个例子中,使用-g参数查看spooler组的状态。要获得所有子系统的状态,应该带-a参数(lssrc -a)。
-s和-g参数分别用来控制子系统和子系统组。在系统资源控制器命令中均可使用。
在下面后边的例子是对一个子系统进行控制,lpd是控制打印服务器的进程。用startsrc命令可以启动子系统或子系统组。用soptsrc可用来停止子系统或系统组,用refresh来刷新子系统。
附加:
lssrc -a 查看系统所有服务状态
lssrc -s inetd 查看系统某一个具体服务状态
lssrc -ls inetd 查看一个服务下面的所有子服务
lssrc -t telnet 查看某一个服务下面的某个子服务状态
stopsrc 停止服务 如stopsrc -t ftp 就停止了ftp服务
startsrc 启动服务 如startsrc -t ftp 就重新启动了ftp服务
refresh 刷新(重启)服务 如refresh -t ftp 就刷新(重启)了ftp服务
refresh -s inetd 刷新inetd服务
6、(1)将磁带设备从已定义状态变为可用状态,方法如下:
在smit devices区域中,使用Configure a Defined Tape Device
或者使用命令:
# mkdev -l rmt0
(2) 将磁带设备从可用状态变为已定义状态,方法如下:
在smit devices区域中,使用Remove a Tape Device 并且把 Delete from Database设置成no
或者使用命令:
# rmdev -l rmt0
(3) 永久删除一个为可用状态或者已定义状态的磁带设备,方法如下:
在smit devices区域中,使用Remove a Tape Device
并且把 Delete from Database设置成yes
或者使用命令:
# rmdev -dl rmt0
很多已定义状态的设备是因为设备在启动前掉电造成,或者是因为设备在系统中已经物理上不存在。
7、逻辑卷简介:
物理分区(Physical Partitions):
物理分区(PP)是磁盘分配的基本单元。
因为现在很多磁盘的空间大小都大于4GB,所以通常我们需要改变缺省的物理分区的大小(缺省值是4MB),物理分区大小的范围是1~1024MB,且一定是2的幂次方。
一个卷组内的所有物理分区的大小相同并且不能动态改变。缺省情况下,一个物理卷最多能包含1016个物理分区。如果一个卷组包含一个物理卷,并且该物理卷容量大于4GB,那么,要么物理卷的单位物理分区大小大于4MB,要么物理卷包含更多的物理分区。
物理分区的大小不能动态改变,但是,每个物理卷能包含的物理分区的最大数可以改为1016的整数倍(如1016,2032,3048,4064等等一直到130048为止)。
修改物理分区最大数的方法:
# chvg –t 4 test01lv 则最大物理分区数变为4064
注意,如果用户设定每个物理卷能拥有的物理分区的最大值超过1016,那么就会相应减小每个卷组能拥有的物理卷的最大个数(缺省为32)。关于这个问题,我们在后面会进行介绍。
下表表明了逻辑存储管理的限制:
名 称 | 限 制 |
卷 组 | 每个系统最多255个VG |
物理卷 | 对于普通卷组,每个VG最多32个PV,对于BIG VG,每个VG最多128 个PV |
物理分区 | 每个物理卷最多包含的PP数为:1016*卷组因子 |
逻辑卷 | 每个卷组最多包含的LV个数:MAXLVS |
逻辑分区 | 每个逻辑卷最多包含的LP个数:MAXPVS*1016 |
LVM中的一些基本概念:
一个VG由一个或多个PV构成
每一个PV可分解成PP
一个LV由LP组成
LP映射到PP
LV用来存放:
JFS 或JFS2 页面空间
Dump 空间log日志
引导逻辑卷 Raw 空间
逻辑卷通常用于存放JFS或JFS2。
8、文件系统
在一个单独的机器上初次安装AIX,只生成六个日志型文件系统:
/ (root) = /dev/hd4
位于层次目录文件树的顶端。存放完成引导操作所需要的程序和设备目录。
/usr = /dev/hd2
/user文件系统中包含操作系统命令,程序库和应用程序。可通过网络共享。
/var = /dev/hd9var
/var 文件系统保存系统的日志文件,/var 文件系统包含的文件随着系统的持续运行而增大。
/home = /dev/hd1
是用户的/home目录(对于AIX早期版本,是/u),保存着每一个用户的数据文件和目录。
/tmp = /dev/hd3
存放所有的临时文件,是用户的工作区。应该经常清理/tmp目录。
/opt = /hd10opt
主要用于安装附加的应用程序软件包。
/proc = /proc
/proc文件系统用相应的文件映射进程和内核数据结构。
9、逻辑卷管理:
lsvg 命令用于列出系统中所有卷组
lsvg -o 在缺省情况下,lsvg命令列出系统中所有卷组。如果仅仅需要列出那些激活状态的卷组,可以用lsvg -o命令。
lsvg -p Volumegroup 这条命令输出卷组中所有物理卷的信息。信息包括:PV名、PV状态(激活或未激活)、PP总数、空闲的PP数、以及空闲PP在硬盘上分布情况
lsvg -l Volumegroup 这条命令输出卷组中所有逻辑卷的信息。包括:逻辑卷名称、逻辑卷类型(例如,文件系统、页面空间)、逻辑分区与物理分区的比例、逻辑卷的状态,如果逻辑卷是文件系统,则还包括文件系统的安装点。
mkvg:创建一个vg,保证系统中有一个pv
mkvg [选项] 参数
-y 选项指定新创建卷组的名称。如果没有指定,卷组名由系统生成
-s 选项指定物理分区的大小,物理分区的大小以MB为单位并且是2的幂次方,缺省值4MB。
-n 选项指当系统启动时,卷组不自动激活。可用于不需要总是被系统访问到的外置磁盘
extendvg -f Volumegroup hdiskn 可以使用extendvg命令向一个卷组中添加一个物理卷。要添加的硬盘必须安装在系统中或者从外部连接到系统,并且必须加电。
-f选项强制将这块硬盘添加到卷组而不经过任何请求确认。当添加一块曾经使用过但已经不含任何有用数据的硬盘时,使用本选项。
reducevg [-d] Volumegroup hdiskn 可以使用reducevg命令从一个卷组中删除一个物理卷。如果这是最后一个物理卷,卷组将会被删除。
chvg 修改卷组的属性,-a y选项设置卷组在系统启动时自动被激活。-a n选项设置卷组在系统启动时不能被激活。
Logical Track Group Size(LTG):
Logical Track Group Size(LTG)表示硬盘所允许的最大I/O传输值。不同的硬盘具有不同的LTG值,代表不同的I/O吞吐能力。在AIX 5L之前,操作系统只支持128KB的LTG值。AIX 5L现在可以支持128KB(默认),256KB,512KB和1024KB的LTG值。因此,为了最大限度的发挥硬盘的I/O吞吐能力,我们有必要选择合适的LTG值。
确定LTG值在选择合适的LTG值之前,首先需要确定硬盘所支持的最大LTG值。用以下命令可以获得硬盘所支持的最大LTG值(输出结果单位是KB):
# lquerypv -M hdisk0
要改变LTG值的大小,卷组必须激活, 逻辑卷必须关闭,并且文件系统必须卸载。
# chvg -L 256 testvg
10、热备份
什么是热备份?
热备份(hot spare)指当一块硬盘失效时,能够用一块或一组硬盘自动进行磁盘的替换并同步。
当一个物理卷发生写错误时,LVM将该物理卷标记为丢失。随后LVM将故障硬盘上的分区内容迁移到热备份盘上。
热备份主要解决系统可用性问题,能够保障一些对实时性要求很高的业务。热备份方式并不能解决像操作人员误删除造成数据丢失这样的问题,因为热备份系统为保证数据的一致性,会同时将这个文件的镜像文件删除。
热备份必要条件
如需要在某一卷组(VG)中建立hot spare磁盘,必须满足如下条件:
热备份盘必须被该卷组分配和使用 ,
逻辑卷(LV)在此卷组中必须做镜像(mirror),
热备份盘上所有逻辑分区必须都未分配 ,
热备份盘的容量应大于或等于此卷组中最大磁盘的容量。
热备份策略
在AIX5L中,chpv和chvg命令增加了一个-h参数选项,这个参数选项用于用户在一个卷组中定义一个热备份磁盘及指定热备份策略。
-h参数选项可以取下面四种值:
值 | 描述 |
y(小写的) | 取这个值表示自动的把一个故障硬盘上的分区内容迁移到一个热备份硬盘上。卷组中如果有多个热备份硬盘(一般称热备份硬盘池),那么会从其中选择一个容量最小并且足够替换故障硬盘的硬盘。 |
Y(大写的) | 取这个值表示会自动把一个故障硬盘上的分区内容迁移到一个热备份硬盘上,但是可能会使用热备份硬盘池中的所有硬盘。 |
n | 不自动迁移物理分区的内容。对于卷组来说,这是默认的策略。 |
r | 删除热备份硬盘池中所有的硬盘。 |
同步策略
在AIX5L中,chvg命令增加了一个-s参数选项,这个参数选项用于指定同步属性。
-s参数选项可以取下面两种值:
值 | 描述 |
y | 自动尝试同步陈旧的分区 |
n | 不自动尝试同步陈旧的分区,这是卷组默认的方式。 |
示例:
以下命令把hdisk1盘标记为热备份盘
# chpv -hy hdisk1
以下命令把热备份策略设为选择一个容量最小并且足够替换故障硬盘的硬盘,并且将一个故障硬盘上的分区内容迁移到一个热备份硬盘上,同时自动尝试同步陈旧的分区。
# chvg -hy -sy testvg
怎样创建热备份盘
创建热备份盘的步骤如下:
步骤 | 命令 | 执行 |
1 | -- | 确定哪个镜像逻辑卷所在卷组需要高可用性 |
2 | -- | 根据卷组已有的磁盘确定需要多少热备盘,以及热备盘的最小空间大小。 |
3 | extendvg | 将热备盘添加到需要保护的卷组。 |
4 | -- | 选择对卷组最有效的热备策略 |
5 | chpv | 把选中的盘标记为热备盘 |
6 | chvg | 确定并设置适合业务需要的同步策略。 |
7 | -- | 做完以上步骤就可以高枕无忧了! |
11、逻辑卷常用命令汇总
常用命令:
# cfgfgr 扫描可用的物理磁盘
# lspv 查看现在rootvg是否包括新添加的磁盘
# extendvg -f rootvg hdiskn 将一块空闲的可访问的磁盘添加到rootvg中去
# lspv 查看现在rootvg.是否包括新添加的磁盘
# reducevg rootvg hdiskn 从rootvg.中把刚添加的磁盘删除
# lspv 验证现在rootvg.是否已经不包括刚删除的磁盘
# mkvg -f -y "newvg" -s 1024 hdiskn 用空闲的那块磁盘创建一个新的卷组,PPsize为1024M新卷组名是newvg
# lsvg-> # lspv -># lsvg newvg 验证新的卷组是否成功创建。该卷组最多能加多少个物理卷
# chvg -B newvg 将newvg转换成一个大卷组
# lsvg newvg 查看转换后的卷组newvg最多能加多少个物理卷
# reducevg newvg hdiskn 删除newvg
# lslv -l lvname可以使用这条命令显示一个逻辑卷的逻辑分区在逻辑卷所跨越的物理卷上的分布信息。
# lslv -m lvname 使用这条命令能够显示出指定逻辑卷中每一个逻辑分区映射的所有物理分区
# lspv -p pvname 命令能够显示在物理卷上给每一个逻辑卷分配的物理分区范围,以及这些
物理分区的状态和在物理卷上的位置,同时显示每一个逻辑卷的类型和文件系统的安装点。
mklv 语法格式:
# mklv -y newlv1 datavg 1
# mklv -y newlv2 datavg 1b
# mklv -y newlv3 datavg 1k
# mklv -y newlv4 datavg 1m
# mklv -y newlv5 datavg 1g
创建大卷组:
mkvg -B或 chvg -B命令创建大卷组
migratepv 命令
用途:
把已分配的物理分区从一个物理卷移动到另一个或多个其它物理卷
用法:
migratepv [ -i ] [ -l LogicalVolume ] SourcePhysicalVolume DestinationPhysicalVolume
选项:
-i 从标准输入中读取 DestinationPhysicalVolume 参数。
-l LogicalVolume 仅移动已分配到指定的逻辑卷和位于指定的源物理卷上的物理分区。
示例:
1、要将物理分区从 hdisk1 移动到 hdisk6 和 hdisk7 上,请输入:
migratepv hdisk1 hdisk6 hdisk7
将物理分区从一个物理卷移动到相同卷组内的另外两个物理卷上
2、要把逻辑卷 lv02 中的物理分区从 hdisk1 移动到 hdisk6,请输入:
migratepv -l lv02 hdisk1 hdisk6
只有将那些包含在 lv02 中的物理分区从一个物理卷移动到另一个物理卷
12、创建文件系统
crfs命令是创建文件系统的高级命令。
注:不要混淆crfs和mkfs的区别。Mkfs只是在一个已存在的逻辑卷上构建文件系统结构。crfs可以做的更多:如果有必要,它会调用mklv创建逻辑卷,然后调用mkfs在那个逻辑卷上创建文件系统的结构。然后把该逻辑卷和文件系统的信息在ODM 和/etc/filesystem中更新。
在创建JFS文件系统时,能够设置很多参数。其中,最重要的有以下这些:
-g volgrp 指出在哪个卷组中创建文件系统。这个卷组必须有足够的空闲空间来创
建新的逻辑卷。
-m mntpt 指出文件系统的安装点。只有安装点存在,文件系统才能够被安装访问。在大多数情况小,安装点应为空目录。
-A yes|no 指出在每次系统启动是否自动安装该文件系统。这将在/etc/filesystems 文件
中添加一行:mount=true,从而当系统启动时,将被自动安装在缺省安装点上。若设置为no,
这将在/etc/filesystems 文件中添加一行:mount=false.
-p rw|ro 指出文件系统的权限,ro表示只读权限,rw表示可读写权限。
-a fragment=size 指出JFS碎片的大小,以字节为单位。文件系统碎片是分配给文件的最小的磁盘存储单位。JFS碎片的大小可以设置为:512,1024,2048或4096,默认是4096
Copyright IBM Corp 1997,2005 单元7 文件系统7-22 字节。
-a nbpi=value 直接影响文件系统中的inode个数,nbpi必须是512, 1024, 2048, 4096, 8192 或16384。默认是4096。
-a compress={no | LZ} 指出是否对文件系统进行压缩。LZ表示压缩,并采用LZ压缩算法,.默认是NO,表示不压缩。
-a ag= 8 | 16 | 32 | 64 指出分配组的大小。默认是8M。这个参数适用于AIX4.2 以上的版本。
13、创建RAM文件系统
创建一个4MB的RAM磁盘:
# mkramdisk 4M
/dev/rramdisk0
在RAM磁盘建一个JFS文件系统:
# mkfs -V jfs /dev/ramdisk0
mkfs:destroy /dev/ramdisk0 (yes)? y
创建一个安装节点:
# mkdir /ramdisk
安装RAM文件系统
# mount -V jfs -o nointegrity /dev/ramdisk0 /ramdisk
注解:
使用 mkramdisk命令可以在内存中创建文件系统。这个命令对于生成很多临时文件的应用程序很有用。用ramdisk仅用来存放可以丢弃的数据。每次系统重启,ramdisk文件系统就被销毁,必须重新生成。
14、在DVD-ROM上创建UDF文件系统
创建一个UDF文件系统
# udfcreate -d /dev/cd0
改变UDF文件系统标签
# udflablel -d /dev/cd0 -l testdvd
创建一个安装节点
# mkdir /dvddisk
安装UDF文件系统
# mount –V udfs -o rw /dev/cd0 /deddisk
检查UDF文件系统
# udfcheck -d /dev/cd0
注解:
你一旦在DVD-RAM上创建UDF文件系统,可以把它看成是硬盘上的文件系统。你可以在DVD目录上读,写,删除,移动,安装,卸载和编辑文件。
UDFS是基于MDI的UDF设备,支持UDFS 1.50, 2.00, 2.01,目前可以在32/64bit模式下对DVD进行读写操作。UDFS设备主要支持UDFS 2.01,向后兼容2.00和1.50。
14、du命令:
du 命令显示的目录或文件大小是目录或文件所使用的块数,块的大小是512 字节。当使用–k 参数时,则块的大小是1024 字节;当使用-m参数时,块大小是1MB;当使用-g 参数时,块大小是1GB。
du 命令只显示目录或文件的大小。
15、整理文件系统碎片
defragfs [-q | -r | -s] filesystem
选项:
-q 显示文件系统的当前状态
-r 显示文件系统的当前状态, 以及运行完defragfs 命令后文件系统的状态
-s 简略显示文件系统的当前状态
注解:
defragfs 命令执行输出的一些信息。
(1)Number of Fragments Moved: 表示被移动的碎片的数目。
(2)Number of Logical Blocks Moved: 表示被移动的逻辑块的数目。
(3)Number of Allocation Attempts: 为清理碎片,所需发出分配调用请求的次数。
(4)Number of Exact Matches: 完全匹配的个数,。
当使用-q或-r选项来运行defragfs命令时,会得到不同的显示结果。只有不加任何参数运行defragfs命令时,才可真正进行碎片清理
16、虚拟内存(页面空间)
页面空间文件在/etc/swapspaces中存放
监控页面空间命令:lsps –a
如果在控制台上或者对终端上一个命令的响应时出现下面的信息,那就表明页面空间低了。
"INIT: Paging space is low"
"ksh: cannot fork no swap space"
"Not enough memory"
"Fork function failed"
"fork () system call failed"
"Unable to fork, too may processes"
"Fork failure - not enough memory available"
"Fork function not allowed. Not enough memory available."
"Cannot fork: Not enough space"
创建页面空间,可以使用SMIT 和mkps 命令,同时,也可以使用WebSM。使用mkps命令有以下参数选项:
mkps [-a] [-n] –s NumLPs Vgname Pvname
Vgname 创建页面空间的卷组名称;
Pvname 指定卷组中的物理卷;
-s NumLPs 页面空间的逻辑分区个数;
-a 在下次系统启动时激活该页面空间(加到/etc/swapspaces文件中);
-n 立即激活该页面空间。
页面空间太小
动态增加页面空间大小
chps -s LogicalPartitions PagingSpace
页面空间太大
动态减小页面空间大小
chps -d LogicalPartitions PagingSpace
17、系统安装
AIX BOS的安装通常采用CD光盘安装方式,此时,系统需要从安装介质引导启动。
(1)把安装介质插入驱动器。如果系统有外置设备,必须先给这些设备加电,然后再给系统加电,否则系统将不能在启动时识别这些外置设备。无论任何时候,最好是先给所有的外设加电,这样在安装系统时系统会把所有识别到的设备变为配置(可用)状态。
(2)系统启动过程中,LED将会显示系统自检的数字符号。同时,如果使用图形安装方式,在屏幕上会看到一些硬件设备的图标。这个过程称为系统加电自检过程(POST)。
(3)如果机器不显示出安装菜单,出现循环的自检过程(POST),则因为启动列表中未有CD-ROM(或你正在使用的安装设备)。如果使用光盘安装时发生这种情况,那么可以在自检过程(POST)中,点击F5键,来调用服务启动列表(service boot list)。在这个启动列表中包含CD设备。倘若你要使用磁带安装,那你必须把磁带设备加到启动列表中。可以通过SMS(System Management Services)工具完成这些设置,关于SMS工具,我们将在以后的章节中介绍。
(4)如果是外置的光驱和磁带机,在安装前要先给这些设备加电,打开驱动器放入安装介质采用。如果是内置的,那在放入安装介质前要先给系统加电,但要在系统执行完POST(持续大约30秒)前在驱动器中放入安装介质,这样系统才会从安装介质启动。
(5)一旦系统完成POST过程,系统就会在启动列表设备中搜索引导程序(bootable image),系统找到引导程序后,你就会在屏幕上看到菜单出现。
安装完成后的配置(时间、root密码修改、配置ip、软件安装升级等):
# install_assist
或
# configassist
18、查看已安装软件
lslpp命令:
参数 | 含义 |
-l | 显示文件集的名字、最新版本、状态和描述 |
-h | 显示软件安装的历史信息 |
-p | 显示被安装文件集所需要的信息 |
-d | 显示指定软件所需要依赖的文件集 |
-f | 显示文件集中的文件名字 |
-w | 显示拥有这个文件的文件集 |
补充:
2>&1使用
一 相关知识
1)默认地,标准的输入为键盘,但是也可以来自文件或管道(pipe |)。
2)默认地,标准的输出为终端(terminal),但是也可以重定向到文件,管道或后引号(backquotes `)。
3) 默认地,标准的错误输出到终端,但是也可以重定向到文件。
4)标准的输入,输出和错误输出分别表示为STDIN,STDOUT,STDERR,也可以用0,1,2来表示。
5)其实除了以上常用的3中文件描述符,还有3~9也可以作为文件描述符。3~9你可以认为是执行某个地方的文件描述符,常被用来作为临时的中间描述符。
二 实例
1)command 2>errfile : command的错误重定向到文件errfile。
2)command 2>&1 | ...: command的错误重定向到标准输出,错误和标准输出都通过管道传给下个命令。
3)var=`command 2>&1`: command的错误重定向到标准输出,错误和标准输出都赋值给var。
4)command 3>&2 2>&1 1>&3 | ...:实现标准输出和错误输出的交换。
5)var=`command 3>&2 2>&1 1>&3`:实现标准输出和错误输出的交换。
6)command 2>&1 1>&2 | ... (wrong...) :这个不能实现标准输出和错误输出的交换。因为shell从左到右执行命令,当执行完2>&1后,错误输出已经和标准输出一样的,再执行1>&2也没有意义。
三 "2>&1 file"和 "> file 2>&1"区别
1)cat food 2>&1 >file :错误输出到终端,标准输出被重定向到文件file。
2)cat food >file 2>&1 :标准输出被重定向到文件file,然后错误输出也重定向到和标准输出一样,所以也错误输出到文件file。
四 注意
通常打开的文件在进程推出的时候自动的关闭,但是更好的办法是当你使用完以后立即关闭。用m<&-来关闭输入文件描述符m,用m>&-来关闭输出文件描述符m。如果你需要关闭标准输入用<&-; >&- 被用来关闭标准输出。
五 同时输出到终端和文件 copy source dest | tee.exe copyerror.txt
本文出自 “沙漏” 博客,请务必保留此出处http://1570880775.blog.51cto.com/3105756/1749530
标签:bootinfo system security 系统安装
原文地址:http://1570880775.blog.51cto.com/3105756/1749530