AIX基礎概念和日常管理培訓(共83張)

1、1現(xiàn)場代維體系建設之基礎概念+日常管理2培訓目的：n 本次培訓作為AIX小機的入門課程，僅為學習基礎概念和日常管理帶來一些直觀體驗；n 通過培訓基本了解AIX小機的前世今生和操作習慣，更多更深入的原理和命令需另外擴展講解；n 希望學員主動學習、深入擴展、積極分享，期望借此入門者甚多、技藝精湛者更多。培訓目標：n 了解AIX的發(fā)展歷程、AIX的技術架構、AIX的基本概念n 掌握3個AIX常用工具、10條常用命令、1種學習方法YQB 2014.7.263第一章 AIX操作系統(tǒng)概述n 第1節(jié) 什么是UNIX？什么是AIX？n 第2節(jié) AIX的發(fā)展歷程n 第3節(jié) AIX的主要特點n 第4節(jié) AIX用戶

2、界面第二章 文件與目錄n 第1節(jié) AIX文件基礎n 第2節(jié) 文件與目錄權限n 第3節(jié) vi編輯器第三章 SHELL與進程n 第1節(jié) shell基礎知識n 第2節(jié) AIX進程基礎知識第四章 常用命令和SMIT介紹n 第1節(jié) 常用命令介紹n 第2節(jié) SMIT第五章 定時任務n 第1節(jié) crontab第六章 系統(tǒng)啟動與停止n 第1節(jié) 系統(tǒng)啟動n 第2節(jié) 系統(tǒng)停止第七章 存儲管理n 第1節(jié) LVM管理n 第2節(jié) 外置存儲管理簡介第八章 內存管理n 第1節(jié) 虛擬內存第九章 用戶管理與安全策略n 第1節(jié) 用戶管理n 第2節(jié) 安全策略第十章 備份與恢復n 第1節(jié) 確定備份策略n 第2節(jié) 備份恢復的實用程序及

3、命令4學習目標： 了解什么是AIX操作系統(tǒng) 了解AIX操作系統(tǒng)具備哪些特點 熟悉AIX操作系統(tǒng)的用戶界面5第1節(jié)：AIX（Advanced Interactive eXecutive），于 1986 年 1 月推出，是 IBM 發(fā)布 UNIX 操作系統(tǒng)。2001 年推出的 AIX 5L 是 AIX 發(fā)展史上的重要版本，它基于標準的開放操作系統(tǒng)。AIX 5L 支持 IBM eServer p5、IBM eServer pSeries、IBM eServer i5 和 IBM RS/6000 服務器產品系列，以及 IntelliStation POWER 和 RS/6000 工作站。 UNIX于1

4、969年由AT&T Bell Labs發(fā)明，是一種健壯、靈活且對開發(fā)人員友好的計算環(huán)境。UNIX最初是為PDP微型計算機的Digital Equipment Corporation（DEC）系列編寫的，目前它是最受歡迎的多用戶通用操作系統(tǒng)，并在所有計算領域（甚至包括曾被大型機壟斷的領域）占據主導地位。 時至今天，UNIX已經發(fā)展了45年，它已經成為了最重要的企業(yè)級服務器操作系統(tǒng)。同時，它的各個分支系統(tǒng)也在蓬勃的發(fā)展著。如Linux，BSD 以及AIX，都成為了企業(yè)級應用的主要基礎平臺。2007 年 11 月，伴隨著新一代 Power CPU - Power 6 的誕生，IBM 也推出了最新的

5、AIX 6 操作系統(tǒng)。它在很多方面都進行了革命性的改變和創(chuàng)新，如虛擬化技術、安全架構、開發(fā)環(huán)境以及持續(xù)可用性等方面。2010 年，AIX V7.1 成為最新的 AIX V7 的第一個版本。最新版本 AIX 7.1 在虛擬化、安全特性、可用性特性和可管理性方面提供重要的新功能。6第2節(jié)：7第3節(jié)：模塊化內核在AIX中，模塊化是其構架基礎。 通過把各功能及組件結構分離，AIX具有了很高的靈活性。即：用戶可以動態(tài)地添加額外功能、替換模塊、刪減無用構件，而無須對整個系統(tǒng)進行改造。Shell用于為內核解釋用戶發(fā)出的命令（應用系統(tǒng)所發(fā)出的命令）內核（Kernel）則是一組函數庫。包含了一系列低級指令，用來

6、控制計算機系統(tǒng)的運行。8第3節(jié)： SMITSMIT/SMITTY，全稱為System Management Interface Tool，是AIX系統(tǒng)用于系統(tǒng)管理的工具環(huán)境。它以功能菜單的方式提供給AIX用戶一個管理接口，以完成相應的系統(tǒng)管理功能。SMIT有2種工作環(huán)境： 命令行環(huán)境下執(zhí)行smit命令或smitty命令都可以進入到SMITTY工具的主菜單。ASCII界面 在圖形終端下smit命令進入圖形界面的SMITTY主菜單項，這里支持鼠標下的操作。圖形界面同時，系統(tǒng)通過兩個日志文件（smit.log和 smit.script )記錄了用戶所做的SMIT操作。9第3節(jié)： 邏輯卷管理器 在傳統(tǒng)

7、的UNIX系統(tǒng)中，使用磁盤前首先要根據預期的文件系統(tǒng)大小在磁盤上創(chuàng)建對應大小的磁盤分區(qū)，然后將文件系統(tǒng)建立在該分區(qū)上。 后來出現(xiàn)分區(qū)跨磁盤的技術，類似于RAID存儲方式改善了性能。但是擴展文件系統(tǒng)是需要停服務后重構分區(qū)。 通過LVM（Logical Volume Manager，邏輯卷管理器）一個介于應用與硬件之間進行存儲管理軟件層，文件系統(tǒng)不再需要直接建立在磁盤分區(qū)上，而是可以建立在邏輯卷（Logical Volume）上。由于邏輯卷是一個指向若干物理分區(qū)（Physical Partition）的集合，因此，它可以跨越多個物理磁盤。 邏輯卷可以使用不連續(xù)的物理空間，并且可以動態(tài)調整其容量。

8、通過鏡像技術，邏輯卷提供了數據訪問的性能改善和關鍵數據的高可靠性。 通過損壞數據塊的映像重構，邏輯卷具有了自發(fā)檢測和修復能力。 通過支持SMIT工作環(huán)境，LVM磁盤管理簡單而快捷。10第3節(jié)： 日志文件系統(tǒng) 在AIX中，創(chuàng)建在邏輯卷上的文件系統(tǒng)掛載在目錄樹上，用戶可以通過這個目錄樹方便、快捷地管理文件并使用磁盤空間。 日志文件系統(tǒng)（Enhanced Journaled File System，JFS2），一種AIX本機支持的文件系統(tǒng)。 日志文件系統(tǒng)（Journaled File System，JFS），一種AIX本機支持的文件系統(tǒng)。 網絡文件系統(tǒng)（Network File System，NFS

9、），指通過RPC（遠程過程調用）允許文件保存在遠程NFS服務器上。 CD-ROM文件系統(tǒng)（CDRFS），允許CD-ROM的內容通過通用文件系統(tǒng)界面進行訪問。 GPFS文件系統(tǒng)（CFS），允許AIX集群運行環(huán)境中并發(fā)訪問的集群文件系統(tǒng)。AIX 支持的 文件系統(tǒng)11第4節(jié)： 客戶端連接方式ShellHMC模擬終端CDE/KDE/GNOMECDE，通用桌面環(huán)境（Common Desktop Environment）的縮寫。CDE是一種運行于UNIX，基于Motif部件工具箱開發(fā)的商業(yè)桌面環(huán)境?；萜盏腛penVMS采用CDE作為標準的桌面環(huán)境。KDE，K桌面環(huán)境(Kool Desktop Enviro

10、nment)的縮寫。一種著名的運行于 Linux、Unix 以及FreeBSD 等操作系統(tǒng)上面自由圖形工作環(huán)境。KDE 和 Gnome 都是 Linux 操作系統(tǒng)上最流行的桌面環(huán)境系統(tǒng)。GNOME是一種讓使用者容易操作和設定電腦環(huán)境的工具。12學習目標： 了解AIX文件及目錄架構，文件的命名規(guī)則 會使用命令創(chuàng)建、復制、移動、刪除、重命名文件和目錄 使用工具閱讀及編寫文本 能夠熟練辨識權限，通過命令賦權 基本能夠使用vi編輯器，記住基本操作命令13第1節(jié)： 文件類型普通文件文本文件可執(zhí)行文件目錄存儲一組文件特殊文件硬件邏輯設備/tmp/couldberead.txt/.profile/wasHo

11、me/AppServer/profiles/bin/readme/usr/java5/bin/java/usr /opt /tmp /home/query/dev/hd6 /dev/cd0/dev/test_lv14第1節(jié)： 目錄層次結構/ 根目錄，操作系統(tǒng)安裝后，它一般包含以下目錄供系統(tǒng)使用/sbin存放系統(tǒng)工具供啟動時使用/dev特殊文件，代表設備/etc系統(tǒng)管理員將使用的系統(tǒng)配置工具/usr存放系統(tǒng)程序，如ls等基本命令就存放在/usr/bin下/home 每個用戶登陸的目錄，目錄名對應用戶名/var存放系統(tǒng)一般運行時要改變的數據/tmp包含大量又系統(tǒng)或應用生成的臨時文件15第1節(jié)： 目

12、錄層次結構在AIX中使用斜杠 / 分割路徑絕對路徑如：/home/team03/reports相對路徑使用 . 代表當前目錄，. 代表上層目錄，如：././usr/bin如不清楚當前目錄，輸入pwd16第1節(jié)： ls a 顯示所有文件 ls l列出詳細屬性 ls t按時間順序排列 ls tr 按時間倒序排列 ls ltr列目錄ls cd 全路徑 cd /media/oracle10204/database cd 相對路徑 cd ./bin/readme 返回上級目錄 cd. 返回根 cd /進入目錄cd mkdir test 在當前目錄下創(chuàng)建test目錄 mkdir /tmp/test/abc

13、 在/tmp/test目錄下創(chuàng)建abc目錄 mkdir p /tmp/test/def/xyz/123 系統(tǒng)自動創(chuàng)建不存在的目錄創(chuàng)建目錄mkdir rmdir /tmp/test 確保被刪目錄下不存在文件及目錄 rmdir -p 刪除所有命令列出的目錄，若遇到非空或無權限則終止命令刪除目錄rmdir基本操作-目錄17第1節(jié)： 可以由大寫字母、小寫字母、數字、#、_、-、+、=等符號組成 文件名不包含空格、shell命令的代表符*? 輸出重定向到一個文件或設備，覆蓋原來的文件；! 輸出重定向到一個文件或設備，強制覆蓋原來的文件； 輸出重定向到一個文件或設備，追加原來的文件； list.txt將顯

14、示的結果輸出到 list.txt 文件中，若該文件以存在則予以取代！# ls al list.txt將顯示的結果累加到 list.txt 文件中，該文件為累加的，舊數據保留！# ls -al 1 list.txt 2 list.err將顯示的數據，正確的輸出到 list.txt 錯誤的數據輸出到 list.err# ls -al 1 list.txt 2 &1將顯示的數據，不論正確或錯誤均輸出到 list.txt 當中。錯誤與正確文件輸出到同一個文件中，則必須以上面的方法來寫，不能寫成其它格式# ls -al 1 list.txt 2 /dev/null將顯示的數據，正確的輸出到 list.t

15、xt 錯誤的數據則予以丟棄。 /dev/null ，可以說成是黑洞裝置。為空，即不保存。標準輸入輸出與重定向命令重導向示例27 當屏幕輸出的信息很重要，而且我們需要將他存下來的時候； 背景執(zhí)行中的程序，不希望他干擾屏幕正常的輸出結果時； 一些系統(tǒng)的例行命令的執(zhí)行結果，希望他可以存下來時； 一些執(zhí)行命令，我們已經知道他可能的錯誤訊息，想以2 /dev/null 將他丟掉時； 錯誤訊息與正確訊息需要分別輸出時。標準輸入輸出與重定向為何要使用命令輸出重導向28管道、過濾使用“|”符號將兩條命令連起來，前一條命令的標準輸出，作為后一條命令的標準輸入，這樣的形式稱為管道。例如 $ ps ef | gre

16、p java 顯示包含java的進程;使用過濾器可以把標準輸入的信息按照一定的過濾條件進行過濾，并把過濾后的信息輸出到標準輸出上，例如$ ls -l | grep “d” | wc l。1、列出當前目錄中所有文件和目錄；2、按照第一個字符為”d”的標準進行過濾；3、計算輸入信息的行數并顯示在標準輸出上。29Shell變量SHELL變量主要有兩類：系統(tǒng)變量與用戶定義的變量。如HOME、PATH等為系統(tǒng)變量。注意，變量名稱區(qū)分大小寫，HOME與home是兩個不同的變量。set命令可以用來顯示當前shell中的環(huán)境變量。使用等號可以給變量賦值。如：xy=day為將字符串day賦給變量xy。當需要引用

17、變量值時，需要在變量前面加“$”符號。如：ehco $xy?；蛘呤褂?符號來引用變量。當需要刪除一個變量時，可以使用unset30Shell變量將一條命令的執(zhí)行結果賦給一個指定的變量。AIX系統(tǒng)提供了多種實現(xiàn)該功能的方法：AIX特殊符號：單引號：在單引號中間的特殊字符作為普通字符顯示。雙引號：在雙引號中間的特殊字符作為普通字符顯示， 但是$、（反單引號）和（反斜杠）被解析為特殊字符。反斜杠：緊跟在反斜杠后面的字符被作為普通字符處理（即轉義字符）31進程的概念 在操作系統(tǒng)中無論是程序還是命令都是以進程的形式進行執(zhí)行的。AIX系統(tǒng)中可以同時運行大量進程，每一個進程以不同的進程號（pid）進行區(qū)分。

18、 在AIX系統(tǒng)中保存了當前正在運行的每一個進程的環(huán)境信息：進程執(zhí)行的是哪一個程序、執(zhí)行該進程的用戶和用戶所屬的組信息、進程打開的文件、進程號、父進程號、進程變量等。當用戶登錄系統(tǒng)后，系統(tǒng)內核會生成一個新的進程，并且把/usr/bin/ksh載入到新的進程。 從上面的例子中可以看到，用戶登錄后系統(tǒng)創(chuàng)建了一個pid為1019998的進程，該進程執(zhí)行的程序為“-ksh”。在執(zhí)行ps -ef| grep 1019998命令的過程中，系統(tǒng)又派生出兩個進程。一個進程程序為“ps -ef”，令一個進程的程序為“grep 1019998”。以“ps -ef”為例，其pid為958482，其父進程的pid（pp

19、id）為1019998。因此，在上面的例子中，父進程(1019998)派生出兩個子進程（958482和1044802）32父進程與子進程在AIX中，所有進程都是由其父進程派生出來的。最初的進程則是在系統(tǒng)初始化時的init進程，其進程號是1每個進程都有自己的變量列表，一般情況下一個進程無法修改另一個進程的變量。但是 ，通過export命令卻可以把父進程的變量傳遞給子進程33進程的操作 一般可以用ps ef命令查看當前所有進程的詳細信息 -e參數：顯示系統(tǒng)中所有進程的信息，內核進程除外 -f參數：顯示進程的用戶名、ppid、開始時間等信息 -l參數：顯示進程的user id、ppid、nice值等

20、詳細信息 -A參數：顯示所有進程監(jiān)控進程 ps命令 在命令后加& 實進程后臺運行，不影響前臺shell操作 nohup 命令 & ，這樣的命令即使在用戶與主機連接中斷時也繼續(xù)后臺運行運行進程 kill -9 pid可以強制停止進程停止進程 kill pid34小結SHELL是用戶與操作系統(tǒng)之間的主要界面，它是操作系統(tǒng)的最外層；AIX中支持各種SHELL類型（ksh/csh/bsh）；AIX的通配符有?和*；AIX的標準輸入輸出、重定向符號、管道和過濾等概念；pid是AIX進程的標識；系統(tǒng)初始化時進程為init，其進程號是1；ps命令可以用來查詢進程信息；kill命令用來停止進程；35學習目標：

21、 了解AIX的常用命令，如find、grep、head、tail、tar等， 會使用常見命令進行日常操作。 了解SMIT工具的展現(xiàn)形式，了解SMIT的相關特點。36find基本語法：find 路徑 表達式例一： find . name sum 查找當前目錄(包括子目錄）下文件名為sum的文件；例二：find /home name sum print 查找home目錄下文件名為sum的文件；例三：find /home name *m exec ls l ; 找到m結尾的文件執(zhí)行l(wèi)s l操作， 其中 exec 表達式 ; 是固定格式，中代表find的結果除此之外，還有下列主要參數：37grep當用

22、戶希望搜索文件中特定的行時，可以使用grep命令。該命令的基本語法為：grep options patten file1 file2 參數說明-v列出不匹配的行-c只打印出匹配行數的值-l只列出符合匹配條件的文件-i忽略大小寫匹配-w按詞搜索 Patten的選項為需要搜索的源文件。options主要選項有：另外，grep可使用正規(guī)表達式，如：grep Bphonelist 查找B開頭的行；grep也可用戶管道，如ps ef|grep Notes ，篩選出Notes進程具體信息。38head和tailhead命令用來顯示輸出的前幾行，tail命令用來顯示輸出的最后幾行。如 head -5 tes

23、tfile，列出前5行數據當然管道中也可運用head和tail$ps A | tail -5對于tail命令還有一個比較常用的參數-f。如tail -f logfile命令可以持續(xù)顯示logfile文件的內容。當用戶需要一直查看日志文件的更新信息時，-f參數非常有用。$tail f SystemOut.log39tar，compress 和 gziptar命令用來對文件或者目錄進行打包或者備份等操作，具體用法詳見第十章。tar是磁帶存檔程序 (tape archive) 的首字母縮寫，是最易用的數據備份程序。compress和gzip是文件壓縮程序。壓縮命令compress file，解壓縮u

24、ncompress file gzip file， gzip d file或 gunzip fileu compress基于LZW壓縮算法，約1984年開始流行，后成為UNIX的標準壓縮程序。compress的后綴為Z。u gzip是GNU zip的縮寫，它是GNU自由軟件的文件壓縮程序。它使用了改進的LZ77壓縮算法，壓縮率比compress高許多。后期成為UNIX的通用壓縮算法。gzip的后綴為gz。40SMIT基本界面在ASCII字符終端界面下執(zhí)行smit后出現(xiàn)如下圖所示界面。用戶可以使用鍵盤選擇相應的菜單進行操作。SMIT命令命令操作操作向下箭頭向下滾動一行向上箭頭向上滾動一行Cont

25、rol + V （或 PageDown）向下滾動一頁Escape + V （或 PageUp）向上滾動一頁Escape + （或 End）跳至輸出或清單的末尾Escape + 跳至輸出或清單的開頭Escape + 1 （或 F1）幫助Escape + 2 （或 F2）刷新Escape + 3 （或 F3）取消當前操作Escape + 4 （或 F4）彈出選擇列表Escape + 5 （或 F5）resetEscape + 6 （或 F6）顯示當前操作對應的命令Escape + 7 （或 F7）編輯或者選中當前值Escape + 8 （或 F8）顯示當前界面的快捷路徑Escape + 9 （或

26、F9）生成一個臨時的shell41SMIT特點及l(fā)ogSMIT 中最重要的特性之一是，用戶可以準確地查看它在執(zhí)行相關命令之前或之后執(zhí)行了哪些命令。SMIT 并沒有對操作系統(tǒng)使用任何特殊的掛鉤，它所執(zhí)行的所有操作都是通過標準的 AIX 命令和 Korn Shell 函數完成。SMIT不僅提供了直截了當的、簡化的系統(tǒng)管理環(huán)境，還通過兩個日志文件（smit.log和 smit.script）記載了用戶所做的所有smit操作。smit.log 文件中記錄著進入的每層菜單和執(zhí)行的結果，對于每個 SMIT 會話，它將記錄 SMIT 啟動的日期和時間、訪問的每個菜單屏幕的記錄（以及該屏幕的快捷路徑）、SMI

27、T 執(zhí)行的所有命令和這些命令的輸出。smit.script 文件包含 SMIT 執(zhí)行任務時實際運行的 AIX 命令。該文件以 Korn Shell 語法書寫，所以它可以作為命令序列本身執(zhí)行，這樣做可以重復原來由 SMIT 執(zhí)行的所有任務。這兩個文件存放在用戶的主目錄($HOME)下，使用smit s和smit l修改默認配置42小結find命令用來尋找指定的文件或者目錄，并進行相應操作；grep命令用來尋找指定的字符串；head和tail命令；常用的打包/壓縮命令有：tar、compress和gzip等；SMIT提供類似圖形化的界面，便于操作；SMIT菜單中Escape + 6 （或 F6）可

28、以顯示當前操作對應的命令；SMIT菜單中Escape + 8 （或 F8）可以顯示當前界面的快捷路徑；smit.log和 smit.script為SMIT的兩個有用的日志文件。43學習目標： 了解crontab相關知識 掌握crontab編輯方法44crontab命令的功能是在一定的時間間隔調度一些命令的執(zhí)行。在/var/spool/cron/crontabs目錄下有每個用戶的crontab文件，這里存放有系統(tǒng)運行的一些調度程序。每個用戶可以建立自己的調度crontab。 crontab -l username：顯示指定用戶的crontab列表；如不帶參數，則顯示自身的； crontab -r

29、 username：刪除指定用戶或者自身的所有crontab； crontab -e username：編輯指定用戶后者自身的crontab，默認的編輯器為vi ； crontab File：將File文件中的內容加載到crontab中； crontab -v username：查看指定用戶或者本身的crontab的執(zhí)行狀態(tài)。crontab命令 分鐘小時 日期 月星期幾 命令crontab內容 /usr/lib/cron/cron.allow表示誰能使用crontab命令。如果它是一個空文件表明沒有一個用戶能安排作業(yè)。如果這個文件不存在，而有另外一個文件 /usr/lib/cron/cron.

30、deny，則只有不包括在這個文件中的用戶才可以使用crontab命令。如果它是一個空文件表明任何用戶都可安排作業(yè)。 兩個文件同時存在時cron.allow優(yōu)先，如果都不存在，只有超級用戶可以安排作業(yè)。crontab使用權限45本教材的后五章為日常管理篇，主要介紹AIX操作系統(tǒng)的一些運行維護方法。學員在了解了AIX操作系統(tǒng)的基本概念和簡單使用方法之后，通過后五章的學習，可以了解AIX操作系統(tǒng)維護方面的基礎知識，并掌握常規(guī)的維護方法?；A管理篇包含下列5部分內容：1. AIX系統(tǒng)啟動與停止。主要介紹各種運行模式及作用、正常模式的啟動和停止；2. AIX存儲管理。主要介紹AIX系統(tǒng)特有的LVM邏輯卷

31、管理系統(tǒng)的概念和使用方法3. AIX內存管理。主要介紹AIX VMM虛擬內存管理系統(tǒng)的概念的使用方法4. 用戶管理與安全策略。主要介紹AIX系統(tǒng)中用戶管理的相關知識和操作方法5. 備份與恢復46學習目標： 了解AIX系統(tǒng)不同的運行模式和各自的用途 了解AIX系統(tǒng)正常啟動過程 掌握AIX系統(tǒng)關機和重啟命令47系統(tǒng)運行模式48普通模式啟動模式系統(tǒng)加電后，讀取Read Only Storage (ROS) 開始檢測主板(POST)，確定引導順序(bootlist)開始初始化基本設備，為下一步的load boot image做好準備。一旦boot image被讀入內存，配置其他設備(通過cfgmgr命

32、令)后，將激活邏輯卷，mount文件系統(tǒng)，并開始讀取/etc/inittab文件初始化系統(tǒng)服務。必須保證下面資源，系統(tǒng)才能正常啟動：1、Boot image (引導鏡像)可以被正確load (裝載)2、根文件系統(tǒng)和/usr文件系統(tǒng)可以正確訪問49Shutdown命令重啟AIX系統(tǒng)最常用的命令為shutdown -Fr。其中，F(xiàn)表示快速停止，r表示在在停止系統(tǒng)后重新啟動-d把系統(tǒng)關閉從分布式方式轉換到多用戶方式-F執(zhí)行快速關閉，即忽略發(fā)送到其它用戶的消息并盡可能快速地關閉系統(tǒng)-h/-v完全終止操作系統(tǒng)-I顯示交互式消息以在關機過程中指導用戶-k廣播 shutdown 警告消息而不直接關閉系統(tǒng)-l

33、創(chuàng)建 /etc/shutdown.log 文件，萬一關機失敗，此文件可以用來診斷并調試-r使用 reboot 命令關閉后，重新啟動系統(tǒng)-t mmddHHMM yy shutdown -t 標志不能和 -v 或 -h 選項一起使用50小結AIX系統(tǒng)的運行模式有：Normal模式、SMS模式、Maintenance模式、診斷模式。各種模式具有各自用途。使用shutdown -Fr可以快速重啟操作系統(tǒng)51學習目標： 了解LVM 基本掌握管理物理卷的命令 基本掌握管理邏輯卷的命令 了解外置存儲52存儲管理概念 LVM 使用的基本概念包括物理卷、卷組、物理分區(qū)、邏輯卷、邏輯分區(qū)、文件系統(tǒng)和原始設備，下面

34、介紹它們的一些具體特征： 每個單獨的磁盤驅動器是一個命名的物理卷 (PV)，并具有諸如 hdisk0 或 hdisk1 等名稱。 一個或多個 PV 可以構成一個卷組 (VG)。一個物理卷最多只能屬于一個 VG。 u 不能將某個 PV 的一部分分配到一個 VG。一個物理卷只能整體的分配到某個卷組。 u 即使物理卷屬于不同的類型，例如 SCSI 或 SSA，也可以將它們分配到同一個卷組。 物理卷中的存儲空間劃分為物理分區(qū) (PP)。在屬于同一個 VG 的所有磁盤上，物理分區(qū)的大小完全相同。 在每個卷組中，可以定義一個或多個邏輯卷 (LV)。從用戶的角度看，邏輯卷上存儲的數據似乎是連續(xù)的，但是可以分

35、散在同一個卷組中的不同物理卷上。邏輯卷由一個或多個邏輯分區(qū) (LP) 組成。u 每個邏輯分區(qū)至少有一個對應的物理分區(qū)。u 一個邏輯分區(qū)和一個物理分區(qū)始終具有相同的大小。u 最多可以將數據的三個副本定位在不同的物理分區(qū)上。通常，為了實現(xiàn)冗余，將存儲相同數據的物理分區(qū)定位在不同的物理磁盤上。 邏輯卷中的數據可以按有組織的方式進行存儲，并具有位于有目錄中的文件的形式。這種結構化和層次性的組織形式稱為文件系統(tǒng)。53卷組 vg 卷組（VG）是物理卷（PV）的集合，是AIX系統(tǒng)中能分配和管理的最大存儲單位。卷組可分為常規(guī)、大容量和可擴展卷組，在pp和pv的上限上有區(qū)別，使用SMIT可簡單配置。命令SMIT

36、 快速路經簡要說明mkvgsmit mkvg創(chuàng)建卷組lsvgsmit lsvg列出有關卷組的信息lsvg -osmit lsvg列出所有激活的卷組lsvg -l xxvgsmit lsvg詳細列出某卷組的信息reducevgsmit reducevg從卷組中刪除某個物理卷chvgsmit chvg更改卷組的特征importvgsmit importvg將卷組的定義導入系統(tǒng)exportvgsmit exportvg刪除某個卷組的定義varyonvgsmit varyonvg激活某個卷組varyoffvgsmit varyoffvg禁用某個卷組對卷組操作的常用命令如下：54物理卷 pv 物理卷對應

37、的就是物理磁盤，管理員在最初將某個磁盤添加到系統(tǒng)時，系統(tǒng)將其視為一個簡單設備。此時還不可以訪問該磁盤以執(zhí)行 LVM 操作。要使其可訪問，必須將它分配到某個卷組，這意味著將其從磁盤更改為物理卷。 對于每個磁盤，將會在 /dev 目錄下創(chuàng)建兩個設備驅動程序：一個塊設備驅動程序和一個字符設備驅動程序。系統(tǒng)向磁盤驅動器分配一個 32 位唯一標識符，此標識符稱為物理卷標識符 (PVID), PVID由系統(tǒng)生成，系統(tǒng)使用自己的序列號和時間戳，以確保兩個磁盤決不會具有相同的 PVID。lspv命令查看pv的信息，包括了pv名，類似于hdisk0、pvid、所屬vg、是否活動。 lspv命令后帶pv名可以顯示

38、此物理卷的詳細信息，除了基本內容主要可以顯示占用的多少物理分區(qū)（PP）。物理分區(qū)是物理磁盤空間分配的最小單位，大小可以是4MB或其倍數。每個pp有大小，ppsize決定了物理卷的大小。55物理內卷使用lspv -p hdisk來看。pp的范圍包括了整個磁盤，沿著扇區(qū)從外到里。AIX將磁盤又虛擬地切割為若干“圈”，分別為：outer edge 從傳統(tǒng)意義上說，位于不同圈的數據讀寫性能也稍有差異。 當磁盤以恒定速度旋轉時處于內圈磁道上的某點角速度較大，單位時間內磁頭掃過得區(qū)域越多，數據吞吐量越大。所以可以將i/o要求高的數據分配到靠近內圈的pv。LVM管理的物理卷支持物理分區(qū)的遷移至同一卷組中的一

39、個或多個物理卷，使用如下命令即可：migratepv 源hdisk 目的hdisk；若僅遷移屬于某個特定邏輯卷的分區(qū)中的數據，可以使用以下命令：migratepv -l lv名 源hdisk 目的hdisk。outer edgeouter middlecenterinner middleinner edge56邏輯卷lv 邏輯卷使得應用程序在訪問數據時能夠將數據當作是連續(xù)存儲的。邏輯卷由一個或多個帶編號的邏輯分區(qū)的序列組成。 每個邏輯分區(qū)至少有一個并且至多有三個對應的物理分區(qū)，這些物理分區(qū)可以定位在不同物理卷上。 對于每個邏輯卷，/dev 目錄下存在兩個對應的設備文件。一個是塊設備，一個是字符

40、設備。 # smitty mklv創(chuàng)建邏輯卷 # smitty chlv修改邏輯卷 # smitty rmlv刪除邏輯卷 # cplv v vgname y lv2 lv1復制邏輯卷 # smitty mklvcopy創(chuàng)建邏輯卷副本邏輯卷相關命令：57LVM命令總結所有LVM命令在SMIT中都有對應的菜單，右表是重要命令的摘要58直連存儲（DAS） DAS（Direct-Attached Storage：直連式存儲） 是一種將存儲介質直接安裝在服務器上或者安裝在服務器外的存儲方式。例如，將存儲介質連接到服務器的外部SCSI通道上也可以認為是一種直連存儲方式。Yqb推薦JBOD簡介：http:/

41、 Yqb推薦RAID簡介：http:/ DAS已經存在了很長時間，這種存儲方式在磁盤系統(tǒng)和服務器之間具有很快的傳輸速率。幾十年來發(fā)展了速率越來越快的接口和連接設備。 但是如果所有服務器都擁有DAS系統(tǒng)，這意味著你需要在適當的位置上有一個監(jiān)控服務器上每個物理單元的磁盤使用率工具，這樣大為削弱了IT管理能力。反之它的優(yōu)勢在于價格與技術簡單，易于操作。對于AIX管理的DAS存儲也是使用LVM機制，將DAS的盤認作物理卷。59網絡直連存儲（NAS） NAS（Network Attached Storage：網絡附屬存儲）是一種文件級存儲，適合于文件共享。如果需要讓很多用戶來訪問存儲空間，且僅需要提供共

42、享的功能，沒有特別大的性能要求時，NAS是一個很好的解決方案。 NAS使用IP網絡進行數據交互，安裝較為簡便，而且產品一般能夠提供友好的配置界面。AIX連接NAS類似于NFS的配置：NAS擁有獨立的操作系統(tǒng)和IP地址。服務器通過安全的NFS服務連接。具體操作可以使用SMIT命令：# smit nfs （配置nfs） # showmount e ip地址 查看NAS可以被掛載的文件系統(tǒng)60存儲區(qū)域網絡（SAN） SAN（Storage Area Network and SAN Protocols：存儲區(qū)域網絡）是一種高速網絡或子網絡，提供在計算機與存儲系統(tǒng)之間的數據傳輸。存儲設備是指一臺或多臺用

43、以存儲計算機數據的磁盤設備，通常指磁盤陣列。 為了克服DAS不能共享，連接線纜有長度限制的特點，結合IP網絡的思路開發(fā)了存儲網絡。最典型的就是遵循Fibre Channel 標準協(xié)議的SAN。SAN的拓撲中也與LAN類似。物理地通過存儲卡、光纖線纜、SAN交換機組成網絡。支持SAN的磁盤陣列、磁帶柜等設備都可以連接其中，具備良好的擴充性和高速性。61小結LVM中的多個概念：VG、LV、LP是邏輯概念；PV、PP是物理概念。VG相關的命令有l(wèi)svg、mkvg、chvg、reducevg、importvg、exportvg等。LV相關的命令有l(wèi)slv、mklv、rmlv、chlv等為了提供存儲的性

44、能與容量，實際情況下往往使用外置磁盤存儲設備。62學習目標： 了解虛擬內存的基本概念 了解VMM（虛擬內存管理）的基本概念 掌握內存使用情況的查看方法 掌握paging space相關的調整方法63 虛擬內存是物理內存和交換空間(Paging Space)組合形成的虛擬內存空間, 通過虛擬的地址空間映射到物理內存或者交換空間lsattr -El mem0vmstatprtconf64 換頁空間的頁面是包含4KB數據的虛擬內存單元，并且可在實際和輔助存儲之間轉移。換頁空間也是一個邏輯卷，屬性為paging的邏輯卷。當系統(tǒng)中空閑的實際內存量非常低時，最近未使用過的程序或數據從實際內存轉移到分頁空間

45、，以將實際內存釋放用于其他活動。#lsps a 查看換頁空間大小#chps 更改分頁空間的屬性#lsps 顯示分頁空間的特征#mkps 創(chuàng)建附加的分頁空間#rmps 刪除非活動的分頁空間#swapon 激活分頁空間#swapoff 禁用一個或多個分頁空間 默認情況下系統(tǒng)安裝時會在在驅動器 hdisk0 上創(chuàng)建一個缺省分頁邏輯卷 (hd6)，此邏輯卷也稱為主換頁空間。這個默認空間的大小是AIX基于一定標準創(chuàng)建的，管理員可以按照安全加固及性能調整規(guī)則手動調整：分頁空間使用的空間不能超過總磁盤空間的 20%如果實際內存小于 512 MB，則分頁空間為實際內存的兩倍。如果實際內存大于或等于 512MB

46、，則分頁空間可以設置為4G。需要注意的是，應用程序需要的分頁空間量取決于在系統(tǒng)上執(zhí)行的活動的類型。 如果分頁空間不足，則進程可能會丟失；如果分頁空間用完，則系統(tǒng)可能會宕機。 當檢測到分頁空間不足的情況時，應該定義額外的分頁空間。65 VMM即虛擬內存管理器是一種基于分頁的虛擬內存管理器。VMM 服務處理系統(tǒng)中所有的內存請求，而不僅僅是虛擬內存本身。用戶在訪問 RAM 時，即使是在系統(tǒng)中有足夠的物理內存的情況下VMM 也需要分配空間，這樣實現(xiàn)了分頁空間的預分配過程。VMM使用這種方法在幫助管理實際內存方面扮演了重要的角色。AIX將所有的虛擬內存段劃分為若干個頁面。每個頁面的缺省大小為 4KB。它

47、所分配的頁面可以位于 RAM 或者分頁空間（虛擬內存存儲于磁盤上） VMM還維護一個稱為空閑列表的對象，該對象定義為未分配的頁幀，它們用于處理缺頁的情況。系統(tǒng)存在少量未分配頁面（可以自行配置），VMM使用這些頁面來騰出空間并為其重新分配頁幀。 VMM 的頁面置換算法來選擇要重新分配頁幀的虛擬內存頁面。除了那些配置為未分配并用做空閑列表的內存，AIX 可以使用所有可用的內存。 與Windows不同的是，AIX VMM具有緩存文件的特點，將文件緩存為內存中的分頁，提高系統(tǒng)性能。由于文件緩存的特點，AIX的內存分類大致如下：內存工作存儲內核進程.永久存儲持久性分頁主要用于JFS緩存客戶端分頁主要用于

48、FS2、NFS緩存66#vmstat v#vmo a 觀察vmm現(xiàn)有參數 （不同版本的AIX的VMM可調參數不同。高級版本如AIX6.1變得更智能，精簡了大量無需管理員調整的參數）#vmo po 參數=值 用于調整動態(tài)vmm參數#vmo r o 參數=值調整需要重新bosboot，重啟后生效的參數-o參數代表調整可調參數-p參數代表將參數即時應用，同時重啟后也應用-r 參數代表重啟后生效一般而言高版本的AIX默認VMM參數已按照大量的維護經驗作了優(yōu)化配置。但按照不同應用的特點在具體工作中應該按需配置，這些內容可以在中級教材中深入了解。67小結使用lsattr -El mem0，vmstat，p

49、rtconf等命令可以確定主機內存總量。使用topas、svmon等命令可以確定內存開銷情況。vmo命令用于觀察及調整vmm參數68學習目標： 了解用戶登錄過程及相關系統(tǒng)文件 掌握group和user的操作方法 了解安全相關原則與概念69 對直接連接的可用端口，由init啟動的getty進程將在終端上顯示登錄提示信息，該提示可在文件/etc/security/login.cfg中設置。 用戶鍵入登錄名后，系統(tǒng)將根據文件/etc/passwd和/etc/security/passwd檢查用戶名及用戶口令。用戶環(huán)境由以下文件來建立：/etc/environment/etc/security/env

50、iron/etc/security/limits/etc/security/user70 組是用戶的集合，組成員需要存取組內的共享文件。每個用戶至少屬于一個組，同時也可以充當多個組的成員。用戶可以存取自己組集合(group set)中的共享文件。 組的劃分盡量與系統(tǒng)的安全性策略相一致，不要定義太多的組，如果按照數據類型和用戶類型的每種可能組合來劃分組，又將走向另一個極端，會使得日常管理過于復雜。 每個組可以任命一到多個組管理員，組管理員有權增減組成員和任命本組的管理員， 一般有三種類型的組：用戶組：系統(tǒng)管理員按照用戶共享文件的需要創(chuàng)建的，例如：同一部門，同一工程組的成員所創(chuàng)建的組系統(tǒng)管理員組：

51、系統(tǒng)管理員自動成為system組的成員，該組的成員可以執(zhí)行某些系統(tǒng)管理任務而無需是root用戶系統(tǒng)定義的組：系統(tǒng)預先定義了幾個組，如:staff是系統(tǒng)中新創(chuàng)建的非管理用戶的缺省組， security組則可以完成有限的安全性管理工作， 其他系統(tǒng)定義的組用來控制一些子系統(tǒng)的管理任務。 使用mkgroup、lsgroup、smit group等命令進行組操作。71用戶屬性文件：/etc/passwd包含用戶的基本屬性/etc/group包含組的基本屬性/etc/security/user包含用戶的擴展屬性/etc/security/limits包含用戶的運行資源限制/etc/security/las

52、tlog包含用戶最后登陸屬性lsuser命令：用來查看帳號屬性。mkuser命令：可用用來創(chuàng)建帳號，如mkuser testuserchuser命令：用來修改帳號屬性，如chuser maxage=12 testuserrmuser命令：刪除用戶帳號，如rmuser p testuser 刪除用戶及認證相關的信息 rm -r /home/testuser 手工刪除用戶主目錄passwd命令：設置用戶密碼72用戶被賦予唯一的用戶名、用戶UID和口令。用戶登錄后，對文件訪問的合法性取決于UID。文件創(chuàng)建時，UID自動成為文件主。只有文件主和root才能修改文件的訪問許可權。需要共享一組文件的用戶可

53、以歸入同一個組中。每個用戶可屬于多個組。嚴格限制具有root 特權的人數root 口令應由系統(tǒng)管理員以不公開的周期更改不同的機器采用不同的root 口令系統(tǒng)管理員應以不同用戶的身份登錄，然后用su 命令進入特權root 所用的PATH環(huán)境變量不要隨意更改/var/adm/sulog：su日志文件/etc/utmp：在線用戶記錄?？捎脀ho 命令查看# who -a /etc/utmp/etc/security/failedlogin：非法和失敗登錄的記錄，未知的登錄名記為UNKNOWN， 可用who命令查看# who -a /etc/security/failedlogin。last命令：查看

54、/var/adm/wtmp文件中的登錄、退出歷史記錄。如：# last顯示所有用戶的登錄、退出歷史記錄# last root顯示root用戶登錄、退出歷史記錄# last reboot顯示系統(tǒng)啟動和重啟的時間73小結AIX系統(tǒng)用戶登錄過程使用/etc/security/login.cfg、/etc/environment等多個系統(tǒng)文件使用mkgroup、chgroup、rmgroup、mkuser、chuser、passwd等命令可以進行用戶和組操作74學習目標： 了解備份策略 了解各種備份與恢復實用程序及命令 了解生產環(huán)境中的備份情況75 在商業(yè)環(huán)境中，必須首先確定需要備份哪些文件以及備份所

55、消耗的時間。 如果備份過多的文件，會導致備份系統(tǒng)的成本過于龐大，從而帶來不必要的開支。 如果沒有備份足夠的數據，那么可能導致重要數據的丟失，反而帶來更大的損失。：1. 用戶數據：所有的用戶數據以及用戶目錄，及私人文件等。2. 系統(tǒng)信息：系統(tǒng)用戶，組，密碼，主機列表等。3. 應用程序：系統(tǒng)上啟動的服務，比如 web 應用程序，WAS、Tomcat、weblogic 等。4. 應用程序的配置文件與數據：針對不同的應用程序，不同的配置參數和重要數據文件。5. 數據庫：事實上數據庫可以單獨提供針對數據庫所有數據的備份與同步功能。 當然，備份整個系統(tǒng)是簡單易行的，但是通常這樣的備份是浪費的且缺乏意義的。 從減少備份系統(tǒng)的成本出發(fā)，只有當某些數據足夠重要才具有備份的必要。76簡單的數據備份是指一次性備份所有數據，然后再備份上次備份之后所做的修改。第一次備份是指“完全備份”，后一次備份是“增量備份”。通常適用于個人或者小規(guī)模系統(tǒng)。將完全備份設定為 0 級，增量備份的級別分別是 1，2，3 等。在每個增量備份級別上，可備份同級或上一級的上次備份以來的變動。比如