最后更新2021/08/10
nimsh端口
从AIX 5.2 TL7开始,NIM增加了’nimsh’功能,此功能是原有NIM基于rsh协议操作的升级版。众所周知,rsh协议没有加密传输功能,安全性也很差,nimsh对此进行了升级,以提供更高的安全保障。
nimsh在IANA (Internet Assigned Numbers Authority)注册了两个端口号3901和3902用于通信。nimsh client 使用3901收听来自NIM server的访问(命令)请求,并通过此端口作为stdin/stdout信息通信,而另外一个3902则为stderr使用。
NIM安装过程概述
NIM server在安装NIM client时采用标准的客户机、服务器模式,但要注意,谁访问谁,哪一端发出初始请求,哪一端执行并应答请求并非是固定不变的,也就是从一方角度,有时是推送,有时是拿取,读者要根据实际操作自己“推敲”真实过程。
- NIM server发起的Install,也被称为推送安装
当安装由NIM server发起时,NIM server应当已经提前准备好了安装资源,这个过程包括:创建脚本文件;NFS(NIM server自身就是NFS server)export各种安装所需资源(lpp_source, mksysb等), 设置好/etc/bootptab和/tftpboot文件内待安装NIM client对应项目(用于NIM client bootp client boot)。然后NIM server会向NIM client发起rsh(