© Copyright Алексей Быков
Email: agb@krig.dp.ua
Date: 30 Jul 1999
Оригинал книги с разбивкой по главам расположен на сайте автора
http://www.bykov.dp.ua
---------------------------------------------------------------
Системное администрирование
IBM AIX version 4.x
СОДЕРЖАНИЕ
ОБ ЭТОЙ КНИГЕ
ВВЕДЕНИЕ
РОЛЬ СИСТЕМНОГО
АДМИНИСТРИРОВАНИЯ
УСТАНОВКА
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ СИСТЕМОЙ
УСТАНОВКА И ОБСЛУЖИВАНИЕ
ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
СТАРТ И ОСТАНОВ СИСТЕМЫ
УСТРОЙСТВА
ПОСЛЕДОВАТЕЛЬНЫЕ УСТРОЙСТВА
ПРИНТЕРЫ И ПЕЧАТЬ
ВВЕДЕНИЕ В УПРАВЛЕНИЕ ДИСКАМИ
ВВЕДЕНИЕ В ФАЙЛОВЫЕ СИСТЕМЫ
ПРОСТРАНСТВО ПЕЙДЖИНГА
АРХИВИРОВАНИЕ И ВОССТАНОВЛЕНИЕ
ИНФОРМАЦИИ
ОБЗОР СЕТЕВЫХ ВОЗМОЖНОСТЕЙ
ОБЗОР ДОМЕННОЙ СЛУЖБЫ ИМЕН DNS
КОНТРОЛЬ ЗА СИСТЕМОЙ АДРЕСАЦИИ
РЕШЕНИЕ ПРОБЛЕМ И НАСТРОЙКА
ПРОИЗВОДИТЕЛЬНОСТИ В СЕТИ TCP/IP
БЕЗОПАСНОСТЬ
УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЯМИ
УПРАВЛЕНИЕ ЗАДАНИЯМИ
ПОДКЛЮЧЕНИЕ ПК К СЕРВЕРУ AIX
КЛАСТЕРИЗАЦИЯ
РАСПРЕДЕЛЕННАЯ СРЕДА ОБРАБОТКИ
ДАННЫХ DCE
ОБЗОР ЛИЦЕНЗИРОВАНИЯ
COMMON DESKTOP ENVIRONMENT (CDE)
ПРИЛОЖЕНИЯ
ОБ АВТОРЕ
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
Об этой книге
Автор считает, что пришло время
познакомится отечественным компьютерщикам
с устойчивой, открытой,
многопользовательской, гибкой,
масштабируемой и, в то же время,
дружественной к пользователям
операционной системой для серверов, такой
как IBM AIX четвертой версии. Надеюсь, что эта
книга поможет разделить со мной это мнение
другим администраторам информационных
систем.
Особенно интересно ознакомиться с
технологиями, применяемыми в AIX, в всязи с
объявленным проектом Монтерей (IBM, SCO и др.)
по созданию версии UNIX для платформы Intel в
которой будут применены наиболее сильные
технологии AIX, такие как инструменты
системного и сетевого администрирования,
подсистема управления дисками.
Книга "Системное администрирование IBM
AIX Version 4" дает только обзор решения
базовых задач администрирования с помощью
AIX.
Книга обобщает практический опыт с
системами на базе AIX в процессинговом
центре по обслуживанию системы безналичных
расчетов на основе смарт-карт и в
корпоративной информационной системе ЗАО
"Комтек". Эти системы выполняют
различные функции, от сервера приложений (СУБД
Oracle) до сервера intranet. В этой книге, в силу
специфики работы автора (см. Об авторе),
делается упор на использование AIX в сфере
корпоративных информационных систем.
При
написании книги использована техническая
документация по AIX, материалы
авторизованных курсов IBM, посвященные
системному администрированию AIX четвертой
версии.
Нижеследующие замечания являются личным
мнением автора.
Операционная система IBM AIX -
это по-прежнему UNIX, операционная система,
которая вселяет страх и неприязнь в сердца
приверженцев персональных компьютеров.
Этот страх и неприязнь вызваны, прежде
всего, тем, что традиционные системы UNIX
требуют от пользователя и, тем более, от
администратора, нетривиальных усилий
практически по всем аспектам работы с
операционной системой, начиная с процесса
установки до настройки производительности.
Такая сложность работы связана с общей
концепцией UNIX, представляющей собой больше
"конструктор" для создания той
операционной системы, которая нужна
пользователю, чем готовую к применению ОС. И
за эту гибкость в конфигурировании приходится
платить сложностью настройки и работы с нею.
Коммерческие же версии UNIX представляют
собой уже, в большей или меньшей степени,
настроенные под различные категории
пользователей варианты традиционного UNIX.
Вопрос в том, как конкретная фирма понимает
степень настроенности этой ОС и какие
возможности добавлены в нее.
Создание варианта UNIX, наиболее отвечающем
запросам корпоративных пользователей (и не
только), удалось более всего корпорации IBM.
Те улучшения, которые внесли в этот вариант
инженеры IBM, позволяют утверждать, что
страхи и неприязнь пользователей ПК в
отношении к IBM AIX, как к варианту UNIX, более не
оправданы. И это все притом, что
пользователь получает в свои руки все
преимущества UNIX, как открытой, устойчивой,
многопользовательской, масштабируемой и
гибко настраиваемой системы.
Хотелось бы все же отметить, что решение
задач администрирования компьютеров с ОС AIX
требует высокой квалификации
администратора и ясного понимания им
структуры и функций системы. Впрочем, это
верно и для систем с серверами на основе
персональных компьютеров. Ведь ясно, что
неквалифицированный администратор
способен принести гораздо больше бед, чем
пользователь с низкой квалификацией.
Большой проблемой для распространения AIX,
наряду с предубеждениями пользователей ПК,
является недостаточная маркетинговая
активность корпорации IBM по продвижению
систем RS/6000 с операционной системой AIX.
Иногда кажется, что в IBM считают, раз они
создали технически более совершенное
решение, чем конкуренты, то это само по себе
должно продвигать на рынке это решение.
Реалии современного мира не таковы, на что
явно указывает успех компании Microsoft по
продвижению своих продуктов.
Отечественному потребителю мало доступна
информация по продуктам IBM. Это является
одной из причин, почему основными
пользователями её продуктов являются люди,
которые в силу разных ситуаций, уже
столкнулись в своей работе с этой
превосходной продукцией. Для них,
действительно, уже не нужно применение
маркетинговых "хитростей".
Надеюсь, что эта книга поможет решить
часть этих проблем и увеличит число
поклонников технологически зрелых и
продуманных продуктов IBM, и в том числе
операционной системы AIX.
Более полную информацию по AIX можно
получить в отделах поддержки корпорации IBM,
обучаясь на авторизированных курсах IBM, в
подробной технической документации,
традиционно поставляемой с оборудованием и
программным обеспечением IBM, с помощью Internet,
а также в иных источниках.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
Введение
Для решения различных задач по обработке
информации в информационных системах
существует множество решений и, по мнению
автора, для каждой задачи есть оптимальное
решение. Одним из таких решений является
применение компьютеров IBM RS/6000 с
операционной системой AIX.
Когда рекомендуется применять системы RS/6000
с операционной системой AIX в корпоративных
информационных системах? Тогда, когда
необходимо обеспечить более высокий, по
сравнению с системами и серверами на основе
персональных компьютеров, уровень
надежности, производительности,
масштабируемости и безопасности. Тогда,
когда нам нужно обеспечить соответствие
открытым стандартам и развитые
коммуникационные возможности.
Общие характеристики и преимущества AIX
четвертой версии
Четвертая версия AIX основана на
традиционной операционной системе UNIX и
стандартах X/Open XPG4. Она соответствует Portable
Operating System Interface for Computer Environments (POSIX) IEEE 1003.1-1990 и
модели распределенных вычислений IBM Open
Blueprint, а также спецификации Single UNIX (SPEC 1170) и
имеет марку X/Open XPG4 UNIX 95. Наряду с
соответствием этим жизненно важным
стандартами в AIX добавлены различные
возможности для использования в различных
сферах применения информационных
технологий: от лабораторий до коммерческих
систем. Четвертая версия AIX имеет много
свойств популярных в мире мейнфреймов,
таких как высокая системная интегрированность,
гибкое, мощное и относительно простое
системное управление, а также средства
обеспечения высокой надежности и
доступности системы.
Характеристики и преимущества четвертой
версии AIX:
Полностью распараллельное ядро системы
Является основой для поддержки
распаралельных приложений для
многопроцессорных систем.
Бинарная совместимость с основными
приложениями AIX 3.2 Помогает обновлять
систему безболезненным способом. Может
помочь снизить затраты на поддержку
разработчиками используемых приложений.
Масштабируемость Общий код
компиляции для систем на базе процессоров
POWER, POWER2, P2SC и PowerPC обеспечивает
масштабируемость и предоставляет
возможность получить преимущества новых
систем RS/6000 SP, SMP и на базе процессора PowerPC.
Возможность установки клиентского и
серверного вариантов Вы устанавливаете
только те функции, которые вам необходимы (см.
Пакеты AIX).
Поддержка файловых систем размером
более 2-х гигабайтов Устраняет
необходимость разбивки файловых систем (см.
Ограничения
для структур дисковой подсистемы).
Интернационализация Поддержка
национальных языков распространяется на
все системные компоненты, а именно: на
базовую и графическую операционную систему,
графический интерфейс пользователя и
средства связи.
Основана на X/OPEN XPG4 и сертифицирована на
соответствие UNIX 95; соответствует Single UNIX
Specification (SPEC1170) Возможность переноса
приложений между гетерогенными UNIX
платформами. Поддержка согласованности со
стандартами открытых систем.
Встроенные базовые инструменты SOMobjects
Возможность построения SOM объектов и
приложений, которые вы можете повторно
многократно использовать. Сохраняет время
и снижает расходы на разработку.
Динамическая компрессия/декомпрессия и
фрагментация файловой системы JFS
Обеспечивает бережное отношение к
дисковому пространству (см.
Компрессирование файловой системы и
Дефрагментация файловой системы).
Ассистент установки и автоматическое
обнаружение аппаратных устройств
Уменьшает требования к времени,
квалификации и ресурсам, которые требуются
для установки операционной системы.
AIX интегрирован с CDE Предлагает
соответствие стандартным промышленным
интерфейсам (см. Common Desktop Environment (CDE)). Может
помочь росту продуктивности пользователя
использующему простые в использовании
возможности интерфейса.
Функция деинсталляции программного
обеспечения Предоставлена возможность
корректно удалять те продукты, которые вам
больше не нужны (см. Установка и
обслуживание программного обеспечения).
Соответствие уровню безопасности C2
Обеспечивает высочайшую степень
безопасности доступа к системе (см. Безопасность).
Инструменты управления
производительностью, диагностики и сбора
данных Дают вам возможность выделять все
аспекты, которые могут повлиять на её
производительность и предупреждать
проблемы.
Network Installation Manager (NIM) Простое
распространение и установка программного
обеспечения на сетевых клиентах.
Сертификация ITAA на решение проблемы 2000
года Правильно обращается с данными и
файлами данных после 31 декабря 1999 года.
Расширенные команды архивирования
Предлагается больше возможностей и
гибкости для вашего плана архивирования и
восстановления информации (см. Архивирование
и восстановление информации). Позволяет
проще делать абсолютно идентичные системы.
Простой инструмент разработчиков Unicode
Позволят вам разрабатывать базирующиеся на
UCS приложения.
Способность LVM к расслоению (striping) диска
Поддержка высшей скорости доступа к данным,
использующим технологию программного
расслоения диска (см. Расслоение
(RAID 0)).
Поддержка IBM Network Station Предложена
поддержка нового семейства сетевых
компьютеров. Позволяет иметь доступ к
приложениям Java и Internet.
Welcome Center Предлагается дружественное
введение в мир RS/6000 и AIX. Облегчает
электронный доступ к важным ресурсам, таким
как, например, услуги по поддержке.
Дополнительные характеристики и
преимущества версии AIX 4.3
Поддержка 64-bit Поддержка бинарной
совместимости с основными 32-разрядными
приложениями для защиты инвестиций в
существующее аппаратное и программное
обеспечение. Поддерживается одновременное
выполнение 32-х и 64-ти битных приложений на 64-битной
аппаратуре. Предоставляется окружение для
разработки 64-битных приложений.
Поддерживается до 16GB реальной памяти на 64-битной
аппаратуре.
Web-ориентированное системное управление
Позволяет управлять системой AIX с любого
места в Интернет/интранет с помощью любого
броузера поддерживающего Java 1.1
Документация на базе HTML Большая часть
документации доступна в формате HTML (некоторые
документы остались в формате Adobe Acrobat PDF или
troff). Предлагается простой доступ к
документации с помощью любого web-броузера.
Java Developer Kit (JDK) 1.1.2 с компилятором IBM
Just-In-Time (JIT) Включает в себя полный
комплект средств разработки. Компилирует
байт-коды Java в "родные" коды компьютера
для выполнения Java программ с наивысшей
производительностью (ускорение в 25 раз по
сравнению с интерпретатором байт-кода Java).
Поддержка протокола Internet Protocol Version 6 (IPV6)
Преодоление ограничения адресации,
свойственные протоколу IP. Увеличение
безопасности IP с помощью избыточной
маршрутизации, динамической маршрутизации
и туннелирования.
Предлагает IPsec аутентификацию и
безопасность для IPV4 и IPV6.
Поддержка сервера LDAP Предлагается Secure
Sockets Layer (SSL) Version 3 для шифрования данных и
аутентификации используя сертификатов
публичных ключей X.509v3. Анонсируются
продукты для простой разработки приложений
каталога LDAP.
2000 Ready ОС AIX 4.3 готова к 2000 году и не
совершает никаких ошибок при переходе
границ тысячелетия ни в 2000, ни в 2001 годах.
Кроме того, она корректно учитывает тот
факт, что 2000 год будет високосным.
Улучшения Print spooler Предлагается
надежная сетевая поддержка сети с
возможностью одновременных 1000 работ печати.
X11R6 Расширенные функции Xwindow с
защищенными 64-битными клиентскими библиотеками
для разработки графических приложений.
Интерфейсы прикладного
программирования (API) OpenGL, GL 3.2 и graPHIGs
Позволяет разрабатывать комплексные
приложения 3D. Предоставляется возможность
простого и совместного использования
графических API, которые могут быть
использованы в сети.
Инструменты анализа/контроля
производительности Для системного
администратора предоставляются
комплексные инструменты статистического
анализа производительности для локальной
системы AIX.
CacheFS из набора ONC+ Предоставляет
возможность быстрого доступа к файлам,
когда используется монтирование Network File System.
Прямой ввод/вывод Для
производительной работы критических
приложений предоставляется скоростной
ввод/вывод.
Улучшения производительности Telnet Предоставляется
улучшение производительности от 40% до 60%.
Unicode 2.0 Позволяет разрабатывать
приложения на базе UCS.
Уровень безопасности C2 Система защиты
разработана для соответствия уровню
безопасности согласно спецификаций C2 US DOD,
но пока официально не сертифицирована (ОС AIX
4.2.0 сертифицирована по европейскому
стандарту ITSEC на соответствие уровню
безопасности F-C2/E3).
Bonus Pack Version 4.3 Усиливает AIX как
платформу для сетевых вычислений. Комплект
приложений, который даёт пользователям
инструменты, которые могут быть ценными в
их работе:
Ultimedia Services для AIX
Adobe Acrobat Version 2.01
Lotus Domino Go Webserver 4.6
Network Station Manager (NSM) Version 2.5
IP Security xx-bit DES
DCE Client Version 2.1
Netscape Navigator 3.0.3
Netscape Navigator 4.0.3 (только броузер)
Netscape FastTrack Server 2.0.1
LDAP-SSL Version 3 xx-bit encryption
Процессоры и система RS/6000
Операционная система AIX работает на
платформе IBM RS/6000, а также устанавливается
на серверы некоторых других производителей
(например, Apple Computer) с процессорами PowerPC.
Малое количество поддерживаемых платформ,
с одной стороны, ограничивает сферу
применения этой операционной системы, но, с
другой стороны, позволяет обеспечивать
более высокую степень совместимости с
аппаратными средствами. Не следует также
забывать, что семейство IBM RS/6000 представлено
очень широким спектром компьютерных систем,
от ноутбука до массово-параллельных
суперкомпьютеров IBM RS/6000 SP.
И прежде всего эта платформа
характеризуется использованием
процессоров двух семейств: Power и PowerPC. Оба
семейства процессоров построены на
технологии RISC (Reduced Instruction Set Cycles). Эта
технология позволяет процессору выполнять
несколько инструкций за один такт, поэтому,
прямое сравнение характеристик
процессоров по рабочей тактовой частоте с
процессорами, построенными по технологии
CISC (например, процессоры Intel), прямо скажем,
не правомерно. Процессоры семейства Power
оптимизированы на исполнение команд с
плавающей запятой (например, программ
научных расчетов или программ обработки
графической информации). Процессоры
семейства Power используются в массово-параллельных
системах IBM RS/6000 SP. Процессоры семейства PowerPC
оптимизированы на выполнение инструкций с
фиксированной точкой (например, программы
работы с базами данных).
Классическая система RS/6000
Так называемая классическая система RS/6000
характеризуется применением
микроканальной шины MCA (MicroChannel) разработки
IBM и SCSI-дисков. Основным визуальным
признаком является наличие специального
переключателя, от положения ключа в котором,
зависит режим загрузки операционной
системы.
Система RS/6000 с шиной PCI
Новые системы RS/6000 комплектуются шиной PCI,
которая является недорогой и более
распространенной альтернативой шине MCA.
Использование специальных мостов
позволяет компьютерам с шиной PCI
использование адаптеров для шин ISA (стандартно
поставляется) и MCA, EISA или NuBus (шина,
используемая в компьютерах Apple Macintosh).
Диски RS/6000
Система RS/6000 может содержать как
внутренние дисковые системы, так и внешние.
Внешне подключаемые диски могут быть как
одиночными дисками, так и дисковыми
подсистемами, которые содержать в себе
более одного диска. Также доступны диски,
извлекаемые из дискового устройства. Их
удобно применять для переноса больших
объемов информации. Стандартно диски
подключаются по протоколу SCSI. Для лучшей
производительности, управляемости, а также
при необходимости формирования больших
дисковых пространств доступны диски,
подключаемые по протоколу
последовательного интерфейса SSA.
Подсистема ввода/вывода
Стандартная система ввода/вывода RS/6000
содержит встроенные в системный блок два
последовательных порта, один параллельный
порт и порты для подключения клавиатуры,
мыши и дигитайзера. Для подключения
асинхронных устройств (например,
терминалов и асинхронных принтеров)
доступны 8-ми, 16-ти и 128-ми портовые
асинхронные адаптеры. Для связи с другими
системами и создания компьютерных сетей
доступно множество адаптеров, которые
поддерживают протоколы Token-Ring, Ethernet, FastEthernet,
FDDI, Fiber Channel Switch, ATM, X.25 и другие. Для прямого
подключения к мейнфреймам существует
адаптер протокола SDLC.
Конфигурация рабочей станции
Одной из основных конфигураций RS/6000
является конфигурация POWERStation, -
однопользовательской графической рабочей
станции, используемой для выполнения
соответствующих графических приложений (например,
CAD/CAM). В этой конфигурации в систему RS/6000
встроен графический адаптер, к которому
подключается графический дисплей.
Существует множество различных
графических адаптеров, которые различаются
скоростью, поддерживаемым разрешением,
количеством цветов, 2D и 3D поддержкой и т.п.
Графический дисплей (включительно до 23-х
дюймового IBM PowerDisplay) должен поддерживать
режимы графического адаптера.
Серверная конфигурация
Многопользовательская система
Множество многопользовательских систем
содержат только ASCII терминалы, подключенные
локально или по телефонной линии с помощью
модема. К последовательным интерфейсам,
которые встроены практически во все
системы RS/6000 могут быть подключены два
асинхронных устройства. Для локального
подключения все остальные ASCII устройства
требуют асинхронный адаптер.
Сетевая система
Более комплексная система может
содержать несколько RS/6000 и других устройств,
таких как персональные компьютеры,
подключенные к локальной сети типа Ethernet или
Token-Ring. В этом случае RS/6000 требуется
соответствующий коммуникационный (сетевой)
адаптер. Естественно, что для такой системы
не исключена возможность подключения ASCII
устройств.
XStation
XStation (X станция) это подсоединенная по
локальной компьютерной сети графическая
дисплейная станция, которая состоит из
дисплея, клавиатуры, мыши и содержит
собственную видеопамять (не оперативную
память) и не имеет собственных дисков.
Приложения выполняются на одном или
нескольких RS/6000 или других компьютерах, на
которых выполняется программа XStation Manager.
Бездисковые рабочие станции
Ранее, когда дисковые подсистемы были
очень дорогими, в целях экономии применялись
бездисковые рабочие станции. Эти рабочие
станции имеют собственный процессор и
оперативную память, исполняют локально
операционную систему и приложения и могут
иметь подключенные к ней терминалы, но не
имеет локальной дисковой подсистемы или
имеют дисковую подсистему малого объема,
которая используется только как
пространство загрузки, пейджинга и т.п.
Четвертая версия AIX предлагает как
серверную, так и клиентскую поддержку
бездисковых рабочих станций. Сервером
бездисковой станции может быть также
другая UNIX система с соответствующей
поддержкой TCP/IP и NFS. Клиентами могут быть
компьютеры RS/6000, которые могут загружаться
по сети, а также бездисковые станции Sun 3 или
Sun 4. Серверная поддержка включает в себя
поддержку удаленной загрузки, удаленные
файловые системы, пейджинговое
пространство и свободное пространство и
использует NFS V4, а также поддержку удаленной
установки. В настоящее время использование
бездисковых рабочих станций, по мнению
автора, неоправданно.
Сетевые компьютеры (Network Computers)
Network Computer - это интеллектуальный
графический терминал. Его
интеллектуальность обеспечивается
наличием собственного процессора и
оперативной памяти, которые берут на себя
задачи графического представления
информации на дисплее и выполнения
компактных программ, передаваемых по сети.
Применяется, в основном, решения
стандартных офисных задач (документооборот,
электронная почта и т.п.), доступа к
корпоративным базам документов и данных, а
также к Internet. Использование сетевых
компьютеров оптимальным способом
распределяет загрузку различных
компонентов сети, обеспечивает повышенную
безопасность системы, ведет к
значительному снижению затрат на
обслуживание системы и, в настоящее время,
является одним из наиболее прогрессивных
способов организации корпоративной информационной
системы.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
Роль системного администрирования
Цель системного администрирования
Основной целью системного
администрирования является приведение
информационной системы в соответствие
целям и задачам предприятия или
организации.
Для достижения этой основной
цели системное управление в AIX построено
таким образом, чтобы минимизировать
необходимое время и ресурсы, направляемые
на управление системой и, в то же время,
максимизировать доступность,
производительность и продуктивность
системы.
Система дает возможность
администратору уделить больше внимания на
решение вопросов типа "что сделать?", а
не "как сделать?".
Обязанности системного администратора
Планирование системы:
пользователи/группы;
планирование использования дискового
пространства;
подсистемы (печать, сеть и т.п.);
присвоение имен;
определение системной политики;
Установка и конфигурация аппаратных
устройств;
Установка программного обеспечения;
Установка сети;
Архивирование (резервное копирование)
информации;
Создание и управление счетами
пользователей;
Контроль защиты;
Определение и управление подсистемами;
Управление системными ресурсами;
Мониторинг производительности;
Планирование нагрузки;
Управление лицензиями;
Документирование системной
конфигурации.
В некоторых некрупных системах (например,
до 15-20 рабочих мест, расположенных локально
в пределах одного небольшого здания) на
системного администратора также возлагают
обязанности по поддержке пользователей.
Эти обязанности занимают большую часть
рабочего времени и поэтому, начиная с более
крупных информационных систем,
рекомендуется освободить системного
администратора от работ по оказанию помощи
пользователям.
Распределение задач администрирования
между пользователями
Система безопасности AIX предоставляет
возможности для решения администраторских
задач в основном пользователю root (а также
некоторым пользователям из
администраторских групп для выполнения
особых задач (см. Группы системных администраторов)).
Полные права по управлению системой,