AIX简明教程.doc

AIX 简明教程第一章AIX操作系统介绍AIX全名为Advanced Interactive Executive,俗称“An IBM uniX”或“Advanced IBM uniX”。AIX是超过1500位研究学者、2000位业务技术专家共同合作的智慧结晶。它全面符合X/OPEN XPG4、UNIX98、SPEC1170、CORBA、OpenDoc、IEEE POSIX 1003.1-1996(1003.1c)等工业标准，支持300种以上的IBM软件和超过13000家独立软件厂商的软件产品。截止2000年全球装机套数超过1，000，000套，OEM合作厂商超过50家。作为综合评价第一的UNIX操作系统（D.H.Brown咨询公司，19998年），AIX是真正的第二代UNIX,具有性能卓越、易于使用、扩充性强、适合企业关键应用等众多特点。作为第二代UNIX,AIX在技术上具有许多卓越传统UNIX的功能，包括：l 模块化内核l 动态调整内核l 多线索内核（Multi-Threading Kernel）l 高效率的输入/输出l 实时处理l 安全性能l 日志文件系统l 存储管理（包括镜像技术、条块化技术）l 系统管理l 在线帮助查询1. 1模块化内核所谓模块化内核，即指内核程序按照功能划分为模块。通常情况下操作系统的内核也是一个可执行程序，用于处理底层的通讯程序、驱动程序、设备状态等任务，而操作系统的这些底层功能，经常有可能发生改变，这些改变需要对内核进行重新编译并在系统重启后才能生效。所以，如果操作系统的内核不是模块化结构，对操作系统的修改通常包括如下步骤：设定设备或参数；重新编译内核；用户退出；系统重新启动，从而按照新配置运行。AIX操作系统提供了“模块化内核”。在改变系统功能配置时，改变的部分只需在相应模块中进行重新编译。系统设备及参数的修改可以马上执行、马上生效；用户不必退出；系统不需关机。所以采用模块化内核设计的AIX，用户的工作不会被中断；操作系统设备及参数修改工作能迅速完成。1. 2动态调整内核操作系统内部结构及需调整的系统参数十分复杂，涉及到共享内存程序段、每个系统可打开的文件数、每个用户可用的进程数、I/O缓冲区大小、用户参数设定等方面。l 传统操作系统中，对这些系统参数的设定需要专家的经验和技术，而且每做一次设定，需要重新编译内核并以新内核重新启动系统后才生效，要是新内核生效必须包括：设定参数、编译内核、用户退出、系统关机、系统开机五个步骤。l AIX操作系统提供“动态调整核心”功能，绝大多数的系统参数由操作系统自动执行“自我调整”（Self-tuning），以保证操作系统永远处于“最佳性能”的状态。即使对于用户设定的系统设备参数，AIX的核心是可动态装定的（DYNAMIC BINDING），使之能够动态地加载任何设备模块，对核心进行动态扩展，做到马上修改、马上执行，用户不需退出，更不用重新启动系统。使用动态调整内核技术，AIX可随时保证操作系统性能最佳，减少系统配置的复杂度；同时减少系统关机修改参数的时间，不会中断用户的工作。1. 3多线程内核多线程内核（Multi-Threading Kernel），即指不只是应用程序，连操作系统的核心程序也可在多CPU中分散同时执行。多线程技术能够让应用程序可以真正分享多CPU的能力，实现并行运算。若没有“多线程内核”核心的并行运算还局限在进程级别，而不同进程之间的通讯机制比线程要复杂的多，导致操作系统的运行效率也会低许多，所以只有多线程内核才能把对称多处理机（SMP）的并行处理性能发挥到最佳的地步。1. 4高效输入/输出系统性能的瓶颈往往位于输入/输出上，所以高效的输入输出设计能够大大提升系统性能。l 传统的“核心缓冲区”（Kernel Buffering）的输入输出设计，把硬盘上的数据先读入缓冲区，再放入内存进行操作。在读相同位置的硬盘数据时，可以直接从缓冲区获取，从而减少直接读写硬盘的次数；另外硬盘数据缓冲区和缓冲区数据内存之间存在操作上的可并行性，可以提高输入输出的效率。但是这种方式的缺陷是： 所操作的数据不在缓冲区时，要多执行一些拷贝动作。 缓冲区开在内存内，浪费一定空间。 缓冲区的空间大小固定，有时需根据具体应用系统重新调整，调整的手续繁杂。l AIX中的输入输出设计采用内存直接映射（Memory Mapping）技术，硬盘数据直接载入内存，相当于在内存中有硬盘的映射区间。相比较传统的“核心缓冲区”，它的优势在于： 由硬件装置来完成映射功能，节省CPU运算时间。 硬盘和内存构成单层存储空间（Single Level Storage）。 为建立映射调入数据时，采用虚拟输入输出缓冲区以提高吞吐量，缓冲区空间大小可动态自动调整。 应用程序可透明使用该技术，而不需另行修改。根据统计，与传统的缓冲区相比，内存直接影射时系统性能增加25%，同时减少内存需求。1. 5实时处理运算传统的UNIX采用时间片分片的方式工作，对于交易处理、流程监控系统、军事、工业制造控制等实时性要求高的应用类型往往力不从心。AIX中是通过实施“抢占式中断”（Pre-emption）来改善传统UNIX的缺陷，所谓抢占式中断，即优先权较高的程序可以直接获得CPU的执行权，不需等到目前正在执行程序的时间片完全结束后才执行。为了达到这个目的，AIX中不但提供优先权设定功能，而且通过纳秒级的分片计时器实现精确中断。抢占式中断的实施，使系统中不会有缓慢的低效率运算，用户生产率大大提高，实现真正的实时计算。1. 6日志文件系统传统的UNIX中，为了提高效率，对文件的读写总是调入内存操作，每隔一定的时间再把内存中的数据同步到磁盘上，这种设计存在如下副作用：l 容易造成内存和磁盘上的数据不一致从而破坏文件档案，可靠度低。l 系统异常DOWN机，重新启动时需要修复文件系统，速度缓慢。为了在提高效率的同时镜可能的避免这些副作用，AIX在传统UNIX文件系统设计基础上，引入日志文件系统的概念（Journaled File System）-JFS,即在访问文件系统时，对文件所做的读写操作同步记录在专门的关联之数据库中。这种设计的优点在于：l 保证文件系统的一致性。l 异常DOWN机后重新启动时，能够快速回退到正常状态下，不用执行冗长的文件系统检查。1. 7存储管理传统UNIX中，对于文件系统的管理存在如下局限性：l 文件系统分配需要使用硬盘上的连续空间。l 想增加文件系统大小时，要先备份数据；重建文件系统；再恢复数据。l 如果想增加根文件系统的空间，有时甚至需要重新安装系统。l 文件系统无法跨越硬盘，大小受限于硬盘容量。AIX对UNIX的最大改进就体现在存储管理上，这种技术被称为逻辑卷管理(Logical Volume Manager)，它与传统的存储方式有很大的区别，主要表现在：l 硬盘空间分配弹性化，允许非连续、跨硬盘地分配空间。l 允许文件系统的动态扩充，以及物理位置的重新分配。l 可以为一个存储块提供多份拷贝，即RAID1技术-镜像功能。l RAID0技术，即文件条块化放置（Striping）功能，提高存储性能。l 最大文件大小：2GB(AIX4.1)l 最大文件系统大小：256GB(AIX4.1)逻辑卷管理是IBM领先业界的技术，它最大限度地避免中断用户工作，提供了较大的文件和文件系统。同时在操作系统级别提供RAID磁盘技术，增加了系统性能和可靠度。1. 8镜像AIX提供操作系统级别的镜像（Mirroring）功能，即可以为一个存储块提供多份拷贝。该功能包含在逻辑卷管理中，它具有以下特点：l 支持23份拷贝的镜像。l 可选顺序和并行两种存取方式。l 读数据时可从县找到的拷贝处读取，加快访问速度。镜像功能在数据损坏时，能够从备份中（最多有3分备份）自动恢复，增强系统的可靠性。1. 9条块化AIX提供操作系统级别的RAID0-条块化功能（Striping）,即允许多个硬盘横向划分为条块，文件按顺序分割放置在逻辑的条块上（如图）。这样做允许多个硬盘上的数据块并发操作，减少数据存取时间，提高系统性能（尤其是顺序型的数据输入输出）。硬盘3硬盘2硬盘1条块1987条块2654条块33211. 10安全性能AIX4.3.0经ITSEC(European Information Technology Security Evaluation Criteria)认证符合E3/F-C2安全级别。AIX4.3.1经TCSEC(U.S. Trusted Computer Security Evaluation Criteria)认证符合C2安全级别，同时获得ICSA(International Computer Security Association)虚拟私有网（VPN）证书。安装布尔集团B1/EST-X V2.0.1的AIX4.3.1符合EAL4/F-B1安全级别。1. 11系统管理UNIX被称为专家的操作系统，它的日常管理包括：打印机、终端及其它设备、备份/恢复、用户及安全管理、软件安装及维护、通讯应用程序系统等方方面面。在传统的UNIX中进行日常系统管理，对使用者有不少困难：l 使用带有复杂参数的命令。l 系统的配置分散在不同的配置文件中，有时需要手动编辑。l 需要熟悉系统管理的专业人员。AIX对系统的管理方法做很大改进，首先是系统的配置信息统一放在ODM数据库中，另外提供了四种方法用于系统管理：l 系统管理界面工具（SMIT） 统一的管理界面 菜单式选择 在线帮助 覆盖系统管理的绝大多数功能 允许对菜单功能进行扩充或裁减 DSMIT软件包，提供分布式异构平台上的系统管理工具l 视觉化系统管理工具（VSM）l 基于JAVA的WEB系统管理（WSM）l 系统命令（与其他UNIX兼容）所以AIX的系统管理不需要专业人员，系统管理者不必记忆复杂的命令，可以关注于管理工作，提高了管理效率。1. 12在线帮助新的AIX操作系统提供Docsearch功能，支持使用WEB浏览器，在线查询和浏览系统文档以获取帮助。它具有以下特点：l 支持WEB浏览器操作的全部功能。l 支持按关键字查询检索。l 保留文本（man）界面，兼容传统UNIX。第二章 用户登陆和退出2. 1启动CDE在一个带有图形接口卡和图形显示器的RS/6000上安装AIX操作系统（BOS），将自动安装下列软件包：bos.rte(基本操作系统运行库)bos(基本操作系统)X11(AIXWindows)初始情况下，图形显示器以低功能终端（lft）的方式仿真字符终端，登陆界面与字符终端没有什么区别，登陆进系统后的操作界面是传统的命令行方式。此时，键入xinit 命令将启动一个AIXWindows界面。不过， AIX系统主要的图形用户接口是作为工业标准的“通用桌面环境”（CDE）。在BOS安装时不会自动安装CDE，它包含在X11.Dt产品包中。选择安装X11.Dt后，同时会把CDE设置成为系统的缺省操作界面接口。要停用CDE,在命令行键入：$dtconfig d要启用CDE,在命令行键入：$dtconfig e2.2登陆在AIX中，dtlogin取代UNIX系统传统的login进程，处理用户登陆。下面是系统运行dtlogin的简要过程：1 Init 启动dtlogin2 如果必要，dtlogin启动X服务器程序3 Dtlogin为它管理的每个显示器启动一新dtlogin的进程4 新dtlogin进程调用dtgreet，它显示登陆画面，并且控制用户登陆时的交互动作5 当一个用户从dtgreet画面登陆，如果/usr/dt/config/Xstart存在，dtlogin 执行该程序设置缺省的环境变量；然后运行/usr/dt/bin/Xsession;接着读取$HOME/.dtprofile文件设置用户定义的环境变量；最后调用会话管理器-/usr/dt/bin/session。用户登陆环境要用到环境配置文件取决于用户正在使用的界面接口。表中列出界面接口和相关的配置文件：命令行AIXWindowsCDE/etc/environment/etc/environment/etc/environment/etc/profile/etc/profile$HOME/.dtprofile$HOME/.profile$HOME/.profile$HOME/.Xdefaults$HOME/.xinitrc$HOME/.mwmrc$HOME/.dt/dtwmrc/etc/environment包含通过系统调用exec()启动的每个进程的缺省环境变量，并且在所有三种界面下都有作用。该文件设置的变量包括PATH、TZ和LANG。/etc/profile包含环境变量和每次用户登陆时调用的命令。这个文件仅仅影响命令行和AIXwindows两种界面接口。针对通用桌面环境，起作用的是$HOME/.dtprofile和在$HOME/.dt目录下配置的文件。除非$HOME/.dtprofile文件中的DTSOURCEPROFILE变量设置为“TRUE”，通常用户的$HOME/.profile文件在CDE环境中不起作用。设置CDE比较复杂。要深入了解请参考一书。在CDE登录屏幕上的Options菜单允许选择会话类型，例如:有时网络配置错误，用普通的会话类型无法登录，可以选择自动安全保护的会话类型登录CDE。要登入和退出类型为自动安全保护的会话，先从Options菜单选择sesison，然后选择FailSafe Session（自动安全保护会话）登录。一个类型为自动安全保护的会话将简单启动Motif和aixterm窗口。在Options菜单中还能设置的有选择会话的语言类型。从Options菜单选择Command Line Login（命令行登录），进入非桌面环境。这时将终止X服务器程序，并且进入仿真ASCII终端的登录界面，从命令行界面退出后，将重启X服务器程序。2.3退出如果用户要从登录后的桌面环境退出，可从Workspace Menu(工作区菜单)选择Log Out， 或用鼠标点击位于前面板靠着工作区按钮附近的Exit控制。要退出命令行会话，直接输入exit或logout命令。2.4用户属性系统管理员通过维护用户信息数据库，可以满足特定系统的安全性要求。这些数据库以ASCII文件形式保存，按节（stanza）划分不同的用户信息。“default”节中包含了用mkuser命令创建一个新用户时的缺省值。例如，当使用SMIT创建一个用户时（smit mkuser）将看见包含如下属性设置的一个对话框：ADD a UserType or select values in entry fields.Press Enter AFTER making all desired changes.TOP Entry Fields*User NAME User ID #ADMINISTRATIVR USER?False +Primary GROUP +Group SET +ADMINISTRATIVE GROUPS +Another user can SU TO USERtrue +SU GROUPSALL +HOME directoryInitial PROGRAMUser INFORMATIONEXPIRATION date(MMDDhhmmyy)0Is this user ACCOUNT LOCKED?False +User can LOGIN?True +User can LOGIN REMOTELY?True +Allowed LOGIN TIMESNumber of FAILED LOGINS before # user account is lockedLogin AUTHENTICATION GRAMMARcompatValid TTYSALLDays to WARN USER before password expires0 #Password CHECK METHODSPassword DICTIONARY FILESNUMBER OF PASSWORDS before reuse0 #WEEKS before password reuse0 #Weeks between password EXPIRATION and LOCKOUT-1Password MIN. AGE0 #Password MIN. LENGTH0 #Password MIN. ALPHA characters0 #Password MIN. OTHER characters0 #Password MAX. REPEATED characters8 #Password MIN. DIFFERENT characters0 #Password REGISTRYMAX. FILE size2097151 #MAX. CPU time-1MAX. DATA segment262144 #MAX. STACK size65536 #MAX. CORE file size2048 #File creation UMASK022AUDIT class +TRUSTED PATH?Nosak +PRIMARY authentication methodSYSTEMSECONDARY authntication methodNONE上面被列出了的属性存储在下面系列文件中：/etc/password包含用户的基本属性/etc/group包含组的基本属性/etc/security/user包含用户的扩展属性/etc/security/limits包含用户的运行资源限制/etc/security/lastlog包含用户最后登录属性/usr/lib/security/mkuser.default为用户账目包含缺省值用smit能查看、修改用户的属性，或增加、删除用户，对应的命令行命令分别是 lsuser, chuser, mkuser, 和rmuser。例如，用lsuser命令列出用户nan的属性：#lsuser f nannan:id=20pgrp=robertsgroups=roberts,staffhome=/home/nanshell=/usr/bin/kshlogin=falsesu=falserlogin=truedaemon=trueadmin=falsesugroups-ALLadmgroups=tpath=nosakttys=ALLSYSTEM=compat要修改nan的SYSTEM属性，从compat改为NONE， 可用chuser命令:#chuser SYSTEM=NONE nan如果只想看cbhuser命令是否起作用，可以仅显示用户nan的SYSTEM属性：#lsuser a SYSTEM nannan SYSTEM=NONE通常一个用户登录，要通过两个文件检验该用户的合法性：/etc/passwd它验证用户的账号/etc/security/passwed它包含加密的口令及其它与安全相关的数据。用于用户验证的一个重要属性是用户的SYSTEM属性。这属性可以设置成下列值: DCE：用户借助于分布式计算环境验证 Compat: 用户首先由本地的口令文件验证，如果口令文件中不存在该用户，转由网络服务(NIS)验证。 文件：用户仅仅由本地的文件证实 NONE：不需要认证注意：如果SYSTEM属性值为NONE，意味着即使/etc/security/passwd里面仍然保留用户的加密口令，也不对用户进行认证。第三章 磁盘和文件系统3.1目录系统以下是常用的系统目录表：目录用途/dev存放代表本地设备的特殊文件/etc包含系统和应用程序的配置文件，这些文件对系统的工作至关重要。早期版本中在/etc目录下的一些执行命令现在放到/usr/bin目录下。/export用于支持五盘工作站的文件共享，服务器通过该目录为网络客户导出根文件系统结构。/home用户的文件和目录。 对应早期版本中的/u目录。/lost+found保存fsck命令找到的文件。/mnt本地文件系统装入点。/sbin存放对系统启动和装入/usr文件系统至关重要的命令和脚本。AIX中系统引导时用到的命令大都要放到内存种，所以/sbin中的命令非常少。/tmp存放系统生成的临时文件。/usr操作系统文件的主要存放地点，包括命令、库文件和文档。/usr文件系统只包含诸如可执行程序和ASCII文档这样可共享的操作系统文件。多个具有兼容体系结构的机器能存取同一个/usr目录。/usr/bin一般是要用的命令。/bin目录通过符号链接连至这里。/usr/include头文件/usr/lib库文件。/lib目录链接到该目录。/usr/sbin系统管理命令。/usr/share独立于体系结构的共享文件。/usr/share/dictSpell程序的字典。/usr/dict通过符号链接到该目录。/usr/share/man包含手册说明。/usr/man通过符号链接到该目录。/var各种用途的日志，及临时生成的缓冲池文件。/var/adm常用的管理性文件、日志和数据库。/usr/adm目录链接到该目录。/var/preserveVi命令保留的文件。/usr/preserve通过符号链接到该目录。/var/spool缓冲池文件。/usr/spool目录链接到该目录。/var/tmp存放/usr下命令产生的用户临时文件。/usr/tmp通过符号链接到该目录。/tftpboot用于无盘工作站客户的引导映像文件及相关信息文件。/usr/lpp可安装的系统软件包存放目录。/var/spool/mail邮件的缓冲池文件。/usr/mail通过符号链接到该目录。/usr/lib/lpdAIX打印用的程序和配置文件。/usr/lpd目录链接到该目录。3.2逻辑卷管理在了解AIX处理文件系统的方式之前，最好先对LVM（逻辑卷管理）有一个基本的了解。LVM是一种与传统UNIX分区策略完全不同的磁盘管理方法。它的优点之一是允许动态地给一个文件系统分配更多的空间。LVM的组成要素有：物理卷(PV)、卷组(VG)、物理分区(PP)、逻辑卷(LV)和逻辑分区(LP)等。l 基本概念： 物理卷：指一块硬盘。 卷组：是可用物理硬盘的集合，可以逻辑地看成一大块硬盘。一个卷组由一个或多个物理卷组成，最多可达32个(AIX4.3.2版本下该值已增至128)。 物理分区：卷组中的物理卷划分成固定大小的块（缺省为4MB），这样的块称为物理分区。 逻辑卷：每个卷组中可以定义一个或多个逻辑卷，逻辑卷是位于物理分区上的信息集合（可以是一个文件系统、调页空间、日志或转储设备空间等）。 允许以镜像方式创建逻辑卷。 在创建逻辑卷时可以指定数据以条块化方式分配。“条块化”把数据块均匀地分配在多个磁盘上以提高读写的性能。 逻辑分区：逻辑卷由一定数量的逻辑分区组成。 由于逻辑分区的缺省大小（对应于相应的物理分区）是4MB，所以分配了64块逻辑分区的逻辑卷大小为256MB。 如果不做镜像，物理分区和逻辑分区是一对一的关系，在镜像的方式下可以为一个逻辑分区分配两或三个物理分区。 逻辑卷中的逻辑分区对用户来说是按顺序排列的，