2. 首页 > 软件安装教程 > 正文

AIX安装配置-AIX系统安装配置_升级迁移详细过程

教程整理:风哥教程  |  更新时间:2026-01-02  |  教程分类:软件安装教程  |  文档学习:8

1. AIX概述与环境规划

IBM AIX(Advanced Interactive eXecutive)是IBM开发的UNIX操作系统,运行在IBM Power Systems服务器上。AIX以其卓越的可靠性、可扩展性和安全性而闻名,是企业级关键业务应用的首选平台。更多学习教程www.fgedu.net.cn

1.1 AIX版本说明

AIX目前主要版本为AIX 7.3,提供长期支持和技术更新。本教程以AIX 7.3为例进行详细讲解。

# 查看系统版本
# oslevel -s
7300-00-00-0000

# 查看详细版本信息
# oslevel -r
7300-00

# 查看系统信息
# uname -a
AIX fgedudb01 3 7 00F6240E4C00

# 查看硬件架构
# bootinfo -y
64

# 查看处理器类型
# lsattr -El proc0
frequency 3000000000 Processor Clock Frequency False
smt_enabled true Processor SMT enabled False
smt_threads 8 Processor SMT threads False
state enable Processor state False
type PowerPC_POWER9 Processor type False

1.2 环境规划

本次安装环境规划如下:

主机名:fgedudb01.fgedu.net.cn
IP地址:192.168.1.51
网关:192.168.1.1
DNS:192.168.1.1
磁盘分区:
/ 50GB (根文件系统)
/usr 20GB (系统程序)
/var 20GB (系统日志)
/tmp 20GB (临时文件)
/home 50GB (用户主目录)
/data 500GB (数据分区)
/backup 300GB (备份分区)
/opt 50GB (可选软件)
交换空间:
hd6 32GB (主交换空间)

1.3 AIX特点

主要特点:
1. LPAR:逻辑分区技术,资源隔离
2. WPAR:工作负载分区,轻量级虚拟化
3. JFS2:增强型日志文件系统
4. LVM:逻辑卷管理器,灵活存储管理
5. SMIT:系统管理界面工具,简化管理
6. PowerHA:高可用集群解决方案

2. 硬件环境要求与检查

在安装AIX之前,需要对服务器硬件环境进行全面检查。学习交流加群风哥微信: itpux-com

2.1 最低硬件要求

最低配置:
CPU:PowerPC处理器
内存:2GB
磁盘:16GB

推荐配置(生产环境):
CPU:8核心以上 Power8/Power9
内存:32GB以上
磁盘:500GB以上
网络:千兆网卡

2.2 硬件检查命令

# 检查CPU信息
# lsdev -Cc processor
proc0 Available 00-00 Processor
proc1 Available 00-01 Processor
proc2 Available 00-02 Processor
proc3 Available 00-03 Processor

# 查看CPU属性
# lsattr -El proc0
frequency 3000000000 Processor Clock Frequency False
smt_enabled true Processor SMT enabled False
smt_threads 8 Processor SMT threads False
state enable Processor state False
type PowerPC_POWER9 Processor type False

# 检查CPU核心数
# bindprocessor -q
The available processors are: 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

# 检查内存信息
# lsattr -El mem0
goodsize 65536 Amount of usable physical memory in Mbytes False
size 65536 Total amount of physical memory in Mbytes False

# 查看内存使用情况
# lsattr -El mem0 -a size
size 65536 Total amount of physical memory in Mbytes

# 查看内存详细信息
# vmstat 1 5
System configuration: lcpu=32 mem=65536MB

kthr memory page faults cpu
—– ———– ———————— ———— ———–
r b avm fre re pi po fr sr cy in sy cs us sy id wa
2 0 250000 40000000 0 0 0 0 0 0 100 2000 500 5 3 90 2
1 0 250000 40000000 0 0 0 0 0 0 98 1800 480 4 2 92 2
1 0 250000 40000000 0 0 0 0 0 0 102 2100 520 6 4 88 2
2 0 250000 40000000 0 0 0 0 0 0 99 1900 490 5 3 90 2
1 0 250000 40000000 0 0 0 0 0 0 101 2000 510 5 3 90 2

# 检查磁盘信息
# lsdev -Cc disk
hdisk0 Available 00-08-00 SAS Disk Drive
hdisk1 Available 00-08-01 SAS Disk Drive
hdisk2 Available 00-08-02 SAS Disk Drive

# 查看磁盘属性
# lsattr -El hdisk0
size 512000 Size in Mbytes False
queue_depth 32 Queue Depth True
write_queue 8 Write Queue Depth True

# 查看卷组信息
# lsvg
rootvg
datavg

# 查看卷组详细信息
# lsvg rootvg
VOLUME GROUP: rootvg VG IDENTIFIER: 00f6240e00004c0000000178a8b8c8c8
VG STATE: active PP SIZE: 128 megabyte(s)
VG PERMISSION: read/write TOTAL PPs: 3999 (511872 megabytes)
MAX LVs: 256 FREE PPs: 2000 (256000 megabytes)
LVs: 12 USED PPs: 1999 (255872 megabytes)
OPEN LVs: 10 QUORUM: 2 (Enabled)
TOTAL PVs: 1 VG DESCRIPTORS: 2
STALE PVs: 0 STALE PPs: 0
ACTIVE PVs: 1 AUTO ON: yes
MAX PPs per VG: 32512
MAX PPs per PV: 4064 MAX PVs: 1024
LTG size (dynamic): 256 kilobyte(s) AUTO SYNC: no
HOT SPARE: no BB POLICY: relocatable
PV RESTRICTION: none

# 检查网络接口
# lsdev -Cc adapter | grep ent
ent0 Available 00-08 Ethernet Adapter
ent1 Available 00-09 Ethernet Adapter

# 查看网络接口配置
# ifconfig -a
en0: flags=1e080863,80
inet 192.168.1.51 netmask 0xffffff00 broadcast 192.168.1.255
txqueuelen 1000
lo0: flags=e08084b
inet 127.0.0.1 netmask 0xff000000 broadcast 127.255.255.255
inet6 ::1%1/0
txqueuelen 0

生产环境建议:AIX运行在IBM Power Systems服务器上,建议使用Power8或更高版本的处理器。对于数据库服务器,建议内存至少32GB以上,磁盘使用SSD存储以获得更好的I/O性能。

3. AIX系统安装步骤

本节详细介绍AIX 7.3的安装过程。学习交流加群风哥QQ113257174

3.1 准备安装介质

# AIX安装介质通常包括:
1. AIX Base Installation Media(基础安装介质)
2. AIX Expansion Pack(扩展包)
3. AIX Fix Pack(修复包)

# 可以从IBM Entitled Systems Support (ESS)下载
# 需要IBM账号和服务器授权

# 创建NIM服务器进行网络安装
# 在NIM服务器上配置安装资源
# smitty nim_mkres

3.2 安装步骤

AIX安装步骤:

步骤1:启动服务器 – 进入SMS菜单(按F1或1键)

步骤2:选择启动设备 – 选择CD/DVD或网络启动

步骤3:选择控制台 – 选择系统控制台

步骤4:选择安装语言 – 选择English或中文

步骤5:选择安装类型 – 选择”New and Complete Overwrite”

步骤6:选择磁盘 – 选择安装目标磁盘

步骤7:确认安装设置 – 确认后开始安装

步骤8:等待安装完成 – 安装完成后系统自动重启

3.3 使用SMIT安装

# 使用SMIT进行安装配置
# smitty install

# 输出示例:
Install Software

Type or select values in entry fields.
Press Enter AFTER making all desired changes.

[Entry Fields]
* INPUT device / directory for software [/dev/cd0]
* SOFTWARE to install [_all_latest]
PREVIEW only? (install operation will NOT occur) no
COMMIT software updates? yes
SAVE replaced files? no
AUTOMATICALLY install requisite software? yes
EXTEND file systems if space needed? yes
OVERWRITE same or newer versions? no
VERIFY install and check file sizes? no
DETAILED output? no
Process multiple volumes? yes

# 查看安装进度
# installp -a -d /dev/cd0 -l

# 输出示例:
Fileset Level State Description
—————————————————————————
bos.rte 7.3.0.0 A Base Operating System Runtime
bos.mp64 7.3.0.0 A Base Operating System 64 Bit
bos.net.tcp.client 7.3.0.0 A TCP/IP Client Support
bos.net.nfs.client 7.3.0.0 A Network File System Client

3.4 初始系统配置

# 登录系统
AIX Version 7
Copyright IBM Corporation, 1982, 2024.
Console login: root
root’s Password:

# 配置主机名
# hostname fgedudb01.fgedu.net.cn

# 永久配置主机名
# chdev -l inet0 -a hostname=fgedudb01.fgedu.net.cn

# 输出示例:
inet0 changed

# 配置网络
# smitty tcpip

# Minimum Configuration & Startup
# 选择网络接口en0
# 配置IP地址、网关、DNS

# 或使用命令行配置
# mktcpip -h fgedudb01 -a 192.168.1.51 -m 255.255.255.0 -i en0 -g 192.168.1.1

# 输出示例:
en0 changed
inet0 changed

# 更新系统
# smitty update_all

# 或使用命令行
# geninstall -d /dev/cd0 update_all

# 输出示例:
installp: APPLYING software for:
bos.rte 7.3.0.1
bos.mp64 7.3.0.1
bos.net.tcp.client 7.3.0.1

Finished processing all filesets.

风哥提示:AIX使用SMIT(System Management Interface Tool)进行系统管理,SMIT提供了图形化和命令行两种界面。建议使用SMIT进行日常管理,可以避免命令行参数错误。

4. 网络配置与优化

网络配置是系统安装后的重要环节,AIX提供了完善的网络功能。更多学习教程公众号风哥教程itpux_com

4.1 配置网络接口

# 查看网络接口
# lsdev -Cc if
en0 Defined 00-08 Standard Ethernet Network Interface
en1 Defined 00-09 Standard Ethernet Network Interface
lo0 Available Loopback Network Interface

# 配置静态IP地址
# smitty chinet

# 或使用命令行
# ifconfig en0 192.168.1.51 netmask 255.255.255.0 up

# 永久配置
# chdev -l en0 -a netaddr=192.168.1.51 -a netmask=255.255.255.0 -a state=up

# 输出示例:
en0 changed

# 配置默认网关
# smitty route

# 或使用命令行
# route add default 192.168.1.1

# 永久配置
# chdev -l inet0 -a route=net,-hopcount,0,,0,192.168.1.1

# 配置DNS
# smitty resolv.conf

# 或编辑/etc/resolv.conf
# vi /etc/resolv.conf
nameserver 192.168.1.1
nameserver 8.8.8.8
domain fgedu.net.cn

# 验证网络配置
# ifconfig en0
en0: flags=1e080863,80
inet 192.168.1.51 netmask 0xffffff00 broadcast 192.168.1.255

4.2 配置主机名和域名

# 设置主机名
# hostname fgedudb01.fgedu.net.cn

# 永久配置
# chdev -l inet0 -a hostname=fgedudb01.fgedu.net.cn

# 配置hosts文件
# vi /etc/hosts
127.0.0.1 loopback localhost
::1 loopback localhost
192.168.1.51 fgedudb01.fgedu.net.cn fgedudb01

# 验证主机名
# hostname
fgedudb01.fgedu.net.cn

# 验证DNS解析
# host fgedudb01
fgedudb01.fgedu.net.cn has address 192.168.1.51

4.3 网络性能优化

# 查看网络参数
# no -a | grep -E “tcp_sendspace|tcp_recvspace”
tcp_sendspace = 16384
tcp_recvspace = 16384

# 增加TCP缓冲区
# no -p -o tcp_sendspace=262144
Setting tcp_sendspace to 262144
Setting tcp_sendspace to 262144 in nextboot file

# no -p -o tcp_recvspace=262144
Setting tcp_recvspace to 262144
Setting tcp_recvspace to 262144 in nextboot file

# 查看TCP队列长度
# no -a | grep -E “tcp_timewait|tcp_keepidle”
tcp_timewait = 1
tcp_keepidle = 14400

# 调整TCP参数
# no -p -o tcp_timewait=2
# no -p -o tcp_keepidle=7200

# 查看网络统计
# netstat -s -p tcp
tcp:
1234567 packets sent
123456 data packets (500000000 bytes)
12345 data packets (10000000 bytes) retransmitted
0 resends initiated by MTU discovery
1234 fast retransmits
0 forward retransmits
5678 delayed retransmits
8765432 packets received
7654321 acks (for 400000000 bytes)
123456 duplicate acks
0 acks for unsent data
12345 packets (10000000 bytes) received in-sequence

生产环境建议:AIX的网络协议栈已经高度优化,通常不需要太多调整。对于高负载网络环境,可以适当增加TCP缓冲区和调整TCP参数。使用no命令进行网络参数调整。

5. 内核参数配置

内核参数对系统性能和稳定性至关重要,AIX提供了灵活的内核参数配置方式。from:www.itpux.com

5.1 配置内核参数

# 查看当前内核参数
# vmo -a | grep -E “vmo:|minperm|maxperm|maxclient”
vmo: minperm% = 3
vmo: maxperm% = 90
vmo: maxclient% = 90

# 调整内存参数
# vmo -p -o minperm%=5
Setting minperm% to 5
Setting minperm% to 5 in nextboot file

# vmo -p -o maxperm%=80
Setting maxperm% to 80
Setting maxperm% to 80 in nextboot file

# vmo -p -o maxclient%=80
Setting maxclient% to 80
Setting maxclient% to 80 in nextboot file

# 查看文件描述符限制
# ulimit -a
time(seconds) unlimited
file(blocks) unlimited
data(kbytes) 131072
stack(kbytes) 32768
memory(kbytes) 131072
coredump(blocks) 2097151
nofiles(descriptors) 2000

# 调整文件描述符限制
# chdev -l sys0 -a maxuproc=16384

# 输出示例:
sys0 changed

# 查看进程限制
# lsattr -El sys0 -a maxuproc
maxuproc 16384 Maximum number of PROCESSES allowed per user True

# 配置异步I/O
# smitty chaio

# 或使用命令行
# chdev -l aio0 -a minservers=10 -a maxservers=80

# 输出示例:
aio0 changed

5.2 配置用户资源限制

# 查看当前用户限制
# ulimit -a
time(seconds) unlimited
file(blocks) unlimited
data(kbytes) 131072
stack(kbytes) 32768
memory(kbytes) 131072
coredump(blocks) 2097151
nofiles(descriptors) 2000

# 编辑用户限制配置文件
# vi /etc/security/limits

# 添加以下配置
oracle:
fsize = -1
core = -1
cpu = -1
data = -1
rss = -1
stack = -1
nofiles = 65535

# 使配置生效
# su – oracle

# 验证配置
$ ulimit -a
time(seconds) unlimited
file(blocks) unlimited
data(kbytes) unlimited
stack(kbytes) unlimited
memory(kbytes) unlimited
coredump(blocks) unlimited
nofiles(descriptors) 65535

5.3 配置大内存页

# 查看当前大内存页配置
# vmo -a | grep -E “lgpg_size|lgpg_regions”
lgpg_size = 0
lgpg_regions = 0

# 启用大内存页(16MB)
# vmo -p -o lgpg_size=16777216

# 启用大内存页(16GB)
# vmo -p -o lgpg_regions=1024

# 输出示例:
Setting lgpg_size to 16777216
Setting lgpg_size to 16777216 in nextboot file
Setting lgpg_regions to 1024
Setting lgpg_regions to 1024 in nextboot file

# 查看大内存页使用情况
# vmstat -P
System configuration: lcpu=32 mem=65536MB

pgsz memory cpu
avm fre us sy id wa
16MB 0 1024 0 0 100 0
4KB 250000 40000000 5 3 90 2

# 配置进程使用大内存页
# vmo -p -o v_pinshm=1
Setting v_pinshm to 1
Setting v_pinshm to 1 in nextboot file

生产环境内核参数说明:对于数据库服务器,建议调整内存参数minperm%、maxperm%、maxclient%以优化文件缓存;增加maxuproc以支持更多进程;启用大内存页以提高内存访问效率。

6. 存储配置与优化

存储配置直接影响系统性能,AIX的LVM提供了强大的存储管理功能。更多学习教程www.fgedu.net.cn

6.1 LVM逻辑卷管理

# 查看卷组
# lsvg
rootvg
datavg

# 查看卷组详细信息
# lsvg rootvg
VOLUME GROUP: rootvg VG IDENTIFIER: 00f6240e00004c0000000178a8b8c8c8
VG STATE: active PP SIZE: 128 megabyte(s)
VG PERMISSION: read/write TOTAL PPs: 3999 (511872 megabytes)
MAX LVs: 256 FREE PPs: 2000 (256000 megabytes)
LVs: 12 USED PPs: 1999 (255872 megabytes)
OPEN LVs: 10 QUORUM: 2 (Enabled)
TOTAL PVs: 1 VG DESCRIPTORS: 2
STALE PVs: 0 STALE PPs: 0
ACTIVE PVs: 1 AUTO ON: yes
MAX PPs per VG: 32512
MAX PPs per PV: 4064 MAX PVs: 1024
LTG size (dynamic): 256 kilobyte(s) AUTO SYNC: no
HOT SPARE: no BB POLICY: relocatable
PV RESTRICTION: none

# 创建新卷组
# mkvg -y datavg -s 128 hdisk1 hdisk2

# 输出示例:
datavg

# 查看物理卷
# lspv
hdisk0 00f6240e4c000000 rootvg active
hdisk1 00f6240e4c000001 datavg active
hdisk2 00f6240e4c000002 datavg active

# 创建逻辑卷
# mklv -y lvdata -t jfs2 datavg 1000

# 输出示例:
lvdata

# 查看逻辑卷
# lslv lvdata
LOGICAL VOLUME: lvdata VOLUME GROUP: datavg
LV IDENTIFIER: 00f6240e00004c0000000178a8b8c8c8.1 PERMISSION: read/write
VG STATE: active/complete LV STATE: closed/syncd
TYPE: jfs2 WRITE VERIFY: off
MAX LPs: 1024 PP SIZE: 128 megabyte(s)
COPIES: 1 SCHED POLICY: parallel
LPs: 1000 PPs: 1000
STALE PPs: 0 BB POLICY: relocatable
INTER-POLICY: minimum RELOCATABLE: yes
INTRA-POLICY: middle UPPER BOUND: 32
MOUNT POINT: N/A LABEL: None

6.2 创建文件系统

# 创建JFS2文件系统
# crfs -v jfs2 -d /dev/lvdata -m /data -A yes

# 输出示例:
File system created successfully.
1048576 kilobytes total disk space.
New File System size is 2097152

# 挂载文件系统
# mount /data

# 查看文件系统
# df -g
Filesystem GB blocks Free %Used Iused %Iused Mounted on
/dev/hd4 50.00 45.00 10% 5000 1% /
/dev/hd2 20.00 18.00 10% 10000 2% /usr
/dev/hd9var 20.00 18.00 10% 2000 1% /var
/dev/hd3 20.00 18.00 10% 1000 1% /tmp
/dev/hd1 50.00 45.00 10% 3000 1% /home
/dev/lvdata 500.00 450.00 10% 10000 1% /data

# 调整文件系统大小
# chfs -a size=+100G /data

# 输出示例:
Filesystem size changed to 629145600

# 验证调整
# df -g /data
Filesystem GB blocks Free %Used Iused %Iused Mounted on
/dev/lvdata 600.00 550.00 8% 10000 1% /data

6.3 镜像卷组配置

# 创建镜像卷组
# mkvg -y mirrorvg hdisk0 hdisk1

# 输出示例:
mirrorvg

# 创建镜像逻辑卷
# mklv -y lvmirror -c 2 mirrorvg 500

# 输出示例:
lvmirror

# 查看镜像状态
# lslv lvmirror
LOGICAL VOLUME: lvmirror VOLUME GROUP: mirrorvg
LV IDENTIFIER: 00f6240e00004c0000000178a8b8c8c8.2 PERMISSION: read/write
VG STATE: active/complete LV STATE: closed/syncd
TYPE: jfs2 WRITE VERIFY: off
MAX LPs: 1024 PP SIZE: 128 megabyte(s)
COPIES: 2 SCHED POLICY: parallel
LPs: 500 PPs: 1000
STALE PPs: 0 BB POLICY: relocatable
INTER-POLICY: minimum RELOCATABLE: yes
INTRA-POLICY: middle UPPER BOUND: 32
MOUNT POINT: N/A LABEL: None
MIRROR WRITE CONSISTENCY: on/ACTIVE
EACH LP COPY ON A SEPARATE PV ?: yes

# 同步镜像
# syncvg -v mirrorvg

# 输出示例:
syncvg: Quorum completed.
syncvg: Mirror synchronization completed successfully.

风哥提示:AIX的LVM是业界最成熟的逻辑卷管理器之一,支持镜像、条带化、快照等高级功能。建议生产环境使用镜像卷组提供数据冗余。

7. 安全配置与防火墙

安全配置是生产环境的重要环节,AIX提供了多种安全机制。学习交流加群风哥微信: itpux-com

7.1 配置IPSec防火墙

# 启用IPSec
# smitty ipsec

# 或使用命令行
# mkfilt -v 4 -a

# 创建过滤规则
# genfilt -v 4 -a D -s 0.0.0.0 -m 255.255.255.255 -d 192.168.1.51 -M 255.255.255.255 -g Y -c all -o any -p 0 -O any -P 0 -r B -w B -l N -f Y

# 允许SSH
# genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d 192.168.1.51 -M 255.255.255.255 -g Y -c tcp -o eq -p 22 -O any -P 0 -r B -w B -l N -f Y

# 允许HTTP/HTTPS
# genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d 192.168.1.51 -M 255.255.255.255 -g Y -c tcp -o eq -p 80 -O any -P 0 -r B -w B -l N -f Y
# genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d 192.168.1.51 -M 255.255.255.255 -g Y -c tcp -o eq -p 443 -O any -P 0 -r B -w B -l N -f Y

# 激活过滤规则
# mkfilt -v 4 -u

# 查看过滤规则
# lsfilt -v 4

# 输出示例:
Rule Action Source IP Source Mask Destination IP Destination Mask
1 Permit 0.0.0.0 0.0.0.0 192.168.1.51 255.255.255.255 TCP 22
2 Permit 0.0.0.0 0.0.0.0 192.168.1.51 255.255.255.255 TCP 80
3 Permit 0.0.0.0 0.0.0.0 192.168.1.51 255.255.255.255 TCP 443
4 Deny 0.0.0.0 255.255.255.255 192.168.1.51 255.255.255.255 All

7.2 配置SSH安全

# 编辑SSH配置文件
# vi /etc/ssh/sshd_config

# 修改以下配置
Port 22
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
PermitEmptyPasswords no
MaxAuthTries 3
ClientAliveInterval 300
ClientAliveCountMax 2
AllowUsers admin@192.168.1.0/24

# 重启SSH服务
# stopsrc -s sshd
# startsrc -s sshd

# 输出示例:
0513-059 The sshd Subsystem has been started. Subsystem PID is 12345.

# 验证SSH配置
# sshd -t

# 查看SSH服务状态
# lssrc -s sshd
Subsystem Group PID Status
sshd sshd 12345 active

7.3 配置用户安全

# 查看用户属性
# lsuser -f oracle
oracle:
id=500
pgrp=dba
groups=dba,staff
home=/home/oracle
shell=/usr/bin/ksh
gecos=Oracle Database Administrator
login=true
su=true
rlogin=true
daemon=true
admin=false
sugroups=ALL
admgroups=
tpath=nosak
ttys=ALL
expires=0
auth1=SYSTEM
auth2=NONE
umask=22
registry=files
SYSTEM=compat
logintimes=
pwdwarntime=0
account_locked=false
minage=0
maxage=0
maxexpired=-1
minalpha=0
minlower=0
minupper=0
mindigit=0
minother=0
maxlen=8
pwdchecks=
dictionlist=
default_roles=
fsize=-1
core=-1
cpu=-1
data=-1
rss=-1
stack=-1
nofiles=65535

# 锁定用户
# chuser account_locked=true oracle

# 解锁用户
# chuser account_locked=false oracle

# 设置密码策略
# chuser minage=1 maxage=90 minalpha=2 minlower=1 minupper=1 mindigit=1 minother=1 oracle

# 查看登录失败记录
# who /etc/security/failedlogin

生产环境建议:建议启用IPSec防火墙并配置严格的规则,禁用root用户直接SSH登录,使用密钥认证替代密码认证。配置密码策略以提高安全性。

8. 系统升级与迁移

系统升级和迁移是运维工作中的重要环节,AIX提供了便捷的升级工具。更多学习教程公众号风哥教程itpux_com

8.1 系统版本升级

# 查看当前版本
# oslevel -s
7300-00-00-0000

# 查看可用的更新
# oslevel -r
7300-00

# 使用SMIT升级
# smitty update_all

# 或使用命令行
# geninstall -d /dev/cd0 update_all

# 输出示例:
installp: APPLYING software for:
bos.rte 7.3.0.1
bos.mp64 7.3.0.1
bos.net.tcp.client 7.3.0.1

Finished processing all filesets.

# 验证升级
# oslevel -s
7300-00-01-0000

# 安装补丁
# instfix -i | grep ML
All filesets for 7300-00-00-0000.AIXTL were found.
All filesets for 7300-00-01-0000.AIXTL were found.

# 检查缺失的补丁
# instfix -icqk 7300-00-01-0000.AIXTL | grep “:-:”

8.2 使用alt_disk_install升级

# 创建备用磁盘安装
# alt_disk_install -C -O hdisk1

# 输出示例:
Calling mkszfile to create new /image.data file.
Creating boot image.
Creating alternate boot disk.
Copying file systems.

Alternate boot disk created successfully.

# 查看备用磁盘
# lspv
hdisk0 00f6240e4c000000 rootvg active
hdisk1 00f6240e4c000001 altinst_rootvg active

# 升级备用磁盘
# alt_disk_install -X -d /dev/cd0 altinst_rootvg

# 输出示例:
installp: APPLYING software for:
bos.rte 7.3.0.1

Finished processing all filesets.

# 从备用磁盘启动
# bootlist -m normal hdisk1
# bootlist -m normal -o
hdisk1 blv=hd5
hdisk0 blv=hd5

# 重启系统
# shutdown -Fr

# 清理备用磁盘
# alt_disk_install -X altinst_rootvg

8.3 系统迁移

# 使用mksysb备份
# mksysb -i /backup/aix-backup.mksysb

# 输出示例:
Creating information file (/image.data) for rootvg.
Creating list of files to back up.
Backing up 128957 files…..
128957 of 128957 files (100%)
0512-038 mksysb: Backup Completed Successfully.

# 使用savevg备份卷组
# savevg -i -f /backup/datavg-backup.savevg datavg

# 输出示例:
Creating information file for datavg.
Creating list of files to back up.
Backing up 50000 files…..
50000 of 50000 files (100%)
savevg: Backup Completed Successfully.

# 使用tar备份文件系统
# tar -cvf /backup/data.tar /data

# 输出示例:
a /data
a /data/file1.txt
a /data/file2.txt
a /data/dir1
a /data/dir1/file3.txt

# 恢复mksysb备份
# 在启动时选择从mksysb介质启动
# 或使用NIM服务器进行网络恢复

风哥提示:AIX的alt_disk_install功能非常适合系统升级,可以在备用磁盘上安装新版本而不影响当前系统。建议在升级前创建mksysb备份。

9. 生产环境实战案例

本节提供一个完整的生产环境配置案例,帮助读者更好地理解AIX的实际应用。from:www.itpux.com

9.1 数据库服务器配置案例

# 环境信息
主机名:fgedudb01.fgedu.net.cn
IP地址:192.168.1.51
内存:64GB
磁盘:500GB(镜像)
用途:Oracle数据库服务器

# 1. 配置内核参数
# vmo -p -o minperm%=5
# vmo -p -o maxperm%=80
# vmo -p -o maxclient%=80
# vmo -p -o lgpg_size=16777216
# vmo -p -o lgpg_regions=1024
# vmo -p -o v_pinshm=1

# 2. 配置进程限制
# chdev -l sys0 -a maxuproc=16384

# 3. 配置用户资源限制
# vi /etc/security/limits
oracle:
fsize = -1
core = -1
cpu = -1
data = -1
rss = -1
stack = -1
nofiles = 65535

# 4. 创建文件系统
# mklv -y lvoradata -t jfs2 datavg 4000
# crfs -v jfs2 -d /dev/lvoradata -m /data/oracle -A yes
# mount /data/oracle

# 5. 配置异步I/O
# chdev -l aio0 -a minservers=20 -a maxservers=160

# 输出示例:
aio0 changed

# 6. 配置IPSec防火墙
# genfilt -v 4 -a P -s 192.168.1.0 -m 255.255.255.0 -d 192.168.1.51 -M 255.255.255.255 -g Y -c tcp -o eq -p 1521 -O any -P 0 -r B -w B -l N -f Y
# mkfilt -v 4 -u

9.2 Web服务器配置案例

# 环境信息
主机名:fgeduweb01.fgedu.net.cn
IP地址:192.168.1.52
内存:16GB
磁盘:200GB
用途:Web服务器

# 1. 安装IBM HTTP Server
# smitty install_latest

# 输出示例:
Install Software

Type or select values in entry fields.
Press Enter AFTER making all desired changes.

[Entry Fields]
* INPUT device / directory for software [/dev/cd0]
* SOFTWARE to install [IBMHTTPServer]

# 2. 配置HTTP Server
# vi /usr/IBMHTTPServer/conf/httpd.conf

# 修改以下配置
ServerName fgeduweb01.fgedu.net.cn:80
Listen 80
DocumentRoot “/usr/IBMHTTPServer/htdocs”

# 3. 启动HTTP Server
# /usr/IBMHTTPServer/bin/apachectl start

# 输出示例:
httpd started.

# 4. 配置IPSec防火墙
# genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d 192.168.1.52 -M 255.255.255.255 -g Y -c tcp -o eq -p 80 -O any -P 0 -r B -w B -l N -f Y
# genfilt -v 4 -a P -s 0.0.0.0 -m 0.0.0.0 -d 192.168.1.52 -M 255.255.255.255 -g Y -c tcp -o eq -p 443 -O any -P 0 -r B -w B -l N -f Y
# mkfilt -v 4 -u

9.3 系统监控配置

# 查看系统性能
# topas

# 输出示例:
Topas Monitor for host: fgedudb01 EVENTS/QUEUES FILE/TTY
Fri Apr 4 10:00:00 2026 Interval: 2 Cswitch 12345 Readch 12345678
Syscall 23456 Writech 8765432
Kernel 5.0 |# | Reads 1234 Rawin 123
User 10.0 |## | Writes 567 Ttyout 4567
Wait 2.0 |# | Forks 5 Igets 234
Idle 83.0 |#################### | Execs 3 Namei 1234
Runqueue 2 Dirblk 123
Network KBPS I-Pack O-Pack KB-In KB-Out Waitqueue 0
en0 512.0 1234 1234 256K 256K
lo0 1.0 5 5 1K 1K

Disk Busy% KBPS TPS KB-Read KB-Writ
hdisk0 5.0 512 100 256K 256K
hdisk1 3.0 256 50 128K 128K

# 查看进程状态
# ps aux | head -10
USER PID %CPU %MEM SZ RSS TTY STAT STIME TIME COMMAND
root 1 0.0 0.0 256 512 – A 08:00:00 0:00 /etc/init
root 12345 5.0 2.0 10240 20480 – A 10:00:00 1:00 oracle
root 12346 2.0 1.0 5120 10240 – A 10:00:00 0:30 java

# 查看系统日志
# errpt | head -20
IDENTIFIER TIMESTAMP T C RESOURCE_NAME DESCRIPTION
A6DF45AA 0404100026 I O RMCdaemon The daemon is started.
2BFA76F6 0404100026 T S sshd sshd: pid 12345: connection from 192.168.1.100

生产环境建议:建议在生产环境中配置完善的监控系统,包括CPU、内存、磁盘、网络等关键指标的监控。AIX的topas和nmon工具对于性能分析非常有用。

9.4 系统备份配置

# 创建备份目录
# mkdir -p /backup

# 创建系统备份脚本
# vi /backup/system_backup.sh
#!/bin/ksh

DATE=$(date +%Y%m%d_%H%M%S)
BACKUP_DIR=”/backup”

# 创建mksysb备份
mksysb -i ${BACKUP_DIR}/mksysb_${DATE}.mksysb

# 创建数据卷组备份
savevg -i -f ${BACKUP_DIR}/datavg_${DATE}.savevg datavg

# 清理30天前的备份
find ${BACKUP_DIR} -name “*.mksysb” -mtime +30 -delete
find ${BACKUP_DIR} -name “*.savevg” -mtime +30 -delete

echo “Backup completed at $(date)”

# 设置脚本权限
# chmod +x /backup/system_backup.sh

# 配置定时任务
# crontab -e
0 2 * * * /backup/system_backup.sh >> /var/log/backup.log 2>&1

# 验证定时任务
# crontab -l
0 2 * * * /backup/system_backup.sh >> /var/log/backup.log 2>&1

# 手动执行备份测试
# /backup/system_backup.sh

# 输出示例:
Creating information file (/image.data) for rootvg.
Creating list of files to back up.
Backing up 128957 files…..
128957 of 128957 files (100%)
0512-038 mksysb: Backup Completed Successfully.
Creating information file for datavg.
Creating list of files to back up.
Backing up 50000 files…..
50000 of 50000 files (100%)
savevg: Backup Completed Successfully.
Backup completed at Fri Apr 4 02:30:00 CST 2026

# 验证备份文件
# ls -lh /backup/
total 50.0M
-rw-r–r– 1 root system 25.0M Apr 4 02:00 mksysb_20260404_020000.mksysb
-rw-r–r– 1 root system 25.0M Apr 4 02:15 datavg_20260404_020000.savevg

风哥提示:AIX的mksysb备份是系统级备份,可以快速恢复整个操作系统。建议生产环境配置自动化备份策略,并定期验证备份数据的可恢复性。

本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html

相关推荐

联系我们

在线咨询:点击这里给我发消息

微信号:itpux-com

工作日:9:30-18:30,节假日休息