Sco-Openserver操作系统安装配置规范(2022年1月修订)

1、 操作系统、数据库安装配置标准系列第 PAGE 35 页 共 NUMPAGES 35 页Sco Openserver操作系统安装配置标准文档信息工程名称：兴业银行操作系统、数据库安装和配置标准文档版本号：1.0文档 环境保障处生成日期：2022年8月文档审核者：环境保障处审核日期：文档维护记录版本号维护日期作者/维护人描述1.02010-08-30环境保障处形成正式文档1.12010-12-22环境保障处根据征求意见进行补充完善2022年12月信息科技部版权申明本安装配置标准版权为兴业银行所有，属于兴业银行的内部资料，除了兴业银行书面同意及授权外，任何单位和个人不得复制、修改、引用、出版或传播

2、本配置标准的全部或局部内容。本文档根据部门发布的?关于印发本行信息科技假设干主流操作系统平安技术标准2022年1月修订的通知?兴银科【2022】1号文中的SCO操作系统平安技术标准行修订。适用范围本安装配置标准适用于PC效劳器上安装Sco V5.05、V5.06版和V5.07版本，本安装过程以V5.07为例。除条文中特别规定适用范围的，本安装配置标准条文适用于总分行的生产、研发和测试等环境。目 录 TOC o 1-3 h z u HYPERLINK l _Toc282414049 Sco Openserver操作系统安装配置标准 PAGEREF _Toc282414049 h 1 HYPERL

3、INK l _Toc282414050 版权申明 PAGEREF _Toc282414050 h 2 HYPERLINK l _Toc282414051 适用范围 PAGEREF _Toc282414051 h 2 HYPERLINK l _Toc282414052 一、PC效劳器的硬件配置要求(生产环境必须满足，研发测试环境供参考) PAGEREF _Toc282414052 h 4 HYPERLINK l _Toc282414053 二、操作系统安装过程 PAGEREF _Toc282414053 h 4 HYPERLINK l _Toc282414054 1、安装前的准备 PAGEREF

4、 _Toc282414054 h 4 HYPERLINK l _Toc282414055 2、安装过程 PAGEREF _Toc282414055 h 5 HYPERLINK l _Toc282414056 3、安装过程考前须知 PAGEREF _Toc282414056 h 14 HYPERLINK l _Toc282414057 三、操作系统配置步骤 PAGEREF _Toc282414057 h 14 HYPERLINK l _Toc282414058 1、安装网卡驱动： PAGEREF _Toc282414058 h 14 HYPERLINK l _Toc282414059 2、配置用

5、户license PAGEREF _Toc282414059 h 16 HYPERLINK l _Toc282414060 3、建立文件系统 PAGEREF _Toc282414060 h 17 HYPERLINK l _Toc282414061 4、挂载文件系统 PAGEREF _Toc282414061 h 19 HYPERLINK l _Toc282414062 5、创立用户和组 PAGEREF _Toc282414062 h 21 HYPERLINK l _Toc282414063 6、修改内核参数 PAGEREF _Toc282414063 h 22 HYPERLINK l _Toc

6、282414064 7、安装中文包 PAGEREF _Toc282414064 h 24 HYPERLINK l _Toc282414065 8、部署NTP(生产环境必须设置，研发测试环境供参考) PAGEREF _Toc282414065 h 24 HYPERLINK l _Toc282414066 四、操作系统的平安设置步骤 PAGEREF _Toc282414066 h 24 HYPERLINK l _Toc282414067 1、关闭不必要的效劳端口或效劳进程 PAGEREF _Toc282414067 h 25 HYPERLINK l _Toc282414068 2、限制可以su的帐

7、户 PAGEREF _Toc282414068 h 27 HYPERLINK l _Toc282414069 3、使用SSH替代TELNET进行维护连接 PAGEREF _Toc282414069 h 27 HYPERLINK l _Toc282414070 4、FTP效劳平安设置 PAGEREF _Toc282414070 h 28 HYPERLINK l _Toc282414071 5、合理设置帐号用户 PAGEREF _Toc282414071 h 29 HYPERLINK l _Toc282414072 6、设置密码策略(生产环境必须设置，研发测试环境供参考) PAGEREF _Toc

8、282414072 h 29 HYPERLINK l _Toc282414073 7、系统其它平安方面的设置步骤 PAGEREF _Toc282414073 h 30 HYPERLINK l _Toc282414074 五、部署监控 PAGEREF _Toc282414074 h 31 HYPERLINK l _Toc282414075 1、部署生产系统主备比对脚本(生产环境必须设置，研发测试环境供参考) PAGEREF _Toc282414075 h 31 HYPERLINK l _Toc282414076 2、部署Tivoli(生产环境必须设置，研发测试环境供参考) PAGEREF _To

9、c282414076 h 32一、PC效劳器的硬件配置要求(生产环境必须满足，研发测试环境供参考)生产前置效劳器硬件中CPU主频，个数和内存容量，根据具体应用的实际需要进行配置，不要让系统负担过重以至于影响到前端的应用。使用sar或vmstat命令监控， CPU的压力不应长时间高于60，如长时间高于60，建议升级更换前置机。硬盘故障是危害最大，也是效劳器中比拟常见的故障之一，为保障前置系统硬盘数据平安，生产前置效劳器应配置阵列卡，并且采用Raid1，1+0，5，5+0或更高级的RAID方式配置阵列，优先考虑使用Raid 1+0, 5+0的阵列模式，并且建议配置热备援盘hot spare,以保障

10、硬盘数据的平安。对于每台生产前置效劳器上的网卡或其他板卡，应该配置备用网卡或板卡。生产IP地址优先使用PCI插槽网卡，将主板网卡作为备用网卡。生产用PC效劳器应该配置双电源模块。二、操作系统安装过程本篇安装文档以HP DL380 G5为例，其他型号效劳器在加载驱动的步骤上可能会有所不同，但其他安装过程根本相同。1、安装前的准备在HP的官方网站搜索HP DL380的raid卡驱动和网卡驱动，下载DL380 G5的驱动放在电脑。制作网卡驱动盘：确认Rawrite程序和01_BTLD在同一个目录下，将01_BTLD改名为1.img,执行Rawrite，按照以下列图示填写内容做好raid卡的驱动软盘后

11、将其插入PC效劳器专用软驱上。2、安装过程放入sco5.07光盘，以cd-rom优先引导顺序模式开机启动系统，在boot画面输入defbootstr link=HPsas，并按下enter键此命令为加载HP raid卡驱动回车显示版权说明，点击“继续选择Accept选择光盘位置，按照默认的选择选择键盘语言，用默认的US English填写操作系统软件license选择Fresh安装输入系统名称，Time zone选择China Standard TimeSecurity profile选择Tradition如果本系统是数据库应用，那么要选择Database services为Yes；同时除非应

12、用程序有特殊要求，那么应该选择不安装图形界面，这样即可以减少不必要的系统开销，同时也意味者更可能少的平安隐患；选择Hard disk setup调整硬盘空间，选择Optional software选择安装的软件选择customizeTotal available space on disk是硬盘总大小，Size of UNIX partition是根分区的空间大小，建议设置成515G左右应用目录和数据目录需要单独建立文件系统空间，不能直接放置在根文件系统空间下，Size of OTHER partition是未分配空间大小。( Selecting optional Software：Opera

13、ting system services全选；Volution Manager全选；Connectivity这项选择：Network Adapter Drivers ,open secure shell, TCP/IP Runtime system；Internet services全不选Documentation选择Unix English DocumentationMail , Mail Reader English Documentation, Network Adapter Driver English DocumentationLanguage Support全不选选择Accept

14、above choices，继续往下输入系统密码在之后的安装过程中还会有一个选项，一般情况下我们选择第二项fd1外置软驱操作系统安装完后，需安装必要的补丁。生产前置系统操作系统安装5.05版本的，必须安装补丁RS505A或更新补丁。安装5.06版本的，必须安装补丁RS506A，同时安装OSS648C，OSS651B或更新补丁。安装5.07版本的，必须安装补丁osr507mp5(Maintenance Pack 5)或更新补丁。可以用#hw v r cpu查看操作系统识别到的CPU的类型和主频。对于以上补丁在Sco的官方网站或者ftp到综合管理效劳器的/work/sco/patches可以下载。

15、3、安装过程考前须知1即除非应用程序有特殊要求，那么应该选择不安装图形界面，这样即可以减少不必要的系统开支，同时也意味者更可能少的平安隐患；同时要选择支持数据库。2选择安装必要的组件和软件包，删除不用的组件和软件包，不允许在生产环境上安装编译开发环境。Sco操作系统带有很多组件和软件包，在进行系统规划和配置时总的原那么应该是只安装必要的组件和软件包，删除不安装不需要的组件或软件包。同时规定不准在生产系统上安装编译开发环境。三、操作系统配置步骤1、安装网卡驱动：进入系统后执行以下命令确认网卡驱动盘已经插入外置软驱里：#mount /dev/fd1135ds18 /mnt(将外置软盘mount到m

16、nt上面)#cp /mnt/ VOL.000.000 ，请改名#chmod 750 /tmp/VOL.000.000 更改VOL.000.000的权限#scoadmin，选择Software Manager-software-Install New选择：from 主机名-continue 再选择Media Images，输入“/tmp ,continue便自动开始安装网卡配置：执行：scoadmin-networks-Network Configuration Manager-Hardware-Add new LAN adapter选择刚装好的网卡接下来配置网卡的IP地址：选择新网卡的SCO

17、TCP/IP用Protocol的Modify protocol configuration翻开安装完退出scoadmin后会有提示，回车选择Y。重启操作系统，使IP地址生效。#shutdown y g0 i62、配置用户license进入系统后执行scoadmin，选择License Manager-License Additional Users输入License Number,License Code,License Data，详见license文件.3、建立文件系统Fdisk 说明以及相关指令一览：1.Display current disk parameters显示参数 2.Use E

18、ntire Disk for UNIX把所有硬盘空间分配给UNIX 3.Use Rest of Disk for UNIX将剩余的硬盘空间分配给UNIX 4.Create UNIX Partition创立UNIX分区 5.Activate Partition激活分区 6.Delete Partition删除分区 7.Create Partition创立分区 注意：在增加分区的过程中请选择4，勿选7，第7项会将系统分区删除导致系统瘫痪运行fdisk,选择1查看文件系统状况Partition1的大小在安装过程中已经设置过了， Fdisk-(选择4)-因为partition1和partition2为

19、两个连续块，第2块的开始字节为第1块末尾字节+1Enter partition number or q to return:2建立Partition2Enter starting track number, or q to return:640001因为Partition1的End为162539Enter partition size in tracks, or q to return: 1500000输入所要建立Partition2的大小建立完Partition后，输入divvy m /dev/hd02对刚创立的文件系统进行初始化输入7，最多可建立7个块，以后划分Partition2只需要用

20、divvy /dev/hd02就可以了/dev/hd00和/dev/hd01为系统的根分区，不要修改举例我们要划分 xtjk，logfs,fhjk三个文件系统运行divvy /dev/hd02选择n，给0，1，2区命名：xtjk logfs fhjk选择t，给0，1，2区选择HTFS格式的文件系统，如果是裸设备，比方数据库的chunk空间就选择NON FS格式。选择s,e 设置开始和结束的block给0，1，2区划分空间大小，同fdisk使用方法。划分完按q退出，选择i执行操作。4、挂载文件系统执行scoadmin-Filesystems- Filesystem Manager以下为假设的挂载

21、位置 在A机执行scoadmin-Filesystems- Filesystem Manager- Add Mount Configuration-Local.按照如下填写假设mount的目录是/usr/xtjk：应用文件系统应只能建一级文件系统，以防止因挂载文件系统的先后顺序导致文件系统内容的覆盖。5、创立用户和组运行scoadmin- Account Manager，在view下可分别查看用户user和组group。记录用户和组的名字和ID号，以及对应的文件系统的挂载地址假设为以下配置：50之前的组是系统自带的，79之前的用户是系统自带的新建立的用户组是：informix 100新建立的用

22、户是：informix 100执行scoadmin,选择Account Manager-，Add New Group,按照配置填入，添加informix组。执行scoadmin,选择Account Manager- Add New User,按照配置填入，添加informix用户。6、修改内核参数NOFILES：单个进程在任何时刻可同时翻开文件的数量，默认值112修改为1024或以上MAXUP：同一个用户允许并发的最大进程数，默认值为100修改为1024或以上执行scoadmin,选择Hardware/Kernel Manager - Kernel，Tune Parameters.,选择7，7

23、、安装中文包在必要情况下，可选择安装中文包，以SCO507为例从ftp至综合管理效劳器/work/sco/取得CCEV.PKG安装命令是pkgadd d /tmp/CCEV.PKG(绝对路径)输入1，再输入序列号和密码需要在/etc/profile里面加两条并执行后才能正常显示中文：LANG=en_US.ISO8859-1export LANG8、部署NTP(生产环境必须设置，研发测试环境供参考)1ftp至该网段的综合管理效劳器,在/home/xtjk/ntp目录下获取配置文件/etc/rc2.d/S58ntpd，/etc/ntp.conf，ntp_aix.sh的tar包ntp_sco _12

24、client.tar,并在效劳器上解tar2ps -ef|grep -v root确认无应用和数据库后，使用ntp_aix.sh进行NTP部署3启动效劳后可以用以下命令查看同步状态：ntpq -c pe，看IP地址前是否有*，有这个标记后表示已经锁定时间源。ntpq -c rv，看stratum是否为2，为2代表已经锁定时间效劳器， 看rootdispersion是否慢慢收敛，小于10ms就收敛的很好了，同步一天后可能会收敛到1ms以下，不过收敛的程度和网络状况相关。四、操作系统的平安设置步骤 Sco Openserver自身内建了丰富的网络功能，具有较好的稳定性和平安性，但是，如果没有对系统

25、进行正确的设置，就会给入侵者以可乘之机。因此，在对系统进行配置的同时，必须把平安性问题放在重要的位置。在操作系统的层面上进行合理规划、配置，防止因管理上的漏洞而给应用系统造成风险。1、关闭不必要的效劳端口或效劳进程Sco系统安装完默认启动很多网络效劳，对很多网络端口连接进行监听，而对这些效劳进程和端口必须进行关闭，以杜绝不必要的平安隐患。其中ftp、telnet、rcmd、rlogin和finger等子进程都由inetd来启动对应的效劳进程。因此，从系统平安角度出发，要合理地设置/etc/inetd.conf文件，将一切不必要的效劳关闭。关闭的方法是在文件相应行首插入“#字符，并执行命令kil

26、l HUP 使配置后的命令立即生效，其他网络效劳进程和端口关闭见下表：Sco操作系统端口和效劳进程对于表及如何关闭效劳端口(以Sco V5.07为例)启动文件进程端口解决方法永久关闭端口超级效劳子进程类：/etc/inetdtcpmux1/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdecho7/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetddiscard9/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdchargen13/etc/inetd.conf注释相关行，并刷新inetd进程/etc/

27、inetddaytime19/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdftp21/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdtelnet23/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdtime37/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdfinger79/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdpop3110/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdimap14

28、3/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdexec512/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdlogin513/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdshell514/etc/inetd.conf注释相关行，并刷新inetd进程其他效劳进程类：/etc/rc2.d/P86sendmailsendmail25#mv P86sendmail sendmailP86/etc/rc2.d/P93sco dsco d457#mv P93sco d sco dP93/etc/rc

29、2.d/P90apche/usr/lib/apache/bin/ d80#mv P90apache apacheP90，并杀掉相应进程/etc/rc2.d/S84rpcinitPortmap(rwalld，rusersd)111#mv S84rpcinit rcpinitS84，并杀掉相应进程/etc/rc2.d/S85tcp里面注释：/etc/snmpdsnmpd199S85tcp文件里注释/etc/snmpd一行，并杀掉相应进程/etc/rc2.d/S89nfsstatd1024#mv S89nfs nfsS89，并杀掉相应进程/etc/rc2.d/S85nisypxfrd778#mv S

30、85nis nisS85，并杀掉相应进程/etc/rc2.d /S95docview/usr/lib/apache/bin/ d -d /usr/lib/docview -f /usr/lib/docview/conf/ d.co8457#mv S95docview dovviewS95，并杀掉相应进程其中：杀死进程：kill -9 PID号刷新进程：kill HUP PID号可以使用lsof命令来查看开放端口和进程的对应。关闭后系统开放tcp端口情况：2、限制可以su的帐户Account Manager选择帐户UsersAuthorizations从Authorized框中移除su权限默认所

31、有用户都有su权限。3、使用SSH替代TELNET进行维护连接采用SSH方式取代telnet进行远程登录时，传输的数据都经过加密，比telnet有较高的平安性SCO 507自带SSH，无需安装。Sco Openserver的SSH安装包在综合管理效劳器/work/sco/ScoSSH，目录中有Sco Openserver中安装SSH效劳所需的三个软件包。下载后用tar分别解开各软件包，并用Custom Media依次严格按以下顺序安装各软件包。zlib- unencumbered lossless data-compression library (ver 1.1.4)prngd- Pseud

32、o Random Number Generator Daemon (ver 0.9.23)Openssh-3.4pl Secure Shell remote access utilities (ver 3.4p1)安装完成后，即可发现系统启动了SSHD进程。安装完ssh后编辑/etc/init.d/prngd文件,用注释以下几行： if -f $lock_file then echo Already running, according to lock file: $lock_file exit 0 fi这样，每次系统重启后ssh就会自动启动，而无需人工去启动ssh效劳。#ps ef|grep

33、 sshroot 397 1 0 08:22:44 ? 00:00:00 /usr/local/sbin/sshd然后在用户的根目录的.profile文件的PATH的：后参加/usr/local/bin这个路径，如PATH=/bin:/etc:/usr/bin:/tcb/bin:/usr/local/bin安装完成后，就可使用ssh 命令了，命令格式为ssh options host command其中，options 可使用 -l user 参数，user为远程主机用户名。配置为只能使用平安性更高的ssh v2来接vi /etc/ssh/sshd_config, 将#Protocol 2,1

34、 修改为Protocol 2，重启sshd效劳。Kill HUP sshpid4、FTP效劳平安设置如果需启用ftp效劳，需禁止系统默认帐号使用ftp效劳。编辑/etc/ftpusers文件,使之内容包括系统的默认帐号和不使用ftp效劳的帐户。chmod 644 /etc/ftpusers同时启用FTP日志1修改/etc/syslog.conf文件，并参加一行： FileName其中FileName是日志文件的名字， 它会跟踪FTP的活动，包括匿名和其他用户ID。FileName文件必须在做下一步骤前创立。2运行kill HUP syslogd-pid命令刷新syslogd 后台程序。3修改/

35、etc/inetd.conf文件，修改下面的数据行：ftp stream tcp nowait root /usr/sbin/ftpd ftpd l -a运行“kill HUP inetd-pid命令刷新inetd后台程序。5、合理设置帐号用户严格禁止使用系统开立的默认帐户除root用户外登录。编辑/etc/shadow，把系统开立的默认帐户daemon、bin、sys、adm、nouser、uucp、nuucp、lp等用户的登录密码改为“*。每个系统的系统管理用户(如root,Informix用户)、应用特权用户如cib和查询用户如xtjk、cxwh应严格分开，禁止直接使用超级用户进行应用维

36、护操作。系统管理用户root和informix由系统管理人员掌握和使用，分别用于操作系统层和数据库系统层面的维护使用，但必须设置成双重口令。informix帐户应禁止登录，要使用informix帐户时采用root登录,su到informix用户。应用特权用户如cib用于应用程序的维护更新，并且是赋有数据库dba权限，可以删除和修改数据，必须设置为双重口令。查询用户xtjk和cxwh用于运维人员日常的查询维护，可以经过授权连接到数据库，但只能查看数据库运行状态，不能修改任何数据。同时用于查看系统运行或应用运行等相关日志,用户属组为group。6、设置密码策略(生产环境必须设置，研发测试环境供参考

37、)1设置用户口令180天修改一次:passwdExpirationTime=0，需修改为180scoadmin-Account Manager-User菜单项选择择password Restrictions-选择Expiration,将参数：Day until password expires 修改为1802限制用户口令复杂度: passwdCheckedForObviousness=0，需修改为1 scoadmin- Account Manager-User菜单项选择择password Restrictions-选择selection-设置check for obviousness为YES3

38、设置非root用户的登录失败次数为20次：maxLoginAttempts=0，需修改为20scoadmin-在 Account Manager(账号管理程序)的界面中选好一个用户名，然后从 Users菜单中选择 Login Controls(登录控制)。先单击“default of将其前面的*号去掉，然后将光标移到“Failed login attempts allowed before account is locked(账号锁住以前允许注册失败的次数):后面的空格上，填上所需设置的次数20，OK确认生效4设置不允许存在无密码帐号：passwdNullAllowed=1，需修改为0scoa

39、dmin- Account Manager-User菜单项选择择password Restrictions-选择selection-设置password required值为YES7、系统其它平安方面的设置步骤1一般情况下umask可采用默认值022，如有特殊要求，可设置更严格的umask值为027。2建议关闭NFS效劳，如果由于应用需要启用NFS效劳，那么建议限制客户请求特权端口，并在/etc/exports文件中指定远程客户端能访问的目录以及通过access选项指定输出目录的读/写权限。3建议关闭NIS效劳，如果需要启用NIS效劳，那么在NIS效劳器上检查password和group文件，

40、确保文件内的每一行不是以+开始。并且，在NIS客户端，要确保password和group文件内的所有行中的密码域内包括一个+也包括一个*。4如果不需要，禁止所有的.rhosts文件，注释hosts.equiv文件内容，同时修改这两个文件的权限为400。如果需要开启R效劳rlogin、rexec、rsh，那么要确认.rhosts和hosts.equiv文件中没有单行的+或+,以防止任意用户和主机不通过口令而直接登录主机。5如果不使用图形界面效劳，关闭XDMCP端口和xservers的监听端口6000编辑/usr/lib/X11/scologin/xconfig文件，添加DisplayManag

41、er.requestPort值为0编辑/usr/X11R6/bin/startx文件，修改参数serverargs=“nolisten tcp。 6设置合理的网络参数。如：重定向、源路由问题、ECHO应答播送等。ScoadminSystemSystem defaults ManagerTcp/ip kernel parameters set at startup,进行编辑，修改其中的配置行(系统默认已作了平安配置)：ipforwarding=0 不进行IP包转发ipsendredirects=0 不发送IP重定向包ip_dirbroadcast=1 只接收与地址设置匹配的播送包ipnonloc

42、alsrcroute=0 拒绝任何与源路由相关的包icmp_answermask=0 忽略ICMP地址掩码请求以下两个参数如在系统中没有发现，可不设置。icmp_reply_broadcasts=0 系统拒绝响应ICMP请求可选。ip_forward_broadcasts=0 不进行播送包的转发，防止smurf攻击。五、部署监控1、部署生产系统主备比对脚本(生产环境必须设置，研发测试环境供参考)1xtjk用户登陆系统，获取主备比对客户端脚本建立bin目录 ftp该网段综合管理效劳器 以12网段的效劳器为例ftp 168.1.*.* /home/xtjk/bin/binget get xtjkc

43、hk.envget main.sh将 main.sh xtjkchk.env 三个文件放到bin目录检查xtjk用户.profile 文件 根据每台效劳器信息更新相关内容egrep INFORMIXDIR|INFORMIXSERVER|ONCONFIG|ORACLE_HOME |ORACLE _SID|PATH .profileInformix数据库必须配置INFORMIXDIR|INFORMIXSERVER ONCONFIG|PATH 环境变量Oracle数据库必须配置“ORACLE_HOME|ORACLE_SID|PATH环境变量chmod 700 main.sh chmod 600 xt

44、jkchk.envchmod 600 crontab e 新增SCO0 * * * * /usr/xtjk/bin/main.sh2建立该网段综合管理效劳器到本机xtjk用户的sftp信任机制 sftp 168.1.*.* cd .ssh mget id_rsa.pub将id_rsa.pub 文件拷贝到本地.ssh目录下 cat id_rsa.pub authorized_keys 在168.1.*.* 验证 sftp 到本机不用输口令3在该网段综合管理效劳器上添加主备机的ip地址xtjk用户登录该网段综合管理效劳器将主备机ip地址参加 /home/xtjk/bin/zblist.txt2、部

45、署Tivoli(生产环境必须设置，研发测试环境供参考)1创立一个专用于存放监控程序的文件系统/usr/scomon，大小为128M，同时建立监控用户scomon，组为group，使用ksh,用户的主目录为/usr/scomon。如需监控informix，那么需修改scomon用户.profile文件，使用户可以运行informix相关命令。参照informix用户的.profile文件2scomon用户的.profile, 添加变量：MEMSIZE和SWAPSIZE。例如：#memsize66646016#swap -lpath dev swaplo blocks free/dev/swap

46、1,41 0 192512 192512在本例中，MEMSIZE的值为66646016 / 1024 = 65084，SWAPSIZE=192512在.profile中添加如下几行：MEMSIZE=65084SWAPSIZE=192512export MEMSIZE SWAPSIZE在.profile中，可添加主机的hostname和IP地址，那么Tivoli监控效劳器端在收到报警事件时可以更明确的了解报警主机的用途。# lines added in /usr/scomon/.profileHOSTNAME=IPADDR=168.*.*.*export HOSTNAME IPADDR3从Tiv

47、oli监控效劳器/work目录上下载sco_mon.tar到/usr/scomon下，并以scomon用户解压。对于分行可采用早先下发的sco_mon.tar程序包$tar xvf sco_mon.tar4安装Tivoli事件报警程序所需运行库(不是每台都需要安装，SCO507上无需安装)在某些版本的SCO上，IBM Tivoli 所提供的事件报警程序不能正常地工作。原因是缺少相应的软件包。以SCO506为例，需安装Binary Compatibility Module for SCO OpenServer (for UDK Compatibility)。软件包放置于、/work/Tivoli/scomon监控程序下，包含两个文件：OSRcompat