AIX基础概念和日常管理培训(共83张)

1、1现场代维体系建设之基础概念+日常管理2培训目的：n 本次培训作为AIX小机的入门课程，仅为学习基础概念和日常管理带来一些直观体验；n 通过培训基本了解AIX小机的前世今生和操作习惯，更多更深入的原理和命令需另外扩展讲解；n 希望学员主动学习、深入扩展、积极分享，期望借此入门者甚多、技艺精湛者更多。培训目标：n 了解AIX的发展历程、AIX的技术架构、AIX的基本概念n 掌握3个AIX常用工具、10条常用命令、1种学习方法YQB 2014.7.263第一章 AIX操作系统概述n 第1节 什么是UNIX？什么是AIX？n 第2节 AIX的发展历程n 第3节 AIX的主要特点n 第4节 AIX用户

2、界面第二章 文件与目录n 第1节 AIX文件基础n 第2节 文件与目录权限n 第3节 vi编辑器第三章 SHELL与进程n 第1节 shell基础知识n 第2节 AIX进程基础知识第四章 常用命令和SMIT介绍n 第1节 常用命令介绍n 第2节 SMIT第五章 定时任务n 第1节 crontab第六章 系统启动与停止n 第1节 系统启动n 第2节 系统停止第七章 存储管理n 第1节 LVM管理n 第2节 外置存储管理简介第八章 内存管理n 第1节 虚拟内存第九章 用户管理与安全策略n 第1节 用户管理n 第2节 安全策略第十章 备份与恢复n 第1节 确定备份策略n 第2节 备份恢复的实用程序及

3、命令4学习目标： 了解什么是AIX操作系统 了解AIX操作系统具备哪些特点 熟悉AIX操作系统的用户界面5第1节：AIX（Advanced Interactive eXecutive），于 1986 年 1 月推出，是 IBM 发布 UNIX 操作系统。2001 年推出的 AIX 5L 是 AIX 发展史上的重要版本，它基于标准的开放操作系统。AIX 5L 支持 IBM eServer p5、IBM eServer pSeries、IBM eServer i5 和 IBM RS/6000 服务器产品系列，以及 IntelliStation POWER 和 RS/6000 工作站。 UNIX于1

4、969年由AT&T Bell Labs发明，是一种健壮、灵活且对开发人员友好的计算环境。UNIX最初是为PDP微型计算机的Digital Equipment Corporation（DEC）系列编写的，目前它是最受欢迎的多用户通用操作系统，并在所有计算领域（甚至包括曾被大型机垄断的领域）占据主导地位。 时至今天，UNIX已经发展了45年，它已经成为了最重要的企业级服务器操作系统。同时，它的各个分支系统也在蓬勃的发展着。如Linux，BSD 以及AIX，都成为了企业级应用的主要基础平台。2007 年 11 月，伴随着新一代 Power CPU - Power 6 的诞生，IBM 也推出了最新的

5、AIX 6 操作系统。它在很多方面都进行了革命性的改变和创新，如虚拟化技术、安全架构、开发环境以及持续可用性等方面。2010 年，AIX V7.1 成为最新的 AIX V7 的第一个版本。最新版本 AIX 7.1 在虚拟化、安全特性、可用性特性和可管理性方面提供重要的新功能。6第2节：7第3节：模块化内核在AIX中，模块化是其构架基础。 通过把各功能及组件结构分离，AIX具有了很高的灵活性。即：用户可以动态地添加额外功能、替换模块、删减无用构件，而无须对整个系统进行改造。Shell用于为内核解释用户发出的命令（应用系统所发出的命令）内核（Kernel）则是一组函数库。包含了一系列低级指令，用来

6、控制计算机系统的运行。8第3节： SMITSMIT/SMITTY，全称为System Management Interface Tool，是AIX系统用于系统管理的工具环境。它以功能菜单的方式提供给AIX用户一个管理接口，以完成相应的系统管理功能。SMIT有2种工作环境： 命令行环境下执行smit命令或smitty命令都可以进入到SMITTY工具的主菜单。ASCII界面 在图形终端下smit命令进入图形界面的SMITTY主菜单项，这里支持鼠标下的操作。图形界面同时，系统通过两个日志文件（smit.log和 smit.script )记录了用户所做的SMIT操作。9第3节： 逻辑卷管理器 在传统

7、的UNIX系统中，使用磁盘前首先要根据预期的文件系统大小在磁盘上创建对应大小的磁盘分区，然后将文件系统建立在该分区上。 后来出现分区跨磁盘的技术，类似于RAID存储方式改善了性能。但是扩展文件系统是需要停服务后重构分区。 通过LVM（Logical Volume Manager，逻辑卷管理器）一个介于应用与硬件之间进行存储管理软件层，文件系统不再需要直接建立在磁盘分区上，而是可以建立在逻辑卷（Logical Volume）上。由于逻辑卷是一个指向若干物理分区（Physical Partition）的集合，因此，它可以跨越多个物理磁盘。 逻辑卷可以使用不连续的物理空间，并且可以动态调整其容量。

8、通过镜像技术，逻辑卷提供了数据访问的性能改善和关键数据的高可靠性。 通过损坏数据块的映像重构，逻辑卷具有了自发检测和修复能力。 通过支持SMIT工作环境，LVM磁盘管理简单而快捷。10第3节： 日志文件系统 在AIX中，创建在逻辑卷上的文件系统挂载在目录树上，用户可以通过这个目录树方便、快捷地管理文件并使用磁盘空间。 日志文件系统（Enhanced Journaled File System，JFS2），一种AIX本机支持的文件系统。 日志文件系统（Journaled File System，JFS），一种AIX本机支持的文件系统。 网络文件系统（Network File System，NFS

9、），指通过RPC（远程过程调用）允许文件保存在远程NFS服务器上。 CD-ROM文件系统（CDRFS），允许CD-ROM的内容通过通用文件系统界面进行访问。 GPFS文件系统（CFS），允许AIX集群运行环境中并发访问的集群文件系统。AIX 支持的 文件系统11第4节： 客户端连接方式ShellHMC模拟终端CDE/KDE/GNOMECDE，通用桌面环境（Common Desktop Environment）的缩写。CDE是一种运行于UNIX，基于Motif部件工具箱开发的商业桌面环境。惠普的OpenVMS采用CDE作为标准的桌面环境。KDE，K桌面环境(Kool Desktop Enviro

10、nment)的缩写。一种著名的运行于 Linux、Unix 以及FreeBSD 等操作系统上面自由图形工作环境。KDE 和 Gnome 都是 Linux 操作系统上最流行的桌面环境系统。GNOME是一种让使用者容易操作和设定电脑环境的工具。12学习目标： 了解AIX文件及目录架构，文件的命名规则 会使用命令创建、复制、移动、删除、重命名文件和目录 使用工具阅读及编写文本 能够熟练辨识权限，通过命令赋权 基本能够使用vi编辑器，记住基本操作命令13第1节： 文件类型普通文件文本文件可执行文件目录存储一组文件特殊文件硬件逻辑设备/tmp/couldberead.txt/.profile/wasHo

11、me/AppServer/profiles/bin/readme/usr/java5/bin/java/usr /opt /tmp /home/query/dev/hd6 /dev/cd0/dev/test_lv14第1节： 目录层次结构/ 根目录，操作系统安装后，它一般包含以下目录供系统使用/sbin存放系统工具供启动时使用/dev特殊文件，代表设备/etc系统管理员将使用的系统配置工具/usr存放系统程序，如ls等基本命令就存放在/usr/bin下/home 每个用户登陆的目录，目录名对应用户名/var存放系统一般运行时要改变的数据/tmp包含大量又系统或应用生成的临时文件15第1节： 目

12、录层次结构在AIX中使用斜杠 / 分割路径绝对路径如：/home/team03/reports相对路径使用 . 代表当前目录，. 代表上层目录，如：././usr/bin如不清楚当前目录，输入pwd16第1节： ls a 显示所有文件 ls l列出详细属性 ls t按时间顺序排列 ls tr 按时间倒序排列 ls ltr列目录ls cd 全路径 cd /media/oracle10204/database cd 相对路径 cd ./bin/readme 返回上级目录 cd. 返回根 cd /进入目录cd mkdir test 在当前目录下创建test目录 mkdir /tmp/test/abc

13、 在/tmp/test目录下创建abc目录 mkdir p /tmp/test/def/xyz/123 系统自动创建不存在的目录创建目录mkdir rmdir /tmp/test 确保被删目录下不存在文件及目录 rmdir -p 删除所有命令列出的目录，若遇到非空或无权限则终止命令删除目录rmdir基本操作-目录17第1节： 可以由大写字母、小写字母、数字、#、_、-、+、=等符号组成 文件名不包含空格、shell命令的代表符*? 输出重定向到一个文件或设备，覆盖原来的文件；! 输出重定向到一个文件或设备，强制覆盖原来的文件； 输出重定向到一个文件或设备，追加原来的文件； list.txt将显

14、示的结果输出到 list.txt 文件中，若该文件以存在则予以取代！# ls al list.txt将显示的结果累加到 list.txt 文件中，该文件为累加的，旧数据保留！# ls -al 1 list.txt 2 list.err将显示的数据，正确的输出到 list.txt 错误的数据输出到 list.err# ls -al 1 list.txt 2 &1将显示的数据，不论正确或错误均输出到 list.txt 当中。错误与正确文件输出到同一个文件中，则必须以上面的方法来写，不能写成其它格式# ls -al 1 list.txt 2 /dev/null将显示的数据，正确的输出到 list.t

15、xt 错误的数据则予以丢弃。 /dev/null ，可以说成是黑洞装置。为空，即不保存。标准输入输出与重定向命令重导向示例27 当屏幕输出的信息很重要，而且我们需要将他存下来的时候； 背景执行中的程序，不希望他干扰屏幕正常的输出结果时； 一些系统的例行命令的执行结果，希望他可以存下来时； 一些执行命令，我们已经知道他可能的错误讯息，想以2 /dev/null 将他丢掉时； 错误讯息与正确讯息需要分别输出时。标准输入输出与重定向为何要使用命令输出重导向28管道、过滤使用“|”符号将两条命令连起来，前一条命令的标准输出，作为后一条命令的标准输入，这样的形式称为管道。例如 $ ps ef | gre

16、p java 显示包含java的进程;使用过滤器可以把标准输入的信息按照一定的过滤条件进行过滤，并把过滤后的信息输出到标准输出上，例如$ ls -l | grep “d” | wc l。1、列出当前目录中所有文件和目录；2、按照第一个字符为”d”的标准进行过滤；3、计算输入信息的行数并显示在标准输出上。29Shell变量SHELL变量主要有两类：系统变量与用户定义的变量。如HOME、PATH等为系统变量。注意，变量名称区分大小写，HOME与home是两个不同的变量。set命令可以用来显示当前shell中的环境变量。使用等号可以给变量赋值。如：xy=day为将字符串day赋给变量xy。当需要引用

17、变量值时，需要在变量前面加“$”符号。如：ehco $xy。或者使用$符号来引用变量。当需要删除一个变量时，可以使用unset30Shell变量将一条命令的执行结果赋给一个指定的变量。AIX系统提供了多种实现该功能的方法：AIX特殊符号：单引号：在单引号中间的特殊字符作为普通字符显示。双引号：在双引号中间的特殊字符作为普通字符显示， 但是$、（反单引号）和（反斜杠）被解析为特殊字符。反斜杠：紧跟在反斜杠后面的字符被作为普通字符处理（即转义字符）31进程的概念 在操作系统中无论是程序还是命令都是以进程的形式进行执行的。AIX系统中可以同时运行大量进程，每一个进程以不同的进程号（pid）进行区分。

18、 在AIX系统中保存了当前正在运行的每一个进程的环境信息：进程执行的是哪一个程序、执行该进程的用户和用户所属的组信息、进程打开的文件、进程号、父进程号、进程变量等。当用户登录系统后，系统内核会生成一个新的进程，并且把/usr/bin/ksh载入到新的进程。 从上面的例子中可以看到，用户登录后系统创建了一个pid为1019998的进程，该进程执行的程序为“-ksh”。在执行ps -ef| grep 1019998命令的过程中，系统又派生出两个进程。一个进程程序为“ps -ef”，令一个进程的程序为“grep 1019998”。以“ps -ef”为例，其pid为958482，其父进程的pid（pp

19、id）为1019998。因此，在上面的例子中，父进程(1019998)派生出两个子进程（958482和1044802）32父进程与子进程在AIX中，所有进程都是由其父进程派生出来的。最初的进程则是在系统初始化时的init进程，其进程号是1每个进程都有自己的变量列表，一般情况下一个进程无法修改另一个进程的变量。但是 ，通过export命令却可以把父进程的变量传递给子进程33进程的操作 一般可以用ps ef命令查看当前所有进程的详细信息 -e参数：显示系统中所有进程的信息，内核进程除外 -f参数：显示进程的用户名、ppid、开始时间等信息 -l参数：显示进程的user id、ppid、nice值等

20、详细信息 -A参数：显示所有进程监控进程 ps命令 在命令后加& 实进程后台运行，不影响前台shell操作 nohup 命令 & ，这样的命令即使在用户与主机连接中断时也继续后台运行运行进程 kill -9 pid可以强制停止进程停止进程 kill pid34小结SHELL是用户与操作系统之间的主要界面，它是操作系统的最外层；AIX中支持各种SHELL类型（ksh/csh/bsh）；AIX的通配符有?和*；AIX的标准输入输出、重定向符号、管道和过滤等概念；pid是AIX进程的标识；系统初始化时进程为init，其进程号是1；ps命令可以用来查询进程信息；kill命令用来停止进程；35学习目标：

21、 了解AIX的常用命令，如find、grep、head、tail、tar等， 会使用常见命令进行日常操作。 了解SMIT工具的展现形式，了解SMIT的相关特点。36find基本语法：find 路径 表达式例一： find . name sum 查找当前目录(包括子目录）下文件名为sum的文件；例二：find /home name sum print 查找home目录下文件名为sum的文件；例三：find /home name *m exec ls l ; 找到m结尾的文件执行ls l操作， 其中 exec 表达式 ; 是固定格式，中代表find的结果除此之外，还有下列主要参数：37grep当用

22、户希望搜索文件中特定的行时，可以使用grep命令。该命令的基本语法为：grep options patten file1 file2 参数说明-v列出不匹配的行-c只打印出匹配行数的值-l只列出符合匹配条件的文件-i忽略大小写匹配-w按词搜索 Patten的选项为需要搜索的源文件。options主要选项有：另外，grep可使用正规表达式，如：grep Bphonelist 查找B开头的行；grep也可用户管道，如ps ef|grep Notes ，筛选出Notes进程具体信息。38head和tailhead命令用来显示输出的前几行，tail命令用来显示输出的最后几行。如 head -5 tes

23、tfile，列出前5行数据当然管道中也可运用head和tail$ps A | tail -5对于tail命令还有一个比较常用的参数-f。如tail -f logfile命令可以持续显示logfile文件的内容。当用户需要一直查看日志文件的更新信息时，-f参数非常有用。$tail f SystemOut.log39tar，compress 和 gziptar命令用来对文件或者目录进行打包或者备份等操作，具体用法详见第十章。tar是磁带存档程序 (tape archive) 的首字母缩写，是最易用的数据备份程序。compress和gzip是文件压缩程序。压缩命令compress file，解压缩u

24、ncompress file gzip file， gzip d file或 gunzip fileu compress基于LZW压缩算法，约1984年开始流行，后成为UNIX的标准压缩程序。compress的后缀为Z。u gzip是GNU zip的缩写，它是GNU自由软件的文件压缩程序。它使用了改进的LZ77压缩算法，压缩率比compress高许多。后期成为UNIX的通用压缩算法。gzip的后缀为gz。40SMIT基本界面在ASCII字符终端界面下执行smit后出现如下图所示界面。用户可以使用键盘选择相应的菜单进行操作。SMIT命令命令操作操作向下箭头向下滚动一行向上箭头向上滚动一行Cont

25、rol + V （或 PageDown）向下滚动一页Escape + V （或 PageUp）向上滚动一页Escape + （或 End）跳至输出或清单的末尾Escape + 跳至输出或清单的开头Escape + 1 （或 F1）帮助Escape + 2 （或 F2）刷新Escape + 3 （或 F3）取消当前操作Escape + 4 （或 F4）弹出选择列表Escape + 5 （或 F5）resetEscape + 6 （或 F6）显示当前操作对应的命令Escape + 7 （或 F7）编辑或者选中当前值Escape + 8 （或 F8）显示当前界面的快捷路径Escape + 9 （或

26、F9）生成一个临时的shell41SMIT特点及logSMIT 中最重要的特性之一是，用户可以准确地查看它在执行相关命令之前或之后执行了哪些命令。SMIT 并没有对操作系统使用任何特殊的挂钩，它所执行的所有操作都是通过标准的 AIX 命令和 Korn Shell 函数完成。SMIT不仅提供了直截了当的、简化的系统管理环境，还通过两个日志文件（smit.log和 smit.script）记载了用户所做的所有smit操作。smit.log 文件中记录着进入的每层菜单和执行的结果，对于每个 SMIT 会话，它将记录 SMIT 启动的日期和时间、访问的每个菜单屏幕的记录（以及该屏幕的快捷路径）、SMI

27、T 执行的所有命令和这些命令的输出。smit.script 文件包含 SMIT 执行任务时实际运行的 AIX 命令。该文件以 Korn Shell 语法书写，所以它可以作为命令序列本身执行，这样做可以重复原来由 SMIT 执行的所有任务。这两个文件存放在用户的主目录($HOME)下，使用smit s和smit l修改默认配置42小结find命令用来寻找指定的文件或者目录，并进行相应操作；grep命令用来寻找指定的字符串；head和tail命令；常用的打包/压缩命令有：tar、compress和gzip等；SMIT提供类似图形化的界面，便于操作；SMIT菜单中Escape + 6 （或 F6）可

28、以显示当前操作对应的命令；SMIT菜单中Escape + 8 （或 F8）可以显示当前界面的快捷路径；smit.log和 smit.script为SMIT的两个有用的日志文件。43学习目标： 了解crontab相关知识 掌握crontab编辑方法44crontab命令的功能是在一定的时间间隔调度一些命令的执行。在/var/spool/cron/crontabs目录下有每个用户的crontab文件，这里存放有系统运行的一些调度程序。每个用户可以建立自己的调度crontab。 crontab -l username：显示指定用户的crontab列表；如不带参数，则显示自身的； crontab -r

29、 username：删除指定用户或者自身的所有crontab； crontab -e username：编辑指定用户后者自身的crontab，默认的编辑器为vi ； crontab File：将File文件中的内容加载到crontab中； crontab -v username：查看指定用户或者本身的crontab的执行状态。crontab命令 分钟小时 日期 月星期几 命令crontab内容 /usr/lib/cron/cron.allow表示谁能使用crontab命令。如果它是一个空文件表明没有一个用户能安排作业。如果这个文件不存在，而有另外一个文件 /usr/lib/cron/cron.

30、deny，则只有不包括在这个文件中的用户才可以使用crontab命令。如果它是一个空文件表明任何用户都可安排作业。 两个文件同时存在时cron.allow优先，如果都不存在，只有超级用户可以安排作业。crontab使用权限45本教材的后五章为日常管理篇，主要介绍AIX操作系统的一些运行维护方法。学员在了解了AIX操作系统的基本概念和简单使用方法之后，通过后五章的学习，可以了解AIX操作系统维护方面的基础知识，并掌握常规的维护方法。基础管理篇包含下列5部分内容：1. AIX系统启动与停止。主要介绍各种运行模式及作用、正常模式的启动和停止；2. AIX存储管理。主要介绍AIX系统特有的LVM逻辑卷

31、管理系统的概念和使用方法3. AIX内存管理。主要介绍AIX VMM虚拟内存管理系统的概念的使用方法4. 用户管理与安全策略。主要介绍AIX系统中用户管理的相关知识和操作方法5. 备份与恢复46学习目标： 了解AIX系统不同的运行模式和各自的用途 了解AIX系统正常启动过程 掌握AIX系统关机和重启命令47系统运行模式48普通模式启动模式系统加电后，读取Read Only Storage (ROS) 开始检测主板(POST)，确定引导顺序(bootlist)开始初始化基本设备，为下一步的load boot image做好准备。一旦boot image被读入内存，配置其他设备(通过cfgmgr命

32、令)后，将激活逻辑卷，mount文件系统，并开始读取/etc/inittab文件初始化系统服务。必须保证下面资源，系统才能正常启动：1、Boot image (引导镜像)可以被正确load (装载)2、根文件系统和/usr文件系统可以正确访问49Shutdown命令重启AIX系统最常用的命令为shutdown -Fr。其中，F表示快速停止，r表示在在停止系统后重新启动-d把系统关闭从分布式方式转换到多用户方式-F执行快速关闭，即忽略发送到其它用户的消息并尽可能快速地关闭系统-h/-v完全终止操作系统-I显示交互式消息以在关机过程中指导用户-k广播 shutdown 警告消息而不直接关闭系统-l

33、创建 /etc/shutdown.log 文件，万一关机失败，此文件可以用来诊断并调试-r使用 reboot 命令关闭后，重新启动系统-t mmddHHMM yy shutdown -t 标志不能和 -v 或 -h 选项一起使用50小结AIX系统的运行模式有：Normal模式、SMS模式、Maintenance模式、诊断模式。各种模式具有各自用途。使用shutdown -Fr可以快速重启操作系统51学习目标： 了解LVM 基本掌握管理物理卷的命令 基本掌握管理逻辑卷的命令 了解外置存储52存储管理概念 LVM 使用的基本概念包括物理卷、卷组、物理分区、逻辑卷、逻辑分区、文件系统和原始设备，下面

34、介绍它们的一些具体特征： 每个单独的磁盘驱动器是一个命名的物理卷 (PV)，并具有诸如 hdisk0 或 hdisk1 等名称。 一个或多个 PV 可以构成一个卷组 (VG)。一个物理卷最多只能属于一个 VG。 u 不能将某个 PV 的一部分分配到一个 VG。一个物理卷只能整体的分配到某个卷组。 u 即使物理卷属于不同的类型，例如 SCSI 或 SSA，也可以将它们分配到同一个卷组。 物理卷中的存储空间划分为物理分区 (PP)。在属于同一个 VG 的所有磁盘上，物理分区的大小完全相同。 在每个卷组中，可以定义一个或多个逻辑卷 (LV)。从用户的角度看，逻辑卷上存储的数据似乎是连续的，但是可以分

35、散在同一个卷组中的不同物理卷上。逻辑卷由一个或多个逻辑分区 (LP) 组成。u 每个逻辑分区至少有一个对应的物理分区。u 一个逻辑分区和一个物理分区始终具有相同的大小。u 最多可以将数据的三个副本定位在不同的物理分区上。通常，为了实现冗余，将存储相同数据的物理分区定位在不同的物理磁盘上。 逻辑卷中的数据可以按有组织的方式进行存储，并具有位于有目录中的文件的形式。这种结构化和层次性的组织形式称为文件系统。53卷组 vg 卷组（VG）是物理卷（PV）的集合，是AIX系统中能分配和管理的最大存储单位。卷组可分为常规、大容量和可扩展卷组，在pp和pv的上限上有区别，使用SMIT可简单配置。命令SMIT

36、 快速路经简要说明mkvgsmit mkvg创建卷组lsvgsmit lsvg列出有关卷组的信息lsvg -osmit lsvg列出所有激活的卷组lsvg -l xxvgsmit lsvg详细列出某卷组的信息reducevgsmit reducevg从卷组中删除某个物理卷chvgsmit chvg更改卷组的特征importvgsmit importvg将卷组的定义导入系统exportvgsmit exportvg删除某个卷组的定义varyonvgsmit varyonvg激活某个卷组varyoffvgsmit varyoffvg禁用某个卷组对卷组操作的常用命令如下：54物理卷 pv 物理卷对应

37、的就是物理磁盘，管理员在最初将某个磁盘添加到系统时，系统将其视为一个简单设备。此时还不可以访问该磁盘以执行 LVM 操作。要使其可访问，必须将它分配到某个卷组，这意味着将其从磁盘更改为物理卷。 对于每个磁盘，将会在 /dev 目录下创建两个设备驱动程序：一个块设备驱动程序和一个字符设备驱动程序。系统向磁盘驱动器分配一个 32 位唯一标识符，此标识符称为物理卷标识符 (PVID), PVID由系统生成，系统使用自己的序列号和时间戳，以确保两个磁盘决不会具有相同的 PVID。lspv命令查看pv的信息，包括了pv名，类似于hdisk0、pvid、所属vg、是否活动。 lspv命令后带pv名可以显示

38、此物理卷的详细信息，除了基本内容主要可以显示占用的多少物理分区（PP）。物理分区是物理磁盘空间分配的最小单位，大小可以是4MB或其倍数。每个pp有大小，ppsize决定了物理卷的大小。55物理内卷使用lspv -p hdisk来看。pp的范围包括了整个磁盘，沿着扇区从外到里。AIX将磁盘又虚拟地切割为若干“圈”，分别为：outer edge 从传统意义上说，位于不同圈的数据读写性能也稍有差异。 当磁盘以恒定速度旋转时处于内圈磁道上的某点角速度较大，单位时间内磁头扫过得区域越多，数据吞吐量越大。所以可以将i/o要求高的数据分配到靠近内圈的pv。LVM管理的物理卷支持物理分区的迁移至同一卷组中的一

39、个或多个物理卷，使用如下命令即可：migratepv 源hdisk 目的hdisk；若仅迁移属于某个特定逻辑卷的分区中的数据，可以使用以下命令：migratepv -l lv名 源hdisk 目的hdisk。outer edgeouter middlecenterinner middleinner edge56逻辑卷lv 逻辑卷使得应用程序在访问数据时能够将数据当作是连续存储的。逻辑卷由一个或多个带编号的逻辑分区的序列组成。 每个逻辑分区至少有一个并且至多有三个对应的物理分区，这些物理分区可以定位在不同物理卷上。 对于每个逻辑卷，/dev 目录下存在两个对应的设备文件。一个是块设备，一个是字符

40、设备。 # smitty mklv创建逻辑卷 # smitty chlv修改逻辑卷 # smitty rmlv删除逻辑卷 # cplv v vgname y lv2 lv1复制逻辑卷 # smitty mklvcopy创建逻辑卷副本逻辑卷相关命令：57LVM命令总结所有LVM命令在SMIT中都有对应的菜单，右表是重要命令的摘要58直连存储（DAS） DAS（Direct-Attached Storage：直连式存储） 是一种将存储介质直接安装在服务器上或者安装在服务器外的存储方式。例如，将存储介质连接到服务器的外部SCSI通道上也可以认为是一种直连存储方式。Yqb推荐JBOD简介：http:/

41、 Yqb推荐RAID简介：http:/ DAS已经存在了很长时间，这种存储方式在磁盘系统和服务器之间具有很快的传输速率。几十年来发展了速率越来越快的接口和连接设备。 但是如果所有服务器都拥有DAS系统，这意味着你需要在适当的位置上有一个监控服务器上每个物理单元的磁盘使用率工具，这样大为削弱了IT管理能力。反之它的优势在于价格与技术简单，易于操作。对于AIX管理的DAS存储也是使用LVM机制，将DAS的盘认作物理卷。59网络直连存储（NAS） NAS（Network Attached Storage：网络附属存储）是一种文件级存储，适合于文件共享。如果需要让很多用户来访问存储空间，且仅需要提供共

42、享的功能，没有特别大的性能要求时，NAS是一个很好的解决方案。 NAS使用IP网络进行数据交互，安装较为简便，而且产品一般能够提供友好的配置界面。AIX连接NAS类似于NFS的配置：NAS拥有独立的操作系统和IP地址。服务器通过安全的NFS服务连接。具体操作可以使用SMIT命令：# smit nfs （配置nfs） # showmount e ip地址 查看NAS可以被挂载的文件系统60存储区域网络（SAN） SAN（Storage Area Network and SAN Protocols：存储区域网络）是一种高速网络或子网络，提供在计算机与存储系统之间的数据传输。存储设备是指一台或多台用

43、以存储计算机数据的磁盘设备，通常指磁盘阵列。 为了克服DAS不能共享，连接线缆有长度限制的特点，结合IP网络的思路开发了存储网络。最典型的就是遵循Fibre Channel 标准协议的SAN。SAN的拓扑中也与LAN类似。物理地通过存储卡、光纤线缆、SAN交换机组成网络。支持SAN的磁盘阵列、磁带柜等设备都可以连接其中，具备良好的扩充性和高速性。61小结LVM中的多个概念：VG、LV、LP是逻辑概念；PV、PP是物理概念。VG相关的命令有lsvg、mkvg、chvg、reducevg、importvg、exportvg等。LV相关的命令有lslv、mklv、rmlv、chlv等为了提供存储的性

44、能与容量，实际情况下往往使用外置磁盘存储设备。62学习目标： 了解虚拟内存的基本概念 了解VMM（虚拟内存管理）的基本概念 掌握内存使用情况的查看方法 掌握paging space相关的调整方法63 虚拟内存是物理内存和交换空间(Paging Space)组合形成的虚拟内存空间, 通过虚拟的地址空间映射到物理内存或者交换空间lsattr -El mem0vmstatprtconf64 换页空间的页面是包含4KB数据的虚拟内存单元，并且可在实际和辅助存储之间转移。换页空间也是一个逻辑卷，属性为paging的逻辑卷。当系统中空闲的实际内存量非常低时，最近未使用过的程序或数据从实际内存转移到分页空间

45、，以将实际内存释放用于其他活动。#lsps a 查看换页空间大小#chps 更改分页空间的属性#lsps 显示分页空间的特征#mkps 创建附加的分页空间#rmps 删除非活动的分页空间#swapon 激活分页空间#swapoff 禁用一个或多个分页空间 默认情况下系统安装时会在在驱动器 hdisk0 上创建一个缺省分页逻辑卷 (hd6)，此逻辑卷也称为主换页空间。这个默认空间的大小是AIX基于一定标准创建的，管理员可以按照安全加固及性能调整规则手动调整：分页空间使用的空间不能超过总磁盘空间的 20%如果实际内存小于 512 MB，则分页空间为实际内存的两倍。如果实际内存大于或等于 512MB

46、，则分页空间可以设置为4G。需要注意的是，应用程序需要的分页空间量取决于在系统上执行的活动的类型。 如果分页空间不足，则进程可能会丢失；如果分页空间用完，则系统可能会宕机。 当检测到分页空间不足的情况时，应该定义额外的分页空间。65 VMM即虚拟内存管理器是一种基于分页的虚拟内存管理器。VMM 服务处理系统中所有的内存请求，而不仅仅是虚拟内存本身。用户在访问 RAM 时，即使是在系统中有足够的物理内存的情况下VMM 也需要分配空间，这样实现了分页空间的预分配过程。VMM使用这种方法在帮助管理实际内存方面扮演了重要的角色。AIX将所有的虚拟内存段划分为若干个页面。每个页面的缺省大小为 4KB。它

47、所分配的页面可以位于 RAM 或者分页空间（虚拟内存存储于磁盘上） VMM还维护一个称为空闲列表的对象，该对象定义为未分配的页帧，它们用于处理缺页的情况。系统存在少量未分配页面（可以自行配置），VMM使用这些页面来腾出空间并为其重新分配页帧。 VMM 的页面置换算法来选择要重新分配页帧的虚拟内存页面。除了那些配置为未分配并用做空闲列表的内存，AIX 可以使用所有可用的内存。 与Windows不同的是，AIX VMM具有缓存文件的特点，将文件缓存为内存中的分页，提高系统性能。由于文件缓存的特点，AIX的内存分类大致如下：内存工作存储内核进程.永久存储持久性分页主要用于JFS缓存客户端分页主要用于

48、FS2、NFS缓存66#vmstat v#vmo a 观察vmm现有参数 （不同版本的AIX的VMM可调参数不同。高级版本如AIX6.1变得更智能，精简了大量无需管理员调整的参数）#vmo po 参数=值 用于调整动态vmm参数#vmo r o 参数=值调整需要重新bosboot，重启后生效的参数-o参数代表调整可调参数-p参数代表将参数即时应用，同时重启后也应用-r 参数代表重启后生效一般而言高版本的AIX默认VMM参数已按照大量的维护经验作了优化配置。但按照不同应用的特点在具体工作中应该按需配置，这些内容可以在中级教材中深入了解。67小结使用lsattr -El mem0，vmstat，p

49、rtconf等命令可以确定主机内存总量。使用topas、svmon等命令可以确定内存开销情况。vmo命令用于观察及调整vmm参数68学习目标： 了解用户登录过程及相关系统文件 掌握group和user的操作方法 了解安全相关原则与概念69 对直接连接的可用端口，由init启动的getty进程将在终端上显示登录提示信息，该提示可在文件/etc/security/login.cfg中设置。 用户键入登录名后，系统将根据文件/etc/passwd和/etc/security/passwd检查用户名及用户口令。用户环境由以下文件来建立：/etc/environment/etc/security/env

50、iron/etc/security/limits/etc/security/user70 组是用户的集合，组成员需要存取组内的共享文件。每个用户至少属于一个组，同时也可以充当多个组的成员。用户可以存取自己组集合(group set)中的共享文件。 组的划分尽量与系统的安全性策略相一致，不要定义太多的组，如果按照数据类型和用户类型的每种可能组合来划分组，又将走向另一个极端，会使得日常管理过于复杂。 每个组可以任命一到多个组管理员，组管理员有权增减组成员和任命本组的管理员， 一般有三种类型的组：用户组：系统管理员按照用户共享文件的需要创建的，例如：同一部门，同一工程组的成员所创建的组系统管理员组：

51、系统管理员自动成为system组的成员，该组的成员可以执行某些系统管理任务而无需是root用户系统定义的组：系统预先定义了几个组，如:staff是系统中新创建的非管理用户的缺省组， security组则可以完成有限的安全性管理工作， 其他系统定义的组用来控制一些子系统的管理任务。 使用mkgroup、lsgroup、smit group等命令进行组操作。71用户属性文件：/etc/passwd包含用户的基本属性/etc/group包含组的基本属性/etc/security/user包含用户的扩展属性/etc/security/limits包含用户的运行资源限制/etc/security/las

52、tlog包含用户最后登陆属性lsuser命令：用来查看帐号属性。mkuser命令：可用用来创建帐号，如mkuser testuserchuser命令：用来修改帐号属性，如chuser maxage=12 testuserrmuser命令：删除用户帐号，如rmuser p testuser 删除用户及认证相关的信息 rm -r /home/testuser 手工删除用户主目录passwd命令：设置用户密码72用户被赋予唯一的用户名、用户UID和口令。用户登录后，对文件访问的合法性取决于UID。文件创建时，UID自动成为文件主。只有文件主和root才能修改文件的访问许可权。需要共享一组文件的用户可

53、以归入同一个组中。每个用户可属于多个组。严格限制具有root 特权的人数root 口令应由系统管理员以不公开的周期更改不同的机器采用不同的root 口令系统管理员应以不同用户的身份登录，然后用su 命令进入特权root 所用的PATH环境变量不要随意更改/var/adm/sulog：su日志文件/etc/utmp：在线用户记录。可用who 命令查看# who -a /etc/utmp/etc/security/failedlogin：非法和失败登录的记录，未知的登录名记为UNKNOWN， 可用who命令查看# who -a /etc/security/failedlogin。last命令：查看

54、/var/adm/wtmp文件中的登录、退出历史记录。如：# last显示所有用户的登录、退出历史记录# last root显示root用户登录、退出历史记录# last reboot显示系统启动和重启的时间73小结AIX系统用户登录过程使用/etc/security/login.cfg、/etc/environment等多个系统文件使用mkgroup、chgroup、rmgroup、mkuser、chuser、passwd等命令可以进行用户和组操作74学习目标： 了解备份策略 了解各种备份与恢复实用程序及命令 了解生产环境中的备份情况75 在商业环境中，必须首先确定需要备份哪些文件以及备份所

55、消耗的时间。 如果备份过多的文件，会导致备份系统的成本过于庞大，从而带来不必要的开支。 如果没有备份足够的数据，那么可能导致重要数据的丢失，反而带来更大的损失。：1. 用户数据：所有的用户数据以及用户目录，及私人文件等。2. 系统信息：系统用户，组，密码，主机列表等。3. 应用程序：系统上启动的服务，比如 web 应用程序，WAS、Tomcat、weblogic 等。4. 应用程序的配置文件与数据：针对不同的应用程序，不同的配置参数和重要数据文件。5. 数据库：事实上数据库可以单独提供针对数据库所有数据的备份与同步功能。 当然，备份整个系统是简单易行的，但是通常这样的备份是浪费的且缺乏意义的。 从减少备份系统的成本出发，只有当某些数据足够重要才具有备份的必要。76简单的数据备份是指一次性备份所有数据，然后再备份上次备份之后所做的修改。第一次备份是指“完全备份”，后一次备份是“增量备份”。通常适用于个人或者小规模系统。将完全备份设定为 0 级，增量备份的级别分别是 1，2，3 等。在每个增量备份级别上，可备份同级或上一级的上次备份以来的变动。比如