AIX操作系统安装配置规范

AIX安全配置程序1 账号认证编号：安全要求-设备-通用-配置-1编号：安全要求-设备-通用-配置-22密码策略编号：安全要求-设备-通用-配置-3编号：安全要求-设备-通用-配置-4编号：安全要求-设备-通用-配置-5编号：安全要求-设备-通用-配置-63审核授权策略编号：安全要求-设备-通用-配置-7(1)设置全局审核事件配置/etc/security/audit/config文件，审核特权帐号和应用管理员帐号登录、注销，用户帐号增删，密码修改，执行任务更改，组更改，文件属主、模式更改，TCP连接等事件。

classes:custom = USER_Login,USER_Logout,USER_SU,PASSWORD_Change,USER_Create,USER_Change,USER_Remove,USER_Chpass,GROUP_Create,GROUP_Change,GROUP_Remove,CRON_J obAdd,CRON_JobRemove,TCPIP_config,TCPIP_host_id,TCPIP_connect,TCPIP_access,TCPIP_route,USER _Reboot,USER_SetGroups,INSTALLP_Inst,INSTALLP_Exec,FS_Rmdir,FS_Chroot,PORT_Locked,PORT_ Change,PROC_kill,PROC_Reboot,FS_Mount,FS_Umount,PROC_Settimer,PROC_Adjtime(2)审核系统安全文件修改配置/etc/security/audit/objects文件，审核如下系统安全相关文件的修改。

/etc/security/environ:w = "S_ENVIRON_WRITE"/etc/security/group:w = "S_GROUP_WRITE"/etc/security/limits:w = "S_LIMITS_WRITE"/etc/security/login.cfg:w = "S_LOGIN_WRITE"/etc/security/passwd:r = "S_PASSWD_READ"w = "S_PASSWD_WRITE"/etc/security/user:w = "S_USER_WRITE"/etc/security/audit/config:w = "AUD_CONFIG_WR"编号：安全要求-设备-通用-配置-8编号：安全要求-设备-AIX-配置-94日志配置策略本部分对AIX操作系统设备的日志功能提出要求，主要考察设备所具备的日志功能，确保发生安全事件后，设备日志能提供充足的信息进行安全事件定位。

中国移动A I X操作系统安全配置规范S p e c i f i c a t i o n f o r A I X O S C o n f i g u r a t i o nU s e d i n C h i n a M o b i l e版本号：1.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第四层：技术规范·AIX操作系统类】·【第2501号】2008-5-15发布2008-05-15实施中国移动通信集团公司发布目录1概述 (1)1.1适用范围 (1)1.2内部适用性说明 (1)1.3外部引用说明 (3)1.4术语和定义 (3)1.5符号和缩略语 (3)2AIX设备安全配置要求 (3)2.1账号管理、认证授权 (3)2.1.1账号 (3)2.1.2口令 (6)2.1.3授权 (8)2.2日志配置要求 (10)2.3IP协议安全配置要求 (13)2.3.1IP协议安全 (13)2.3.2路由协议安全 (14)2.4设备其他安全配置要求 (15)2.4.1屏幕保护 (15)2.4.2文件系统及访问权限 (16)2.4.3补丁管理 (16)2.4.4服务 (17)2.4.5启动项 (19)前言本标准由中国移动通信有限公司网络部提出并归口。

本标准由标准提出并归口部门负责解释。

本标准起草单位：中国移动通信有限公司网络部。

本标准解释单位：同提出单位。

本标准主要起草人：中国移动集团浙江公司徐良1概述1.1 适用范围本规范适用于中国移动通信网、业务系统和支撑系统中使用AIX操作系统的设备。

本规范明确了AIX操作系统配置的基本安全要求，在未特别说明的情况下，均适用于所有运行的AIX操作系统版本。

1.2 内部适用性说明本规范是在《中国移动设备通用设备安全功能和配置规范》（以下简称《通用规范》）各项设备配置要求的基础上，提出的AIX操作系统安全配置要求。

以下分项列出本规范对《通用规范》设备配置要求的修订情况：安全要求-设备-AIX-配置-4-可选安全要求-设备-AIX-配置-5-可选安全要求-设备-AIX-配置-6安全要求-设备-AIX-配置-12-可选安全要求-设备-AIX-配置-13-可选安全要求-设备-AIX-配置-18-可选安全要求-设备-AIX-配置-19-可选安全要求-设备-AIX-配置-21-可选安全要求-设备-AIX-配置-22-可选安全要求-设备- AIX -配置-23-可选安全要求-设备- AIX -配置-24-可选安全要求-设备- AIX -配置-27-可选安全要求-设备- AIX -配置- 28-可选安全要求-设备- AIX -配置-30-可选安全要求-设备- AIX -配置-31-可选安全要求-设备- AIX -配置-32-可选安全要求-设备- AIX -配置-33安全要求-设备- AIX -配置-34-可选安全要求-设备- AIX -配置-35-可选安全要求-设备- AIX -配置-36-可选安全要求-设备- AIX -配置-PZ -37本规范还针对直接引用《通用规范》的配置要求，给出了在AIX操作系统上的具体配置方法和检测方法。

X操作系统安装1、概述1.1 目的1.2 范围1.3 定义2、系统要求2.1 硬件要求2.2 软件要求2.3 建议配置3、准备工作3.1 安装介质获取3.2 操作系统备份3.3 系统初始化3.3.1 确认硬盘空间3.3.2 确认网络连接3.3.3 确认基本软件安装3.3.4 确认存储可用性3.3.5 确认用户权限4、安装过程4.1 启动安装程序4.1.1 插入安装介质4.1.2 启动计算机4.1.3 进入引导菜单4.2 安装选项4.2.1 选择安装类型4.2.2 配置磁盘分区4.2.3 设置网络4.2.4 选择软件包4.2.5 创建用户4.3 安装过程详解4.3.1 文件复制4.3.2 系统配置4.3.3 安装必要的补丁和更新5、验证安装5.1 检查系统完整性5.2 登录测试5.3 确认服务可用性5.4 检查网络连通性5.5 运行基本命令6、配置和优化6.1 系统配置6.1.1 修改主机名6.1.2 配置时间和日期 6.1.3 配置域名解析6.1.4 配置NTP时间同步 6.2 性能优化6.2.1 内核参数调整6.2.2 文件系统优化6.2.3 进程管理7、系统管理7.1 用户管理7.1.1 创建用户7.1.2 删除用户7.1.3 修改用户7.2 权限管理7.2.1 创建组7.2.2 修改组权限 7.2.3 分配权限7.3 定时任务7.3.1 创建定时任务 7.3.2 修改定时任务 7.3.3 删除定时任务 7.4 系统备份和恢复7.4.1 备份数据7.4.2 恢复数据8、故障排除8.1 系统启动问题8.2 网络连接问题8.3 软件包依赖问题8.4 应用程序问题9、维护和更新9.1 操作系统更新9.2 安全补丁更新9.3 硬件维护9.4 定期检查和优化附件：- 安装介质ISO镜像文件法律名词及注释：1、涉及的法律名词1：法律名词1的注释。

2、涉及的法律名词2：法律名词2的注释。

：：：本文档涉及附件。

AIX操作系统安全配置要求及操作指南
一、AIX操作系统安全配置要求
1.分级访问控制：要实施分级访问控制机制，明确管理者和普通用户
的访问等级，并分配不同的权限，使不同的用户层次由不同的权限控制。

2. 加强密码的安全策略：要加强密码的安全策略，包括定期更改密码，禁止使用过于简单的密码，不要在没有严格安全限制的情况下使用
root 权限。

3. 运行级别：禁止用户以root 身份登录系统，只有当用户需要以root 身份执行一些操作时，才能以root 身份登录，否则以普通用户身
份登录。

4.防火墙：根据网络的具体情况，采用专用防火墙或者网络模式的防
火墙，控制和限制外部计算机的访问权限。

5. 禁止外部访问：禁止外部访问系统，如FTP，telnet，外部的terminal访问等，除非有必要。

启用SSL/TLS 加密 socket 服务，防止
攻击者窃取数据。

6.定期备份：定期对重要的数据进行备份，以便在发生意外时及时进
行恢复。

7.实施流量监测：实施流量监测，实时检测系统中的网络流量和活动，以便及时捕获非法活动。

AIX操作系统安装配置步骤文档作者：admin 添加时间：2012-01-17 15:32:29 浏览：45一、AIX安装：1．检查显示器﹑键盘﹑鼠标及各种连线是否都连接好。

2．先打开外设及主机电源（先外设后主机）3．将AIX光盘第一张放入CDROM4．加电在出现启动画面时按5或F5(或按F1或1进入SMS进行设置从光驱启动) 5．选完全安装自动安装..........二、AIX5安装完后系统设置1.修改系统时区（须重启）#smitty chtz (可以在安装时设置，注意)然后根据需要选择你的时区。

时区更改后必须重启操作系统才可以生效。

主机时钟如果和现在的本地时间有并异，更改后立刻就生效了。

2.修改系统时间#smitty date3.修改异步IO（须重启动机主机）#smitty chgaio （AIX6.1为动态的，无须更改）将“STATE to be configured at system restart”改为available。

4.设置ROOT口令#passwd5.更改最大进程数256或更多#smitty chgsys6.更改系统用户数99或更多#smitty chlicense7.配置主机名和IP地址#smitty mktcpip(可使用#lscfg -vl ent0命令查看en0网卡位于哪个扩展槽位上，便于将网线插在正确的网口上,.P2-I3，表示在第三个槽位，如为E1表示在主板上)选择en0，按回车：8.用ifconfig –a查看所有网卡的IP地址配置。

每块网卡应配置在不同网段。

如果两块网卡配置在同一网段，会产生网络通信故障。

9.bootinfo -K如果启用了32 位内核则返回“32”，如果启用了64 位内核则返回“64”。

可根据需要更改系统内核bootinfo -K查看系统内核32就是32位系统首先用如下命令确定当前的所使用的内核：# ls -l /unixlrwxrwxrwx 1 root system 21 May 06 2001 /unix -> /usr/lib/boot/unix_mp为32位内核。

AIX7.1操作系统安装配置规范文档信息项目名称：AIX7.1操作系统安装配置规范文档版本号：1.0文档作者：环境保障二处生成日期：2015年7月文档审核者：环境保障二处审核日期：文档维护记录版本号维护日期作者/维护人描述1.0 2015-7-7 环境保障二处根据中心内部相关处室讨论意见及部门会商意见修订，形成正式文档2015年7月信息科技部适用范围本安装配置规范适用于AIX V7.1版。

除条文中特别规定适用范围的，本安装配置规范条文适用于总分行的生产、研发和测试等环境。

鉴于AIX7.1操作系统小版本在不断变化中，且还分为express、standard、enterprise三个版本，本文档根据standard版安装过程截取步骤及截图，若安装其他版本操作系统，文档中所涉及的步骤或截图可能与实际环境有所差异，请注意结合实际情况做出判断。

目录适用范围 (1)一、硬件配置要求(生产环境必须满足，研发测试环境供参考) (3)二、操作系统安装过程 (3)(一)准备工作 (3)(二)安装过程 (3)(三)其他软件包的安装 (20)三、操作系统的配置步骤 (21)(一)修改时区 (21)(二)修正操作系统时间 (22)(三)修改ROOT用户的密码 (23)(四)修改机器名 (23)(五)修改操作系统属性参数 (24)(六)设置系统DUMP (25)(七)VG创建及配置 (27)(八)修改系统交换空间 (31)(九)激活串口 (32)(十)修改IP地址和路由设置 (33)(十一)建立逻辑卷WORKLV (35)(十二)创建文件系统 (36)(十三)系统内核参数调优 (38)(十四)系统资源参数调整 (38)(十五)配置安全连接软件SSH (39)(十六)部署NTP服务(生产环境必须设置，研发测试环境供参考) (40)(十七)部署生产系统操作系统自动备份脚本(生产环境必须设置，研发测试环境供参考) 40四、操作系统的安全设置步骤 (41)(一)关闭所有不必要的系统服务进程 (41)(二)设置登录超时时间 (44)(三)限制用户使用SU (44)(四)操作系统用户帐户设置规范如下： (44)(五)用户密码策略设置(生产环境必须设置，研发测试环境供参考) (45)(六)系统安全其他方面的设置步骤 (47)五、双网卡配置与监控部署 (48)(一)小型机双网卡配置(生产环境必须设置，研发测试环境供参考) (48)(二)部署生产系统综合管理脚本(生产环境必须设置，研发测试环境供参考) (49)(三)部署系统集中监控平台T IVOLI监控代理(生产环境必须设置，研发测试环境供参考)50一、硬件配置要求(生产环境必须满足，研发测试环境供参考)AIX操作系统适用于IBM 小型机和刀片式基于Power系列芯片开发的机型，相应的硬件要求建议如下：➢双电源模块冗余配置（拷机过程中需进行电源冗余测试工作）。

AIX基础操作文档AIX系统安装与基本配置-V1.0（基于 AIX 7.X）2016年05月文档信息文档修订记录目录1AIX7系统安装要求 (4)1.1必需硬件 (4)1.2固件限制 (4)1.2.1I/O 设备IPL 局限性 (4)1.3内存要求 (6)1.3.1主机以太网适配器内存要求 (6)1.4交换空间要求 (6)1.5磁盘要求 (6)2AIX7安装步骤 (8)2.1安装介质准备 (8)2.2开始安装 (8)2.2.1通过HMC观察服务器分区状态 (8)2.2.2通过HMC激活分区 (9)2.2.3选择系统安装介质 (10)2.2.4开始系统安装 (17)3AIX7系统补丁安装 (31)3.1AIX系统扩展包安装 (31)3.2AIX系统补丁安装 (31)3.3安装中文语言环境软件包 (32)4AIX7调整系统参数 (34)4.1设置用户的L ICENSE数目 (34)4.2修改用户使用的最大进程数和I/O参数 (34)4.3修改SHELL限制 (35)4.4进程参数调整 (36)4.4.1修改用户最大进程数为10240 (36)4.4.2启用完全核心转储 (36)4.5VMM参数调整 (37)4.6调整SWAP大小 (37)5调整文件系统大小 (38)6制作ROOTVG镜像 (39)7参考文档 (40)1AIX7系统安装要求以下内容为AIX 7 所需的最低和建议的系统要求。

1.1必需硬件仅支持运行所选PowerPC® 970、POWER4、POWER5、POWER6®和POWER7®处理器的64 位公共硬件参考平台(CHRP) 机器，这些处理器实现了Power Architecture®平台要求(PAPR)。

要确定机器是否受支持，可以用root 用户身份登录该机器，并运行以下命令：prtconf | grep 'Processor Type'注：RS64、POWER3 和604 处理器、32 位内核、32 位内核扩展以及32 位设备驱动程序将不再受支持。