aix之降龙18掌（欢迎跟贴，拒绝灌水）

ibm6000

我们都知道在shell中使用"#"作为注释符号，但在/etc/inittab中注释一行的方法是在第一个字符前插入字符"："

meteor06

系统安装完成后,手工安装以下fileset
bos.acct
bos.perf
bos.net
bos.sysmgt
bos.adt

(先写这些，想到再说吧 ；），已经12贴了)

ibm6000

现在630和650一有问题就报警。有时仅仅是一个小问题。

如何清除系统警告灯
1，开机时用diag
Select Task Selection－－select Identify and Attention Indicators－－When the list of LEDs displays, use the cursor to highlight Set System Attention Indicator to Normal－－Press Enter－－ press F7 to commit
2，未开机，上电OK状态下用串口和超级终端登上service processor
Select the System Information Menu－－Select LED Control Menu－－Select Clear System Attention Indicator
3，ibm书上说是#/usr/lpp/diagnostice/bin/usysfault -s normal，可这种方法我一次也没有试成功。


在关警告灯前想一想，为什么灯会亮。不要一上来就先灭灯。

meteor06

rootvg 做mirror,两块盘都可以引导系统
extendvg rootvg hdisk1
chvg -Qn rootvg
mklvcopy hd1 2 hdisk1            #  /home file system
mklvcopy hd2 2 hdisk1            #  /usr file system
mklvcopy hd3 2 hdisk1            #  /tmp file system
mklvcopy hd4 2 hdisk1            #  / (root) file system
mklvcopy hd5 2 hdisk1            #  blv, boot logical volume
mklvcopy hd6 2 hdisk1            #  paging space
mklvcopy hd8 2 hdisk1            #  file system log
mklvcopy hd9var 2 hdisk1         #  /var file system
syncvg -v rootvg
bosboot -a -d /dev/hdisk1
bootlist -m normal hdisk0 hdisk1

lljj

我灌一个！
装完机器后！一般有大文件系统的使用，建议在/etc/inittab里面加上
vmtune:2nce:/usr/samples/kernel/vmtune -f 720 -F 768 -p 10 -P 25 -h 1
７２０、７８０是根据具体机器配置
１０、２５是指文件系统最大占用系统内存的百分比，默认的是max是８０％太大了。跑几天内存就被吃光了！
以上命令手工做可以立即生效！

lljj

厚着脸皮，再灌一个！
这是我去年写的！关于升级机器微码。

最近刚刚把S7A,S85,M85,43P的微码升级了，现在把刷新的经过给大家分享，虽然ibm的网站上有，但是兄弟的可是中文版的呦。
1.用lscfg  -vp  |  grep  -p  alterable 看看你的微码。
高档的机型一般有两块微码。
2.下载相关机型最新的微码，一般为bin文件，建议下在unix版的。http://techsupport.services.ibm.com/server/mdownload2/download.html
3.FTP到要刷新的机器上，以下以S85为例，建议ftp是先用bin来二进制传输，然后chmod +x 7017S8xF.BIN 。
4. ./7017S8xF.BIN.解压密码是**RS\6000**.得到三个文件S8xU5.img ,promote.img,ReadMe.TXT.
5.校验文件，sum S8xU5.img得到的值，要和网上的比较一下，这一步很重要，一旦做错，哭都来不及，一般错误，都是没有用二进制传输。
6.cd  /usr/lpp/diagnostics/bin
./update_flash  -f  /tmp/S8xU5.img开始刷新。
7.重启动，在用lscfg  -vp  |  grep  -p  alterable 看看微码变了吗？
8.等过几个月使用没问题了，再用promote.img把两块微码刷成一样。
具体办法是用老微码启动再刷新了。

综上说述：刷微码会为你解决很多问题，比如说新增加的SCSI卡再没有报错了。另一台原先Servers Process卡有错，却总是报cpu版有错，原先的3590总是有temp错，现在也解决了and so on,所以建议大家都把微码刷到最新。

shala

建议改成－－
18摸（IBM）秘笈

要监控cron事件，必须先要修改/etc/security/audit目录下的两个文件。它们是：
* /etc/security/audit/config: 该ASCII文件包含了audit系统配置信息。文件中含有五个部分：start, bin, stream, classes, 和users。
* /etc/security/audit/events: 该ASCII文件包含了有关audit事件的信息。文件中只含有一个部分：auditpr，它列出了系统中的所有audit事件以及用auditpr命令为每个事件输出监测结果的格式化信息。

下面是具体的配置步骤：
1. 在/etc/security/audit/config文件中的start部分，将streammode设置为ON，将binmode设置为OFF。显示如下：
start:
------binmode= off
------streammode= on

缺省的bin和stream部分的设置如下：
bin:
----trail = /audit/trail
----bin1 = /audit/bin1
----bin2 = /audit/bin2
----binsize = 10240
--- cmds = /etc/security/audit/bincmds
stream:
------cmds = /etc/security/audit/streamcmds

2. 将可监控的cron事件按照相似性归为一些audit类，然后在/etc/security/audit/config文件中的classes部分中定义这些类。CRON_Start和CRON_Finish事件是用于监控cron工作开始和结束的事件。下面列示了cron类的定义，该类中包含了audit可跟踪监控的cron事件：
cron = AT_JobAdd,AT_JobRemove,CRON_JobAdd,CRON_JobRemove,CRON_Start,CRON_Finish

3. 要将定义好的audit类对应于某一个用户，则在/etc/security/audit/config文件中的users部分中增加一行，格式如下：
<user>; = <audit class>;, <audit class>;
例如，若要允许跟踪root用户cron工作中的cron事件，输入：
root = cron

4. 从/etc/security/audit/events文件的列表中，选择或增加需要audit的系统事件。下面是对应于CRON_Start和CRON_Finish事件的例子：
CRON_Start = printf "event = %s cmd = %s time = %s"
CRON_Finish = printf "user = %s pid = %s time = %s"

5. audit输出的报告的文件名在/etc/security/audit/streamcmds文件中指定，streamcmds文件的缺省设置如下：
/etc/auditstream | auditpr -v >; /audit/stream.out &

6. 修改完config和events文件后，audit必须被重启以使所做的修改生效。若要重启audit，输入下述命令：
# audit shutdown
# audit start

* 推荐的补丁：
补丁号 AIX版本
IY08644 4.3.3

meteor06

原帖由 "lljj" 发表：
厚着脸皮，再灌一个！
这是我去年写的！关于升级机器微码。

   
这么说偶不是脸皮更厚了     
贴一些从这下载的

[ZT]
smitty mktcpip 时实行的是mktcpip命令,而smitty chinet时实行的是chdev命令,这其中的区别太大了.

具体可看命令的说明.
mktcpip

1. Setting the host name in both the configuration database and the running machine.
2. Setting the IP address of the interface in the configuration database.
3. Making entries in the /etc/hosts file for the host name and IP address.
4. Setting the domain name and IP address of the nameserver, if applicable.
5. Setting the subnetwork mask, if applicable.
6. Adding a static route to both the configuration database and the running machine, if applicable.
7. Starting the specified TCP/IP daemons.

smitty chinet 时只实行了(2)(5)

meteor06

这是在其他论坛看到的
[ZT]
AIX操作系统使用心得

AIX 是IBM 公司开发的业界领先的优秀商务Unix操作系统，在可靠性、可用性、开放性、扩展性、高性能、安全性等方面都非常突出，尤其是在Internet的关键应用领域以及系统和硬件管理能力方面，其性能表现更为出色，受到了业界的普遍认可和广泛使用。以下是笔者几年来使用AIX系统的一点心得，兹供使用该系统的其他读者参考。

1．如何禁止终端上的中断键（CTRL+C）？
在很多应用系统中，系统管理员希望普通用户只运行自己的应用程序，不能进入系统的shell提示符下，但缺省情况下当用户在终端上按CTRL+C键时就会退到系统提示符下。由于用户终端一般没有固定的端口号，为了禁止使用中断键，可采取下面办法：

（1）如果使用ksh, 可在$HOME/.profile中第一行加入如下内容：
trap "echo 'Abnormal operation'; exit" 123915
(2)如果使用csh(ksh亦可)，可用如下命令：
%stty intr ^!
如果恢复正常情况，键入下列命令：
% stty intr ^c

2．如何在shell中不回显（echo）字符？
在实际应用中，一般当我们在键盘上键入口令时不希望将其显示在屏幕上，为此可采用下面的两种办法：
·使用stty 命令
stty -echo # do not display password
echo "Enter password: \c"
read PASSWD #get the password
stty echo # restore standard configuration
·使用echo命令
设置保密属性：echo "\033[8m"
取消保密属性：echo "\033[m"

3．如何在某个目录及其所属子目录的所有文件中查找字符串？
在程序维护过程中，有时需要在某个目录及其所属子目录的所有文件中查找某一个字符串，为此可用下面两种方法（假设在*.cp文件中查找字符串"abc"，结果放在文件out中）：
（1）cat /dev/null >; out
find ./ -name "*.cp" -exec grep "abc"{} >;>; out
（2）find ./ -name "*.cp" | xargs grep "abc" >; out
推荐使用第二种方法，因其系统开销小、速度快。

4．如何对/etc/inittab文件中的一行进行注释？
我们都知道在shell中使用"#"作为注释符号，但在/etc/inittab中注释一行的方法是在第一个字符前插入字符"："。

5．如何转换DOS和AIX两种格式的文本文件？
如欲转换DOS和AIX两种格式的文本文件，有两种方法：
（1）用ftp命令：设置ASCII传输类型，在一台运行AIX的机器和另外一台运行Windows的机器之间互相传送，这里不再赘述。
（2）使用aix2dos或dos2aix命令
如将DOS格式的文本文件转换为AIX格式，可用命令A：dos2aix inputfile outfile，反之可用命令：aix2dos inputfile outfile，关于dos2aix和aix2dos命令的详细用法可参阅"dos2aix -h "和"aix2dos -h "。注意要使用这两个命令，必须首先安装文件集bos.pci。

6．如何解决某一PV上的VGDA与ODM库不一致的问题？
在系统维护过程中，因为操作错误或其他特殊原因，有可能使某一PV上的LVCB和VGDA与其对应的ODM库不一致，导致ODM库紊乱，对PV的有关操作无法进行，这时可采用如下两个AIX命令加以解决：
redefinevg -d hdisk_name vg_name
该命令以指定PV上的LVM信息重新定义给定VG的ODM库。
或：synclvodm -P -v vgname
该命令同步或重建给定VG的ODM库和LVM信息。

7．如何设置用户的文件大小限制？
在AIX系统中，用户使用系统资源是有一定限制的。如用户缺省可创建或扩展的最大文件为1G（参见/etc/security/limits: fsize = 2097151, fsize_hard=fsize 512-bytes blocks）。
如欲修改，可使用smit:
# smit chuser 选择用户，修改下面两项：
Soft FILE size [4194302]
# (2G,可根据需要设定)
Hard FILE size [4194302]
# (2G, 可根据需要设定)
用该用户身份登录，使用"ulimit -f "和"ulimit -Hf"可分别显示其fsize、fsize_hard的大小。

8、如何按文件大小排序列出一个文件系统下的文件？
当监控某一文件系统的空间使用情况时，如果该文件系统剩余空间较少或已使用空间增长较快，则有必要排序列出该文件系统中所有大于某一给定字节数的文件，以便进一步维护管理。为此，可用如下命令：
# find [filesystem_name] -xdev -size +[512-bytes bloks] -ls | sort -r -n -k7

(以上所有命令在AIX4.3.3下全部测试通过。)

问一句 dos2aix 和 aix2dos不是系统自带的？

meteor06

难得可以在这里痛快的灌 ；）
[ZT]
pSeries LPAR 基本上与 S/390 或 zSeries LPAR 相同吗？
它们在概念和操作上相似，并且它们使用相似的机制，但是它们的设计还考虑到 pSeries UNIX 系统和传统大型机系统间体系结构中的区别。

支持 LPAR 的其它 pSeries 平台有哪些？
当前，p630、p655、p650、p690 与 p670 支持 LPAR。其它 POWER4 pSeries 系统可用时也将添加到此列表中。

最小的 LPAR 配置是什么？
p690 和 p670 的最小配置是一个“逻辑分区”（LPAR）。在此单个 LPAR 中，必须至少有 1 个处理器、1 GB 的内存、1 个引导设备和 1 个网络适配器（建议）。从 2002 年 10 月系统微码发行版开始，pSeries LPAR 上可用的新的最小内存大小为 256 MB。

最大的 LPAR 配置是什么？
可分配给单个 LPAR 的最大处理器数目是可用于服务器上的处理器的最大数目。最大内存数量应使用 Planning for Partitioned-System Operations 来确定。

如何定义分区？
在 Hardware Management Console（HMC）上创建分区概要文件，它定义您要分配给每个分区的资源。每个分区可具有一个或多个的概要文件。可通过选择分区的概要文件之一来激活它。可使用备用概要文件启动具有不同数目资源的分区，或以不同引导方式启动分区。例如，可以为在一周中运行的有 8 个处理器的分区创建一个概要文件，再为在周末运行的仅有 4 个处理器的分区创建一个备用概要文件。

返回

可以同时运行多少个 LPAR？

您每次可运行多达 32 个活动的 LPAR，假定有足够的资源让它们全部同时运行。为了允许用户灵活地定义他们打算在不同时间运行的分区或在不同时间运行具有不同资源分配的分区，分区定义（profiles）上没有限制，这些定义防止总的资源需求超过系统中的资源数。结果，如果当可用的资源不足以满足概要文件要求时尝试激活分区概要文件，激活将失败，并出现缺少何种资源的指示。
另一方面，如果您定义的分区概要文件中的资源要求相加的总数少于或等于已安装资源的数目，则所有的分区应该能在不出问题的情况下同时运行。因为一个分区中处理器的最小数目为一，所以如果已安装处理器的数目少于配置可支持的分区数目，则分区的最大数目等于已安装处理器的数目。

能安装 Linux LPAR 吗？
Linux 在 pSeries 中支持 LPAR 的服务器 LPAR 上得到支持。

在分区概要文件中，“required/minimum”与“desired”在为 LPAR 分配资源时有何不同？
“desired”资源是您打算在分区激活时为分区分配的资源，假定那些资源是可用的。如果所有的“desired”资源都可用，则它们被分配到该 LPAR，并且该 LPAR 被引导。一旦资源被分配，它们在该分区关闭之前属该分区所有。
当激活具有那个概要文件的那个分区时，定义为“minimum”或“required”的资源必须是可用的，否则不允许该分区引导。只要“minimum”和“required”资源可用，HMC 分配那些资源以及一些可用的“desired”资源，然后引导分区。

处理器与内存是按量分配的，一般只要最小数量可用，分区就将引导。如果资源可用，将会分配期望数量的资源到分区。它们可用时的量。I/O 插槽按特定选项分配，所以只要所有需要的 I/O 可用，分区就将引导并分配给任何可用的期望的 I/0 插槽。 由于此原因，不得指示同一个 I/O 插槽在两个不同分区的概要文件中都是“required”，除非您特别希望仅仅在不同时间运行这些分区或概要文件。

从 HMC R3 V1.0 和 2002 年 10 月的系统微码开始，资源还有一个“maximum”的值，该值用于保存分区通过动态重新配置操作能达到的基础结构的最大大小。

返回

设置为“desired”值而非“minimum”或“required”值有什么好处？
一个好处是当一些资源可能由系统取消配置而不可分配到分区时可以说明硬件故障状态。这些情况的示例如下：

如果有一个有 8 个处理器的系统，该系统有一个通常运行两个处理器的“测试”分区和运行 6 个处理器的“生产”分区，则可定义“测试”分区概要文件的 desired 值为 2，而 minimun 值为 1，定义“生产”分区概要文件的 Desired 和 Minimum 值都为 6。然后可以创建按该顺序启动“生产”和“测试”分区的系统概要文件。
这样，如果一个处理器失败且被取消配置，“生产”分区仍将获得 6 个处理器而“测试”分区仅会获得一个，但仍会引导。

如果有通常分配给特定的分区但不关键的 I/O 设备，则假如这些设备因为 PCI 插槽故障而不可用，您不希望因此而阻止分区的引导。
在概要文件中，您可以通过选择相应的适配器插槽为“Desired”的而不是“Required”的来做到这一点。

配置 LPAR 的内存有什么特殊规则吗？
在 2002 年 10 月的系统微码与 HMC R3 V1.0 之前，具有大于 16 GB 内存的 AIX 5.1 分区需要较大的“实方式”寻址区域，尤其是对在物理地址边界上排列的物理内存的 16 GB 邻接范围（16 GB 的倍数，即 16 GB、32 GB、48 GB 等等）。.这样的话就会在能拥有的分区数目上产生一些限制，特别是对于较小量的已安装物理内存。
请看以下示例：
如果 pSeries LPAR 服务器仅具有 32 GB 的内存或更少，则您不能有任何大于 16 GB 内存的 AIX 5.1 LPAR。如果 pSeries LPAR 服务器安装了 40 GB 或更多的内存，则您能创建一个这样的分区。然而，如果在“全系统分区”方式下运行 pSeries LPAR 服务器，则所有 32 GB 的内存可用于该单个实例。
如果给 LPAR 分配多于 96 GB 的内存，则 LPAR 应执行 64 位 AIX 内核。虽然多于 96 GB 内存的 LPAR 可以在 32 位内核下运行，但是它将不能够访问并使用超过 96 GB 那部分中的内存分区。
从 2002 年 10 月的系统微码和 HMC R3 V1.0 开始，AIX 5.2 和 Linux 分区不再有这种较大的实方式要求，尤其是 16 GB 邻接实方式内存要求。运行 2002 年 10 月微码的 AIX 5.1 分区仍旧有大型实方式内存要求。

返回

在引导 LPAR 时收到一个错误消息，“无足够的邻接内存”。这是什么意思？
尽管系统可能具有足够的自由内存，一些支持 LPAR 的硬件机制要求某些类型的内存区域必须在特定地址值上分配，且必须作为一个邻接内存块进行分配。有时，即使可能有多个较小的内存块可用，可能还找不到这样范围的内存。在有少量已安装内存的系统中的 LPAR 配置或包含多个大型 LPAR 的配置中，这种情况最可能发生。避免此问题的一个方法就是以特殊顺序启动分区。

首先启动有大于 16 GB 内存的所有分区，按内存量最小到最大的顺序启动。
然后启动具有 16 GB 或更小内存的分区，还是按内存量最小到最大的顺序启动。
“无足够邻接内存”错误最常发生于在早于 2002 年 10 月系统微码和早于 HMC R3 V1.0 上运行的 AIX 5.1 分区中。AIX 5.2 和 Linux 分区在 2002 年 10 月的系统微码和 HMC R3 V1.0 上，当为这些分区选择小型实方式内存选项时，应不再需要对大于或小于 16 GB 内存的特殊的分区启动顺序。如果所有 AIX 5.2 和 Linux 分区与 2002 年 10 月或更新的系统微码以及 R3 或更新版本的 HMC 一起使用，并且使用小型实方式内存选项，任何大小的分区应能够以任何顺序启动，只要总分区内存小于或等于总系统内存或小于用于分区功能的内存。

对于 LPAR 启动的顺序有什么规则吗？
系统概要文件允许您指定在打开系统时希望激活的分区概要文件的列表，这些概要文件以它们出现在列表中的顺序启动。虽然启动顺序只是在某些情况下才会引起关注（请参阅前面 FAQ 提到的有关“邻接内存”错误），一般推荐以下操作：
首先启动具有大于 16 GB 内存的所有分区，但是按内存量最小到最大的顺序启动。
然后启动具有 16 GB 或更小内存的所有分区，还是按内存量最小到最大的顺序启动。
除了内存分配以外，对于分区的启动顺序没有重要的暗示，假定有足够的资源可用。在极少情况下，资源会因为硬件故障被取消配置，此时，最后启动的分区是不能获得它想要的所有资源的那个分区。由于此原因，您可能想将最不重要的分区放在最后，并且以最小资源要求定义其概要文件。
例如，将期望的处理器数目定义为 4（它通常会获得），但定义需要的最小处理器数为 1（这仍将允许分区引导，即使多达 3 个处理器出故障且被永久地取消配置）。

返回

能在多个 LPAR 中共享 CD-ROM 驱动器吗？
无法通过 LPAR 配置共享 CD-ROM，但是可将 CD-ROM 分配到一个分区，通过 NFS 将 CD-ROM 文件系统导出到网络上，然后 NFS 在另一个 LPAR 上安装 CD-ROM 文件系统。还可以创建每个分区的缺省概要文件的副本，并进行一项改动：将包含与 CD-ROM 连接的 SCSI 适配器的 I/O 插槽添加到概要文件的“required”赋值中。
然后，例如，您可能具有名为“Normal”和“Normal_plus_CDROM”的两个概要文件，且当需要进行安装或主要升级时能引导备用概要文件。从 AIX 5.2 和 2002 年 10 月的系统微码以及 R3 的 HMC 开始，可以在运行的 AIX 5.2 分区间动态移动 CD-ROM。

LPAR 之间有互相通信机制吗？
当前，pSeries LPAR 服务器中没有特定的 LPAR 间通信信道可用。要使一个 LPAR 与另一个谈话（例如，在 NIM 安装中），请求和确认必须通过标准通信信道（例如，以太网、令牌环，等等） 以到达客户提供的网络，该网络允许两个分区间的路由。

LPAR 支持动态配置吗？
动态配置就是可以更改处理器、内存以及 I/O 的分区分配而不需要重新引导受影响分区。
从 AIX 5.2 和 2002 年 10 月的系统微码以及 HMC 的 R3 开始，可以添加到 AIX 5.2 分区、从运行的 AIX 5.2 分区除去或在这些分区间移动。在 2002 年 10 月的系统微码和 HMC R3 V1.0 之前，AIX 5.2 分区受到支持，但是不支持那些分区的动态重新配置。AIX 5.1 或 Linux 都不支持逻辑分区的动态重新配置。
在还不支持动态重新配置的 pSeries LPAR 服务器或操作系统上，各分区可用不同资源分配来重新引导，而不会对其它正在运行的分区产生影响。

是否存在有效的方法将软件的修正包或安装程序从一个 LPAR 传播到其它 LPAR 上？
正如在前面提到的，LPAR 之间没有特定的通信信道。因此，LPAR 应像独立服务器那样对待，即使它们碰巧存在于同一个物理容器中。标准通信协议和安装过程（如 NIM）的使用会被当作将软件从一个 LPAR 传播到其它 LPAR 的最有效方法。

返回

特殊 LPAR 应创建给自己并控制 I/O 设备（比如软盘和集成的异步端口）吗？
就如需要时 CD ROM 和磁带机可分配到特定的 LPAR 那样，分配和控制其它 I/O 设备的能力由管理员负责。

有准则指导我如何将 LPAR 设置成相等的内存配置吗？
因为内存在 LPAR 中的分配和使用方式，您可能不能在不“留出”少许内存区域的情况下将所有分区配置成完全相同的内存大小。您可能希望使一些分区的内存分配稍大些以使用这部分额外的内存，而不是不用该内存。下表显示了两种类型的内存配置的示例：一种配置中的所有分区内存分配具有相等大小，另一种相关的配置中内存分配大致相等，但是稍做了调整以用完剩余的可用内存。

两种类型的内存配置的示例


已安装的内存 4 个 LPAR 8 个 LPAR
32 GB 每分区 7.5 GB 每分区 3.75 GB
32 GB — 不均匀 7.5 GB 和 3 x 7.75 GB 5 x 3.75 GB 和 3 x 4.0 GB
64 GB 每分区 15.5 GB 每分区 7.75 GB
64 GB — 不均匀 15.75 GB 和 3 x 15.5 GB 8.0 GB 和 7 x 7.75 GB
96 GB 每分区 20.7 GB 每分区 11.5 GB
96 GB — 不均匀 31.0 GB 和 3 x 20.75 GB 3 x 11.5 GB 和 5 x 11.75 GB
128 GB 每分区 31.25 GB 每分区 15.5 GB
128 GB — 不均匀 31.5 GB 和 3 x 31.25 GB 3 x 15.5 GB 和 5 x 15.75 GB