本文详细介绍AIX操作系统管理的各项实用命令,包括系统版本信息查询、资源信息查看、网络配置管理、端口与进程监控、文件系统及磁盘管理、服务与用户管理等。适合AIX系统管理员和技术人员参考。
目录
系统版本信息
AIX操作系统的版本信息由四部分组成:操作系统版本号7(version).发行版本号1(release).改进版本号0(modification).修正版本号0(fix)。最后的改进号和修正号不同的程序也称为补丁。version和release版本号的升级是需要购买,而后面两个版本号的升级可以到IBM网址免费下载。
# 查看系统版本
oslevel
7.1.0.0 #--- 表明系统是7.1版。
oslevel -r
7100-03 #--- 03表示维护级别。
# 查看当前补丁版本
oslevel -s
7100-03-05-1524
# 查看当前补丁:下面表示所有更新的级别文件都全
# IBM将最近的AIX修补程序汇集在一起,集中发布出去,称为Maintenance Packet,其版本被称为Maintenance Level(即是常说的ML),依照先后序号为ML01,ML02,....
instfix -i|grep `oslevel -r|awk -F- '{print $1}'`
All filesets for 7100-00_AIX_ML were found.
All filesets for 7100-01_AIX_ML were found.
All filesets for 7100-02_AIX_ML were found.
All filesets for 7100-03_AIX_ML were found.
# 查看所有已安装补丁版本
oslevel -sq
Known Service Packs
-------------------
6100-00-02-0750
6100-00-01-0748
6100-00-00-0000系统资源信息
# 查看系统配置信息
## 查看设备型号以及序列号
prtconf | head
System Model: IBM,8203-E4A
Machine Serial Number: 06D0D55
Processor Type: PowerPC_POWER6
Processor Implementation Mode: POWER 6
Processor Version: PV_6
Number Of Processors: 1
Processor Clock Speed: 4204 MHz
CPU Type: 64-bit
Kernel Type: 64-bit
LPAR Info: 1 06-D0D55
## 查看物理CPU个数
prtconf|grep Processors
Number Of Processors: 1
## 查看CPU核心数
pmcycles -m
CPU 0 runs at 4204 MHz
CPU 1 runs at 4204 MHz
## 查看单个CPU的详细信息
lsattr -E -l proc0
frequency 4204000000 Processor Speed False
smt_enabled true Processor SMT enabled False
smt_threads 2 Processor SMT threads False
state enable Processor state False
type PowerPC_POWER6 Processor type False
## 查看进程CPU占用top10
ps aux | head -1 ; ps aux | sort -rn -k3 | head -n 10# 查看内存
## 查看内存设备
lsdev -Cc memory
L2cache0 Available L2 Cache
mem0 Available Memory
## 查看内存大小(MB)
lsattr -El mem0|grep ^size
size 7712 Total amount of physical memory in Mbytes False
或者(KB)
bootinfo -r
7897088
# svmon 捕获并分析虚拟内存的快照(单位4KB)
svmon -G
# -G Global report
size inuse free pin virtual mmode
memory 1974272 1382875 591397 452863 555831 Ded
pg space 131072 2742
## 查看进程内存使用情况
ps aux | head -1 ; ps aux | sort -rnk 6 | head -10## 查看有几根内存条以及大小
lscfg -vp | grep Size
Size........................2048
Size........................2048
Size........................2048
Size........................2048
# aix下的top命令,但是terminal不能选linux(比如:VT100)
topas
# nmon 以交互方式显示本地系统统计信息,以记录方式记录系统统计信息。比topas好用。首先执行nmon进入交互视图,指令释义:
h:查看帮助相关信息
c:查看CPU相关信息
m:查看内存相关信息
d:查看磁盘相关信息
n:查看网络相关信息
t:查看相关进程信息网络配置信息
## 查看电口
lsdev -Cc adapter|grep ent
## 查看光口
lsdev -C | grep fcs
fcs0 Available 04-00 4Gb FC PCI Express Adapter (df1000fe)
fcs1 Available 05-00 4Gb FC PCI Express Adapter (df1000fe)
## 查看网络配置
ifconfig -a端口和进程
查看端口占用
netstat命令
-A :显示与套接字关联的任何协议控制块的地址。此标志与默认显示一起使用,用于调试目的。
-a :显示所有socket的状态。如果未指定此标志,则不显示未绑定到接口的服务器进程使用的套接字。
-n :将网络地址显示为数字。如果没有指定此标志,将显示名称如21端口显示为ftp。
netstat -Aan|grep LISTEN
f1000e000036ebb8 tcp4 0 0 *.13 *.* LISTEN
f1000e0000365bb8 tcp 0 0 *.21 *.* LISTEN
f1000e000036cbb8 tcp 0 0 *.23 *.* LISTEN
f1000e000036e3b8 tcp4 0 0 *.37 *.* LISTEN
netstat -an|grep LISTEN
tcp4 0 0 *.13 *.* LISTEN
tcp 0 0 *.21 *.* LISTEN
tcp 0 0 *.23 *.* LISTEN
tcp4 0 0 *.37 *.* LISTEN
查看端口对应的PID
rmsock命令:rmsock移除不包含文件描述符的套接字。
它接受 socket、tcpcb(TCP连接)、inpcb(UDP连接)、ripcb 或 rawcb 地址并将其转换成套接字地址。然后检查每个进程所有打开的文件以查找套接字的匹配。
如果没找到匹配,对该套接字执行异常终止操作,而不考虑套接字 linger 选项的存在。套接字保留的端口号释放。
如果发现匹配,文件描述符和主进程状态显示给用户。
lsof -i tcp:23|grep LISTEN|awk '{cmd="ps -ef |grep "$2;system(cmd) }'
root 3342390 3801210 0 May 20 - 0:00 /usr/sbin/inetd
root 4456680 7208984 0 10:58:23 pts/0 0:00 grep 3342390
root 10027254 3342390 0 13:46:11 - 0:00 telnetd -a
root 10158104 3342390 0 10:29:06 - 0:00 telnetd -a
# 或
netstat -Aan|grep -i listen|grep 45604|awk '{cmd="rmsock "$1" tcpcb";system(cmd)}'
The socket 0xf1000e0000383808 is being held by proccess 7733448 (java).
ps -ef |grep 7733448
root 7733448 1 0 Jun 10 - 104:31 /ultrapower/smartlog/jdk/bin/java -Xmx256m -Xms256m ……文件系统和磁盘
# 查看系统文件系统类型
lsfs
Name Nodename Mount Pt VFS Size Options Auto Accounting
/dev/hd4 -- / jfs2 211812352 -- yes no
/dev/hd1 -- /home jfs2 10485760 -- yes no
# 查看磁盘利用率
df -m
Filesystem MB blocks Free %Used Iused %Iused Mounted on
/dev/hd4 103424.00 434.72 100% 185373 64% /
/dev/hd2 7168.00 1316.47 82% 88459 23% /usr
# 查看有几块磁盘
lsdev -Cc disk
hdisk0 Available 00-08-00 SAS Disk Drive
hdisk1 Available 00-08-00 SAS Disk Drive
# 查看磁盘序列号和分区号
lscfg -vpl hdisk0
# 查看所有的物理卷
lspv
# 查看所有的卷组
lsvg
# 查看挂载成功的卷组
lsvg -o
# 查看glvg卷组包含哪些物理卷
lsvg -p glvg
# 查看glvg卷组包含哪些逻辑卷以及文件系统类型(比lsfs全)
lsvg -l glvg
# 查看hdisk1物理磁盘包含哪些逻辑卷
lspv -l hdisk1
# 查看rootvg的详细信息
lsvg rootvg
# 查看hdisk0物理卷的详细信息
lspv hdisk0
# 查看oralv2逻辑卷的详细信息
lslv oralv2
# 压缩与解压缩
tar cvf tt.tar.gz tt/*
tar xvf tt.tar.gz
# 查看启动顺序
bootlist -m normal -o
hdisk0 blv=hd5 pathid=0
# 改变启动顺序
bootlist -m normal cd0 hdisk0服务管理
在 AIX 上,服务也可以称为子系统(Subsystem),它受控于系统资源控制器(System Resource Controller,SRC)。SRC 提供了一套命令来控制整个 AIX 系统的子系统,所以,启动和停止相关的服务(子系统)也是要通过这些命令来实现的。
其实,在AIX上inetd管理的服务才叫服务,其他standalone服务都叫subsystem,包括inetd也是子系统。
# lssrc:获取子系统、子系统组或子服务器的状态。
## 查看所有服务(包括未启动的服务)
lssrc -a
## 列出所有属于ssh组的服务(其实只有sshd一个)
lssrc -g ssh
## 查看sshd服务
lssrc -s sshd
Subsystem Group PID Status
sshd ssh 7471248 active
## 查看telnet服务
lssrc -t telnet
Service Command Description Status
telnet /usr/sbin/telnetd telnetd -a active
# startsrc:启动一个子系统、一组子系统或一个子服务器。
startsrc -s sshd
0513-059 The sshd Subsystem has been started. Subsystem PID is 10813572.-s Subsystem
指定要启动的子系统。子系统可以是实际的子系统名称,也可以是子系统的同义词名称。如果子系统对象类中不包含子系统,则命令执行失败。
# stopsrc:停止一个子系统、一组子系统或一个子服务器。
stopsrc -s sshd
0513-044 The sshd Subsystem was requested to stop.
# 重启服务(刷新子系统,以应用相应的配置修改;有些子系统不适用,例如:sshd)
refresh -s sshd
0513-005 The Subsystem, sshd, only supports signal communication.
Note this is normal. Use "stopsrc -s sshd; startsrc -s sshd" instead(AIX6.1还有本行提示,7.1则没有)用户管理
# 用户属性含义查看,可通过/etc/security/user
login=false 用户不能登录系统
rlogin=false 用户不能从远程登录系统
su=false 其他用户不能切换到该用户
# 查看guest用户是否锁定
lsuser -a account_locked login rlogin guest
guest account_locked=false login=true rlogin=true
# 锁定guest用户
chuser account_locked=true login=false rlogin=false guest
# 安全加固,设置用户密码最小长度为8
chsec -f /etc/security/user -s default -a minlen=8
扫一扫
895
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
