aix之降龙18掌（欢迎跟贴，拒绝灌水）

shala

文件標題：mksysb 所製作磁帶的格式
英文標題：The tape format made by mksysb
產品名稱：AIX
作業平台：RS/6000
適用範圍：system administrator


--------------------------------------------------------------------------------

問題：

mksysb 所製作磁帶的格式為何？

解答：

在 mksysb 所製作磁帶中會有四個部份，而這其中只會包含 rootvg 中 jfs mounted file systems 及 可開機的磁區。以下是 mksysb 所製作的四個部份。



第一部份

#1: Bosboot Image 包含了作業系統的核心及部份特別的裝置驅動程式讓使用者可以利用這個磁帶來開機。blocksize: 512 format: raw image files: kernel device drivers

第二部份

#2: Mkinsttape Image 包含了當作業系統進入維護模式並需要載入至記憶體中的檔案。blocksize: 512 format: backbyname files: ./image.data, ./tapeblksz, ./bosinst.data and commands

第三部份

#3: Dummy Image 包含了唯一的一個檔案：dummy toc . 這個檔案是做為 BOS 安裝時所用。第四部份 #4: 這部份包含了 rootvg volume group（mounted jfs file systems ONLY）中所有的資料。 blocksize: determined by tape drive configuration on create format: backbyname files: rootvg, mounted jfs filesystems 注意：若磁碟機的 blocksize 設為 0， 則 mksysb 將會用系統預設值 512 做為第四部份的預設值，而這有可能會造成當 create 和 restore 時花費的時間較預期的時間久。

shala

事不过3，不灌了：）

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－


文件標題：殺進程的 shell 程式
文件來源：http://www-900.ibm.com/cn/support/viewdoc/FaqDisplay?DocId=1311001000014
英文標題：
產品名稱：AIX
作業平台：AIX
適用範圍：system administrator


--------------------------------------------------------------------------------

問題：

用來殺掉由用戶 "user1" 產生的 process 的 shell 命令。



解答：

# kill -9 `ps -ef|grep user1|grep -v grep|awk '{print $2}'`

meteor06

to shala : 领情，shala 是个好同志 ；）
               不过怎么能说是在灌水 ；（

1. 
   
2. 登陆用户如果不想显示
   
3. *******************************************************************************
   
4. *                                                                             *
   
5. *                                                                             *
   
6. *  Welcome to AIX Version 4.3!                                                *
   
7. *                                                                             *
   
8. *                                                                             *
   
9. *  Please see the README file in /usr/lpp/bos for information pertinent to    *
   
10. *  this release of the AIX Operating System.                                  *
    
11. *                                                                             *
    
12. *                                                                             *
    
13. *******************************************************************************
    
14. 7 unsuccessful login attempts since last login.
    
15. Last unsuccessful login: Thu Jul 31 15:03:52 TAIST 2003 on /dev/pts/7
    
16. Last login: Thu Jul 31 15:18:52 TAIST 2003 on /dev/pts/8
    
17. 
    
18. 等信息
    
19. 只要在该用户的 $HOME目录下
    
20. touch  .hushlogin
    

复制代码

tiehx

灌一个，IBM网站的技术支持：

如何在AIX上实现IP包过滤的功能

AIX操作系统支持静态的IP包过滤功能，您可以利用这一功能来保护连接在网络上的服务器。在使用这一功能之前，您需要安装以下软件包：
bos.net.ipsec.keymgt
bos.net.ipsec.rte
然后您就可以进行包过滤的配置了。
首先运行smitty ipsec4, 选择Advanced IP Security Configuration->;Configure IP Security Filter Rules->;Add an IP Security Filter Rule，然后在其中填写过滤的细节。具体介绍如下：

Rule Action 操作：
deny
拒绝
permit
允许

IP Source Address 源地址。可以是 IP 地址或主机名。

IP Source Mask 比较位掩码。设置为“1”的位表示源地址中对应的位将被比较。

IP Destination Address 目标地址。可以是 IP 地址或主机名。

IP Destination Mask 目标比较位掩码。设置为“1”的位表示目标地址中对应的位将被比较。

Apply to Source Routing? (PERMIT/inbound only) 源路由控制：yes 或 no。决定是（yes）否（no）允许Source Routing包。

Protocol 协议。值可以是 udp、icmp、tcp、tcp/ack、ospf、pip、esp、ah 和 all。

Source Port / ICMP Type Operation 源端口或 ICMP 类型操作。可以是等于（eq）、大于（gt）、小于（lt）、不等于（neq）、小于等于（le）、大于等于（ge）、任何（any）。

Source Port Number / ICMP Type 源端口或 ICMP 类型值。 ICMP 类型值列出如下：
0 = Echo Reply
3 = Destination Unreachable
4 = Source Quench
5 = Redirect
8 = Echo Request
11 = Time Exceeded
12 = Parameter Problem
13 = Timestamp Request
14 = Timestamp Reply
15 = Information Request
16 = Information Reply
A1 = Address Format Request
A2 = Address Format Reply

Destination Port / ICMP Code Operation 目标端口或 ICMP 代码操作。可以是等于（eq）、大于（gt）、小于（lt）、不等于（neq）、小于等于（le）、大于等于（ge）、任何（any）。

Destination Port Number / ICMP Type 目标端口或 ICMP 代码值。ICMP类型对应的代码值列出如下：
TYPE = 0 - Echo Reply sent by:
0 = (no special meaning) host, router
TYPE = 3 - Destination Unreachable sent by:
0 = network unreachable router
1 = host unreachable router
2 = protocol unreachable host
3 = port unreachable host
4 = fragmentation needed but impossible router
because of 'don't fragment' command
5 = source route not reachable router
TYPE = 4 - Source Quench sent by:
0 = datagram could not be received host, router
or routed
TYPE = 5 - Redirect sent by:
redirection of all datagrams ...
0 = ...to a specific IP network router
1 = ...to a specific IP host router
2 = ...of a spedific type of service and network router
3 = ...of a specific type of service and host router
TYPE = 8 - Echo Request sent by:
0 = (no special meaning) host, router
TYPE = 11 - Time Exceeded sent by:
0 = TTL set to 0 router
1 = reassembly timer exceeded host
TYPE = 12 - Parameter Problem sent by:
0 = the ICMP header's pointer identifies host, router
a faulty octett within the datagram
TYPE = 13/14 - Timestamp Request/Reply sent by:
0 = (no special meaning) host, router
TYPE = 15/16 - Information Request/Reply sent by:
0 = (no special meaning) host, router
TYPE = A1 - Address Format Request sent by:
0 = (no special meaning) host, router
TYPE = A2 - Address Format Reply sent by:
n = [number of bits in a subnet mask] host, router

Routing 路由：
route
转发的信息包
local
本地目标／源信息包
both
二者

Direction 方向。
inbond
传入的信息包
outbound
传出的信息包
both
二者

Log Control 日志控制。
yes
包含在日志中
no
不包含在日志中。
Fragmentation Control 分段控制。
all packets
应用到分段头部分、分段部分和非分段部分
fragments and fragment headers only
只应用于分段部分和分段头部分
unfragmented packets only
只应用于非分段部分
fragment headers and unfragmented packets only
只应用于非分段部分和分段头部分

Tunnel ID 报文封装标识。
Interface 接口，如 tr0 或 en0。

配置完成后选择Move IP Security Filter Rules调整适合的过滤器顺序，然后选择 Start/Stop IP Security启动过滤器。
使用lsfilt可以按顺序列出当前配置的过滤器。

tiehx

继续一个

诊断网络问题的AIX工具介绍


本文讨论了一些用于检查网络连接或网络性能问题的AIX的标准命令。有时候，用户无法通过客户端应用访问到服务器，或者遇到性能方面的问题。这时如果检查应用和系统本身不存在问题的话，系统管理员可能就需要检查网络或系统的网络设置以确定问题所在。AIX提供的标准的工具可以使管理员快速确定服务器是否有网络配置或网络方面的问题。这些工具包括netstat和tcpdump命令，它们可以使管理员分离出从连接丢失到更为复杂的网络性能方面的问题。


1. 基本工具和OSI-RM
可以用来做快速检查的AIX命令包括：lsdev, errpt, netstat和tcpdump。使用这些命令，可以检查系统网络配置中属于开放系统互连参考模型（OSI-RM）中较底层的部分。使用OSI-RM，可以检查问题的一些普遍存在的要点，而不需要花费过多的时间查看可能由于应用中网络连接丢失而引起的一些莫名其妙的错误。下表列出了开放系统互连参考模型及对应的一些检测工具：


开放系统互连参考模型
模型层
功能 检测工具
7.应用层
组成了使用网络的应用程序   
6.表示层
规范应用中的数据表示   
5.会话层
管理应用之间的会话   
4.传输层  将数据整理归入段中，并可靠地传输至上一层  netstat -s
iptrace
tcpdump
3.网络层
为上层管理网络间的连接 netstat -in, -rn, -s, -D
topas
iptrace
tcpdump
2.数据链路层  提供物理链路间可靠的数据传输 netstat -v, -D
iptrace
tcpdump
1.物理层
定义网络介质的物理属性  netstat -v, -D
lsdev -C
errpt
iptrace
tcpdump

2. 使用netstat命令
netstat -v 命令可以帮助管理员确定服务器或网络中是否需要做一些修正的工作。该命令的输出与entstat, tokstat, fddistat, 和atmstat命令输出的组合是一致的。netstat -v 命令检测了OSI-RM中的物理层和数据链路层。因此，该命令应该是在确认系统无硬件故障（可使用errpt 和 lsdev -C 命令检查系统的硬件故障）后所首先使用的命令之一。netstat -v 命令的输出可指出是否需要修改网卡的配置或调整网卡的参数以改善通讯使数据更好地进行传输。

下面的例子说明了netstat -v 命令如何帮助确定一个系统在它的网络中的通讯问题。
实例环境：
假定一个系统的特征如下：
* IBM 4-Port 10/100 Mbps Ethernet PCI Adapter (ent0 - ent3)
* Onboard IBM 10/100 Mbps Ethernet PCI Adapter (ent4)
* 四口卡上连了一根网线
* 对应四口卡上的ent0的en0接口，配置了一个IP地址

在上述环境中存在这样的问题：虽然对en0进行了TCP/IP配置，该系统仍不能ping通所在网络中的任何系统。

例:
(1) 使用lsdev -C 和 errpt 命令确认网卡和接口没有问题；即当使用lsdev -C 命令查看时，网卡和对应接口的状态为Available，使用errpt命令查看时，错误报告中没有对应于网卡的硬件错误。
(2) 使用netstat -in (接口配置) 命令和 netstat -rn (路由配置) 命令检查IP配置；即接口的IP地址和缺省网关的配置等是否正确。
(3) 在上面两步基本操作进行完之后，下一步是使用netstat -v 命令查看对于网卡操作的特定数据。如果不使用过滤器的话，netstat -v 命令将显示出非常多的数据，因此本例中使用netstat -v ent0 命令以限制输出的内容如下：

# netstat -v ent0 | grep -p "Specific Statistics"

IBM 4-Port 10/100 Base-TX Ethernet PCI Adapter Specific Statistics:
------------------------------------------------
Chip Version: 26
RJ45 Port Link Status : down
Media Speed Selected: Auto negotiation
Media Speed Running: 100 Mbps Full Duplex
Receive Pool Buffer Size: 384
Free Receive Pool Buffers: 128
No Receive Pool Buffer Errors: 0
Inter Packet Gap: 96
Adapter Restarts due to IOCTL commands: 1

在上面的输出项中，“RJ45 Port Link Status”行的输出结果表明网卡是否有到网络的连接。在本例中，“RJ45 Port Link Status”行的输出结果为“down”，说明网卡ent0 不存在到网络的连接。
(4) 我们再运行netstat -v 命令，这一次不使用过滤器，以便检查所有网卡的端口连接状态。例如，输入命令如下：
# netstat -v | more

从输出中查看“Specific Statistics”对应的内容。在本例中我们查看到ent3 的端口连接状态为“up”，这一信息说明了网线连接到了四口卡上的错误端口上，因此将网线重新连接到正确的端口上可以解决本例中的网络问题。

3. 使用tcpdump 命令
有时候，netstat 工具（netstat -in, netstat -rn 和 netstat -v）无法确定一些网络连接问题，这时，我们需要用到tcpdump 命令。
例：
假设服务器上分别配置了四块网卡，并分别连到四个网段中。两个网段工作正常（VLAN A 和 B），但另外两个网段中（VLAN C 和 D）不能建立到服务器的连接。netstat -v 命令的输出显示数据到达了所有的四块卡，并且没有错误被记录，这说明在物理层和数据链路层的配置已处于工作状态。在这种情况下需要检查传入的数据本身。可以使用tcpdump 工具在线检查数据本身以帮助确定连接问题。
tcpdump 命令将输出很多数据，但对于快速分析问题来说，只需要查看输出中的一些基本的部分，如IP地址。
在本例中，en2的IP地址为 9.3.6.225，配置在VLAN C 中（IP 网络 9.3.6.224, 子网掩码 255.255.255.240）；en3的IP地址为 9.3.6.243，配置在VLAN D 中（IP 网络 9.3.6.240, 子网掩码 255.255.255.240）。

(1) 运行下面的命令检查 en2上的数据传输：
# tcpdump -i en2 -I -n

输出类似下面的显示：
-TIME STAMP- -------SOURCE IP- ---DESTINATION IP-----FLAG --ADDITION INFO-
09:04:27.313527323 9.3.6.244.23 >; 9.3.6.241.38160: P 7:9(2) ack 8 win 65535
09:04:27.402377282 9.3.6.245.45017 >; 9.53.168.52.23: . ack 24 win 17520 (DF) [tos 0x10]
09:04:27.418818536 9.3.6.241.38160 >; 9.3.6.244.23: . ack 9 win 65535 [tos 0x10
09:04:27.419054751 9.3.6.244.23 >; 9.3.6.241.38160: P 9:49(40) ack 8 win 65535
09:04:27.524512144 9.3.6.245.45017 >; 9.53.168.52.23: P 4:5(1) ack 24 win 17520 (DF) [tos 0x10]
09:04:27.526159054 9.53.168.52.23 >; 9.3.6.245.45017: P 24:25(1) ack 5 win 2482 (DF)
09:04:27.602600775 9.3.6.245.45017 >; 9.53.168.52.23: . ack 25 win 17520 (DF) [tos 0x10]
09:04:27.628488745 9.3.6.241.38160 >; 9.3.6.244.23: . ack 49 win 65535 [tos 0x10]
(2) 按 Ctrl-C 停止输出的显示：
^C
38 packets received by filter
0 packets dropped by kernel

通过查看上面输出中“-SOURCE IP-”对应的内容（以粗体标出），我们可以得到有用的数据。上面的输出显示出ent2 物理上连接到了错误的网段中。源IP地址应该在9.3.6.22x 的范围中，而不是9.3.6.24x 的范围中。因此交换连接在ent2 和ent3 网卡上的网线可能解决存在的问题。如果问题不能解决，则需要重新配置交换机的端口以进行正确的数据传输。

通过使用netstat -v 和 tcpdump 命令获得的信息，可以更好地确定应进一步采取何种操作解决问题。

tiehx

第三个

用pax命令来复制一个目录下的内容


使用pax命令复制一个目录下的内容，需要输入下面一系列命令：
# mkdir [NEWDIR]
# cd [OLDDIR]
# pax -pmop -rvw . [NEWDIR]

例如要把/var/spool目录下的内容复制到/var/spoolbackup目录下，执行如下操作：
#cd /var/spool
#ls
cron --mail --- qdaemon --secretmail --uucppublic
lpd ---mqueue - rwho -----uucp --------writesrv
#mkdir /var/spoolbackup
#pax -pmop -rvw . /var/spoolbackup
#cd /var/spoolbackup
#ls
cron --mail ----qdaemon --secretmail --uucppublic
lpd ---mqueue --rwho -----uucp --------writesrv

rainy_7912

1. 虽然rsh、rdump可以实现远程的磁带备份，但是对于某些必须指定备份设备的操作，例如：mksysb、informix中的TAPEDEV，这些方法就用不上了，这时可以这样做：
a) mknod tapedev p    #创建一个管道文件
b) 在有磁带机的远程主机上执行：rsh <host_with_pipe>; tapedev ibs=<buffer_size>; obs=512 | dd of=/dev/rmt0 ibs=512 obs=1024
c) 回到tapedev所在的主机，执行mksysb或相关备份命令

2. 碰到过oracle不支持import大于2G的文件，这事也可以通过管道来解决：
a) mknod tapedev p    #创建一个管道文件
b) imp <user>;/<pass>; file=tapedev
c) cat <large_file>; >; tapedev

zhouhaiming

最经典的杀死属于某一用户的进程的命令
ps -u user_name | awk 'NR>;1 {print $2}' | xargs kill -9

其中user_name为用户名

meteor06

1. 
   
2. 1. 安装bos.content_list
   
3. 
   
4. 2. which_fileset command 查找命令所在的fileset
   
5.    例: which_fileset topas
   
6.    显示
   
7.     /usr/bin/topas                          perfagent.tools 2.2.33.0
   
8. 
   
9.   用 smit install 安装
   
10. 
    
11. 3. whereis command  显示命令所在位置
    
12.     例：whereis topas
    
13.     显示
    
14.     topas: /usr/bin/topas
    

复制代码

ibm6000

最近太忙了，抽空贴一个。
vmstat:报告关于内核进程,虚拟内存,磁盘,cpu的的活动状态的工具
主要有几个用法:
1.vmstat 间隔 测试数量
输出如下
kthr     memory             page              faults        cpu
----- ----------- ------------------------ ------------ -----------
r  b   avm   fre  re  pi  po  fr   sr  cy  in   sy  cs us sy id wa
0  0 26258 18280   0   0   0   7   20   0 127  227  64  1  2 96  1
其中:
kthr--内核进程的状态
--r 运行队列中的进程数,在一个稳定的工作量下,应该少于5
--b 等待队列中的进程数(等待I/O),通常情况下是接近0的.
memory--虚拟和真实内存的使用信息
--avm 活动虚拟页面,在进程运行中分配到工作段的页面空间数.
--fre 空闲列表的数量.一般不少于120,当fre少于120时,系统开始自动的kill进程去释放
      free list
page--页面活动的信息
--re 页面i/o的列表
--pi 从页面输入的页(一般不大于5)
--po 输出到页面的页
--fr 空闲的页面数(可替换的页面数)
--sr 通过页面置换算法搜索到的页面数
--cy 页面置换算法的时钟频率
faults--在取样间隔中的陷阱及中断数
--in 设备中断
--sy 系统调用中断
--cs 内核进程前后交换中断
cpu--cpu的使用率
--us 用户进程的时间
--sy 系统进程的时间
--id cpu空闲的时间
--wa 等待i/o的时间
一般us+sy 在单用户系统中不大于90