⑴ 在aix 上通過ip限制用戶登錄 ,要求 每個遠程用戶只能使用唯一的ip登錄,不同的用戶使用的ip不同
這個可以編寫一個shell 腳本來實現,該shell腳本寫入用戶的.profile文件,在用戶登陸時自動執行該腳本。
該shell的功能簡要設計如下:
1) 讀取本地一個隱含文件,如:.abc。該隱含文件中記錄了用戶登陸的IP地址
2) 若該隱含文件不存在或為空,則說明該用戶第一次登陸系統,就把用戶當前的IP地址寫入隱含文件中
3) 判斷當前用戶的IP地址,是否與隱含文件中的一致。若不一致logout,若一致shell結束
⑵ Aix中怎麼樣限制ip訪問
/etc/ssh/sshd_config文件里加上允許的IP段就可以了。
AllowUsers *@172.18.3.*
⑶ 關於AIX的疑問
AIX 全名為(Advanced Interactive Executive),它是IBM 公司的UNIX操作系統,整個系統的設計從網路、主機硬體系統,到操作系統完全遵守開放系統的原則。
下面對AIX 作以介紹。
RS/6000 採用IBM 的UNIX操作系統-AIX作為其操作系統。這是一個目前操作系統界最成功,應用領域最廣,最開放的第二代的UNIX系統。它特別適合於做關鍵數據處理(CRITICAL)。
AIX 包含了許多IBM 大型機傳統受歡迎的特徵,如系統完整性,系統可管理性和系統可用性。
在 AIX 操作系統上,有許多的資料庫和開發工具,用戶除了選用已有的應用軟體外,還可以根據各自的需要進行開發。
此外,在AIX 之上,有一組功能強,使用方便的系統管理工具。對於異種平台互存,互操作有很成熟的解決方案。
由於該 UNIX 的先進的內核技術和最好的開放性,因此,雖然RS/6000從宣布到今天只有短短的5 年多的時間,它已在各行各業有了廣泛的運用,並在1993和1994年連續二年在MIDRANGE商用 UNIX 領域處於第一位。
RISC SYSTEM/6000的操作系統是AIX ,它是性能卓越的、開放的UNIX,匯集了多年來計算機界在UNIX上的研究成果,以IBM 在計算機體系結構、操作系統方面40多年極其豐富的經驗。最大限度的使用RISC技術,安裝了象AIX 這樣的具備工業界實力的UNIX操作系統。
它既可連接SAA 體系結構,又能與非IBM 系統的網路相連,因此,可以和多數專業銀行現有的系統實現互連,這對今後業務系統拓展將帶來極大的靈活性,並降低投資。
AIX 遵循一系列的國際標准:
* IEEE POSIX1004.1-1990
* X/OPEN 移植指南ISSUE3的基本級(XPG3)
* AES/OS REVISION A (OSF/1 LEVEL 2 資格)
* FIPS 151-1
* AIX的編譯器: XLC、C++(可選)、FORTRAN(可選)、PASCAL(可選)、COBOL(可選)
* ADA 的編譯器已達到XPG3「成員」級的認可。
* AIX 支持多用戶、多任務。
AIX有一些其它特性包括:
AIX 提供了3 種SHELL :SYSTEM V的KORN、BOURNE SHELL和4.3BSDC SHELL作為可選擇的UNIX系統界面;
安全設施滿足TCB (Trusted Computing Base)的C2級;實時處理能力,這對於「面向交易」的應用至關重要(如零售業和銀行等),它使RS/6000 獲得極高的響應和吞吐量;
虛擬存儲管理,當需要時,可將一些不常用的模塊轉送至外存,提高內存的可利用性。
先進的文件系統,使得系統管理更加有效,並提高了數據可靠性以及完整性。
能兼容DOS 應用程序和數據。
InfoExplorer,快速信息超文本索引系統- 不僅包括文字,而且對包含聲音、圖像的索引系統,這是個聯機的文件介面。包括全部的超文本的索引和查找,以及面向任務和坐標的多重導引和索引系統。這個文字及圖形索引系統以一個靈活的、基於任務的方式去使用詳細資料及培訓資料。
高級系統管理工具(SMIT,System Management Interface Tool)。提供一級菜單驅動程序,諸如完成軟體的安裝與設置、設備的設置及管理、問題的測定、存貯管理等。可以自動地進行I/O 設備設置,ASCII 終端也可充當系統控制台。在LAN 上可以進行遠程系統的安裝。
性能特點
AIX 5L 是AIX的當前使用版本,它支持IBM POWER 和Intel 64位(IA-64)平台。「L」 指Linux affinity
虛擬伺服器
通過在AIX 5L V5.2中引入動態邏輯分區(DLPAR),IBM為基於POWER4的p系列系統提供了高級的靈活性和可擴展性功能。
LPAR功能使得在一個單一p系列伺服器上運行AIX 5L和Linux的多個獨立操作系統映像成為可能。邏輯分區不需要與系統的組建模塊(資源集合)的物理邊界相一致。LPAR允許客戶以更小的粒度從整個可用資源池中選擇組件,從而能夠增加運行的靈活性。一個p系列分區所要求的最少資源包括一個處理器、256MB內存以及一個I/O適配器。
利用DLPAR,客戶可以"在一個伺服器的內部創建多個虛擬伺服器",並能夠從活動分區中動態地添加和刪除處理器、物理內存和I/O插槽-每個分區都與其它分區相隔離,而且每個分區都運行自己的AIX 5L V5.2操作系統;添加和刪除操作都是在分區環境的內部進行,而且不要求重新執行系統引導。客戶可以將系統資源分配給應用程序最需要的地方,在根據不斷變化的系統優先順序和資源需求進行調整的同時,能夠將多個分區上的負載整合到一個單一伺服器上。此外,客戶在完成這些工作的同時,能夠將運行、服務和支持水平保持在所要求的級別上。
運行效率和容量規劃
為提供更高的靈活性、可擴展性和可用性,AIX 5L V5.2在p650, p670和p690系統上推出了動態隨需應變容量升級(CUoD)功能。
CUoD允許客戶在進行系統安裝時安裝比初始需要數量更多的處理器,保持這些處理器(處於休眠狀態)直至業務的增長要求將其激活。CUoD選項將為系統管理員提供一個用於激活更多處理器的加密密鑰,可以在不中斷系統運行的情況下將新激活的處理器動態分配給各個分區。
CUoD提高了系統可用性。當一個處理器的出錯頻率到達一個錯誤閥值(盡管發生這種情況的可能性很小),AIX 5L V5.2將以透明的方式激活一個可用的CUoD處理器並使用它來替換故障處理器-直至客戶准備好修復計劃為止。此外,即使是單處理器分區也可以支持這一被稱為動態處理器備用(Dynamic Processor Sparing)的功能,這一功能允許系統在保持處理能力不變的情況下繼續運行,能夠保證系統的性能和可用性不會受到影響。
集群管理
為實現快速同步和協調響應,集群環境要求節點之間能夠進行全面的協作。AIX 5L使用基於AIX 5L的Linux軟體和IBM集群系統管理器(CSM)支持和優化集群伺服器的管理。CSM為指定p系列和IBM eServer x系列伺服器的安裝、配置、維護和更新提供了一個單一的控制點。基於AIX 5L的CSM以安裝選項和單獨許可產品的形式,包括在AIX 5L V5.2基本安裝介質之中。
高可靠性
利用自身的軟體,HACMP可以實現 雙機切換,確保高穩定性的實現。
Linux親和性
AIX 5L與Linux之間的親和性可以幫助以速度更快、成本更低的方式實現跨AIX和Linux平台的多平台集成解決方案。對於很多在Linux上開發或為Linux開發的應用,只需對源代碼進行一次簡單的重編譯,它們就可以在AIX 5L上運行。IBM免費為客戶提供一個用於Linux應用的AIX工具箱,該工具箱由一組多個Linux版本中常見的開放源代碼和GNU軟體組成。因為這些應用運行在AIX上,所以公司可以將Linux的靈活性與AIX的高級功能結合在一起-這些高級功能包括先進的負載管理、完善的系統管理工具以及可擴展性和安全性功能。
安全性
通過C2級認證的AIX 5L提供並全面使用了強大的行業標准安全技術和目錄技術。AIX 5L V5.2包括和擴展了這些技術,它提供了對可拔插身份驗證模塊(PAM)、基於用戶的PKI證書、企業身份映射(EIM)、BIND V9、SNMP V3、移動IPv6、無限訪問協議(WAP)v1.1、OpenSSH v3.4的集成支持,並支持新的基於AES(Rijndael)、SEAL、Mars、Twofish和其它演算法的加密解密庫。此外,AIX 5L V5.2繼續支持IBM網路身份驗證伺服器(NAS)、IBM目錄伺服器v4.1和ICSA認證IPsec/VPN安全組網功能。AIX 5L V5.2提供的Java安全技術包括JAAS、JCE/JCE、JSSE、JGSS和J-PKI。
⑷ 如何在AIX上實現監聽登陸伺服器的用戶及客戶端地址
# who -u
上面的命令可以看到登錄的用戶名和客戶端IP地址。
可以編寫一個腳本來監控當前登錄系統的用戶和IP,如果是用root用戶來運行的話,也可以踢掉不應該登錄的用戶。
⑸ 如何在AIX上安裝和設置fontserver字體伺服器
為什麼要使用fontserver
字體通常是由Xserver來提供的。常見的Xserver會運行在本地的圖形控制台,Xstation或者是安裝了Xwindows模擬程序的PC上。如果X應用程序運行在遠程伺服器上,而它所需要的字體Xserver不能提供,您就可能會遇到字體問題。
有時,一種默認的字體會被用來顯示應用程序所要表達的信息,但有的應用程序也可能會因為必須的字體無法使用而異常終止。fontserver的設計初衷就是解決這一類的問題。通過fontserver的客戶機/伺服器機制,Xserver可以從字體伺服器上獲取所有需要支持的字體數據,無論 Xserver是運行在Unix伺服器,Xstation還是PC上。這可以減輕系統管理員的負擔,並且,這種訪問方式可以為所有的Xserver提供字體支持而不必受Xserver軟體字體支持能力的限制。
如何設置AIX成為fontserver
1. 安裝fontserver
fontserver的安裝分為兩部分:安裝AIX Fontserver軟體和安裝所需要支持的字體。在AIX上必須安裝以下文件集:
X11.fnt.fontServer
X11.msg.en_US.fnt.fontServer
復制代碼
使用命令:
lslpp -l [filesetname]
來判斷以上文件集是否安裝(apply 與commit狀態均可)。
2. 檢查fontserver是否已經運行
如果fontserver已經處於運行狀態,您就不需要進行進一步的設置了。要檢查fontserver的運行狀態,請使用以下命令:
ps -ef | grep xfs
如果fontserver已經在運行,進程 /usr/bin/X11/xfs或 xfs應該會被列出來。
3. 配置fontserver
要配置fontserver,請運行命令:
/usr/lpp/X11/bin/xfsconf
此命令會配置fontserver在系統啟動時自動啟動。您只須運行此命令一次。此命令會修改/etc/rc.tcpip 和 /etc/services這兩個啟動文件。
4. 啟動fontserver
要啟動fontserver,請使用命令:
startsrc -s xfs
如果系統有問題,fontserver將不會啟動。一個"fatal"錯誤會被顯示在控制台上。要停止fontserver,請使用命令:
stopsrc -s xfs
如何訪問fontserver
在AIX操作系統上,xfs監聽TCP埠7100。請設置您的Xserver軟體使用此埠和AIX伺服器的IP地址來來訪問fontserver。
xfs命令參考
xfs 命令
用途
為 X Window System 顯示伺服器提供字體。
語法
xfs [ -config ConfigurationFile ] [ -ls ListenSocket ] [ -port Number ]
描述
xfs 是 AIXwindows 字體伺服器。它為 AIXwindows 顯示伺服器提供字體。
xfs 伺服器響應下列信號:
SIGTERM 使字體伺服器完全退出。
SIGUSR1 使伺服器重新讀取其配置文件。
SIGUSR2 使伺服器刷新任何可能有的高速緩存數據。
SIGHUP 使伺服器復位,關閉所有活動連接,並重新讀取配置文件。
伺服器通常由系統管理員運行,並以引導文件(如 /etc/rc.tcpip)的方式啟動。用戶還可以啟動專用字體伺服器來使用特定的字體集。
配置語言是一個關鍵字和值對的列表。每個關鍵字後面都跟一個 =(等號)和期望的值。
以下列表顯示了識別出的關鍵字和有效值的類型和描述:
# 當位於第一列時,是一個注釋字元。
catalogue(字元串列表) 字體路徑元素名稱的排序列表。當前實現只支持一個單一的目錄(「all」),它包含所有指定的字體。
alternate-servers(字元串列表) 該字體伺服器的備用伺服器列表。
client-limit(基數) 該字體伺服器在拒絕服務之前將支持的客戶機數。這對於調節每個單獨的字體伺服器上的負載十分有用。
clone-self(布爾值) 字體伺服器在達到 client-limit(客戶機限制)時是否應嘗試克隆自身。
default-point-size(基數) 不指定的字體的預設磅值(十分之一點)。
default-resolutions(解析度列表)
預設情況下伺服器支持的解析度。該信息可以用來作為預處理的提示,並用不指定解析度的比例字體進行替換。
解析度是一對用逗號分隔的 x 和 y 解析度,以每英寸的像素數計算。多個解析度之間用逗號分隔。
error-file(字元串) 錯誤文件的文件名。所有警告和錯誤都在這里記錄。
port(基數) 偵聽連接的伺服器上的 TCP 埠。預設值為 7100。
use-syslog(布爾值) syslog 功能(支持的系統上)是否應用於處理錯誤。
deferglyphs(字元串) 設置延遲的字形獲取和高速緩存的方式。值為 none 表明延遲的字形被禁用。all 意即為所有字體啟用延遲的字形,而 16 意即只為 16 位字體啟用延遲的字形。
可以用下面的幾種格式之一來命名接受 TCP 連接的字體伺服器:
tcp/hostname:port
tcp/hostname:port/cataloguelist
復制代碼
hostname 指定字體伺服器運行所在的機器的名稱(或十進制數字地址)。port 是字體伺服器偵聽連接所在的十進制 TCP 埠。cataloguelist 指定一個目錄名的列表,其中「+」為分隔符。下面是幾個示例:
tcp/expo.lcs.mit.e:7100, tcp/18.30.0.212:7101/all
復制代碼
可以用下面的幾種格式之一來命名接受 DECnet 連接的字體伺服器:
decnet/nodename::font$objname
decnet/nodename::font$objname/cataloguelist
復制代碼
nodename 指定字體伺服器運行所在的機器的名稱(或十進制數字地址)。objname 是正常的、不區分大小寫的 DECnet 對象名稱。cataloguelist 指定一個目錄名的列表,其中「+」為分隔符。
標志
-config ConfigurationFile 指定字體伺服器將使用的配置文件。
-ls ListenSocket 指定一個已經設置為用作偵聽套接字的文件描述符。該選項只用來讓字體伺服器本身在自動衍生其另一份副本時處理其它的連接。
-port 號 指定伺服器偵聽連接的 TCP 埠號。
示例
#
# sample font server configuration file
#
# allow a max of 10 clients to connect to this font server
client-limit = 10
# when a font server reaches its limit, start up a new one
clone-self = on
# alternate font servers for clients to use
alternate-servers = hansen:7101,hansen:7102
# where to look for fonts
# the first is a set of Speedo outlines, the second is a set of
# misc bitmaps and the last is a set of 100dpi bitmaps
#
catalogue = /usr/lib/fonts/type1,
/usr/lib/X11/ncd/fonts/misc,
/usr/lib/X11/ncd/fonts/100dpi/
# in 12 points, decipoints
default-point-size = 120
# 100 x 100 and 75 x 75
default-resolutions = 100,100,75,75
復制代碼
文件
/usr/lib/X11/fs/config 預設的配置文件
⑹ AIX 關於雙機熱備IP的問題
修改已經配置進入HACMP的standby,boot,service的IP地址都是需要停下HACMP的。
首先停下HACMP:
smitty clstop
然後修改兩端的IP地址。
smitty chinet
然後修改/etc/hosts裡面對應的的IP地址信息.
vi /etc/hosts
然後進入HACMP重新配置boot,standby,service的IP地址。
smitty hacmp
修改完成之後作verify and synchronize。
確認無誤後,依次啟動雙節點的HACMP。
驗證應用。
條件時間允許可以做takeover進行測試。
⑺ 如何把IBM AIX 伺服器設置為靜態路由的路由器
示例方案
一個位於私有網路(IP - 192.168.10.101)的虛擬 I/O 伺服器
一台 IBM AIX 伺服器有兩個網卡:一個在私有網路上,連接到 VIOS;另一個在公共網路上。(私有網路 IP - 192.168.10.32 和公共網路 IP - 9.3.129.14)
公共網路 IP(公共網路 IP - 9.3.129.20/21/22/23)上的 AIX 客戶端
圖 1. 示例方案
在此場景中,需要通過位於私有網路 IP 上的 VIOS 來訪問公共網路 IP 上的客戶端。AIX 伺服器充當路由器,它可以將所有網路數據包從 VIOS(私有網路)路由到客戶端(公共網路)。
要將 AIX 伺服器設置為 VIOS 的路由器或網關,則必須向它的路由表中添加路由,路由到 VIOS 路由表,並添加將與 VIOS 進行通信的外部系統的路由表(以便外部系統知道:在嘗試使用 192.168.10.32 子網通信時,它需要將通信量發送給 9.3.129.14 IP)。
要查看您主機上的當前路由表,請使用以下命令:
1
#netstat -rn
圖 2. VIOS 路由表
圖 3. 客戶端路由表
第一步是在將成為路由器的 AIX 伺服器上啟用 IP 轉發。
1
#no -o ipforwarding=1
接下來,在 VIOS 上,我們需要為它添加一個路由,以便到達外部子網 9.3.129.XXX。
目標是公共網路:9.3.129.0
網關是啟用了 IP 轉發的 AIX 伺服器的私有網路 IP。
1
#route add -net 9.3.129.0 192.168.10.32
之後,在其中一個外部系統(並非將成為啟用 IP 轉發的路由器的 AIX 伺服器)上,我們需要制定一個有關如何返回 VIOS 的路由:
目標是私有網路:192.168.10.0
網關是 IP 轉發伺服器的公共網路 IP:9.3.129.14
1
#route add -net 192.168.10.0 9.3.129.14
現在,通信流程如下所示:
1
2
VIOS -----> AIX with two network cards ----> AIX with only public IP
first route IP forwarding on second route
注意:將在重新啟動後刷新這些更改。要使其成為永久更改,請向 /etc/rc.tcpip 中添加以下行。
no -o ipforwarding=1
靜態路由的優點
處理器/內存開銷低
沒有帶寬開銷(在路由器之間不共享更新)
可以對如何路由通信進行粒度控制
靜態路由的缺點
必須手動調整基礎結構更改
如果鏈接斷開,則沒有動態容錯
在大型網路上不可行
動態路由
在路由設備(路由器)上運行的軟體應用程序支持動態路由協議,該協議可動態了解網路目標以及如何到達這些目標,而且還可以將這些目標播發到其他路由器。這種播發功能允許所有路由器了解存在的所有目標網路,以及如何到達這些網路。
使用動態路由的路由器將會 「了解」 與該設備直接連接的所有網路的路由。之後,路由器將了解運行相同路由協議(如路由信息協議 (RIP)、路由信息協議 2 (RIP2)、增強型內部網關路由協議 (OSPF)、開放最短路徑優先 (OSPF)、中間系統對中間系統 (IS-IS)、邊界網關協議 (BGP) 等)的其他路由器中的路由。然後,每個路由器都將整理其路由列表,並為路由器知道或已經了解的每個網路目標選擇一個或多個 「最佳」 資源。
然後,動態路由協議將 「最佳路由」 信息分發到運行相同路由協議的其他路由器,將該信息擴展到存在哪些網路以及可以到達哪些網路。這樣動態路由協議就能夠動態地適應邏輯網路拓撲更改、設備故障或者網路中斷。
動態路由協議
通過在路由器上運行的路由協議創建、維護和更新動態路由表。例如,路由協議包括 RIP、EIGRP 和 OSPF。
動態路由的優點
在較大的網路上配置起來更加簡單
如果鏈接斷開,則動態選擇其他更好的路由
能夠在多個鏈接之間進行負載平衡
動態路由的缺點
在路由器之間共享更新,因此會佔用帶寬
路由協議在路由器處理器/RAM 上放置額外的負載
「最佳路由」 的選擇權在路由協議,而不在網路管理員
⑻ aix操作系統如何查詢帶外地址
1.第一步,打開遠程工具SecureCRT
2.第二步,SecureCRT工具打開後的主界面
3.第三步,點擊快速連接,輸入想要訪問的伺服器地址,用戶名,點擊連接
4.第四步,點擊確定
⑼ 關於Aix中怎麼樣限制ip訪問
設置IP限制,可以把訪問IP設置為黑名單,不允許訪問、
反之,需要解除IP限制,解決異常的方法可以嘗試一下換IP
電腦換IP很簡單,使用雙魚IP轉換器
手機換IP可以將手機設置為飛行模式10分鍾後再重新打開就是不同的IP了