1、学习内容:学习内容:第五章第五章 存储管理存储管理第六章第六章 文件系统文件系统第七章备份与恢复第七章备份与恢复第八章第八章 用户管理和安全性用户管理和安全性描述逻辑卷管理器(LVM)术语和概念描述文件系统和逻辑卷的关系描述镜像技术增加/修改/删除卷组增加/修改/删除物理卷增加/修改/删除逻辑卷解释使用换页空间的原因显示换页空间使用情况,必要时增加或扩展换页空间设备本章目的与AIX存储相关的基本概念lPV:Physical Volume物理卷lVG:Volume Group 卷组lPP: Physical Partition物理分区lLP:Logical Partition 逻辑分区lLV:L
2、ogical Volume 逻辑卷lLVM:Logical Volume Manager逻辑卷管理器传统UNIX磁盘存储空余空间分区2分区1问题: 分区位置不可变 扩展分区大小困难 文件和文件系统大小受限制 要求分配给分区的空间连续 预先计划难度LVM:Logical Volume Manager包括一系列的命令、lib库、其他工具分为逻辑存储和物理存储LVM概念l逻辑卷跨物理磁盘l逻辑卷可使用不连续的磁盘空间l逻辑卷可动态扩展l逻辑卷可做镜像l可方便的增加磁盘l逻辑卷可重定位LVM的优点存储各个概念间的关系 文件 目录 文件系统 逻辑存储 物理存储 逻辑卷管理器AIX 存储组件物理卷(物理卷
3、(PV:Physical Volume):物理硬盘):物理硬盘卷组(卷组(VG:Volume Group):物理卷的组合):物理卷的组合物理分区(物理分区(PP:Physical Partition):物理卷上的最):物理卷上的最小分配单位小分配单位PV1PV2Physical PartitionsVolume Group物理存储物理卷PVl物理卷(物理卷(PV:Physical Volume)对应于一块硬盘)对应于一块硬盘- 对应于一块硬盘对应于一块硬盘- 命名为命名为hdisk0, hdisk1, (lspv)- 与采用的技术无关与采用的技术无关SCSISSARAIDSANl 卷组(卷组(
4、VG:Volume Group)- 一组物理卷的集合一组物理卷的集合- 物理卷不需要是相同的容量,也不需要时相同的技术实现物理卷不需要是相同的容量,也不需要时相同的技术实现- 系统分区都在系统分区都在rootvg上上- 逻辑空间的分配在一个卷组内完成逻辑空间的分配在一个卷组内完成- 可以用可以用export,来与其他,来与其他Aix系统连接系统连接- HACMPl 系统的第一个系统的第一个vg称为称为rootvg卷组VGl安装时系统自动创建l包含:-AIX系统文件-初始交换空间l一般使用内置硬盘l通常使用一块硬盘,或者两块作镜像根卷组rootvg物理分区(PP:Physical Partiti
5、on) -物理卷上的最小分配单位 -一般为2的幂2,4,6, 1024M -每个卷组的PP固定 -卷组中的空间管理以PP为单位物理分区PP逻辑存储PV1Logical PartitionsPV21 2 3 4Logical Volumes 逻辑分区(Logical Partition,LP):对应到物理分区 逻辑卷(Logical Volume,LV):逻辑分区的集合,可跨物理卷LV的用途一个LV可以包含:l日志文件系统(例如/dev/hd4)l换页空间(Paging Space,例如/dev/hd6)l日志记录设备(例如/dev/hd8)l启动逻辑卷(Boot Logical Volume,
6、blv,例如/dev/hd5)l无结构(裸设备)文件系统l文件系统是: -是存储数据的一种方法 -具有层次目录结构lAIX文件系统有3种类型: -日志文件系统(jfs) -CD-ROM文件系统(cdrfs) -网络文件系统(nfs)l不同的文件系统以目录结构连接起来 物理上可以放到硬盘的任何地方(性能好) 某些任务使用文件系统更为高效,例如备份、移动等等。 可以限制用户对硬盘空间的使用 保证整个目录文件树结构的一致性,一个文件系统被破坏不会影响其他文件系统 可建立特殊的安全性解决方案 将数据/程序组织成组减轻文件管理的复杂度以提高性能/(root)hd4homehd1/sbin liblppu
7、sr bindev tftpboot varmntetctmphd2/bin lib lppsharesbinhd9var/spooladm tmphd3/ 挂接:使文件系统与层次目录结构进行逻辑连接 文件系统与/dev目录下的特殊文件(LV)关联 文件系统挂接起来后,相关逻辑卷及其内容即连接到层次目录结构的一个目录上。homelizjohnpastie/datadoc.profile.exrcmyscript挂接前homelizjohnpastie/datadoc.profile.exrcmyscript挂接后homelizjohnpastie/datadoc.profile.exrcmys
8、cript挂接前homelizjohnpastie/datadoc.profile.exrcmyscript挂接后reportspgms.profile.exrc#lsfs依卷组显示逻辑卷#lsvg -l rootvg# smit lvm# smit vg显示全部卷组或活动卷组显示卷组状态依物理卷显示依逻辑卷显示# smit mkvg 删除卷组:当卷组中最后一个物理卷从卷组中删除后,卷组自动删除# smit chvg# smit vgsc# smit reorgvg 激活卷组(使其可用)varyonvg -s vg_name例如# varyonvg datavg 解除卷组(使其不可用)vary
9、offvg -s vg_name例如# varyoffvg datavg# smit importvgPP2PP1hdisk0PP2PP1hdisk1PP2PP1hdisk2LP1LP2第一拷贝第二拷贝第三拷贝 AIX中,镜像是指一个逻辑分区对应多个同一卷组内的物理分区 写入时序安排:并行(Parallel):所有物理分区同时写入串行(Sequential):各个物理分区顺序写入物理卷内分配策略(Intra-physical volume policy):物理卷间分配策略(Inter-physical volume policy):使用多少物理卷尽量集中或分散MECME# smit lv 显示
10、卷组中所有逻辑卷 显示一个逻辑卷的状态信息 显示逻辑卷使用的物理分区在物理卷上的分配图 显示逻辑卷使用的逻辑分区与物理分区对应关系以及物理分区在各个物理卷上的总体分配图# smit mklv# smit rmlv# smit lvsc# smit mklvcopy# smit rmlvcopy# smit rmlvcopy 显示系统中所有物理卷 显示一个物理卷的状态信息 显示一个物理卷内的逻辑卷情况 显示一个物理卷内物理分区使用情况 显示所有硬盘(获取PVID和所属卷组情况)lspv 显示所有卷组lsvg 显示每个卷组中的逻辑卷情况在全部卷组激活的情况下:lsvg -o | lsvg -il
11、显示每个硬盘上的逻辑卷情况对每个物理卷执行:lspv -l pv_namePaging Space的概念为了给有限的内存提供更大的空间,系统将正在工作的程序调入内存,而将处于inactive状态的应用放入磁盘。这块磁盘空间叫做系统的Paging Space。并非内存的替代品RAM=16MB假定系统上正在运行操作系统、TCP/IP和XWindows操作系统XWindowsTCP/IP剩余6MB共占用10MB如果启动一个需要8MB内存的程序,内存中的某些内容会被暂存到硬盘上(page out,换出),腾出其他程序所需的空间,换出的内容可以根据需要随时换入(page in)操作系统XWindowsT
12、CP/IP剩余6MB需要8MB的程序换 页 空 间需要Paging Space的原因当内存容量不够时,用做第二内存只是处于active状态的应用和程序才需要存在与内存中系统对Paging Space的需求和应用有密切的关系用命令lsps -a查看Paging Space大于70%时,需要增加内存空间当Paging Space 过小时,提示信息显示在console上。新的进程无法启动,系统可能停机不是内存的替代品,只能暂存数据,不能完成内存的其他功用 换页空间是属性为“paging”的逻辑卷 使换页空间发挥最大性能的原则: 使换页空间逻辑卷位于物理卷的“center”位置 使用多个大小相差不多的
13、换页空间设备(逻辑卷),各个设备在不同硬盘上 将换页空间设备放置在比较空闲的硬盘上显示所有换页空间大小及使用量显示物理内存量显示系统启动时自动启用的换页空间设备# smit mkpsPaging Space 的计算当内存小于256M时, Paging Space大小是内存的两倍。当内存小于256M时512M+(memory-256M)*1.25# smit chps激活换页空间:swapon /dev/pagingnn或swapon -a删除Paging Space处于active状态的Paging Space不能被删除。# chps -a n paging00# shutdown -Fr#
14、rmps paging00第一个Paging Space不能用这种方法(默认为hd6)逻辑卷管理器的结构卷组包含一个或多个物理卷每个物理卷划分为物理分区逻辑分区对应到物理分区(通常为1对1)逻辑卷上可建立日志文件系统内存卸出设备换页空间日志记录设备启动逻辑卷空(裸设备)镜像是一种高可用性技术,它使逻辑卷具有2到3个拷贝通过SMIT和命令可以增加/修改/删除卷组、物理卷和逻辑卷AIX系统启动需要换页空间必须监视换页空间使用量,在不足时添加或扩展换页空间换页空间可以随时扩展描述AIX文件系统各个组件增加/修改/删除文件系统监视文件系统增长,控制增长迅速的文件管理文件系统占用的硬盘空间进行基本的文件
15、系统完整性检查inodessuperblockIndirect BlockData Block 超级块(Superblock):存放文件系统大小和标识、空闲块链表、nbpi inode:存放文件大小、所有者、权限、创建/访问/修改时间 数据块(Data Block):存放数据 间接块(Indirect Block):存放到数据块的指针 inode内容:-权限-指向数据块或间接块的指针个数-文件类型-所有者用户ID-文件大小-所有者用户组ID-最后修改时间-指向数据块或间接块的指针-最后访问时间-最后更改权限时间-访问控制信息 inode的大部分信息可以用ls -l命令得到数据块inode写数据
16、JFS Log写到log写到log更新inode同步log 注意:数据块修改不记入日志,只有inode和间接块更改信息记入日志# smit fs显示文件系统# lsfsName Nodename Mount Pt VFS Size Options Auto Accounting/dev/hd4 - / jfs 622592 - yes no/dev/hd1 - /home jfs 16384 - yes no/dev/hd2 - /usr jfs 2752512 - yes no/dev/hd9var - /var jfs 8192 - yes no/dev/hd3 - /tmp jfs 24
17、576 - yes no/dev/cd0 - /cdrom cdrfs - ro no no/dev/lv00 - /gwd1 jfs 8192 rw no no/dev/lv00 - /home/xb jfs 8192 rw yes no# smit crjfslv# smit crjfs# smit mountfs# smit chjfs# smit rmjfs 文件系统不会随着存放数据的增加而自动扩展 避免文件系统空间问题 监视文件系统已用空间的增长 判断文件系统已用空间增长的原因 控制占用空间增长迅速的文件#df -k /var/adm/wtmp /var/spool/*/* /smi
18、t.log /smit.script /etc/security/failedlogin /var/adm/sulogfsck命令 语法:fsck -p | -y | -n | -f fs_name 检查文件系统日志 检查inode、间接块、数据块和空闲块链表 如果不指定参数,fsck命令检验所有在/etc/filesystems中属性check=true的文件系统 问题报告存放在/lost+found目录中 AIX文件系统组件是:超级块、inode、数据块和间接块 可以通过命令或smit增加/修改/删除文件系统 必须监视文件系统的使用,以确保不会在应用正常运行期间发生文件系统空间用完的情况
19、在怀疑文件系统结构有问题时,运行fsck命令检查和修复文件系统根据情况确定备份策略使用各种备份方法 系统备份:备份整个操作系统,即进行rootvg备份 完全备份:备份所有用户数据和配置文件等 增量备份:备份自上一次备份以来所有的改变系统备份完全备份增量备份增量备份 备份所有系统备份不能备份的数据 所有用户数据 所有改变了的系统文件 所有用户应用程序 所有非rootvg的数据 不要备份的数据 没有改变的应用文件 不需配置并可从安装介质快速安装的软件 1/4”磁带驱动器(1.2GB) 4mm DAT磁带驱动器(2GB、4GB、12MB) 8mm磁带驱动器(5GB、10GB、20GB)低密度打开时不
20、倒带保持磁带原位置关闭后倒带/dev/rmtx/dev/rmtx.1/dev/rmtx.2/dev/rmtx.3/dev/rmtx.4/dev/rmtx.5/dev/rmtx.6/dev/rmtx.7nonononoyesyesyesyesnonoyesyesnonoyesyesyesnoyesnoyesnoyesno 只备份rootvg 只备份已挂接的文件系统 以备份格式创建可启动磁带 保存rootvg中的换页空间设备定义 保存逻辑卷策略 备份时应使活动的用户和应用减至最少# smit mksysb# smit savevg 依照从磁带安装操作系统的步骤用mksysb磁带启动Welcome
21、to Base Operting SystemInstallation & Maintenance 1 Start Install Now With Default Settings 2 Change/Show Installation Settings and Install 3 Start Maintenance Mode for System RecoveryMaintenance 1 Access A Root Volume Group 2 Copy a System Dump to Removable Media 3 Access Advanced Maintenance Funct
22、ions 4 Install from a System BackupChoose Tape Drive Tape DrivePath Name 1 tape/scsi/4mm/12GB/dev/rmt0# smit restvg 依文件名备份命令语法:backup -i -q -p -v -f device listfile-q介质已准备好,不再提示-p压缩大于24MB的文件-v备份时显示文件名 从标准输入读取文件名列表 可以使用相对或绝对路径 使用find命令生成backup命令所需的文件名列表例如:# find $HOME -print | backup -i -v -f /dev/rm
23、t0# find / -newer /etc/timeflag -print | backup -i -f /dev/rmt0# smit backfile 依inode备份文件系统命令语法:backup -u -level -f device fs_name 可使用增量备份-0文件系统完全备份-1,-2,备份自-0,-1,以来文件系统的改变-u更新/etc/fumpdates文件,增量备份必须使用此选项例如:# backup -1 -u -f /dev/rmt0 /home# smit backfile 显示介质上的文件restore -T -q -v -f device例如 # resto
24、re -Tvf /dev/rmt0 恢复部分文件。必须为文件指定路径(备份时所用的)restore -x -q -v -f device file1 file2 例如 # restore -xvf /dev/rmt0 /home/mike/manual/chap1 恢复整个文件系统。恢复增量备份必须依照备份创建的先后顺序恢复restore -r -q -v -f device fs_name例如 # restore -rvf /dev/rmt0 /home# smit restfile# smit restfilesys tar (tape archive) 适用范围广 非常适合在不同UNIX
25、平台间传送文件 可恢复空目录(-d选项) 不支持AIX访问控制列表(ACL,属于扩展inode内容) cpio(copy input to output) 适用范围广 符号链接较多时可能不能正常工作 不支持AIX访问控制列表(ACL,属于扩展inode内容) dd(device to device) 创建精确相同的备份映像,可用于精确备份逻辑卷 可用于转换某些内容(例如大小写、ASCII与EBCDIC互转等) 建立备份:tar -cvf device files1 files2 files3 可备份到磁带或磁盘 可备份目录树例如:# tar -cvf /dev/rmt0 /home 恢复备份:
26、tar -xvf device files1 files2 可恢复备份介质中的部分或全部文件或目录 用root用户身份恢复时,可恢复所有文件权限和所有者信息例如:# tar -xvf /dev/rmt0 /home/team01/mydir 显示并检验备份介质上的内容:tar -tvf device 模拟tar -x操作,但不实际恢复任何文件 建立备份:cpio -ov device-o表示输出文件名列表从标准输入读取一般使用find命令生成文件名列表产生的备份输出到标准输出设备例如:# find /home -print | cpio -ov /dev/rmt0 恢复备份:cpio -iv
27、-d -m files device-i表示输入-d表示建立目录-m表示文件恢复后的修改时间等于备份时的值例如:# cpio -idv /dev/rmt0 显示并检验备份介质上的内容:cpio -itv device 语法:dd option=value if=infile of=outfile dd命令复制和/或转换文件内容,这里的文件可以是设备文件。例如:1)dd if=/etc/inittab of=/dev/rfd0:把/etc/initab文件复制到磁盘2)dd if=text.ascii of=text.ebcdic conv=ebcdic:把ASCII文本转换为EBCDIC文本,
28、并另存3)ls -l | dd conv=ucase:以大写形式显示当前目录下的文件和目录 为了正确地实施备份,事先必须确定备份策略:备份频度、所用介质以及备份类型 备份可以针对文件、文件系统或卷组 可用其他UNIX备份命令,但必须知道它们各自的优越性和局限性:tar、cpio、dd解释用户和用户组概念,以及何时和怎样定义它们解释控制root访问的各种方法管理文件与用户的关联增加/修改/删除用户增加/修改/删除用户组管理用户口令与其他用户通讯用户帐号 每个用户帐号都有唯一的用户名、用户ID和口令 文件所有者依据用户ID判定 文件所有者一般为创建文件的用户,但root用户可以改变一个文件的所有者
29、 固有用户 root超级用户 adm, adm, bin, 大多数系统文件的所有者,但不能用这些用户登录用户组 需要访问同一文件或执行相同功能的多个用户可放置到一个用户组 文件所有者组给了针对文件所有者更多的控制 固有用户组: system管理者组 staff普通用户组 一个用户组包含一个或多个用户 每个用户都必须属于至少一个用户组,一个用户可属于多个用户组 可以使用groups或setgroups命令查看用户所属的组 一个用户所属的主用户组用于在创建文件时标明文件所有者组。更改主用户组使用newgrp或setgroups命令systemsecurityprintqadmauditstaffr
30、ootadmin用户(admin标志设为true)普通用户 限制root登录 系统管理员必须按照不公开的时间表定期更改root口令 对不同的系统指定不同的root口令 为每个系统管理员建立一个自己的帐号。执行系统管理任务时,首先用自己的帐号登录,然后用su命令切换到root用户。这可以为日后清查留下审计记录。 root的PATH环境变量设置不能危及系统安全 su命令使一个用户切换到另一用户帐号,su会创建一个新的shell进程。例如:# su team01$whoamiteam01 如果su命令带上“ - ”参数(前后都有空格),用户环境也被切换例如:$ cd /tmp$ su - root
31、# pwd / /var/adm/sulog记录每次su命令的执行。这是个文本文件。使用任何观看文本文件的命令查看。 /var/adm/wtmp和/etc/utmp记录用户的成功登录。使用who命令查看。 /etc/security/failedlogin记录所有不成功的登录尝试。如果用户名不存在,记录为UNKNOWN项目。使用who命令查看。文件: r:用户可以读取文件 w:用户可以修改文件内容 x:用户可以将文件当作命令执行目录: r:用户可以列出目录下的内容 w:用户可以在目录中建立和删除文件或目录 x:用户可以切换到这个目录中,或把这个目录放入PATH环境变量所有者rwx所有者组成员r
32、wx其他用户rwx241241241rwxrwxr- = 774(8进制形式)r-xr-xr-x = 555(8进制形式) 修改文件或目录权限:文件原有权限:rwxr-xr- file1# chmod g+w file1 或 # chmod 774 file1 结果:rwxrwxr-# chmod u+x file1 或 # chmod 755 file1 结果:rwxr-xr-x 修改文件或目录的所有者:# chown fred file1# 修改文件所有者为fred# chgrp budget file1# 修改文件所有者组为budget 等同于# chown fred:budget fi
33、le1包含用户属性和访问控制的文件/etc/passwd合法用户(无口令内容)/etc/group合法用户组/etc/security/passwd含有加密形式的用户口令/etc/security/user用户属性,口令限制/etc/security/limits对用户的限制/etc/security/environ 用户环境设定/etc/security/login.cfg登录设置/etc/security/group用户组属性 检查/etc/passwd/与/etc/security/passwd的一致性,以及/etc/security/login.cfg和/etc/security/us
34、er,同时修正错误:pwdck -y ALL 检查/etc/security/user、/etc/security/limits、/etc/security/passwd,以及是否每个组在/etc/group和/etc/security/group中都有对应条目,并修正错误:usrck -y ALL 检查/etc/group、/etc/security/group、/etc/passwd和/etc/security/user中关于用户组的内容的一致性,并修正错误:grpck -y ALL登录用户环境建立完成/etc/profile/etc/environment$HOME/.profile /
35、etc/profile:一个shell脚本,控制整个系统的默认环境变量,例如TERM、MAILMSG等。 /etc/environment:控制所有进程的基本环境。例如HOME、LANG、TZ、NLSPATH等。 /$HOME/.profile:每个用户自有的环境变量设置文件,位于用户的宿主目录中。# smit security# smit users# smit mkuser# smit chuser 删除用户帐号:# rmuser -p team01 删除用户宿主目录(不象创建用户自动创建宿主目录,删除用户时不会自动删除宿主目录)# rm -r /home/team01 在设置口令前,新用
36、户帐号不可用 修改用户口令: password username:使用这个命令,root用户可以修改任何用户的口令,其他用户只能修改自己的口令。 pwdadm username:使用这个命令,root用户可以修改任何用户的口令,security组成员可以修改除root以外的用户口令,其他用户只能修改自己的口令。# smit groups# smit mkgroup# smit chgroup write命令用于在某个用户的终端上显示文本信息例如:# write john wall命令在所有终端上显示文本信息。一般用于向所有用户发送通知例如:# wall Warning! This system will be unavailable from 6:00 每个用户在AIX系统中都必须属于一个用户组,可以属于多个,如果是这样,必须为其指定一个主用户组 属于系统固有用户组的用户,根据其所在组的不同,可以执行某一类系统管理任务 不要使用root用户进行普通的操作,并且应当密切监视对root用户的使用 文件和目录有所有者和3组许可权,使用chmod、chown、和chgrp命令可以修改它们 系统将包含用户和用户组信息的ASCII文本文件放置在目录/etc和/etc/security中 用户、用户组及其属性可以使用smit创建、修改和删除
