AIX.v5.3.NFS.完全配置手册

AIX系统安全配置1 身分识别1.1 账户设定只有特定的授权帐户可用来增加用户及群组，此为AIX默认值且不应被更改；一般帐户不应该有多余的管理权限，此为AIX默认值且不该被更改；只有特定的授权帐户可用来删除用户及群组、修改及打印所有帐户资料。

以用来防止非法存取系统，或集中攻击有特别权限的帐户，此为AIX默认值且不该被更改；只有特定的授权帐户可用来检查使用者状态。

为防止入侵者存取非公开系统资料，用户状态资料仅可由特定帐户取得。

这一点在AIX仅部份可行，因为如果使用者锁定，则其它使用者无法看到此使用者，但却可使用 who 命令来检查登陆的帐户；只有特定的授权帐户可用来打印所有群组信息、锁定或未锁定的帐户。

以用来防止非法存取系统，或集中攻击有特别权限的群组，此为AIX默认值且不该被更改；只有特定的授权帐户可用来更改授权帐户数目。

太多的用户同时使用某应用系统可能影响系统稳定性，此为AIX默认值且不该被更改；系统管理员群组的人员不可存取所有资源，管理群组的人员应只能存取工作上所需用的资源。

存取所有资源不应被允许，此为AIX默认值且不该被更改；一般用户不可存取特定系统文件及命令。

系统命令及程序只能被特定帐户使用，一般用户不可存取此类功能。

应通过权限控制管理来进行限制，此为AIX默认值且不该被更改；权限的控制管理应在文件产生时即被设置，仅有文件的产生者能读取、写入、执行或删除此文件，使用者的 umask设定为仅允许文件产生者存取 (例外：root 用户可存取系统所有文件)。

Umask的设定控制了文件除了删除外的权限，删除的权限则根据文件所在目录的权限位来决定；最少权限机制应被应用，以确保应用程序以最少权限执行，所有应用程序的授权应保持最低权限；只有特别的授权帐户可安装软件或加入新设备到系统中，并安装安全的更新修正程序，此为AIX默认值且不该被更改；存取系统资源取决于使用者及群组的身份，使用者的权限可能多于其群组的权限；1.2 推荐用户属性推荐以下属性：每个用户应有一个不与其它用户共享的用户标识。

第一章AIX操作系统的安装安装介质与方式AIX操作系统的安装可以：1）通过Tape安装。

需要16M RAM。

PCI总线的RS/6000系列小型机不支持该方式。

2）通过CD-ROM安装。

需要有8M RAM.3）通过网络安装。

这需要使用AIX Network Install Manager (NIM)来实现。

系统支持通过Token Ring 、FDDI、ethernet的安装。

4）预先安装(Preinstall).在购买时选择“预装操作系统”。

AIX操作系统的安装方式（Installation Method）有以下四种：完全覆盖安装：操作系统被安装在rootvg的第一块硬盘上，这将覆盖原系统中所有的系统保留目录。

保留安装：这种安装方式可以保留操作系统的版本不变，同时保留 rootvg上的用户数据，但将覆盖/usr 、/tmp、/var 和/ 目录。

用户还可以利用/etc/preserve.list指定系统安装时需要保留的文件系统。

默认的需保留的文件系统为/etc/filesystem中所列。

升级安装：这种安装方式用于操作系统的升级，这将覆盖/tmp目录。

这是系统默认的安装方式。

备份带安装：恢复用mksysb命令生成的安装带中/image.data中指定的文件系统，这种安装方式用于系统（rootvg）的复制。

BOS（Base Operating System）安装打开主机电源。

连接好系统终端，把第一张安装介质（磁带、光碟）插入驱动器。

在开机后按<F5>（图形终端）进入系统安装画面。

当终端显示如下信息时：☆☆☆☆☆☆Please define the system console☆☆☆☆☆☆Type a 1 and press enter to use this terminal as the system console.Type een 1 en druk op enter om deze terminal als de systeemconsole to gebruiken.Skrive tallet 1 og trykk paa enter for aa bruke denne terminalen som systemkonsoll.Pour definir ce terminal comme console systeme, appuyez sur 1puis sur entree.Taste 1 and ansch1iessend die eingabetaste druecken,umdiese datenstation als systemkonsole zu verwenden.Prenier I1 tasto 1 ed invio per usare questo terminal como consolo.Escriba 1 y pulse intro para utilizer esta terminal como consola del sistema.a)Tryck paa 1 och sedan paa enter om dy vill att haer terminalen ska vara systemkonsol键入“1”并回车（注意：键入的“1”不回显）选择主控台(5) 屏幕上将不断显示一些信息，几分钟后出现：>>> 1 Type 1 and press enter to have English during install.2 Type 2 en druk op enter om tijdens het installeren het Nederlands tekrijgen.3 Entrez 3 pour effectuer 1 installation en francais.4 Fr Installation in deutscher sprache 4 eingeben und die eingabetaste drcken.5 Immettere 5 e premereinvio per 1 installazione initaliona.6 Escriba 6 ypulse intro para usar el idioma espa ol durante la instalaci n.7 Skriv 7 och tryck ned enter=svenska vid installationen.88 Help？>>>Choice【1】:键入“1”后回车，选择语言环境为English这是系统安装和维护的主菜单。

AIX+NFS配置
1.1 服务端配置
1.1.1确认NFS是否启动
确认输出结果是否有nfs和portmap进程，如果没有相应进程，请启动相关进程。

1.1.2启动NFS服务
1.1.3查看NFS进程
检查portmap进程
1.1.4导出NFS目录
SMIT方式：
如果重新修改了/etc/exports,执行导出命令
-r ：重新mount /etc/exports中分享出来的目录
-v ：在 export 的?r候，将详细的信息输出到屏幕上。

1.1.5卸载导出目录
-a ：全部mount或者unmount /etc/exports中的内容
-u ：umount 目录
全部卸载导出的目录
1.1.6确认是否正确导出
1.2 客户端配置
1.2.1确认服务
1.2.2手动挂载NFS服务目录
1.2.3自动挂载配置
设置会话超时时间
修改/etc/profile文件，打开TMOUT参数，并设置超时间为5分钟，即：TMOUT=300
创建配置文件：
创建文件/etc/nfs.direct，文件内容：
启动automount服务。

网络文件系统(NFS)一、NFS简介1、NFS就是Network File System的缩写，它的最大功能就是可以通过网络让不同的机器，不同的操作系统彼此共享文件(share files)——可以通过NFS挂载远程主机的目录，访问该目录就像访问本地目录一样，所以也可以简单的将它看作一个文件服务器(File Server)。

注意：一般而言，使用NFS服务能够方便地使各unix-like系统之间实现共享，但如果需要在unix-like和windows系统之间共享，那就得使用samba了。

2、NFS是通过网络进行数据传输，那么NFS使用哪些端口呢，答案是……不知道，因为NFS传输数据时使用的端口是随机的，唯一的限制就是小于1024，客户端怎么知道服务器使用的是哪个端口，此时就要用到远程过程调用RPC。

其实，NFS运行在SUN的RPC（Remote Procedure Call，远程过程调用）基础上，RPC 定义了一种与系统无关的方法来实现进程间通信，由此，NFS Server也可以看作是RPC Server。

正因为NFS是一个RPC服务程序，所以在使用它之前，先要映射好端口——通过portmap设定。

比如：某个NFS Client发起NFS服务请求时，它需要先得到一个端口(port)，所以它先通过portmap得到port number（不仅是NFS，所有的RPC服务程序启动之前，都需要先设定好portmap）。

注意：在启动RPC服务（比如NFS）之前，需要先启动portmap服务。

3、NFS允许系统将其目录和文件共享给网络上的其他系统。

通过NFS，用户和应用程序可以访问远程系统上的文件，就像它们是本地文件一样。

那么NFS最值得注意的优点有：（1）本地工作站可以使用更少的磁盘空间，因为常用数据可以被保存在一台机器上，并让网络上的其他机器可以访问它。

（2）不需要为用户在每台网络机器上放一个用户目录，因为用户目录可以在NFS服务器上设置并使其在整个网络上可用。

AIX 5.3 常用命令汇总内核如何知道自己在运行32 位内核还是64 位内核？要显示内核启用的是32 位还是64 位，可输入以下命令：如何知道自己在运行单处理器还是多处理器内核？/unix是指向已启动内核的符号链接。

要了解正在运行什么内核模式，可输入ls -l /uni x并查看/unix链接到什么文件。

下面是ls -l /unix命令的三种可能输出及其对应的内核：AIX 5L Version 5.3 不支持单处理器内核。

如何从一种内核模式更改为另一种内核模式？在安装过程期间，会缺省启用一种适合该AIX 版本和操作中的硬件的内核。

让我们使用前一个问题中的方法并假设启用了32 位内核。

我们还假设您希望在64 位内核模式下启动。

这可以通过按顺序执行以下命令来实现：/dev/hdiskxx 目录是启动逻辑卷/dev/hd5 所在的位置。

要弄清hdiskxx 中有哪些xx，可运行以下命令：注意：在AIX 5.2 中，缺省安装的是32 位内核。

在AIX 5.3 中，缺省情况下会在64 位硬件上安装64 位内核，在32 位硬件上安装32 位内核。

硬件如何知道我的计算机是否能够运行AIX 5L Version 5.3？AIX 5L Version 5.3 可在当前受支持的所有基于共用硬件参考平台（Common HardwareReference Platform，CHRP）的POWER 硬件上运行。

如何知道我的计算机是否基于CHRP？运行prtconf命令。

如果是CHRP 计算机，则字符串chrp会出现在Model Architectu re 行上。

如何知道我的System p 计算机（硬件）是32 位还是64 位？要显示硬件32 位还是64 位，可输入以下命令：我的计算机有多少实际内存？要显示以KB 为单位的实际内存，可输入以下命令之一：我的计算机是否可以运行64 位内核？需要64 位硬件才能运行64 位内核。

AIX中NFS的配置和使用本文档的环境是两台IBM M80服务器，一台的IP是130.9.1.103另外一台的IP是130.9.1.125。

通过NFS把125上的两个目录filegetsave125和fileputsave125映射到130.9.1.103的filegetsave103和fileputsave103目录。

注意：在实施NFS之前，请在130.9.1.103和130.9.1.125服务器的/etc/hosts文件中，分别加入对方服务器的IP和主机名称。

首先登录130.9.1.103服务器在/etc/hosts文件中写入130.9.1.125 125hostname，具体125hostname是什么，可以登录到130.9.1.125服务器上用hostname命令查看。

然后登录130.9.1.125服务器在/etc/hosts文件中写入130.9.1.103 103hostname,具体103hostname是什麽，可以登录到130.9.1.103服务器上用hostname命令查看。

1、首先启动130.9.1.103上面的NFS的服务。

Smitty nfs2、将光标引入到Network File System（NFS）选项上面。

回车3、出现的界面中选择configure NFS on this system 选项，回车后，进入到下一个界面4、启动NFS的服务。

Start NFS,回车后进入下个界面5、再次回车后启动了NFS服务.6、服务启动成功以后出现以下界面7、登录到130.9.1.125服务器上。

执行与文档相同的1-6步同样的命令启动NFS服务。

8、登录到130.9.1.125服务器上面，建立filegetsave125和fileputsave125两个目录.并赋予相应的权限。

9、在root用户下执行smitty mknfsexp命令，得到以下的界面。

在界面中填写相应的内容并回车确认。

目录目录 01.系统安装 (2)1.1.设置光驱启动......................................................................错误！未定义书签。

1.2.安装......................................................................................错误！未定义书签。

1.3.初始化设置 (10)1.4.设置IP地址 (16)2.系统调整 (2)2.1.调整调页空间的大小 (10)2.2.修改用户许可证个数 (19)2.3.修改语言环境 (10)2.4.文件系统 (20)2.5.磁盘空间 (20)2.6.用户组 (25)2.7.文件打开个数限制 (26)2.8.停用服务 (28)3.系统重启 (29)4.检验安装 (29)4.1.操作系统 (29)4.2.语言环境检查 (31)4.3.内存检查 (32)4.4.处理器检查 (33)4.5.用户组检查 (33)5.服务器其他操作资源 (34)5.1.如何查看设备的用户属组 (34)5.2.如何创建用户组 (35)5.3.如何创建用户 (15)5.4.如何更改用户密码 (15)5.5.如何保证文件为UNIX格式 (35)5.6.如何查看本机现在挂着多少卷组 (35)6.问题 (36)6.1.登录，显示DT S ERVER无法启动 (36)7.附录 (36)7.1.AIX上常用命令 (36)7.1.1.AIX加载光驱 (36)7.1.2.查看AIX上的CPU (37)7.1.3.查看AIX上的内存 (37)7.1.4.扩大rootvg (37)7.1.5.查看AIX中是否安装了某个补丁程序 (38)7.1.6.查看AIX中paging space的情况 (38)7.1.7.查看分区的使用情况 (38)7.1.8.查看磁盘使用情况 (38)7.1.9.扩大文件系统 (39)7.1.10.查看系统中的错误 (40)7.1.11.消除系统的黄色警告灯 (40)7.1.12.查看系统资源占用情况 (42)第 1 页共 44 页选择2 Configure Boot Device Order选择Manage Language Environment选择Change/Show Primary Language EnvironmentChange/Show Cultural Convention, Language, or Keyboard Esc+4 进入到选择列表选择逻辑卷管理器回车可改为100个6、如下图，选择要修改的文件系统，回车6、回车见下图选择rootvg 回车8、如果建立成功那么回产生以下的界面以相同的方式建立文件系统“/web_data”，并设置大小为“10G”。

AIX 系统 NFS设置一、NFS守护进程：NFS是通过使用许多用户级的守护进程及远程过程调用等网络应用程序来实现的。

而NFS服务器及客户端的守护进程并不完全一致。

1、作为NFS服务器所需的守护进程portmap：将远程过程调用（RPC）程序映射为传输层的TCP/UDP端口号。

rpc.mountd：响应客户机发来得文件系统安装请求nfsd：执行客户机的IO请求2、作为NFS客户机所需的守护进程portmap：将远程过程调用（RPC）程序映射为传输层的TCP/UDP端口号。

biod：从客户机的高速缓冲区提前读入或延迟写成数据块。

3、 NFS服务器和客户机都运行的守护进程rpc.statd：为rpc.lockd进程提供冲突和复原功能rpc.lockd：处理本地或远地的加锁功能二、NFS的启动与关闭：1、NFS服务的启动，NFS的服务是由/etc/rc.nfs命令文件来启动的。

默认情况下，由init进程依据 /etc/inittab文件的配置来执行rc.nfs。

所有的NFS守护进程由SRC来控制，可以用SRC的命令来启动（startsrc）或停止（stopsrc）这些进程，还可以显示（lssrc）这些进程的状态。

在启动所有的NFS守护进程前，必须先启动portmap进程。

通常新安装的AIX系统默认是不启动NFS服务的。

因此第一次启动NFS时可以用mknfs命令来启动NFS服务mknfs命令有三个参数：-I ：使用该参数时会在/etc/inittab文件中添加一条记录，便于系统重启时调用rc.nfs。

-N：使用该参数时，mknfs立即执行/etc/rc.nfs文件，但是并不在inittab文件中添加记录。

-B：使用该参数，不仅在inittab文件中添加记录，同时还执行/etc/rc.nfs文件另外：也可以用SRC的命令来启动NFS服务。

既可以启动NFS所有进程，也可以单独启动某一进程。

如：# startsrc -g nfs -----启动NFS服务所有进程# startsrc -s rpc.mountd -----单独启动rc.mountd进程2、停止NFS服务。

Linux系统挂载AIX NFS服务器的配置方法1、准备AIX服务器默认安装完AIX5.3后，先停止nfs和portmap两个进程，然后删掉一些和NFS有关的文件# stopsrc -g nfs0513-044 The biod Subsystem was requested to stop.0513-044 The nfsd Subsystem was requested to stop.0513-044 The rpc.mountd Subsystem was requested to stop.0513-044 The rpc.lockd Subsystem was requested to stop.0513-044 The rpc.statd Subsystem was requested to stop.#-g表示停止一组nfs相关的进程# stopsrc -s portmap0513-044 The portmap Subsystem was requested to stop.## cd /etc# rm -rf sm sm.bak state xtab rmtab2、配置AIX的NFS服务器可以直接手动配置/etc/exports或使用smit工具配置，因为AIX的NFS和Linux的配置文件内容不同，所以建议使用smit工具来配这是我通过smit配置好的/etc/exports文件内容：# cat /etc/exports/mnt-sec=sys:krb5p:krb5i:krb5:dh:none,rw,root=192.168.3.160,access=192.168.3.161:192.168.3.160 #我将/mnt目录共享出去，设置只允许192.168.3.160可以对共享目录写操作，能够访问的服务器有192.168.3.161和192.168.3.160，sec是数据加密方法。

1.NIM安装1.NIM安装准备在AIX5.3环境下使用NIM，首先需配置NIM的SERVER（Master）。

NIM 所需的软件包大多数已经具备，手工从系统光盘安装bos.sysmgt。

安装完后使用smitty nim即可进入NIM的配置菜单，如下图所示。

如果未装上面的包，使用smitty nim进入的是NIM client的配置菜单，和SERVER 的菜单会有所区别。

使用NIM需要在SERVER上配置所有client的IP信息，写入/etc/hosts中，如下面的client_1和client_2。

虽然这两个client还未安装系统，但在SERVER （CDH70）上必须先知道会有它们的存在。

NIM服务器配置在NIM 服务器上需配置的内容主要有网络，NIM的安装资源和客户端的管理。

以下是配置基本操作系统（BOS）安装环境的步骤。

首先配置网络，使用smitty nim进入，选择环境配置：选择Advanced Configuration,配置NIM Master,此时可设定NIM的网络名，SERVER上使用的网络接口。

回车后，SERVER完成配置，会启动NIM服务。

接下来，退回到环境配置的菜单中，配置NIM安装资源。

为了安装基本操作系统，需同时创建LPP和SPOT资源。

选择资源的SERVER，这里只配置了一台master。

在创建资源详细信息中，设置创建路径为cd0（在光驱中放入安装盘），分别输入所创建LPP和SPOT资源的名称，NIM默认会创建新的文件系统来存放这些资源。

创建BOS资源的时间会比较长，之后就可以退回前面菜单配置client了。

选择添加客户端。

输入客户端的名称，这里输入的名称最好已经在/etc/hosts中定义，否则会在详细信息中提示输入网关。

修改客户端的详细信息，大多数可以用默认的。

在创建完所有的客户端后，可以为客户端分组，同一组的机器就可以一起分配资源了。

退回到最初的菜单，选择NIM管理任务，定义组。

NFS参数配置详细说明1、NFS概述NFS：Network file system，网络文件系统；由sun公司1984年推出，用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom)；设计的目的是：实现在不同系统间交互使用，所以它的通信协议采用与主机和操作系统无关的技术；NFS Server可以看作是File Server，它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中，在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样；NFS协议从诞生到现在有多个版本：NFS V2（rfc1094）,NFS V3（rfc1813）（最新的版本是V4（rfc3010）；如何查看nfs当前的版本：rpm -qi portmaprpm -qi nfs-utilsNFS服务器的安装：可以由多种安装方法：----在安装linux系统时选择安装nfs服务对应的组件；(多数linux发行版本默认安装)----安装nfs的rpm套件包(手动安装)rpm -ivh rpm包需要5个RPM包。

setup-*：共享NFS目录在/etc/exports中定义(linux默认都安装)initscripts-*：包括引导过程中装载网络目录的基本脚本(linux默认都安装)nfs-utils-*：包括基本的NFS命令与监控程序portmap-*：支持安全NFS RPC服务的连接quota-*：网络上共享的目录配额，包括rpc.rquotad （这个包不是必须的）----也可以去下载nfs的源代码包，进行编译安装；RPC(Remote Procedure call) NFS本身是没有提供信息传输的协议和功能的，但NFS却能让我们通过网络进行资料的分享，这是因为NFS使用了一些其它的传输协议。

而这些传输协议用到这个RPC功能的。

可以说NFS本身就是使用RPC的一个程序。

或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务，不论是NFS SERVER或者NFS CLIENT。

AIX操作系统安装配置规范目录AIX操作系统安装配置规范 (1)1 系统安装配置标准 (3)2 安装配置指南 (7)2.1 操作系统安装 (7)2.2 语言包安装 (10)2.3 软件包安装 (11)2.4 补丁安装 (16)2.5 系统配置 (18)2.5.1 时区时间配置 (18)2.5.2 系统参数设置 (18)2.5.3 设置dump大小 (20)2.5.4 修改磁盘定额 (20)2.5.5 rootvg镜像 (20)2.5.6 配置TCP/IP (21)2.5.7 修改用户限制 (21)2.5.8 调整Paging Space (21)2.5.9 启动异步IO (22)2.5.10 修改系统引导映像、顺序 (23)2.5.11 syncd daemon的数据刷新频率 (23)1系统安装配置标准lsps –a 查看当前页面空间的大小lsvg rootvg查看smitty chpsvi /etc/security/limits将default段中3个值改为-1ha不选2安装配置指南2.1操作系统安装将AIX系统光盘放进主机的cdrom中，启动主机，选1进入到SMS Menu，选择从光盘引导启动。

进入如下安装界面后，选择2更改设置安装：安装磁盘为hdisk0,语言环境为English，键盘默认。

选择0开始安装。

安装完成后，接受安装许可，进入系统。

2.2语言包安装将AIX系统安装光盘放入光驱安装，安装三种中文语言包，输入smitty mlang,选择添加额外语言环境，在CULTURAL convention to install，LANGUAGE translation toinstall中选择ZH_CN.UTF-8、zh_CN.IBM-eucCN、Zh_CN.GB18030，确认安装，输入smitty installp，选择Install Software Bundle，安装App-Dev，CDE，Server三个软件包，选择从cdrom安装（如果从磁盘安装请输入对应的磁盘路径），接受license，直至提示安装成功，安装单独的软件包：bos.data、bos.adt.*、bos.dosutil、devices.fcp.*、bos.dlc、bos.alt_disk_install、rsct.basic。

AIX5.3安装操作指南AIX 5.3操作系统安装流程1.目的 (2)2.适用范围 (2)3.定义、缩写和分类 (2)4.流程描述与控制要求 (2)4.1 BOS的安装 (2)4.2 Bundle的安装 (7)4.3 修改.dtprofile和.profile (8)4.4 调整页面空间大小 (8)4.5 时区及时间的修改 (9)4.6 修改异步IO (10)4.7 安装中文语言包 (10)4.8 修改最大进程数 (10)4.9 修改limits文件 (11)4.10 创建光盘文件系统 (11)4.11 更改主机名 (12)4.12 设置网络地址 (12)4.13 修改操作系统安全审计配置 (13)5.依据文件 (13)6、记录表单 (14)7.文件版本控制 (14)1.目的本流程旨在规范 AIX 5.3操作系统的安装流程。

2.适用范围适用于AIX操作系统的安装步骤。

3.定义、缩写和分类无4.流程描述与控制要求4.1 BOS的安装与以往版本的AIX版本不同，AIX5.3已经取消了对MCA机器的支持，AIX5.3只能安装在PCI总线机器上。

步骤1：由光盘进行引导外部设备加电，按下Power键，将操作系统的第一张光盘插入CD-ROM驱动器待keyboard字样或图标出现在控制台上后，按F1/1键进入SMS中选择Multiboot修改bootlist，选择从光盘引导或直接在SMS选择Multiboot选择Install from中的cd0来进行安装或者直接通过按5/F5键（新的机器只支持5）直接从光盘进行引导步骤2：选择主控台从光盘引导以后出现的第一个界面如下：****** Please define the System Console. ******Type The F1 key and press to use this displaysthe System Console.按F1选择当前设备为主控台（console）步骤3：选择安装系统时所用的语言1 Type 1 and press Enter to have English during install………………………………按1选择英语步骤4：进入BOS安装设置菜单Welcome to Base Operating SystemInstallation and MaintenanceType the number of your choice and press Enter. Choice indicated by >>>>>>1 Start Install now with Default Settings2 Change/Show Installation Settings and Install3 Start Maintenance Mode for System Recovery88 Help ?99 Previous Menu>>> Choice [1]:按2选择修改安装设置步骤5：更改安装设置Installation SettingsEither type 0 or press Enter to install with current settings, or type thenumber of the setting you want to change and press Enter1 System SettingsMethod of installation ……………… New and Complete OverwriteDisk where you want to Install ……… hdisk02 Primary Language Environment Settings (AFTER install)Cultural Convention …………………… English (United States)Language ………………………………… English (United States)Keyboard ………………………………… English (United States)Keyboard Type………………………………Default3 More Options (Desktop,Security,Kernel,Software,…)>>>0 Install with the settings listed above+----------------------------------------------------88 Help ? |WARNING:Base Operating System Installation will99 Previous Menu |destroy or impair recovery of ALL data on the>>> Choice [1]:_ | destination disk hdisk0按1修改安装方式以及安装rootvg的硬盘介质步骤6：选择安装模式Change Method of InstallationType the number of your choice and press Enter.1 New and Complete OverwriteOverwrites EVERYTHING on the disk selected for installation.Warning: Only use this method if the disk is totally empty or there is nothingon the disk you want to preserve.2 Preservation InstallPreserves SOME of the existing data on the disk selected for Installation.Warning: This method overwrites the user (/usr), variable (/var), temporary(/tmp), and root (/) file systems. Other product (application) files andconfiguration data will be destroyed.3 Migration InstallUpgrades the Base Operating System to current release. Other product(application) files and configuration data will be spared.88 Help ?99 Previous Menu>>> Choice [3]:按1选择新装系统.注:如果是安装新机器,则没有这个界面,直接进入步骤7.步骤7:选择目的硬盘Change Disk(s) Where You Want to InstallType one or more numbers for the disk(s) to be used for installation and press Enter.To cancel a choice,type the corresponding unmber and Press Enter.At least one bootable disk must be selected.The current choice is indicated by>>>.Name Location Code Size(MB) VG Status Bootable>>> 1 hdisk0 10-6—00-8,0 8678 none Yes2 hdisk1 10-60-00-11,0 8678 none Yes3 MORE CHOICES …>>> 0 Continue with choices indicated above66 Devices not known to Base Operating System Installation77 Display More Disk Information88 Help ?99 Previous Menu>>>Choice [0]:按数字键选择或取消所要安装的硬盘介质，现在选中的是hdisk0。

AIX 操作系统详细配置步骤1）设置系统时区（非夏令时制、北京时区）和时间。

设置系统时区：“smitty chtz ”。

（如果在“安装助手阶段”配置过时区，这一步可以忽略）可以忽略）设置系统时间：“smitty date ”。

注意：在设置系统时间前必须确保时区设置正确，时区正确与否可用命令“echo $TZ ”查看（在时区不正确的情况下，设置时间是徒劳的）。

设置完时区后必须重启系统才能生效。

重启后可用命令“echo $TZ ”查看时区，正确的时区显示是BEIST-8。

然后再对系统时间作调整。

系统时间可用命令“date ”查看。

”查看。

2) 修改操作系统参数需要修改的操作系统参数包括支持的用户最大进程数、High water mark 、Low water mark 。

设置支持的用户最大进程数：“chdev chdev ––l sys0 l sys0 ––a maxuproc=2048” 设置High water mark ：“chdev chdev ––l sys0 l sys0 ––a maxpout=8193” (对于Power5以前的旧机器,建议设置为513,对于连接7133 SSA 的阵列,一定要设置为33)设置Low water mark ：“chdev chdev ––l sys0 l sys0 ––a minpout=4096” (对于Power5以前的旧机器,建议设置为256,对于连接7133 SSA 的阵列,一定要设置为24)验证方法：验证方法：验证支持的用户最大进程数：“lsattr lsattr ––El sys0 |grep maxuproc ” 显示结果应该为：显示结果应该为：maxuproc2048 Maximum number of PROCESSES allowed per user True验证High water mark 值：“lsattr lsattr ––El sys0 |grep maxpout ” 显示结果应该为：显示结果应该为：maxpout8193 HIGH water mark for pending write I/Os per file True 验证Low water mark 值：“lsattr lsattr ––El sys0 |grep minpout ”显示结果应该为：显示结果应该为：minpout4096 LOW water mark for pending write I/Os per file True3) 设置Dump 设备参数dump lv 初始大小调整原则：规定初始大小为内存大小的三分之一。

HACMP v5.3 安装配置文档1. 1. 准备工作（1）两台主机（P650）A，B节点名分别为（NODEA，NODEB）后面集群配置要用到，两台主机之间可以正常PING通，并且每台主机有两个不同网络的物理网卡（boot1,stby1或boot2,stby2）（2）每台主机的/etc/hosts文件一致，并配置或添加需要的IP和对应主机举例说明：比如两台主机分别为A，B 对应IP地址主机名为：主机IP地址主机名A 192.168.100.240(boot1) p520 (p1)10.10.10.5(stby1)B 192.168.100.241(boot2) p520(p2)10.10.10.6(stby2)修改HOSTS文件如下：通过VI命令，修改hosts文件(以主机A为例，B主机与A主机HOSTS文件相同)vi /etc/hosts127.0.0.1 loopback localhost192.168.100.240 boot1 p110.10.10.5 stby1 p1 (可以不填写) 192.168.100.241 boot2 p210.10.10.6 stby2 p2192.168.128.2 server(用来与程序的客户端通信之用，主机当机后，该IP 就会从主机飘逸到另外一台备用机器B，原理就是通过该HOSTS文件来解析的)注：以上服务IP有的时候可以是两个；另外一台主机也同A主机一样，HOSTS文件配置相同。

(3) 每台主机/.rhosts文件一致，并使其权限为600VI .rhostsP1Boot1Stby1ServerP2Boot2Stby2server主机A：chmod 600 ..rhosts(修改权限)B:chmod 600 .rhosts(4) 两台主机通过串口做心跳，并确保已通过tty的测试配置或添加TTY（串口设备）--两台主机都必须做相同的配置工作，添加串口Smitty tty选择“Add a TTY”TTYMove cursor to desired item and press Enter.List All Defined TTYsAdd a TTYMove a TTY to Another PortChange / Show Characteristics of a TTYRemove a TTYConfigure a Defined TTYGenerate Error ReportTrace a TTYType or select values in entry fields.Press Enter AFTER making all desired changes.[TOP] [Entry Fields]TTY type ttyTTY interface rs232Description Asynchronous Terminal Parent adapter sa2* PORT number [0] +Enable LOGIN disable +BAUD rate [9600]PARITY [none] +BITS per character [8] +Number of STOP BITS [1] +TIME before advancing to next port setting [0] +TERMINAL type [dumb]FLOW CONTROL to be used [xon]心跳线测试Lsdev –Cc tty 查看新增串口，会有如下显示：tty0 Available 00-00-S3-00 Asynchronous Terminal注：同上，B机器也增加串口，并配置和测试。

在AIX 5L上配置NFS Server/Client一、配置NFS Server首先需要启动NFS Server，可以通过smit nfs–> Network File System (NFS) –>Configure NFS on This System启动或者停止nfs服务组。

可以通过lssrc -g nfs查看nfs的服务情况#lssrc -g nfsSubsystem Group PID Statusbiod nfs 712706 activenfsd nfs 635260 activerpc.mountd nfs 462932 activerpc.lockd nfs 639418 activerpc.statd nfs 757914 activenfsrgyd nfs inoperativegssd nfs inoperative当然，以上也可以通过startsrc -g nfs与stopsrc -g nfs启动与停止该服务组子系统。

每当系统启动时，/etc/rc.nfs运行exportfs命令来读取服务器上的/etc/exports文件，然后告诉内核要导出哪些目录与对应的权限。

然后rpc.mountd和以上守护进程由/etc/rc.nfs启动。

/etc/exports指定了nfs server要导出的目录与权限，该文件内容如下，如#more /etc/exports/u01/logs -sec=sys:krb5p:krb5i:krb5:dh:none,rw,access=host_name 注意：这里的access一定要写机器名，其机器名对应的ip在/etc/hosts中体现出来用exportfs可以导出该目录，如：#/usr/sbin/exportfs -a#/usr/sbin/exportfs/u01/logs -sec=sys:krb5p:krb5i:krb5:dh:none,rw,access=host_name 关于更多的exportfs的用法，可以查看相关帮助，另外，/etc/xtab则与/ext/exports有一样的格式，运行exportfs的时候，/etc/xtab将被更新，这样可以临时导出一个目录而不更新exports文件。