文件夹

一、网卡需求

二、光纤卡需求

三、磁盘需求

四、主机文件系统需求

五、主机名命名规范

六、安装设置规范

七、參数改动规范

八、时钟同步设置

九、rootvg做镜像

十、AIX系统安全加固

一、网卡需求

1、对于单机系统至少须要1个网口。考虑到网络安全建议做网卡绑定。须要2个网口且分布于不同网卡。

2、对于双机系统至少须要2个网口。且建议分布于不同网卡;考虑到网络安全建议做网卡绑定,须要4个网口且分布于不同网卡.

二、光纤卡需求

仅仅有业务有外挂存储资源时须要光纤卡资源,为保证安全,建议使用2个光纤口,且分布于不同光纤卡。

三、磁盘需求

主机或lpar分区要由两块磁盘,磁盘大小要求不低于146G。

四、主机文件系统需求



分区或逻辑卷 Mount点 大小要求 类型 用途
/dev/hd4 / 10G JFS2 操作系统
/dev/hd2 /usr 6G JFS2 操作系统
/dev/hd9var /var 5G JFS2 操作系统
/dev/hd3 /tmp 5G JFS2 操作系统
/dev/fwdump /var/adm/ras/platform 5G JFS2 操作系统
/dev/hd1 /home 10G JFS2 操作系统
/dev/hd10opt /opt 5G JFS2 操作系统
/dev/livedump /var/adm/ras/livedump 1G JFS2 操作系统
/dev/hd11admin /admin 0.5G JFS2 操作系统
/dev/hd6 SWAP   Paging Space 交换分区

改动文件系统空间大小命令:

# chfs -a size=10G /

# chfs -a size=6G /usr

# chfs -a size=5G /var

# chfs -a size=5G /tmp

# chfs -a size=10G /home

# chfs -a size=5G /opt

# chfs -a size=1G /var/adm/ras/livedump

# chfs -a size=512M /admin

对于oracle数据库应用,新建/u01文件系统并分配其容量50G。

对于数据库的归档日志文件系统,建议其放在磁盘阵列上。

其它业务应用文件系统按申请新建。

五、主机名命名规范

主机所在机房的首字母(如:北二楼机房为b)+业务大类(缩写)+设备应用(缩写)+编号

如:数据中心机房营销生产库 syxscoradb1

六、安装设置规范

1、安装openssh文件包以支持ssh訪问:(首先须要安装openssl包)

openssh.base

openssh .msg.en_US

openssh.man.en_US

启动sshd:#/usr/bin/startsrc -s sshd(系统默认安装后已经启动)

2、SWAP分区设置标准:

Swap分区为1~1.5倍RAM大小;(最多不超过48GB,还须要再确认)

假设RAM大小介于1024MB和2048 MB。那么Swap分区为1.5倍RAM大小;

假设RAM大小介于2048MB和16GB,那么Swap分区为等同于RAM大小;

假设RAM大小大于16 GB。那么Swap分区为0.75倍RAM大小;

1)改动换页空间大小操作步骤:

首先,运行lsvg rootvg查看rootvg的PP SIZE大小,比如64 megabyte(s)。

其次。查看当前换页空间大小。运行命令:

然后。运行smitty chps命令改动Swap分区大小。填写NUMBER of additional logical partitions项值,计算要添加的LP个数。LP个数=(Swap分区终于大小-当前大小)/PP SIZE。

2)新增一个SWAP分区:

运行smitty pgsp->Add Another Paging Space(选择要建立swap的VG。一般为rootvg),填写SIZE of paging space (in logical partitions)的值(LP的个数),假设须要还能够指定新建的swap创建在哪块磁盘“PHYSICAL VOLUME name”。

3、sysdump设备设置标准:

考虑到如今小型机内存均大约4G。全部系统默认sysdumpdev设备为lg_dumplv。其大小分配原则例如以下:

4GB<=server内存<12GB, lg_dumplv大小为1GB;

12GB<=server内存<24GB, lg_dumplv大小为2GB

24GB<=server内存<48GB,lg_dumplv大小为3GB

48GB<=server内存, lg_dumplv大小为4GB

4、多路径软件安装(安装于磁盘阵列配套的多路径软件)

1)、相应IBM主机直接连接IBM磁盘阵列,使用系统自带的MPIO多路径软件。主机通过SVC连接磁盘阵列。须要安装sddpcm多路径软件。

2)、IBM主机连接HP磁盘阵列,须要安装磁盘阵列专用的多路径软件。

5、建立用于巡视核查的用户kjxxb

smitty user-> Add a User

七、參数改动规范

优化虚拟内存參数:(依据数据库或中间件安装要求改动)

vmo -p -o minperm%=3

vmo -p -o maxperm%=90

vmo -p -o maxclient%=90

vmo -p -o lru_file_repage=0

vmo -p -o minfree=960

vmo -p -o maxfree=1088

vmo -p -o strict_maxperm=0

vmo -p -o strict_maxclient=1

vmo -r -o page_steal_method=1

/usr/sbin/no -p -o tcp_recvspace=65536

/usr/sbin/no -p -o tcp_sendspace=65536

/usr/sbin/no -p -o udp_sendspace=65536

/usr/sbin/no -p -o udp_recvspace=655360

/usr/sbin/no -p -o rfc1323=1

/usr/sbin/no -p -o sb_max=4194304

/usr/sbin/no -r -o ipqmaxlen=512

/usr/sbin/no -p -o tcp_ephemeral_low=9000 -o tcp_ephemeral_high=65500

/usr/sbin/no -p -o udp_ephemeral_low=9000 -o udp_ephemeral_high=65500

#smitty chgsys改动Maximum number of PROCESSES allowed per user设置为16384

ncargs 256.(#chdev -l sys0 -a ncargs=’256’)

改动光纤卡參数:

#rmdev -l fscsiX -R

#chdev -l fscsiX -a fc_err_recov=fast_fail -a dyntrk=yes

#cfgmgr

改动系统參数:

vmo –p –o vmm_klock_mode=2

RAC方式双机系统共享磁盘參数改动:

IBM阵列:

chdev -l hdiskX -a reserve_policy=no_reserve

HP阵列:

chdev -l hdiskX -a algorithm=round_robin -a reserve_policy=no_reserve

八、时钟同步设置

1)改动时钟同步配置文件

#vi /etc/ntp.conf

在broadcastclient行前#号凝视掉。并加入例如以下一行:

(国网NTPserver地址100.100.48.254,100.100.48.1。本地NTPserver地址100.122.1.66)

server 100.122.1.16 prefer

100.122.1.16为时钟同步server的IP地址。

2)启动ntp服务

运行smitty xntpdStart using the xntpd SubsystemBoth重新启动ntp服务。这样ntp服务会马上启动,并且在下次系统重新启动后也会生效。

3)检查ntp时钟同步结果

运行ntpq -p查看同步结果。

九、rootvg做镜像

1)将硬盘hdisk1增加rootvg中:

#extendvg rootvg hdisk1

2)将rootvg数据镜像到hdisk1中:

# mirrorvg -c 2 rootvg hdisk1

3)又一次制作引导:

#bosboot -ad /dev/hdisk0

#bosboot -ad /dev/hdisk1

4)改动启动引导顺序:

#bootlist -m normal hdisk0 hdisk1

5)重新启动操作系统:

#shutdown -Fr

十、AIX系统安全加固

AIX 安装标准的更多相关文章

  1. Aix/Linux下自动备份oracle数据库

    曾经有个同事,来回操作开发和生产的数据库,结果误删了生产的数据库,那种心情我想不是一般人能理解的,虽然说oracle可以有方法还原,但并不是彻底的. 所以,在工作中,不管是开发还是维护,备份数据库是非 ...

  2. 关于LogStash运行在AIX 64位机器上的问题与临时解决方案

    需求;logstash运行在SUSE,LINUX,PPC LINUX,AIX机器上,并监控文件发送日志到KAFKA中去, 问题:在AIX机器上,file插件总是报异常,无法完成数据的读取 NotImp ...

  3. aix磁盘分区挂载问题

    aix在进行磁盘分区挂载时,可能会报错

  4. AIX 5L 系统管理技术 —— 存储管理——卷组

    卷组 在安装系统时,就会创建一个rootvg卷组.包含自带硬盘(内置硬盘)和系统逻辑卷,一个系统只能有一个rootvg卷组.一般情况下rootvg卷组最好只包含自带硬盘. 一.创建卷组 在创建卷组之前 ...

  5. AIX 5L 系统管理技术 —— 存储管理——物理卷

    一.向系统中添加一块硬盘 方法一 该方法适用于在配置之前能够重新启动系统的情况.在系统启动时,就会运行cfgmgr命令,它可自动配置系统中的新设备.当完成了系统启动后,以root用户进入系统,用lsp ...

  6. AIX系统的日常监控维护

    UNIX操作系统在各电信运营商中应用非常广泛,各种业务管理系统的后台服务器几乎都采用UNIX操作系统.AIX作为UNIX操作系统中的一种, 因其稳定性高.兼容性好的特点受到众多系统管理员的欢迎.下面提 ...

  7. nmon--非常棒的LINUX/AIX性能计数器监测和分析工具

    转自51Testinghttp://bbs.51testing.com/viewthread.php?tid=116526 经常看到很多人讨论说loadrunner对linux/aix的性能监测太少, ...

  8. AIX用chsec命令修改快捷修改配置文件

    前言 AIX的所有配置设置通过一个命令来进行更改配置文件中的键-值对,以达到修改配置的目的.如:group/user/limits/passwd等等 命令格式 chsec [-f file] [-s ...

  9. AIX上通过IPSEC进行IP包过滤

    AIX上的IPSEC 在AIX可以通过以下步骤打开IP Security smitty ipsec4 --> Start/Stop IP Security --> Start IP Sec ...

随机推荐

  1. React+React Router+React-Transition-Group实现页面左右滑动+滚动位置记忆

    2018年12月17日更新: 修复在qq浏览器下执行pop跳转时页面错位问题 本文的代码已封装为npm包发布:react-slide-animation-router 在React Router中,想 ...

  2. 洛谷 P3955 图书管理员【模拟/思维】

    题目描述 图书馆中每本书都有一个图书编码,可以用于快速检索图书,这个图书编码是一个 正整数. 每位借书的读者手中有一个需求码,这个需求码也是一个正整数.如果一本书的图 书编码恰好以读者的需求码结尾,那 ...

  3. UVA 1395 Slim Span 最小生成树

    题意: 给你一个图,让你求这个图中所有生成树中满足题目条件的,这个条件是生成树中最长边与最短边的差值最小. 思路: 根据最小瓶颈生成树的定义:在一个有权值的无向图中,求一个生成树最大边的权值尽量小.首 ...

  4. 2018 CCPC 女生专场

    可能是史上最弱的验题人—— Problem A (小)模拟. #include <bits/stdc++.h> using namespace std; int T; int main() ...

  5. 01Trie树【p2420】 让我们异或吧

    Description 异或是一种神奇的运算,大部分人把它总结成不进位加法. 在生活中-xor运算也很常见.比如,对于一个问题的回答,是为1,否为0.那么: (A是否是男生 )xor( B是否是男生) ...

  6. nginx配置及常见问题

    问题 1.openresty请求时,不能解析域名? openresty依赖配置里面的resolver 192.168.1.1; 2.文件上传是报错413 Request Entity Too Larg ...

  7. implements

    implements 是实现某个接口的意思. 如果某个类 后面使用 implements,并指定了相应的接口,那在该类下面就需要实现相应接口的方法. 比如:接口interface java.lang. ...

  8. log4j教程 3、架构

    Log4j API设计为分层结构,其中每一层提供了不同的对象,对象执行不同的任务.这使得设计灵活,根据将来需要来扩展. 有两种类型可用在Log4j的框架对象. 核心对象: 框架的强制对象和框架的使用. ...

  9. ElasticSearch _xpack角色管理

    权限管理可以通过kibana的Management界面进行,本篇主要介绍的是通过命令进行,角色API使您能够在本机域中添加,删除和检索角色. 要使用此API,您必须至少具有manage_securit ...

  10. SparkSQL的3种Join实现

    引言 Join是SQL语句中的常用操作,良好的表结构能够将数据分散在不同的表中,使其符合某种范式,减少表冗余.更新容错等.而建立表和表之间关系的最佳方式就是Join操作. 对于Spark来说有3中Jo ...