企业培训_aix操作系统初级培训课件

AIX操作系统初级培训 现场代维体系建设之 山大地纬软件股份有限公司 基础概念 日常管理 说在前头 培训目的 本次培训作为AIX小机的入门课程 仅为学习基础概念和日常管理带来一些直观体验 通过培训基本了解AIX小机的前世今生和操作习惯 更多更深入的原理和命令需另外扩展讲解 希望学员主动学习 深入扩展 积极分享 期望借此入门者甚多 技艺精湛者更多 培训目标 了解AIX的发展历程 AIX的技术架构 AIX的基本概念掌握3个AIX常用工具 10条常用命令 1种学习方法 YQB 2014 7 26 第一章AIX操作系统概述第1节什么是UNIX 什么是AIX 第2节AIX的发展历程第3节AIX的主要特点第4节AIX用户界面第二章文件与目录第1节AIX文件基础第2节文件与目录权限第3节vi编辑器第三章SHELL与进程第1节shell基础知识第2节AIX进程基础知识第四章常用命令和SMIT介绍第1节常用命令介绍第2节SMIT第五章定时任务第1节crontab 第六章系统启动与停止第1节系统启动第2节系统停止第七章存储管理第1节LVM管理第2节外置存储管理简介第八章内存管理第1节虚拟内存第九章用户管理与安全策略第1节用户管理第2节安全策略第十章备份与恢复第1节确定备份策略第2节备份恢复的实用程序及命令 培训提纲 第一章AIX操作系统概述 学习目标 了解什么是AIX操作系统了解AIX操作系统具备哪些特点熟悉AIX操作系统的用户界面 第1节 什么是UNIX 什么是AIX AIX AdvancedInteractiveeXecutive 于1986年1月推出 是IBM发布UNIX操作系统 2001年推出的AIX5L是AIX发展史上的重要版本 它基于标准的开放操作系统 AIX5L支持IBMeServerp5 IBMeServerpSeries IBMeServeri5和IBMRS 6000服务器产品系列 以及IntelliStationPOWER和RS 6000工作站 UNIX于1969年由AT TBellLabs发明 是一种健壮 灵活且对开发人员友好的计算环境 UNIX最初是为PDP微型计算机的DigitalEquipmentCorporation DEC 系列编写的 目前它是最受欢迎的多用户通用操作系统 并在所有计算领域 甚至包括曾被大型机垄断的领域 占据主导地位 时至今天 UNIX已经发展了45年 它已经成为了最重要的企业级服务器操作系统 同时 它的各个分支系统也在蓬勃的发展着 如Linux BSD以及AIX 都成为了企业级应用的主要基础平台 2007年11月 伴随着新一代PowerCPU Power6的诞生 IBM也推出了最新的AIX6操作系统 它在很多方面都进行了革命性的改变和创新 如虚拟化技术 安全架构 开发环境以及持续可用性等方面 2010年 AIXV7 1成为最新的AIXV7的第一个版本 最新版本AIX7 1在虚拟化 安全特性 可用性特性和可管理性方面提供重要的新功能 第2节 AIX的发展历程 第3节 AIX的主要特点1 在AIX中 模块化是其构架基础 通过把各功能及组件结构分离 AIX具有了很高的灵活性 即 用户可以动态地添加额外功能 替换模块 删减无用构件 而无须对整个系统进行改造 Shell用于为内核解释用户发出的命令 应用系统所发出的命令 内核 Kernel 则是一组函数库 包含了一系列低级指令 用来控制计算机系统的运行 第3节 AIX的主要特点2 SMIT SMITTY 全称为SystemManagementInterfaceTool 是AIX系统用于系统管理的工具环境 它以功能菜单的方式提供给AIX用户一个管理接口 以完成相应的系统管理功能 SMIT有2种工作环境 同时 系统通过两个日志文件 smit log和smit script 记录了用户所做的SMIT操作 第3节 AIX的主要特点3 在传统的UNIX系统中 使用磁盘前首先要根据预期的文件系统大小在磁盘上创建对应大小的磁盘分区 然后将文件系统建立在该分区上 后来出现分区跨磁盘的技术 类似于RAID存储方式改善了性能 但是扩展文件系统是需要停服务后重构分区 通过LVM LogicalVolumeManager 逻辑卷管理器 一个介于应用与硬件之间进行存储管理软件层 文件系统不再需要直接建立在磁盘分区上 而是可以建立在逻辑卷 LogicalVolume 上 由于逻辑卷是一个指向若干物理分区 PhysicalPartition 的集合 因此 它可以跨越多个物理磁盘 逻辑卷可以使用不连续的物理空间 并且可以动态调整其容量 通过镜像技术 逻辑卷提供了数据访问的性能改善和关键数据的高可靠性 通过损坏数据块的映像重构 逻辑卷具有了自发检测和修复能力 通过支持SMIT工作环境 LVM磁盘管理简单而快捷 第3节 AIX的主要特点4 在AIX中 创建在逻辑卷上的文件系统挂载在目录树上 用户可以通过这个目录树方便 快捷地管理文件并使用磁盘空间 第4节 AIX用户界面 ShellHMC模拟终端CDE KDE GNOME CDE 通用桌面环境 CommonDesktopEnvironment 的缩写 CDE是一种运行于UNIX 基于Motif部件工具箱开发的商业桌面环境 惠普的OpenVMS采用CDE作为标准的桌面环境 KDE K桌面环境 KoolDesktopEnvironment 的缩写 一种著名的运行于Linux Unix以及FreeBSD等操作系统上面自由图形工作环境 KDE和Gnome都是Linux操作系统上最流行的桌面环境系统 GNOME是一种让使用者容易操作和设定电脑环境的工具 第二章文件与目录 学习目标 了解AIX文件及目录架构 文件的命名规则会使用命令创建 复制 移动 删除 重命名文件和目录使用工具阅读及编写文本能够熟练辨识权限 通过命令赋权基本能够使用vi编辑器 记住基本操作命令 第1节 AIX文件基础1 tmp couldberead txt profile wasHome AppServer profiles bin readme usr java5 bin java usr opt tmp home query dev hd6 dev cd0 dev test lv 第1节 AIX文件基础2 根目录 操作系统安装后 它一般包含以下目录供系统使用 sbin 存放系统工具供启动时使用 dev 特殊文件 代表设备 etc 系统管理员将使用的系统配置工具 usr 存放系统程序 如ls等基本命令就存放在 usr bin下 home 每个用户登陆的目录 目录名对应用户名 var 存放系统一般运行时要改变的数据 tmp 包含大量又系统或应用生成的临时文件 第1节 AIX文件基础2 在AIX中使用斜杠 分割路径绝对路径如 home team03 reports相对路径使用 代表当前目录 代表上层目录 如 usr bin如不清楚当前目录 输入pwd 第1节 AIX文件基础3 第1节 AIX文件基础4 第2节 文件与目录权限1 观察下图 最左侧有一排 rw rw r 类似的符号 代表的正是文件或目录的权限 权限大致分r w x三类 第2节 文件与目录权限2 对于参数的写法有2种方式 基本语法 chmod 后缀 参数 文件 字母标示 chmodug xfile对文件属主及本组用户赋予执行权限chmodo rwxfile对其他用户去除所有权限 十进制标示 若用二进制表示rwx 即111 对于十进制就是7举例而言 rwxr xr x的十进制表示为755 rw rw r为664chmod755file chmod rwxr xr xfilechmod R 权限 directory表示对目录及目录下所有文件赋权 权限字母和数字对应 r 4w 2x 1 0即 rwx 对应二进制的1111中每一位 换成十进制就分别是4 2 1 0 第2节 文件与目录权限3 AIX系统中初始建立的文件权限为644 目录权限755 若需更改默认值则修改umask值 当用户登录系统后创建一个文件时总是有默认权限的 这就是umask存在的意义 实际上 系统对于文件初始即赋666权限 对目录赋777权限 Umask作为掩码方便管理员更改系统默认权限 如umask 022那么对于新建文件就变成644 目录即755 对于某些需要更高安全级别的主机可以把umask设为027或更高 甚至077 可以在 etc profile文件中设置umask 改变所有用户的umask属性若希望修改某用户的属性则需单个修改改用户 HOME profile文件 第3节 vi编辑器 vi是UNIX使用非常普遍的全屏幕文本编辑器 几乎任何一种UNIX都会提供这套软件 第三章SHELL与进程 学习目标 了解AIXSHELL基本知识 包括管道 重定向 过滤 特殊符号等 了解AIX进程的概念 掌握基本的进程操作方法 第一节shell基础知识 SHELL合并编程语言以控制进程和文件 以及启动和控制其它程序 SHELL通过提示用户输入 向操作系统解释该输入 然后处理来自操作系统的任何结果输出 来管理用户与操作系统之间的交互 SHELL是用户与操作系统之间的主要界面 它是操作系统的最外层 SHELL向用户提供了用户与操作系统通信的方式 SHELL脚本是SHELL和操作系统命令的序列 它存储在文件中 在AIX中支持各种SHELL类型 ksh csh bsh等 默认的SHELL类型为Kornshell ksh 本章均以ksh为例 Yqb推荐关于Shell的更多介绍 第一节shell基础知识1 单字匹配与多字匹配 符号用于匹配字符串中任何单个字符 符号用于匹配字符串中0个至多个字符字符替换 进一步提高匹配的精确度 代表包含 如lsne stw 代表不包含 如ls ne 代表序列 如ls 1 5 与其它操作系统环境一样 AIXSHELL也提供了多种通配符实现模糊匹配功能 第一节shell基础知识2 在AIX中 对标准输入 输出的描述为 在用户使用命令进行操作的过程中 用户使用键盘输入需要执行的命令 然后在显示器上面得到输入和命令执行的反馈信息 重定向符号 输出重定向到一个文件或设备 覆盖原来的文件 输出重定向到一个文件或设备 强制覆盖原来的文件 输出重定向到一个文件或设备 追加原来的文件 输入重定向到一个程序 第一节shell基础知识2 ls al list txt将显示的结果输出到list txt文件中 若该文件以存在则予以取代 ls al list txt将显示的结果累加到list txt文件中 该文件为累加的 旧数据保留 ls al1 list txt2 list err将显示的数据 正确的输出到list txt错误的数据输出到list err ls al1 list txt2 1将显示的数据 不论正确或错误均输出到list txt当中 错误与正确文件输出到同一个文件中 则必须以上面的方法来写 不能写成其它格式 ls al1 list txt2 dev null将显示的数据 正确的输出到list txt错误的数据则予以丢弃 dev null 可以说成是黑洞装置 为空 即不保存 命令重导向示例 第一节shell基础知识2 当屏幕输出的信息很重要 而且我们需要将他存下来的时候 背景执行中的程序 不希望他干扰屏幕正常的输出结果时 一些系统的例行命令的执行结果 希望他可以存下来时 一些执行命令 我们已经知道他可能的错误讯息 想以2 dev null将他丢掉时 错误讯息与正确讯息需要分别输出时 Yqb推荐更多重定向的介绍请查看 为何要使用命令输出重导向 第一节shell基础知识3 使用 符号将两条命令连起来 前一条命令的标准输出 作为后一条命令的标准输入 这样的形式称为管道 例如 ps ef grepjava显示包含java的进程 使用过滤器可以把标准输入的信息按照一定的过滤条件进行过滤 并把过滤后的信息输出到标准输出上 例如 ls l grep d wc l 1 列出当前目录中所有文件和目录 2 按照第一个字符为 d 的标准进行过滤 3 计算输入信息的行数并显示在标准输出上 第一节shell基础知识4 SHELL变量主要有两类 系统变量与用户定义的变量 如HOME PATH等为系统变量 注意 变量名称区分大小写 HOME与home是两个不同的变量 set命令可以用来显示当前shell中的环境变量 使用等号可以给变量赋值 如 xy day为将字符串day赋给变量xy 当需要引用变量值时 需要在变量前面加 符号 如 ehco xy 或者使用 符号来引用变量 当需要删除一个变量时 可以使用unset 第一节shell基础知识4 将一条命令的执行结果赋给一个指定的变量 AIX系统提供了多种实现该功能的方法 AIX特殊符号 单引号 在单引号中间的特殊字符作为普通字符显示 双引号 在双引号中间的特殊字符作为普通字符显示 但是 反单引号 和 反斜杠 被解析为特殊字符 反斜杠 紧跟在反斜杠后面的字符被作为普通字符处理 即转义字符 第二节AIX进程基础知识1 在操作系统中无论是程序还是命令都是以进程的形式进行执行的 AIX系统中可以同时运行大量进程 每一个进程以不同的进程号 pid 进行区分 在AIX系统中保存了当前正在运行的每一个进程的环境信息 进程执行的是哪一个程序 执行该进程的用户和用户所属的组信息 进程打开的文件 进程号 父进程号 进程变量等 当用户登录系统后 系统内核会生成一个新的进程 并且把 usr bin ksh载入到新的进程 从上面的例子中可以看到 用户登录后系统创建了一个pid为1019998的进程 该进程执行的程序为 ksh 在执行ps ef grep1019998命令的过程中 系统又派生出两个进程 一个进程程序为 ps ef 令一个进程的程序为 grep1019998 以 ps ef 为例 其pid为958482 其父进程的pid ppid 为1019998 因此 在上面的例子中 父进程 1019998 派生出两个子进程 958482和1044802 第二节AIX进程基础知识2 在AIX中 所有进程都是由其父进程派生出来的 最初的进程则是在系统初始化时的init进程 其进程号是1每个进程都有自己的变量列表 一般情况下一个进程无法修改另一个进程的变量 但是 通过export命令却可以把父进程的变量传递给子进程 第二节AIX进程基础知识3 一般可以用ps ef命令查看当前所有进程的详细信息 第二节AIX进程基础知识4 SHELL是用户与操作系统之间的主要界面 它是操作系统的最外层 AIX中支持各种SHELL类型 ksh csh bsh AIX的通配符有 和 AIX的标准输入输出 重定向符号 管道和过滤等概念 pid是AIX进程的标识 系统初始化时进程为init 其进程号是1 ps命令可以用来查询进程信息 kill命令用来停止进程 第四章常用命令和SMIT工具介绍 学习目标 了解AIX的常用命令 如find grep head tail tar等 会使用常见命令进行日常操作 了解SMIT工具的展现形式 了解SMIT的相关特点 第一节常用命令介绍 基本语法 find路径表达式例一 find namesum查找当前目录 包括子目录 下文件名为sum的文件 例二 find home namesum print查找home目录下文件名为sum的文件 例三 find home name m execls l 找到m结尾的文件执行ls l操作 其中 exec表达式 是固定格式 中代表find的结果除此之外 还有下列主要参数 第一节常用命令介绍 当用户希望搜索文件中特定的行时 可以使用grep命令 该命令的基本语法为 grep options patten file1file2 Patten的选项为需要搜索的源文件 options主要选项有 另外 grep可使用正规表达式 如 grep B phonelist查找B开头的行 grep也可用户管道 如ps ef grepNotes 筛选出Notes进程具体信息 第一节常用命令介绍 head命令用来显示输出的前几行 tail命令用来显示输出的最后几行 如head 5testfile 列出前5行数据 当然管道中也可运用head和tail ps A tail 5对于tail命令还有一个比较常用的参数 f 如tail flogfile命令可以持续显示logfile文件的内容 当用户需要一直查看日志文件的更新信息时 f参数非常有用 tail fSystemOut log 第一节常用命令介绍 tar命令用来对文件或者目录进行打包或者备份等操作 具体用法详见第十章 tar是磁带存档程序 tapearchive 的首字母缩写 是最易用的数据备份程序 compress和gzip是文件压缩程序 压缩命令compressfile 解压缩uncompressfilegzipfile gzip dfile或gunzipfilecompress基于LZW压缩算法 约1984年开始流行 后成为UNIX的标准压缩程序 compress的后缀为Z gzip是GNUzip的缩写 它是GNU自由软件的文件压缩程序 它使用了改进的LZ77压缩算法 压缩率比compress高许多 后期成为UNIX的通用压缩算法 gzip的后缀为gz 第二节SMIT 在ASCII字符终端界面下执行smit后出现如下图所示界面 用户可以使用键盘选择相应的菜单进行操作 第二节SMIT SMIT中最重要的特性之一是 用户可以准确地查看它在执行相关命令之前或之后执行了哪些命令 SMIT并没有对操作系统使用任何特殊的挂钩 它所执行的所有操作都是通过标准的AIX命令和KornShell函数完成 SMIT不仅提供了直截了当的 简化的系统管理环境 还通过两个日志文件 smit log和smit script 记载了用户所做的所有smit操作 smit log文件中记录着进入的每层菜单和执行的结果 对于每个SMIT会话 它将记录SMIT启动的日期和时间 访问的每个菜单屏幕的记录 以及该屏幕的快捷路径 SMIT执行的所有命令和这些命令的输出 smit script文件包含SMIT执行任务时实际运行的AIX命令 该文件以KornShell语法书写 所以它可以作为命令序列本身执行 这样做可以重复原来由SMIT执行的所有任务 这两个文件存放在用户的主目录 HOME 下 使用smit s和smit l修改默认配置 第四章常用命令和SMIT工具介绍 find命令用来寻找指定的文件或者目录 并进行相应操作 grep命令用来寻找指定的字符串 head和tail命令 常用的打包 压缩命令有 tar compress和gzip等 SMIT提供类似图形化的界面 便于操作 SMIT菜单中Escape 6 或F6 可以显示当前操作对应的命令 SMIT菜单中Escape 8 或F8 可以显示当前界面的快捷路径 smit log和smit script为SMIT的两个有用的日志文件 第五章定时任务 学习目标 了解crontab相关知识掌握crontab编辑方法 第一节crontab crontab命令的功能是在一定的时间间隔调度一些命令的执行 在 var spool cron crontabs目录下有每个用户的crontab文件 这里存放有系统运行的一些调度程序 每个用户可以建立自己的调度crontab Yqb推荐更多内容详见 日常管理篇 本教材的后五章为日常管理篇 主要介绍AIX操作系统的一些运行维护方法 学员在了解了AIX操作系统的基本概念和简单使用方法之后 通过后五章的学习 可以了解AIX操作系统维护方面的基础知识 并掌握常规的维护方法 基础管理篇包含下列5部分内容 AIX系统启动与停止 主要介绍各种运行模式及作用 正常模式的启动和停止 AIX存储管理 主要介绍AIX系统特有的LVM逻辑卷管理系统的概念和使用方法AIX内存管理 主要介绍AIXVMM虚拟内存管理系统的概念的使用方法用户管理与安全策略 主要介绍AIX系统中用户管理的相关知识和操作方法备份与恢复 第六章系统启动与停止 学习目标 了解AIX系统不同的运行模式和各自的用途了解AIX系统正常启动过程掌握AIX系统关机和重启命令 第一节系统启动 第一节系统启动 系统加电后 读取ReadOnlyStorage ROS 开始检测主板 POST 确定引导顺序 bootlist 开始初始化基本设备 为下一步的loadbootimage做好准备 一旦bootimage被读入内存 配置其他设备 通过cfgmgr命令 后 将激活逻辑卷 mount文件系统 并开始读取 etc inittab文件初始化系统服务 必须保证下面资源 系统才能正常启动 1 Bootimage 引导镜像 可以被正确load 装载 2 根文件系统和 usr文件系统可以正确访问 第二节系统停止 重启AIX系统最常用的命令为shutdown Fr 其中 F表示快速停止 r表示在在停止系统后重新启动 shutdown的具体参数 d把系统关闭从分布式方式转换到多用户方式 F执行快速关闭 即忽略发送到其它用户的消息并尽可能快速地关闭系统 h v完全终止操作系统 I显示交互式消息以在关机过程中指导用户 k广播shutdown警告消息而不直接关闭系统 l创建 etc shutdown log文件 万一关机失败 此文件可以用来诊断并调试 r使用reboot命令关闭后 重新启动系统 tmmddHHMM yy shutdown t标志不能和 v或 h选项一起使用 第六章系统启动与停止 AIX系统的运行模式有 Normal模式 SMS模式 Maintenance模式 诊断模式 各种模式具有各自用途 使用shutdown Fr可以快速重启操作系统 第七章存储管理 学习目标 了解LVM基本掌握管理物理卷的命令基本掌握管理逻辑卷的命令了解外置存储 第一节LVM管理 LVM使用的基本概念包括物理卷 卷组 物理分区 逻辑卷 逻辑分区 文件系统和原始设备 下面介绍它们的一些具体特征 每个单独的磁盘驱动器是一个命名的物理卷 PV 并具有诸如hdisk0或hdisk1等名称 一个或多个PV可以构成一个卷组 VG 一个物理卷最多只能属于一个VG 不能将某个PV的一部分分配到一个VG 一个物理卷只能整体的分配到某个卷组 即使物理卷属于不同的类型 例如SCSI或SSA 也可以将它们分配到同一个卷组 物理卷中的存储空间划分为物理分区 PP 在属于同一个VG的所有磁盘上 物理分区的大小完全相同 在每个卷组中 可以定义一个或多个逻辑卷 LV 从用户的角度看 逻辑卷上存储的数据似乎是连续的 但是可以分散在同一个卷组中的不同物理卷上 逻辑卷由一个或多个逻辑分区 LP 组成 每个逻辑分区至少有一个对应的物理分区 一个逻辑分区和一个物理分区始终具有相同的大小 最多可以将数据的三个副本定位在不同的物理分区上 通常 为了实现冗余 将存储相同数据的物理分区定位在不同的物理磁盘上 逻辑卷中的数据可以按有组织的方式进行存储 并具有位于有目录中的文件的形式 这种结构化和层次性的组织形式称为文件系统 第一节LVM管理1 卷组 VG 是物理卷 PV 的集合 是AIX系统中能分配和管理的最大存储单位 卷组可分为常规 大容量和可扩展卷组 在pp和pv的上限上有区别 使用SMIT可简单配置 对卷组操作的常用命令如下 第一节LVM管理2 物理卷对应的就是物理磁盘 管理员在最初将某个磁盘添加到系统时 系统将其视为一个简单设备 此时还不可以访问该磁盘以执行LVM操作 要使其可访问 必须将它分配到某个卷组 这意味着将其从磁盘更改为物理卷 对于每个磁盘 将会在 dev目录下创建两个设备驱动程序 一个块设备驱动程序和一个字符设备驱动程序 系统向磁盘驱动器分配一个32位唯一标识符 此标识符称为物理卷标识符 PVID PVID由系统生成 系统使用自己的序列号和时间戳 以确保两个磁盘决不会具有相同的PVID lspv命令查看pv的信息 包括了pv名 类似于hdisk0 pvid 所属vg 是否活动 lspv命令后带pv名可以显示此物理卷的详细信息 除了基本内容主要可以显示占用的多少物理分区 PP 物理分区是物理磁盘空间分配的最小单位 大小可以是4MB或其倍数 每个pp有大小 ppsize决定了物理卷的大小 第一节LVM管理3 使用lspv phdisk来看 pp的范围包括了整个磁盘 沿着扇区从外到里 AIX将磁盘又虚拟地切割为若干 圈 分别为 从传统意义上说 位于不同圈的数据读写性能也稍有差异 当磁盘以恒定速度旋转时处于内圈磁道上的某点角速度较大 单位时间内磁头扫过得区域越多 数据吞吐量越大 所以可以将i o要求高的数据分配到靠近内圈的pv LVM管理的物理卷支持物理分区的迁移至同一卷组中的一个或多个物理卷 使用如下命令即可 migratepv源hdisk目的hdisk 若仅迁移属于某个特定逻辑卷的分区中的数据 可以使用以下命令 migratepv llv名源hdisk目的hdisk outeredgeoutermiddlecenterinnermiddleinneredge 第一节LVM管理4 逻辑卷使得应用程序在访问数据时能够将数据当作是连续存储的 逻辑卷由一个或多个带编号的逻辑分区的序列组成 每个逻辑分区至少有一个并且至多有三个对应的物理分区 这些物理分区可以定位在不同物理卷上 对于每个逻辑卷 dev目录下存在两个对应的设备文件 一个是块设备 一个是字符设备 第一节LVM管理5 所有LVM命令在SMIT中都有对应的菜单 右表是重要命令的摘要 第二节外置存储管理简介1 DAS Direct AttachedStorage 直连式存储 是一种将存储介质直接安装在服务器上或者安装在服务器外的存储方式 例如 将存储介质连接到服务器的外部SCSI通道上也可以认为是一种直连存储方式 Yqb推荐JBOD简介 Yqb推荐RAID简介 DAS已经存在了很长时间 这种存储方式在磁盘系统和服务器之间具有很快的传输速率 几十年来发展了速率越来越快的接口和连接设备 但是如果所有服务器都拥有DAS系统 这意味着你需要在适当的位置上有一个监控服务器上每个物理单元的磁盘使用率工具 这样大为削弱了IT管理能力 反之它的优势在于价格与技术简单 易于操作 对于AIX管理的DAS存储也是使用LVM机制 将DAS的盘认作物理卷 第二节外置存储管理简介2 NAS NetworkAttachedStorage 网络附属存储 是一种文件级存储 适合于文件共享 如果需要让很多用户来访问存储空间 且仅需要提供共享的功能 没有特别大的性能要求时 NAS是一个很好的解决方案 NAS使用IP网络进行数据交互 安装较为简便 而且产品一般能够提供友好的配置界面 AIX连接NAS类似于NFS的配置 NAS拥有独立的操作系统和IP地址 服务器通过安全的NFS服务连接 具体操作可以使用SMIT命令 smitnfs 配置nfs showmount eip地址查看NAS可以被挂载的文件系统 第二节外置存储管理简介3 SAN StorageAreaNetworkandSANProtocols 存储区域网络 是一种高速网络或子网络 提供在计算机与存储系统之间的数据传输 存储设备是指一台或多台用以存储计算机数据的磁盘设备 通常指磁盘阵列 为了克服DAS不能共享 连接线缆有长度限制的特点 结合IP网络的思路开发了存储网络 最典型的就是遵循FibreChannel标准协议的SAN SAN的拓扑中也与LAN类似 物理地通过存储卡 光纤线缆 SAN交换机组成网络 支持SAN的磁盘阵列 磁带柜等设备都可以连接其中 具备良好的扩充性和高速性 第七章存储管理 LVM中的多个概念 VG LV LP是逻辑概念 PV PP是物理概念 VG相关的命令有lsvg mkvg chvg reducevg importvg exportvg等 LV相关的命令有lslv mklv rmlv chlv等为了提供存储的性能与容量 实际情况下往往使用外置磁盘存储设备 第八章内存管理 学习目标 了解虚拟内存的基本概念了解VMM 虚拟内存管理 的基本概念掌握内存使用情况的查看方法掌握pagingspace相关的调整方法 第一节虚拟内存 虚拟内存是物理内存和交换空间 PagingSpace 组合形成的虚拟内存空间 通过虚拟的地址空间映射到物理内存或者交换空间 如何确定物理内存 lsattr Elmem0vmstatprtconf 第一节虚拟内存 什么是换页空间 换页空间的页面是包含4KB数据的虚拟内存单元 并且可在实际和辅助存储之间转移 换页空间也是一个逻辑卷 属性为paging的逻辑卷 当系统中空闲的实际内存量非常低时 最近未使用过的程序或数据从实际内存转移到分页空间 以将实际内存释放用于其他活动 管理换页空间 lsps a查看换页空间大小 chps更改分页空间的属性 lsps显示分页空间的特征 mkps创建附加的分页空间 rmps删除非活动的分页空间 swapon激活分页空间 swapoff禁用一个或多个分页空间 默认情况下系统安装时会在在驱动器hdisk0上创建一个缺省分页逻辑卷 hd6 此逻辑卷也称为主换页空间 这个默认空间的大小是AIX基于一定标准创建的 管理员可以按照安全加固及性能调整规则手动调整 分页空间使用的空间不能超过总磁盘空间的20 如果实际内存小于512MB 则分页空间为实际内存的两倍 如果实际内存大于或等于512MB 则分页空间可以设置为4G 需要注意的是 应用程序需要的分页空间量取决于在系统上执行的活动的类型 如果分页空间不足 则进程可能会丢失 如果分页空间用完 则系统可能会宕机 当检测到分页空间不足的情况时 应该定义额外的分页空间 第一节虚拟内存 VMMVMM即虚拟内存管理器是一种基于分页的虚拟内存管理器 VMM服务处理系统中所有的内存请求 而不仅仅是虚拟内存本身 用户在访问RAM时 即使是在系统中有足够的物理内存的情况下VMM也需要分配空间 这样实现了分页空间的预分配过程 VMM使用这种方法在帮助管理实际内存方面扮演了重要的角色 VMM的工作原理AIX将所有的虚拟内存段划分为若干个页面 每个页面的缺省大小为4KB 它所分配的页面可以位于RAM或者分页空间 虚拟内存存储于磁盘上 VMM还维护一个称为空闲列表的对象 该对象定义为未分配的页帧 它们用于处理缺页的情况 系统存在少量未分配页面 可以自行配置 VMM使用这些页面来腾出空间并为其重新分配页帧 VMM的页面置换算法来选择要重新分配页帧的虚拟内存页面 除了那些配置为未分配并用做空闲列表的内存 AIX可以使用所有可用的内存 内存的分类与Windows不同的是 AIXVMM具有缓存文件的特点 将文件缓存为内存中的分页 提高系统性能 由于文件缓存的特点 AIX的内存分类大致如下 第一节虚拟内存 如何观察VMM运行情况 vmstat v 调整VMM vmo a观察vmm现有参数 不同版本的AIX的VMM可调参数不同 高级版本如AIX6 1变得更智能 精简了大量无需管理员调整的参数 vmo po参数 值用于调整动态vmm参数 vmo r o参数 值调整需要重新bosboot 重启后生效的参数 o参数代表调整可调参数 p参数代表将参数即时应用 同时重启后也应用 r参数代表重启后生效 一般而言高版本的AIX默认VMM参数已按照大量的维护经验作了优化配置 但按照不同应用的特点在具体工作中应该按需配置 这些内容可以在中级教材中深入了解 第八章内存管理 使用lsattr Elmem0 vmstat prtconf等命令可以确定主机内存总量 使用topas svmon等命令可以确定内存开销情况 vmo命令用于观察及调整vmm参数 第九章用户管理与安全策略 学习目标 了解用户登录过程及相关系统文件掌握group和user的操作方法了解安全相关原则与概念 第一节用户管理 用户登录与初始化 对直接连接的可用端口 由init启动的getty进程将在终端上显示登录提示信息 该提示可在文件 etc security login cfg中设置 用户键入登录名后 系统将根据文件 etc passwd和 etc security passwd检查用户名及用户口令 用户环境由以下文件来建立 etc environment etc security environ etc security limits etc security user 第一节用户管理 用户分组组是用户的集合 组成员需要存取组内的共享文件 每个用户至少属于一个组 同时也可以充当多个组的成员 用户可以存取自己组集合 groupset 中的共享文件 分组原则组的划分尽量与系统的安全性策略相一致 不要定义太多的组 如果按照数据类型和用户类型的每种可能组合来划分组 又将走向另一个极端 会使得日常管理过于复杂 组类型每个组可以任命一到多个组管理员 组管理员有权增减组成员和任命本组的管理员 一般有三种类型的组 用户组 系统管理员按照用户共享文件的需要创建的 例如 同一部门 同一工程组的成员所创建的组系统管理员组 系统管理员自动成为system组的成员 该组的成员可以执行某些系统管理任务而无需是root用户系统定义的组 系统预先定义了几个组 如 staff是系统中新创建的非管理用户的缺省组 security组则可以完成有限的安全性管理工作 其他系统定义的组用来控制一些子系统的管理任务 组命令使用mkgroup lsgroup smitgroup等命令进行组操作 第一节用户管理 用户操作用户属性文件 etc passwd包含用户的基本属性 etc group包含组的基本属性 etc security user包含用户的扩展属性 etc security limits包含用户的运行资源限制 etc security lastlog包含用户最后登陆属性 用户命令lsuser命令 用来查看帐号属性 mkuser命令 可用用来创建帐号 如mkusertestuserchuser命令 用来修改帐号属性 如chusermaxage 12testuserrmuser命令 删除用户帐号 如rmuser ptestuser删除用户及认证相关的信息rm r home testuser手工删除用户主目录passwd命令 设置用户密码 第二节安全策略 安全性原则用户被赋予唯一的用户名 用户UID和口令 用户登录后 对文件访问的合法性取决于UID 文件创建时 UID自动成为文件主 只有文件主和root才能修改文件的访问许可权 需要共享一组文件的用户可以归入同一个组中 每个用户可属于多个组 root特权的控制严格限制具有root特权的人数root口令应由系统管理员以不公开的周期更改不同的机器采用不同的root口令系统管理员应以不同用户的身份登录 然后用su命令进入特权root所用的PATH环境变量不要随意更改 安全性日志 var adm sulog su日志文件 etc utmp 在线用户记录 可用who命令查看 who a etc utmp etc security failedlogin 非法和失败登录的记录 未知的登录名记为UNKNOWN 可用who命令查看 who a etc security failedlogin last命令 查看 var adm wtmp文件中的登录 退出历史记录 如 last显示所有用户的登录 退出历史记录 lastroot显示root用户登录 退出历史记录 lastreboot显示系统启动和重启的时间 第九章用户管理与安全策略 AIX系统用户登录过程使用 etc security login cfg etc environment等多个系统文件使用mkgroup chgroup rmgroup mkuser chuser passwd等命令可以进行用户和组操作 第十章备份与恢复 学习目标 了解备份策略了解各种备份与恢复实用程序及命令了解生产环境中的备份情况 第一节确定备份策略 在商业环境中 必须首先确定需要备份哪些文件以及备份所消耗的时间 如果备份过多的文件 会导致备份系统的成本过于庞大 从而带来不必要的开支 如果没有备份足够的数据 那