AIX系统管理培训课程

1、AIX系统管理课程 多任务、多用户的操作系统 功能丰富的可扩展、开放的计算环境 UNIX同时又指一个功能强大的多任务、多用户的操作系统UNIX概念60年代中期，AT&T贝尔实验室-Multics的操作系统。 1969年贝尔实验室从Multics的计划中撤出，由于科学计算研究中心(CSRC)的成员没有了计算环境，Ken Thompson、Dennis Ritchie和其他一些研究人员开发了一个基本的文件系统，该系统后来演化成了UNIX文件系统.UNIX历史Advanced Interactive eXective(AIX)是IBM基于UNIX基础之上发布的操作系统1986年-IBM发布AIX操作

2、系统，最初是安装在6150微计算系统（Micro Computer System)以及后来的Personal Syste/2 和 System/370. 1990年-AIX 3安装在IBM发布的RS/6000上An Ibm uniXAIX (Advanced Interactive eXecutive)AIX系统的引导过程ROM只读存贮器，初始化/自检（检索引导设备）装载引导块（IPL）boot loaded AIX kernel 系统初始化程序引导 /etc/init getty login ksh /etc/inittab /etc/passwd/etc/security/passwd $

3、 home/.profile 引导块程序装入引导程序（内核、文件系统设备配置数据） 对大多数pSeries服务器 当接通电源时 服务处理器进行自检 在LED上显示“OK” 启动机器时 按下白色的电源按钮 在LED上显示启动状态 LED无显示时，启动完成开机系统启动过程内核初始化阶段 检测主板，寻找bootlist,将boot image读入内存，开始系统的初始化基本设备配置阶段 本阶段主要运行cfgmgr命令系统启动阶段 -将所有的逻辑卷(LV)vary on -启动页面交换(paging) -执行/etc/inittab启动LED/LC在上电的每个阶段 LED都在显示一些数字它指示 正在进行

4、加载的设备 当前的工作状态 加载失败的原因可以查诊断手册获得数字的含义系统初始化(1)由服务处理器运行进行自检，代码显示在LED上识别适配器和部件按照配置列表查找引导设备从引导设备上加载AIX检查rootvg和/dev/hd5可以使用lsvg l rootvg检查引导列表硬盘、CDROM、磁带、网络按列表顺序查找引导设备，以第一个引导使用bootlist m normal o查询当前设置使用bootlist m normal hdisk0 cd0 eth0 设置系统初始化(2)服务器上设备的配置启动AIX，运行从cfgmgr识别各类硬件设备加载动态设备驱动程序可从LED上观察当前配置的设备系统

5、初始化(3)AIX核心取得控制权运行AIX主控台显示AIX的信息加载相关卷组（varyonvg）mount文件系统开启paging spaces执行/etc/inittab中的命令启动各类服务：tcp/ip, nfs, error reporting屏幕出现登录信息AIX的首次启动第一次启动，出现欢迎屏幕，需设置：时区、日期、时间根口令网络其他部件的安装安装帮助文档 也可通过install_assist命令在以后设置。设置授权用户的数量设置/etc/profile，/etc/enviroment中设置系统环境变量设置换页空间（lsps, chps）检查AIX的系统状态系统整体prtcfg文件系

6、统：df k设备lsdev C磁盘lspv交换分区lsps a系统配置lscfg vp软件lslpp l用户who处理器个数lsdev C|grep proc内存大小lsattr El mem0关机P系列服务器很少关机以下情况才关机添加非热插拔的新硬件硬件维护出现严重问题AIX能动态的调整内部表的容量增加/删除设备驱动程序增加新软件和功能关机命令命令不同，关机顺序相同可选命令: shutdown, init, halt建议使用shutdownshutdown一分钟后关机shutdown +2二分钟后关机shutdown Fr马上重启（-r）关机过程关机顺序与开机正好相反运行/etc/rc.sh

7、utdown关闭程序提醒用户（wall）关闭用户进程停止系统服务进程卸载文件系统（umount）停止处理器选择-r参数时，通过服务处理器重启死机AIX中的文件系统为JFS/JFS2，文件系统很少出错硬件故障（RAM，CPU等）死机时内存保存到dump设备中LED显示888可以按键察看更多代码信息服务处理器显示“OK”后结束错误日志所有AIX错误都记录在一个记录文件中/var/adm/ras/errlog显示错误errpt -a可以输出到文件或用more、pg察看清空错误记录信息errclear 0系统管理目的在系统的管理上花费最少的时间和资源最大的生产率、可靠性、性能提供多种系统管理方案AIX

8、系统架构应用程序及环境SHELL内核硬件AIX系统的用户界面AIX 通用桌面环境（COMMON DESKTOP ENVIRONMENT）X窗口系统(AIX WINDOWS)，简称X命令行(SHELL)AIX 通用桌面环境AIX WINDOWS命令行AIX 通用桌面环境登录界面CDE的文件管理器与应用程序管理器AIX命令的基本格式AIX系统的命令包括AIX自带的命令和用户编写的命令。其基本格式为：命令(command)，选项(option)，参数(argument)注意：命令选项和参数均有一个空格间隔，而且顺序不能颠倒。系统的进入和退出login：输入用户名(例如：user1)，登录进入系统pa

9、ssword：输入用户口令出现命令行提示符 $ 或 # ，即可输入操作系统命令退出系统：ctrl+d； exit； logout建立/修改口令# passwdpasswd：输入旧口令new passwd：输入新口令re-enter new passwd：重新输入新口令其它基本命令(1)mkdir/rm/mv/cd -用于创建目录/删除文件或目录/更改文件或目录名/进入某一目录ls 显示目录中的内容（文件名） #ls a 列出当前目录中的所有文件 #ls l 显示文件的详细信息ps / kill 显示后台进程的有关信息或杀死后台进程 #kill -9 253432find 在一个/多个目录中查找

10、符合条件的文件 #find name t* -printhead/tail 显示文件头/尾声的内容 #tail +200 filenamewho/finger 列出系统注册/已登录的用户 #who am I #finger user2其它基本命令(2)第二章 设备管理本章目的解释逻辑设备物理设备的区别解释ODM预定义和定制数据库的用途解释设备的不同状态增加/显示/更改/删除设备。对象数据库管理器（ODM）对象数据库管理器（Object Database Manager，ODM）是AIX独特的系统配置管理机制。ODM存放有系统设备信息、参数设置、SMIT内部结构等等。ODM可以动态修改，它与动态

11、内核构成了AIX灵活的动态配置与管理的核心。术语ODM有时习惯上也指对象数据库管理器所管理的对象数据库，在本书中请大家根据上下文自行判断。设备术语物理设备端口设备驱动程序逻辑设备/dev目录ODM预定义和定制数据库预定义和定制数据库是ODM的一部分，存放逻辑设备的有关信息及其属性。预定义库包含系统支持的设备的配置数据。建立预定义数据库的意图在于对内部设备提供完整的支持，同时在有需求时对外部设备提供支持。定制数据库包含当前定义或配置了的设备的配置数据。/dev目录列表# ls -l /devbrw-rw-rw- 1 root system 19, 0 Nov 26 15:18 fd0brw-rw

12、-rw- 2 root system 19, 1 Dec 10 1997 fd0.18brw-rw-rw- 2 root system 19, 2 Dec 10 1997 fd0.9brw-rw-rw- 2 root system 19, 1 Dec 10 1997 fd0hbrw-rw-rw- 2 root system 19, 2 Dec 10 1997 fd0lcrw-rw-rw- 1 root system 21, 0 Oct 16 16:58 rmt0crw-rw-rw- 1 root system 21, 1 Oct 16 15:17 rmt0.1crw-rw-rw- 1 root

13、 system 21, 2 Dec 10 1997 rmt0.2crw-rw-rw- 1 root system 21, 3 Dec 10 1997 rmt0.3crw-rw-rw- 1 root system 21, 4 Dec 10 1997 rmt0.4crw-rw-rw- 1 root system 21, 5 Dec 10 1997 rmt0.5crw-rw-rw- 1 root system 21, 6 Dec 10 1997 rmt0.6crw-rw-rw- 1 root system 21, 7 Dec 10 1997 rmt0.7列出所有被支持的设备#lsdev -P -Hc

14、lass type subclass descriptionlogical_volume vgtype vgsubclass Volume grouplogical_volume lvtype lvsubclass Logical volumelvm lvdd lvm LVM Device Drivermemory L2cache_rspc sys L2 Cachememory totmem sys Memoryplanar sysplanar_rspc sys System Planarprocessor proc_rspc sys Processorsys chrp node System

15、 Objectbus pci sys PCI Bus# lsdev -Pc tapetape 1200mb-c scsi 1.2 GB 1/4-Inch Tape Drivetape 150mb scsi 150 MB 1/4-Inch Tape Drivetape 1200mb-c scsi 1.2 GB 1/4-Inch Tape Drivetape 150mb scsi 150 MB 1/4-Inch Tape Drivepredefined列出所有定义了的设备# lsdev -C -Hname status location descriptionsys0 Available 00-0

16、0 System Objectsysplanar0 Available 00-00 System Planarpci0 Available 00-fef00000 PCI Busisa0 Available 10-58 ISA Bussa0 Available 01-S1 Standard I/O Serial Portsiokma0 Available 01-K1 Keyboard/Mouse Adapterfda0 Available 01-D1 Standard I/O Diskette Adapter# lsdev -Cc memorymem0 Available 00-00 Memo

17、ryL2cache0 Available 00-00 L2 Cache# lsattr -E -l sys0keylock normal State of system keylock at boot time Falsemaxbuf 20 Maximum number of pages in block I/O BUFFER CACHE Truecustomied设备状态UndefinedDefinedAvailable自配置设备配置管理器（cfgmgr）在系统启动或者运行时，自动配置系统中的可侦测设备。自配置设备在其ROM芯片中有唯一的识别号。cfgmgr读取这些识别号，并在ODM预定义数

18、据库中搜寻配置这些设备所需的程序。为了保证cfgmgr能发现并正确配置外置自配置设备，外置设备必须在cfgmgr运行前加电。smit设备菜单# smit devices增加设备#smit makdskt获取设备配置文档运行lsdev -CH命令，获取设备名称、状态、位置和描述。运行lscfg -v命令，获取所有已配置硬件设备的详细信息。运行lsattr -El device_name命令，获取已配置设备的属性信息。删除设备rmdev 从系统中删除设备，或使设备处于defined状态磁带机rmtAIX 磁带是自配置设备，其操作与在其它的UNIX版本上一样磁带机设备名是/dev/rmt(x)光驱c

19、drom自配置设备加载cdrom 使用: mount -rv cdrfs /dev/cd0 /cdrom或者创建一个CD-ROM文件系统并进行加载smit cdrfsmount /cdrom卸载cdrom unmount /cdrom设备管理的命令cfgmgr/mkdev 配置系统中新增设备lsattr 用于读取指定设备的配置属性，部分属性可更改.lscfg 用于显示指定设备的类型、序列号和有关供货商的信息.rmdev 从系统中删除设备，或使设备处于defined状态lsdev /prtconf 列出当前系统中定义的设备单元小结物理设备是指连接到系统的实际硬件。逻辑设备是为应用程序和用户访问物

20、理设备所用的软件接口。设备信息存放在ODM的两个数据库中：预定义和定制数据库。设备可以存在3种状态：未定义、已定义和可用。修改设备属性可以用命令或者SMIT。有时必须使用命令来建立、修改和删除设备定义：mkdev、chdev、rmdev。第三章 系统管理工具概括AIX系统管理工具的优点解释SMIT的功能，及其各种屏幕内容解释SMIT操作的记录方式本章目的命令printbackupkillrestoremounterrptpasswdtracepenableupdatepinstallp系统管理平面文件/etc/filesystems/etc/profile/etc/system/etc/mas

21、ter/etc/qconfig/etc/ports/etc/rc前端devicesminidisksadduser早期的UNIX系统管理AIX 系统管理（V4以上）SMITDSMITVSM高级命令 低级命令 中级命令 系统 内核 系统资源 对象数据 ASCII 调用 服务 控制器 管理器 文件 菜单子菜单子菜单名字选择器对话屏幕输出面板对话屏幕子菜单子菜单子菜单子菜单子菜单子菜单ASCII或AIXWindows(Motif) 用户界面SMIT用户界面组件AIX的系统管理界面-SMITSMIT - SYSTEM MANAGEMENT INTERFACE TOOLAIX提供图形和字符用户界面的SM

22、IT管理工具SMIT的启动与使用SMIT命令的命令参数和命令语法如下：smit -optionsfastpathSMIT主菜单（ASCII界面）# smitSMIT主菜单（Motif界面）对话屏幕输出屏幕SMIT日志和脚本文件SMITsmit.log命令命令命令smit.script$HOME/smit.log 记录所有访问过的菜单和对话屏幕、所执行的命令及其输出，以及发生的错误信息 $HOME/smit.script 记录所有被SMIT所执行的命令和shell脚本内容 $HOME/smit.transaction 包含了smit.scripts中的信息，并包括命令的说明。smit命令smit

23、命令的语法是：smit -options -m|-n|-d fastpath Options:-h 帮助信息-x 不实际执行命令，但在记录文件中记录命令-X 不运行任何内部命令-l file 重定向smit.log到另一文件-s file 重定向smit.script到另一文件-d 快速路径是一个对话屏幕的名称-m 快速路径是一个菜单的名称-n 快速路径是一个选择器的名称在Motif环境下执行ASCII模式SMIT的命令是：smit -C 或 smitty使用SMIT的例子(1)#smit-Security & Users -Users使用SMIT的例子(2)#smit user使用SMIT的

24、例子(3)使用SMIT的例子(4)使用SMIT的例子(5)使用SMIT的例子(6)在AIX中，系统管理人员有多个系统管理工具可用，包括SMIT、VSM和DSMIT。SMIT用户界面由菜单、对话/选择器屏幕、弹出列表和帮助屏幕组成。所有SMIT活动记录在文件smit.log和smit.script文件中。单元小结第四章 存储管理描述逻辑卷管理器（LVM）术语和概念描述文件系统和逻辑卷的关系描述镜像技术增加/修改/删除卷组增加/修改/删除物理卷增加/修改/删除逻辑卷解释使用换页空间的原因显示换页空间使用情况，必要时增加或扩展换页空间设备本章目的与AIX存储相关的基本概念PV:Physical Vo

25、lume物理卷VG:Volume Group 卷组PP: Physical Partition物理分区LP:Logical Partition 逻辑分区LV:Logical Volume 逻辑卷LVM：Logical Volume Manager逻辑卷管理器传统UNIX磁盘存储空余空间分区2分区1问题：分区位置不可变扩展分区大小困难文件和文件系统大小受限制要求分配给分区的空间连续预先计划难度LVM：Logical Volume Manager包括一系列的命令、lib库、其他工具分为逻辑存储和物理存储LVM概念逻辑卷跨物理磁盘逻辑卷可使用不连续的磁盘空间逻辑卷可动态扩展逻辑卷可做镜像可方便的增加

26、磁盘逻辑卷可重定位LVM的优点存储各个概念间的关系文件目录文件系统逻辑存储物理存储逻辑卷管理器AIX 存储组件物理卷（PV：Physical Volume）：物理硬盘卷组（VG：Volume Group）：物理卷的组合物理分区（PP：Physical Partition）：物理卷上的最小分配单位PV1PV2Physical PartitionsVolume Group物理存储物理卷PV物理卷（PV：Physical Volume）对应于一块硬盘对应于一块硬盘命名为hdisk0, hdisk1, (lspv)与采用的技术无关SCSISSARAIDSAN卷组（VG：Volume Group）一组物

27、理卷的集合物理卷不需要是相同的容量，也不需要时相同的技术实现系统分区都在rootvg上逻辑空间的分配在一个卷组内完成可以用export，来与其他Aix系统连接HACMP系统的第一个vg称为rootvg卷组VG安装时系统自动创建包含：-AIX系统文件-初始交换空间一般使用内置硬盘通常使用一块硬盘，或者两块作镜像根卷组rootvg物理分区（PP：Physical Partition） -物理卷上的最小分配单位 -一般为2的幂2，4，6， 1024M -每个卷组的PP固定 -卷组中的空间管理以PP为单位物理分区PP逻辑存储PV1Logical PartitionsPV21234Logical Vol

28、umes逻辑分区（Logical Partition，LP）：对应到物理分区逻辑卷（Logical Volume，LV）：逻辑分区的集合，可跨物理卷LV的用途一个LV可以包含：日志文件系统（例如/dev/hd4）换页空间（Paging Space，例如/dev/hd6）日志记录设备（例如/dev/hd8）启动逻辑卷（Boot Logical Volume，blv，例如/dev/hd5）无结构（裸设备）文件系统文件系统是： -是存储数据的一种方法 -具有层次目录结构AIX文件系统有3种类型： -日志文件系统（jfs/jfs2） -CD-ROM文件系统（cdrfs） -网络文件系统（nfs）不同的

29、文件系统以目录结构连接起来建立文件系统的目的物理上可以放到硬盘的任何地方（性能好）某些任务使用文件系统更为高效，例如备份、移动等等。可以限制用户对硬盘空间的使用保证整个目录文件树结构的一致性，一个文件系统被破坏不会影响其他文件系统可建立特殊的安全性解决方案将数据/程序组织成组减轻文件管理的复杂度以提高性能AIX标准文件系统/(root)hd4homehd1/sbinliblppusrbindevtftpbootvarmntetctmphd2/binliblppsharesbinhd9var/spooladmtmphd3/etc/filesystems文件系统挂接（mount）挂接：使文件系统与

30、层次目录结构进行逻辑连接文件系统与/dev目录下的特殊文件（LV）关联文件系统挂接起来后，相关逻辑卷及其内容即连接到层次目录结构的一个目录上。挂接文件系统到空目录homelizjohnpastie/file.exrcmyscript挂接前homelizjohnpastie/file.exrcmyscript挂接后挂接文件系统到有文件的目录homelizjohnpastie/file.exrcmyscript挂接前homelizjohnpastie/file.exrcmyscript挂接后reportspgm

31、file.exrc显示文件系统#lsfs显示逻辑卷信息依卷组显示逻辑卷#lsvg -l rootvgSMIT逻辑卷管理器菜单# smit lvmSMIT卷组菜单# smit vg显示卷组信息(1)显示全部卷组或活动卷组显示卷组状态显示卷组信息(2)依物理卷显示依逻辑卷显示增加和删除卷组# smit mkvg删除卷组：当卷组中最后一个物理卷从卷组中删除后，卷组自动删除修改卷组(1)# smit chvg修改卷组(2)# smit vgsc重组卷组# smit reorgvg激活/解除卷组激活卷组（使其可用）varyonvg -s vg_name例如# varyonvg datavg解除

32、卷组（使其不可用）varyoffvg -s vg_name例如# varyoffvg datavg引入/导出卷组# smit importvg镜像PP2PP1hdisk0PP2PP1hdisk1PP2PP1hdisk2LP1LP2第一拷贝第二拷贝第三拷贝AIX中，镜像是指一个逻辑分区对应多个同一卷组内的物理分区写入时序安排：并行（Parallel）：所有物理分区同时写入串行（Sequential）：各个物理分区顺序写入逻辑卷分配策略物理卷内分配策略（Intra-physical volume policy）：物理卷间分配策略（Inter-physical volume policy）：使用多少

33、物理卷尽量集中或分散MECMEsmit lv菜单# smit lv显示逻辑卷信息(1)显示卷组中所有逻辑卷显示一个逻辑卷的状态信息显示逻辑卷信息(2)显示逻辑卷使用的物理分区在物理卷上的分配图显示逻辑卷使用的逻辑分区与物理分区对应关系以及物理分区在各个物理卷上的总体分配图增加逻辑卷# smit mklv删除逻辑卷# smit rmlv设置逻辑卷特性# smit lvsc增加逻辑卷拷贝# smit mklvcopy删除逻辑卷拷贝# smit rmlvcopysmit物理卷菜单# smit rmlvcopy显示物理卷信息(1)显示系统中所有物理卷显示一个物理卷的状态信息显示物理卷信息(2)显示一个

34、物理卷内的逻辑卷情况显示物理卷信息(3)显示一个物理卷内物理分区使用情况记录硬盘存储设置显示所有硬盘（获取PVID和所属卷组情况）lspv显示所有卷组lsvg显示每个卷组中的逻辑卷情况在全部卷组激活的情况下：lsvg -o | lsvg -il显示每个硬盘上的逻辑卷情况对每个物理卷执行：lspv -l pv_name第六章备份与恢复本章目的根据情况确定备份策略使用各种备份方法备份的类型系统备份：备份整个操作系统，即进行rootvg备份完全备份：备份所有用户数据和配置文件等增量备份：备份自上一次备份以来所有的改变备份策略(1)系统备份完全备份增量备份增量备份备份策略(2)备份所有系统备份不能备份

35、的数据所有用户数据所有改变了的系统文件所有用户应用程序所有非rootvg的数据不要备份的数据没有改变的应用文件不需配置并可从安装介质快速安装的软件备份设备 磁带驱动器1/4”磁带驱动器（1.2GB）4mm DAT磁带驱动器（2GB、4GB、12MB）8mm磁带驱动器（5GB、10GB、20GB）rootvg备份 mksysb只备份rootvg只备份已挂接的文件系统以备份格式创建可启动磁带保存rootvg中的换页空间设备定义保存逻辑卷策略备份时应使活动的用户和应用减至最少rootvg备份 smit屏幕# smit mksysb非rootvg的卷组备份# smit savevg恢复rootvg备份

36、依照从磁带安装操作系统的步骤用mksysb磁带启动Welcome to Base Operting SystemInstallation & Maintenance 1 Start Install Now With Default Settings 2 Change/Show Installation Settings and Install 3 Start Maintenance Mode for System RecoveryMaintenance 1 Access A Root Volume Group 2 Copy a System Dump to Removable Media 3

37、Access Advanced Maintenance Functions 4 Install from a System BackupChoose Tape Drive Tape DrivePath Name 1 tape/scsi/4mm/12GB/dev/rmt0恢复非rootvg卷组备份# smit restvg依文件名备份-backup命令依文件名备份命令语法：backup -i -q -p -v -f device listfile-q介质已准备好，不再提示-p压缩大于24MB的文件-v备份时显示文件名从标准输入读取文件名列表可以使用相对或绝对路径使用find命令生成backup命

38、令所需的文件名列表例如：# find $HOME -print | backup -i -v -f /dev/rmt0# find / -newer /etc/timeflag -print | backup -i -f /dev/rmt0依文件名备份-smit屏幕# smit backfile依inode备份文件系统-backup命令依inode备份文件系统命令语法：backup -u -level -f device fs_name可使用增量备份-0文件系统完全备份-1,-2,备份自-0,-1,以来文件系统的改变-u更新/etc/fumpdates文件，增量备份必须使用此选项例如：# ba

39、ckup -1 -u -f /dev/rmt0 /home依inode备份文件系统-smit屏幕# smit backfilerestore命令显示介质上的文件restore -T -q -v -f device例如 # restore -Tvf /dev/rmt0恢复部分文件。必须为文件指定路径（备份时所用的）restore -x -q -v -f device file1 file2 例如 # restore -xvf /dev/rmt0 /home/mike/manual/chap1恢复整个文件系统。恢复增量备份必须依照备份创建的先后顺序恢复restore -r -q -v -f dev

40、ice fs_name例如 # restore -rvf /dev/rmt0 /home恢复文件或目录-smit屏幕# smit restfile恢复文件系统 smit屏幕# smit restfilesys其他UNIX备份命令tar （tape archive）适用范围广非常适合在不同UNIX平台间传送文件可恢复空目录（-d选项）不支持AIX访问控制列表（ACL，属于扩展inode内容）cpio（copy input to output）适用范围广符号链接较多时可能不能正常工作不支持AIX访问控制列表（ACL，属于扩展inode内容）dd（device to device）创建精确相同的备份

41、映像，可用于精确备份逻辑卷可用于转换某些内容（例如大小写、ASCII与EBCDIC互转等）tar命令建立备份：tar -cvf device files1 files2 files3 可备份到磁带或磁盘可备份目录树例如：# tar -cvf /dev/rmt0 /home恢复备份：tar -xvf device files1 files2 可恢复备份介质中的部分或全部文件或目录用root用户身份恢复时，可恢复所有文件权限和所有者信息例如：# tar -xvf /dev/rmt0 /home/team01/mydir显示并检验备份介质上的内容：tar -tvf device模拟tar -x操作，

42、但不实际恢复任何文件cpio命令建立备份：cpio -ov device-o表示输出文件名列表从标准输入读取一般使用find命令生成文件名列表产生的备份输出到标准输出设备例如：# find /home -print | cpio -ov /dev/rmt0恢复备份：cpio -iv -d -m files device-i表示输入-d表示建立目录-m表示文件恢复后的修改时间等于备份时的值例如：# cpio -idv /dev/rmt0显示并检验备份介质上的内容：cpio -itv devicedd命令语法：dd option=value if=infile of=outfiledd命令复制和/

43、或转换文件内容，这里的文件可以是设备文件。例如：1）dd if=/etc/inittab of=/dev/rfd0：把/etc/initab文件复制到磁盘2）dd if=text.ascii of=text.ebcdic conv=ebcdic：把ASCII文本转换为EBCDIC文本，并另存3）ls -l | dd conv=ucase：以大写形式显示当前目录下的文件和目录单元小结为了正确地实施备份，事先必须确定备份策略：备份频度、所用介质以及备份类型备份可以针对文件、文件系统或卷组可用其他UNIX备份命令，但必须知道它们各自的优越性和局限性：tar、cpio、dd第七章 用户管理和安全性本章

44、目的解释用户和用户组概念，以及何时和怎样定义它们解释控制root访问的各种方法管理文件与用户的关联增加/修改/删除用户增加/修改/删除用户组管理用户口令与其他用户通讯用户管理概念用户帐号每个用户帐号都有唯一的用户名、用户ID和口令文件所有者依据用户ID判定文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者固有用户root超级用户adm, adm, bin, 大多数系统文件的所有者，但不能用这些用户登录用户组需要访问同一文件或执行相同功能的多个用户可放置到一个用户组文件所有者组给了针对文件所有者更多的控制固有用户组：system管理者组staff普通用户组用户组一个用户组包含

45、一个或多个用户每个用户都必须属于至少一个用户组，一个用户可属于多个用户组可以使用groups或setgroups命令查看用户所属的组一个用户所属的主用户组用于在创建文件时标明文件所有者组。更改主用户组使用newgrp或setgroups命令用户组层次systemsecurityprintqadmauditstaff用户层次rootadmin用户（admin标志设为true）普通用户控制root访问限制root登录系统管理员必须按照不公开的时间表定期更改root口令对不同的系统指定不同的root口令为每个系统管理员建立一个自己的帐号。执行系统管理任务时，首先用自己的帐号登录，然后用su命令切换到

46、root用户。这可以为日后清查留下审计记录。root的PATH环境变量设置不能危及系统安全su命令su命令使一个用户切换到另一用户帐号，su会创建一个新的shell进程。例如：# su team01$whoamiteam01如果su命令带上“ - ”参数（前后都有空格），用户环境也被切换例如：$ cd /tmp$ su - root # pwd /安全性记录文件/var/adm/sulog记录每次su命令的执行。这是个文本文件。使用任何观看文本文件的命令查看。/var/adm/wtmp和/etc/utmp记录用户的成功登录。使用who命令查看。/etc/security/failedlogin

47、记录所有不成功的登录尝试。如果用户名不存在，记录为UNKNOWN项目。使用who命令查看。文件和目录权限(1)文件：r：用户可以读取文件w：用户可以修改文件内容x：用户可以将文件当作命令执行目录：r：用户可以列出目录下的内容w：用户可以在目录中建立和删除文件或目录x：用户可以切换到这个目录中，或把这个目录放入PATH环境变量文件和目录权限(2)所有者rwx所有者组成员rwx其他用户rwx241241241rwxrwxr- = 774（8进制形式）r-xr-xr-x = 555（8进制形式）改变文件或目录权限和所有者修改文件或目录权限：文件原有权限：rwxr-xr- file1# chmod g

48、+w file1 或 # chmod 774 file1 结果：rwxrwxr-# chmod u+x file1 或 # chmod 755 file1 结果：rwxr-xr-x修改文件或目录的所有者：# chown fred file1# 修改文件所有者为fred# chgrp budget file1# 修改文件所有者组为budget 等同于# chown fred:budget file1安全性相关文件包含用户属性和访问控制的文件/etc/passwd合法用户（无口令内容）/etc/group合法用户组/etc/security/passwd 含有加密形式的用户口令/etc/secur

49、ity/user用户属性，口令限制/etc/security/limits对用户的限制/etc/security/environ 用户环境设定/etc/security/login.cfg 登录设置/etc/security/group用户组属性用户环境的合法性检查和修正检查/etc/passwd/与/etc/security/passwd的一致性，以及/etc/security/login.cfg和/etc/security/user，同时修正错误：pwdck -y ALL检查/etc/security/user、/etc/security/limits、/etc/security/pass

50、wd，以及是否每个组在/etc/group和/etc/security/group中都有对应条目，并修正错误：usrck -y ALL检查/etc/group、/etc/security/group、/etc/passwd和/etc/security/user中关于用户组的内容的一致性，并修正错误：grpck -y ALL用户环境初始化过程登录用户环境建立完成/etc/profile/etc/environment$HOME/.profile/etc/profile：一个shell脚本，控制整个系统的默认环境变量，例如TERM、MAILMSG等。/etc/environment：控制所有进程的

51、基本环境。例如HOME、LANG、TZ、NLSPATH等。/$HOME/.profile：每个用户自有的环境变量设置文件，位于用户的宿主目录中。安全和用户管理菜单# smit security用户管理菜单# smit users增加用户# smit mkuser更改/显示用户属性# smit chuser删除用户帐号删除用户帐号：# rmuser -p team01删除用户宿主目录（不象创建用户自动创建宿主目录，删除用户时不会自动删除宿主目录）# rm -r /home/team01设置用户口令在设置口令前，新用户帐号不可用修改用户口令：password username：使用这个命令，roo

52、t用户可以修改任何用户的口令，其他用户只能修改自己的口令。pwdadm username：使用这个命令，root用户可以修改任何用户的口令，security组成员可以修改除root以外的用户口令，其他用户只能修改自己的口令。用户组管理菜单# smit groups增加用户组# smit mkgroup更改/显示用户组# smit chgroupwrite和wallwrite命令用于在某个用户的终端上显示文本信息例如：# write johnwall命令在所有终端上显示文本信息。一般用于向所有用户发送通知例如：# wall Warning! This system will be unavail

53、able from 6:00单元小结每个用户在AIX系统中都必须属于一个用户组，可以属于多个，如果是这样，必须为其指定一个主用户组属于系统固有用户组的用户，根据其所在组的不同，可以执行某一类系统管理任务不要使用root用户进行普通的操作，并且应当密切监视对root用户的使用文件和目录有所有者和3组许可权，使用chmod、chown、和chgrp命令可以修改它们系统将包含用户和用户组信息的ASCII文本文件放置在目录/etc和/etc/security中用户、用户组及其属性可以使用smit创建、修改和删除第八章 TCP/IP配置和基本网络工具本章目的 在以太网连接上配置TCP/IP使用基本的TC

54、P/IP工具登录到其他系统传送文件远程运行命令名字和地址每个TCP/IP网络中的主机都应当分配一个名字使用主机名可以带来方便性某些命令必须使用主机名才能指定远程主机每个TCP/IP中的主机系统都必须拥有一个或多个IP地址配置TCP/IP所需信息IP地址： 每个适配器都必须指定唯一的IP地址和掩码。主机名：每个系统都必须有唯一的主机名。每个适配器的IP地址也可以拥有一个或多个名字。名字到IP地址的翻译是通过/etc/hosts文件完成的。路由：与远程网上的主机通讯，必须使用路由。配置TCP/IP(1)# smit mktcpip配置TCP/IP(2)# smit mktcpip平面（Flat）地

55、址解析在配置TCP/IP后，应当把主机名和对应IP地址，以及其他要用到的名字地址对应关系写到/etc/hosts文件中。基本TCP/IP用户工具检验连通性ping文件传输ftp远程登录telnet远程执行rexec单元小结使用smit进行基本TCP/IP配置需要以下信息：IP地址、子网掩码和主机名TCP/IP提供一些有用的基本工具：ping、telnet、ftp、rexec第九章 检错与报告本章目的了解AIX错误报告工具的组成部分解释错误报告监测和维护错误日志错误日志的目的在监测到硬件、软件和操作错误时记录相应的信息用户其他的相关信息被记录下来报告通过记录产生用户能够客户化错误信息当发生某些特

56、定的错误时，系统发出指定信息可以查询到建议操作错误日志过程通过smit使用error log通过smit产生错误报告通过errpt产生错误报告显示所有的错误报告# errpt只报告硬件错误# errpt -d -H描述ID为F49E2A17的错误报告# errpt -a -j F49E2A17报告实例# errpt 参数详解标识C：错误归类H：硬件S：软件O：操作错误U：不能确定标识T：错误类型PERM(并且C为H)：显示系统遇到硬件问题并且无法自动修复PERD(并且C为H):系统硬件变为不可用并引起一系列错误系统PERM(并且C为S)：显示系统遇到软件问题并且无法自动修复TEMP(并且C为S

57、)：显示系统遇到软件问题并且已经自动修复错误日志的清除(手工）root用户通过手工命令errclear直接清除错误日志# errclear 10清除10天以前的所有日志# errclear -d H 0清除所有硬件的错误# errclear -N disk 0删除所有资源组为disk的记录# errclear -T UNKN 0删除所有类型为unknown的记录# errclear 0删除所有记录通过errdemon管理错误日志(1)显示error log的特性# /usr/lib/errdemon -lError Log AttributesLog File /var/adm/ras/err

58、logLog Size 1048576 bytesMemory Buffer Size 8192 bytes 通过errdemon管理错误日志(2)改变错误日志的存放文件# /usr/lib/errdemon -i filename改变文件的大小# /usr/lib/errdemon -s logsize改变内存缓冲区的大小# /usr/lib/errdemon -B buffersize第十章 系统性能本章目的通过AIX标准命令研究系统中CPU，内存和I/O瓶颈了解AIX相关的AIX命令使用PDT产生系统状况的报告使用perfpmr工具调整内核参数性能管理的范围系统管理员分配现有的资源分配增

59、加的资源建立系统的策略应用开发人员设计特征系统互操作Performance Tools# ps# sar# vmstat# iostat# tprof# svmon# filemonPDT(Performance Diagnostic Tool)perfpmr(Performance Problem Management Report)命令psps -efE选项：列出所有的用户进程l选项：列出优先级信息# ps aux查看所有进程占用CPU，内存，时间# ps -mo ThREADTID 参数：象PID一样是Thread-idBND 参数：使用数命令w这条命令的语法和它的输出内容是：# w01

60、:25 PM up 11 days,15:28,43 users, load average: 0.57, 0.40,0.39UserttyloginIdleJCPUPCPUwhatmeldaurpts/208:40AM1:292:0338ileafsmithpts/608:37AM4:491:521:13sleepjohnstonpts/1602:46PM22:303025aixtermteelingpts/18Wed08AM2days1717aixterm管理作业的方法前台运行的作业通过： batch nice /etc/security/limits后台运行的作业通过： renice性能