#smitty tcpip
选择"Minimum Configuration & Startup"
在"Available Network Interfaces"对话框中选择 "en0 Standard Ethernet Network Interface"
注意:如有多块网卡,根据前面查看的设置,选择正确的网卡,一般不选"et0 IEEE 802.3 Ethernet Network Interface"
在HOSTNAME中填入所起的主机名
在Internet ADDRESS (dotted decimal)设IP地址
在 Network MASK (dotted decimal)设掩码(255.255.255.0)
在Default GATEWAY Address设网关
全部选定后按回车(Enter)运行
确认:
lsdev -Cc adapter
netstat -in
netstat -i
1) 系统用户的limits参数
这些参数位于/etc/security/limits文件中,可以把这些参数设为-1,即无限制,可以用vi 修改/etc/security/limits文件,所有修改在用户重新登录后生效。
default:
fsize = 2097151 ----》改为-1
core = 2097151
cpu = -1
data = 262144 ----》改为-1
rss = 65536 ---》改为-1
stack = 65536
nofiles = 2000
确认:
cat /etc/security/limits
注:如果系统有等保要求的上面的数值往大设,不能出现-1
2) Paging Space
检查paging space的大小,在物理内存<2G时,应至少设定为物理内存的1.5倍;
若物理内存>2G,可作适当调整。原则如下:
开发环境,总pagingspace可设为内存1-2倍甚至更高。
运行环境,总pagingspace可根据内存情况设为0.5-1倍即可。
在创建paging space时, 应尽量分配在不同的硬盘上,提高其性能,如果rootvg作了镜像,n也可建在其它内置盘或不做HA切换磁盘阵列上,(否则HA切换时要写swapoff脚本,并延误切换时间)。
各pagespace大小最好一致或hd略大,均匀分布在各个盘上。
操作:
a. 显示当前paging space的大小:lsps -a
b. 显示rootvg上PP的大小:lsvg rootvg|grep "PP SIZE"
c. 计算需要增加的容量的PP数量(例:增加2G,PP大小128M,需要增加2048/128=16)
d. 向hd6增加16个PP :chps -s 16 hd6
#lsps -a
Page Space Physical Volume Volume Group Size %Used Active Auto Type Chksum
hd6 hdisk0 rootvg 2048MB 1 yes yes lv 0
#lsvg rootvg|grep "PP SIZE"
VG STATE: active PP SIZE: 128 megabyte(s)
#chps -s 16 hd6
确认:
lsps -a
#smitty chgsys
Maximum number of PROCESSES allowed per user调整到500,maxuproc增加可以马上起作用,降低需要AIX重起。
将HIGH water mark for pending write I/Os per file缺省为8193,可不用更改。
将LOW water mark for pending write I/Os per file 缺省为4096,可不用更改。
将 Maximum login name length at boot time 设为24
同样可用命令行方式修改:
chdev -l sys0 -a maxuproc=500
chdev -l sys0 -a maxpout=8193
chdev -l sys0 -a minpout=4096
chdev -l sys0 -a max_logname=24
确认:
lsattr -El sys0|egrep "pout|logname|maxuproc"
一般来说,系统的文件系统/、/usr、/var、/home、/tmp的使用率不要超过60%,/tmp 2G,/usr 9G,/home 2G,其它至少1G,其他文件系统满可导致系统不能正常工作,尤其是AIX的基本文件系统,如/ (根文件系统)满则会导致用户不能登录。
请根据集成设定做修改:
chfs -a size=1G /
chfs -a size=9G /usr
chfs -a size=1G /var
chfs -a size=2G /home
chfs -a size=2G /tmp
确认:
df -g
#smitty crcdrfs
Add a CDROM File System
Type or select values in entry fields.
Press Enter AFTER making all desired changes.
[Entry Fields]
* DEVICE name cd0
* MOUNT POINT [/cdrom]
确认:
lsfs |grep cd
因为rootvg损坏系统将无法运行,即使通过备份磁带恢复,也会造成系统停机,因此在磁盘充裕的情况下,可考虑对rootvg作镜像,同时在建立rootvg镜像时应尽量使用连接在不同SCSI 线上的硬盘以做到负载均衡。(一般情况下请选用hdisk0做rootvg主盘,hdisk1为镜像盘)
1) 把需要镜像的盘加入rootvg.
smitty vg-> Set Characteristics of a Volume Group->Add a Physical Volume to a Volume Group
2) 利用smitty mirrorvg建立, ,选择盘加入system。
3) 增加启动盘
bosboot -ad hdisk0
bosboot -ad hdisk1
4) bootlist -m normal hdisk0 hdisk1
确认:
bootlist -m normal -o
取消夏时制修改:AIX 6 默认取消了夏时制
修改时间和时区:smit system-> Change / Show Date and Time-> Change Time Zone Using System Defined Values ->CN-China-> Asia/Shanghai (GMT+08:00) China Standard
修改后需尽快重起生效。
确认:
date
Tue May 8 09:47:11 GMT+08:00 2012
echo $TZ
Asia/Shanghai
/usr/lib/ras/dumpcheck -p
如报不够,可增加8个以上的PP。
调整如下:
extendlv lg_dumplv 8
确认:
lslv lg_dumplv
#lppchk -v
#lppchk -f
(确认有文件大小不一致等后可用lppchk -lu 或lppchk -cu同步SWVPD database,时间很长)
确认:
再执行,无报信息
在/etc/environment中添加一句HISTSIZE=9000
echo HISTSIZE=9000 >> /etc/environment
确认:
grep HISTSIZE /etc/environment
#vi deny_rmall.sh(创建脚本deny_rmall.sh)
cd /;touch ./-a;df -k|grep -v Mounted|grep -v proc|grep -v "/tmp"|awk '{print "cp "./-a" " $7'}|sh
cp "/-a" /etc
cp "/-a" /dev
脚本创建好后,跑脚本:
sh deny_rmall.sh
确认:
cd /etc
du -sk *
#报参数错误
cd /
ls -l
#可看到 文件-a
sysdumpdev -K
sysdumpdev -d /tmp
确认:
sysdumpdev -l
primary /dev/hd6
secondary /dev/sysdumpnull
copy directory /tmp
forced copy flag FALSE
always allow dump TRUE
dump compression ON
type of dump traditional
1) 文件系统一般建议建立是设为 Large File Enabled jfs或jfs2(即Enhanced Journaled File Systems).
jfs超过64G的文件系统需要调整Number of bytes per inode 4096->8192,16384… 简单算法为最大容量=16M*NPI。
2) 建JFS2时注意建lv时设置参数(缺省为jfs):
Logical volume TYPE [jfs2]
3) 直接建用 Enhanced Journaled File Systems(不推荐)
确认:
lsfs
1).vi /etc/profile
export PS1=[`hostname`]'[$USER][$PWD]'#
export EDITOR=/usr/bin/vi
export HISTFILE=~/.sh_history_$(who am i|awk '{print substr($6,2,length($6)-2)}')
set -o vi
export EXTENDED_HISTORY=ON (fc -t查看,LANG必须为en_US)
2)vi /etc/environment
PATH=追加:.:/usr/vacpp/bin
确认:
. /etc/profile
fc -t
echo $PATH
crontab原则上统一由root来递交,特殊情况除外。
cd /var/adm/cron
mv cron.deny cron.allow
echo root >cron.allow
确认:
su - adm -c crontab -e
报crontab: 0481-109 You are not authorized to use the cron command.
IBM Power服务器的微码有2个,一个临时,一个永久,可用lsmcode -r -d sys0查看(如EA340_039)。一般升级的都是临时微码,方便回退。确认没问题可用commit将永久微码也升上来。升级补丁可通过http://www14.software.ibm.com/webapp/set2/firmware/gjsn官方网站下载。按照提示选择需要升级微码的机器型号,并下载升级文件。当前Power服务器的微码格式一般为rpm和iso,老一点的pseries系列机器则有aix和dos格式,刀片有img格式。几个的区别在于:
1. iso:只适用于HMC方式升级
2. rpm:目前最常见的格式,HMC/非HMC方式升级皆可
3. aix:微码为.BIN的格式,只适用于非HMC方式升级
4. dos:微码为.EXE格式。直接在windows下执行此文件,即可得BIN格式,只适用于非HMC方式升级
5. img:微码升级的最终格式
无HMC时升级步骤(适用于rpm/bin/img格式),特殊场合用,不推荐
1) 将微码升级文件上传到/tmp/fwupdate下
2) cd /tmp/fwupdate
3) 如为rpm文件
rpm -Uvh --ignoreos /tmp/fwupdate/xxx.rpm,解压生成文件xxx.img和几个文本文件
如为bin文件
chmod u+x xxx.bin (没有执行权限就要用chmod命令添加该权限)
./xxx.bin 执行完成后文件变成img格式
如为img文件,则不需要做任何操作
4) 升级前仔细阅读readme文件
5) /usr/lpp/diagnostics/bin/update_flash -f xxx.img.
6) 机器自动重启,启动时间约10分钟。
7) lsmcode -A命令检查升级是否成功
8) 使用diag菜单将临时微码改为永久微码(慎重!)
AIX命令行提示符下输入diag回车进入diag菜单:
选择Update and Manage Flash→Commit the Temporary Image 整个过程约5分钟
HMC方式:(适用于rpm/iso格式)
1) 登录到HMC
2) 关闭该服务器的全部分区(有些微码可以在线升级,但还是建议在关机的状态下升)
3) 升级介质准备完成 (*.rpm,*.xml文件可拷到闪盘或ftp服务器上,*.iso文件必须拷到DVD上)
4) 依次点击HMC→更新→选中服务器并点击右上角的弹出菜单的“更改当前发行版的许可内码”→启动“更改许可内码”向导→选中相应的传输方式后点击确定,升级过程约持续30分钟
5) lsmcode -A命令检查升级是否成功
6) 使用diag菜单将临时微码改为永久微码(慎重!)
在“更改许可内码”界面点击“选择高级功能”
注:mon_total下载地址:
http://yunpan.cn/cFzFFkInaFQV4 访问密码 7fa6
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞1
添加新评论1 条评论
2016-03-10 17:09