AIX FAQ

A HupWiki-ből...

(Változatok közti eltérés)
a (shared lib 32/64)
(shared libek)
472. sor: 472. sor:
  /usr/local/lib            # Saját fordítású 32-bites elemek
  /usr/local/lib            # Saját fordítású 32-bites elemek
  /usr/local/lib64          # Saját fordítású 64-bites elemek
  /usr/local/lib64          # Saját fordítású 64-bites elemek
 +
 +
==== Hogyan tudok a programom által használt shared objectekről tájékozódni? ====
 +
 +
Az alábbi parancsok lehetnek hasznosak:
 +
 +
dump -H executable
 +
dump -Tv executable
 +
ldd executable
 +
 +
Az első az programból olvassa ki a használt shared objectek nevét; az információ három részből áll: PATH, BASE és MEMBER; az első hiányozhat, ekkor a nullás indexű bejegyzésben szereplő PATH-on keres a loader; a második vagy maga a shared object (ekkor a harmadik mező üres), vagy az azt tartalmazó library (ekkor a harmadik mező a shared object neve).
 +
 +
A második az összes globális szimbólumot megmutatja, importáltat és exportáltat egyaránt, előbbinél azt is, hogy honnan oldódik fel (ha rendelkezésre áll ez az információ).
 +
 +
A harmadik ténylegesen megpróbálja betölteni a programot, és felsorolja az összes betöltött shared objectet, azokat is, amik közvetett függőség miatt töltődtek be.
 +
 +
Ezek a parancsok shared objectekre is működnek (a dump még libraryban lévőre is), pl:
 +
 +
ldd /usr/local/lib/libssl.so
 +
dump -H /usr/lib/libdl.a
== Biztonság ==
== Biztonság ==

A lap 2012. augusztus 16., 07:31-kori változata

Tartalomjegyzék

Fontos tudnivalók és irányelvek

  • Ez a dokumentum NEM a régi (angol nyelvű) AIX FAQ-hoz hasonló, tudományos részletességű leírás, hanem inkább általános bemutató kíván lenni az érdeklődők számára.
  • Jelen dokumentum eredeti szerzője nem az IBM megbízásából készítette a munkát (azaz nem áll üzleti érdek a lap létrehozása mögött). ;-)
  • A szerző(k) semmilyen felelősséget nem vállal(nak) a közölt információk pontosságával kapcsolatban!

Bevezetés

Hogyan álljak hozzá az AIX-hez?

Az AIX es az open source Unix-szerű rendszerek közötti legfontosabb különbség - a hardveren kívül természetesen - ott található, hogy az AIX-en sokkal fontosabbak a standard eszközök a beállítások megváltoztatására. Jó kiindulópont lehet a menükből felépülő, curses alapú 'smitty', amiben minden végrehajtott parancs "kipuskázható".

Az AIX a legtöbb beállítást egy adatbázisban, az ODM-ben tárol, ennek egy példánya a futó kernelben lakik, és fájlokban tárolt adatokkal szinkronizálódik. Így például a hálózati paraméterek a hagyományos 'ifconfig' vagy 'route' parancsokkal való beállításai reboot után elvesznek.

Minden verzió sokkal jobb lett, mint a korábbiak, ezért mindenkit arra ösztönzök, hogy - legalábbis hobbygépen - a hardverhez képest igyekezzen a legújabb verziót használni (ld. lejjebb), és ezen belül is tartson lépést a javítócsomagokkal.

Ez egy kereskedelmi, üzleti célokra és speciális teljesítményre fejlesztett OS, ami bizonyos feladatokra nehezen vehető rá, és maga az IBM is csak olyasmit támogat és ösztönoz, amihez üzleti érdeke fűződik. Tehát hiába van hozzá például GNOME, ez nem jelenti azt, hogy kezes desktop lesz belőle, és menni fog a Compiz. :-) Annak idején általános célokra tervezték, de manapság már a workstation vonal is megszűnt.

Történelem

Honnan származik az AIX?

Az AIX alapjai a System V Unix és a 4.3BSD körül kereshetők. Az operációs rendszer alapjait egy külső cég, az Interactive fejlesztette ki az IBM-nek még a 80-as években. Az IBM 1990-től, az RS/6000 család megjelenésétől kezdve 'vállalja' az AIX-et. A 3.2-es verzió előtti időszakról kevés információ lelhető fel.

AIX (Wikipedia)

Hogyan történik az AIX verzióinak kiadása?

Általában 2-3 évente, jellemzően egy-egy új hardvercsaládhoz kötve jelenik meg egy-egy fő kiadás, amit rendszerint X.Y számozással jelölnek. A főbb verziók:

  • Előfutár: IN/ix - INTERACTIVE Unix (UNIX System V R1/R2; 4.2BSD/4.3BSD); INTERACTIVE Systems Co.
  • 1.0 (AIX/RT) - 1986 [IBM 6150 RT]
  • AIX PS/2 - 1989 (IBM PS/2 modelleken)
  • 2.0 ~ 2.2.1 - 1986-1987
  • 3.0 ~ 3.2 (AIX/6000) - 1989-1990
  • 3.1 ("valódi" AIX) - 1990 [POWER CPU és RISC System/6000 hardver: 1990. február]
  • 4.1 ~ 4.3.3 - 1994-1999 [RS64 64 bites CPU: 1997; 4.3-tól 64 bites hardver támogatása]
  • 5.0 - 2000. október 24. [hardver átnevezése 'eServer pSeries'-re]
  • 5.1 - 2001. május 4. [64 bites kernel; POWER4: 2001. október]
  • 5.2 - 2002. október 18.
  • 5.3 - 2004. augusztus 30. [POWER5: 2004. július]
  • 6.1 - 2007. november 9. [POWER6: 2007. június]
  • 7.1 - 2010. szeptember 10.? [POWER 7: 2010. február 8.]

32 Years of IBM RISC (rootvg.net)

Miben térnek el az AIX fő kiadásai?

4.3 5.1 5.2 5.3 6.1 7.1
MCA models * * - - - -
PReP/PCI models * * - - - -
CHRP models/OpenFirmware * * * * * *
POWER1-2 CPU * * - - - -
POWER3 CPU * * * * - -
POWER4 CPU * * * * * *
POWER5 CPU - - * * * *
POWER6 CPU - - [TL] [TL] * *
POWER7 CPU - - - [TL] * *
64bit kernel - * * * [only] [only]
JFS2 - * * * * *
LPAR - * * * * *
DLPAR - - * * * *
Micro-Partitioning - - - * * *
WPAR - - - - * *
Virtual I/O - - - * * *
Multipath I/O - - * * * *
SMT (Multi-threading) - - - * * *


Támogatott: *
Nem támogatott: -
Csak bizonyos TL-en: [TL]
Kizárólag: [only]

Mire használják az AIX-et?

Teljesítmény-orientált üzleti alkalmazások futtatására. Például sok helyen Oracle vagy IBM DB2 adatbázis-kezelő fut rajta, amikre a legkülönbözőbb funkciójú feladatokat ellátó alkalmazások települnek. Jellemző példák: IBM Lotus termékek, IBM WebSphere szoftverek, SAP, IBM Tivoli termékcsalád, EMC Documentum, DataWarehouse (adattárház) szoftverek. De jelentős a nagy számítási igényú területeken (HPC, CAD/CAE/CAM, modellezés, szimulációk...) való felhasználása, a szuperszámítógépek listáján megtalálható AIX vasakon például harcászati és meteorológiai modellezés is folyik. Néhány példa a TOP500 listáról:

Az ASC Purple az egyik legismertebb, AIX-et futtató szuperszámítógép
Az ECMWF POWER6 clustere a jelenlegi (2008.06) legerősebb AIX alapú rendszer, időjárás-modellezésre építették

Mely operációs rendszerek konkurensei az AIX-nek?

Természetesen elsősorban az Oracle (Sun) Solaris és a Linux, kisebb mértékben a HP-UX és a Windows is, feladattól függően. Ha migráció történik, általában Linuxra szokták költöztetni az AIX-en futó funkciókat.

Magyarországon kik használnak AIX-et?

Tudomásom szerint jelenleg a legkomolyabb és legkorszerűbb hazai IBM Power alapú hardverpark néhany pénzintézet tulajdonában van, de emellett állami szervek, önkormányzatok, oktatási intézmények, távközlési és ipari cégek is használják kisebb-nagyobb mértékben. Sok helyen található egy-egy elöregedett, lejárt karbantartási szerződéssel rendelkező, örökölt szerver. Érdemes végignézni az IBM hazai 'System p' partnereinek referenciáit.

IBM Magyarország - System p üzleti partnerek

Hogyan férhetek hozzá az AIX forráskódjához?

Az AIX zárt forrású operációs rendszer.

Hardver

A bootinfo-ról

A bootinfo parancs hivatalosan elavult, és bár használható, nem dokumentált (nincs man oldala), helyette a getconf javasolt. A FAQ-ban szereplő előfordulások megfelelőit folyamatosan kiegészítem.
Ld. IBM - Use getconf instead of bootinfo

Milyen hardveren fut az AIX?

A jelenleg támogatott kiadások az IBM POWER (RISC) processzorokon alapuló, manapság Power Systems, korábban RS/6000, pSeries és System p néven futó szervercsalád modelljein, bizonyos korábbi IBM System i, illetve a nagyon hasonló francia Bull Escala szervereken használhatók. Az IBM a közismert PowerPC vonalat az Apple és a Motorola közreműködésével fejlesztette ki a korai POWER architektúrából. Létezett egy AIX/PS ág is az IBM PS/2-re, illetve az 5.1-ből volt egy előzetes Itanium verzió is, mindkettő szinte nyom nélkül eltűnt. Létezett AIX-hez tervezett IBM ThinkPad notebook is (PCMCIA-val és webkamerával!), sőt az Apple Network Server nevű modelljei is az AIX-hez készültek.

  • IBM Power Systems (jelenlegi modellek, POWER6, POWER7)
  • IBM RS/6000 - pSeries - System p - System i - IntelliStation POWER (korábbi modellek, PowerPC, RS64, POWER)
  • IBM BladeCenter POWER (PowerPC 970*)
  • IBM ThinkPad 850, 860 (PowerPC)
  • IBM PS/2 (= AIX/PS)
  • IBM mainframe (System/370, System/390)
  • Intel Itanium (nem volt stabil kiadása)
  • Bull Estrella, DPX/20 (PowerPC)
  • Bull Escala (POWER) - kis túlzással "átcímkézett IBM"
  • Apple Network Server

RS/6000 (Wikipedia)
PowerPC (Wikipedia)
AS/400 (Wikipedia)

Hogyan tudom meg, milyen hardverrel van dolgom?

Lásd: 'bootinfo -K' (kernel 32/64 bites-e), 'bootinfo -y' (userland 32/64 bites-e), 'uname -M' (modell). Általánosságban pedig 'lsconf' vagy 'prtconf', ez kiír rengeteg, könnyen értelmezhető dolgot a hardverről.

Hogyan nézhetem meg a processzor típusát, órajelét, a busz sebességét...?

  • Processzorok: lsdev -Cc processor [-F name]
  • Típus: lsattr -El proc0 -a type [-F value]
  • CPU órajele: lsattr -El proc0 -a frequency [-F value] # (Hz-ben)
  • Rendszerbusz órajele: lsattr -El sys0 -a frequency [-F value] # (Hz-ben)
  • Memória: bootinfo -r; lsattr -El sys0 -a realmem [-F value] # (kbyte-ban)

Hogyan olvassam le és értelmezzem a sorozatszámot?

Az 'uname -u' kimenete a következőt jelenti pl. "IBM,0110CABFD" esetében: 01: pSeries, 10: IBM gyártóüzem (itt: Rochester, USA), CABFD: sorozatszám.

AIX system identification

Lehet-e AIX-et emulátorban használni?

Sajnos csak a kifejezetten gyártóknak szánt Virtutech Simics képes a Power hardvert emulálni, de ehhez is kellenek a megfelelő hardver/CPU library-k. Ezen történt az AIX 6.1 kezdeti fejlesztése is a POWER6 megjelenése előtt. A PearPC oldalán található valami információ egy kezdeti próbálkozásról, de úgy tűnik, a kezdeményezés halott.
A legjobb eséllyel az ősi AIX/PS2-t lehetne kipróbálni pl qemu alatt, de eddig nem tudunk sikeres próbálkozásról.

Virtutech Simics
PearPC - About

Honnan szerezzek hardvert, ha AIX-et akarok használni?

Az eBay-ről, illetve kis szerencsével akár itthonról is. Jelenleg (2008. szeptember) egy 1GHz-es POWER4 CPU-val, 2GB RAM-mal szerelt gépet akár már 200-250 euróért is lehet kapni a német eBay-en, ezen már lehet 6.1-es/7.1-es AIX-et futtatni. Néha itthon is lehet kapni importból származó, teljesen felszerelt gépet kedvező áron. A komolyabb virtualizációra képes POWER5 hardverből még a legolcsóbbak is 1000 euro körül mozognak, és ebben még nincs benne a DLPAR-hoz szükséges APV (PowerVM) aktivációs kód és az ehhez kötelezően vásárolandó support díja sem... A régi modellek közül ügyeljünk arra, hogy mindenképpen CHRP (PCI) architektúrájú gépet vegyünk, ebből a kategóriából a 4U magas rackmount szervereket ajánlom. Közkedvelt tanulógép a deskside kivitelű 7044-170 is (POWER3-II, 350-400MHz, AIX 5.3 fut rajta).

Milyen cserélhető alkatrészeket (RAM, SCSI, PCI...) lehet belerakni egy Power gépbe?

Általánosságban ezt el lehet felejteni. A memória jellemzően csak egy-egy modellben használható, az újabb CPU-k rendszerint nem rakhatók át, ha egyszer már be voltak építve... Kis szerencsével nem támogatott hardvert is használhatunk, de ez jobbára csak a SCSI és a PCI VGA eszközökre érvényes (pontosabban pl: SCSI diszkek, SCSI CDROM, Matrox G550 PCI VGA = IBM GXT135p), jobban járunk a gyári RS/6000 alkatrészekkel. A helyzet az, hogy a legtöbb esetben az eszközök saját firmware-ére van szükség a helyes működéshez. Ha működik is valami, a diagnosztika jó eséllyel nem fog futni rajta.

Miben különböznek a hardver különböző generációi?

Íme az újabb processzorcsaládok, a teljesség igénye nélkül. Ezek közül a magasabb szintű virtualizációt lehetővé tevő opciókat külön összegért lehet aktiválni.
- POWER4: logikai partícionálás (LPAR), egyelőre még csak teljes processzorokra, PCI-X, SMT CPU, DDR RAM, Capacity On Demand (igényekhez igazítható a használt CPU/memória mennyisége). Már nem kapható.
- POWER5: mikroparticionálás (processzorok további osztása), redundáns firmware, SAS diszkek, Linux-orientáltabb hardver (teljesítmény-optimalizálás). Már nem kapható.
- POWER6: 65nm, 2-way (2 thread/core), Decimal Floating Point, Linux x86 emuláció, PCI-E, egyesített System p + System i hardver.
- POWER7: 45nm, 4-way (4 thread/core), 4/6/8 core/chip.
- PowerPC 970: Egy külön fejlesztési irány, olcsóbb és egyszerűbb architektúra a POWER5-höz hasonló teljesítménnyel. Az Apple G5 alapja.

POWER (Wikipedia)
PowerPC 970MP (Wikipedia)

IBM - Bull modellek összehasonlítása

Modell Bull IBM
POWER3-4
7028-6C1/6E1 Escala PL220R; PL220T pSeries 610
7028-6C4/6E4 Escala PL420R; PL420T pSeries 630
7029-6C3/6E3 Escala PL240R; PL240T pSeries 615
7038-6M2 Escala PL820R pSeries 650
7039-651 n/a pSeries 655
7040-671 Escala PL1600R pSeries 670
7040-681 Escala PL3200R pSeries 690
POWER5
9115-505 Escala PL250R-VL; PL450R-XS System p5 505
9110-510 Escala PL250R-L System p5 510
9110-51A Escala PL250R-L+; PL450R-VL+ System p5 510 Express
9111-520 Escala PL250R/T System p5 520
9131-52A Escala PL250R/T+; PL450R/T-L+ System p5 520Q
9113-550 Escala PL450R/T System p5 550
9133-55A Escala PL450R/T+; PL850R/T-L+ System p5 550Q Express
9116-561 Escala PL1650R-L+ System p5 560Q
9117-570 Escala PL850R; PL1650R System p5 570
9119-590 Escala PL3250R System p5 590
9119-595 Escala PL6450R System p5 595
POWER6
8203-E4A Escala PL160R/T; PL260R/T; PL460R/T Power 520 Express
8204-E8A Escala PL860R/T Power 550 Express
9117-MMA Escala PL1660R Power 570
9125-F2A? Escala PL1660RL Power 575?
9119-FHA Escala PL3260R; PL6460R Power 595
POWER7
8231-E2B Escala E1-700 Power 710 Express
8202-E4B Escala E2-700 Power 720 Express
8231-E2B Escala E3-700 Power 730 Express
8205-E6B Escala E4-700 Power 740 Express
8233-E8B Escala E5-700 Power 750 Express
9117-MMB Escala M6-700 Power 770
9179-MHB Escala M7-700 Power 780
9119-FHB Escala H9-700 Power 795


Milyen formátumú, méretű gépek jellemzőek az AIX alatti hardverre?

A legjellemzőbbek a 4U rackmount szerverek, de rack kivitelben 1U-tól kezdve a teljes rackes monstrumokig minden megtalálható. A legnagyobb gépekben a CPU egységek egy külön rackben laknak, amihez több, I/O fiókokból álló rack kapcsolható. Emellett vannak deskside (toronyházas) modellek is. Említést érdemelnek a többnyire PowerPC 970 alapú, JS* jelzésű Blade szerverek, amik akár a Xeon blade-ekkel egy keretben is üzemeltethetők. A régi gépek közt gyakori a desktop kivitel is.

Melyik processzorokban van AltiVec (más néven VMX) támogatás?

A PowerPC 970 és a POWER6/7 CPU-kban.

Van-e USB Mass Storage (USB háttértár) támogatás az AIX-ben?

Nincs. Igen! A 2008-ban kiadott 5.3 TL9 és 6.1 TL2 óta támogatottak bizonyos USB flash eszközök (konkrét példa: egy Kingston DTI 4GB USB pendrive-ot gond nélkül felismer az AIX). Ehhez lehet az alaplapi USB-t vagy például az FC 2728 4 portos PCI-E USB adaptert is használni. A POWER5/POWER6 gépek nagy részén már van integrált USB port. Emellett jelenleg a következő USB driverek vannak AIX 6.1-ben: klaviatúra, egér, CD-ROM, floppy, audio (nyilván ezek is limitáltak, pl. egy Logitech wireless egér nem biztos, hogy használható lesz).
Újabban megjelent az USB boot support, illetve kaphatók USB szalagegységek is 3party gyártóktól.

Rendszerindítás és -leállítás

Mire alkalmas a Power firmware?

A modern Power firmware a szervizprocesszoron, NVRAM-ban futó kód. Ez végzi a virtualizációval (PowerVM, LPAR, logikai partícionálás) kapcsolatos hardveres feladatokat, azaz az erőforrások dinamikus elosztását, valamint külön menüt nyújt a bootolással kapcsolatos paraméterek beállításához. A POWER4 családtól megjelenő hypervisor végzi a virtualizációval kapcsolatos feladatokat. A firmware egy saját Ethernet porton, illetve a régebbi modelleken csak soros porton keresztül érhető el. A soros portnál az úgynevezett 'snoop' funkció képes a firmware-t azonnali rebootra kényszeríteni.

Mi az a szervizprocesszor, és hogyan érem el?

A szervizprocesszor (service processor) POWER5 előtti hardveren kizárólag a gép leállított állapotában érhető el soros interface-en keresztül. Ld. az előző pontot.

A FSP (Flexible Service Processor) egy management-kártyához hasonlóan egy külön kártyán található, Linux alapú eszköz, mely a HMC felé Etherneten kommunikál, a tényleges "low level" hypervisort pedig egyedi soros kapcsolaton át irányítja. FSP-ből nagyobb gépekben általában kettő van a redundancia miatt. Az FSP-t a HMC-ről az ASMI segítségével érhetjük el, általában az "admin" userrel. HMC nélkül az FSP-t telneten is elérjük a default IP-n.

Hogyan változtathatók meg a boot lehetőségei?

Az AIX boot többféle helyről is módosítható. A legalacsonyabb szintet a szervizprocesszor menüjéből érhetjük el a gép kikapcsolt állapotában, soros konzolról vagy POWER5-6 hardveren futásidőben is a HMC-ről az ASMI-n keresztül. A szervizprocesszor által inicializált (futó) hardveren a BIOS-nak megfelelő SMS menüben változtathatjuk meg elsősorban a boot sorrendet, és néhány egyéb paramétert is.

A boot opciók általában így néznek ki (részlet). A 'memory' szó megjelenésekor a rendszer hanggal figyelmeztet, a 'speaker' szó megjelenéséig néhany másodperc áll rendelkezésre az opciók kiválasztására, utána a rendszer automatikusan bootolja a default sorrendet, hacsak a szervizprocesszor menüjéből valamit már előre ki nem választottunk. Konzolon (HMC, soros port) az 1-es, stb., monitor/klaviatúra használata esetén az F1, stb. billentyűket használhatjuk (helyenként Esc-1 stb).

RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000
RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000
RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000 RS/6000

          1 = SMS Menu                          5 = Default Boot List
          8 = Open Firmware Prompt              6 = Stored Boot List

       memory      keyboard     network      scsi      speaker

Hogyan zajlik a boot folyamat?

Röviden: Standby (kikapcsolt, de áram alatti) állapotban a firmware készenlétben áll. A hardver inicializálása során a firmware teljes ellenőrzést végez a hardveren, majd felkínálja a lehetséges indítási módokat (1/F1: SMS menü, 5/F5: default boot sorrend (CD legelőször), 6/F6: korábbi boot sorrend (az OS beállítása szerint), 8/F8: OpenFirmware prompt). Ha nem nyúlunk semmihez, és van bootolható OS a diszkeken, a firmware megkeresi a boot blokkot, és elindítja a kernelt.
Az OS is elvégzi a hardverfelismerést a maga szintjén a cfgmgr programmal. Az init felel az rc.boot 3 fázisának lefuttatásáért. (Szerk.)

Mi az ASMI, és hogyan érem el?

Az ASMI egy Linux alapú beágyazott felügyeleti réteg, ami csak POWER5 vagy újabb hardveren érhető el, és alacsony szintű hozzáférést nyújt az egész gép firmware-éhez. Így pl ezen keresztül az egész vas kikapcsolható. Az ASMI kód a 'system firmware' része, azzal együtt frissíthető. Ha nem használunk HMC-t, ezzel lehet kiváltani a HMC funkcionalitását.

Mi az SMS menü, és hogyan érem el?

Az SMS menü (System Maintenance Services) az Open Firmware-ben futó, elsősorban a boot sorrend és a hálózati boot paraméterek megváltoztatására alkalmas menü alapú interface, amit az 1 vagy F1 (Esc-1) lenyomásával érünk el a rendszer indulásakor.

Mi az Open Firmware?

Az Open Firmware a PowerPC alapú rendszereken elterjedt firmware-hez nyújt parancssori hozzáférést. IBM Power rendszereken viszonylag ritkán használjuk, hasonló a Sun SPARC rendszereken is megtalálható OpenBoot-hoz. Akkor lehet rá szükségünk, ha Linuxot akarunk futtatni a Power hardveren. Boot során a 8 vagy F8 lenyomásaval érjük el a megfelelő időpontban.

A POWER boot folyamat

Hányféleképpen állíthatom le az AIX-et?

A reboothoz a 'shutdown -Fr' az elfogadott megoldás. A 'reboot' arra az esetre való, amikor nincsenek felhasználók a rendszeren. A 'reboot -q' semmire sem vár, kernelszinten, azonnal megöl minden processzt, ez a brute force megoldás. Az 'init' parancsot AIX-en kizárólag a single user mód ('maintenance mode') eléréséhez vagy az inittab újraolvasásához használjuk. (man halt, man init, man shutdown)

Milyen futási szintek vannak AIX-en?

A mindennapok során a rendszer csak a 2-es (multiuser) szintet használja, ezenkívül csak a single user módra lehet szükség néhanapján. A HACMP cluster szoftver értelmez néhány, betűvel jelölt runlevel-t is. Aktuális runlevel megjelenítése: 'who -r'.

Hogyan tudok single user módban bootolni?

Az SMS menüből kiválasztva a megfelelő eszközt, a 'Maintenance mode boot'-ot kell választani, vagy a HMC-ről így indítani a szervert. A diagnosztikai menüből kell kiválasztani a single user módot. Néhány jellemzője:

  • root jelszó kell
  • az SRC master daemon (srcmstr) nem fut
  • a TCP/IP daemonok és a hálózat elindul
  • alapból csak a 32 bites binárisok használhatók (nem fut le a 'load64bit' inittab bejegyzés, azaz az /etc/methods/cfg64)
  • csak a legfontosabb filerendszerek vannak mountolva (/; /usr; /tmp; /var)
  • az 'init 2' parancsra a rendszer multiuser módba megy

LVM, filerendszerek, swap, system dump

Hogyan működik az AIX LVM?

A rendszer a telepítéskor automatikusan alakítja ki az LVM-et. Alapvetően egy fizikai diszk csak egy volume group-ba tartozhat. A volume group (VG) tetszőleges számú diszket képes logikai kötetekké (logical volume, LV) alakítani, egy LV-n egy filerendszer lehet csak. Ami különlegesség, hogy a JFS2 FS-eket online lehet növelni és csökkenteni is (smitty lvm, smitty fs).

Mik a legalapvetőbb LVM parancsok?

Íme az 5 legfontosabb parancs:

lsvg a rendszer által ismert VG-k
lsvg rootvg a rootvg paraméterei (ld meg 'lsattr -El rootvg')
lsvg -l rootvg a rootvg LV struktúrája
lslv hdN tetszőleges LV paraméterei
lspv a rendszer által ismert diszkek és használatuk az LVM-ben

Mi az LVM mirror?

Az AIX LVM esetében bevett szokás, hogy az alapvető redundanciát - legalábbis a rendszerdiszkek esetében - tükrözéssel biztosítjuk. Figyelem: ez nem szoftveres RAID, hanem LVM mirror. Mivel a boot LV-k (hd5) is mirrorban vannak, a bootlist helyes beállítása esetén mindkét diszk bootolható.

Milyen filerendszerek támogatottak AIX-en?

A natív diszk-alapú filerendszer a JFS és a JFS2, de emellett ISO9660 (cdrfs) és több hálózati filerendszer (NFS, CIFS...) is támogatott, amihez néhány speciális implementáció (pl. GPFS) is járul. Az összes többit el lehet felejteni. Van lehetőség ramdiszk használatára.

Hogyan tudok ISO-kat mountolni AIX-en?

Hozz létre egy megfelelő nagyságú LV-t, dd-vel másold rá a CDROM tartalmát, majd 'ro' módban mountold az LV-t cdrfs típusú filerendszerként. Érdekesség: a szintén AIX alapú VIO szerver tud ISO image-eket mountolni, különösebb hűhó nélkül (mkvopt).

Hogyan használjam a swap-et AIX-en?

A telepítés által automatikusan létrehozott swapet (paging space) 4GB RAM alatt érdemes a fizikai memória méretéig növelni, afelett túlzás túllépni a 4GB-ot, de ilyen kérdésekben érdemes elolvasni a feladathoz illeszkedő dokumentációt. Általában Oracle-nél érdemes nagyobb fizikai memória esetén is az annak megfelelő swap-et használni. A paging space az /usr/sbin/*ps parancsokkal változtatandó, és érdemes 2 diszken tükrözni, különben diszkhalál esetén csúnya OS crash történhet (man mkps, smitty pgsp).

Mi az a system dump, és hogyan érdemes beállítani?

A system dump (dump device) olyan speciális LV, ahova rendszerösszeomlás esetén a későbbi hibaanalízist elősegítő adatok íródnak ki. Érdemes a 2 diszken külön-külön létrehozni és beállítani (man sysdumpdev).

Hogyan tudom leggyorsabban megnézni egy diszk méretét?

bootinfo -s hdiskN

vagy ami manapság inkább javasolt:

getconf DISK_SIZE /dev/hdiskN

Honnan tudom, hogy melyik diszk SAS, SCSI, melyik lóg SAN-on... stb?

lsdev -Cc disk

Mi az a GPFS?

A GPFS (General Parallel Filesystem) egy clusterezett filerendszer, amely több host egyidejű, gyors hozzáférését teszi lehetővé az adatokhoz. Az AIX mellett a Linux is támogatja. A párhuzamos írás-olvasási műveleteket a blokkokra osztott adatok több fizikai diszken való elosztásával teszi lehetővé. A driver nem része az AIX-nek, külön kell megvásárolni. A Linux kód (egy része) elérhető a Sourceforge-on GPL licenc alatt.

IBM General Parallel File System

Dokumentáció

Milyen telepített dokumentáció áll a rendelkezésre?

Természetesen a man oldalak a legfontosabbak. A legtöbb AIX-specifikus parancs argumentumok nélkül meghívva kiírja a lehetséges opciókat. A telepítőkészlethez adott úgynevezett InfoCenter opcionálisan az OS-re telepíthető és böngészővel olvasható dokumentációt bocsát rendelkezésünkre, de van ennek Windows és Linux alá is telepíthető változata is (amit nem ajánlok, mert a Google/Duckduckgo sokkal gyorsabb).

Hol van az online Power Systems (RISC hardver) dokumentáció "gyökere"?

IBM Systems Information Centers
IBM Systems Information Center

Hol találok információt egy adott modellre vonatkozóan?

Jelenleg az InfoCenter-ben az alábbi helyeken (a linkek változhatnak, a többi futó RISC modell egy szinttel feljebb található).

IBM System p (IBM System p5, IBM eServer p5, pSeries, and RS/6000) systems
IBM System i5 and IBM eServer i5 models

Hol találom a hivatalos online AIX dokumentációt?

AIX information
Technical help database for AIX

Hol olvashatok man oldalakat online?

AIX PDFs - Commands Reference...

Hol találok tanulásra alkalmas dokumentumokat?

Erre a célra az IBM Redbook-ok a legalkalmasabbak. Itt találhatók többek között a hivatalos vizsgákhoz kapcsolódó felkészítő anyagok is ("Certification Study Guide").

IBM System p Redbooks Domain

Hol találom a különféle hibakódok (pl. LED kódok) referenciáját?

kép
aixwiki
(todo)

Hol találom a Release Notes-t (az egyes kiadásokhoz járó megjegyzéseket) és a Differences Guide-okat (az egyes kiadások közti különbségek leírását)?

(todo)

Programok lélektana

Hogyan állapítom meg, hogy egy program 32 vagy 64 bites-e?

A 'file' paranccsal.

32 bites bináris:

 /usr/IBM/WebSphere/ProcServer/java/bin/java: executable (RISC System/6000) or object module not stripped

64 bites bináris:

 /usr/sbin/aixmibd: 64-bit XCOFF executable or object module

Hol vannak a shared objectek 64-bites változatai?

Gyári komponensek esetén ugyanabban a lib*.a fájlban, ahol a 32-bites változat:

$ ar -X32 tv /usr/lib/libdl.a
rwxr-x---  2715/300      646 16 Sep 01:47 2002 shr.o
$ ar -X64 tv /usr/lib/libdl.a
rwxr-x---  2715/300      959 16 Sep 01:47 2002 shr_64.o

Egyéb forrásból származó, vagy forrásból fordított programok esetén valószínűleg külön könyvtárakban, pl:

/oracle/install/path/lib32 # Oracle 32-bites elemek
/oracle/install/path/lib   # Oracle 64-bites elemek
/usr/local/lib             # Saját fordítású 32-bites elemek
/usr/local/lib64           # Saját fordítású 64-bites elemek

Hogyan tudok a programom által használt shared objectekről tájékozódni?

Az alábbi parancsok lehetnek hasznosak:

dump -H executable
dump -Tv executable
ldd executable

Az első az programból olvassa ki a használt shared objectek nevét; az információ három részből áll: PATH, BASE és MEMBER; az első hiányozhat, ekkor a nullás indexű bejegyzésben szereplő PATH-on keres a loader; a második vagy maga a shared object (ekkor a harmadik mező üres), vagy az azt tartalmazó library (ekkor a harmadik mező a shared object neve).

A második az összes globális szimbólumot megmutatja, importáltat és exportáltat egyaránt, előbbinél azt is, hogy honnan oldódik fel (ha rendelkezésre áll ez az információ).

A harmadik ténylegesen megpróbálja betölteni a programot, és felsorolja az összes betöltött shared objectet, azokat is, amik közvetett függőség miatt töltődtek be.

Ezek a parancsok shared objectekre is működnek (a dump még libraryban lévőre is), pl:

ldd /usr/local/lib/libssl.so
dump -H /usr/lib/libdl.a

Biztonság

Biztonságos-e egy AIX alaptelepítés?

Nem igazán. Csak az AIX 6.1 telepítőjében jelent meg a hálózati szolgáltatásokat kikapcsoló 'Secure by Default' opció, különben alapértelmezésben engedélyezett a telnet, az ftp és az rsh/rlogin/rexec is, hogy a többiről ne is beszéljünk. Viszont mivel a telepítés jellemzően elkülönített hálózatokon történik, ezeket van lehetőség problémamentesen kikapcsolni. Lényegében a konzolos/HMC-s hozzáférés miatt minden konfigurációt offline is el lehet végezni (hacsak nem eleve egyedi image-ből telepítünk). A default jelszóhash még a "többre képes" 6.1-ben is a gyenge crypt(), van "guest" user, a home könyvtárak umaskja 022, a failedlogin file a / filerendszerben van, és folytathatnám...

Van-e tűzfal az AIX-en?

Igen. Az alaptelepítésben van egy alapfunkciókra használható (de kikapcsolt) IPSec állapottartó (stateful) filter, amit az /usr/sbin/*filt parancsokkal manipulálhatunk. A Secure by Default telepítés aktiválja ezt is. Korábban léteztek kereskedelmi megoldások is, de manapság ez nem jellemző.
Az 5.3 ML5 óta az Expansion Pack-ben megtalálható a Darren Reed-féle open source IPFilter 'ipfl' néven.

Említést érdemel a szintén az Expansion Pack-ben "netsec.options" néven található tcp_wrappers is, mellyel használhatjuk a hosts.allow/hosts.deny/hosts.equiv alapú hozzáférés-szabályozást is.

Van-e chroot az AIX-en?

Igen (man chroot). Az OpenSSH chroot 'magic' csak az OpenSSH 4.x verzióktól működik!

Milyen titkosítást használ az AIX a jelszavakhoz?

Az alapértelmezett titkosítás a DES, a jelszavak maximális értelmezett hossza 8 karakter. Opcionálisan az AIX 5.x-től van lehetőség a jelszavak MD5, SHA1, SHA256, SHA512, Blowfish algoritmussal történő titkosítására, illetve ezzel egyidejűleg hosszabb jelszavak használatára. (Ld. /etc/security/pwdalg.cfg, man chsec)

Felhasználók, privilégiumok, a root user

Hol találok az új felhasználók létrehozásához használható sablonokat?

A linuxos /etc/skel megfelelője az /usr/lib/security/mkuser.sys, illetve 6.1 alatt /etc/security/mkuser.sys script, ami alapból csak a /etc/security/.profile -t másolja a userek home könyvtárába, de ez tetszőlegesen módosítható, bővíthető. (Figyelem! Az upgrade során ezek sajnos felülíródnak...)

Hogyan adhatok meg 8 karakternél hosszabb userneveket?

A 'chdev -l sys0 -a max_logname=N' paranccsal (N = usernev hossza), aminek érvényesítéséhez sajnos reboot kell!

Hogyan változtathatók az ulimit értékek?

Ha az 'ulimit' parancsot használod, az csak a futó shellben érvényesül, viszont azonnal. Ezzel szemben ha a 'chuser'-t használod, a változtatás permanens, minden későbbi bejelentkezésre érvényes lesz, viszont az adott shellen belül nem aktiválódik (de ez csak rootnál érdekes, aki tudja a chusert futtatni...).

Hálózat

Van-e wireless támogatás az AIX-ben?

Az AIX nem ismeri a 802.11 protokollt, viszont képes WAP (SMS) gateway-ként működni.

Ismeri-e az AIX a linux termináltípust?

Nem, de a linuxon az infocmp linux >linux.ti paranccsal előállított fájlt be tudja dolgozni a terminfo adatbázisába, a tic linux.ti parancsra.

Virtualizáció

Mi az LPAR (logikai partíció)?

Egy egész fizikai gépnek a firmware (hypervisor) által kezelt, legalább a processzor és a memória szintjén különálló (igy függetlenül újraindítható) szelete. Dynamic LPAR esetén az egyes LPAR-ok által birtokolt erőforrások mozgathatók, az egyes LPAR-ok prioritása is beállitható.

Mi az a WPAR?

Egy AIX kernelen belül futó OS, ami külön filerendszerrel és userland-del bír, és a gazdarendszertől függetlenül újraindítható. Ld. lejjebb.

Mi a HMC, és mire használható?

(todo)

Melyik hardveren tudok virtualizációt használni?

POWER4 hardveren legalább 2 CPU kell ehhez, mert a hardver csak egész processzorokig osztható. A POWER5 gépeken szinte minden megoldható, de a mikropartícionáláshoz külön hardveres aktivációs kódot kell venni az IBM-től. Jó tudni, hogy a POWER5/6 hardver mindig LPAR módban fut. AIX 6.1 alatt egy kernelen is lehet több (azonos verziójú) OS-t virtualizálni a WPAR (Workload Partitions) segítségével, de itt a közös kernel miatt a skálázhatóság jóval alacsonyabb fokú.

Advanced virtualization capabilities of POWER5 systems

Mi az a VIO (Virtual I/O) szerver?

Egy speciálisan felkészített AIX, amely partícionált hardveren képes I/O-t virtualizálni a többi, opcionálisan kapcsolódó partíció számára (azaz nem mindegyiknek kötelező virtuális I/O-t adni). Ebbe a SCSI adapterek és a hálózati kártyák, illetve a soros adapterek virtualizációja tartozik bele. A VIO szerveren lévő LVM-ben kialakított LV-ket virtuális SCSI adaptereken keresztül SCSI diszkként látja a többi partíció. A VIO feladatokat egy speciális felhasználó, a 'padmin' egy restricted ksh-ban felügyeli egy speciális bináris, az ioscli segítségével, aminek különböző funkciói aliasokon keresztül hívhatók meg. A VIO parancsok szándékosan különböző szintaktikát használnak, mint az AIX parancsok (pl. 'lsvg -l rootvg' helyett 'lsvg -lv rootvg'). A padmin bármikor képes root felhasználókent dolgozni.

Virtual I/O Server - What's new and Readme information

Mi a PowerVM, és mit takar a PowerVM Editions?

A korábban APV (Advanced POWER Virtualization) néven futó virtualizációs megoldások gyűjteménye, amit külön térítés ellenében lehet megrendelni.

Mi a PowerVM Lx86?

A POWER architekturan tamogatott Linux disztribuciok egy reszen (pl. RHEL 4.4-5.3, SLES 9.3-11.0), POWER5 (ujabban POWER6) vagy ujabb CPU-val szerelt hardveren futtathato x86 emulacio.

PowerVM Lx86 for x86 Linux applications (developerWorks)

Mi a HEA (Host Ethernet Adapter), és mi az IVE (Integrated Virtual Ethernet)?

Az IVE az összefoglaló neve annak a technológiának, ami lehetővé teszi a HEA (vagy LHEA, Logical Host Ethernet Adapter) használatát. Ez egy GX+ buszon ülő, kűlönleges Ethernet adapter, amiből van 2x1, 4x1 és 2x10 GBit-es verzió is. Minden fizikai portot további logikai portokra lehet osztani, melyeket a HMC segítségével külön LPAR-okhoz lehet hozzárendelni.

Integrated Virtual Ethernet Adapter Technical Overview and Introduction (Redbooks)

Clusterek (HACMP)

Mi a HACMP?

Az IBM AIX-re fejlesztett cluster technológiája, a High Availability Cluster Multi-Processing rövidítése. A legújabb, 5.4-es verzió már Linuxra is elérhető. Minden kiadásával meglehetősen radikális fejlesztések kerülnek bele, jelenleg az 5.3-as verzió számit a leginkább kiforrott terméknek.

Hogyan vezérelhetem a HACMP-t?

Az ajánlott módszer a 'smitty hacmp' SMIT panel, azon belül pedig a C-SPOC használata.

Hol talalhatók a HACMP logok, illetve melyiket érdemes olvasni?

A SMIT elég részletes információt ad a HACMP utasítások kimeneteléről. Ha a PATH változóhoz hozzáadjuk a '/usr/es/sbin/cluster/utilities:/usr/es/sbin/cluster:' könyvtárakat, teljes útvonal megadása nélkül használhatjuk a cluster-specifikus parancsokat is.

  • cllog -s # cluster logok felsorolása
  • cllog -g hacmp.out # adott log tulajdonságai; többek között az elérési útvonala is itt szerepel
  • cllog -w hacmp.out # 'tail -f /path/to/hacmp.out' megfelelője

A logokbol elsősorban a hacmp.out, illetve a cluster.log érdemel figyelmet.

Milyen parancsokkal kérdezhetem le a cluster állapotát, jellemzőit?

A 'clRGinfo', az 'lssrc -ls clstrmgrES' illetve a 'clstat -a' alkalmas a pillanatnyi állapot megjelenítésére, a 'cltopinfo' részletes topológiai adatokat közöl, a 'cllsif' felsorolja a HACMP hálózatokat.

Hogyan nézhetem meg, hogy fut-e a cluster?

lssrc -ls clstrmgrES; lssrc -g cluster

Telepítés, helyreállítás és verzióváltás

Milyen formában telepíthető az AIX?

Az AIX az IBM-től CD vagy DVD kit formájában rendelhető. A telepítés során a következő módszerek léteznek: boot fizikai vagy virtuális optikai meghajtóról/szalagról, hálózati boot NIM szerverről, diszk-klónozás, mksysb (rendszer-image) boot.

Honnan tölthetek le AIX-et?

Az érvényes AIX supporttal rendelkező ügyfelek az IBM-től letölthetik az operációs rendszer telepítőanyagait (CD/DVD ISO-k). Ehhez rendelkezni kell az ügyfélszámmal és legalább egy sorozatszámmal.
IBM - Entitled Software Support

Mit tartalmaz az alap telepítőkészlet?

A 8 db CD vagy 2 db DVD mellett mindig szerepel az aktuális frissítéseket tartalmazó kiegészítő CD is. Opcionális az Expansion Pack (3 CD), melyen rajta van pl. az OpenSSH vagy a Java SDK is. Külön CD-n rendelhető a Firefox böngésző. A hardverhez jár egy diagnosztikai CD is, illetve van egy komplett, AIX, Linux vagy Windows alá is telepíthető dokumentációs lemez is. A CD-ken szereplő .toc file-okban megtalálható a lemez tartalmának részletes listázása, ezeket elmentve utólag könnyen keresgélhetjük az egyes csomagokat.

Milyen CD-ket szerezhetek be az alap telepítőkészlet mellé?

A telepítőhöz általában jár egy Upgrade CD a legutóbbi fixekkel, emellett kérhető az Expansion Pack és a Linux Toolbox is (lásd alább).

Mit tartalmaz az Expansion Pack?

(todo)

Mit tartalmaz a Linux Toolbox?

(todo)

Mi az AIX Enterprise Edition?

Az AIX 6 és néhány rendszermenedzsment-eszköz egy csomagban. Tartalma: AIX 6, WPAR Manager, Tivoli TADDM, Tivoli Monitoring, Tivoli Usage and Accounting Manager. Előnyei: egy termék kedvezőbb áron, központi support a komponensekre, kiegészíti a Systems Director Console-t.
AIX Enterprise Edition

Mi a Management Edition for AIX?

Három, közös csomagban kínált Tivoli management termék: Tivoli TADDM, Tivoli Monitoring, Tivoli Usage and Accounting Manager. Előnyei: egy adminisztrációs felület a System p-n futó rendszerek (AIX, VIO Szerver, HMC, IVM) kezelésére.
Management Edition for AIX

Mit tölthetek le ingyen az IBM-től?

Az úgynevezett 'base filesetek' (a csomagok alapverziói) kivételével az összes frissítést, a teljes Linux Toolbox freeware RPM gyűjteményt, illetve a 'Web Download Pack' tartalmát.

Mi az mksysb?

Egy speciális, bootolható image, amin egy komplett AIX LVM található. Ezt a boot és az LVM struktúra visszaállítasa után a rendszer a 'restore' paranccsal másolja a diszkre. Kiválóan alkalmas a rendszer VG (rootvg) napi mentésére, illetve a rendszer klónozására. # TODO: mkdvd

Mi a NIM?

A NIM (Network Install Manager) egy PXE hálózati booton alapuló szerver-kliens architektúra, amivel AIX rendszereket tetszőleges csoportosítás szerint lehet telepíteni, upgrade-elni, vagy akár távolról rebootolni.

Mi a NIMOL?

A NIMOL (NIM on Linux) néhány shell script, amelyek lehetővé teszik a NIM szerver funkcióinak (tftpboot/dhcp szerver stb) Linuxról való kiszolgálását. A NIMOL az AIX telepítőkészlet első CD-jén található RPMS/linux/nimol-*.rpm formájában.

Van-e Live CD AIX-hez?

Nincs. Természetesen a telepítő itt is ramfs-ben dolgozik, de nincs mód shellhez jutni, és több tty sincsen.

Mihez tudok kezdeni, ha CD-rol maintenance módba bootolok?

Csak a telepített OS verziójával (ML/TL szinten!) megegyező install CD-vel lehet bármit is tenni. A CD-ről bootolva hozzáférhetünk a rootvg-n lévő LVM-hez, így van lehetőség fsck-t futtatni a filerendszereken is, mivel a CD közben ramdisk-ben dolgozik. Sajnos a telepített rendszerre nem lehet chroot-olni (FIXME). Az SMS menüből CD nélkül is van lehetőség maintenance módba bootolni, azonban ez alapvetően nem más, mint a single user mód (man init), tehát pl az /usr-t nem tudjuk fsck-zni.

Szoftverek, frissítések és hibajavítások

Milyen szinteket takar az ML, a TL, az SP és a CSP?

Az alábbi szinteket különböztethetjük meg:

  • Release/verzió: az AIX fő kiadása (pl. 5.3, 6.1) => oslevel; uname -rv
  • Maintenance level: ma már elavult, az egyes javításokat rendszertelen időközönként összegyűjtve tartalmazó csomag
  • Technology level: az ML-t felváltó, jelenleg évente kétszer kiadott, a javításokat összegyűjtve tartalmazó, nagyobb léptékű 'technológiai szint' => oslevel -r
  • Szervizcsomag (service pack): a TL-ek között kevésbé rendszeres időközönként kiadott javítócsomag => oslevel -s ; jelenleg ez a javasolt forma a rendszer naprakész voltának ellenőrzésére

Mit jelent a "VRMF"?

Version, Release, Maintenance (Level), Fix (Level)

Milyen formában jelennek meg a javítások?

  • Efix (emergency fix) vagy ifix (interim fix): teljes javitásig kiadott ideiglenes bináris javítás => emgr -l
  • APAR (Analysis and Program Report): 'bug report', ismert probléma, gyakran a kiadott javítást is szokás APAR-nak nevezni => instfix -i; instfix -ik IZ05626; man instfix

Hogyan állapítom meg az AIX verzióját?

Az 'oslevel' paranccsal. Habár a man oldal kissé ködösen fogalmaz, de általánosságban az 'oslevel -r' kimenetet szokás használni, illetve újabban az 'oslevel -s' formát, ami már a service pack-ekről (ld lejjebb) is tájékoztat, ám az -s kapcsoló csak az 5.3-as verzióban lett bevezetve. Így néz ki a kimenet ugyanazon a rendszeren:

$ oslevel; oslevel -r; oslevel -s
5.3.0.0
5300-07
5300-07-01-0748

Két fontos kapcsolót érdemes még megjegyezni, melyeket a fentiekkel együtt érdemes használni: -q, ezzel lekérdezhető a rendszer által számon tartott összes szint, illetve -l, ez felsorolja, hogy a legfrissebb ismert szinthez milyen csomagok (fileset-ek) hiányoznak még.

Hogyan lehet egyszerűen naprakészen tartani a rendszert?

Az IBM hírleveleire feliratkozva értesülhetünk az új javítások megjelenéséről. Általában egy-egy Technology Level-t szokás frissíteni, hacsak nem különösen kényes rendszerekről van szó, illetve ha egy olyan probléma elő nem fordul, amihez egy frissen megjelent fix telepítésére van szükség. Folyamatos üzemben amúgy is nehezen oldható meg a frissítés okozta kiesés.
Az IBM a 'suma' nevű Perl eszközt kínálja a frissítések gyors, automatikus letöltésére, így arra is van lehetőség, hogy egy, az Internettel kapcsolatban lévő géppel rendszeresen ellenőrizzük a frissítéseket.

Hogyan telepíthetem a frissítéseket?

  • installp
  • geninstall (installp frontend)
  • 'smitty install' SMIT panel (kezdőknek; innen ki lehet puskázni az installp megfelelő kapcsolóit is)
  • install_all_updates - ez elvégzi utána a boot szektor szükség szerinti újragenerálását, illetve a telepített szoftverek konzisztenciájának ellenőrzését is

Hogyan tudok visszaállni a frissítések előtti állapotra?

Nagyobb horderejű, kritikus fontosságú rendszeren érdemes az alt_disk_install parancsot használni, és a rootvg-t az egyik, szabaddá tett diszkre klónozni, ezzel az aktuális állapotra egy reboottal vissza tudunk állni (persze ne feledkezzünk meg a rootvg későbbi újratükrözéséről!). Emellett, ha a commit-ot nem engedélyezzük, az installer minden új csomag korábbi állapotát elmenti, így a telepítés visszaléptetése (reject) ismét a korábbi állapotot állitja elő.

Mit jelentenek a kiadás utáni számok?

A fenti példából kiindulva, az 5300-07-01-0748 jelentése: 'AIX Version 5 Release 3, Technology Level 7, Service Pack 1', a 0748 pedig 2007. 48. hetet jelenti, azaz a fixpack kiadási dátumát.

Milyen csomagformátumot használ az AIX?

Az AIX szoftverei a .bff (Backup File Format) formában vannak csomagolva, melyet a 'backup' és a 'restore' parancsokkal kezelhetünk egy tarball-hoz hasonlóan (pl. 'restore -Tqvf bos.foobar.lib.3.2.1.0.bff'). Ezeket gyakran tovább csomagolják úgynevezett installation image (.I) formájában. Egy image tartalmazza az adott csoportba tartalmazó csomagokat, így például a bos.adt image-ben van a bos.adt.libm (math library), bos.adt.debug (debug toolkit), bos.adt.base (base utilities), és így tovább. A csomagok nevezéktanában az első tag a legnagyobb csoport, az előző példából a 'bos' a 'Base Operating System' rövidítése. Az ilyen formátumú csomagokat az lslpp paranccsal listázzuk és az installp-vel telepítjük, illetve távolítjuk el. A telepített csomagok adatbázisa az /usr/lpp/ alatt van.
Az AIX-ben van natív RPM is, ezzel telepíthetők az IBM által fordított Linux Toolbox alkalmazások is, illetve az InstallShield Multi-Platform csomagok is támogatottak (6.1).

Gyors installp / lslpp vs Linux apt / rpm keresztreferencia?

A szoftvereket az installp-vel telepítjük és távolítjuk el, és az lslpp-vel tudunk róluk információkat gyűjteni.

Feladat lslpp/installp rpm dpkg/apt pacman/pacman-g2
Összes csomag listázása lslpp -l rpm -qa dpkg -l pacman -Q
Egy csomag verziója lslpp -l Fileset rpm -q Package dpkg -l Package pacman -Q Package
Egy csomag leírása lslpp -l Fileset rpm -qi Package dpkg -p Package pacman -Qi Package
Egy csomag tartalma lslpp -f Fileset rpm -ql Package dpkg -L Package pacman -Ql Package
Egy file tulajdonosa lslpp -w /path/to/file [1] rpm -qf /path/to/file dpkg -S /path/to/file pacman -Qo /path/to/file
A csomag függőségei lslpp -p Fileset rpm -q --whatprovides Package  ? pacman -Qi Package
A csomagtól függnek lslpp -d Fileset rpm -q --whatrequires Package  ? pacman -Qi Package
Csomag telepítési története lslpp -h Fileset  ?  ? N/A
Csomag telepítése installp -agXYd /path/to/ Fileset [2] rpm -i File dpkg -i File pacman -A Package
Csomag eltávolítasa installp -u Fileset rpm -e Package dpkg --remove Package pacman -R Package

[1] Erre használható a 'which_fileset foobar' is, amihez telepíteni kell a bos.content_list filesetet. A which_fileset-nek nem kötelező a teljes útvonalat megadni, pl.: which_fileset chrctcp
[2] A flagek jelentése: -g: függőségek automatikus telepítése, -X: filerendszer automatikus növelése (ha szükséges), -Y: licenc elfogadása, -d: a csomag elérési útvonala. -p -vel Preview (előnézet) módban futtatható, -c -vel commit történik, azaz a korábbi csomagverziókra való visszaállás lehetősége elvész.

lslpp manual
installp manual

Tudok-e saját csomagokat készíteni AIX-re?

Az AIX-ben a bos.adt.insttools csomagban található 'mkinstallp' használható .bff csomagok készítésére, amely interaktív formában, illetve 'template' file alapján is tud dolgozni.
Egyéb megoldások: Az ingyenesen letölthető, ám nem hivatalos 'bffcreate' scriptekkel is lehet a szoftvereket az AIX saját formátumában csomagolni. Érdemes arra odafigyelni, hogy az AIX a számozas alapján következtet arra, hogy egy adott fileset 'base level'-e telepítve van-e, és annak hiánya esetén a telepítés sikertelen lesz. Emellett az rpmbuild-del is lehet rpm-eket készíteni.

Mi áll rendelkezésre az alap OS által szállított szoftveren kívül?

Nemhivatalos forrásból rengeteg, rpm formátumú open source szoftver telepíthető. (todo: linkek, felsorolás)

  • PDSLIB (megszűnt => mirror)
  • Bull Freeware
  • Sourceforge
  • ...

Hogyan telepítsek OpenSSH-t AIX-re?

Az AIX 5.3 óta az 'Expansion Pack' nevű CD-n megtalálható az OpenSSH. (todo)

Milyen fordító áll rendelkezésre AIX-en?

Az IBM a saját Visual Age (újabb nevén XL) C/C++ fordítóját használja az AIX-hez. Ebből jelenleg (2008. november) rendelkezésre áll egy 60 napos próbaverzió, a letöltés csaknem 600 MB. Ezenkívül az open source GCC is támogatja az AIX-et. A gcc-ből találhatunk viszonylag új, nemhivatalos, a pWare/perzl.org által csomagolt verziót a developerWorks wiki AIX/Linux szekciójában. A "hivatalos" Linux Toolbox az IBM által csomagolt, de jóval régebbi verziókat tartalmaz.

XL C/C++ for AIX
Open Source with AIX - IBM developerWorks

Hibakeresés, problémamegoldás

Hol van a dmesg-nek megfelelő kimenet?

A kernel üzeneteit nem lehet közvetlenül megjeleníteni. Viszont lehet használni a kernel debuggerét (kdb).

Hogyan működik az error log?

Az error daemon (errdemon) gyűjti az összes jelentősebb eseményt, és a központi error logban gyűjti, ahonnan az 'errpt' paranccsal lehet olvasni őket. Rendszerellenőrzéskor ezt nézzük meg legelőször! Jellemzően hardver- és szoftverhibák és informatív jellegű üzenetek tárolódnak itt.

Hol a konzol logja?

A bináris logot az 'alog -o -t console' paranccsal lehet elolvasni.

Mire jó a 'diag' menü?

Egyes hardverelemek diagnózisára, cseréjére vagy eltávolítására és egyéb kapcsolódó feladatok elvégzésére, például firmware-frissítésre. Bizonyos részei elérhetők menü nélkül is.

Hogyan cserélek ki egy meghibásodott hardvert?

Hotswap eszköz esetén: A device azonosítása után a 'diag' megfelelő menüjével (pl. Hot Plug Task). Ez automatikusan bekapcsolja a hardvert azonosító LED-eket, illetve elvégzi a kicserélt hardver bekonfigurálását.

Mi a cfgmgr, és mikor kell használni?

A cfgmgr (config manager) végzi a különböző buszok ellenőrzését változások miatt. Normál esetben csak boot során fut le, kézzel csak akkor futtatjuk le, ha új eszközöket (tipikusan diszkeket) akarunk felismertetni az OS-szel. A diag is használja, ha cserélünk valamit. Alkalmas a hiányzó driverek azonosítására is.

Mi az a location code, és hogy találom meg a megfelelő hardverelemet?

A location code az adott modellre vonatkozó, az egyes hardverek fizikai kapcsolódását jelképező kód. A legegyszerűbben az 'lscfg -vp' paranccsal listázhatjuk ki a teljes rendszer kódjait. A külön device file-lal rendelkező elemeket külön is azonosíthatjuk, de sok alkatrész a sysplanar0 (kb. 'alaplap') alá tartozik.

Milyen programokkal monitorozhatom a rendszert?

  • topas
  • nmon
  • vmstat
  • netstat
  • entstat/tokstat/fcstat stb (adapterek)
  • iostat
  • lparstat
  • svmon
  • filemon
  • sar

[TODO]

Mi az FRU, a Part Number és a CCIN? Mi a VPD?

Egyikük sem sorozatszám!
A FRU (Field Replaceable Unit) szám az IBM által az alkatrészek azonosítására használt kódszám. Emellett használatos még a (helyenként az FRU-val megegyező) 'Part Number' is. Ezek az adatok mindenképpen kellenek egy eszköz garanciális cseréjéhez.
A CCIN (Customer Card Identification Number) jobbára csak PCI(-X, -E) eszközöknél szerepel, és lényegében a típushoz hasonló információt ad.
A VPD (Vital Product Data) az adott eszközről az operációs rendszer által leolvasható, az EEPROM-ban tárolt alapvető adatok összessége, amit az 'lscfg -vp[l Device]' paranccsal kérdezhetünk le. Ebben benne vannak a fenti számok is.

Az AIX mint desktop

Milyen X verzió és milyen ablakkezelő a default az AIX-en?

Az IBM az AIX-ben találhatoó grafikus feluletet AIXwindows-nak nevezi. Az 5.3-ban található X11R6 szerver az IBM saját XFree86 implementációja, a 6.1-ben már Xorg/X11R7.1 van*. Az alapértelmezett desktop a CDE, amely alatt a dtwm az ablakkezelő, a bejelentkezést a dtlogin kezeli. Alaptelepítésben nem indul el a dtlogin, hiába van telepitve. A grafikus felület indításáért az inittab 'dt' bejegyzése felel. A CDE az X11.Dt fileset-ekben található. Alternatív megoldásként van lehetőség Enlightenment (E16), GNOME és KDE használatára is, de a Linux toolbox-ban csak meglehetősen régi verziók találhatók meg.

(*) AIX 6.1 TL4:

$ /usr/X11R7/bin/Xorg -version

X Window System Version 7.1.1
Release Date: 12 May 2006
X Protocol Version 11, Revision 0, Release 7.1.1

Milyen desktop modellek léteznek AIX-hez?

Korábban, a PowerPC-s korszakban sok desktop kivitelű gép létezett, de újabban már csak CAD/fejlesztői munkaállomásokat (IntelliStation POWER) és deskside szervereket gyártanak, amelyek ugyan a legújabb technológiákat tartalmazzák, de energiafelvételük és zajszintjük miatt kevésbé alkalmasak irodai, illetve "emberközeli" felhasználásra. UPDATE: Az IntelliStation sorozat gyártása 2009 elején megszűnt. POWER6 modellek már nem készültek CAD/CAM felhasználásra, az AIX eltűnt a tervezői munkaállomások piacáról.

Milyen böngészőt használhatok AIX alatt?

Az IBM újabban CD-n is kiadta és letölthetőve is tette a Mozilla Firefox egyik régebbi verzióját (1.5), reméljük, a jövőben újabb kiadásokat is fordítanak majd. UPDATE: jelenleg a 3.0.7 is elerheto. Emellett többféle konzolos kliens (lynx, w3m) is szerepel a Linux Toolbox-ban.

Web browsers for AIX (ibm.com)

Élet az AIX körül

Terméktámogatás, életciklus, hibakezelés

Honnan értesülhetek az aktuális frissítésekről?

Legegyszerűbben az IBM megfelelő support hírleveleire való feliratkozással.

Hol találom az IBM termékeivel kapcsolatos szerződések adatbázisát?

IBM Software license agreements - SLADB

Oktatás és képesítések

Miért és mikor érdemes elmennem egy AIX kurzusra?

Mindenkinek ajánlott, aki más területről érkezik, különösen ha a cég is támogatja. Amelyik vállalat ennyit nem áldoz a biztonságos üzemeltetésre, valószínűleg idővel a saját bőrén látja kárát.

Mennyibe kerül egy AIX oktatás, és mi fér ebbe bele?

Jelenleg (2008-ban) hozzávetőlegesen 500.000 Ft alatt van a legtöbb ilyen tanfolyam, ez 1 hét (5x 8 óra) oktatást jelent. Az egész akkor tud csak kellőképpen megfoganni a fejekben, ha van mód a legtöbb tananyag azonnali gyakorlati kipróbálására. Érdemes erre gondot fordítani.

Milyen képesítéseket szerezhetek AIX adminisztrátorként?

2008 (elavult): Az IBM jelenleg a legmagasabb, Certified Advanced Technical Expert minősítést 4 részvizsgából állítja össze, melyben a virtualizáció 2, a HACMP és az alap operációs rendszer 1-1 részt tesz ki. Mindegyik vizsga kb. 200 USD-be kerül. Jelenleg már folyamatban van a POWER6 hardverhez és az AIX 6.1-hez kötődő új vizsgasorozat tervezése is, amely a jelenleg futó vizsgákat fogja leváltani.
2010: Az IBM Certified Advanced Technical Expert - Power Systems with AIX sorozat a következő részekből áll: enterprise support (elsősorban nagyobb modellek, tervezés stb); virtualizáció; AIX/System adminisztráció, de ezek mellett a negyedik és ötödik rész új témák, az xSeries (PC) platform, illetve a storage/diszkrendszerek köré épül.

Hogyan készüljek fel egy ilyen vizsgára?

Olvasd el a megfelelő "Certification Study Guide" Redbook-okat, és próbáld ki a vizsgához járó tesztkérdéseket az IBM Certify oldalon. A hasonló vizsgákra szakosodott külső cégek oldalain is lehet néhány mintakérdést találni. Minden vizsgához meg van határozva a javasolt üzemeltetési gyakorlat mennyisége, de ez nem mindig mérvadó.

Közösség

Hol keresgéljek, ha sürgős segítségre van szükségem?

A legjobb tippeket természetesen a Google dobja, általában a Unixos fórumokból szokott előkerülni a válasz. Érdemes első körben az ibm.com domainre szűkíteni a keresést. Érvényes IBM támogatási szerződés esetén minden problémás esetben maximálisan ajánlott a kapcsolatfelvétel a support-tal! Mindig jobb ötlet beismerni a hibát vagy a hozzá nem értést, mint megpróbálni "hegeszteni".

Milyen online fórumok, közösségek léteznek?

Sokféle információforrás létezik:

  • IRC: ##aix a freenode.net -en (angol) - #aix ide irányít át
  • Levelezőlisták: nemzetközi (angol) a Princeton University jóvoltából, magyar: aixhu a Yahoo! Groups-on. Mindkettőnek meglehetősen gyér a forgalma, de konkrét kérdésekre általában hamar jön válasz.
  • Wiki: meg lehet próbálkozni az IBM developerWorks wikivel is, habár az jellemzően inkább meghatározott témákban tud jelentős segítséget nyújtani (pl. virtualizáció, Linux on Power, nmon, open source...).
  • Forumok: dBforums, pSeriesTech.org, ADSM.org (TSM), ITToolbox, ExpertsExchange (elvileg fizetos), Tek-Tips...

Ábrák és mellékletek

Az AIX LVM vázlatos ábrázolása

Kép:AIX_LVM_dtam.jpg

A rajz 'dtam' munkája.

Fizikai oldal

  • VG = volume group (kötetcsoport; meghatározott diszkekből álló csoport)
  • PV = physical volume (fizikai kötet = diszk)
  • PP = physical partition (fizikai partíció; a legkisebb mozgatható, hozzárendelhető egység)

Logikai oldal

  • LP = logical partition (csak annyiban tér el a PP-től, hogy tükrözés esetén egy LP alatt több (2 vagy 3) PP is lehet, ideális esetben mindegyik más PV-n)
  • LV = logical volume (a DOS partíció nagyjábóli megfelelője; egy-egy filerendszer alatti diszkterület)
  • FS = filesystem (fájlrendszer)

---

Érdemes tudni a kovetkezőket is:

  • az AIX már alapból LVM-re települ
  • egy FS = LV online átméretezhető, JFS2 filerendszer még csökkenthető is online!
  • a FS-nek nem feltétlenül kell kiterjednie az egész LV-re
  • a rendszer telepítéskor vagy upgrade-kor képes 'maga alatt' átméretezni a filerendszereket
  • a boot, paging space (swap), a system dump és a JFS(2) logok külön LV-ket igényelnek (pontosabban a FS log lehet inline is)

Mit ne szerkesszünk kézzel?

Elsősorban az /etc/ alatt sok olyan fájl van, amiket az AIX-ben külön eszközökkel lehet - vagy kifejezetten kell - szerkeszteni. Ennek elsődlegesen két jelentősége van: nagyrészt elkerülhetők a szerkesztés során elkövetett szintaxishibák, illetve scriptekben sokkal könnyebb ezeket a parancsokat használni, mint például sed-del szerkeszteni.

Íme néhány példa:

  • /etc/exports - mknfsexp, rmnfsexp (lásd még: chnfsmnt, mknfsmnt, rmnfsmnt)
  • /etc/filesystems - chfs, crfs, rmfs...
  • /etc/inetd.conf - chsubserver
  • /etc/inittab - mkitab, chitab, rmitab [1]
  • /etc/rc.tcpip - chrctcp
  • /etc/resolv.conf - chnamsv, namerslv
  • /etc/passwd - chuser, chsh
  • /etc/security/passwd - pwdadm
  • /etc/security/* - chsec, chuser...
  • /etc/services - chservices
  • /etc/tunables/* - vmo, lvmo, nfso, schedo, ioo...
  • /etc/objrepos/* (ODM) - odmadd, odmdelete... [2]

[1] Kötelező és egyben az egyetlen támogatott módszer az inittab szerkesztésére
[2] Körültekintően használjuk; a rendszer véglegesen tönkretehető az ODM elrontásával!

Kérdések a HUP fórumból


(A kérdések, illetve a feldolgozás foka - elképzeleseim szerint. Aztán majd ha mindre válaszoltam (vagy úgy tűnik legalábbis), ezt a bekezdést törlöm is ;-) Biztosan van pár dolog, ahol nyitva marad majd a kérdés...)


- Milyen architektúrák voltak támogatva/vannak támogatva jelenleg. !IBM Power, esetleg PPC vasakon is előfordul? (szerk.: ez már volt) # DONE
- Perifériák támogatottsága, mennyire működik együtt 3rd party komponensekkel, driverek, stb. # DONE
- Töténete, fejlődése (röviden).# DONE
- Vannak-e különböző változatai alkalmazási területek szerint ill. ezek miben különböznek? Ha jól tudom van/volt desktopra is.DONE, ld. desktop fejezet. Kulon verzioi csak architekturak szerint, csak beta formaban leteztek (Itanium, PS/2).
- Az előző kapcsán: AIX munkaállomásokon - jellemző alkalmazási területek, szoftverellátottság, stb.
- Milyen az UI, milyenek az alapvető eszközök, lehet-e/érdemes-e pl. a GNU toolchaint használni, egyfajta "getting started"...
- Nagy vonalakban, egy "átlagjúzernek" mit lehet/érdemes tudni pl. a támogatott fájlrendszerekről, a kernelről, stb.?
- Számításigényes alkalmazásokban (akár "workstation-szintű", akár HPC jellegű problémák) jobban ki tudja-e használni a Power, vagy más architektúra ilyenirányú képességeit (pl. AltiVec), mint más rendszerek?
- Szerintem az érdeklődők többnyire láttak már Linux és/vagy BSD rendszereket, úgyhogy lehetne ezekkel egy kisebb összehasonlítás, az azonos rendeltetésű dolgok megfeleltetése, lényegesebb különbségek bemutatása stb.

---
Ami pl. engem erdekelne bovebben, azok a verziok kozti fobb kulonbsegek, illetve a level-ek (TL? service pack? mindenfele neveken talalkoztam mar vele) es a frissites/upgrade ezekre. # DONE

---
Mik azok rendszer hivasok amik Linuxon nincsenek vagy maskep mukodnek?
ill. mikkel "helyetesitik" a linuxon levoket, de AIX -on nem levoket ?
---
- AIX által használt védelmi technikék
fordítás idejű biztonság
futtatás idejű biztonság
csomagszűrés/tűzfal# DONE
jogosultsági szintek testreszabhatósága
chroot/jail
- AIX device struktúrája
- AIX device kezelés
- AIX clustering képességek
- AIX virtualizáció # DONE

---

Én azért még annyival kibővíteném, hogy a disk/partició/LVM kezelésről is lehetne egy írás ( linuxos fejjel a PP fogalma az elején kicsit furcsa ), illetve a linuxos LVM és az AIX-os LVM közti ( elég nagy ) különbségekről. # DONE (ld. abra; linuxban is van amugy lvm)

Mindemellett persze jöhet majd a smit/smitty mint kedvenc admin tool, bash-el szemben a ksh "előnyei", errpt, illetve ugyan az a számos beépülő progi, ami linux alatt vhogy nem is létezik, vagy kicsit másként.

Szintén jöhetne egy kis anyagi vonzat, hogy mennyiért lehet hozzájutni egy ilyen géphez ( információim szerint már 50-60ef t-ért lehet szerezni Németo.-ból egész tűrhetőeket ), mennyibe kerül hozzá az alkatrész, és esetleg, hogy mely további helyeken lehet információkat gyűjteni a felmerülő problémákkal kapcsolatban.# man ebay

---
- Masik szalban volt mar rola szo, de ide is beirom: erdekelne, hogy hogyan mukodik az pseries gepben mar fizikailag benn levo processzorok utolagos (szoftveres?) aktivalasa!
- Fentebb mar irtad, hogy hivatalosan mely gepeken fut az aix, de hatha van valakinek tudomasa arrol, aix fut-e ppc-s mac-en vagy a mac os x fut-e pl. intellistation power-en? # DONE (Apple Network Server; macosx nem erdekel, amugy nem fut pSeries-en, firmware miatt pl)

---

Némi rövid infó lehetne arról, hogy egy-egy főbb AIX verziónak mi az életciklusa, meddig van hozzá támogatás, biztonsági frissítés mik az upgrade feltételei, stb.
DONE, nagyreszt le lett irva feljebb.

Védjegyek

Az alábbiak az International Business Machines Corporation bejegyzett védjegyei:

Active Memory™, AIX 5L™, AIX®, BladeCenter®, Blue Gene®, eServer™, GPFS™, HACMP™, IBM®, Power Systems™, POWER3™, POWER4™, POWER5™, POWER6®, POWER7™, PowerHA™, PowerPC®, PowerVM™, POWER®, pSeries®, Redbooks®, System p5®, System p®, Tivoli®, WebSphere®, Workload Partitions Manager™

Személyes eszközök