[轉]AIX系統管理常用命令

問題: 在系統的使用中，有時需要使用no命令調整相應的網絡參數值。調整完成后新的值會馬上生效，但是系統重新啟動后這些值又會恢復到缺省值。如何設置使它們在系統重啟后仍為重啟前調整的值？

解答: 在AIX 5.2以前的操作系統版本中，需要將相應的no命令加入/etc/rc.net文件，如，編輯/etc/rc.net文件，加入如下一行：
/usr/sbin/no -o tcp_sendspace=16384
則在系統重啟后新設置的值tcp_sendspace=16384仍然有效。
從AIX 5.2開始，/etc/rc.net中設置的值不再有效了，取而代之的是/etc/tunables/nextboot文件了。用戶如果在系統運行時希望使用no命令修改某個網絡參數的值並且在系統重啟后仍時該值有效，則需要執行下面的命令：
# no -p -o tcp_sendspace=16384
該命令執行后，系統會在/etc/tunables/nextboot文件中加入如下內容使系統重新啟動后新設置的值仍然有效：
no:
tcp_sendspace = "16384"

----記得也可以用smitty進去配置的.




問題 如何限制用戶改變密碼?
解答

可以用命令pwdadm -f ADMIN username來實現，如果想讓用戶恢復更改密碼的權利，運行pwdadm -f ADMCHG username 來重置.



問題 建立第二個root用戶
解答
步驟如下：
1. 添加一個用戶
2. 手工修改/etc/passwd文件中的 user ID 和 group ID
3. 將user ID改為0.
如下，可對用戶russ做改動:
將 russ:!:206:1::/u/russ:/bin/ksh
改為：russ:!:0:0::/u/russ:/bin/ksh
具有root權限的用戶可執行一條命令，完成特定的任務。如下你可以建立一個用戶(shutdown)負責系統的重啟動.
在AIX 3.2.5中：
shutdown:!:0:0::/u/shutdown:/etc/shutdown -Fr
在AIX 4:
shutdown:!:0:0::/u/shutdown:/usr/sbin/shutdown -Fr
這個用戶一注冊，操作系統就會重起。




問題 登錄失敗次數過多
解答
在用戶登錄失敗次數過多時，超過了失敗次數限制，用戶將不能繼續登錄，需修改/etc/security/lastlog中的失敗登錄次數參數(unsuccessful_login_count)才可。
-----smitty
user and group administration
....



問題 如果誤刪了 /dev/null 文件, 如何重建它?
解答
1. mknod /dev/null c 2 2
2. chmod 666 /dev/null



問題 如何用vi編輯超大文本文件
解答

vi缺省能編輯的最大文件不能超過1048560行，如果需要編輯更大的文件，用-y參數可以指定行數，如vi -y 2000000.





問題 異步I/O (aio)
解答
如果是同步I/O,當一個I/O操作執行時,應用程序必須等待,直到此I/O執行完.
相反,異步I/O操作在后台運行,I/O操作和應用程序可以同時運行,提高了系統性能.
使用異步I/O會提高I/O流量,如果應用是對裸設備進行操作,這種優勢更加明顯.
因此象數據庫,文件服務器等應用往往會利用異步I/O,使得多個I/O操作同時執行.
1. 如何知道是否需要異步I/O?
* 執行命令:"vmstat # #" 如果"wa"值超過25%.
* 執行命令:"iostat # #" 如果"%tm_act"值超過35%.
2. 查詢有幾個AIO服務器: pstat -a | grep aios | wc -l
3. 應該設幾個AIO服務器?
一般為硬盤數的10倍,但不要超過80.
4. AIO驅動程序: bos.rte.aio
5. 配置AIO為可用: # smit chgaio ->
STATE to be configured at system restart [available]



問題 改變主機IP地址解析順序
解答
一般主機IP地址的解析順序是DNS,NIS,本機host文件,改變這個順序,需創建一個/ect/netsvc.conf文件,並在這個文件 中加一行 hosts=local,bind,nis,這樣主機IP地址就先從本地文件開始搜索,其次再去DNS server,最后是NIS server,也可通過運行export NSORDER=bind,nis,local改變環境變量來改變順序




問題 如何在同網段內同步時間
解答

在同一網段內，可通過timed來同步時間，
在server端: startsrc -s timed -a "-M"
在client端: startsc -s timed



問題 如何在 AIX 中設置 tftp server
解答
在 AIX 中帶有TFTP服務,缺省是處於非活動狀態. 若要使其可用,需做如下設置.
設置TFTP服務器的具體步驟如下:
1. 將 /usr/samples/tcpip 目錄下的 tftpaccess.ctl 文件拷貝到/etc
#cp /usr/samples/tcpip/tftpaccess.ctl /etc
2. 根據需要修改/etc/tftpaccess.ctl文件, 使客戶端可訪問指定的目錄. 如 allow /tmp.
#vi /etc/tftpaccess.ctl
3. 啟動 tftp 服務. 使其對外服務.
#lssrc -ls inetd list services status in inetd
#startsrc -s tftpd
4. 若以后每次開機都要自動啟動該服務,請修改/etc/inetd.conf
#vi /etc/inetd.conf
將tftp前的#號去掉
5.#refresh -s inetd




問題 如何改動IP地址
解答

如果用smit mktcpip去改動IP地址，就會在/etc/hosts中加一項，而且以前的地址仍保留，正確的做法是smit tcpip---Further configuration---Network interface----Network Interface Selection----Change/Show characteristics of a Network interface 去改動
or smitty chinet



問題 如何恢復文件系統超級塊
解答

當文件系統的超級塊被破壞后，對文件系統進行操作會提示superblock dirty，這時需恢復超級塊，運行
dd count=1 bs=4k skip=1 seek=31 if=/dev/lv?? of=/dev/lv??
可以恢復.lv??是相應的文件系統對應的邏輯卷名字



問題 如何用tar備份鏈接文件
解答

用tar備份鏈接文件時，缺省時只備份鏈接，用-h選項可以將鏈接所指的文件一同備份進去.


Trace 命令在AIX 5.3中的新特性

在AIX5.3 以前的版本中，trace命令會將系統中所有的操作都記錄下來。 在AIX5.3中增加了新的參數，使得trace命令只記錄下指定的進程、線程和應用程序的操作，可以減少記錄文件的大小，使用戶只關注感興趣的內容。
新增的參數有：
-A ： 設置要跟蹤的進程列表.
-t ： 設置要跟蹤的線程列表.
-I ： 指定要跟蹤的中斷級別.
-P ： 指定是否跟蹤由此而產生的子進程或線程.
-x ： 指定需跟蹤的程序，當程序運行結束后，就停止跟蹤.
-X ： 指定需跟蹤的程序，當程序運行結束后，還繼續運行跟蹤.
如，
a. 跟蹤一程序 /ad01/fop_test ，以及其產生的所有子進程和線程， 當程序運行結束時，停止trace . 使用：
# trace -J fact -x /ad01/fop_test -P p -a
b. 跟蹤pid為 131266 和184494 的兩進程，以及其產生的所有子進程和線程，當程序運行結束時，不停止trace， 直到使用了 trcstop命令。 用：
# trace -J fact -A '131266 184494' -P p -a



在AIX中一個hdisk上最多可有多少個PP?

根據所創建的卷組類型的不同，答案也不同。
.若創建標准卷組，使用系統缺省值， 在卷組中最多可有32個物理卷, 每個hdisk上最多可有1016個PP，最大的PP尺寸是1GB.
.若大卷組，使用系統缺省值， 在卷組中最多可有128個物理卷, 每個hdisk上最多可有1016個PP，最大的PP尺寸是1GB.
.若創建標准或大卷組，在 mkvg 命令中使用 -t 因子， 則每個 hdisk 上的PP數可大於 1016， 但卷組中的物理卷的個數會隨之減少。
.若操作系統是AIX 5.3 以上的版本，則可創建 Scalable VG （ 可擴展卷組），在卷組中最多可有1024個物理卷，此時雖然每個hdisk上沒有PP個數的
限制，但整個卷組中最多可有2097152個PP，最大的PP尺寸是128GB.






在AIX中可否動態縮小文件系統尺寸？

在AIX 中文件系統可動態的擴大，是否也可動態的縮小，以減少其多占用的空間呢？
解答
根據AIX版本和文件系統的類型的不同，答案也各不同。
. 若AIX 是 version 5.3 之前的版本，則不論文件系統是jfs 的， 還是 jfs2的 都不可以動態的縮小。
. 若AIX 的版本是 AIX 5.3以后的版本，文件系統類型是jfs, 則此文件系統不可動態的縮小。
. 若AIX 的版本是 AIX 5.3以后的版本，文件系統類型是jfs2, 則此文件系統是可動態縮小的。
可使用如下兩種方法實現：
a. #smitty chjfs2 --> 選擇文件系統名稱
b. #chfs -a size=$newsize /filesystem_name
注：所指定的文件系統的大小不能小於其所在卷組的PP 的尺寸，若指定文件系統的大小小於1個PP, 系統將忽略該命令,不予執行。



AIX 5.3 中 sar 命令的新特點
在 AIX 5.3 中, 對 sar -d 命令進行了改進, 下面就此進行介紹.

從AIX 5L v5.3 開始, sar 命令的 -d 選項進行了改進. -d 選項的目的是統計磁盤的I/O 活動情況.
在以前的AIX版本中, sar 命令結果的 avwait 和 avserv 列總是 0. 從 v5.3 開始avwait 和 avserv 將有非零的值. 另外,avque 的統計內容也
有所不同.
如;
avwait: 每個I/O請求的平均等待時間,單位是毫秒. 表示 I/O 請求在設備驅動器的I/O隊列中等待訪問I/O設備的時間.
avserv: 每個I/O請求的平均(服務)完成時間,單位是毫秒. 表示 I/O 請求到達I/O 設備后,從設備上得到返回結果的時間.
avque: 訪問磁盤的平均I/O 請求數. 表示I/O 隊列的平均長度. 在以前的版本中此值表示的是瞬間的磁盤 I/O 請求數.
其他列,如Kbs/s, r+w/s, %busy 表示的內容與以前一樣.





用戶登錄到AIX系統時，會顯示類似如下信息：
*********************************************************
* Welcome to AIX Version 4.3.3! *
* *
* Wecome to RS/6000 Team ,TSC IBM China !!
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
*********************************************************
用戶如何顯示自己喜歡的畫面呢)?
解答
編輯/etc/motd文件
如：
# ##### # # ## # # #
# # # ## ## # # # # #
# ##### # ## # # # # ##
# # # # # ###### # ##
# # # # # # # # # #
# ##### # # ####### # # # # #

#banner ibm



如果NFS的服務器端對文件系統中的文件定義了ACL，NFS客戶端支持嗎？
解答
支持。
NFS客戶端在加載NFS時需要用選項 -o acl .
如：
# mount -o acl server:/exportfs /local_mnt
NFS在服務器端的ACL定義在NFS客戶端就生效了。





如果想自動Logout(注銷）登錄后長時間空閑的用戶，如何做？
解答
如果某個用戶在登錄了操作系統之后卻長時間不進行任何操作，將會浪費系統的資源。在這種情況下，系統管理員可以通過進行相應的設置來控制自動注銷這些長時間不使用操作系統的用戶的連接。
1.通過設置/etc/profile文件中TMOUT變量（TMOUT的單位為秒），將自動在所設置的時間到達后，注銷在設置時間內未做任何操作的用戶。
例如：export TMOUT=120
2.那么，用戶兩分鍾內沒有擊鍵進行任何操作的話，系統將自動注銷該用戶。





如何立刻斷掉一個已經login的用戶？
1.可以使用命令 fuser -u <用戶的主目錄> 查看使用該用戶主目錄的進程。
如：fuser -u /home/guest
2.使用命令 fuser -k <用戶的主目錄> 清除使用該用戶主目錄的進程，從而斷開相應用戶對操作系統的連接。
如：fuser -k /home/guest




系統管理員有時在進行系統管理時，需要臨時禁止掉所有的非root用戶登錄至系統，如何做？
解答
系統管理員可以以root身份登錄至系統，在/etc目錄下創建文本文件nologin，之后在該文件中寫入相應的提示信息，如：
System Is In Maintainence, You Could Not Login Now.
則當一個非root用戶登錄系統時，系統會顯示出/etc/nologin文件中的內容，同時拒絕用戶登錄。
若想恢復所有非root用戶的登錄，則刪除該文件即可。





安裝或升級了一台主機后，機器成功啟動，但主控台卻是黑屏，或只顯示歡迎畫面而無CDE登錄界面。在這些情況下，用戶都可以通過telnet正常登錄
解答
該問題的發生通常是由於系統未安裝Netscape瀏覽器或瀏覽器中存在問題而造成的。可使用下述步驟解決該問題：
1. 通過telnet以root身份登錄至系統；
2. 編輯/etc/inittab文件，查找並使用冒號（：）注釋掉下述行：
welcome:2:wait:/usr/lib/assist/welcome.launch
3. 使用命令 shutdown -Fr 重啟系統。




AIX文件系統默認1G,用ulimit命令擴大
ulimit -a



查持操作系統運行在多少位的內核
機器能支持64bit應用嗎
解答 bootinfo -K
32 操作系統運行在32位內核
64 操作系統運行在64位內核
bootinfo -y
64 你的機器可以支持64位和32位應用
32 你的機器只支持32位應用
備注：
當bootinfo -K為32，bootinfo -y為64時，可以通過smit激活對64位應用的支持
SMIT
System Environments
Change / Show Characteristics of Operating System



問題 inetd.conf 文件的恢復
解答 有時由於某種原因， /ETC/INETD。CONF文件損壞。
會對機器帶來TCP/IP方面問題： 如 FTP
可用以下步驟來恢復INETD。CONF 文件。
# vi /etc/inetd.conf
# stopsrc -s inetd
#mv /etc/inetd.conf /etc/inetd.conf.old
#cd /usr/lpp/bos.net/inst_root/etc
#cp inetd.conf /etc/inetd.conf
#startsrc -s inetd




問題 如何監控裸設備I/O?
解答 sar命令中的“-b”選項可以用於監控裸設備I/O。裸設備一般用於存放數據庫數據。
# sar -b 1 3
AIX 6f1 3 4 00023A0F4C00 06/19/02
18:16:30 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s
18:16:31 0 0 0 0 0 0 0 0
18:16:32 0 0 0 0 0 0 0 0
18:16:33 0 0 0 0 0 0 0 0
　 　 　 　 　 　 　 　
Average 0 0 0 0 0 0 0 0
其中bread/s 和bwrit/s顯示了塊裸設備（block raw device)I/O操作的數目。pread/s 和pwrit/s顯示了字符裸設備(character raw device)I/O操作的數目





gated 進程介紹和應用
內容
提要 我們知道在AIX操作系統中，gated 進程可以支持RIP, RIPng, EGP, BGP, OSPF等協議，甚至還支持SNMP協議。通常來講，gated進程不能和routed進程同時使用，否則會導致不可預見的錯誤。
1.如何啟動和停止gated
2.gated進程的工作模式
1) 配置 /etc/gated.conf 支持 RIP 協議
2）配置 /etc/gated.conf 支持 OSPF 協議
正文 我們知道在AIX操作系統中，gated 進程可以支持RIP, RIPng, EGP, BGP, OSPF等協議，甚至還支持SNMP協議。通常來講，gated進程不能和routed進程同時使用，否則會導致不可預見的錯誤。
1. 如何啟動和停止gated
gated進程是AIX中系統資源控制系統（SRC）的一個子系統，因此，我們可以用以下命令來啟動和停止gated：
startsrc -s gated -- 啟動
stopsrc -s gated -- 停止
2. gated進程的工作模式
當gated啟動時，gated進程會自動查找 /etc/gated.conf 文件，根據 /etc/gated.conf 的配置啟動相應的服務。因此，正確地配置 /etc/gated.conf 文件對於gated進程能否正常地啟動和工作是至關重要的。
以下就本人的經驗對如何配置 /etc/gated.conf 文件，從而啟動最經常使用的 RIP 協議和 OSPF 協議，進行介紹：
1) 配置 /etc/gated.conf 支持 RIP 協議
# 該 gated.conf 文件將RIP信息的更新通知系統的所有網絡接口。同時，當gated進程沒有啟動或路由信息沒有更新時，保留路由表中的靜態路由信息。
# /etc/gated.conf
traceoptions "/tmp/gated.trace" all ;
redirect yes ;
rip yes {
interface all ripin ripout;
};
static {
default gw 172.16.1.1 retain ;
};
top
2）配置 /etc/gated.conf 支持 OSPF 協議
# 該 gated.conf 文件使 gated 進程在ent0端口使用OSPF 協議。並從9.185.40.1（路由器端口）接收更新的路由信息。如果要偵聽多個路由器端口，就把這些端口的地址放入 eligible 項中。

################# gated configuration for CLIENT ############
traceoptions "/var/tmp/gated.log" all ;
routerid 1
rip no ;
ripng no;
hello no;
ospf yes {
traceoptions state detail packets ;
area 0.0.0.1 {
interface ent0 nonbroadcast cost 1 {
pollinterval 10 ;
routers {
9.185.40.1 eligible;
} ;
retransmitinterval 5;
hellointerval 10;
priority 50;
routerdeadinterval 40;
};
};
};
export proto ospfase {
proto static;
proto kernel;
proto direct;
} ;






問題 用戶想限制某些端口的訪問。
解答 用戶可以編輯/etc/security/user. For example:

test:
admin = false
admgroups = system
ttys = !/dev/pts/0,ALL
結果是用戶test可以在除了pts/0以外的所有端口登錄，當test在pts/0登錄時，
系統報錯You are not allowed to access the system via this terminal.





問題 用戶需要在 CDE 的兩種登錄方式中切換。
解答 請用
#/usr/dt/bin/dtconfig -e 激活圖形登錄方式
#/usr/dt/bin/dtconfig -d 激活命令行登錄方式





如何處理 mountd 和 nfsd 無法正常啟動
環境 S/390或zSeries;OS/390
問題 網絡文件系統（NFS）是UNIX的通用網絡協議，允許文件或打印機通過網絡實現共享。在AIX操作系統中，對 NFS 的管理有5個進程，分別是biod, nfsd, rpc.mountd, rpc.statd 和rpc.lockd. 本文將就如何處理nfsd和mountd無法正常啟動的問題加以簡單介紹，因為在實際工作中，經常會遇到這類情況。
1. mountd 和 nfsd 進程的介紹
2. mountd 進程沒有啟動
3. nfsd 進程沒有啟動
解答 1. mountd 和 nfsd 進程的介紹
mountd 進程是一個遠程過程調用 (RPC) ，其作用是對客戶端要求安裝（mount）文件系統的申請作出響應。mountd進程通過查找 /etc/xtab文件來獲知哪些文件系統可以被遠程客戶端使用。另外，通過mountd進程，用戶可以知道目前有哪些文件系統已被遠程文件系統裝配，並 得知遠程客戶端的列表。
nfsd 進程運行在服務器端，負責處理遠程客戶端對本機文件系統的操作。每一個nfsd進程同時只處理一個客戶端的操作申請，因此在一台NFS服務器上可能會啟動多個 nfsd進程。
2. mountd 進程沒有啟動
如果mountd進程沒有啟動，我們需要檢查以下內容： 1）99%的可能性是loopback的名字解析不正確所導致。換句話說，必須保證loopback所對應的 IP 地址是127.0.0.1；同時127.0.0.1所對應的名字是loopback，而不是localhost。我們可以用 "host 127.0.0.1"和 "host loopback"命令來檢查。
以下輸出結果是正確的：
#host 127.0.0.1
loopback is 127.0.0.1, Aliases: localhost
#host loopback
loopback is 127.0.0.1, Aliases: localhost
以下輸出結果是錯誤的：
#host 127.0.0.1
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
#host loopback
loopback.cn.ibm.com is 127.0.0.1, Aliase: localhost.cn.ibm.com
如果 host 命令的輸出結果是錯誤的，則需要檢查 /etc/hosts 文件以及名字解析的順序 -- 通常在 /etc/netsvc.conf 文件中加入 hosts=local,bind。
2）使用命令
lslpp -l bos.adt.lib
檢查該文件集是否存在，否則需要安裝。
3）安裝最新的 bos.rte.tty, bos.rte.streams 和 bos.net.nfs.client 文件集。
運行 rpcinfo -p =>應當返回 portmap的注冊進程列表。
若進程列表沒有返回，則需要啟動或重新啟動 portmap 進程。
若進程列表返回，則運行 rpcinfo -u localhost mountd 命令，如果有錯誤，則運行 /usr/sbin/rpc.mountd，從返回的錯誤信息中獲取可能的錯誤原因。
3. nfsd 進程沒有啟動
如果 nfsd 進程沒有啟動，我們需要檢查以下內容：
1）首先要確認 NFS 輸出列表存在，否則 nfsd 不會啟動。可用 exportfs 命令來檢查，如果 exportfs 命令沒有結果返回或返回不正確，則需要檢查 /etc/exports 文件。
2）運行 scls 命令，確保 timod 和 tirdwr 存在 --
#scls 　 　 　 　 　 　 　
bufcal fi ptc sc sna_v5ro tcp6 tr udp6
echo ldterm pts sf snasxm timod ttyp unixdg
en lft0 ptyp sixp spx tioc udp unixst
et nuls sad slog tcp tirdwr 　 　
否則需要檢查 /etc/pse.conf 文件，並取消對它們的注釋。
3） 檢查名字解析，參見 “mountd 進程沒有啟動”的第一項。
4）確保以下輸出數值不大於 "no -o sb_max"的數值 (尤其在SP系統中）。
# no -a
udp_sendspace
udp_recvspace
tcp_sendspace
tcp_recvspace
#nfso -a
nfs_soketsize
nfs_tcp_socketsize
　


問題 如何改變上傳ftp文件的缺省讀寫屬性？
解答 在AIX環境中，當用戶從Windows上傳文件到AIX服務器時
所傳文件的缺省讀寫屬性為640(rw-r-----)。如想改變
缺省讀寫屬性為644，首先用vi編輯器打開/etc/inetd.conf
文件，在"ftp"定義行的末尾加上"-u 033"，然后刷新inetd進程:
refresh -s inetd
這就改變了ftp文件的缺省屬性。
　



問題 手工刪除smit菜單
解答 手工刪除smit菜單的步驟如下：
1、export ODMDIR=/usr/lib/objrepos
2、rm $HOME/smit.log
3、smit -D並執行想刪除的一些菜單命令，查看smit.log中id的值
4、odmget -q id=*** sm_menu_opt >/tmp/smit
5、odmdelete -q id=*** -o sm_menu_opt
6、vi /tmp/smit
7、odmadd /tmp/smit





問題 啟動sendmail
解答 如果用startsrc -s sendmail 啟動，sendmail不會做為守護進程被啟動，必須用startsrc -s sendmail -a "-bd"來啟動


問題 看SSA邏輯盤與物理盤之間對應關系
解答 用ssaxlate -l hdisk#或ssaxlate -l pdisk#可以看SSA邏輯盤與物理盤之間對應關系
　

問題 在一個磁帶上備份多個文件
解答 需要用到 tctl來卷帶備份，例子如下：

1. dd if=/tmp1 of=/dev/rmt0.1
2. tctl -f /dev/rmt0 rewind
3. tctl fsf 1
4. dd if=/tmp2 of=/dev/rmt0.1
5. tctl -f /dev/rmt0 rewind
6. tctl fsf 2
7.......




問題 AIX 是否支持 ramdisk? 可否將內存當硬盤來使用，以提高訪問速度。
解答 可以. AIX 操作系統支持ramdisk. 可使用mkramdisk命令來創建一個ramdisk. 其文件名為 /dev/rramdisk. 通過命令mkfs在其上建立文件系統來使用它. 用rmramdisk 命令或重新開機來刪除ramdisk.




問題 什么是 inline log
解答 在AIX5L 中可以為JFS2的文件系統創建一種新的日志類型。 這就是JFS2所特有的 inline log -- 日志與文件系統在同一邏輯卷上。
通過使用 inline log , 每個JFS2的文件系統可有獨立日志設備，而不是整個卷組共享一個日志設備。 在文件系統數量較多的環境下,能夠提高系統的RAS（Reliability Availability Serviceability)特性：在系統共享日志設備時, 日志設備的損壞會影響與之相關的所有文件系統。而使用inline log , 則不會出現此種情況。
創建JFS2文件系統時，缺省日志是放在共享的日志設備上, 將 "inline log ? "選項設為 "YES", 則建立了使用inline log 的JFS2 文件系統。



AIX中，如何打印Xwindows下的屏幕
首先用xwd命令dump一個XWINDOWS屏幕，然后用xpr將其輸出到打印機。




如何實現兩台UNIX之間的磁帶拷貝
執行下列命令，利用網絡實現磁帶拷貝
tar cvfbX - . | compress | rsh AIXMACHINE "uncompress | dd of=/dev/rmt0 obs=20b"
注意：兩台UNIX網絡設置應允許rsh工作正常！


問題
如何減少文件系統中的碎塊?
解答

當一個文件系統中有很多小的碎塊時，雖然文件系統看起來有很多空間，但不能存儲大的文件。用defragfs命令可以減少文件系統中的碎塊，增加連續空間。用法如下：
# defragfs /var
defragfs有兩個選項：
-q: 顯示文件系統當前的狀態。
-r: 顯示文件系統當前及如果運行defragfs命令將要變成的狀態。




軟件版本: AIX 5.2 及以后的版本
如何在保持文件系統完整性的同時將 JFS 復制到另一個物理卷呢？
解答
要在保持文件系統完整性的同時將 JFS 復制到另一個物理卷，可以執行以下操作：
1. 停止想要復制的文件系統的活動。
2. 通過在命令行中輸入以下 SMIT 快速路徑來制作邏輯卷鏡像：
smit mklvcopy
3. 使用以下命令來復制文件系統：
chfs -a splitcopy=/backup -a copy=2 /testfs
-a 標志的 splitcopy 參數使命令分割文件系統的鏡像副本並將其以只讀方式安裝在新的安裝點上。該操作提供了一份可用作備份的文件系統副本，且該文件系統的日志中記錄的是一致的數據。







配置NIS

內容
提要 本文檔介紹了配置NIS主服務器的過程並解釋了如何配置NIS客戶端。主要內容為：
－ NIS主服務器配置
－ 綁定主服務器
－ NIS客戶端配置
－ NIS從服務器（Slave）配置
－ 綁定從服務器
正文
如果你計划實施NIS服務，第一步就是配置NIS主服務器。這個服務器在NIS域內分布信息，因此在建立這個服務器和創建NIS映射之前，應該確 保其 /etc/hosts, /etc/group, /etc/password 和其它想要在域中共享的信息是有效的。NIS服務器配置完成以后，你可能需要配置NIS客戶端，使其綁定（bind）到主服務器。
注意：在一個NIS域，僅需要一個NIS主服務器。
NIS主服務器配置
1. 鍵入 smitty yp
2. 選擇 網絡信息服務 - Network Information Service (NIS)
3. 選擇 改變這個主機的NIS域名 - Change NIS Domain name of this host
4. 鍵入NIS域名並按回車鍵
5. 按F3兩次
6. 選擇 配置/修改 NIS - Configure/Modify NIS
7. 選擇 配置這個主機作為NIS 主服務器 - Configure this host as a NIS Master Server( 使用缺省值，如果需要，增加從(slave)服務器)。
8. 按F10退出。
9. 鍵入 domainname 檢驗設置是否正確
10. 鍵入 ypwhich 確認服務器的自身NIS綁定
綁定主服務器
為了綁定主服務器或者從服務器到其自身以及后續的重新啟動，需要完成以下步驟：
1. 鍵入 stopsrc -s ypbind.
2. 鍵入 chssys -s ypbind -a '-ypsetme'.
3. 鍵入startsrc -s ypbind，然后等大約5秒鍾再進行下一步
4. 鍵入 ypset 127.0.0.1，再等大約5秒鍾
5. 鍵入 ypwhich 兩次, （如果第一次沒有綁定成功）
6. 增加以下兩行到/etc/rc.nfs文件中。 它們必須被增加到start ypbind 命令之后。
sleep 10
ypset 127.0.0.1
NIS客戶端配置
1. 鍵入 smitty yp.
2. 選擇 網絡信息服務--Network Information Services (NIS).
3. 選擇 改變這個主機的NIS域名--Change NIS Domain Name of this Host (鍵入NIS域名並按回車鍵).
4. 按 F3 兩次
5. 選擇 配置/修改NIS -- Configure/Modify NIS.
6. 選擇 配置這個主機作為NIS客戶端--Configure this Host as a NIS Client，使用缺省設置，然后按回車。
7. 按 F10 退出
8. 在命令行鍵入 ypwhich （如果第一次沒有成功，再鍵入一次）
完成這些步驟后，客戶端應該已經被綁定到主服務器，並可以用ypcat 命令讀NIS的映射信息。
#ypcat hosts
#ypcat group
NIS 從服務器（Slave）配置
因為路由器一般不傳遞廣播請求（broadcast requests），為了在不同子網的客戶端能使用ypbind，將需要配置NIS從服務器。如果需要通過路由器，你還需要主NIS服務器的IP地址，用以ypbind這個機器到主服務器。
確認將要配置的機器已經是NIS客戶端，然后完成以下步驟：
1. 鍵入 stopsrc -s ypbind.
2. 鍵入 chssys -s ypbind -a '-ypsetme'.
3. 鍵入 startsrc -s ypbind. 在進行下一步之前，等大約5秒鍾
4. 鍵入 ypset <NIS主服務器的IP地址>.
5. 鍵入 ypwhich 確認機器已經綁定到主NIS服務器
6. 鍵入 smitty yp.
7. 選擇 網絡信息服務-- Network Information Services (NIS).
8. 選擇 配置/修改NIS -- Configure/Modify NIS.
9. 選擇 配置這個主機作為NIS從服務器--Configure this Host as a NIS Slave Server.
10. 鍵入主NIS服務器的IP地址，接受缺省設置然后按回車鍵<Enter>
11. 按F10 退出
綁定從服務器
按以下步驟綁定從服務器到其自身。到這一步，chssys命令應該已經被執行。同綁定NIS主服務器相比，綁定從服務器需要更少的操作。
1. 鍵入 ypset 127.0.0.1. 在繼續下一步之前，等5秒鍾。
2. 鍵入 ypwhich 兩次，（如果第一次ypwhich不成功的話）
3. 編輯 /etc/rc.nfs 並且在 start ypbind 命令之后，增加以下兩行：
sleep 10
ypset 127.0.0.1






如何從已配置的 IPv4 升級到 IPv6

內容
提要 本文介紹了如何引導您從 IPv4 手工升級到 IPv6。在本示例中使用的網絡由一個路由器與兩個子網組成。
每個子網有兩台主機：一個路由器和另一台主機。將要把該網絡中的每台機器升級到 IPv6。
正文
此示例引導您從 IPv4 手工升級到 IPv6。在本示例中使用的網絡由一個路由器與兩個子網組成。
每個子網有兩台主機：一個路由器和另一台主機。將要把該網絡中的每台機器升級到IPv6。
在該情形結束時，路由器將在網絡接口 en0 上通告前綴 fec0:0:0:aaaa::/64，在網絡接口 en1 上通告
前綴 fec0:0:0:bbbb::/64。首先您將配置機器使其暫時支持 IPv6，從而可以對其進行測試。
然后您可以配置機器使其在引導時為 IPv6 准備就緒。
如果正在運行 AIX 5.2 而且還未配置 IPv4 設置，則請參閱從 AIX 5.2 中未配置的 IPv4 升級到 IPv6。
步驟 1：為 IPv6 建立主機
在兩個子網的主機上，請執行以下操作：
1. 通過輸入以下命令確保已配置 IPv4：
netstat -in
結果看上去應與以下類似：
名稱 Mtu 網絡 地址 Ipkts Ierrs Opkts Oerrs Coll
en0 1500 link#2 0.6.29.4.55.ec 279393 0 2510 0 0
en0 1500 9.3.230.64 9.3.230.117 279393 0 2510 0 0
lo0 16896 link#1 913 0 919 0 0
lo0 16896 127 127.0.0.1 913 0 919 0 0
lo0 16896 ::1 913 0 919 0 0
2. 利用超級權限，請通過輸入以下命令配置 IPv6 設置：
autoconf6
3. 重新運行以下命令：
netstat -in
結果看上去應與以下類似：
名稱 Mtu 網絡 地址 Ipkts Ierrs Opkts Oerrs Coll
en0 1500 link#2 0.6.29.4.55.ec 279679 0 2658 0 0
en0 1500 9.3.230.64 9.3.230.117 279679 0 2658 0 0
en0 1500 fe80::206:29ff:fe04:55ec 279679 0 2658 0 0
sit0 1480 link#3 9.3.230.117 0 0 0 0 0
sit0 1480 ::9.3.230.117 0 0 0 0 0
lo0 16896 link#1 2343 0 2350 0 0
lo0 16896 127 127.0.0.1 2343 0 2350 0 0
lo0 16896 ::1 2343 0 2350 0 0
4. 通過輸入以下命令啟動 ndpd-host 守護程序：
startsrc -s ndpd-host
主機現已為 IPv6 准備就緒。對每個子網中的每台主機重復該過程。
步驟 2：為 IPv6 建立路由器
1. 通過輸入以下命令確保已配置 IPv4 設置：
netstat -in
2. 利用超級權限，輸入以下命令：
autoconf6
3. 通過輸入以下命令手工配置屬於兩個子網中每個的路由器接口上的本地站點地址：
4. # ifconfig en0 inet6 fec0:0:0:aaaa::/64 eui64 alias
# ifconfig en1 inet6 fec0:0:0:bbbb::/64 eui64 alias
需要為路由器將數據包發往的每個子網執行此操作。
5. 要激活 IPv6 轉發，請輸入以下命令：
no -o ip6forwarding=1
6. 要啟動 ndpd-router 守護程序，請輸入以下命令：
startsrc -s ndpd-router
ndpd-router 守護程序將通告與您在路由器上配置的本地站點地址相對應的前綴。在此情況下，ndpd-router 將在 en0 上通告
前綴 ec0:0:0:aaaa::/64，在 en1 上通告前綴 fec0:0:0:bbbb::/64。
步驟 3：設置 IPv6 使其在引導時在主機上配置
重新引導機器時，將刪除新配置的 IPv6。要在每次重新引導時啟用 IPv6 主機功能，
請執行以下操作：
1. 使用自己熟悉的文本編輯器打開 /etc/rc.tcpip 文件。
2. 去掉該文件中以下行的注釋：
3. # Start up autoconf6 process
start /usr/sbin/autoconf6 ""
# Start up ndpd-host daemon
start /usr/sbin/ndpd-host "$src_running"
重新引導時，將設置 IPv6 配置。對每台主機重復該過程。
步驟 4：設置 IPv6 使其在引導時在路由器上配置
重新引導時，會刪除新配置的 IPv6。要在每次重新引導時啟用 IPv6 路由器功能性，
請執行以下操作：
1. 在自己熟悉的文本編輯器中打開 /etc/rc.tcpip 文件。
2. 去掉該文件中以下行的注釋：
3. # Start up autoconf6 process
start /usr/sbin/autoconf6 ""
4. 緊接在前一步去掉注釋的行后添加以下行：
5. # Configure site-local addresses for router
6. ifconfig en0 inet6 fec0:0:0:aaaa::/ eui64 alias
ifconfig en1 inet6 fec0:0:0:bbbb::/ eui64 alias
在此情形中，網絡僅有兩個子網，en0 和 en1。需要為路由器將數據包發往的每個子網的該文件添加一行。
7. 去掉該文件中以下行的注釋：
8. # Start up ndpd-router daemon
start /usr/sbin/ndpd-router "$src_running"
重新引導時，IPv6 會自動啟動。



升級微碼全過程
--------------------------------------------------------------------------------
對於rs6000和p的機器微碼升級的過程不盡相同，各有區別，在此本人以7025-f50機器為對象詳細講述升級微碼的過程：
1.確定當前微碼版本
讀出當前安裝的FIRMWARE的版本。
lscfg -vp | grep alterable
使用這個命令后將會得到如下的信息：
ROM Level (alterable).......L02113
ROM Level (non-alterable)...wc010611
ROM Level (alterable).......wc010611
第一行表示當前安裝的FIRMWARE（installed firmware）的版本。如果最右邊的六位數字早於03323就應該考慮安裝這個升級。
第二行表示當前服務處理器（Service Processor FW）的版本。如果最右邊的六位數字早於010611就應該考慮安裝這個升級。
2.上傳微碼升級文件
Mkdir /tmp/updata
Cd /tmp/updata
ftp {F50}
bin
lcd /tmp/updata
mkdir /tmp/fwupdate
cd /tmp/fwupdate
put WIL03323.img
quit
通過FTP將7025F50F.BIN文件傳到F50的/tmp/updata中去
3.解開、校驗升級文件
Chomod +x 7025F50F.BIN
./7025F50F.BIN
運行后將會產生三個文件：
WIL03323.img
Wc010611.img
ReadMe.TXT
sum WIL03323.img
將會有如下顯示：
54524 1024 WIL03323.img
54524就是效驗碼
sum wc010611.img
將會有如下顯示：
21507 363 wc010611.img
21507就是效驗碼
比對下表看效驗碼是否一致！
System Firmware Service Processor Firmware
Distribution Date Filename Size Check Sum Filename Size Check Sum
December 2003 WIL03323.img 1048576 54524 wc010611.img 370800 21507
November 2003 WIL03273.img 1048576 41606 wc010611.img 370800 21507
June 2003 WIL03115.img 1048576 09107 wc010611.img 370800 21507
June 2002 WIL02113.img 1048576 63736 wc010611.img 370800 21507
January 2002 WIL01337.img 1048576 18006 wc010611.img 370800 21507
November 2001 WIL01269.img 1048576 41611 wc010611.img 370800 21507
August 2001 WIL01159.img 1048576 15085 wc010611.img 370800 21507
Dec 2000 WIL00278.img 1048576 06894 wc000901.img 371056 24934
Dec 1999 WIL99308.img 1048576 56934 wc990831.img 371048 11591
Oct 1999 WIL99253.img 1048576 26469 wc990831.img 371048 11591
May 1999 WIL99071.img 1048576 44450 wc990315.img 346192 11304
Jan 1999 WIL99005.img 1048576 32964 wc981228.img 346192 56282
Dec 1998 WIL98303.img 1048576 28887 wc981123.img 341892 58680
Jul 1998 WIL98091.img 1048576 00766 wc980619.img 332580 43592
Apr 1998 WIL98091.img 1048576 00766 wc980413.img 332256 11764
Jan 1998 WIL97285.img 0990063 10507 wc980105.img 325552 41505
Oct 1997 WIL97285.img 0990063 10507 wc970409.img 289308 60679
Apr 1997 WIL97094.img 0989738 07321 wc970409.img 289308 60679
Original (GA) WIL97091.img 0989738 12966 wc970409.img 289308 60679
4.升級F50微碼
全部一致以后准備升級FIRMWARE。
Cd /usr/lpp/diagnostics/bin
./updata_flash –f /tmp/updata/WIL03323.img
在這個升級處理過程中將會被詢問是否升級 FIRMWARE和是否重新啟動。更新過程將會長達1－10分鍾，時間將取決於系統的具體配置。
5.校驗升級結果
升級成功后的效驗
lscfg -vp | grep alterable
查看FIRMWARE的版本是否是：
ROM Level.(alterable).......L03323
ROM Level (non-alterable)...wc010611
ROM Level (alterable).......wc010611

主要參考文獻：http://techsupport.services.ibm.com/server/mdownload/7025F50F.html

哪位如果需要升級微碼可以去：http://techsupport.services.ibm.com/server/mdownload/看看！










使用 lvmstat 命令監控 LVM 性能

內容
提要 本文將就如何使用 lvmstat 命令對卷組和邏輯卷的繁忙程度進行監控的方法作一簡單介紹。
正文
lvmstat 命令可以生成報告，它們可用於更改邏輯卷配置以更好地平衡物理磁盤間輸入／輸出負載。系統管理員可以使用 lvmstat 命令檢測出某些區域或
邏輯卷的分區上的訪問是否比其它區域更加頻繁。為了讓 lvmstat 命令顯示出這些被頻繁訪問的區域的統計信息，首先必須在每個邏輯卷或卷組上啟用信息統計功能。缺省情況下，系統不啟用這種統計信息集合，必須使用 -e 標志來為目標邏輯卷或卷組啟用這項功能。另外，為卷組啟用統計信息集合就等於為卷組內的所有邏輯卷都啟用了統計信息集合。
要啟用特定邏輯卷的 lvmstat 命令的統計信息，請使用以下命令：
# lvmstat -l lvname -e
要禁用特定邏輯卷的 lvmstat 命令的統計信息，請使用以下命令：
# lvmstat -l lvname -d
要啟用在一個卷組中的所有邏輯卷的 lvmstat 命令的統計信息，請使用以下命令：
# lvmstat -v vgname -e
要禁用在一個卷組中的所有邏輯卷的 lvmstat 命令的統計信息，請使用以下命令：
# lvmstat -v vgname -d
當使用 lvmstat 命令時，如果您不指定一個時間間隔值，則輸出就會顯示邏輯卷中的每一個分區的統計信息。當您指定了時間間隔值（以秒為單位），lvmstat 命令的輸出只顯示在指定的時間間隔內被訪問的特定分區的統計信息。以下是 lvmstat 命令的一個示例：
# lvmstat -l lv00 1
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
1 1 65536 32768 0 0.02
2 1 53718 26859 0 0.01
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
2 1 5420 2710 0 14263.16
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
2 1 5419 2709 0 15052.78
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
3 1 4449 2224 0 13903.12
2 1 979 489 0 3059.38
Log_part mirror# iocnt Kb_read Kb_wrtn Kbps
3 1 5424 2712 0 12914
您可以使用 -c 標志限制 lvmstat 命令顯示的統計信息的數目。使用 -c 標志，lvmstat將根據您指定數目來顯示最繁忙的幾個分區的統計信息。以下是結合 -c 標志使用 lvmstat 命令的一個示例：
# lvmstat -l lv00 -c 5
以上命令將只顯示I/O 活動最頻繁的五個分區的統計信息。
和時間間隔連用的還有迭代參數值，如果您不指定迭代參數，lvmstat 命令就會繼續產生輸出，直到您中斷該命令。否則，lvmstat 命令顯示迭代參數所指定數目的時間間隔內的統計信息。
在使用 lmvstat 命令過程中，如果發現只有一些分區被頻繁使用，可以使用 migratelp 命令把這些分區重新分配到空閑磁盤上的空閑物理分區，migratelp 命令允許您把個別分區從一個硬盤遷移到另一個硬盤，舉例如下：
要將邏輯卷 lv00 的第一個邏輯分區移動到 hdisk1，請輸入：
#migratelp lv00/1 hdisk1
要將邏輯卷 hd2 的第三個邏輯分區的第二個鏡像副本移動到 hdisk5，請輸入：
#migratelp hd2/3/2 hdisk5
要將邏輯卷 testlv 的第 25 個邏輯分區的第三個鏡像副本移動到 hdisk7上的第100個物理分區上，請輸入：
#migratelp testlv/25/3 hdisk7/100
注意：
1. 在並發卷組的情況下，必須考慮其它活動的並發節點上的分區使用情況，該信息同樣可由 lvmstat 命令獲知；
2. migratelp 命令不能遷移條帶化的邏輯卷上的分區；
3. 使用 migratelp 和 lvmstat 命令，必須具有 root 用戶權限。
參考資料:
AIX 5L Commands Reference, lvmstat, migratelp。







AIX 的許可權限
內容
提要 說明
如何查看許可權限
許可權限字母的意義
當產生文件或目錄時, 如何決定性權限
如何改變文件或目錄的所有者或組
如何改變文件或目錄的權限
ACL
文件系統和目錄安裝點權限
NFS安裝文件系統許可
說明 本文介紹了AIX 如何控制文件和目錄的權限 。所有文件和目錄對以下對象都有權限控制 ： 所有者(通常是創造文件的人)
用戶組(將該組作為組集之一部分或主組的任何人)
其他人(不是所有者或不屬於這個群的用戶以外的任何用戶)
AIX 4.3版本和RS/6000產品資料可在以下網址獲得 ：
http://www.rs6000.ibm.com/resource/aix_resource/pubs/index/index html.
正文
1.如何查看許可權限
執行命令" Is -l file_name " 或" Is -ld directory-name" 會顯示不同的數據, 左側的一個 有10個字符的字串：
―rwxrwxrwx
該字符串可分解為3個許可權限集：
―rwx rwx rwx
| | |其他用戶許可 。
| |
| |
| 把該組作為主組或作為他們組集之一部分的用戶許可。
|
文件或目錄所有者許可
這些命令同時也顯示文件或目錄的所有者和用戶組 。
―rwxrwxrwx joe joegroup
許可 所有者 用戶組
所顯示的所有者名稱來自 /etc/passwd。文件的inode 存儲用戶的Id 。如果你看到的是一個數字而不是名稱，這就是說/etc/passwd文件無法讀取，或該文件不存在此用戶id 。同樣，用戶組的名稱來自/etc/group 文件.
系統首先檢查你是否是所有者；如果是，你會得到所有者的許可權限 ，即使這個許可比 “用戶群”或“其他人”許可權限集嚴格。
然后系統會檢查你是否將該組列為主組或組集的一部分。如果是，你會得到組許可，盡管這些 許可限制比“其他人”許可權限集更嚴格。
如果你既不是所有者也不是組集的一部分，你會得到“其他人”的許可。
2. 許可權限的字母的意義
許可權限字母的意思因文件或目錄的不同而有區別。讀/寫目錄的權限與讀/寫目錄所指文件的權限無關。
對於目錄，許可權限字母的含義如下：
r --- 指讀目錄中文件列表的能力，如"ls"命令。
注 ：如果只有讀目錄列表的許可,則不可以在目錄內部執行命令。
x ---目錄搜索能力。可以在已知文件名時在目錄中執行此文件。一般來說，大多數目錄操作都要求讀(r)和搜索(x)權限。
w---同搜索(x)權限共同使用時,在目錄中產生或刪除文件的能力。如果目錄具有寫的權限，而沒有在文件寫的權限，你仍可以刪除文件，但不可以修改文件.
t ---指鏈接權限。設置鏈接權限可防止除文件所有者、根用戶和目錄所有者之外的所有用戶刪除文件，雖然目錄中的權限可能允許刪除這個文件。在這種情況下，可為“其他人”設置搜索(x)位。
T---同t相同，但不為其他用戶設置搜索(x)位。
s---不適用於所有者。用於用戶組 ，它成為組的繼承位(sgid,亦稱set groupid) 。這個目錄中創建的所有文件都與此目錄有同樣的組。
S---與s相同，但不為用戶組設置搜索(x) 。
對於文件，許可字母有下列含義：
r--- 指閱讀文件的能力。
w--- 指修改文件的能力。只有在目錄中有寫權限時才可以創建或刪除文件。
x--- 指執行文件的能力。
3. 當產生文件或目錄時,如何決定性權限？
用戶id(uid)用來設置文件所有者。主組用來設置用戶組(除非創建文件的目錄有Sgid位設置)。
"umask "可設置初始權限。在命令行中鍵入"umask "命令，查看當前設置 ，如要修改" umask"設置，輸入umask號碼，如：
umask 022。

"umask" 命令不設置文本文件和腳本文件而只在目錄中設置執行位。
如果你創建一個目錄或文本文件，可按以下例子設置權限 ：
以umask 022為例 ：
777-022=755
666-022=644
執行"ls -l"，會顯示以下權限，(r=4, w=2, x=1)
目錄：rwxr-xr-x
文本文件：rw-r--r--
4.如何改變文件或目錄的所有者或組？
"chown "和 "chgrp" 命令用於改變所有者和組。只有"根 "用戶才能改變文件的所有者。" 根"用戶或文件的擁有者可以改變這個文件的組。
使用Chgrp命令：chgrp (New_group_name) (file_name)
使用Chown命令： Chown (new_owner) (file_name) 或 chown (new_owner) (file_name)
5.如何改變文件或目錄的權限？
使用"chmod "命令來改變文件或目錄的權限.權限可以用字母或數字表示。讀 (r) = 4 ,寫(w) = 2 ,執行(或搜索)(x) = 1
這些數字加到一起就得到用於chmod命令的數字.(注意：如果您正在文件或目錄中使用ACL，使用數字模式chmod命令會使ACL無效) 。
如 ：所有者權限：讀+寫+執行= 4+2+1=7
組 許 可 權 限 ： 讀 + 寫 = 4+2 =6
其他用戶許可權限：閱讀=4
chmod 764 file_name。
如要設置特殊位如suid(設置用戶ID)、sgid和鏈接數位，chmod命令需要第四個數字。
suid=4
sgid=2
link=1
如要在前面的例子中加入suid許可，它的命令是：
chmod 4764 file_name
如果采用符號模式，首先確定要改變哪個位置所有者[u] 、組[g] ，其他[o] 或所有[a])和要加(+)或減(- )哪些符號。要為所有者增加讀和寫的權限，可采用以下兩種方式：
chmod u+r u+w (file_name) 或 chmod u+rw (file_name)
6. ACL
ACL是對標准權限位的擴展。通過修改分配給個人或組的標准權限，對每個文件或目錄進行更精細的控制。對每個組或用戶，有3種權限分配情況：
PERMIT : 准許對文件或目錄的特定權限。
DEMY : 限制對文件或目錄的特定權限。
SPECIFY : 明確地定義文件或目錄權限。
"acledit "命令用於建立ACL。首先必須設置文本編輯器.如：export EDITOR=/usr/bin/vi。
然后使用：acledit file_name
屏幕上將會顯示：
attributes:
base permissions
owner (rcunning): rwx
group (staff)： r―
others: ---
extended permissions
disabled
要設置擴展的權限，將“disabled ”設置改為“enabled”：
extend permissions
enabled
使用permit、deny 或specify關鍵字來定義擴展權限。前面的例子表明只有所有者能對這個文件寫操作。組成員能讀此文件而其他用戶則沒有任何許可權限。如果要使用戶" joe"能夠讀寫這個文件，用以下命令：
extended permissions
enabled
permit rw- u: joe.
要允許組用戶joegroup讀這個文件，用以下命令：
rermit r-- g: joegroup
你能夠通過在同一行中合並多個條目來對權限進行微調。如果只想為pete提供讀寫權，而他是系統組的一部分，則用以下命令：
permit rw- u: pete, g: system
要為幾個用戶或組增加許可權限，則使用分行命令 ：
permit rw- u: joe
permit rw- u: pete
使用" ls -el"命令，查看ACL是否已在文件中設置。如"ls -el profile"命令顯示：
― rwxw--------+
最后的+表示文件已具 有有效的ACL 。
注意：使用有數字爭議的chmod 命令將使文件或目錄的ACL無效。
7.文件系統和目錄安裝點權限
文件系統安裝在目錄安裝點上。安裝點和文件系統都有權限。安裝點的權限由文件系統創建時所采用的umask設置來決定。
雖然已安裝文件系統的權限優先於安裝點的權限，但安裝點必須盡可能限制每個人的搜索權限(也就是111)來避免不可預測的結果。記住，安裝文件系統后，不能看到安裝點上的權限。在檢查或改變安裝點權限之前，必須卸載(umount )文件系統。
在創建文件系統時，缺省權限來自基本文件,同時sgid (組 繼 承)位被設置。用戶的umask不用於文件系統中而只用於基礎安裝點。
8.NFS安裝文件系統許可
網絡文件系統(NFS)安裝在當地目錄中。目錄安裝點在創建網絡安裝文件系統時建立。安裝點在建立時使用當前的umask設置來決定許可權限。
NFS 安裝文件系統使用一個叫作nobody的特殊用戶id。這個uid一般都是很大的數字，以便使它不會和真實用戶id發生沖突。除非NFS服務器在 /etc/passwd中有您的用戶id(不是文本名) ，否則你在遠程安裝文件系統時所享有的權限只使用該假用戶nobody。如果你的用戶id碰巧與遠程系統的某個有效id相吻合，你就會成為是由那個所有者 創建的所有文件的所有者。這有可能導致無法預見的嚴重后果。如果你希望能夠在遠程系統中創建和擁有文件，你的本地系統和服務器系統必須具有與 /etc/passwd文件中相匹配的用戶(用戶名稱和相同的id號碼)。而且文件系統必須以能夠讀和寫的形式輸出。
" 根"用戶是一個特殊情況。由於“根”用戶id在所有系統中都是0，如果沒有特殊保護，任何安裝該文件系統的系統都將成為該服務器系統的根。因此，NFS文 件系統的輸出必須帶有一些主機名稱的" 根"接入，以便使您可以從這些主機名稱中要求特殊的"根"接入。如果文件系統不以這種方式輸出，"根"就成為用戶nobody.







AIX 系統參數配置
--------------------------------------------------------------------------------

AIX內核屬於動態內核，核心參數基本上可以自動調整，因此當系統安裝完畢后,應考慮修改的參數一般如下:
一、單機環境
1、系統用戶的最大登錄數maxlogin
maxlogin的具體大小可根據用戶數設定，可以通過smitty chlicense命令修改，該參數記錄於/etc/security/login.cfg文件，修改在系統重新啟動后生效。
2、系統用戶的limits參數
這些參數位於/etc/security/limits文件中，可以把這些參數設為-1,即無限制，可以用vi 修改/etc/security/limits文件，所有修改在用戶重新登錄后生效。
default:
fsize = 2097151 ----》改為-1
core = 2097151
cpu = -1
data = 262144 ----》改為-1
rss = 65536
stack = 65536
nofiles = 2000
3、Paging Space
檢查paging space的大小，在物理內存<2G時，應至少設定為物理內存的1.5倍，若物理內存>2G，可作適當調整。同時在創建paging space時, 應盡量分配在不同的硬盤上，提高其性能。利用smitty chps修改原有paging space的大小或smitty mkps增加一塊paging space。
4、系統核心參數配置
利用lsattr -Elsys0 檢查maxuproc, minpout, maxpout等參數的大小。maxuproc為每個用戶的最大進程數,通常如果系統運行DB2或ORACLE是應將maxuproc調 整，Default：128、調整到500，maxuproc增加可以馬上起作用，降低需要AIX重起。當應用涉及大量的順序讀寫而影響前台程序響應時間 時，可考慮將maxpout設為33, minpout設為16，利用smitty chgsys來設置。
5、文件系統空間的設定
一般來說，系統的文件系統/、/usr、/var、/tmp的使用率不要超過80%，/tmp建議至少為300M，文件系統滿可導致系統不能正常工作，尤其是AIX的基本文件系統，如/ (根文件系統)滿則會導致用戶不能登錄。用df 查看。
# df -k (查看AIX的基本文件系統)
Filesystem 1024-blocks Free %Used Iused %Iused Mounted on
/dev/hd4 24576 1452 95% 2599 22% /
/dev/hd2 614400 28068 96% 22967 15% /usr
/dev/hd9var 8192 4540 45% 649 32% /var
/dev/hd3 167936 157968 6% 89 1% /tmp
/dev/hd1 16384 5332 68% 1402 35% /home
利用smitty chfs擴展文件系統的空間。
6、激活SSA Fast-Write Cache
利用smitty ssafastw來激活每一個邏輯盤hdiskn的Fast-Write Cache：選擇硬盤后，把Enable Fast-Write一項改為Yes后回車即可。
7、激活AIO
AIO通常只對文件系統起作用，對裸設備沒有作用。最大為10X並行磁盤數<80,最小為最大的一半。
①、定義系統中的AIO設備
smit aio -> Configure Defined Asynchronous I/O 然后回車執行；
②、激活系統中的AIO設備
smit aio -> Change / Show Characteristics of Asynchronous I/O回車出現AIO配置對話框，將對話框中〔STATE to be configured at system restart〕域選擇為“available”，然后回車執行；
注：系統會提示只有在重起后才能生效。
8、rootvg鏡像
因為rootvg損壞系統將無法運行，即使通過備份磁帶恢復，也會造成系統停機，因此在磁盤空間充裕的情況下，可考慮對rootvg作鏡像，同時在建立 rootvg鏡像時應盡量使用連接在不同SCSI 上的硬盤以做到負載均衡。利用smitty mirrorvg修改。
二、雙機環境
在雙機環境中，除了考慮上述參數設置外，還需考慮：
1、 High water mark for pending write I/Os per file(maxpout) 和Low water mark for pending write I/Os per file
它們缺省值為0，在雙機環境中一般應設High water mark為33,Low water mark為24，這兩個參數可用smitty chgsys來設置。
2、 syncd daemon的數據刷新頻率
該值表示刷新內存數據到硬盤的頻率，缺省為60，一般可改為20，也可根據實際情況更改。該參數通過vi /sbin/rc.boot更改，其中一行如下：
nohup /usr/sbin/syncd 60 >/dev/null 2>&1 &
改為：
nohup /usr/sbin/syncd 20 >/dev/null 2>&1 &






AIX上顯示系統詳細配置信息

內容
提要
顯示系統配置詳細信息，包括：系統型號，機器序列號，處理器類型/數量/時鍾頻率，內存大小，網絡信息，文件系統信息，加換分區信息，以及設備信息等。
正文
從AIX 5.2開始可以通過prtconf命令顯示系統的詳細配置信息，包括：系統型號，機器序列號，處理器類型/數量/時鍾頻率，內存大小，網絡信息，文件系統信息，加換分區信息，以及設備信息。
參數說明：
-c 顯示cpu類型。如 32-bit or 64-bit.
-k 顯示當前內核。如： 32-bit or 64-bit.
-L 顯示邏輯分區的信息。
-m 顯示系統內存。
-s 顯示時鍾頻率。
-v 顯示設備的內置信息。
沒有參數運行時，顯示系統全部信息：
例如：
#prtconf
System Model: IBM,7028-6E4
Machine Serial Number: 651656F
Processor Type: PowerPC_POWER4
Number Of Processors: 1
Processor Clock Speed: 1453 MHz
CPU Type: 64-bit
Kernel Type: 32-bit
LPAR Info: 1 liulpar1
Memory Size: 512 MB
Good Memory Size: 512 MB
Firmware Version: IBM,RG030701_d61e02_s
Console Login: enable
Auto Restart: true
Full Core: false
Network Information
Host Name: liulpar1
IP Address: 172.16.3.221
Sub Netmask: 255.255.255.0
Gateway: 172.16.3.1
Name Server: 9.181.2.102
Domain Name: cn.ibm.com
Paging Space Information
Total Paging Space: 512MB
Percent Used: 1%
Volume Groups Information
======================================================
rootvg:
PV_NAME PV STATE TOTAL PPs FREE PPs FREE DISTRIBUTION
hdisk3 active 542 32 00..00..00..00..32
======================================================
datavg:
PV_NAME PV STATE TOTAL PPs FREE PPs FREE DISTRIBUTION
hdisk2 active 1084 912 217..45..216..217..217
======================================================
INSTALLED RESOURCE LIST
The following resources are installed on the machine.
+/- = Added or deleted from Resource List.
* = Diagnostic support not available.
Model Architecture: chrp
Model Implementation: Multiple Processor, PCI bus
+ sys0 System Object
+ sysplanar0 System Planar
* pci8 U0.1-P1 PCI Bus
* pci1 U0.1-P1 PCI Bus
* pci0 U0.1-P1 PCI Bus
* isa0 U0.1-P1 ISA Bus
+ fda0 U0.1-P1/D1 Standard I/O Diskette Adapter
* siokma0 U0.1-P1/K1 Keyboard/Mouse Adapter
+ sioka0 U0.1-P1/K1 Keyboard Adapter
+ sioma0 U0.1-P1/K1 Mouse Adapter
+ sa0 U0.1-P1/S1 Standard I/O Serial Port
+ tty1 U0.1-P1/S1-L0 Asynchronous Terminal
+ sa1 U0.1-P1/S2 Standard I/O Serial Port
+ tty2 U0.1-P1/S2-L0 Asynchronous Terminal
+ sa2 U0.1-P1/S3 Standard I/O Serial Port
+ tty3 U0.1-P1/S3-L0 Asynchronous Terminal
* ide0 U0.1-P1/Q6 ATA/IDE Controller Device
+ cd1 U0.1-P1/Q6-A0 IDE DVD-ROM Drive
* pci2 U0.1-P2 PCI Bus
+ scsi5 U0.1-P2-I2/Z1 Wide/Ultra-3 SCSI I/O Controller
+ rmt0 U0.1-P2-I2/Z1-A0 SCSI 4mm Tape Drive (20480 MB)
+ scsi6 U0.1-P2-I2/Z2 Wide/Ultra-3 SCSI I/O Controller
* pci4 U0.1-P2 PCI Bus
+ ent0 U0.1-P1/E2 10/100 Mbps Ethernet PCI Adapter II (1410ff01)
* pci5 U0.1-P2 PCI Bus
+ scsi0 U0.1-P2/Z1 Wide/Ultra-3 SCSI I/O Controller
+ hdisk0 U0.1-P2/Z1-A8 16 Bit LVD SCSI Disk Drive (36400 MB)
+ hdisk1 U0.1-P2/Z1-A9 16 Bit LVD SCSI Disk Drive (36400 MB)
+ hdisk2 U0.1-P2/Z1-Aa 16 Bit LVD SCSI Disk Drive (36400 MB)
+ hdisk3 U0.1-P2/Z1-Ab 16 Bit LVD SCSI Disk Drive (36400 MB)
+ ses0 U0.1-P2/Z1-Af SCSI Enclosure Services Device
+ scsi1 U0.1-P2/Z2 Wide/Ultra-3 SCSI I/O Controller
* pci6 U0.1-P2 PCI Bus
+ L2cache0 L2 Cache
+ mem0 Memory
+ proc1 U0.1-P1-C1 Processor