⑴ 在aix 上通过ip限制用户登录 ,要求 每个远程用户只能使用唯一的ip登录,不同的用户使用的ip不同
这个可以编写一个shell 脚本来实现,该shell脚本写入用户的.profile文件,在用户登陆时自动执行该脚本。
该shell的功能简要设计如下:
1) 读取本地一个隐含文件,如:.abc。该隐含文件中记录了用户登陆的IP地址
2) 若该隐含文件不存在或为空,则说明该用户第一次登陆系统,就把用户当前的IP地址写入隐含文件中
3) 判断当前用户的IP地址,是否与隐含文件中的一致。若不一致logout,若一致shell结束
⑵ Aix中怎么样限制ip访问
/etc/ssh/sshd_config文件里加上允许的IP段就可以了。
AllowUsers *@172.18.3.*
⑶ 关于AIX的疑问
AIX 全名为(Advanced Interactive Executive),它是IBM 公司的UNIX操作系统,整个系统的设计从网络、主机硬件系统,到操作系统完全遵守开放系统的原则。
下面对AIX 作以介绍。
RS/6000 采用IBM 的UNIX操作系统-AIX作为其操作系统。这是一个目前操作系统界最成功,应用领域最广,最开放的第二代的UNIX系统。它特别适合于做关键数据处理(CRITICAL)。
AIX 包含了许多IBM 大型机传统受欢迎的特征,如系统完整性,系统可管理性和系统可用性。
在 AIX 操作系统上,有许多的数据库和开发工具,用户除了选用已有的应用软件外,还可以根据各自的需要进行开发。
此外,在AIX 之上,有一组功能强,使用方便的系统管理工具。对于异种平台互存,互操作有很成熟的解决方案。
由于该 UNIX 的先进的内核技术和最好的开放性,因此,虽然RS/6000从宣布到今天只有短短的5 年多的时间,它已在各行各业有了广泛的运用,并在1993和1994年连续二年在MIDRANGE商用 UNIX 领域处于第一位。
RISC SYSTEM/6000的操作系统是AIX ,它是性能卓越的、开放的UNIX,汇集了多年来计算机界在UNIX上的研究成果,以IBM 在计算机体系结构、操作系统方面40多年极其丰富的经验。最大限度的使用RISC技术,安装了象AIX 这样的具备工业界实力的UNIX操作系统。
它既可连接SAA 体系结构,又能与非IBM 系统的网络相连,因此,可以和多数专业银行现有的系统实现互连,这对今后业务系统拓展将带来极大的灵活性,并降低投资。
AIX 遵循一系列的国际标准:
* IEEE POSIX1004.1-1990
* X/OPEN 移植指南ISSUE3的基本级(XPG3)
* AES/OS REVISION A (OSF/1 LEVEL 2 资格)
* FIPS 151-1
* AIX的编译器: XLC、C++(可选)、FORTRAN(可选)、PASCAL(可选)、COBOL(可选)
* ADA 的编译器已达到XPG3“成员”级的认可。
* AIX 支持多用户、多任务。
AIX有一些其它特性包括:
AIX 提供了3 种SHELL :SYSTEM V的KORN、BOURNE SHELL和4.3BSDC SHELL作为可选择的UNIX系统界面;
安全设施满足TCB (Trusted Computing Base)的C2级;实时处理能力,这对于“面向交易”的应用至关重要(如零售业和银行等),它使RS/6000 获得极高的响应和吞吐量;
虚拟存储管理,当需要时,可将一些不常用的模块转送至外存,提高内存的可利用性。
先进的文件系统,使得系统管理更加有效,并提高了数据可靠性以及完整性。
能兼容DOS 应用程序和数据。
InfoExplorer,快速信息超文本索引系统- 不仅包括文字,而且对包含声音、图像的索引系统,这是个联机的文件接口。包括全部的超文本的索引和查找,以及面向任务和坐标的多重导引和索引系统。这个文字及图形索引系统以一个灵活的、基于任务的方式去使用详细资料及培训资料。
高级系统管理工具(SMIT,System Management Interface Tool)。提供一级菜单驱动程序,诸如完成软件的安装与设置、设备的设置及管理、问题的测定、存贮管理等。可以自动地进行I/O 设备设置,ASCII 终端也可充当系统控制台。在LAN 上可以进行远程系统的安装。
性能特点
AIX 5L 是AIX的当前使用版本,它支持IBM POWER 和Intel 64位(IA-64)平台。“L” 指Linux affinity
虚拟服务器
通过在AIX 5L V5.2中引入动态逻辑分区(DLPAR),IBM为基于POWER4的p系列系统提供了高级的灵活性和可扩展性功能。
LPAR功能使得在一个单一p系列服务器上运行AIX 5L和Linux的多个独立操作系统映像成为可能。逻辑分区不需要与系统的组建模块(资源集合)的物理边界相一致。LPAR允许客户以更小的粒度从整个可用资源池中选择组件,从而能够增加运行的灵活性。一个p系列分区所要求的最少资源包括一个处理器、256MB内存以及一个I/O适配器。
利用DLPAR,客户可以"在一个服务器的内部创建多个虚拟服务器",并能够从活动分区中动态地添加和删除处理器、物理内存和I/O插槽-每个分区都与其它分区相隔离,而且每个分区都运行自己的AIX 5L V5.2操作系统;添加和删除操作都是在分区环境的内部进行,而且不要求重新执行系统引导。客户可以将系统资源分配给应用程序最需要的地方,在根据不断变化的系统优先级和资源需求进行调整的同时,能够将多个分区上的负载整合到一个单一服务器上。此外,客户在完成这些工作的同时,能够将运行、服务和支持水平保持在所要求的级别上。
运行效率和容量规划
为提供更高的灵活性、可扩展性和可用性,AIX 5L V5.2在p650, p670和p690系统上推出了动态随需应变容量升级(CUoD)功能。
CUoD允许客户在进行系统安装时安装比初始需要数量更多的处理器,保持这些处理器(处于休眠状态)直至业务的增长要求将其激活。CUoD选项将为系统管理员提供一个用于激活更多处理器的加密密钥,可以在不中断系统运行的情况下将新激活的处理器动态分配给各个分区。
CUoD提高了系统可用性。当一个处理器的出错频率到达一个错误阀值(尽管发生这种情况的可能性很小),AIX 5L V5.2将以透明的方式激活一个可用的CUoD处理器并使用它来替换故障处理器-直至客户准备好修复计划为止。此外,即使是单处理器分区也可以支持这一被称为动态处理器备用(Dynamic Processor Sparing)的功能,这一功能允许系统在保持处理能力不变的情况下继续运行,能够保证系统的性能和可用性不会受到影响。
集群管理
为实现快速同步和协调响应,集群环境要求节点之间能够进行全面的协作。AIX 5L使用基于AIX 5L的Linux软件和IBM集群系统管理器(CSM)支持和优化集群服务器的管理。CSM为指定p系列和IBM eServer x系列服务器的安装、配置、维护和更新提供了一个单一的控制点。基于AIX 5L的CSM以安装选项和单独许可产品的形式,包括在AIX 5L V5.2基本安装介质之中。
高可靠性
利用自身的软件,HACMP可以实现 双机切换,确保高稳定性的实现。
Linux亲和性
AIX 5L与Linux之间的亲和性可以帮助以速度更快、成本更低的方式实现跨AIX和Linux平台的多平台集成解决方案。对于很多在Linux上开发或为Linux开发的应用,只需对源代码进行一次简单的重编译,它们就可以在AIX 5L上运行。IBM免费为客户提供一个用于Linux应用的AIX工具箱,该工具箱由一组多个Linux版本中常见的开放源代码和GNU软件组成。因为这些应用运行在AIX上,所以公司可以将Linux的灵活性与AIX的高级功能结合在一起-这些高级功能包括先进的负载管理、完善的系统管理工具以及可扩展性和安全性功能。
安全性
通过C2级认证的AIX 5L提供并全面使用了强大的行业标准安全技术和目录技术。AIX 5L V5.2包括和扩展了这些技术,它提供了对可拔插身份验证模块(PAM)、基于用户的PKI证书、企业身份映射(EIM)、BIND V9、SNMP V3、移动IPv6、无限访问协议(WAP)v1.1、OpenSSH v3.4的集成支持,并支持新的基于AES(Rijndael)、SEAL、Mars、Twofish和其它算法的加密解密库。此外,AIX 5L V5.2继续支持IBM网络身份验证服务器(NAS)、IBM目录服务器v4.1和ICSA认证IPsec/VPN安全组网功能。AIX 5L V5.2提供的Java安全技术包括JAAS、JCE/JCE、JSSE、JGSS和J-PKI。
⑷ 如何在AIX上实现监听登陆服务器的用户及客户端地址
# who -u
上面的命令可以看到登录的用户名和客户端IP地址。
可以编写一个脚本来监控当前登录系统的用户和IP,如果是用root用户来运行的话,也可以踢掉不应该登录的用户。
⑸ 如何在AIX上安装和设置fontserver字体服务器
为什么要使用fontserver
字体通常是由Xserver来提供的。常见的Xserver会运行在本地的图形控制台,Xstation或者是安装了Xwindows仿真程序的PC上。如果X应用程序运行在远程服务器上,而它所需要的字体Xserver不能提供,您就可能会遇到字体问题。
有时,一种默认的字体会被用来显示应用程序所要表达的信息,但有的应用程序也可能会因为必须的字体无法使用而异常终止。fontserver的设计初衷就是解决这一类的问题。通过fontserver的客户机/服务器机制,Xserver可以从字体服务器上获取所有需要支持的字体数据,无论 Xserver是运行在Unix服务器,Xstation还是PC上。这可以减轻系统管理员的负担,并且,这种访问方式可以为所有的Xserver提供字体支持而不必受Xserver软件字体支持能力的限制。
如何设置AIX成为fontserver
1. 安装fontserver
fontserver的安装分为两部分:安装AIX Fontserver软件和安装所需要支持的字体。在AIX上必须安装以下文件集:
X11.fnt.fontServer
X11.msg.en_US.fnt.fontServer
复制代码
使用命令:
lslpp -l [filesetname]
来判断以上文件集是否安装(apply 与commit状态均可)。
2. 检查fontserver是否已经运行
如果fontserver已经处于运行状态,您就不需要进行进一步的设置了。要检查fontserver的运行状态,请使用以下命令:
ps -ef | grep xfs
如果fontserver已经在运行,进程 /usr/bin/X11/xfs或 xfs应该会被列出来。
3. 配置fontserver
要配置fontserver,请运行命令:
/usr/lpp/X11/bin/xfsconf
此命令会配置fontserver在系统启动时自动启动。您只须运行此命令一次。此命令会修改/etc/rc.tcpip 和 /etc/services这两个启动文件。
4. 启动fontserver
要启动fontserver,请使用命令:
startsrc -s xfs
如果系统有问题,fontserver将不会启动。一个"fatal"错误会被显示在控制台上。要停止fontserver,请使用命令:
stopsrc -s xfs
如何访问fontserver
在AIX操作系统上,xfs监听TCP端口7100。请设置您的Xserver软件使用此端口和AIX服务器的IP地址来来访问fontserver。
xfs命令参考
xfs 命令
用途
为 X Window System 显示服务器提供字体。
语法
xfs [ -config ConfigurationFile ] [ -ls ListenSocket ] [ -port Number ]
描述
xfs 是 AIXwindows 字体服务器。它为 AIXwindows 显示服务器提供字体。
xfs 服务器响应下列信号:
SIGTERM 使字体服务器完全退出。
SIGUSR1 使服务器重新读取其配置文件。
SIGUSR2 使服务器刷新任何可能有的高速缓存数据。
SIGHUP 使服务器复位,关闭所有活动连接,并重新读取配置文件。
服务器通常由系统管理员运行,并以引导文件(如 /etc/rc.tcpip)的方式启动。用户还可以启动专用字体服务器来使用特定的字体集。
配置语言是一个关键字和值对的列表。每个关键字后面都跟一个 =(等号)和期望的值。
以下列表显示了识别出的关键字和有效值的类型和描述:
# 当位于第一列时,是一个注释字符。
catalogue(字符串行表) 字体路径元素名称的排序列表。当前实现只支持一个单一的目录(“all”),它包含所有指定的字体。
alternate-servers(字符串行表) 该字体服务器的备用服务器列表。
client-limit(基数) 该字体服务器在拒绝服务之前将支持的客户机数。这对于调节每个单独的字体服务器上的负载十分有用。
clone-self(布尔值) 字体服务器在达到 client-limit(客户机限制)时是否应尝试克隆自身。
default-point-size(基数) 不指定的字体的缺省磅值(十分之一点)。
default-resolutions(分辨率列表)
缺省情况下服务器支持的分辨率。该信息可以用来作为预处理的提示,并用不指定分辨率的比例字体进行替换。
分辨率是一对用逗号分隔的 x 和 y 分辨率,以每英寸的像素数计算。多个分辨率之间用逗号分隔。
error-file(字符串) 错误文件的文件名。所有警告和错误都在这里记录。
port(基数) 侦听连接的服务器上的 TCP 端口。缺省值为 7100。
use-syslog(布尔值) syslog 功能(支持的系统上)是否应用于处理错误。
deferglyphs(字符串) 设置延迟的字形获取和高速缓存的方式。值为 none 表明延迟的字形被禁用。all 意即为所有字体启用延迟的字形,而 16 意即只为 16 位字体启用延迟的字形。
可以用下面的几种格式之一来命名接受 TCP 连接的字体服务器:
tcp/hostname:port
tcp/hostname:port/cataloguelist
复制代码
hostname 指定字体服务器运行所在的机器的名称(或十进制数字地址)。port 是字体服务器侦听连接所在的十进制 TCP 端口。cataloguelist 指定一个目录名的列表,其中“+”为分隔符。下面是几个示例:
tcp/expo.lcs.mit.e:7100, tcp/18.30.0.212:7101/all
复制代码
可以用下面的几种格式之一来命名接受 DECnet 连接的字体服务器:
decnet/nodename::font$objname
decnet/nodename::font$objname/cataloguelist
复制代码
nodename 指定字体服务器运行所在的机器的名称(或十进制数字地址)。objname 是正常的、不区分大小写的 DECnet 对象名称。cataloguelist 指定一个目录名的列表,其中“+”为分隔符。
标志
-config ConfigurationFile 指定字体服务器将使用的配置文件。
-ls ListenSocket 指定一个已经设置为用作侦听套接字的文件描述符。该选项只用来让字体服务器本身在自动衍生其另一份副本时处理其它的连接。
-port 号 指定服务器侦听连接的 TCP 端口号。
示例
#
# sample font server configuration file
#
# allow a max of 10 clients to connect to this font server
client-limit = 10
# when a font server reaches its limit, start up a new one
clone-self = on
# alternate font servers for clients to use
alternate-servers = hansen:7101,hansen:7102
# where to look for fonts
# the first is a set of Speedo outlines, the second is a set of
# misc bitmaps and the last is a set of 100dpi bitmaps
#
catalogue = /usr/lib/fonts/type1,
/usr/lib/X11/ncd/fonts/misc,
/usr/lib/X11/ncd/fonts/100dpi/
# in 12 points, decipoints
default-point-size = 120
# 100 x 100 and 75 x 75
default-resolutions = 100,100,75,75
复制代码
文件
/usr/lib/X11/fs/config 缺省的配置文件
⑹ AIX 关于双机热备IP的问题
修改已经配置进入HACMP的standby,boot,service的IP地址都是需要停下HACMP的。
首先停下HACMP:
smitty clstop
然后修改两端的IP地址。
smitty chinet
然后修改/etc/hosts里面对应的的IP地址信息.
vi /etc/hosts
然后进入HACMP重新配置boot,standby,service的IP地址。
smitty hacmp
修改完成之后作verify and synchronize。
确认无误后,依次启动双节点的HACMP。
验证应用。
条件时间允许可以做takeover进行测试。
⑺ 如何把IBM AIX 服务器设置为静态路由的路由器
示例方案
一个位于私有网络(IP - 192.168.10.101)的虚拟 I/O 服务器
一台 IBM AIX 服务器有两个网卡:一个在私有网络上,连接到 VIOS;另一个在公共网络上。(私有网络 IP - 192.168.10.32 和公共网络 IP - 9.3.129.14)
公共网络 IP(公共网络 IP - 9.3.129.20/21/22/23)上的 AIX 客户端
图 1. 示例方案
在此场景中,需要通过位于私有网络 IP 上的 VIOS 来访问公共网络 IP 上的客户端。AIX 服务器充当路由器,它可以将所有网络数据包从 VIOS(私有网络)路由到客户端(公共网络)。
要将 AIX 服务器设置为 VIOS 的路由器或网关,则必须向它的路由表中添加路由,路由到 VIOS 路由表,并添加将与 VIOS 进行通信的外部系统的路由表(以便外部系统知道:在尝试使用 192.168.10.32 子网通信时,它需要将通信量发送给 9.3.129.14 IP)。
要查看您主机上的当前路由表,请使用以下命令:
1
#netstat -rn
图 2. VIOS 路由表
图 3. 客户端路由表
第一步是在将成为路由器的 AIX 服务器上启用 IP 转发。
1
#no -o ipforwarding=1
接下来,在 VIOS 上,我们需要为它添加一个路由,以便到达外部子网 9.3.129.XXX。
目标是公共网络:9.3.129.0
网关是启用了 IP 转发的 AIX 服务器的私有网络 IP。
1
#route add -net 9.3.129.0 192.168.10.32
之后,在其中一个外部系统(并非将成为启用 IP 转发的路由器的 AIX 服务器)上,我们需要制定一个有关如何返回 VIOS 的路由:
目标是私有网络:192.168.10.0
网关是 IP 转发服务器的公共网络 IP:9.3.129.14
1
#route add -net 192.168.10.0 9.3.129.14
现在,通信流程如下所示:
1
2
VIOS -----> AIX with two network cards ----> AIX with only public IP
first route IP forwarding on second route
注意:将在重新启动后刷新这些更改。要使其成为永久更改,请向 /etc/rc.tcpip 中添加以下行。
no -o ipforwarding=1
静态路由的优点
处理器/内存开销低
没有带宽开销(在路由器之间不共享更新)
可以对如何路由通信进行粒度控制
静态路由的缺点
必须手动调整基础结构更改
如果链接断开,则没有动态容错
在大型网络上不可行
动态路由
在路由设备(路由器)上运行的软件应用程序支持动态路由协议,该协议可动态了解网络目标以及如何到达这些目标,而且还可以将这些目标播发到其他路由器。这种播发功能允许所有路由器了解存在的所有目标网络,以及如何到达这些网络。
使用动态路由的路由器将会 “了解” 与该设备直接连接的所有网络的路由。之后,路由器将了解运行相同路由协议(如路由信息协议 (RIP)、路由信息协议 2 (RIP2)、增强型内部网关路由协议 (OSPF)、开放最短路径优先 (OSPF)、中间系统对中间系统 (IS-IS)、边界网关协议 (BGP) 等)的其他路由器中的路由。然后,每个路由器都将整理其路由列表,并为路由器知道或已经了解的每个网络目标选择一个或多个 “最佳” 资源。
然后,动态路由协议将 “最佳路由” 信息分发到运行相同路由协议的其他路由器,将该信息扩展到存在哪些网络以及可以到达哪些网络。这样动态路由协议就能够动态地适应逻辑网络拓扑更改、设备故障或者网络中断。
动态路由协议
通过在路由器上运行的路由协议创建、维护和更新动态路由表。例如,路由协议包括 RIP、EIGRP 和 OSPF。
动态路由的优点
在较大的网络上配置起来更加简单
如果链接断开,则动态选择其他更好的路由
能够在多个链接之间进行负载平衡
动态路由的缺点
在路由器之间共享更新,因此会占用带宽
路由协议在路由器处理器/RAM 上放置额外的负载
“最佳路由” 的选择权在路由协议,而不在网络管理员
⑻ aix操作系统如何查询带外地址
1.第一步,打开远程工具SecureCRT
2.第二步,SecureCRT工具打开后的主界面
3.第三步,点击快速连接,输入想要访问的服务器地址,用户名,点击连接
4.第四步,点击确定
⑼ 关于Aix中怎么样限制ip访问
设置IP限制,可以把访问IP设置为黑名单,不允许访问、
反之,需要解除IP限制,解决异常的方法可以尝试一下换IP
电脑换IP很简单,使用双鱼IP转换器
手机换IP可以将手机设置为飞行模式10分钟后再重新打开就是不同的IP了