AIX系统保护.docx
- 文档编号:9791957
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:38
- 大小:37.31KB
AIX系统保护.docx
《AIX系统保护.docx》由会员分享,可在线阅读,更多相关《AIX系统保护.docx(38页珍藏版)》请在冰豆网上搜索。
AIX系统保护
AIX系统保护大全
第1章:
AIX系统日常管理
第2章:
AIX的版本号代表什么意思?
第3章:
AIX资源监控与调制工具
第4章:
AIX常常利用命令
第5章:
常常利用AIX论坛地址、资料下载地址、FTP地址
第6章:
AIX操作系统利用心得
第7章:
AIX环境如何找到活动最频繁的进程
第8章:
AIX中查看用户对系统资源的利用情形
第9章:
AIX的系统备份和恢复
第10章:
AIX如何自动启动和关闭软件的运行?
第11章:
如何查看操作系统中是不是安装了某个补丁程序?
第12章:
如何检查AIX文件系统的病毒?
第13章:
AIX如何解决"devicebusy"问题
第14章:
何为AIX5L?
第15章:
利用命令行安装删除文件包
第16章:
何为AIX/Montery
第17章:
如何查找系统中的某个文件存在于哪个文件集中?
第18章:
如何减小/var/adm/wtmp文件的大小?
第19章:
AIX利用异步I/O(aio)提高系统性能
第20章:
AIX如何管理PagingSpace
第21章:
如安在AIX中安装联机手册?
第22章:
如安在AIX中设置中文环境
第23章:
AIX的许可权限---ACL
第24章:
AIX管理经验谈
第25章:
AIX简介
第26章:
AIX网络诊断及解决现场实例
第27章:
IBM巡检流程
第1章:
AIX系统日常管理
1.文件系统是不是满
方式:
df–k能够以K为单位检查文件系统的利用率。
(90%以上,需要调整)
2.检查系统犯错日记利用errpt|more来检查
清除现有的log:
Errclear0
3.检查系统合法/非法登岸情形
利用Last命令来检查来自登岸的地方。
4.检查系统是不是有庞大的Core文件生成
利用find/-namecore–print来检查。
对Core文件,一般直接删除就可以够了。
5.系统性能检查:
a)CPU性能:
利用Vmstat,topas来检查
b)内存利用情形:
也是利用topas,vmstat来检查
c)检查IO平衡利用情形:
利用iostat来检查
d)互换空间利用情形:
利用lsps–a来检查
6.Mail检查
7.Diag一个月一次
第2章:
AIX的版本号代表什么意思?
AIX的版本号的格式一般为AIX例如:
AIX其代表意义别离为:
操作系统版本号(version).发行版号(release).改良版号(modification).修正版号(fix)
第3章:
AIX资源监控与调制工具
性能优化和肯定系统中的性能瓶颈是系统管理员的主要任务之一。
在一个运算机系统中,CPU、内存、硬盘和网络是影响系统性能的主要因素,因此系统性能调整也主要在于如安在这些资源中取得某种平衡,以知足人们对系统性能的期望。
性能调制需要很多技能,知识和经验,不能仅靠分析统计数字,图表就可取得,性能调制有时是一件复杂乃至是超级困难的任务。
犹如其它UNIX系统一样,AIX也给系统管理员剪裁系统提供了超级丰硕的手腕。
这里咱们简单介绍RS/6000AIX系统中几个用于监控和调制多项系统资源的工具,每一个工具的功能都很强,如想更透彻地了解这些命令的用法,请参考有关技术资料或手册。
这里讲述的命令将不单单局限于CPU、硬盘、内存或网络资源的某个方面,它们可用于其中的一项或多项资源。
AIX监控工具
1、iostat
iostat命令主要通过观察物理磁盘的活跃时刻和他们的平均传输速度,监控系统输入/输出设备负载。
按照iostat命令产生的报告,用户可肯定一个系统配置是不是平衡,并据此在物理磁盘与适配器之间更好地平衡输入/输出负载。
iostat工具的主要目的是通过监控磁盘的利用率(tm_act字段),而探测到系统中的I/O瓶颈。
iostat还可用于确定CPU问题,辅助容量规划,并可以为最终解决I/O问题提供相关材料。
vmstat和iostat联合使用,可捕获到确定与CPU,内存和I/O子系统有关的性能问题的必需数据。
iostat命令可产生下面四种类型的报告:
·tty和CPU利用情形
·磁盘的利用情形
·系统吞吐率
·适配器吞吐率
二、netpmon
netpmon命令能够监控关于网络行为的系统事件和性能和网络行为对CPU的消耗。
netpmon命令在指定的监控周期报告网络行为。
netpmon启动后直至发布trcstop命令终止它之前,一直在后台运行。
若是利用缺省设置,trace命令将会在netpmon命令以后当即自动启动。
另外,netpmon中还可用trcon命令选择在后面的某个时刻跟踪。
当这种跟踪用trcstop命令终止后,netpmon命令就会输出它的报告并退出。
缺省时报告会输出到标准输出,需要时也能够重定向到某个文件。
netpmon命令还能够在一次先前产生的跟踪中以脱机模式利用。
在如此的情形下,需要用gennames命令产生一个文件。
该文件必需在trace终止后当即产生。
所产生的报告中包括CPU利用情形、网络设备驱动器I/O情形、互联网络套接字挪用,和网络文件系统(NFS)I/O信息:
·CPUuse:
netpmon命令报告线程和中断处置器对CPU的利用情形。
该命令将网络相关行为的CPU利用情形与其它行为的CPU利用情形区分开。
·NetworkDeviceDriverI/O:
netpmon命令监控网络适配器上所通过的I/O统计。
·InternetSocketCalls:
netpmon命令在互联网络套接字上监控read,recv,recvfrom,write,send和sendto子程序。
ICMP,TCP,UDP这几个协议的每一个进程都会予以报告。
·NFSI/O:
netpmon命令监控客户NFS文件上的read和write子程序,NFS客户上的RPC请求和NFS服务器的read和write请求。
2、PDT(性能诊断工具)
PDT通过搜集和集中各类性能、配置和可用数据自动找出性能问题。
PDT评估系统的当前状态并跟踪系统在工作量和性能上的转变。
PDT数据搜集和报告很容易起用,不需要更多的管理行为。
虽然许多常见的系统性能问题都有特定性,但PDT还试图用一些被以为性能好的系统中的通用概念来帮忙它查找问题。
这些概念包括:
·资源的平衡利用
·在限定范围操作
·肯定的工作量趋势
·无错误操作
·系统参数取得适当设置。
3、ps
ps命令是UNIX系统中最多见的命令,它主要显示系统中关于进程的统计和状态信息,如进程ID,I/O行为和CPU利用率等。
利用ps命令提供的信息,可决定一个进程运行了多长时刻,进程利用了多少CPU时刻,和进程是不是受系统的惩罚。
还可用ps命令肯定进程利用了多少内存,完成多少I/O,进程的优先级和是谁创建了进程。
下面这几个命令组合对于管理RS/6000AIX系统有帮忙:
(1)显示10个消耗CPU最多的进程:
#psaux|head-1;psaux|sort-rn+2|head–10
(2)显示10个消耗存储空间最多的进程:
#psaux|head-1;psaux|sort-rn+3|head-10
(3)按顺序显示系统中受罚的进程:
#ps-eakl|head-1;ps-eakl|sort-rn+5
(4)按优先级顺序显示系统中的进程:
#ps-eakl|sort-n+6|head
(5)按处置时刻为顺序显示系统中的前十个进程:
#psvx|head-1;psvx|grep-vPID|sort-rn+3|head–10
(6)按实际内存利用的多少顺序显示系统中的前十个进程:
#psvx|head-1;psvx|grep-vPID|sort-rn+6|head–10
(7)按换入页面的多少顺序显示系统中的前10个进程:
#psvx|head-1;psvx|grep-vPID|sort-rn+4|head-10
4、vmstat
vmstat命令报告关于核心线程,虚拟内存,自陷(trap),磁盘和CPU行为的统计。
而且每种行为报告都被更细致地用百分比别离表示用户态、核态、空闲和等待磁盘I/O等情形。
内核维持了对核心线程,换页和中断行为的统计数据,而vmstat命令则通过利用knlist子程序和/dev/kmen伪设备驱动器访问这些数据。
磁盘的输入/输出统计是通过设备驱动器维持的。
对于磁盘,平均传输速度是通过利用活跃时刻核传输信息数量决定的。
而活跃时刻百分比则是从报告期间驱动器忙的时刻量计算出来的。
vmstat命令产生五种类型的报告:
·虚存行为报告
·fork子进程情形报告
·每一个设备产生的中断情形报告
·汇总报告
·输入/输出行为报告
6、sar
sar命令报告CPU的利用情形,I/O和其它系统行为。
sar命令能够搜集,报告和保留系统行为信息。
若是没有指定输入文件,则sar挪用sarc命令访问系统数据。
用户可用让cron命令运行两个shell脚本(/usr/lib/sa/sa1和/usr/lib/sa2)以提供日统计和报表。
在crontab文件/var/spool/cron/crontabs/adm中包括了一些样本节,用于示范cron要在何时运行这些shell脚本。
以这种方式搜集到的数据对于肯定系统的时刻周期特征和决定峰值使历时刻是有效的。
但要注意的是,sar命令自己运行时会产生相当数量的读写。
因此最好在没有工作量的情形下运行sar统计,看看sar对总的统计数字有多大的影响。
7、topas
topas命令用于监控各类系统资源,如CPU的利用情形,CPU事件和队列,内存和换页空间的利用,磁盘性能,网络性能和NFS统计等。
它还会报告指派给不同WLM类的进程对系统资源的消耗情形。
它还能报告系统中最热点的进程和工作量管理器(WLM)的热点类。
有关WLM类信息只有在WLM激活时才会显示。
topas命令将热点进程概念为那些利用大量CPU时刻的进程。
topas命令没有作日记的选项,所有信息都是实时的。
topas命令利用SystemPerformanceMeasurementInterface(SPMI)API取得有关信息。
正是因为通过SPMIAPI,使系统开销维持在最小程度。
topas命令利用perfstat库挪用访问perfstat内核扩展。
八、truss
truss命令跟踪一个进程的系统挪用、所接收的信号和招致的机械错。
要检查的应用程序可在truss命令的命令行中指定,也可将truss命令挂在一个或多个已经在运行的进程上。
AIX调制工具
1、fdpr
fdpr命令改良用户级程序和库的执行时刻和对实际内存的利用。
fdr命令能够通过不同的操作,如删除没必要要的指令和重组代码和数据,而实现如此的目标。
fdr命令安装在目录/usr/bin下。
fdpr命令在三个不同阶段上,对原有的执行代码应用先进的优化技术从而为其构筑一个优化的可执行代码。
这三个阶段别离是:
·在阶段1,fdpr创建一个增加了某些装置(instrumented)的可执行程序。
原有的可执行程序被保留为,而新版本被命名为。
·在阶段2,fdpr运行该增加了某些装置的可执行程序,并搜集摘要(profiling)数据。
该摘要数据被保留在一个叫的文件中。
运行执行程序时需要为它提供典型的输入数据,以使fdpr命令能够找出代码中可优化的部份。
·在阶段3,fdpr命令利用阶段2中搜集到的重要信息对可执行代码从头排序。
这些从头排序涉及到如此一些任务:
(1)将那些高频度执行代码序列包装在一路。
(2)对条件分之从头排序,以改良硬件对分之条件的预测。
(3)将较少利用的代码部份移出来。
(4)内嵌一些热点函数。
(5)从重排序后的代码中删除掉NOP(空操作)指令。
另外,编译器中还提供了一个-qfdpr标志,用它可使编译器在执行代码中增加一些额外的信息,以辅助fdpr对该执行代码从头排序。
可是,若是利用那个-qfdpr标志,则fdpr也只对那些用-qfdpr标志编译的模块从头排序。
2、schedtune
schedtune命令能够给抖动、进程挂起、时刻片和线程在锁上所能轮询的时刻长度等设置准则。
用schedtune,可调整AIX中所设立的一组影响其内存负载控制机制的参数。
Schedtune命令用于显示和修改那些用于检测系统内存是不是在过度利用以致造成抖动的参数。
Schedtune命令还能用于修改运行在系统上的进程的惩罚和衰减因子。
在root用户下,用schedtune命令可做下面的情形:
· 决定用于肯定抖动的准则。
· 决定哪个准则用于挂起进程。
· 决定在抖动终止后要等待多长时刻才从头激活那些先前被挂起的进程。
· 决定被挂起的进程的最小数量。
· 调制调度优先级公式。
· 更改时刻片数值。
· 决定在一把锁上轮询多长时刻。
· 将schedtune值复位到它的缺省值。
需要注意的是,所有效schedtune作的修改在系统重启后都将丢失。
为了确保所需的schedtune值在引导时能够置上,可在/etc/inittab文件中插入适当的schedtune命令。
如:
schedt:
2:
once:
/usr/samples/kernel/schedtune-s65536
3、vmtune
vmtune命令负责显示和调整虚存管理器(VMM)和其它AIX部件利用的参数。
系统中的根用户可动态修改包括下面这些参数:
· VMM页替换
· 永久文件读写
· 文件系统缓冲区结构(bufstructs)
· LVM缓冲区
· 裸输入/输出
· 换页空间参数
· 页删除
· 内存固定参数
第4章:
AIX常常利用命令
查看互换区信息:
lsps-a显示互换区的散布信息
lsps-s显示互换区的利用信息
slibclean清除处置程序遗留的旧分页信息
smitmkps成立互换区空间信息
swapon-a启动所有的分页空间
/etc/swapspaces寄存分页空间表格信息
-------------------------------------------------
显示卷信息:
lsvg显示卷的名称
lsvg-lrootvg显示rootvg卷的详细信息
-------------------------------------------------
mount卷的方式:
varyonvgdatavg加载datavg卷
mount/dev/data1加载datavg下的一个data1卷
裸设备类型:
raw,jfsjfs能够转变成文件系统,而raw则不行
-------------------------------------------------
在裸设备上安装oracle系统:
修改裸设备的权限,如裸设备名为system01,安装数据库用户为oracle
chownoracle:
dba/dev/system01
chownoracle:
dba/dev/rsystem01
在利用文件时必需用rsystem01-------------------------------------------------
smit快速路径名称:
(smit:
图形方式,smitty:
字符方式)
dev设备管理
diag诊断
jfs按期档案管理系统
lvm逻辑卷册系统管理员管理
nfsNFS管理
sinstallp软件安装及保护
spooler列印队列管理
system系统管理
tcpipTCP/IP管理
USER利用者管理
clstart,clstop:
启动和停止cluster
lssrc-gcluser:
查看cluser的状态
-------------------------------------------------
查看已安装的软件信息:
ls-aF/usr/lpp(lpp:
LicensedProgramProducts)
查看安装媒体内容:
installp-q-d/dev/cdrom-l
-------------------------------------------------
启动时自动加载文件系统信息:
需要加载的信息寄存在/etc/filesystems
mount-tnf加载所有在/ect/filesystems中概念type=nfs的文件系统
显示已加载的文件系统及状态:
df-v,mount-------------------------------------------------
查看错误日记信息:
errpt-a
-------------------------------------------------
有关TCP/IP的命令
网路卡:
smitchgenet,chgtok,chgfddi,opschange,mktty:
adptr架构快速路径
smitmkinet,ppp:
slip与ppp快速路径
ifconfig:
config界面
位址:
/etc/hosts静态主机表
/etc/位址解析的名称服务器
/etc/名称服务器架构
/etc/根名称服务器快取
/etc/位址列表
/etc/反转指标列表
nslookup查询名称服务器资讯
网络路由:
route管理路由
netstat-rn列出概念的路由
routed路由(daekminrip)
gated路由(daekminrip、egp、hello)
/etc/gateways已知网关
/etc/networks已知网路
服务:
/etc/services
/etc/
TCP/IP群组子系统:
/etc/
startsrc-gtcpip启动全数的tcpip子系统
startsrc-sinetd启动主要internet
除错:
iptrace启动封包追踪
ipreport追踪结果格式化输出
netstat网络统计
ping检查是不是能够抵达
查看HACMP,外部硬盘信息:
lscfg-v
lsdev-Ccadapter
对等机械信息:
/etc/.rhosts
/etc/
/etc/hosts
-------------------------------------------------
观察进程内存利用情形:
psaux观察参数%mem:
内存利用百分比RSS:
实际利用内存
vmstatfree的单位为块,缺省值为4096bytst
-------------------------------------------------
创建raw设备时选择的类型:
raw_lv
第5章:
常常利用AIX论坛地址、资料下载地址、FTP地址
AIX论坛:
AIX资料下载:
练习:
ip:
port:
4003
user:
openuserpasswd:
openuser
IBMAIX和pSeries信息中心,内容多多:
第6章:
AIX操作系统利用
AIX是IBM公司开发的业界领先的优秀商务Unix操作系统,在靠得住性、可用性、开放性、扩展性、高性能、安全性等方面都超级突出,尤其是在Internet的关键应用领域和系统和硬件管理能力方面,其性能表现更为超卓,受到了业界的普遍认可和普遍利用。
以下是笔者几年来利用AIX系统的一点心得,兹供利用该系统的其他读者参考。
1.如何禁止终端上的中断键(CTRL+C)?
在很多应用系统中,系统管理员希望普通用户只运行自己的应用程序,不能进入系统的shell提示符下,但缺省情形下当用户在终端上按CTRL+C键时就会退到系统提示符下。
由于用户终端一般没有固定的端口号,为了禁止利用中断键,可采取下面办法:
(1)若是利用ksh,可在$HOME/.profile中第一行加入如下内容:
trap"echo'Abnormaloperation';exit"123915
(2)若是利用csh(ksh亦可),可用如下命令:
%sttyintr^!
若是恢复正常情形,键入下列命令:
%sttyintr^c
2.如安在shell中不回显(echo)字符?
在实际应用中,一般当我们在键盘上键入口令时不希望将其显示在屏幕上,为此可采用下面的两种办法:
·利用stty命令
stty-echo#donotdisplaypassword
echo"Enterpassword:
c"
readPASSWD#getthepassword
sttyecho#restorestandardconfiguration
·利用echo命令
设置保密属性:
echo"33[8m"
取消保密属性:
echo"33[m"
3.如安在某个目录及其所属子目录的所有文件中查找字符串?
在程序保护进程中,有时需要在某个目录及其所属子目录的所有文件中查找某一个字符串,为此可用下面两种方式(假设在*.cp文件中查找字符串"abc",结果放在文件out中):
(1)cat/dev/null>out
find./-name"*.cp"-execgrep"abc"{}>>out
(2)find./-name"*.cp"|xargsgrep"abc">out
推荐利用第二种方式,因其系统开销小、速度快。
4.如何对/etc/inittab文件中的一行进行注释?
咱们都明白在shell中利用"#"作为注释符号,但在/etc/inittab中注释一行的方式是在第一个字符前插入字符":
"。
5.如何转换DOS和AIX两种格式的文本文件?
如欲转换DOS和AIX两种格式的文本文件,有两种方式:
(1)用ftp命令:
设置ASCII传输类型,在一台运行AIX的机械和另外一台运行Windows的机械之间彼此传送,这里再也不赘述。
(2)利用AIX2dos或dos2AIX命令
如将DOS格式的文本文件转换为AIX格式,可用命令A:
dos2AIXinputfileoutfile,反之可用命令:
AIX2dosinputfileoutfile,关于dos2AIX和AIX2dos命令的详细用法可参阅"dos2AIX-h"和"AIX2dos-h"。
注意要利用这两个命令,必需第一安装文件集。
6.如何解决某一PV上的VGDA与ODM库不一致的问题?
在系统保护进程中,因为操作错误或其他特殊原因,有可能使某一PV上的LVCB和VGDA与其对应的ODM库不一致,致使ODM库紊乱,对PV的有关操作无法进行,这时可采用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AIX 系统 保护