IBM红皮书翻译之二：AIX 5L 5.3系统管理和支持(3)

gaoxintian

3     系统和软件安装
本章描述安装过程、安装过程中使用的常用命令和在系统中安装软件的不同的方法。
在本章你可以发现更多关于以下主题的信息：
Ø        基本操作系统（BOS）安装选项
Ø        安装可选软件
Ø        维护级别
Ø        软件需求
Ø        BOS的完整性
3.1    AIX 5L安装方法
当你安装BOS时，你可以在以下三种方法种选择：
Ø        新的和完全覆盖安装
Ø        迁移安装
Ø        保留安装
下面将介绍这三种方法。
3.1.1   新的和完全覆盖安装
通常，这种安装方法使用在：
Ø        你有一个没有预装系统的新机器。在这种情况下，要安装BOS的硬盘或者磁盘是空的。对一个新机器只能使用这种安装方法。
Ø        你想在一个已有rootvg的磁盘上执行一个完全覆盖安装。例如，这可能发生在你的rootvg损坏的情况下。
Ø        你想重新分配你的硬盘，也就是说，让你的rootvg更小，给它分配更少的磁盘空间。
注意：新的完全覆盖安装会覆盖选定的目标磁盘上的所有数据，也就是说，安装完成后，你不得不使用配置助手、SMIT或者命令行来配置你的系统。如果你想保留系统配置或者你不需要完全覆盖你的rootvg，不要使用新的完全覆盖选项。
3.1.2   迁移安装
使用迁移安装来从低版本的AIX（4.2以上）升级到AIX 5L V5.3，升级过程中保留原来的rootvg，安装进程决定哪些软件应该被安装。除了/tmp，这种安装方法保留大多数的文件系统，包括rootvg、逻辑卷和系统配置文件。
在多数情况下，使用迁移安装安装完新系统后会保存产品在先前版本中的用户配置文件。
3.1.3   保留安装
当一个版本的BOS安装在你的系统上，你希望保留rootvg中的用户数据时使用保留安装。然而，这种方法默认会覆盖/usr、/tmp、/var和/文件系统，因此，在这些目录的用户数据会丢失。这些目录会被删除后再重建，因而一些安装的LPP或者文件集会丢失。保留安装完后必须进行系统配置。
/etc/preserve.list文件包括一个在保留安装过程中被复制和保存的系统文件的列表。默认/etc/filesystems文件在列表中，你可以添加任何你想在保留安装过程中保存的附加的文件的全路径名称到列表中。例如，你可以改变/etc/preserve.list文件告诉安装进程你需要保存/var文件系统。
1.1.4   总结
Table 3-1列出了在3种安装方法中安装步骤的不同：

3.2    信任计算机基础（TCB）
TCB是系统的一部分，它负责在系统上强制进行信息安全策略。带TCB选项安装系统后，你可以使能信任路径、信任shell、信任进程和系统完整性检查。因为每个设备都是TCB的一部分，TCB监视/dev下的每个文件。还有，TCB自动监视超过600个的文件，存储关于这些文件的鉴定信息到/etc/security/sysck.cfg文件中。建议您在安装完BOS后立即将数据备份到可移动媒体（磁带或光盘）中。
要证明TCB的一个特性，我们以信任路径为例来进行讲解。通过按安全关注键（SAK）——Ctrl-X然后Ctrl-R——来建立安全通讯路径。此时系统会杀掉所有试图访问你所工作的终端和它的链接（例如，/dev/console可以被链接到/dev/tty0）的进程。如果一个新的登陆屏幕出现，就说明你已经在安全路径下了。如果显示信任shell提示，初始的登陆屏幕就是一个非授权程序，它有可能试图捕获你的密码。如果发生这种情况，你可以使用who命令确认谁在使用这个终端然后注销登录。
注意：你只能在安装的时候使能TCB一次。如果你设置了这个属性为Yes，安装进程会安装bos.rte.security文件集然后你就可以配置TCB。如果你没有准备安装TCB，你不得不在随后重新安装操作系统以使能TCB。可以通过卸载bos.rte.security文件集来删除TCB。
要检查你的系统是否使用了TCB，使用命令/usr/bin/tcbck，如果返回一个命令使用说明，说明TCB使能：
# /usr/bin/tcbck
Usage: tcbck -a  [ [  | =[ | ] ] ... ]
-a -f
-a sysck [ treeck_novfs= ] [ checksum= ]
-d  |  [  |  ] ...
-d -f
-l /dev/ [ /dev/ ] ...
-(p|y|n|t) [-i] [ [|] ... | ALL | tree ]
否则会显示下列消息：
# /usr/bin/tcbck
3001-101 The Trusted Computing Base is not enabled on this machine.
To enable the Trusted Computing Base, you must reinstall and
set the 'Install Trusted Computing Base' option to YES.
No checking is being performed.
3.3    BOS安装
在这一节我们介绍在IBM p5-550上安装BOS的实例。依赖于您的硬件配置，在您的系统上可能会有不同。
对安装过程的每一步，服务器都会在操作面板显示LED代码；所有的安装代码描述请参考3.7.4：“安装LED代码”。
3.3.1   准备工作
在安装BOS以前，确保你的硬件已经正确安装；需要的信息已经准备好，例如，主机名称、网络配置设置等等安装过程中你要使用的信息。
在这个例子中，我们使用HMC连接到服务器，如果你规划使用分区的话，你需要在HMC上设置分区。在这本书中，我们假定分区已经准备好了，其配置最少包括：
Ø        为CD安装准备的一个CD-ROM或者DVD-ROM
Ø        足够的磁盘容量（本地的或者外接的）
Ø        一个网络适配器
Ø        最少要求的CPU和内存需求
注意：确认你知道CD-ROM或者DVD-ROM的类型，在安装过程中你不需选择正确的设备：IDE或者SCSI。
在我们的安装过程中使用HMC作为控制台；如果你没有使用HMC，确保你有一个控制台（串行的或者图形）连接到系统。
3.3.2   AIX 5L安装过程的例子
Figure 3-1是一个系统安装步骤的流程图：

执行以下步骤：
1.        在SMS模式引导服务器：
a.         在有HMC的系统上，选择激活、分区和覆盖引导模式到SMS。
b.        在没有HMC的系统上，等待POST完成，听到两声嘟嘟声后，按1键。
2.        插入AIX 5L V5.3第一张光盘
3.        出现一个选择屏幕输入选择5选择引导项，如Figure 3-2所示：

4.        在接下来的菜单选择1（选择安装/引导设备）并回车，如Figure 3-3：

5.        选择3（CD/DVD），如Figure 3-4：

6.        如Figure 3-5，如果你使用内部IDE设备，选择4（IDE），如果你使用的是SCSI设备，选择1（SCSI）并回车。

7.        本例中使用IDE设备，将显示Figure 3-6，选择1并回车：

8.        输入2选择正常模式引导，如Figure 3-7：

9.        输入1确认退出SMS并回车，如Example 3-8：

10.    系统从安装媒体启动，如Figure 3-9：

11.    接下来出现选择控制台画面，选择你的控制台如Figure 3-10：

12.    选择安装语言并回车，如Figure 3-11所示：

13.    出现BOS安装和维护画面，如Figure 3-12所示，

14.    选择2（改变/显示安装设置和安装），将显示Figure 3-13：

15.    输入1并回车来改变安装方法。Figure 3-14列出了一些不同的安装方法，在本例中，选择1并回车。

16.    Figure 3-15显示一个可用磁盘列表，选择要使用的磁盘并回车：

17.    如果你不想清楚你的硬盘，继续执行下一步，否则，选择55并进入3.3.3：“清除一个硬盘的过程”。Figure 3-16显示了一些其他选项：

18.    选择0并回车进入安装和设置菜单，你可以改变主语言设置。我们使用默认值并输入3进入更多选项菜单。例如AIX 5L V5.3默认安装JFS2文件系统。Figure 3-17显示了一个安装选项屏幕：

19.    选择不同的选项，按0并回车确认，会显示一个你的配置的汇总，输入1再次确认你的选择后开始安装，如Figure 3-18所示：

20.    在安装过程中，你会被要求更换CD：
installp: Please insert volume 2 into device /dev/cd0 and press Enter
to continue or enter "q" to quit.
21.    安装完成后，系统会自动重新启动并使用新的引导设备启动。在我们的例子中，它是/pci@800000020000002/pci@2,4/pci1069,b166@1/scsi@0/sd @3:2，如Figure 3-19所示。注意在第10步中bootfile.exe的不同。

22.    选择终端类型并回车，如Figure 3-20所示；如果是图形终端，选择LFT；如果没有列出你的终端类型，选择VT100。

23.    在Figure 3-21所示屏幕，选择接受许可证协议（认真阅读后）并回车。选择Yes并回车。

24.    按F3（或者Escape-3）返回主安装助手屏幕，如Figure 3-22。以后也可以使用smitty assist打开安装助手。

25.    接下来窗口显示登陆提示符，如Figure 3-23。第一次以root用户登陆没有密码或使用你在安装助手中设置的密码。

此时，BOS安装过程已经完成，现在你可以在多个方面配置你的系统：
Ø        系统环境：换页空间、卷组等等，参考5.10：“换页空间”和6.3：“卷组”。
Ø        网络配置：主机名、网络设置等等，参考5.5：“网络配置”。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/6482/showart_105468.html