数据中心操作系统安装配置规范系列
(十二) 创建文件系统
创建文件系统原则:
第 36 页 共 50 页
数据中心操作系统安装配置规范系列
当一级文件系统未设置为自动挂载时,只能创建并使用一级文件系统,不允许在该一级文件系统下创建二级文件系统,以避免因挂载文件系统的先后顺序导致文件系统内容被覆盖。
创建文件系统步骤: #smit jfs2
建立文件系统(worklv逻辑卷已预建)
挂载文件系统
#mount /work
第 37 页 共 50 页
数据中心操作系统安装配置规范系列
扩大操作系统类文件系统/,/var,/tmp,/home文件系统空间
严格规定应用数据或应用日志不能写到这四个文件系统空间内,尤其是/tmp文件系统空间。
/,/var,/tmp和/home文件系统空间至少扩大到2G以上(含2G)。
(十三) 系统内核参数调优
#smit tuning->Tuning Network Option Parameters-> Change / Show Current Parameters-> somaxconn: 1024调整为4096 clean_partial_conns: 0调整为1 使用下列命令查看并确认已经修改: #no -a |grep somaxconn #no -a clean_partial_conns
#smit tuning->Tuning Network Option Parameters->Save Current Parameters for Next Boot 内存参数调整:
除文件服务器外,建议将文件系统(JFS/JFS2)使用内存比例都限制在50%以下。 参数 缺省值 目标值 更改参数命令行 参数说明 maxperm% maxclient% 90% 90% 50% vmo -p -o maxperm%=50 vmo -p -o maxclient%=50 限制JFS文件系统使用内存比例 限制JFS2文件系统使用内存比例 50%
注意执行上面表格中vmo命令时先改maxclient%,再改maxperm%。
(十四) 系统资源参数调整
#vi /etc/security/limits fsize = 2097151->-1 data = 262144->2097152 rss = 65536->1048576
第 38 页 共 50 页
数据中心操作系统安装配置规范系列
stack = 65536->1048576 nofiles = 2000->80000
(十五) 配置安全连接软件ssh
1. 安装OpenSSH软件,要求版本 6.0.0.6200或以上,Openssl版本为1.0.1.512或以上,有的AIX7.1补丁级别光盘可能会在安装系统时默认安装OpenSSH。系统自带的版本不满足需求,需手动另行安装,可到ftp://168.1.6.23/software/system/aix/tools/openssh/AIX71/下载该版本的openssh和openssl,按照先装Openssl再装Openssh的顺序进行安装。软件包装完后用lslpp -l查看类似如下:
2. sshd服务的启动和关闭
#lssrc -s sshd 查看sshd服务进程的状态 #startsrc -s sshd 启动sshd服务进程 #stopsrc -s sshd 关闭sshd服务进程 3. 配置只能使用安全性更高的ssh v2来连接
修改系统/etc/ssh/sshd_config protocal权限设置为2,重启sshd服务 #stopsrc -s sshd #startsrc -s sshd
4. 安装完成后,就可使用ssh和sftp命令了,命令格式为 #ssh [options] host [command]
其中,options 可使用 -l username 参数以及-p port 参数,username为远程主机用户名,port为端口。
第 39 页 共 50 页
数据中心操作系统安装配置规范系列
#sftp username@host,其中username为远程主机用户名,host为远程主机IP地址。
(十六) 部署NTP服务(生产环境必须设置,研发测试环境供参考)
1. ftp至该网段的综合管理服务器,在/home/xtjk/ntp目录下获取配置文件/etc/rc.d/rc2.d/Sntpd,/etc/ntp.conf,ntp_aix.sh的tar包 (不同机构,sh文件内SERVER_IP时间服务器地址可能不同) ,例如至12网段综合管理服务器上取得ntp_aix_ 12client.tar,并在本机上解tar。
2. ps -ef|grep -v root确认无应用和数据库后,使用ntp_aix.sh进行NTP部署
3. 启动服务后可以用以下命令查看同步状态:
ntpq -c pe,查看IP地址前是否有*,有这个标记后表示已经锁定时间源。 ntpq -c rv,查看stratum是否为2,为2代表已经锁定时间服务器, 查看rootdispersion是否慢慢收敛,小于10(ms)就收敛的很好了,同步一天后可能会收敛到1(ms)以下,不过收敛的程度和网络状况相关。
(十七) 部署生产系统操作系统自动备份脚本(生产环境必须设置,研发测试环境供参考)
在客户端上部署操作系统自动备份,定期进行操作系统备份,并统一上传至该网段的综合管理服务器,对于该网段没有综合管理服务器的客户端,则要求定期使用磁带或其它方式进行操作系统备份。当客户端的操作系统需使用备份恢复安装时,使用NIMSERVER从该网段的综合管理服务器恢复安装。
1. 在本地datavg上建立20G的系统备份空间/xtbf
#lsvg datavg,查看本机datavg剩余空间大小,以及每PP的大小 #smit lv-> Add a Logical Volume-> VOLUME GROUP name[datavg], Logical volume NAME[xtbflv];,
Number of LOGICAL PARTITIONS[160](根据各服务器PP大小而定), PHYSICAL VOLUME names[hdisk1,hdisk3], Logical volume TYPE[jfs2],
第 40 页 共 50 页