AIX系统内核参数配置
AIX6.1系统安装配置手册
AIX6.1系统安装配置手册一、检查收集 (3)二、准备 (3)三、AIX系统安装 (3)3.1 AIX安装方式简介 (3)3.2 AIX系统光盘安装具体步骤 (4)3.3通过定制的mksysb磁带安装 (6)3.3.1设置启动顺序 (7)3.3.2选择install from a System Backup的安装方式 (10)3.3.3开始安装 (11)3.3.4安装完成后操作系统自动重启动 (12)3.4安装bundles软件 (12)3.5安装单独的软件包 (13)3.6安装中文环境软件包 (15)3.7打Fix packs补丁 (16)3.8验证软件安装 (17)3.9完成操作系统安装 (17)3.10镜像rootvg (18)四、AIX系统配置及参数修改 (20)4.1设置主机名 (20)4.1.1hostname设置 (20)4.1.2登陆提示符PS1设置 (21)4.2配置网卡绑定、IP地址 (21)4.2.1网卡绑定配置 (21)4.2.2解绑网卡 (23)4.2.3IP地址配置 (24)4.2.4IPV4升级IPV6 (25)4.3配置网络路由 (27)4.3.1配置default gateway (27)4.3.2配置静态路由 (27)4.3.3检查路由配置 (28)4.4设置系统时区及时间 (28)4.5参数设置 (30)4.6安全设置 (31)4.6.1关闭不使用的系统服务 (31)4.6.2禁止不用的用户登录 (31)4.6.3通过IP限制用户远程登录 (32)4.6.4 FTP配置 (34)4.7SSH安装 (36)4.7.1软件安装 (36)4.7.2配置SSH (38)4.8LVM管理 (46)4.8.1添加硬盘 (47)4.8.2修改磁盘属性的命令chpv (47)4.8.3显示物理卷的信息 (48)4.8.4删除物理卷 (48)4.8.5卷组相关 (48)4.8.6逻辑卷文件系统 (50)4.9创建用户、组 (51)4.10 Paging Space (52)4.11 安装中文语言包 (55)4.12安装Bash shell (58)4.13 NTP服务配置 (59)4.14NFS配置 (62)4.14.1常规配置 (62)4.14.2做光驱NFS映射 (64)4.14.3AIX中NFS的配置示例 (66)4.15常用备份恢复命令 (72)4.16限制root用户通过telnet/ssh/rlogin登录至power服务器 (75)4.17ASMI(超级系统管理口)的使用 (75)4.18 数据库和应用自启动脚本配置 (78)4.19 AIX中samba Server的配置方法 (78)4.20AIX中普通用户拥有sqlplus的执行权限配置方法 (79)五、附录.系统补丁介绍及安装下载步骤 (80)TL是什么? (80)SP是什么? (81)CSP是什么? (81)IF是什么? (82)Fileset是什么? (82)PTF是什么? (82)APAR是什么? (83)怎么样安装AIX 补丁或者补丁集 (83)安装文件集 (84)安装补丁 (85)安装补丁集 (85)下载61-03-06-1034的示列 (86)一、检查收集检查设备外观完整性,加电测试,检查附带软件、光盘证书齐全性。
AIX系统安全配置指南1.0
AIX系统安全配置指南1. 远程访问控制 ........................................................................... - 2 -1.1.登陆限制 .......................................................................... - 2 -1.2.登陆屏幕欢迎词 .............................................................. - 2 -1.3.离开时锁定 ...................................................................... - 3 -1.4.强制自动注销 .................................................................. - 3 -2. 用户帐户安全 ........................................................................... - 4 -2.1. Root 帐户......................................................................... - 4 -2.2. 禁用直接 root 用户登录................................................ -4 -2.3. 用户帐户控制 .................................................................. - 5 -2.4. 禁用不需要的默认帐户 .................................................. - 6 -3. 密码安全 ................................................................................... - 7 -3.1. 设置强密码 ...................................................................... - 7 -3.2.设置密码策略 .................................................................. - 7 -4. AIX系统日常检查 ................................................................... - 9 -1. 远程访问控制1.1. 登陆限制要防止潜在黑客较难通过猜测密码来攻击系统,请在/etc/security/login.cfg 文件中设置登陆控制: 属性 用于PtYs(网络) 用于TTYs 建议值注释Sad_enabled Y Y false 很少需要“安全注意键”。
Aix的一些配置参数
1.远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录1. 使用命令"ps -ef" 查看"telnetd"进程是否启动;2. 检查文件/etc/services中的"telnet port"是否为"23", 如果不是,改为"23",然后执行" refresh-s inetd".2.在AIX中设置中文环境在AIX中使用中文有两种途径:第一是在安装AIX时选择中文语言,装好的系统自动显示中文(这种方法不推荐使用,它没有第二种方法使用起来灵活)。
第二是安装AIX时选择英文,系统启动后手工设置中文环境,方法如下:1. 将AIX系统盘的第一张光盘放入光驱;2. 运行命令:smitty--> System Environments--> Manage Languange Environment--> Change/Show Primary Language Environment--> Change/Show Cultural Convention, Language, or Keyboard在随后显示的菜单中将光标分别移到以下字段:Primary CULTURAL ConventionPrimary LANGUAGE translationPrimary KEYBOARD按下<F4>,从弹出的菜单中选择“IBM-eucCN”将上述字段改为简体中文,按下回车键后系统自动从光盘安装中文环境软件包。
此操作完成后重新启动系统,操作界面即为简体中文。
需要输入中文时使用下列功能键切换输入方法:AIX 4.3.3 以前的版本:<Shift> + F1 --- <Shift> + F4 切换到各种中文输入方法;右<Alt> --- 切换到英文输入;AIX 4.3.3:CTRL + [F2] : 智能ABC ;CTRL + [F4] : 拼音输入;CTRL + [F5] : 五笔输入;CTRL + [F6] : 郑码输入;CTRL + [F7] : 表形码输入;CTRL + [F9] : 内码输入;CTRL + [F10] :英文半角;此外,AIX还包含另外两种中文环境,即“UTF8”和“GBK”,它们与“IBM-eucCN”之区别在于包含了繁体汉字的使用。
AIX操作系统安全配置要求及操作指南
AIX操作系统安全配置要求及操作指南
一、AIX操作系统安全配置要求
1.分级访问控制:要实施分级访问控制机制,明确管理者和普通用户
的访问等级,并分配不同的权限,使不同的用户层次由不同的权限控制。
2. 加强密码的安全策略:要加强密码的安全策略,包括定期更改密码,禁止使用过于简单的密码,不要在没有严格安全限制的情况下使用
root 权限。
3. 运行级别:禁止用户以root 身份登录系统,只有当用户需要以root 身份执行一些操作时,才能以root 身份登录,否则以普通用户身
份登录。
4.防火墙:根据网络的具体情况,采用专用防火墙或者网络模式的防
火墙,控制和限制外部计算机的访问权限。
5. 禁止外部访问:禁止外部访问系统,如FTP,telnet,外部的terminal访问等,除非有必要。
启用SSL/TLS 加密 socket 服务,防止
攻击者窃取数据。
6.定期备份:定期对重要的数据进行备份,以便在发生意外时及时进
行恢复。
7.实施流量监测:实施流量监测,实时检测系统中的网络流量和活动,以便及时捕获非法活动。
aix系统日常维护
(1)系统故障记录
errdemon 进程在系统启动时自动运行,记录包括硬件、软件及其他操作信息,故障记录文件为/var/adm/ras/errlog,可备份下来或拷贝到别的机器上分析,使用errpt 命令(普通用户权限也可使用)。
#errpt |more 列出简短出错信息
#errpt -d H 列出所有硬件出错信息
1.系统用户的最大登录数maxlogin
maxlogin的具体大小可根据用户数设定,可以通过smitty chlicense命令修改,该参数记录在/etc/security/login.cfg文件中,修改在系统重新启动后生效。
2.系统用户的limits参数
这些参数位于/etc/security/limits文件中,可以把这些参数设为-1即无限制,可以用vi修改/etc/security/limits文件,所有修改在用户重新登录后生效。
(2)系统错误报告。
(3)检查是否有发给root用户的错误报告。
(4)检查hacmp.out,smit.log,boot.log。
(5)关键系统的文件使用率不大于80%。
(6)逻辑卷有否stale。
(7)内存交换区使用率是否超过70%。
(8)内存交换区的大小是否为物理内存的1.5倍。
AIX操作系统安装配置步骤文档
AIX操作系统安装配置步骤文档作者:admin 添加时间:2012-01-17 15:32:29 浏览:45一、AIX安装:1.检查显示器﹑键盘﹑鼠标及各种连线是否都连接好。
2.先打开外设及主机电源(先外设后主机)3.将AIX光盘第一张放入CDROM4.加电在出现启动画面时按5或F5(或按F1或1进入SMS进行设置从光驱启动) 5.选完全安装自动安装..........二、AIX5安装完后系统设置1.修改系统时区(须重启)#smitty chtz (可以在安装时设置,注意)然后根据需要选择你的时区。
时区更改后必须重启操作系统才可以生效。
主机时钟如果和现在的本地时间有并异,更改后立刻就生效了。
2.修改系统时间#smitty date3.修改异步IO(须重启动机主机)#smitty chgaio (AIX6.1为动态的,无须更改)将“STATE to be configured at system restart”改为available。
4.设置ROOT口令#passwd5.更改最大进程数256或更多#smitty chgsys6.更改系统用户数99或更多#smitty chlicense7.配置主机名和IP地址#smitty mktcpip(可使用#lscfg -vl ent0命令查看en0网卡位于哪个扩展槽位上,便于将网线插在正确的网口上,.P2-I3,表示在第三个槽位,如为E1表示在主板上)选择en0,按回车:8.用ifconfig –a查看所有网卡的IP地址配置。
每块网卡应配置在不同网段。
如果两块网卡配置在同一网段,会产生网络通信故障。
9.bootinfo -K如果启用了32 位内核则返回“32”,如果启用了64 位内核则返回“64”。
可根据需要更改系统内核bootinfo -K查看系统内核32就是32位系统首先用如下命令确定当前的所使用的内核:# ls -l /unixlrwxrwxrwx 1 root system 21 May 06 2001 /unix -> /usr/lib/boot/unix_mp为32位内核。
AIX 系统参数配置
AIX 系统参数配置 作者:huoju发表于:2003-05-09 16:33:49AIX内核属于动态内核,核心参数基本上可以自动调整,因此当系统安装完毕后,应考虑修改的参数一般如下:一、单机环境1、系统用户的最大登录数maxloginmaxlogin的具体大小可根据用户数设定,可以通过smitty ch license命令修改,该参数记录于/etc/security/login.cfg文件,修改在系统重新启动后生效。
2、系统用户的limits参数这些参数位于/etc/security/limits文件中,可以把这些参数设为-1,即无限制,可以用vi 修改/etc/security/limits文件,所有修改在用户重新登录后生效。
default:fsize = 2097151 ----》改为-1core = 2097151cpu = -1data = 262144 ----》改为-1rss = 65536stack = 65536nofiles = 20003、Paging Space检查paging space的大小,在物理内存<2G时,应至少设定为物理内存的1.5倍,若物理内存>2G,可作适当调整。
同时在创建paging space时, 应尽量分配在不同的硬盘上,提高其性能。
利用smitty chps修改原有paging space的大小或smitty mk ps增加一块paging space。
4、系统核心参数配置利用lsattr -Elsys0 检查maxuproc, minpout, maxpout等参数的大小。
maxuproc为每个用户的最大进程数,通常如果系统运行DB2或ORACLE是应将maxuproc调整,Default:128、调整到500,maxuproc增加可以马上起作用,降低需要AIX重起。
当应用涉及大量的顺序读写而影响前台程序响应时间时,可考虑将maxpout设为33, minpout设为16,利用smitty chgsys来设置。
IBM-AIX操作系统
AIX操作系统概述一、AIX的性能和特点:1、短小强干的内核和丰富的核外系统程序AIX的设计者对系统的内核进行了精心设计,使之既简短又强干,可常驻内存。
把凡是能从内核中分离出来的部分都从中分离出来,被分离出来的部分均按核外系统程序对待。
2、良好的用户界面AIX向用户提供的界面功能齐备,使用方便。
其中包括:命令是用户通过键盘和显示终端与系统进行交互会话的界面。
系统调用命令是供用户在编写应用程序时使用的界面。
X-WINDOWS 是系统与用户之间的图形界面环境。
3、可装卸文件卷的文件系统AIX的整个文件系统由一个基本文件系统和若干个可装卸的子文件系统构成,它允许用户根据需要把自己的文件卷装入并与基本文件系统连接起来,不需要时可以拆卸下来。
AIX 的这种特点既便于扩大文件存储空间,又有利于安全和保密。
4、文件、目录和各种I/O设备均作为文件统一处理为了方便用户使用,AIX将普通数据文件、目录文件和I/O设备均以文件论之,三者使用相同的保护机制,在用户面前它们具有相同的语法和语义。
5、性能良好的网络环境AIX为用户提供了良好的网络环境,主要包括:一组网络通信协议,例如TCP/IP。
一组网络通信工具,例如mail, write,wall,talk等。
一组网络编程接口,例如TLI(Transport Layer Interface)和Socket等。
6、完善的安全机制AIX具有完善的多级安全/保密机制,其中用户级机制的一些基本内容包括:AIX将其用户分为普通用户和特权(超级)用户,它们各自享有不同的权限。
AIX为每一个用户都建立一个户头,称之为用户帐户。
系统通过用户帐户来组织和记录各用户在系统中的活动,并将其限制在一定的活动范围之内。
AIX要求每一个用户必须用合法的用户名、正确的口令进行注册,并将每一个用户都归划到某一个特定的用户组中。
AIX要求每一个用户必须按照自己拥有的权限对文件/目录进行访问,不符合权限规定的访问不被系统所接受。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AIX 系统参数配置
AIX内核属于动态内核,核心参数基本上可以自动调整,因此当系统安装完毕后,应考虑修改的参数一般如下:
一、单机环境
1、系统用户的最大登录数maxlogin
maxlogin的具体大小可根据用户数设定,可以通过smitty chlicense命令修改,该参数记录于
/etc/security/login.cfg文件,修改在系统重新启动后生效。
2、系统用户的limits参数
这些参数位于/etc/security/limits文件中,可以把这些参数设为-1,即无限制,可以用vi 修改
/etc/security/limits文件,所有修改在用户重新登录后生效。
default:
fsize = 2097151 ----》改为-1
core = 2097151
cpu = -1
data = 262144 ----》改为-1
rss = 65536
stack = 65536
nofiles = 2000
3、Paging Space
检查paging space的大小,在物理内存2G,可作适当调整。
同时在创建paging space时, 应尽量分配在不同的硬盘上,提高其性能。
利用smitty chps修改原有paging space的大小或smitty mkps增加一块paging space。
4、系统核心参数配置
利用lsattr -Elsys0 检查maxuproc, minpout, maxpout等参数的大小。
maxuproc为每个用户的最大进程数,通常如果系统运行DB2或ORACLE是应将maxuproc调整,Default:128、调整到500,maxuproc增加可以马上起作用,降低需要AIX重起。
当应用涉及大量的顺序读写而影响前台程序响应时间时,可考虑将maxpout设为33, minpout设为16,利用smitty chgsys来设置。
5、文件系统空间的设定
一般来说,系统的文件系统/、/usr、/var、/tmp的使用率不要超过80%,/tmp建议至少为300M,文件系统满可导致系统不能正常工作,尤其是AIX的基本文件系统,如/ (根文件系统)满则会导致用户不能登录。
用df 查看。
# df -k (查看AIX的基本文件系统)
Filesystem 1024-blocks Free %Used Iused %Iused Mounted on
/dev/hd4 24576 1452 95% 2599 22% /
/dev/hd2 614400 28068 96% 22967 15% /usr
/dev/hd9var 8192 4540 45% 649 32% /var
/dev/hd3 167936 157968 6% 89 1% /tmp
/dev/hd1 16384 5332 68% 1402 35% /home
利用smitty chfs扩展文件系统的空间。
6、激活SSA Fast-Write Cache
利用smitty ssafastw来激活每一个逻辑盘hdiskn的Fast-Write Cache:选择硬盘后,把Enable Fast-Write一项改为Yes后回车即可。
7、激活AIO
AIO通常只对文件系统起作用,对裸设备没有作用。
最大为10X并行磁盘数
①、定义系统中的AIO设备
smit aio -> Configure Defined Asynchronous I/O 然后回车执行;
②、激活系统中的AIO设备
smit aio -> Change / Show Characteristics of Asynchronous I/O回车出现AIO配置对话框,将对话框中〔STATE to be configured at system restart〕域选择为“available”,然后回车执行;
注:系统会提示只有在重起后才能生效。
8、rootvg镜像
因为rootvg损坏系统将无法运行,即使通过备份磁带恢复,也会造成系统停机,因此在磁盘空间充裕的情况下,可考虑对rootvg作镜像,同时在建立rootvg镜像时应尽量使用连接在不同SCSI 上的硬盘以做到负载均衡。
利用smitty mirrorvg修改。
二、双机环境
在双机环境中,除了考虑上述参数设置外,还需考虑:
1、High water mark for pending write I/Os per file(maxpout) 和Low water mark for pending write I/Os per file
它们缺省值为0,在双机环境中一般应设High water mark为33,Low water mark为24,这两个参数可用smitty chgsys来设置。
2、syncd daemon的数据刷新频率
该值表示刷新内存数据到硬盘的频率,缺省为60,一般可改为20,也可根据实际情况更改。
该参数通过vi /sbin/rc.boot更改,其中一行如下:
nohup /usr/sbin/syncd 60 >/dev/null 2>&1 &
改为:
nohup /usr/sbin/syncd 20 >/dev/null 2>&1 &
9.修改系统(5.1)内核
将64位内核转变为32位内核。
ln -sf /usr/lib/boot/unix_mp /unix
ln -sf /usr/lib/boot/unix_mp /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr
将32位内核转变为64位内核。
ln -sf /usr/lib/boot/unix_64 /unix
ln -sf /usr/lib/boot/unix_64 /usr/lib/boot/unix
bosboot -ad /dev/ipldevice
shutdown -Fr。