文件夹

一、网卡需求

二、光纤卡需求

三、磁盘需求

四、主机文件系统需求

五、主机名命名规范

六、安装设置规范

七、參数改动规范

八、时钟同步设置

九、rootvg做镜像

十、AIX系统安全加固

一、网卡需求

1、对于单机系统至少须要1个网口。考虑到网络安全建议做网卡绑定。须要2个网口且分布于不同网卡。

2、对于双机系统至少须要2个网口。且建议分布于不同网卡;考虑到网络安全建议做网卡绑定,须要4个网口且分布于不同网卡.

二、光纤卡需求

仅仅有业务有外挂存储资源时须要光纤卡资源,为保证安全,建议使用2个光纤口,且分布于不同光纤卡。

三、磁盘需求

主机或lpar分区要由两块磁盘,磁盘大小要求不低于146G。

四、主机文件系统需求



分区或逻辑卷 Mount点 大小要求 类型 用途
/dev/hd4 / 10G JFS2 操作系统
/dev/hd2 /usr 6G JFS2 操作系统
/dev/hd9var /var 5G JFS2 操作系统
/dev/hd3 /tmp 5G JFS2 操作系统
/dev/fwdump /var/adm/ras/platform 5G JFS2 操作系统
/dev/hd1 /home 10G JFS2 操作系统
/dev/hd10opt /opt 5G JFS2 操作系统
/dev/livedump /var/adm/ras/livedump 1G JFS2 操作系统
/dev/hd11admin /admin 0.5G JFS2 操作系统
/dev/hd6 SWAP   Paging Space 交换分区

改动文件系统空间大小命令:

# chfs -a size=10G /

# chfs -a size=6G /usr

# chfs -a size=5G /var

# chfs -a size=5G /tmp

# chfs -a size=10G /home

# chfs -a size=5G /opt

# chfs -a size=1G /var/adm/ras/livedump

# chfs -a size=512M /admin

对于oracle数据库应用,新建/u01文件系统并分配其容量50G。

对于数据库的归档日志文件系统,建议其放在磁盘阵列上。

其它业务应用文件系统按申请新建。

五、主机名命名规范

主机所在机房的首字母(如:北二楼机房为b)+业务大类(缩写)+设备应用(缩写)+编号

如:数据中心机房营销生产库 syxscoradb1

六、安装设置规范

1、安装openssh文件包以支持ssh訪问:(首先须要安装openssl包)

openssh.base

openssh .msg.en_US

openssh.man.en_US

启动sshd:#/usr/bin/startsrc -s sshd(系统默认安装后已经启动)

2、SWAP分区设置标准:

Swap分区为1~1.5倍RAM大小;(最多不超过48GB,还须要再确认)

假设RAM大小介于1024MB和2048 MB。那么Swap分区为1.5倍RAM大小;

假设RAM大小介于2048MB和16GB,那么Swap分区为等同于RAM大小;

假设RAM大小大于16 GB。那么Swap分区为0.75倍RAM大小;

1)改动换页空间大小操作步骤:

首先,运行lsvg rootvg查看rootvg的PP SIZE大小,比如64 megabyte(s)。

其次。查看当前换页空间大小。运行命令:

然后。运行smitty chps命令改动Swap分区大小。填写NUMBER of additional logical partitions项值,计算要添加的LP个数。LP个数=(Swap分区终于大小-当前大小)/PP SIZE。

2)新增一个SWAP分区:

运行smitty pgsp->Add Another Paging Space(选择要建立swap的VG。一般为rootvg),填写SIZE of paging space (in logical partitions)的值(LP的个数),假设须要还能够指定新建的swap创建在哪块磁盘“PHYSICAL VOLUME name”。

3、sysdump设备设置标准:

考虑到如今小型机内存均大约4G。全部系统默认sysdumpdev设备为lg_dumplv。其大小分配原则例如以下:

4GB<=server内存<12GB, lg_dumplv大小为1GB;

12GB<=server内存<24GB, lg_dumplv大小为2GB

24GB<=server内存<48GB,lg_dumplv大小为3GB

48GB<=server内存, lg_dumplv大小为4GB

4、多路径软件安装(安装于磁盘阵列配套的多路径软件)

1)、相应IBM主机直接连接IBM磁盘阵列,使用系统自带的MPIO多路径软件。主机通过SVC连接磁盘阵列。须要安装sddpcm多路径软件。

2)、IBM主机连接HP磁盘阵列,须要安装磁盘阵列专用的多路径软件。

5、建立用于巡视核查的用户kjxxb

smitty user-> Add a User

七、參数改动规范

优化虚拟内存參数:(依据数据库或中间件安装要求改动)

vmo -p -o minperm%=3

vmo -p -o maxperm%=90

vmo -p -o maxclient%=90

vmo -p -o lru_file_repage=0

vmo -p -o minfree=960

vmo -p -o maxfree=1088

vmo -p -o strict_maxperm=0

vmo -p -o strict_maxclient=1

vmo -r -o page_steal_method=1

/usr/sbin/no -p -o tcp_recvspace=65536

/usr/sbin/no -p -o tcp_sendspace=65536

/usr/sbin/no -p -o udp_sendspace=65536

/usr/sbin/no -p -o udp_recvspace=655360

/usr/sbin/no -p -o rfc1323=1

/usr/sbin/no -p -o sb_max=4194304

/usr/sbin/no -r -o ipqmaxlen=512

/usr/sbin/no -p -o tcp_ephemeral_low=9000 -o tcp_ephemeral_high=65500

/usr/sbin/no -p -o udp_ephemeral_low=9000 -o udp_ephemeral_high=65500

#smitty chgsys改动Maximum number of PROCESSES allowed per user设置为16384

ncargs 256.(#chdev -l sys0 -a ncargs=’256’)

改动光纤卡參数:

#rmdev -l fscsiX -R

#chdev -l fscsiX -a fc_err_recov=fast_fail -a dyntrk=yes

#cfgmgr

改动系统參数:

vmo –p –o vmm_klock_mode=2

RAC方式双机系统共享磁盘參数改动:

IBM阵列:

chdev -l hdiskX -a reserve_policy=no_reserve

HP阵列:

chdev -l hdiskX -a algorithm=round_robin -a reserve_policy=no_reserve

八、时钟同步设置

1)改动时钟同步配置文件

#vi /etc/ntp.conf

在broadcastclient行前#号凝视掉。并加入例如以下一行:

(国网NTPserver地址100.100.48.254,100.100.48.1。本地NTPserver地址100.122.1.66)

server 100.122.1.16 prefer

100.122.1.16为时钟同步server的IP地址。

2)启动ntp服务

运行smitty xntpdStart using the xntpd SubsystemBoth重新启动ntp服务。这样ntp服务会马上启动,并且在下次系统重新启动后也会生效。

3)检查ntp时钟同步结果

运行ntpq -p查看同步结果。

九、rootvg做镜像

1)将硬盘hdisk1增加rootvg中:

#extendvg rootvg hdisk1

2)将rootvg数据镜像到hdisk1中:

# mirrorvg -c 2 rootvg hdisk1

3)又一次制作引导:

#bosboot -ad /dev/hdisk0

#bosboot -ad /dev/hdisk1

4)改动启动引导顺序:

#bootlist -m normal hdisk0 hdisk1

5)重新启动操作系统:

#shutdown -Fr

十、AIX系统安全加固

AIX 安装标准的更多相关文章

  1. Aix/Linux下自动备份oracle数据库

    曾经有个同事,来回操作开发和生产的数据库,结果误删了生产的数据库,那种心情我想不是一般人能理解的,虽然说oracle可以有方法还原,但并不是彻底的. 所以,在工作中,不管是开发还是维护,备份数据库是非 ...

  2. 关于LogStash运行在AIX 64位机器上的问题与临时解决方案

    需求;logstash运行在SUSE,LINUX,PPC LINUX,AIX机器上,并监控文件发送日志到KAFKA中去, 问题:在AIX机器上,file插件总是报异常,无法完成数据的读取 NotImp ...

  3. aix磁盘分区挂载问题

    aix在进行磁盘分区挂载时,可能会报错

  4. AIX 5L 系统管理技术 —— 存储管理——卷组

    卷组 在安装系统时,就会创建一个rootvg卷组.包含自带硬盘(内置硬盘)和系统逻辑卷,一个系统只能有一个rootvg卷组.一般情况下rootvg卷组最好只包含自带硬盘. 一.创建卷组 在创建卷组之前 ...

  5. AIX 5L 系统管理技术 —— 存储管理——物理卷

    一.向系统中添加一块硬盘 方法一 该方法适用于在配置之前能够重新启动系统的情况.在系统启动时,就会运行cfgmgr命令,它可自动配置系统中的新设备.当完成了系统启动后,以root用户进入系统,用lsp ...

  6. AIX系统的日常监控维护

    UNIX操作系统在各电信运营商中应用非常广泛,各种业务管理系统的后台服务器几乎都采用UNIX操作系统.AIX作为UNIX操作系统中的一种, 因其稳定性高.兼容性好的特点受到众多系统管理员的欢迎.下面提 ...

  7. nmon--非常棒的LINUX/AIX性能计数器监测和分析工具

    转自51Testinghttp://bbs.51testing.com/viewthread.php?tid=116526 经常看到很多人讨论说loadrunner对linux/aix的性能监测太少, ...

  8. AIX用chsec命令修改快捷修改配置文件

    前言 AIX的所有配置设置通过一个命令来进行更改配置文件中的键-值对,以达到修改配置的目的.如:group/user/limits/passwd等等 命令格式 chsec [-f file] [-s ...

  9. AIX上通过IPSEC进行IP包过滤

    AIX上的IPSEC 在AIX可以通过以下步骤打开IP Security smitty ipsec4 --> Start/Stop IP Security --> Start IP Sec ...

随机推荐

  1. Android 中带有进度条效果的按钮(Button)

    安卓中带有进度条效果的按钮,如下图: 1.布局文件如下activity_main.xml <RelativeLayout xmlns:android="http://schemas.a ...

  2. SpringMVC + Hibernate + MySQL 的简易网页搭建(Dao层 实现篇)

    首先在搭建一个网站后台前,需要明确出一个合理的网页搭建的结构框架,即从DB  ==>  Dao层 ==>Service层 ==>Control层 ==>View层(该层严格意义 ...

  3. luogu P1069 细胞分裂

    题目描述 Hanks 博士是 BT (Bio-Tech,生物技术) 领域的知名专家.现在,他正在为一个细胞实 验做准备工作:培养细胞样本. Hanks 博士手里现在有 N 种细胞,编号从 1~N,一个 ...

  4. C++中static、const使用方法简介

    众所周知,在c++中,static和const的使用方法是难点,也是重点,值得我们随时温习,所谓温故而知新是也. 下面我们首先说一说static. 1.static的作用 static变量的作用,主要 ...

  5. Android Studio+WebApi(一)属于我们自己的App

    AndroidStudio(以后都简称AS),作为google的亲儿子,终于出了个像样的android ide,再也不用在eclipse中又是Adt,又是这又是那的,一大堆的集成了.废话不多说,这个系 ...

  6. shell中的cut命令

    转:http://blog.sina.com.cn/s/blog_5e77c61f0100hqky.html cut是以每一行为一个处理对象的,这种机制和sed是一样的.(关于sed的入门文章将在近期 ...

  7. 有关奇葩的mex编程时的matlab出现栈内存错误的问题

    错误提示信息 (ntdll.dll) (MATLAB.exe中)处有未经处理的异常:0xC0000374:堆已损坏 该错误的表现是,matlab调用.mexw64函数时,第一次调用正常,第二次调用出现 ...

  8. DATASNAP数据提交之FIREDAC的TFDJSONDeltas

    DATASNAP数据提交之FIREDAC的TFDJSONDeltas FIREDAC的TFDJSONDeltas相当于CLIENTDATASET的DELTA,是作为CLIENTDATASET.DELT ...

  9. N++ 道ASP.NET面试题

    InterviewQuestions-ASP.NET N++ 道ASP.NET面试题 1. 简述 private. protected. public. internal 修饰符的访问权限. 答 . ...

  10. applicationContext.xml文件如何调用外部properties等配置文件

    只需要在applicationContext.xml文件中添加一行: <!-- 导入外部的properties文件 --> <context:property-placeholder ...