免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: Toms_zhang

AIX常见问答 [复制链接]

论坛徽章:
0
发表于 2005-12-23 21:49 |显示全部楼层
如何配置AIX 5L 中的 Processor Entitlement\r\n\r\n环境  产品,RS6000, Pseries\r\n平台,RS\r\n软件版本, AIX 5L V5.1 \r\n问题  如何配置AIX 5L 中的 Processor Entitlement \r\n解答 在配置AIX5L时,会弹出一窗口,询问processor Entitlement 的个数,可根据系统中配的CPU个数来定.\r\n如系统中配了4个CPU,此时processor Entitlement就应配4. \r\n \r\n\r\n \r\n\r\n \r\n\r\n\r\nAIX 5L 的特点\r\n\r\n环境  产品,RS6000\r\n平台,RS\r\n软件版本, AIX 5L \r\n问题  AIX 5L 的特点 \r\n解答 1. AIX5L 与以前的版本不同之处在与名字,这里的“L”代表LINUX。它与LINUX有极好的亲合力。 \r\n2. AIX5L 不仅支持IBM POWER处理器,也支持Intel 的64位Itanium 处理器。 \r\n3. IBM AIX5L 最多可支持32个处理器。在系统管理,安全方面,网络功能上提供了增强特性。 \r\n4. 在AIX5L中可使用system V 的部分命令

论坛徽章:
0
发表于 2005-12-23 21:52 |显示全部楼层
AIX 5L v5.1在网络方面增加了那些新功能?\r\n\r\n环境  产品:RS/6000\r\n平台:pSeries\r\n软件版本:AIX \r\n问题  AIX 5L v5.1在网络方面增加了那些新功能? \r\n解答 在AIX 5.1中在网络方面增加了许多新功能,包括:\r\n\r\nIP Multipath Routing(IP,多路径路由)\r\nDead Gateway Detection(DGD, 失效网关检测)\r\nNetwork Interface Backup(网卡备份)\r\nVirtual Ip Address(VIPA,虚拟IP地址)\r\n\r\n\r\n如何什么是Dead Gateway Detection(DGD, 失效网关检测)?\r\n\r\n环境  产品:RS/600\r\n平台:pSeries\r\n软件版本:AIX 5L \r\n问题  什么是Dead Gateway Detection(DGD, 失效网关检测)? \r\n解答 Dead Gateway Detection(DGD, 失效网关检测)是AIX 5.1新增加的功能。当本地的网关失效时它可以让系统察觉和调整路由表,从而使网络通信正常进行。DGD可工作在两种模式,主动模式(active mode)与被动模式(passive mode)主动模式可快速检测网关实效,但需要一些网络的开销。\r\n被动模式的网络开销很小,但失效检测速度要比主动模式慢。\r\n\r\n\r\nVirtual IP Address (VIPA)虚拟IP地址\r\n\r\n环境  产品:RS/6000\r\n平台:pSeries\r\n软件版本:AIX 5L \r\n问题  Virtual IP Address (VIPA)虚拟IP地址 \r\n解答 在AIX以前的版本中,应用程序需要与实际的网络接口对应,当网卡失效时,应用程序将无法进行通信。从AIX 5L v5.1开始AIX支持Virtual IP Address (VIPA)虚拟IP地址,这样应用程序与虚拟的IP地址对应,当一\r\n块网卡失效时,可以通过更改路由表的方式使用另一块网卡,使应用程序继续运行。\r\n\r\n\r\nAIX支持的最大socket数\r\n\r\n环境  产品 AIX\r\n平台 RS/6000\r\n软件版本 4.3.3 \r\n问题  AIX支持的最大socket数 \r\n解答 AIX不直接限制创建的(TCP/IP)socket数,但是每个socket会占用一个文件描述符(fid)作为socket ID,所以系统参数nofile(单个进程打开的最大文件数,在/etc/security/limits中定义)会影响能够创建的最大socket数.

论坛徽章:
0
发表于 2005-12-23 21:53 |显示全部楼层
如何建立第二个root用户\r\n\r\n环境  AIX V3, V4 \r\n问题  建立第二个root用户 \r\n解答 步骤如下:\r\n    1. 添加一个用户 \r\n    2. 手工修改/etc/passwd文件中的 user ID 和 group ID\r\n    3. 将user ID改为0. \r\n    如下,可对用户russ做改动: \r\n    将 russ206:1::/u/russ:/bin/ksh \r\n    改为:russ0:0::/u/russ:/bin/ksh \r\n\r\n具有root权限的用户可执行一条命令,完成特定的任务。如下你可以建立一个用户(shutdown)负责系统的重启动.\r\n在AIX 3.2.5中:\r\n    shutdown0:0::/u/shutdown:/etc/shutdown -Fr \r\n在AIX 4:\r\n    shutdown0:0::/u/shutdown:/usr/sbin/shutdown -Fr \r\n\r\n这个用户一注册,操作系统就会重起。

论坛徽章:
0
发表于 2005-12-23 21:55 |显示全部楼层
改变主机IP地址解析顺序\r\n\r\n环境  产品:RS6000\r\n平台:AIX \r\n问题  改变主机IP地址解析顺序 \r\n解答 一般主机IP地址的解析顺序是DNS,NIS,本机host文件,改变这个顺序,需创建一个/ect/netsvc.conf文件,并在这个文件中加一行hosts=local,bind,nis,这样主机IP地址就先从本地文件开始搜索,其次再去DNS server,最后是NIS server,也可通过运行export NSORDER=bind,nis,local改变环境变量来改变顺序 \r\n\r\n\r\ntelnet提示\"所有的网络端口已用\"\r\n\r\n环境  产品:RS6000 \r\n问题  telnet提示\"所有的网络端口已用\" \r\n解答 1.检查pty0是否可用:lsdev -Cl pty0\r\n2.检查telnet守护进程是否启动:lssrc -t telnet\r\n3.检查/etc/security/login.cfg中maxlogins是否不够大\r\n4.smitty pty检查最大可用终端是否够用\r\n5.no -a|grep thewall检查网络缓冲是否够用

论坛徽章:
0
发表于 2005-12-23 21:56 |显示全部楼层
如何创建/dev/null文件?\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000 \r\n问题  如果/dev/null文件被误删掉, 如何重新创建该文件? \r\n解答 可用下述命令重新创建该文件:\r\n    mknod /dev/null c 2 2\r\n    chmod 666 /dev/null

论坛徽章:
0
发表于 2005-12-23 21:57 |显示全部楼层
如何查找系统中某个文件或命令所对应的文件集?\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000 \r\n问题  查找系统中某个文件或命令所对应的文件集. \r\n解答 1. 确认系统中已经安装了文件集: bos.content_list\r\n2. 可用下述命令查找文件或命令所对应的文件集:\r\n   /usr/sbin/which_fileset [filename/command]\r\n   例如: /usr/sbin/which_fileset iostat\r\n   可能的返回结果为: /usr/bin/iostat      bos.acct 4.3.3.0\r\n3. 可用下述命令查找指定的文件集包含哪些文件:\r\n   lslpp -f [filesetname]\r\n   例如: lslpp -f bos.acct \r\n查看操作系统中是否安装了某个补丁程序的简便方法\r\n\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000  \r\n问题  如何查看操作系统中是否安装了某个补丁程序?  \r\n\r\n解答 使用命令:\r\nlslpp -Bl Uxxxxxx \r\nUxxxxxx 是补丁程序的ID.\r\n例: lslpp -Bl U465241 命令可用于查看系统中是否安装了ID为U4652241的补丁程序.\r\n\r\n\r\n.sh_history文件被破坏了怎么办?\r\n\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000  \r\n问题  用户的.sh_history文件被破坏, 不能正常记录用户输入的历史命令.\r\n\r\n解答 在这种情况下, 可用命令 mv .sh_history .sh_history.old 将该文件更名, 之后, 由相应用户退出登录后再重新登录操作系统, 则 .sh_history 文件又会自动生成并可正确记录用户输入的命令.

论坛徽章:
0
发表于 2005-12-23 21:58 |显示全部楼层
如何屏蔽某一用户的ftp访问?\r\n\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000  \r\n问题  如何屏蔽某一用户的ftp访问?\r\n\r\n解答 将被拒绝的用户名加入到/etc/ftpusersw文件中 \r\n\r\n\r\nAIX中如何解决不能释放光驱的问题\r\n\r\n环境  产品: RS6000\r\n平台: AIX  \r\n问题  在AIX上由于异常终止或其它原因经常会遇到不能正常释放光驱的问题 \r\n解答 #fuser -kxuc /dev/cd#\r\n或#fuser /dev/cd# 列出当前访问此设备的进程,然后使用kill -9 pid终止所有进程。

论坛徽章:
0
发表于 2005-12-23 22:00 |显示全部楼层
AIX 的许可权限\r\n\r\n内容\r\n提要  说明\r\n如何查看许可权限\r\n许可权限字母的意义\r\n当产生文件或目录时, 如何决定性权限\r\n如何改变文件或目录的所有者或组 \r\n如何改变文件或目录的权限\r\nACL\r\n文件系统和目录安装点权限\r\nNFS安装文件系统许可  \r\n说明  本文介绍了AIX 如何控制文件和目录的权限 。所有文件和目录对以下对象都有权限控制 : 所有者(通常是创造文件的人)\r\n用户组(将该组作为组集之一部分或主组的任何人)\r\n其他人(不是所有者或不属于这个群的用户以外的任何用户)\r\n\r\n正文 1.如何查看许可权限\r\n执行命令\" Is -l file_name \" 或\" Is -ld directory-name\" 会显示不同的数据, 左侧的一个 有10个字符的字串: \r\n—rwxrwxrwx \r\n该字符串可分解为3个许可权限集: \r\n—rwx rwx rwx \r\n  |   |    |其他用户许可 。 \r\n  |   |\r\n  |   | \r\n  | 把该组作为主组或作为他们组集之一部分的用户许可。 \r\n  | \r\n文件或目录所有者许可 \r\n\r\n这些命令同时也显示文件或目录的所有者和用户组 。\r\n—rwxrwxrwx joe joegroup\r\n许可 所有者 用户组 \r\n\r\n所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不 是名称,这就是说/etc/passwd文件无法读取,或该文件不存在此用户id 。同样,用户组的名称来自/etc/group 文件. \r\n\r\n系统首先检查你是否是所有者;如果是,你会得到所有者的许可权限 ,即使这个许可比 “用户群”或“其他人”许可权限集严格。\r\n\r\n然后系统会检查你是否将该组列为主组或组集的一部分。如果是,你会得到组许可,尽管这些 许可限制比“其他人”许可权限集更严格。 \r\n\r\n如果你既不是所有者也不是组集的一部分,你会得到“其他人”的许可。\r\n\r\n2. 许可权限的字母的意义 \r\n\r\n许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。\r\n\r\n对于目录,许可权限字母的含义如下: \r\n\r\nr --- 指读目录中文件列表的能力,如\"ls\"命令。 \r\n注 :如果只有读目录列表的许可,则不可以在目录内部执行命令。 \r\nx ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说,大多数目录操作都要求读(r)和搜索(x)权限。 \r\nw---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限,而没有在文件写的权限,你仍可以删除文件,但不可以修改文件. \r\nt ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件,虽然目录中的权限可能允许删除这个文件。在这种情况下,可为“其他人”设置搜索(x)位。 \r\n\r\nT---同t相同,但不为其他用户设置搜索(x)位。\r\n\r\ns---不适用于所有者。用于用户组 ,它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。\r\n\r\nS---与s相同,但不为用户组设置搜索(x) 。 \r\n\r\n对于文件,许可字母有下列含义: \r\nr--- 指阅读文件的能力。 \r\nw--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。 \r\nx--- 指执行文件的能力。 \r\n\r\n3. 当产生文件或目录时,如何决定性权限? \r\n\r\n用户id(uid)用来设置文件所有者。主组用来设置用户组(除非创建文件的目录有Sgid位设置)。\r\n\"umask \"可设置初始权限。在命令行中键入\"umask \"命令,查看当前设置 ,如要修改\" umask\"设置,输入umask号码,如: \r\numask 022。 \r\n\r\n\r\n\"umask\" 命令不设置文本文件和脚本文件而只在目录中设置执行位。\r\n如果你创建一个目录或文本文件,可按以下例子设置权限 :\r\n\r\n以umask 022为例 : \r\n777-022=755\r\n666-022=644\r\n执行\"ls -l\",会显示以下权限,(r=4, w=2, x=1)\r\n目录:rwxr-xr-x\r\n文本文件:rw-r--r--\r\n\r\n4.如何改变文件或目录的所有者或组? \r\n\r\n\"chown \"和 \"chgrp\" 命令用于改变所有者和组。只有\"根 \"用户才能改变文件的所有者。\" 根\"用户或文件的拥有者可以改变这个文件的组。 \r\n使用Chgrp命令:chgrp (New_group_name) (file_name)\r\n使用Chown命令: Chown (new_owner) (file_name) 或 chown (new_owner) (file_name)\r\n\r\n5.如何改变文件或目录的权限?\r\n\r\n使用\"chmod \"命令来改变文件或目录的权限.权限可以用字母或数字表示。读 (r) = 4 ,写(w) = 2 ,执行(或搜索)(x) = 1\r\n这些数字加到一起就得到用于chmod命令的数字.(注意:如果您正在文件或目录中使用ACL,使用数字模式chmod命令会使ACL无效) 。 \r\n如 :所有者权限:读+写+执行= 4+2+1=7\r\n组 许 可 权 限 : 读 + 写 = 4+2 =6\r\n其他用户许可权限:阅读=4\r\n\r\nchmod 764 file_name。 \r\n如要设置特殊位如suid(设置用户ID)、sgid和链接数位,chmod命令需要第四个数字。 \r\nsuid=4\r\nsgid=2\r\nlink=1\r\n如要在前面的例子中加入suid许可,它的命令是: \r\nchmod 4764 file_name\r\n\r\n如果采用符号模式,首先确定要改变哪个位置所有者 、组[g] ,其他[o] 或所有[a])和要加(+)或减(- )哪些符号。要为所有者增加读和写的权限,可采用以下两种方式: \r\nchmod u+r u+w (file_name) 或 chmod u+rw (file_name)\r\n\r\n6. ACL\r\n\r\nACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况:\r\nPERMIT : 准许对文件或目录的特定权限。 \r\nDEMY : 限制对文件或目录的特定权限。 \r\nSPECIFY : 明确地定义文件或目录权限。\r\n\r\n\"acledit \"命令用于建立ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi。 \r\n然后使用:acledit file_name\r\n屏幕上将会显示: \r\nattributes:\r\nbase permissions\r\nowner (rcunning): rwx\r\ngroup (staff): r—\r\nothers: ---\r\nextended permissions\r\ndisabled\r\n要设置扩展的权限,将“disabled ”设置改为“enabled”: \r\nextend permissions\r\nenabled\r\n使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户\" joe\"能够读写这个文件,用以下命令: \r\nextended permissions\r\nenabled\r\npermit rw- u: joe.\r\n要允许组用户joegroup读这个文件,用以下命令: \r\nrermit r-- g: joegroup \r\n\r\n你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权,而他是系统组的一部分,则用以下命令: \r\npermit rw- u: pete, g: system\r\n要为几个用户或组增加许可权限,则使用分行命令 : \r\npermit rw- u: joe\r\npermit rw- u: pete\r\n\r\n使用\" ls -el\"命令,查看ACL是否已在文件中设置。如\"ls -el profile\"命令显示: \r\n— rwxw--------+\r\n最后的+表示文件已具 有有效的ACL 。 \r\n注意:使用有数字争议的chmod 命令将使文件或目录的ACL无效。 \r\n\r\n7.文件系统和目录安装点权限\r\n\r\n文件系统安装在目录安装点上。安装点和文件系统都有权限。安装点的权限由文件系统创建时所采用的umask设置来决定。 \r\n虽然已安装文件系统的权限优先于安装点的权限,但安装点必须尽可能限制每个人的搜索权限(也就是111)来避免不可预测的结果。记住,安装文件系统后,不能看到安装点上的权限。在检查或改变安装点权限之前,必须卸载(umount )文件系统。 \r\n\r\n在创建文件系统时,缺省权限来自基本文件,同时sgid (组 继 承)位被设置。用户的umask不用于文件系统中而只用于基础安装点。 \r\n\r\n8.NFS安装文件系统许可 \r\n\r\n网络文件系统(NFS)安装在当地目录中。目录安装点在创建网络安装文件系统时建立。安装点在建立时使用当前的umask设置来决定许可权限。 \r\n\r\nNFS安装文件系统使用一个叫作nobody的特殊用户id。这个uid一般都是很大的数字,以便使它不会和真实用户id发生冲突。除非NFS服务器在/etc/passwd中有您的用户id(不是文本名) ,否则你在远程安装文件系统时所享有的权限只使用该假用户nobody。如果你的用户id碰巧与远程系统的某个有效id相吻合,你就会成为是由那个所有者创建的所有文件的所有者。这有可能导致无法预见的严重后果。如果你希望能够在远程系统中创建和拥有文件,你的本地系统和服务器系统必须具有与/etc/passwd文件中相匹配的用户(用户名称和相同的id号码)。而且文件系统必须以能够读和写的形式输出。 \r\n\r\n\"根\"用户是一个特殊情况。由于“根”用户id在所有系统中都是0,如果没有特殊保护,任何安装该文件系统的系统都将成为该服务器系统的根。因此,NFS文件系统的输出必须带有一些主机名称的\" 根\"接入,以便使您可以从这些主机名称中要求特殊的\"根\"接入。如果文件系统不以这种方式输出,\"根\"就成为用户nobody.

论坛徽章:
0
发表于 2005-12-23 22:01 |显示全部楼层
如何解决\"device busy\"问题\r\n\r\n环境  产品: AIX\r\n平台: RS6000\r\n\r\n问题  如何解决\"device busy\"问题 \r\n解答 当我们对网络或网卡进行操作时,经常会遇到\"device busy\", 而不让我们进行操作.\r\n\r\n例如:\r\n\r\nrmdev -l ent1\r\nMethod error (/etc/methods/ucfgdevice):\r\n0514-062 Cannot perform the requested function because the\r\nspecified device is busy.\r\n\r\n1.首先我们要确认网络接口已经\"down\"及 \"detached\".\r\n使用以下脚本文件可以\"down\"及\"detach\"所有TCP/IP网络接口.\r\n\r\ninterfaces=`lsdev -Cc if -F name | grep -v lo0`\r\nfor interface in $interfaces\r\ndo\r\n  ifconfig $interface down\r\n  ifconfig $interface detach\r\ndone\r\n\r\n2. 检查是否下列应用正在运行:\r\n\r\n1) SNA : lssrc -g sna (检查SNA是否运行)\r\nstopsrc -g sna(中断)\r\nstopsrc -f -s sna(强行中断) \r\n如果以上两条命令都不起作用: /usr/bin/sna -stop sna -t forced\r\n如果仍不能中断: /usr/bin/sna -stop sna -t cancel \r\n\r\n2)  IPX: ps -ef |grep npsd \r\nps -ef |grep sapd (IPX是否运行)\r\n/usr/lpp/netware/bin/stopnps (中断)  \r\n\r\n3)  Netbios:  ps -ef | grep netbios (是否运行)\r\nmcs0 unload (中断)  \r\n\r\n\r\n以上步骤对于大部分\"device busy\"问题都可解决.

论坛徽章:
0
发表于 2005-12-23 22:03 |显示全部楼层
怎样创建共享库?\r\n\r\n内容\r\n提要 说明\r\n适用操作系统 \r\n网络配置步骤 \r\n说明 本文说明如何在AIX系统中创建共享库\r\n\r\n正文 \r\n适用操作系统 \r\n\r\nAIX 4.2/4.3\r\n\r\n配置步骤\r\n\r\n1.编译并连接共享库原代码:\r\n\r\n这里假设 share1.c和share2.c 为包含共享库函数的C语言源程序。在AIX命令行输入命令:\r\n\r\ncc -c share1.c \r\ncc -c share2.c\r\ncc -o shrsub.o share1.o share2.o -bE:shrsub.exp -bM:SRE -bnoentry\r\n\r\n上述命令将在当前目录下创建名为shrsub.o 的共享库,shrsub.exp 是包含共享库中所有函数名的文件。例如:share1.c中包含函数 func1\r\n和func2,share2.c 中包含函数 func3,则 shrsub.exp 文件格式为:\r\n\r\n#! /home/sharelib/shrsub.o \r\n* Above is full pathname to shared library object file /*此行为注释行*/\r\nfunc1\r\nfunc2\r\nfunc3\r\n\r\n2. 使用下列命令将共享库放入归档文件:\r\n\r\nar qv libsub.a shrsub.o\r\n\r\n该步骤可任选。生成 “.a” 文件以便于以后在编译或连接时可用选项 “-l”和“-L”指定共享库位置。例如,命令\r\n\r\ncc -o main main.c -lsub -L/home/sharedlib\r\n\r\n表示连接主函数时需连接共享库/home/sharelib/libsub.a。如果该共享库未归档,需使用命令\r\n\r\ncc -o main main.c /home/sharedlib/shrsub.o -L/home/sharedlib
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP