Sco-Openserver操作系统安装配置规范(2011年1月修订)

操作系统、数据库安装配置规范系列第4页共35页ScoOpenserver操作系统安装配置规范文档信息项目名称：兴业银行操作系统、数据库安装和配置规范文档版本号：1.0文档作者：环境保障处生成日期：2010年8月文档审核者：环境保障处审核日期：文档维护记录版本号维护日期作者/维护人描述1.02010-08-30环境保障处形成正式文档1.12010-1环境保障处根据征求意见进行补充完善2010年12月信息科技部

版权申明本安装配置规范版权为兴业银行所有，属于兴业银行的内部资料，除了兴业银行书面同意及授权外，任何单位和个人不得复制、修改、引用、出版或传播本配置规范的全部或部分内容。本文档根据部门发布的《关于印发本行信息科技若干主流操作系统安全技术标准（2010年1月修订）的通知》（兴银科【2010】1号文）中的SCO操作系统安全技术标准行修订。适用范围本安装配置规范适用于PC服务器上安装ScoV5.05、V5.06版和V5.07版本，本安装过程以V5.07为例。除条文中特别规定适用范围的，本安装配置规范条文适用于总分行的生产、研发和测试等环境。

目录ScoOpenserver操作系统安装配置规范 1版权申明 2适用范围 2一、PC服务器的硬件配置要求(生产环境必须满足，研发测试环境供参考) 4二、操作系统安装过程 41、安装前的准备 42、安装过程 53、安装过程注意事项 14三、操作系统配置步骤 141、安装网卡驱动： 142、配置用户license 163、建立文件系统 174、挂载文件系统 195、创建用户和组 216、修改内核参数 227、安装中文包 248、部署NTP(生产环境必须设置，研发测试环境供参考) 24四、操作系统的安全设置步骤 241、关闭不必要的服务端口或服务进程 252、限制可以su的帐户 273、使用SSH替代TELNET进行维护连接 274、FTP服务安全设置 285、合理设置帐号用户 296、设置密码策略(生产环境必须设置，研发测试环境供参考) 297、系统其它安全方面的设置步骤 30五、部署监控 311、部署生产系统主备比对脚本(生产环境必须设置，研发测试环境供参考) 312、部署Tivoli(生产环境必须设置，研发测试环境供参考) 32一、PC服务器的硬件配置要求(生产环境必须满足，研发测试环境供参考)生产前置服务器硬件中CPU主频，个数和内存容量，根据具体应用的实际需要进行配置，不要让系统负担过重以至于影响到前端的应用。使用sar或vmstat命令监控，CPU的压力不应长时间高于60％，如长时间高于60％，建议升级更换前置机。硬盘故障是危害最大，也是服务器中比较常见的故障之一，为保障前置系统硬盘数据安全，生产前置服务器应配置阵列卡，并且采用Raid1，1+0，5，5+0或更高级的RAID方式配置阵列，优先考虑使用Raid1+0,5+0的阵列模式，并且建议配置热备援盘（hotspare）,以保障硬盘数据的安全。对于每台生产前置服务器上的网卡或其他板卡，应该配置备用网卡或板卡。生产IP地址优先使用PCI插槽网卡，将主板网卡作为备用网卡。生产用PC服务器应该配置双电源模块。二、操作系统安装过程本篇安装文档以HPDL380G5为例，其他型号服务器在加载驱动的步骤上可能会有所不同，但其他安装过程基本相同。1、安装前的准备在HP的官方网站搜索HPDL380的raid卡驱动和网卡驱动，下载DL380G5的驱动放在电脑目录里面，raid驱动为01_BTLD,网卡驱动为VOL.000.000。制作网卡驱动盘：确认Rawrite程序和01_BTLD在同一个目录下，将01_BTLD改名为1.img,执行Rawrite，按照以下图示填写内容做好raid卡的驱动软盘后将其插入PC服务器专用软驱上。2、安装过程放入sco5.07光盘，以cd-rom优先引导顺序模式开机启动系统，在boot画面输入defbootstrlink=HPsas，并按下enter键（此命令为加载HPraid卡驱动）回车显示版权说明，点击“继续”选择Accept选择光盘位置，按照默认的选择选择键盘语言，用默认的USEnglish填写操作系统软件license选择Fresh安装输入系统名称，Timezone选择ChinaStandardTimeSecurityprofile选择Tradition如果本系统是数据库应用，则要选择Databaseservices为Yes；同时除非应用程序有特殊要求，则应该选择不安装图形界面，这样即可以减少不必要的系统开销，同时也意味者更可能少的安全隐患；选择Harddisksetup调整硬盘空间，选择Optionalsoftware选择安装的软件选择customizeTotalavailablespaceondisk是硬盘总大小，SizeofUNIXpartition是根分区的空间大小，建议设置成5－15G左右（应用目录和数据目录需要单独建立文件系统空间，不能直接放置在根文件系统空间下），SizeofOTHERpartition是未分配空间大小。(SelectingoptionalSoftware：Operatingsystemservices全选；VolutionManager全选；Connectivity这项选择：NetworkAdapterDrivers,opensecureshell,TCP/IPRuntimesystem；Internetservices全不选Documentation选择UnixEnglishDocumentationMail,MailReaderEnglishDocumentation,NetworkAdapterDriverEnglishDocumentationLanguageSupport全不选选择Acceptabovechoices，继续往下输入系统密码在之后的安装过程中还会有一个选项，一般情况下我们选择第二项fd1（外置软驱）操作系统安装完后，需安装必要的补丁。生产前置系统操作系统安装5.05版本的，必须安装补丁RS505A或更新补丁。安装5.06版本的，必须安装补丁RS506A，同时安装OSS648C，OSS651B或更新补丁。安装5.07版本的，必须安装补丁osr507mp5(MaintenancePack5)或更新补丁。可以用#hw–v–rcpu查看操作系统识别到的CPU的类型和主频。对于以上补丁在Sco的官方网站或者ftp到综合管理服务器的/work/sco/patches可以下载。3、安装过程注意事项（1）即除非应用程序有特殊要求，则应该选择不安装图形界面，这样即可以减少不必要的系统开支，同时也意味者更可能少的安全隐患；同时要选择支持数据库。（2）选择安装必要的组件和软件包，删除不用的组件和软件包，不允许在生产环境上安装编译开发环境。Sco操作系统带有很多组件和软件包，在进行系统规划和配置时总的原则应该是只安装必要的组件和软件包，删除（不安装）不需要的组件或软件包。同时规定不准在生产系统上安装编译开发环境。三、操作系统配置步骤1、安装网卡驱动：进入系统后执行以下命令（确认网卡驱动盘已经插入外置软驱里）：#mount/dev/fd1135ds18/mnt(将外置软盘mount到mnt上面)#cp/mnt/VOL.000.000/tmp（如果网卡驱动原来的名字不是VOL.000.000，请改名）#chmod750/tmp/VOL.000.000（更改VOL.000.000的权限）#scoadmin，选择SoftwareManager-software-InstallNew选择：from主机名-continue再选择MediaImages，输入“/tmp”,–continue便自动开始安装网卡配置：执行：scoadmin-networks-NetworkConfigurationManager-Hardware-AddnewLANadapter选择刚装好的网卡接下来配置网卡的IP地址：选择新网卡的SCOTCP/IP用Protocol的Modifyprotocolconfiguration打开安装完退出scoadmin后会有提示，回车选择Y。重启操作系统，使IP地址生效。#shutdown–y–g0–i62、配置用户license进入系统后执行scoadmin，选择LicenseManager-LicenseAdditionalUsers…输入LicenseNumber,LicenseCode,LicenseData，详见license文件.3、建立文件系统Fdisk说明以及相关指令一览：1.Displaycurrentdiskparameters（显示参数）2.UseEntireDiskforUNIX（把所有硬盘空间分配给UNIX）3.UseRestofDiskforUNIX（将剩余的硬盘空间分配给UNIX）4.CreateUNIXPartition（创建UNIX分区）5.ActivatePartition（激活分区）6.DeletePartition（删除分区）7.CreatePartition（创建分区）注意：在增加分区的过程中请选择4，勿选7，第7项会将系统分区删除导致系统瘫痪）运行fdisk,选择1查看文件系统状况Partition1的大小在安装过程中已经设置过了，Fdisk-(选择4)-因为partition1和partition2为两个连续块，第2块的开始字节为第1块末尾字节+1Enterpartitionnumberor'q'toreturn:2（建立Partition2）Enterstartingtracknumber,or'q'toreturn:640001（因为Partition1的End为162539）Enterpartitionsizeintracks,or'q'toreturn:1500000（输入所要建立Partition2的大小）建立完Partition后，输入divvy–m/dev/hd02对刚创建的文件系统进行初始化（输入7，最多可建立7个块），以后划分Partition2只需要用divvy/dev/hd02就可以了（/dev/hd00和/dev/hd01为系统的根分区，不要修改）举例我们要划分xtjk，logfs,fhjk三个文件系统运行divvy/dev/hd02选择n，给0，1，2区命名：xtjklogfsfhjk选择t，给0，1，2区选择HTFS格式的文件系统，如果是裸设备，比如数据库的chunk空间就选择NONFS格式。选择s,e设置开始和结束的block给0，1，2区划分空间大小，同fdisk使用方法。划分完按q退出，选择i执行操作。4、挂载文件系统执行scoadmin->Filesystems->FilesystemManager以下为假设的挂载位置在A机执行scoadmin-Filesystems-FilesystemManager-AddMountConfiguration-Local...按照如下填写（假设mount的目录是/usr/xtjk）：应用文件系统应只能建一级文件系统，以避免因挂载文件系统的先后顺序导致文件系统内容的覆盖。5、创建用户和组运行scoadmin-AccountManager，在view下可分别查看用户（user）和组（group）。记录用户和组的名字和ID号，以及对应的文件系统的挂载地址假设为以下配置：（50之前的组是系统自带的，79之前的用户是系统自带的）新建立的用户组是：informix100新建立的用户是：informix100执行scoadmin,选择AccountManager-，AddNewGroup,按照配置填入，添加informix组。执行scoadmin,选择AccountManager-AddNewUser,按照配置填入，添加informix用户。6、修改内核参数NOFILES：单个进程在任何时刻可同时打开文件的数量，默认值112修改为1024或以上MAXUP：同一个用户允许并发的最大进程数，默认值为100修改为1024或以上执行scoadmin,选择Hardware/KernelManager-Kernel，TuneParameters...,选择7，7、安装中文包在必要情况下，可选择安装中文包，以SCO507为例从ftp至综合管理服务器/work/sco/取得CCEV.PKG安装命令是pkgadd–d/tmp/CCEV.PKG(绝对路径)输入1，再输入序列号和密码需要在/etc/profile里面加两条并执行后才能正常显示中文：LANG=en_US.ISO8859-1exportLANG8、部署NTP(生产环境必须设置，研发测试环境供参考)（1）ftp至该网段的综合管理服务器,在/home/xtjk/ntp目录下获取配置文件/etc/rc2.d/S58ntpd，/etc/ntp.conf，ntp_aix.sh的tar包ntp_sco_12client.tar,并在服务器上解tar（2）ps-ef|grep-vroot确认无应用和数据库后，使用ntp_aix.sh进行NTP部署（3）启动服务后可以用以下命令查看同步状态：ntpq-cpe，看IP地址前是否有*，有这个标记后表示已经锁定时间源。ntpq-crv，看stratum是否为2，为2代表已经锁定时间服务器，看rootdispersion是否慢慢收敛，小于10（ms）就收敛的很好了，同步一天后可能会收敛到1（ms）以下，不过收敛的程度和网络状况相关。四、操作系统的安全设置步骤ScoOpenserver自身内建了丰富的网络功能，具有较好的稳定性和安全性，但是，如果没有对系统进行正确的设置，就会给入侵者以可乘之机。因此，在对系统进行配置的同时，必须把安全性问题放在重要的位置。在操作系统的层面上进行合理规划、配置，避免因管理上的漏洞而给应用系统造成风险。1、关闭不必要的服务端口或服务进程Sco系统安装完默认启动很多网络服务，对很多网络端口连接进行监听，而对这些服务进程和端口必须进行关闭，以杜绝不必要的安全隐患。其中ftp、telnet、rcmd、rlogin和finger等子进程都由inetd来启动对应的服务进程。因此，从系统安全角度出发，要合理地设置/etc/inetd.conf文件，将一切不必要的服务关闭。关闭的方法是在文件相应行首插入“#”字符，并执行命令kill–HUP<Inetd进程号>使配置后的命令立即生效，其他网络服务进程和端口关闭见下表：Sco操作系统端口和服务进程对于表及如何关闭服务端口(以ScoV5.07为例)启动文件进程端口解决办法（永久关闭端口）超级服务子进程类：/etc/inetdtcpmux1/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdecho7/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetddiscard9/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdchargen13/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetddaytime19/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdftp21/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdtelnet23/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdtime37/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdfinger79/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdpop3110/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdimap143/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdexec512/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdlogin513/etc/inetd.conf注释相关行，并刷新inetd进程/etc/inetdshell514/etc/inetd.conf注释相关行，并刷新inetd进程其他服务进程类：/etc/rc2.d/P86sendmailsendmail25#mvP86sendmailsendmailP86/etc/rc2.d/P93scohttpdscohttpd457#mvP93scohttpdscohttpdP93/etc/rc2.d/P90apche/usr/lib/apache/bin/httpd80#mvP90apacheapacheP90，并杀掉相应进程/etc/rc2.d/S84rpcinitPortmap(rwalld，rusersd)111#mvS84rpcinitrcpinitS84，并杀掉相应进程/etc/rc2.d/S85tcp里面注释：/etc/snmpdsnmpd199S85tcp文件里注释/etc/snmpd一行，并杀掉相应进程/etc/rc2.d/S89nfsstatd1024#mvS89nfsnfsS89，并杀掉相应进程/etc/rc2.d/S85nisypxfrd778#mvS85nisnisS85，并杀掉相应进程/etc/rc2.d/S95docview/usr/lib/apache/bin/httpd-d/usr/lib/docview-f/usr/lib/docview/conf/httpd.co8457#mvS95docviewdovviewS95，并杀掉相应进程其中：杀死进程：kill-9PID号刷新进程：kill–HUPPID号可以使用lsof命令来查看开放端口和进程的对应。关闭后系统开放tcp端口情况：2、限制可以su的帐户AccountManager——选择帐户——Users——Authorizations——从Authorized框中移除su权限（默认所有用户都有su权限）。3、使用SSH替代TELNET进行维护连接采用SSH方式取代telnet进行远程登录时，传输的数据都经过加密，比telnet有较高的安全性（SCO507自带SSH，无需安装）。ScoOpenserver的SSH安装包在综合管理服务器/work/sco/ScoSSH，目录中有ScoOpenserver中安装SSH服务所需的三个软件包。下载后用tar分别解开各软件包，并用CustomMedia依次严格按以下顺序安装各软件包。zlib-1.1.4unencumberedlosslessdata-compressionlibrary(ver1.1.4)prngd-0.9.25PseudoRandomNumberGeneratorDaemon(ver0.9.23)Openssh-3.4plSecureShellremoteaccessutilities(ver3.4p1)安装完成后，即可发现系统启动了SSHD进程。安装完ssh后编辑/etc/init.d/prngd文件,用＃注释以下几行：if[-f"$lock_file"]thenecho"Alreadyrunning,accordingtolockfile:$lock_file"exit0fi这样，每次系统重启后ssh就会自动启动，而无需人工去启动ssh服务。#ps–ef|grepsshroot3971008:22:44?00:00:00/usr/local/sbin/sshd然后在用户的根目录的.profile文件的PATH的：后加入/usr/local/bin这个路径，如PATH=/bin:/etc:/usr/bin:/tcb/bin:/usr/local/bin安装完成后，就可使用ssh命令了，命令格式为ssh[options]host[command]其中，options可使用-luser参数，user为远程主机用户名。配置为只能使用安全性更高的sshv2来接vi/etc/ssh/sshd_config,将#Protocol2,1修改为Protocol2，重启sshd服务。Kill–HUPsshpid4、FTP服务安全设置如果需启用ftp服务，需禁止系统默认帐号使用ftp服务。编辑/etc/ftpusers文件,使之内容包括系统的默认帐号和不使用ftp服务的帐户。chmod644/etc/ftpusers同时启用FTP日志（1）修改/etc/syslog.conf文件，并加入一行：FileName其中FileName是日志文件的名字，它会跟踪FTP的活动，包括匿名和其他用户ID。FileName文件必须在做下一步骤前创建。（2）运行"kill–HUPsyslogd-pid"命令刷新syslogd后台程序。（3）修改/etc/inetd.conf文件，修改下面的数据行：ftpstreamtcpnowaitroot/usr/sbin/ftpdftpd–l-a运行“kill–HUPinetd-pid”命令刷新inetd后台程序。5、合理设置帐号用户严格禁止使用系统开立的默认帐户（除root用户外）登录。编辑/etc/shadow，把系统开立的默认帐户daemon、bin、sys、adm、nouser、uucp、nuucp、lp等用户的登录密码改为“*”。每个系统的系统管理用户(如root,Informix用户)、应用特权用户（如cib）和查询用户（如xtjk、cxwh）应严格分开，禁止直接使用超级用户进行应用维护操作。系统管理用户root和informix由系统管理人员掌握和使用，分别用于操作系统层和数据库系统层面的维护使用，但必须设置成双重口令。informix帐户应禁止登录，要使用informix帐户时采用root登录,su到informix用户。应用特权用户（如cib）用于应用程序的维护更新，并且是赋有数据库dba权限，可以删除和修改数据，必须设置为双重口令。查询用户（xtjk和cxwh）用于运维人员日常的查询维护，可以经过授权连接到数据库，但只能查看数据库运行状态，不能修改任何数据。同时用于查看系统运行或应用运行等相关日志,用户属组为group。6、设置密码策略(生产环境必须设置，研发测试环境供参考)（1）设置用户口令180天修改一次:passwdExpirationTime=0，需修改为180scoadmin->AccountManager->User菜单选择passwordRestrictions->选择Expiration,将参数：Dayuntilpasswordexpires修改为180（2）限制用户口令复杂度:passwdCheckedForObviousness=0，需修改为1scoadmin->AccountManager->User菜单选择passwordRestrictions->选择selection->设置checkforobviousness为YES（3）设置非root用户的登录失败次数为20次：maxLoginAttempts=0，需修改为20scoadmin->在AccountManager(账号管理程序)的界面中选好一个用户名，然后从Users菜单中选择LoginControls(登录控制)。先单击“defaultof”将其前面的*号去掉，然后将光标移到“Failedloginattemptsallowedbeforeaccountislocked(账号锁住以前允许注册失败的次数):”后面的空格上，填上所需设置的次数20，OK确认生效（4）设置不允许存在无密码帐号：passwdNullAllowed=1，需修改为0scoadmin->AccountManager->User菜单选择passwordRestrictions->选择selection->设置passwordrequired值为YES7、系统其它安全方面的设置步骤（1）一般情况下umask可采用默认值022，如有特殊要求，可设置更严格的umask值为027。（2）建议关闭NFS服务，如果由于应用需要启用NFS服务，则建议限制客户请求特权端口，并在/etc/exports文件中指定远程客户端能访问的目录以及通过access选项指定输出目录的读/写权限。（3）建议关闭NIS服务，如果需要启用NIS服务，则在NIS服务器上检查password和group文件，确保文件内的每一行不是以"+"开始。并且，在NIS客户端，要确保password和group文件内的所有行中的密码域内包括一个"+"也包括一个"*"。（4）如果不需要，禁止所有的.rhosts文件，注释hosts.equiv文件内容，同时修改这两个文件的权限为400。如果需要开启R服务（rlogin、rexec、rsh），则要确认.rhosts和hosts.equiv文件中没有单行的”+”或”++”,以防止任意用户和主机不通过口令而直接登录主机。（5）如果不使用图形界面服务，关闭XDMCP端口和xservers的监听端口6000编辑/usr/lib/X11/scologin/xconfig文件，添加DisplayManager.requestPort值为0编辑/usr/X11R6/bin/startx文件，修改参数serverargs=“–nolistentcp”。（6）设置合理的网络参数。如：重定向、源路由问题、ECHO应答广播等。Scoadmin——System——SystemdefaultsManager——Tcp/ipkernelparameterssetatstartup,进行编辑，修改其中的配置行(系统默认已作了安全配置)：ipforwarding=0不进行IP包转发ipsendredirects=0不发送IP重定向包ip_dirbroadcast=1只接收与地址设置匹配的广播包ipnonlocalsrcroute=0拒绝任何与源路由相关的包icmp_answermask=0忽略ICMP地址掩码请求以下两个参数如在系统中没有发现，可不设置。icmp_reply_broadcasts=0系统拒绝响应ICMP请求（可选）。ip_forward_broadcasts=0不进行广播包的转发，避免smurf攻击。五、部署监控1、部署生产系统主备比对脚本(生产环境必须设置，研发测试环境供参考)（1）xtjk用户登陆系统，获取主备比对客户端脚本建立bin目录ftp该网段综合管理服务器以12网段的服务器为例ftp168.1.*.*/home/xtjk/bin/>bin>get>getxtjkchk.env>getmain.sh将main.shxtjkchk.env三个文件放到bin目录

检查xtjk用户.profile文件根据每台服务器信息更新相关内容egrep"INFORMIXDIR|INFORMIXSERVER|ONCONFIG|ORACLE_HOME|ORACLE_SID|PATH".profileInformix数据库必须配置

"INFORMIXDIR|INFORMIXSERVERONCONFIG|PATH"

环境变量Oracle数据库必须配置“ORACLE_HOME|ORACLE_SID|PATH”环境变量chmod700main.shchmod600xtjkchk.envchmod600crontab–e新增SCO0****/usr/xtjk/bin/main.sh（2）建立该网段综合管理服务器到本机xtjk用户的sftp信任机制sftp168.1.*.*cd.sshmgetid_rsa.pub将id_rsa.pub文件拷贝到本地.ssh目录下catid_rsa.pub>>authorized_keys在168.1.*.*验证sftp到本机不用输口令（3）在该网段综合管理服务器上添加主备机的ip地址xtjk用户登录该网段综合管理服务器将主备机ip地址加入/home/xtjk/bin/zblist.txt2、部署Tivoli(生产环境必须设置，研发测试环境供参考)（1）创建一个专用于存放监控程序的文件系统/usr/scomon，大小为128M，同时建立监控用户scomon，组为group，使用ksh,用户的主目录为/usr/scomon。如需监控informix，则需修改scomon用户.profile文件，使用户可以运行informix相关命令。（参照informix用户的.profile文件）（2）scomon用户的.profile,添加变量：MEMSIZE和SWAPSIZE。例如：#memsize66646016#swap-lpathdevswaploblocksfree/dev/swap1,410192512192512在本例中，MEMSIZE的值为66646016/1024=65084，SWAPSIZE=192512在.profile中添加如下几行：MEMSIZE=65084SWAPSIZE=192512exportMEMSIZESWAPSIZE在.profile中，可添加主机的hostname和IP地址，则Tivoli监控服务器端在收到报警事件时可以更明确的了解报警主机的用途。#linesaddedin/usr/scomon/.profileHOSTNAME=IPADDR=168.*.*.*exportHOSTNAMEIPADDR（3）从Tivoli监控服务器/work目录上下载sco_mon.tar到/usr/scomon下，并以scomon用户解压。（对于分行可采用早先下发的sco_mon.tar程序包）$tarxvfsco_mon.tar（4）安装Tivoli事件报警程序所需运行库(不是每台都需要安装，SCO507上无需安装)在某些版本的SCO上，IBMTivoli所提供的事件报警程序不能正常地工作。原因是缺少相应的软件包。以SCO506为例，需安装BinaryCompatibilityModule7.1.3forSCOOpenServer(forUDKCompatibility)。软件包放置于、/work/Tivoli/scomon监控程序下，包含两个文件：OSRcompat-uw713.set，GettingStarted.html（GettingStarted.html是对本补丁包的说明）注：针对SCO5.0.5，可参考本例办理。对SCO5.0.5所需文件如下：DL27510P000.tar，DL27509P000.htm检查是否需要安装二进制兼容补丁：$cd/usr/scomon/bin$lddpost