Mon Oct 12 08:53:58 BEIST 2008
从上面的lslpp -h bos.mp64输出结果可以发现问题原因为系统于2008-06-22初始安装, 在2008-07-20安装过补丁但是没有重启系统导致,shutdown -Fr重新启动系统问题解决。
1.38 38 root用户设置密码策略无效-IY76662
环境:(产品,平台,机型,软件版本,等) 产品:AIX 5.3 问题描述:
在5.3.0.4以下的系统里,对root用户设置的密码策略不生效 解答:
http://www-01.ibm.com/support/docview.wss?uid=isg1IY76662
IY76662: PASSWORD RESTRICTIONS NOT ENFORCED ON ROOT USER. A fix is available
Obtain fix for this APAR APAR status
Closed as program error. Error description
Customer will not be able to set any password restrictions for the root user. Local fix
Problem summary
Customer will not be able to set any password restrictions for the root user. Problem conclusion
Remove test excluding root user from password restriction checks.
Temporary fix Comments
APAR information
APAR number IY76662
Reported component name AIX 5.3 Reported component ID 5765G0300 Reported release 530 Status CLOSED PER PE NoPE
HIPER NoHIPER
Submitted date 2005-09-17 Closed date 2005-09-17
Last modified date 2006-01-24
APAR is sysrouted FROM one or more of the following: APAR is sysrouted TO one or more of the following: Publications Referenced Fix information
Fixed component name AIX 5.3 Fixed component ID 5765G0300 Applicable component levels
R530 PSY U806753 UP06/01/24 I 1000 PTF to Fileset Mapping
U800613 bos.rte.security 5.3.0.40 U804032 bos.adt.prof 5.3.0.40
1.39 39 RSCT文件损坏导致HACMP在其中的一个节点无法启动
环境:AIX5.3, HACMP5.4 问题描述:
Hacmp在最初搭建好后,资源可以在两个节点之间正常切换。但是某天经过多次IP的切换演练,和应用程序的修改之后,其中一个节点上运行clstart无法启动HA。
无法进行资源组在两个节点之间的相互切换。删掉HACMP fileset并重新安装,问题依旧。 在启动clstart时,在hacmp.out中有如下输出:
clexit.rc : Normal termination of clstrmgrES after force down.
0513-059 The clstrmgrES Subsystem has been started. Subsystem PID is XXXXX
通过检查lssrc -a 发现:运行clstart之后grpsvcs/topsvcs 是inoperative状态。 解答:
在进行网络试验之后,确认IP network /non-IP network 是工作正常的,因此怀疑在启动RSCT服务方面出了问题。
通过检查grpsvcs.default,发现有个语法错误:
$ more grpsvcs.default Subtype=HAES
/usr/sbin/rsct/bin/hags[169]: 0403-057 Syntax error at line 1 : `(' is not expected.
/usr/sbin/rsct/bin/hags[169]: ,line 169 point to file /usr/sbin/rsct/bin/fcinit.sh has sytax error. 通过lppchk -c 察看,发现有个校验错误:
lppchk: 0504-208 Size of /usr/sbin/rsct/bin/fcinit.sh is 705, expected value was 3615.
从grpsvcs.default 和 lppchk -c 反映的信息来看,都指明/usr/sbin/rsct/bin/fcinit.sh这个文件出了问题。
从另外一个节点拷贝相同的文件后,问题解决。
1.40 40 如何查看上次密码修改时间
环境:(产品,平台,机型,软件版本,等) AIX 5L
问题描述: 从系统维护的角度,有时候我们需要查看用户上次修改密码的时间。下面,我们就简单介绍查看的方法。 解答:
在系统文件/etc/security/passwd中记录有每个用户登陆密码的加密形式,以及上次修改密码的时间,我们以root为例:
root:
password = hVvR/QGnSNKlE flags =
lastupdate = 1200982154
此处,lastupdate为上次密码修改时间,以epoch time表示。Epoch time是从Epoch(新纪元时间,传说中的标志Unix时代开端的那个拂晓)开始计算起,单位为秒,Epoch则是指定为1970年一月一日凌晨零点零分零秒,格林威治时间。我们可以通过下面的命令来转换epoch time:
#perl -le 'print scalar localtime 1200982154' Tue Jan 22 06:09:14 2008
所以,root用户上次修改密码是在2008年1月22日上午06:09:14。
1.41 41 如何删除重复的默认路由
问题描述:
客户经常碰到产生两条默认路由,并且两条路由的IP地址完全一样只有最后的接口不一样。下文将介绍如何删除多余的默认路由。
netstat –rn Routing tables
Destination Gateway Flags Refs Use If PMTU Exp Groups Route Tree for Protocol Family 2 (Internet): default 172.16.18.1 UGc 0 0 en2 - - - => default 172.16.18.1 UGc 0 0 en1 - - - 9/8 172.16.18.1 UGc 0 0 en2 - - -
9.181.49.76 172.16.18.1 UGHW 1 772 en2 1500 - - 9.181.49.136 172.16.18.1 UGHW 1 272 en2 1500 - - 9.181.49.146 172.16.18.1 UGHW 1 49 en2 1500 - - 9.181.50.88 172.16.18.1 UGHW 2 489 en2 1500 - - 9.181.50.89 172.16.18.1 UGHW 3 59144 en2 1500 - - 9.181.50.92 172.16.18.1 UGHW 1 234 en2 1500 - - .......
HA_node2:/etc>lsattr -El inet0
authm 65536 Authentication Methods True
bootup_option no Use BSD-style Network Configuration True gateway Gateway True
hostname HA_node2 Host Name True rout6 IPv6 Route True
route net,-hopcount,0,,-if,en1,,0,172.16.18.1 Route True route net,-hopcount,0,,-if,en2,,0,172.16.18.1 Route True 上面重复的两条默认路由除了可以通过Flush Route Table 的方法删除之外,还可以用如下方法删除。
1. 通过route delete 删除kernel 中的route 信息: HA_node2:/>route delete -if en1 default 172.16.18.1 172.16.18.1 net default: gateway 172.16.18.1
HA_node2:/>netstat -rn Routing tables
Destination Gateway Flags Refs Use If PMTU Exp Groups Route Tree for Protocol Family 2 (Internet): default 172.16.18.1 UGc 0 0 en2 - - - 9/8 172.16.18.1 UGc 0 0 en2 - - -
9.181.49.76 172.16.18.1 UGHW 1 772 en2 1500 - - 9.181.49.136 172.16.18.1 UGHW 1 272 en2 1500 - - 9.181.49.146 172.16.18.1 UGHW 1 49 en2 1500 - - 9.181.50.88 172.16.18.1 UGHW 2 489 en2 1500 - - 9.181.50.89 172.16.18.1 UGHW 3 59144 en2 1500 - - 9.181.50.92 172.16.18.1 UGHW 1 234 en2 1500 - - ……
从上的结果可以看出,kernel中的重复default route 已经被删除。 但是从下面的结果可以看到,odm中的default route 仍然存在。 HA_node2:/etc>lsattr -El inet0
authm 65536 Authentication Methods True
bootup_option no Use BSD-style Network Configuration True gateway Gateway True
hostname HA_node2 Host Name True rout6 IPv6 Route True
route net,-hopcount,0,,-if,en1,,0,172.16.18.1 Route True route net,-hopcount,0,,-if,en2,,0,172.16.18.1 Route True 2.通过chdev 删除odm中的route 信息:
HA_node2:/>chdev -l inet0 -a delroute=net,-hopcount,0,,-if,en1,,0,172.16.18.1 inet0 changed
HA_node2:/etc>lsattr -El inet0
authm 65536 Authentication Methods True
bootup_option no Use BSD-style Network Configuration True gateway Gateway True
hostname HA_node2 Host Name True rout6 IPv6 Route True
route net,-hopcount,0,,-if,en2,,0,172.16.18.1 Route True HA_node2:/>netstat –rn Routing tables
Destination Gateway Flags Refs Use If PMTU Exp Groups Route Tree for Protocol Family 2 (Internet): default 172.16.18.1 UGc 0 0 en2 - - - 9/8 172.16.18.1 UGc 0 0 en2 - - -
9.181.49.76 172.16.18.1 UGHW 1 772 en2 1500 - - 9.181.49.136 172.16.18.1 UGHW 1 272 en2 1500 - - 9.181.49.146 172.16.18.1 UGHW 1 49 en2 1500 - - 9.181.50.88 172.16.18.1 UGHW 2 489 en2 1500 - - 9.181.50.89 172.16.18.1 UGHW 3 59144 en2 1500 - -
9.181.50.92 172.16.18.1 UGHW 1 234 en2 1500 - - ......
执行chdev 删除默认路由之后,odm库和kernel中的多余默认路由都被删除。
1.42 42 限制用户使用su root 环境:(产品,平台,机型,软件版本,等)
aix
问题描述:
允许指定组中的用户使用su root命令, 其他的组则限制使用su root命令. 解答:
建立一个组,加入用户,并使这些用户具有su root的功能,方法如下:
# mkgroup -'A' users='user1,user2.....' adms='root' GroupName # chuser sugroups=GroupName root.
这样,包含在'GroupName'组内的用户,就可以su root, 不在'GroupName'组内的用户就不能su root
1.43 43 在AIX系统上运行 vmo 命令报 “vmo:1485-125 Tunables data inaccessible” 错误的原因及解决方法
环境:(产品,平台,机型,软件版本,等) 产品: AIX
平台: p5,pSeries, RS/6000 问题描述:
在AIX系统上运行 vmo 命令报 “vmo:1485-125 Tunables data inaccessible” 错误。 解答:
#vmo -a
vmo: 1485-125 Tunables data inaccessible.
Cannot access tunable parameters because/unix does not match the running kernel. 1> 检查/unix文件与当前内核正常。
#ls -l /unix
lrwxrwxrwx 1 root system 21 Jun 25 15:56 /unix -> /usr/lib/boot/unix_64 #ls -l /usr/lib/boot/unix_64
-r-xr-xr-x 1 root system 10780554 Jun 14 2006 /usr/lib/boot/unix_64 #bootinfo -K 64
2> 检查unix64文件与/unix链接文件的checksum值正常。 #sum /usr/lib/boot/unix_64
14331 10528 /usr/lib/boot/unix_64 #sum /unix
14331 10528 /unix 3>
#ls -l /etc/bosboot.sum
-r-------- 1 root system 18 Jun 20 2007 15:31 /etc/bosboot.sum