一. 必需配置

1. 设置TCP/IP  

#smitty tcpip

选择"Minimum Configuration & Startup"  

在"Available Network Interfaces"对话框中选择 "en0 Standard Ethernet Network Interface"  

注意:如有多块网卡,根据前面查看的设置,选择正确的网卡,一般不选"et0 IEEE 802.3 Ethernet Network Interface"  

在HOSTNAME中填入所起的主机名  

在Internet ADDRESS (dotted decimal)设IP地址  

在 Network MASK (dotted decimal)设掩码(255.255.255.0)  

在Default GATEWAY Address设网关  

全部选定后按回车（Enter）运行  

确认：

 lsdev -Cc adapter

 netstat -in

 netstat -i

2. 参数调整

1） 系统用户的limits参数 

这些参数位于/etc/security/limits文件中，可以把这些参数设为-1,即无限制，可以用vi 修改/etc/security/limits文件，所有修改在用户重新登录后生效。  

default:  

fsize = 2097151 ----》改为-1  

core = 2097151  

cpu = -1  

data = 262144 ----》改为-1  

rss = 65536  ---》改为-1

stack = 65536  

nofiles = 2000  

确认：

  cat /etc/security/limits

注：如果系统有等保要求的上面的数值往大设，不能出现-1

2） Paging Space  

检查paging space的大小，在物理内存<2G时，应至少设定为物理内存的1.5倍；

若物理内存>2G，可作适当调整。原则如下：

 开发环境，总pagingspace可设为内存1-2倍甚至更高。

 运行环境，总pagingspace可根据内存情况设为0.5-1倍即可。

 在创建paging space时, 应尽量分配在不同的硬盘上，提高其性能，如果rootvg作了镜像，n也可建在其它内置盘或不做HA切换磁盘阵列上，（否则HA切换时要写swapoff脚本，并延误切换时间）。

各pagespace大小最好一致或hd略大，均匀分布在各个盘上。

操作：

a. 显示当前paging space的大小:lsps -a

b. 显示rootvg上PP的大小:lsvg rootvg|grep "PP SIZE"

c. 计算需要增加的容量的PP数量（例：增加2G，PP大小128M，需要增加2048/128=16）

d. 向hd6增加16个PP :chps -s 16 hd6

#lsps -a

Page Space    Physical Volume   Volume Group Size %Used Active  Auto  Type Chksum

hd6         hdisk0            rootvg        2048MB     1   yes   yes    lv     0

#lsvg rootvg|grep "PP SIZE"

VG STATE:           active                   PP SIZE:        128 megabyte(s)

#chps -s 16 hd6

确认：

 lsps -a

3. 系统核心参数配置  

#smitty chgsys

Maximum number of PROCESSES allowed per user调整到500，maxuproc增加可以马上起作用，降低需要AIX重起。

将HIGH water mark for pending write I/Os per file缺省为8193，可不用更改。

将LOW water mark for pending write I/Os per file 缺省为4096，可不用更改。 

将 Maximum login name length at boot time      设为24 

同样可用命令行方式修改：

chdev -l sys0 -a maxuproc=500

chdev -l sys0 -a maxpout=8193

chdev -l sys0 -a minpout=4096

chdev -l sys0 -a max_logname=24

确认：

lsattr -El sys0|egrep "pout|logname|maxuproc"

4. 系统filesystem空间的设定  

一般来说，系统的文件系统/、/usr、/var、/home、/tmp的使用率不要超过60%，/tmp 2G，/usr 9G,/home 2G,其它至少1G，其他文件系统满可导致系统不能正常工作，尤其是AIX的基本文件系统，如/ (根文件系统)满则会导致用户不能登录。

请根据集成设定做修改：

chfs -a size=1G /

chfs -a size=9G /usr

chfs -a size=1G /var

chfs -a size=2G /home

chfs -a size=2G /tmp

确认：

df -g 

5. 添加cdrom文件系统

#smitty  crcdrfs   

Add a CDROM File System

Type or select values in entry fields.

Press Enter AFTER making all desired changes.

                                                        [Entry Fields]

* DEVICE name                                         cd0         

* MOUNT POINT                                        [/cdrom]   

确认：

lsfs |grep cd

6. rootvg镜像  

因为rootvg损坏系统将无法运行，即使通过备份磁带恢复，也会造成系统停机，因此在磁盘充裕的情况下，可考虑对rootvg作镜像，同时在建立rootvg镜像时应尽量使用连接在不同SCSI 线上的硬盘以做到负载均衡。（一般情况下请选用hdisk0做rootvg主盘，hdisk1为镜像盘）

1) 把需要镜像的盘加入rootvg.

  smitty vg-> Set Characteristics of a Volume Group->Add a Physical Volume to a Volume Group

2) 利用smitty mirrorvg建立, ,选择盘加入system。 

3) 增加启动盘

bosboot -ad hdisk0 

bosboot -ad hdisk1 

4) bootlist -m normal hdisk0 hdisk1

确认：

  bootlist -m normal -o

7. 修改时间和时区

取消夏时制修改：AIX 6 默认取消了夏时制

  修改时间和时区：smit system-> Change / Show Date and Time-> Change Time Zone Using System Defined Values ->CN-China-> Asia/Shanghai  (GMT+08:00)  China Standard

修改后需尽快重起生效。

确认:

date

Tue May  8 09:47:11 GMT+08:00 2012

echo $TZ

Asia/Shanghai

8. 检查dump device

/usr/lib/ras/dumpcheck -p  

如报不够，可增加8个以上的PP。

调整如下：

extendlv lg_dumplv 8

确认：

lslv lg_dumplv

9. 检查安装软件

 #lppchk  -v

 #lppchk  -f 

（确认有文件大小不一致等后可用lppchk -lu 或lppchk -cu同步SWVPD database，时间很长）

确认：

   再执行，无报信息

10. 修改口令历史表大小

在/etc/environment中添加一句HISTSIZE=9000

echo HISTSIZE=9000 >> /etc/environment

确认：

  grep HISTSIZE  /etc/environment

11. 防止rm -rf  *

#vi deny_rmall.sh(创建脚本deny_rmall.sh)

cd /;touch ./-a;df -k|grep -v Mounted|grep -v proc|grep -v "/tmp"|awk '{print "cp "./-a"  " $7'}|sh

cp "/-a" /etc

cp "/-a"  /dev

脚本创建好后，跑脚本：

sh deny_rmall.sh

确认：

cd /etc

du -sk *

#报参数错误

cd /

ls -l 

#可看到 文件-a

12. 设定sysdump开关

sysdumpdev -K 

sysdumpdev -d  /tmp

确认：

sysdumpdev -l

primary              /dev/hd6

secondary            /dev/sysdumpnull

copy directory       /tmp

forced copy flag     FALSE

always allow dump    TRUE

dump compression     ON

type of dump         traditional

13. 设置File Systems  

1) 文件系统一般建议建立是设为 Large File Enabled jfs或jfs2（即Enhanced Journaled File Systems）.

jfs超过64G的文件系统需要调整Number of bytes per inode 4096->8192,16384… 简单算法为最大容量=16M*NPI。

2) 建JFS2时注意建lv时设置参数（缺省为jfs）:

Logical volume TYPE                                [jfs2]

3) 直接建用 Enhanced Journaled File Systems（不推荐）

确认：

lsfs

14. 设置环境变量

1）.vi /etc/profile

export PS1=[`hostname`]'[$USER][$PWD]'#

export EDITOR=/usr/bin/vi

export HISTFILE=~/.sh_history_$(who am i|awk '{print substr($6,2,length($6)-2)}')

set -o vi

export EXTENDED_HISTORY=ON （fc -t查看，LANG必须为en_US）

 2）vi /etc/environment

PATH=追加:.:/usr/vacpp/bin

确认：

.  /etc/profile

fc -t

echo $PATH

15. 定时脚本的设置

crontab原则上统一由root来递交，特殊情况除外。

cd /var/adm/cron

mv cron.deny cron.allow

echo root >cron.allow

确认：

su - adm  -c  crontab -e   

报crontab: 0481-109 You are not authorized to use the cron command.

16. 升级主机微码

IBM Power服务器的微码有2个，一个临时，一个永久，可用lsmcode -r -d sys0查看(如EA340_039)。一般升级的都是临时微码，方便回退。确认没问题可用commit将永久微码也升上来。升级补丁可通过http://www14.software.ibm.com/webapp/set2/firmware/gjsn官方网站下载。按照提示选择需要升级微码的机器型号，并下载升级文件。当前Power服务器的微码格式一般为rpm和iso，老一点的pseries系列机器则有aix和dos格式，刀片有img格式。几个的区别在于：

1. iso:只适用于HMC方式升级

2. rpm:目前最常见的格式，HMC/非HMC方式升级皆可

3. aix:微码为.BIN的格式，只适用于非HMC方式升级

4. dos:微码为.EXE格式。直接在windows下执行此文件，即可得BIN格式，只适用于非HMC方式升级

5. img:微码升级的最终格式

无HMC时升级步骤(适用于rpm/bin/img格式)，特殊场合用，不推荐

1） 将微码升级文件上传到/tmp/fwupdate下

2） cd /tmp/fwupdate

3） 如为rpm文件

rpm -Uvh --ignoreos /tmp/fwupdate/xxx.rpm，解压生成文件xxx.img和几个文本文件

如为bin文件

chmod u+x xxx.bin （没有执行权限就要用chmod命令添加该权限）

./xxx.bin 执行完成后文件变成img格式

如为img文件，则不需要做任何操作

4） 升级前仔细阅读readme文件

5） /usr/lpp/diagnostics/bin/update_flash -f xxx.img.

6） 机器自动重启，启动时间约10分钟。

7） lsmcode -A命令检查升级是否成功

8） 使用diag菜单将临时微码改为永久微码（慎重！）

AIX命令行提示符下输入diag回车进入diag菜单：
选择Update and Manage Flash→Commit the Temporary Image 整个过程约5分钟

HMC方式：(适用于rpm/iso格式)

1） 登录到HMC

2） 关闭该服务器的全部分区(有些微码可以在线升级，但还是建议在关机的状态下升)

3） 升级介质准备完成 (*.rpm,*.xml文件可拷到闪盘或ftp服务器上，*.iso文件必须拷到DVD上)

4） 依次点击HMC→更新→选中服务器并点击右上角的弹出菜单的“更改当前发行版的许可内码”→启动“更改许可内码”向导→选中相应的传输方式后点击确定，升级过程约持续30分钟

5） lsmcode -A命令检查升级是否成功

6） 使用diag菜单将临时微码改为永久微码（慎重！）

在“更改许可内码”界面点击“选择高级功能”

注：mon_total下载地址：

http://yunpan.cn/cFzFFkInaFQV4  访问密码 7fa6