① aix shell如何读取配置文件
awk即可, 或者用while read读文件然后取出来信息在第二个文件在匹配也行
② 如何在AIX系统下配置使用Sendmail
Linux 的 sendmail 配置 配置文件 在 Linux 系统中,Sendmail 包括如下配置文件: /etc/sendmail.cf /etc/mail/access /etc/mail/aliases /etc/mail/local-host-names /etc/mail/mailertable /etc/mail/virtusertable /etc/mail/domaintable ~/.forward 我们将会 在下面的章节中详细介绍这些配置文件。 /etc/sendmail.cf /etc/sendmail.cf 是 sendmail 的主配置文件。该文件存储了正在运行的 mailer 程序的类型信息,定义了重写邮件地址的规则和 sendmail 命令的操作环境。因为 sendmail.cf 的语法比较复杂,我们一般不建议手动修改该配置文件。安装了 sendmail 的 UNIX/Linux 系统都会带有 sendmail.cf,而且该配置文件在大多数情况下都不需要修改就可以使用。如果用户确实需要修改 sendmail.cf 配置文件 , 一般建议用户基于 sendmail.mc 宏文件,利用 m4 程序来生成新的 sendmail.cf 文件。 在 RedHat Linux 系统中,sendmail.mc 宏文件位于 /etc/mail/ 目录。 而 SuSE Linux 系统并没有 sendmail.mc 文件,相应的,它提供了 /etc/mail/linux.mc ( 或者 /etc/mail/linux.nullclient.mc) 替代 sendmail.mc。/etc/mail/linux.mc 是 SuSEconfig 使用 /etc/rc.config 和 /etc/rc.config.d/sendmail.rc.config (SuSE <= 7.3) 或者 /etc/sysconfig/sendmail (SuSE >= 8.0) 的参数而生成的宏文件。SuSEconfig 执行 /sbin/conf.d/SuSEconfig.sendmail 脚本来构建 .mc 文件,并执行 m4 来生成 sendmail.cf 配置文件。用户可以依照清单 1 所示的 SuSEconfig.sendmail 命令来生成配置文件。 清单 1. 使用 SuSEconfig.sendmail 命令生成配置文件 / sbin/conf.d/SuSEconfig.sendmail -m4 > sendmail.mc 在 sendmail.mc 配置文件中经常出现如下的 m4 命令: define: 用于定义配置文件中变量的值 divert: 用于定向 m4 进程的输出。 divert 被设置为 -1 时 , 取消输出。如果 divert(-1) 在一个文本块的前面出现,这段文本将不会再 sendmail.cf 中出现 . divert 被设置为 0 时来定向数据流的输出,如 sendmail.cf, VERSIONID: 配置文件定义版本控制信息。 dnl: 注释掉后面的所有字符。 dnl 出现在行尾,表示将清除掉不想要的空白行;dnl 出现在行首,表示这一行将被当成注释。 DOMAIN: 选择传输邮件的域。 FEATURE: 识别配置文件中一个特性 (Feature)。 MAILER: 识别包含在 sendmail.cf 一套邮件传输方法。 OSTYPE: 定义宏所使用的操作系统,它允许 m4 程序增加同相关操作系统相关的文件。 undefine: 清除配置文件中的变量值。 需要注意的是,m4 宏处理器生成的 sendmail.cf 文件必须放在 /etc/ 目录 , 而非 /etc/mail。具体的操作如清单 2 所示。 清单 2.m4 命令生成配置文件 sendmail.cf cp /etc/sendmail.cf /etc/sendmail.cf.bak m4 sendmail.mc > sendmail.cf 在用户修改完成 sendmail.cf 配置文件以后,最后一步操作是重新启动 sendmail 服务,具体的操作如清单 3 所示: 清单 3. 重启 sendmail 服务 service sendmail restart /etc/mail/access 和 access.db access 数据库是由 sendmail V8.9 版本引入的特性, 并在 V8.10 重得到很好的发展。它提供了一个单一集中管理的访问规则数据库;它可以基于发信者的姓名、地址或者 IP 来判断是否接受 (OK)、转发 (RELAY)、拒绝 (REJECT) 或者取消 (DISCARD)。sendmail 会在接收邮件时进行规则判断,默认情况下只接受本机发送的邮件。 对本地设置来说,/etc/mail/access 和 access.db 并不是必需的;只有在建立中央邮件集中服务器来处理所有邮件的时候才需要这两个文件。 access 数据库的配置主要有三个步骤,具体操作如下所示。 修改 /etc/mail/access 文件;修改后的内容如清单 4 所示。 清单 4./etc/mail/access 文件内容 localhost.localdomain RELAY localhostRELAY 127.0.0.1RELAY 192.168.1RELAY 利用 /etc/mail/access 创建数据库映射文件 access.db,命令如清单 5 所示。 清单 5. 生成数据库映射文件 access.db makemap hash /etc/mail/access.db < /etc/mail/access 重启 sendmail, 读取 access.db,具体的命令如清单 3 所示。 service sendmail restart /etc/mail/aliases 和 aliases.db aliases 是 sendmail 邮件系统的别名数据库。它可以定义邮递列表,在机器之间转发邮件,或者允许用多个名字指定一个用户。因为 Aliases 别名处理的规则是递归的,所以一个别名指向的目的地也可以是别名。对于每个信封,sendmail 都会在别名文件中查找本地用户的收件人名称。由于 Sendmail 的可能要在 aliases 文件中搜索数以千计的收件人名称,所以一个以 DB 数据库格式存储的 aliases 文件副本被创建,并用来提高查询的速度。 同样,这两个配置文件也不是必需的。如果 sendmail 是使用中央服务器的邮件处理中心处理所有邮件的话,安装在邻居服务器或客户机的 aliases 和 aliases.db 文件就不需要了。 aliases 数据库的配置主要有三个步骤,如下所示。 1.修改 /etc/mail/aliases。修改后的内容如清单 6 所示。 清单 6. 修改后的 aliases 文件 # Basic system aliases that MUST be present. postmaster: root mailer-daemon: postmaster # amavis virusalert: root 2.根据 /etc/mail/ aliases 来创建数据库映射文件 aliases.db,该命令如清单 7 所示。 清单 7. 创建数据库映射文件 aliases.db makemap hash /etc/mail/aliases.db < /etc/mail/aliases 3.重启 sendmail,读取 aliases.db,具体的命令如清单 3 所示。 service sendmail restart
③ 如何在AIX上安装和设置fontserver字体服务器
为什么要使用fontserver
字体通常是由Xserver来提供的。常见的Xserver会运行在本地的图形控制台,Xstation或者是安装了Xwindows仿真程序的PC上。如果X应用程序运行在远程服务器上,而它所需要的字体Xserver不能提供,您就可能会遇到字体问题。
有时,一种默认的字体会被用来显示应用程序所要表达的信息,但有的应用程序也可能会因为必须的字体无法使用而异常终止。fontserver的设计初衷就是解决这一类的问题。通过fontserver的客户机/服务器机制,Xserver可以从字体服务器上获取所有需要支持的字体数据,无论 Xserver是运行在Unix服务器,Xstation还是PC上。这可以减轻系统管理员的负担,并且,这种访问方式可以为所有的Xserver提供字体支持而不必受Xserver软件字体支持能力的限制。
如何设置AIX成为fontserver
1. 安装fontserver
fontserver的安装分为两部分:安装AIX Fontserver软件和安装所需要支持的字体。在AIX上必须安装以下文件集:
X11.fnt.fontServer
X11.msg.en_US.fnt.fontServer
复制代码
使用命令:
lslpp -l [filesetname]
来判断以上文件集是否安装(apply 与commit状态均可)。
2. 检查fontserver是否已经运行
如果fontserver已经处于运行状态,您就不需要进行进一步的设置了。要检查fontserver的运行状态,请使用以下命令:
ps -ef | grep xfs
如果fontserver已经在运行,进程 /usr/bin/X11/xfs或 xfs应该会被列出来。
3. 配置fontserver
要配置fontserver,请运行命令:
/usr/lpp/X11/bin/xfsconf
此命令会配置fontserver在系统启动时自动启动。您只须运行此命令一次。此命令会修改/etc/rc.tcpip 和 /etc/services这两个启动文件。
4. 启动fontserver
要启动fontserver,请使用命令:
startsrc -s xfs
如果系统有问题,fontserver将不会启动。一个"fatal"错误会被显示在控制台上。要停止fontserver,请使用命令:
stopsrc -s xfs
如何访问fontserver
在AIX操作系统上,xfs监听TCP端口7100。请设置您的Xserver软件使用此端口和AIX服务器的IP地址来来访问fontserver。
xfs命令参考
xfs 命令
用途
为 X Window System 显示服务器提供字体。
语法
xfs [ -config ConfigurationFile ] [ -ls ListenSocket ] [ -port Number ]
描述
xfs 是 AIXwindows 字体服务器。它为 AIXwindows 显示服务器提供字体。
xfs 服务器响应下列信号:
SIGTERM 使字体服务器完全退出。
SIGUSR1 使服务器重新读取其配置文件。
SIGUSR2 使服务器刷新任何可能有的高速缓存数据。
SIGHUP 使服务器复位,关闭所有活动连接,并重新读取配置文件。
服务器通常由系统管理员运行,并以引导文件(如 /etc/rc.tcpip)的方式启动。用户还可以启动专用字体服务器来使用特定的字体集。
配置语言是一个关键字和值对的列表。每个关键字后面都跟一个 =(等号)和期望的值。
以下列表显示了识别出的关键字和有效值的类型和描述:
# 当位于第一列时,是一个注释字符。
catalogue(字符串行表) 字体路径元素名称的排序列表。当前实现只支持一个单一的目录(“all”),它包含所有指定的字体。
alternate-servers(字符串行表) 该字体服务器的备用服务器列表。
client-limit(基数) 该字体服务器在拒绝服务之前将支持的客户机数。这对于调节每个单独的字体服务器上的负载十分有用。
clone-self(布尔值) 字体服务器在达到 client-limit(客户机限制)时是否应尝试克隆自身。
default-point-size(基数) 不指定的字体的缺省磅值(十分之一点)。
default-resolutions(分辨率列表)
缺省情况下服务器支持的分辨率。该信息可以用来作为预处理的提示,并用不指定分辨率的比例字体进行替换。
分辨率是一对用逗号分隔的 x 和 y 分辨率,以每英寸的像素数计算。多个分辨率之间用逗号分隔。
error-file(字符串) 错误文件的文件名。所有警告和错误都在这里记录。
port(基数) 侦听连接的服务器上的 TCP 端口。缺省值为 7100。
use-syslog(布尔值) syslog 功能(支持的系统上)是否应用于处理错误。
deferglyphs(字符串) 设置延迟的字形获取和高速缓存的方式。值为 none 表明延迟的字形被禁用。all 意即为所有字体启用延迟的字形,而 16 意即只为 16 位字体启用延迟的字形。
可以用下面的几种格式之一来命名接受 TCP 连接的字体服务器:
tcp/hostname:port
tcp/hostname:port/cataloguelist
复制代码
hostname 指定字体服务器运行所在的机器的名称(或十进制数字地址)。port 是字体服务器侦听连接所在的十进制 TCP 端口。cataloguelist 指定一个目录名的列表,其中“+”为分隔符。下面是几个示例:
tcp/expo.lcs.mit.e:7100, tcp/18.30.0.212:7101/all
复制代码
可以用下面的几种格式之一来命名接受 DECnet 连接的字体服务器:
decnet/nodename::font$objname
decnet/nodename::font$objname/cataloguelist
复制代码
nodename 指定字体服务器运行所在的机器的名称(或十进制数字地址)。objname 是正常的、不区分大小写的 DECnet 对象名称。cataloguelist 指定一个目录名的列表,其中“+”为分隔符。
标志
-config ConfigurationFile 指定字体服务器将使用的配置文件。
-ls ListenSocket 指定一个已经设置为用作侦听套接字的文件描述符。该选项只用来让字体服务器本身在自动衍生其另一份副本时处理其它的连接。
-port 号 指定服务器侦听连接的 TCP 端口号。
示例
#
# sample font server configuration file
#
# allow a max of 10 clients to connect to this font server
client-limit = 10
# when a font server reaches its limit, start up a new one
clone-self = on
# alternate font servers for clients to use
alternate-servers = hansen:7101,hansen:7102
# where to look for fonts
# the first is a set of Speedo outlines, the second is a set of
# misc bitmaps and the last is a set of 100dpi bitmaps
#
catalogue = /usr/lib/fonts/type1,
/usr/lib/X11/ncd/fonts/misc,
/usr/lib/X11/ncd/fonts/100dpi/
# in 12 points, decipoints
default-point-size = 120
# 100 x 100 and 75 x 75
default-resolutions = 100,100,75,75
复制代码
文件
/usr/lib/X11/fs/config 缺省的配置文件
④ AIX 的网络配置文件在什么地方
在数据库里,odb数据库。没有单独配置文件
⑤ 如何在AIX上配置静态路由
静态路由
静态路由是在路由设备启动时通过已加载的配置文件手动向设备的路由表中输入路由的过程。也可以由手动配置路由的网络管理员来输入这些路由。静态路由是路由的最简单形式,它是一个手动过程。
静态路由意味着在设计时要指定远程资源的位置。对特定资源的请求始终会被路由到同一个区域。通常,当使用静态路由时,会在安装的资源定义中指定资源的位置。
示例方案
一个位于私有网络(IP - 192.168.10.101)的虚拟 I/O 服务器
一台 IBM AIX 服务器有两个网卡:一个在私有网络上,连接到 VIOS;另一个在公共网络上。(私有网络 IP - 192.168.10.32 和公共网络 IP - 9.3.129.14)
公共网络 IP(公共网络 IP - 9.3.129.20/21/22/23)上的 AIX 客户端
图 1. 示例方案
在此场景中,需要通过位于私有网络 IP 上的 VIOS 来访问公共网络 IP 上的客户端。AIX 服务器充当路由器,它可以将所有网络数据包从 VIOS(私有网络)路由到客户端(公共网络)。
要将 AIX 服务器设置为 VIOS 的路由器或网关,则必须向它的路由表中添加路由,路由到 VIOS 路由表,并添加将与 VIOS 进行通信的外部系统的路由表(以便外部系统知道:在尝试使用 192.168.10.32 子网通信时,它需要将通信量发送给 9.3.129.14 IP)。
要查看您主机上的当前路由表,请使用以下命令:
#netstat -rn
图 2. VIOS 路由表
图 3. 客户端路由表
第一步是在将成为路由器的 AIX 服务器上启用 IP 转发。
#no -o ipforwarding=1
接下来,在 VIOS 上,我们需要为它添加一个路由,以便到达外部子网 9.3.129.XXX。
目标是公共网络:9.3.129.0
网关是启用了 IP 转发的 AIX 服务器的私有网络 IP。
#route add -net 9.3.129.0 192.168.10.32
之后,在其中一个外部系统(并非将成为启用 IP 转发的路由器的 AIX 服务器)上,我们需要制定一个有关如何返回 VIOS 的路由:
目标是私有网络:192.168.10.0
网关是 IP 转发服务器的公共网络 IP:9.3.129.14
#route add -net 192.168.10.0 9.3.129.14
现在,通信流程如下所示:
VIOS -----> AIX with two network cards ----> AIX with only public IP
first route IP forwarding on second route
注意:将在重新启动后刷新这些更改。要使其成为永久更改,请向 /etc/rc.tcpip 中添加以下行。
no -o ipforwarding=1
静态路由的优点
处理器/内存开销低
没有带宽开销(在路由器之间不共享更新)
可以对如何路由通信进行粒度控制
静态路由的缺点
必须手动调整基础结构更改
如果链接断开,则没有动态容错
在大型网络上不可行
⑥ AIX如何设置用户的文件大小限制
一、使用ulimit -a查看系统当前配置
# ulimit -a
corefilesize(blocks,-c)1048575
datasegsize(kbytes,-d)131072
filesize(blocks,-f)1048575
maxmemorysize(kbytes,-m)32768
openfiles(-n)2000
pipesize(512bytes,-p)64
stacksize(kbytes,-s)32768
cputime(seconds,-t)unlimited
maxuserprocesses(-u)262144
virtualmemory(kbytes,-v)unlimited
二、编辑ulimit默认配置文件/etc/security/limits,找到如下设置:
default:
fsize=2097151
三、将文件最大尺寸限制更改为无限制,如下:
default:
fsize=-1
四、登出用户后,重新登录,再次查看文件大小限制:
# ulimit -a
corefilesize(blocks,-c)1048575
datasegsize(kbytes,-d)131072
filesize(blocks,-f)unlimited
maxmemorysize(kbytes,-m)32768
openfiles(-n)2000
pipesize(512bytes,-p)64
stacksize(kbytes,-s)32768
cputime(seconds,-t)unlimited
maxuserprocesses(-u)262144
virtualmemory(kbytes,-v)unlimited