使用 WSM 管理 AIX 文件系统
本章内容介绍 AIX 文件系统的基本概念,以及如何通过 WSM 管理文件系统。
文件系统的一些基本概念
文件系统是存储文件的目录层次结构,由一个根目录和许多子目录组成。文件系统类型包括 jfs(日志文件系统),jfs2(增强型日志文件系统),cdrfs(CD-ROM 文件系统),nfs(网络文件系统);在 AIX 系统中,不同的文件系统连接在一起,形成有一个根的文件树,
图 1. 文件树
不同文件系统的数据存在磁盘的不同区域上,文件系统的长度不变时,即使整个系统仍有空闲的磁盘空间,当某个文件系统满时也会发生文件系统满错误。
文件系统的功能:可以放置在磁盘上的任何地方;一些任务在文件系统上操作比在文件系统的每个目录上操作更有效,如备份、迁移,在整个文件系统采用安全性措施;可以通过文件系统限制用户的磁盘用量;符合特殊的安全性要求把数据和程序组织成组,减少了文件管理的复杂度并提高了性能。
AIX 日志文件系统(JFS)建立在逻辑卷上,逻辑卷的磁盘空间划分为 4KB 的簇,作为文件分配的最小单位,JFS 的结构如图所示,
图 2. JFS 结构
超级块:文件系统的第一个可寻址的块称为超级块 , 该块存放文件系统的标识信息 ( 如文件系统名、文件系统长度、inodes 的数目)以及空闲 inode 表,空闲块表等;
inode:超级块之后是固定数目的 inode,inode 存放了文件的标识信息,此外还包含指向文件数据块的指针;
图 3. inode 包含的信息
通过 WSM 管理文件系统
图 4. 管理文件系统的选项菜单
WSM 中管理文件系统的部分如图所示,其中“Overview and Tasks”包含了文件系统管理中的大部分主要操作和文件系统的状态查看,通过它就能完成大部分日常维护工作,如图:
图 5. Overview and Tasks 选项的内容
选择“Journaled File Systems”选项可以了解系统中日志文件系统的更详细信息,包括挂载点、逻辑卷(lv)名称、文件系统类型、大小和使用情况,如图所示
图 6. 查看系统日志文件系统信息
下面通过两个例子来演示如何通过 WSM 管理文件系统。1:在 datavg 上创建一个 10GB 大小的文件系统 /backup;2:把 /opt 文件系统增加到 5GB
例 1:首先选择“Journaled File Systems”选项,然后在菜单中选择“Filesystems”->“New”->“Journaled File System (Advanced Method)”如图所示
图 7. 创建新文件系统的菜单选择
在创建新文件系统对话窗口“General”选项夹内填写文件系统的名称(路径),选择文件系统的类型、所在卷组,另外如果需要文件系统在操作系统启动的时候自动挂载需要勾选“Mount automatically at system start”,如下图所示
图 8. 创建新文件系统基本选项
完成基本选项后,选择“Size”选项夹,设定文件系统的大小,这里我们设定为 10GB.
图 9. 指定文件系统的大小
指定文件系统的大小后点击“OK”按钮,开始创建文件系统,创建成功后会弹出执行成功的提示对话框,如图,
图 10. 文件系统创建成功
文件系统创建成功后就可以挂载并使用了,如图所示
图 11. 挂载创建的文件系统
到这里,/backup 文件系统就成功创建并且挂载,可以使用了。
例 2,WSM 中有不止一种方法来扩展文件系统的大小,可以通过更改文件系统的属性(Properties)也可以通过“Overview and Tasks”中的选项,这里我通过后者来演示。
首先选择“Overview and Tasks”选项,在右侧的 TASKS 选项中选择“Expand a Journaled file system”
图 12. 扩展文件系统选项
在弹出的窗口中选择要更改的文件系统,这里是“/opt”,然后在下面填写要扩展文件系统到的空间,这里扩展到 5GB,然后点击“OK”就可以完成文件系统的扩展,非常的简便。、
图 13. 扩展文件系统 /opt 大小
通过 WSM 还可以完成很多其他的文件系统管理工作,例如更改文件系统的其他属性、删除文件系统、文件系统碎片连续化,以及配置网络文件系统(NFS)和 CD-ROM 文件系统(cdrfs),这里不再详细讨论,通过 WSM 实现这些操作是非常简便的,可在日常的管理中尝试。
通过 WSM 管理用户和组
AIX 系统管理员的基本责任之一就是为新用户增设帐号,将不活动的用户帐号删除,以及创建并管理用户组。组是用户的集合,组成员需要存取组内的共享文件。每个用户至少属于一个组,同时也可以充当多个组的成员。在 WSM 中管理用户和组的部分如图所示,
图 14. WSM 用户、组管理选项
其中的“Overview and Tasks”包含了用户和组管理的大部分常用操作,如图所示
图 15. “Overview and Tasks”选项内容
对组的查看和管理可以通过“All Groups”选项实现,如图
图 16. “All Groups”选项
组的划分尽量与系统的安全性策略相一致,不要定义太多的组,如果按照数据类型和用户类型的每种可能组合来划分组,又将走向另一个极端,会使得日常管理过于复杂。
AIX 的三种组类型:
用户组系统管理员按照用户共享文件的需要创建的,例如同一部门、同一工程组的成员所创建的组
系统管理员组系统管理员自动成为 system 组的成员,该组的成员可以执行某些系统管理任务而无需是 root 用户
系统定义的组系统预先定义了几个组,如 staff 是系统中新创建的非管理用户的缺省组,security 组则可以完成有限的安全性管理工作。其他系统定义的组用来控制一些子系统的管理任务。在 AIX 系统中,一些组的成员如 system 、security 、printq 、adm 等能够执行特定的系统管理任务。
System 组
管理大多数系统配置和维护标准软硬件;
printq 组
管理打印队列。该组成员有权执行的典型命令有 enable、disable、qadm、qpri 等;
security 组
管理用户和组、口令和控制资源限制。该组成员有权执行的典型命令有 mkuser、rmuser、pwdadm、chuser、chgroup 等;
adm 组
执行性能、cron 、记帐等监控功能;
staff 组
为所有新用户提供的缺省的组,管理员可以在文件 /usr/lib/security/mkuser.defaults 中修改该设置;
audit 组
管理事件监视系统用户划分;
WSM 中的用户查看和管理可通过“All Users”选项实现,如图
图 17. “All Users”选项
AIX 的用户划分:
1 . root 用户
超级用户(特权用户),可执行所有的系统管理工作,不受任何权限限制,大多数系统管理工作可以由非 root 的其他用户来完成,如指定的 system、security、printq、cron、adm、audit 组的成员。
2 .管理用户
为了保护重要的用户和组不受 security 组成员的控制,AIX 设置管理用户和管理组。只有 root 才能添加删除和修改管理用户和管理组,系统中的用户均可以被指定为管理用户 , 可查看文件 /etc/security/user 的 admin 属性。
3 .普通用户
结束语
本文介绍了 AIX 文件系统,以及如何通过 WSM 增加、修改文件系统;AIX 用户和组的意义和分类,如何用 WSM 管理用户、组。本系列的下一篇文章将介绍通过 WSM 进行软件安装和维护。
收起