AIX6.1操作系統(tǒng)部署方案設(shè)計(jì)和安裝配置指南（V1.1）

1、aix6.1aix6.1 操作系統(tǒng)部署方案設(shè)計(jì)和安操作系統(tǒng)部署方案設(shè)計(jì)和安裝裝配置指南配置指南（v1.1v1.1）北京數(shù)據(jù)中心開(kāi)放系統(tǒng)平臺(tái)管理部北京數(shù)據(jù)中心開(kāi)放系統(tǒng)平臺(tái)管理部2010-3目目 錄錄1前言前言.51.1編寫目的.51.2預(yù)期讀者.52系統(tǒng)部署模式系統(tǒng)部署模式.62.1單機(jī)模式.62.2基于系統(tǒng)技術(shù)的 ha 方案；.62.2.1active-standby主備方式.72.2.2active-active 互備方式.72.2.3一備二模式.72.2.4循環(huán)備份模式.82.2.5concurrent并行處理模式.92.3基于軟件技術(shù)的cluster方案.92.4基于網(wǎng)絡(luò)硬件設(shè)備的負(fù)載均

2、衡方案.93應(yīng)用部署建議應(yīng)用部署建議.104系統(tǒng)設(shè)計(jì)考慮的因素系統(tǒng)設(shè)計(jì)考慮的因素.114.1用戶.114.2相關(guān)命名.114.3存儲(chǔ)/本地盤容量限制.114.4系統(tǒng)網(wǎng)絡(luò).124.5參數(shù)設(shè)置.124.6軟件安裝.124.7空間規(guī)劃.134.8安全加固.134.9時(shí)鐘同步.145命名規(guī)范命名規(guī)范.155.1資源分配原則.155.1.1設(shè)備分檔.155.1.2資源調(diào)整.155.2機(jī)器及機(jī)柜的編號(hào)規(guī)則.155.2.1機(jī)柜的命名和編號(hào)規(guī)則.155.3分區(qū)使用規(guī)范.165.3.1分區(qū)的部署原則.165.3.2分區(qū)資源的分配原則.165.4主機(jī)命名原則.185.5用戶及用戶組命名.195.5.1目標(biāo).195

3、.5.2指導(dǎo)方針.195.5.3用戶組.205.5.4用戶.215.5.5用戶和組id的分配情況.225.6應(yīng)用 vg、lv 和文件系統(tǒng).235.6.1應(yīng)用vg.235.6.2應(yīng)用lv的命名.245.6.3lv條帶化.255.6.4應(yīng)用文件系統(tǒng)的使用規(guī)范.375.6.5patrol監(jiān)控使用的文件系統(tǒng).385.7軟件安裝路徑.255.7.1數(shù)據(jù)庫(kù).255.7.2中間件.255.7.3應(yīng)用系統(tǒng).255.8hacmp命名.265.8.1命名規(guī)則.265.8.2配置舉例.266aix 設(shè)計(jì)規(guī)范設(shè)計(jì)規(guī)范.286.1操作系統(tǒng)的內(nèi)核.286.2軟件包安裝規(guī)范.286.2.1aix系統(tǒng)需要安裝的軟件包.286

4、.2.2字符集安裝要求.296.3系統(tǒng)補(bǔ)丁的安裝規(guī)范.296.3.1操作系統(tǒng).296.3.2adapter 微碼.306.4操作系統(tǒng)參數(shù)的設(shè)置.306.4.1基本操作參數(shù)系統(tǒng)環(huán)境.306.4.2vmm參數(shù).316.4.3io參數(shù).326.4.4網(wǎng)絡(luò)參數(shù).336.4.5security參數(shù).346.4.6hacmp相關(guān)參數(shù).346.5系統(tǒng)主要文件系統(tǒng)的使用方法.356.5.1/tmp .356.5.2/var.366.5.3/usr .366.5.4/ .366.5.5/home.366.5.6aix文件系統(tǒng)建議值.376.6系統(tǒng)轉(zhuǎn)儲(chǔ)空間和交換區(qū)的設(shè)置.386.6.1dump設(shè)置.386.6.2

5、pagingspace設(shè)置.386.7用戶權(quán)限設(shè)置.396.7.1用戶文件權(quán)限規(guī)范.396.7.2用戶資源限制.396.8口令使用規(guī)范.396.8.1口令設(shè)置規(guī)范.396.8.2口令保存規(guī)范.406.8.3用戶口令限制.406.8.4root用戶口令使用規(guī)范.416.9系統(tǒng)安全加固.416.9.1系統(tǒng)安全加固的原則.416.9.2aix系統(tǒng)安全加固.416.9.3 用戶path搜索路徑.416.10系統(tǒng)網(wǎng)絡(luò)設(shè)置規(guī)范.466.10.1ip地址申請(qǐng).466.10.2網(wǎng)卡速率的設(shè)置.496.10.3網(wǎng)卡綁定的設(shè)置.496.10.4系統(tǒng)靜態(tài)路由的設(shè)置.496.10.5網(wǎng)絡(luò)端口的使用.506.11系統(tǒng)監(jiān)

6、控.506.12系統(tǒng)備份的相關(guān)規(guī)定.516.13nfs 的使用 .511前言前言1.1 編寫目的編寫目的為總結(jié)我中心開(kāi)放系統(tǒng)建設(shè)的成果，加強(qiáng)開(kāi)放系統(tǒng)平臺(tái)建設(shè)工作的規(guī)范化管理，我們梳理了開(kāi)放系統(tǒng)平臺(tái)基礎(chǔ)設(shè)施設(shè)計(jì)的相關(guān)文檔，并進(jìn)行了深化、細(xì)化，力求結(jié)合實(shí)際的設(shè)計(jì)、實(shí)施工作，對(duì)設(shè)計(jì)、實(shí)施起到規(guī)范、指導(dǎo)作用。本指南主要從一個(gè)設(shè)計(jì)者的角度進(jìn)行闡述，相關(guān)章節(jié)也按此思路編寫。作為一個(gè)設(shè)計(jì)者，首先要了解產(chǎn)品可實(shí)現(xiàn)的部署模式，如何選擇部署模式，其次要考慮設(shè)計(jì)涉及到的因素，有針對(duì)性地做好 ibm 操作系統(tǒng)的設(shè)計(jì)等；在界線的劃分上，基礎(chǔ)產(chǎn)品只涉及本產(chǎn)品的設(shè)計(jì)，上層應(yīng)用產(chǎn)品對(duì)基礎(chǔ)產(chǎn)品的需求放在應(yīng)用產(chǎn)品中，例如，ora

7、cle 部署對(duì) aix 的要求，放在oracle 設(shè)計(jì)指導(dǎo)中。在編寫過(guò)程中，特別關(guān)注可操作性，不僅僅是要求，而是提出建議，盡量覆蓋設(shè)計(jì)工作中涉及的工作要點(diǎn)。本指南中參數(shù)建議值是對(duì)系統(tǒng)設(shè)計(jì)時(shí)的指導(dǎo)，是合理的經(jīng)驗(yàn)值，但由于應(yīng)用系統(tǒng)的復(fù)雜性，每個(gè)系統(tǒng)有自己的特點(diǎn)，建議按建議值進(jìn)行系統(tǒng)的初始配置，在壓力測(cè)試和系統(tǒng)上線后根據(jù)實(shí)際需要做相應(yīng)的調(diào)整。1.2 預(yù)期讀者預(yù)期讀者項(xiàng)目基礎(chǔ)設(shè)施可行性研究、設(shè)計(jì)和實(shí)施人員，項(xiàng)目組應(yīng)用系統(tǒng)設(shè)計(jì)人員，相關(guān)運(yùn)行維護(hù)技術(shù)人員。2系統(tǒng)部署模式系統(tǒng)部署模式對(duì)于業(yè)務(wù)中斷時(shí)間要求高的系統(tǒng)和服務(wù)，應(yīng)該提供高可用性保護(hù)。對(duì)于業(yè)務(wù)中斷時(shí)間要求不高的應(yīng)用系統(tǒng)，可以考慮采用單機(jī)或冷備機(jī)方式進(jìn)行

8、部署。針對(duì)網(wǎng)絡(luò)的不同層次，我們提供了不同的高可用性保護(hù)方式。包括：1、基于系統(tǒng)技術(shù)的 ha 方案；2、基于軟件技術(shù)的 cluster 方案；3、基于網(wǎng)絡(luò)硬件設(shè)備的負(fù)載均衡方案；4、基于數(shù)據(jù)庫(kù)技術(shù)的并行處理模式2.1 單機(jī)模式單機(jī)模式對(duì)于業(yè)務(wù)中斷恢復(fù)時(shí)間要求比較低的非關(guān)鍵系統(tǒng)，可以采用單機(jī)的部署模式，單機(jī)部署具有以下特點(diǎn)。優(yōu)點(diǎn)優(yōu)點(diǎn)1、 硬件成本低。單節(jié)點(diǎn)，硬件投入較低，滿足非重要系統(tǒng)的需求。2、 安裝配置簡(jiǎn)單，管理維護(hù)成本低。缺點(diǎn)缺點(diǎn)1、 可用性不高，由于是單臺(tái)服務(wù)器，沒(méi)有備機(jī)，故障恢復(fù)時(shí)間較長(zhǎng)。2、 擴(kuò)展性差。2.2 基于系統(tǒng)技術(shù)的基于系統(tǒng)技術(shù)的 ha 方案；方案；ha 方案方案是服務(wù)器生產(chǎn)廠

9、商或第三方提供的，基于硬件設(shè)備的系統(tǒng)級(jí)軟件。它可以提供系統(tǒng)失效接管的自動(dòng)解決方案，在系統(tǒng)失效后，自動(dòng)將應(yīng)用相關(guān)資源交由備份機(jī)接管，并可以自動(dòng)恢復(fù)業(yè)務(wù)的運(yùn)行。應(yīng)用相關(guān)資源包括：網(wǎng)絡(luò)地址，應(yīng)用代碼、存儲(chǔ)和業(yè)務(wù)數(shù)據(jù)，進(jìn)程及相關(guān)內(nèi)存區(qū)，相關(guān)服務(wù)。ha 解決方案的缺點(diǎn)是：技術(shù)復(fù)雜，需要一整套硬件設(shè)施來(lái)提供失效接管的冗余結(jié)構(gòu)，包括服務(wù)器、網(wǎng)絡(luò)鏈路、存儲(chǔ)鏈路、存儲(chǔ)空間等，其開(kāi)銷是比較大的，另外，維護(hù)成本也相應(yīng)提高；ha 方案的優(yōu)點(diǎn)是：業(yè)務(wù)恢復(fù)的時(shí)間短，自動(dòng)化程度高，不需要人工干預(yù)。此方案適合部署了數(shù)據(jù)庫(kù)軟件的服務(wù)器使用，對(duì)于單數(shù)據(jù)庫(kù)、多數(shù)據(jù)庫(kù)、并行數(shù)據(jù)庫(kù)都適用。部署方式主要有：2.2.1 active-st

10、andby 主備方式主備方式主備方式主備方式 一臺(tái)服務(wù)器為生產(chǎn)機(jī)，另一臺(tái)服務(wù)器為備份機(jī)，備機(jī)平時(shí)不提供任何服務(wù)。這種方式適用于服務(wù)器在故障切換后，要求備機(jī)處理能力不能下降的重要系統(tǒng)。對(duì)于采用 ha 方式的數(shù)據(jù)庫(kù)軟件代碼、中間件代碼、應(yīng)用代碼要求部署在本地，數(shù)據(jù)部分部署在共享存儲(chǔ)上。2.2.2 active-active 互備方式互備方式一般由于服務(wù)器數(shù)量限制，但又有高可用保護(hù)需求的系統(tǒng)，如只有兩臺(tái)服務(wù)器的系統(tǒng)一臺(tái)為 ap，一臺(tái)為 db 服務(wù)器。ap 與 db 服務(wù)器配置成互為備份，ap 服務(wù)器平時(shí)提供應(yīng)用服務(wù)，db 平時(shí)提供數(shù)據(jù)庫(kù)服務(wù)，當(dāng)任一臺(tái)服務(wù)器故障時(shí)，其上的服務(wù)會(huì)切換到另一臺(tái)健康的服務(wù)器

11、上，繼續(xù)對(duì)外提供服務(wù)。此時(shí)由于 ap、db 同時(shí)運(yùn)行在一臺(tái)服務(wù)器上，服務(wù)器的處理能力會(huì)明顯下降。這種方式適用于服務(wù)器負(fù)載相對(duì)空閑的系統(tǒng)。部署時(shí)還要考慮切換后兩個(gè)服務(wù)使用一臺(tái)服務(wù)器的 cpu、內(nèi)存資源，由于資源的減少，當(dāng) db 服務(wù)切換到 ap 服務(wù)器上，啟動(dòng)數(shù)據(jù)庫(kù)時(shí)，需要減小 db 的 sga 區(qū)分配等操作（oracle） ，以滿足數(shù)據(jù)庫(kù)對(duì)資源的需求。2.2.3 一備二模式一備二模式 一備二模式類似于主備模式，只是備份服務(wù)器同時(shí)承擔(dān)兩臺(tái)生產(chǎn)機(jī)的備份工作，優(yōu)點(diǎn)是可以節(jié)省一臺(tái)備份服務(wù)器。如 a 為生產(chǎn)主機(jī)，b 為生產(chǎn)主機(jī)，c為備份機(jī)，c 機(jī)同時(shí)備份 a 機(jī)及 b 機(jī)?？紤]數(shù)據(jù)存儲(chǔ)的安全，配置一備二

12、的系統(tǒng)，a、b 兩臺(tái)生產(chǎn)機(jī)的存儲(chǔ)設(shè)備不需共享，即不識(shí)別對(duì)方的存儲(chǔ)設(shè)備。2.2.4 循環(huán)備份模式循環(huán)備份模式a-b-c 均為生產(chǎn)機(jī)，c 機(jī)備份 a 機(jī)，c 機(jī)備份 b 機(jī)，a 機(jī)又備份 c 機(jī)。這種方式適用于服務(wù)器資源緊張的非關(guān)鍵應(yīng)用，又有高可用保護(hù)要求的系統(tǒng)，缺點(diǎn)是只有一臺(tái)生產(chǎn)服務(wù)器發(fā)生故障時(shí)備機(jī)可以接管，當(dāng)兩臺(tái)服務(wù)器同時(shí)發(fā)生故障時(shí)備機(jī)無(wú)法正常接管。注意：對(duì)于采用一備二或者循環(huán)備份方式的系統(tǒng)需要考慮兩個(gè)因素，一是實(shí)施要求，集群中的所有服務(wù)器需要部署在相同網(wǎng)段；二是維護(hù)要求，由于所有服務(wù)器均在同一個(gè)集群 cluster 中，如果其中的一臺(tái)主機(jī)進(jìn)行配置變更需要 ha 同步配置時(shí)，整個(gè)集群中的服務(wù)器

13、都需要停下來(lái)同步 ha，因此最好是同一套應(yīng)用系統(tǒng)，且可以同時(shí)啟停的系統(tǒng)采用一備多的方式。2.2.5 concurrent 并行處理模式并行處理模式適用于 oracle 數(shù)據(jù)庫(kù)的 rac 方式等，詳細(xì)內(nèi)容見(jiàn) oracle 設(shè)計(jì)規(guī)范部分。2.3 基于軟件技術(shù)的基于軟件技術(shù)的 cluster 方案方案基于軟件技術(shù)的基于軟件技術(shù)的 cluster 方案方案，是利用中間件等應(yīng)用平臺(tái)軟件本身具有的集群功能，將應(yīng)用部署到多臺(tái)設(shè)備上，在某臺(tái)設(shè)備出現(xiàn)故障時(shí)，由其它正常的設(shè)備將出現(xiàn)故障的設(shè)備上的客戶訪問(wèn)請(qǐng)求接管過(guò)來(lái)，繼續(xù)提供服務(wù)。 （如tuxedo、weblogic、websphere 的集群技術(shù)）cluster

14、 方案的缺點(diǎn)是：需要購(gòu)買額外的 license；配置比較復(fù)雜，增加了管理難度；此方案的優(yōu)點(diǎn)是：不需要購(gòu)置額外的網(wǎng)絡(luò)鏈路、存儲(chǔ)鏈路，也不需要額外的存儲(chǔ)空間，業(yè)務(wù)恢復(fù)的時(shí)間比較短，只有連接故障服務(wù)器的客戶需要重新登錄；此方案適合那些部署了帶有集群功能軟件的設(shè)備使用，主要適合應(yīng)用層的中間件服務(wù)器使用。2.4 基于網(wǎng)絡(luò)硬件設(shè)備的負(fù)載均衡方案基于網(wǎng)絡(luò)硬件設(shè)備的負(fù)載均衡方案基于網(wǎng)絡(luò)硬件設(shè)備的負(fù)載均衡方案基于網(wǎng)絡(luò)硬件設(shè)備的負(fù)載均衡方案，是利用網(wǎng)絡(luò)負(fù)載均衡設(shè)備，根據(jù)一定的負(fù)載均衡算法，將客戶端訪問(wèn)請(qǐng)求分配到若干臺(tái)服務(wù)器上，其中任何一臺(tái)服務(wù)器出現(xiàn)故障都不影響業(yè)務(wù)的正常運(yùn)行。這種解決方案的優(yōu)點(diǎn)是：服務(wù)器上不需要配

15、置任何冗余部件，也不需要進(jìn)行任何額外的軟件配置，控制簡(jiǎn)單，服務(wù)器擴(kuò)展平滑簡(jiǎn)單。缺點(diǎn)是：只能對(duì)少數(shù)類型的服務(wù)提供負(fù)載均衡功能。此方案尤其適合 web 服務(wù)。3應(yīng)用部署建議應(yīng)用部署建議在三層架構(gòu)中，居于中心位置的是業(yè)務(wù)數(shù)據(jù)。相對(duì)于業(yè)務(wù)代碼和 web 服務(wù)，業(yè)務(wù)數(shù)據(jù)的規(guī)模比較大，業(yè)務(wù)數(shù)據(jù)一旦丟失，整個(gè)業(yè)務(wù)都將陷于停頓，并且難以恢復(fù)。因此，應(yīng)該重點(diǎn)保護(hù)業(yè)務(wù)數(shù)據(jù)。應(yīng)用邏輯是重要性相對(duì)低一些的部分，恢復(fù)相對(duì)容易，所以在三層架構(gòu)中是次要保護(hù)對(duì)象。重要性最低的是數(shù)據(jù)展現(xiàn)層，該層沒(méi)有自己獨(dú)立的數(shù)據(jù)和業(yè)務(wù)邏輯，完全被動(dòng)地展現(xiàn)經(jīng)業(yè)務(wù)邏輯層過(guò)濾后的業(yè)務(wù)數(shù)據(jù)，因此，它的恢復(fù)是最容易的，不需要花費(fèi)太大的力量進(jìn)行保護(hù)。根據(jù)

16、上述分析，結(jié)合三層應(yīng)用架構(gòu)的特點(diǎn)，我們建議：1、為數(shù)據(jù)庫(kù)服務(wù)器提供最高級(jí)別的可用性保護(hù)，也就是基于系統(tǒng)技術(shù)的ha 保護(hù)。如果業(yè)務(wù)明確提出，數(shù)據(jù)重要程度很低或易于恢復(fù)，業(yè)務(wù)對(duì)恢復(fù)時(shí)間的要求也不高，也可以不進(jìn)行 ha 保護(hù)。2、應(yīng)用層服務(wù)器進(jìn)行基于軟件技術(shù)的 cluster 保護(hù)。因業(yè)務(wù)邏輯相對(duì)容易恢復(fù)，所以，我們建議選用 cluster 解決方案。3、針對(duì)最簡(jiǎn)單的 web 層服務(wù)器，我們建議用網(wǎng)絡(luò)負(fù)載均衡設(shè)備實(shí)現(xiàn)服務(wù)的高可用性。4系統(tǒng)設(shè)計(jì)考慮的因素系統(tǒng)設(shè)計(jì)考慮的因素4.1 用戶用戶用戶分?jǐn)?shù)據(jù)庫(kù)用戶、中間件用戶、應(yīng)用用戶、應(yīng)用監(jiān)控用戶、應(yīng)用維護(hù)用戶等，不同的用戶劃分不同的權(quán)限及組，避免同一用戶擁有

17、不同角色的權(quán)限。原則上：1、 應(yīng)用用戶不能屬于數(shù)據(jù)庫(kù)組也不能屬于中間件組2、 用戶的 rwx 權(quán)限限制，應(yīng)用監(jiān)控用戶不能對(duì)應(yīng)用程序及配置文件有寫和執(zhí)行權(quán)限3、 應(yīng)用用戶不能有啟停數(shù)據(jù)庫(kù)的權(quán)限4、 規(guī)范用戶口令設(shè)置，登陸權(quán)限5、 合理設(shè)置用戶資源限制 limits4.2 相關(guān)命名相關(guān)命名統(tǒng)一命名規(guī)則，需要統(tǒng)一的命名的內(nèi)容包括：機(jī)柜、主機(jī)、分區(qū)、操作系統(tǒng)、用戶、用戶組、id、文件系統(tǒng)、卷組、邏輯卷、目錄、集群 ha 等。4.3 存儲(chǔ)存儲(chǔ)/本地盤容量限制本地盤容量限制單個(gè)分區(qū)本地磁盤一般配置為 2 到 4 塊 146gb 的 scsi 硬盤，用于rootvg、軟件代碼安裝。外置存儲(chǔ)：1、 數(shù)據(jù)庫(kù)服務(wù)

18、器、數(shù)據(jù)加工處理類服務(wù)器、需要存儲(chǔ)空間很大的系統(tǒng)及有共享需求的系統(tǒng)可以連接外接存儲(chǔ)設(shè)備。2、 數(shù)據(jù)庫(kù)一般使用劃分為 raid10 的磁盤，文件系統(tǒng)一般使用劃分為raid5 的磁盤。3、 為了合理利用存儲(chǔ)及交換機(jī)資源，應(yīng)用服務(wù)器、web 服務(wù)器、windows服務(wù)器一般不連接存儲(chǔ)設(shè)備。4.4 系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)設(shè)置：1、 對(duì)于沒(méi)有 ha 保護(hù)的服務(wù)器系統(tǒng)，為了提高可用性，網(wǎng)卡配置為雙網(wǎng)卡綁定工作，模式為主備模式，兩塊網(wǎng)卡分別連接主備兩臺(tái)交換機(jī)。2、 網(wǎng)卡的速率設(shè)置需要與網(wǎng)絡(luò)部門共同確定，需要與交換機(jī)的端口設(shè)置保持一致，要求采用自適應(yīng)模式（包括光口和電口） 。3、 網(wǎng)絡(luò)參數(shù)，根據(jù)安裝的軟件需

19、求，進(jìn)行合理的設(shè)置，以滿足應(yīng)用部署需求。4.5 參數(shù)設(shè)置參數(shù)設(shè)置服務(wù)器參數(shù)設(shè)置首先滿足其上部署的數(shù)據(jù)庫(kù)或中間件對(duì)操作系統(tǒng)的參數(shù)設(shè)置要求，再根據(jù) ibm 的建議值進(jìn)行設(shè)置。參數(shù)設(shè)置包括1、 pagingspace2、 vmm3、 網(wǎng)絡(luò)4、 io5、 操作系統(tǒng)位數(shù)6、 異步 io7、 時(shí)區(qū)（使用東八區(qū)）8、 語(yǔ)言環(huán)境（中文環(huán)境）4.6 軟件安裝軟件安裝數(shù)據(jù)庫(kù)、中間件、應(yīng)用等軟件的代碼安裝在本地磁盤的文件系統(tǒng)上，安裝目錄統(tǒng)一命名，并建立相應(yīng)文件系統(tǒng)，不能使用系統(tǒng)的文件系統(tǒng)作為軟件安裝目錄。例：數(shù)據(jù)庫(kù)軟件安裝在 /home/db/informix中間件安裝在/home/mw/weblogic應(yīng)用軟件/

20、home/ap/ocrm4.7 空間規(guī)劃空間規(guī)劃1、 系統(tǒng)級(jí)文件系統(tǒng)大小設(shè)置2、 非系統(tǒng)級(jí)文件系統(tǒng)的空間大小根據(jù)實(shí)際需要進(jìn)行設(shè)置，如/home/db/oracle 10gb/home/db/informix 5gb/home/mw/weblogic 2gb3、 存儲(chǔ)空間一般按滿足業(yè)務(wù)數(shù)據(jù)半年到一年的增長(zhǎng)需求進(jìn)行分配4.8 安全加固安全加固ibm aix 主機(jī)操作系統(tǒng)安全加固技術(shù)主要是通過(guò)對(duì)操作系統(tǒng)本身模塊和組件的增加，修改或裁剪等技術(shù)，屏蔽和消除操作系統(tǒng)自身缺陷和安全漏洞，確保操作系統(tǒng)安全穩(wěn)定運(yùn)行，滿足業(yè)務(wù)系統(tǒng)穩(wěn)定、安全運(yùn)行的要求。遵循以下原則：1、組件服務(wù)最少 最小的服務(wù)和組件。 區(qū)分服務(wù)器

21、的用途和角色，禁止安裝不必要的服務(wù)和組件。 服務(wù)內(nèi)部組件也應(yīng)采用上述原則進(jìn)行裁減。2、最小賬戶 進(jìn)行嚴(yán)格的賬戶管理，實(shí)施嚴(yán)格的賬戶策略。 嚴(yán)格控制增加、修改和刪除系統(tǒng)中的賬戶、群組。 刪除所有系統(tǒng)上不使用的賬戶和數(shù)據(jù)中心組。3、最小權(quán)限 盡可能的降低系統(tǒng)服務(wù)、群組和賬戶的權(quán)限。 對(duì)操作系統(tǒng)提供權(quán)限的授予進(jìn)行嚴(yán)格限制。 禁止不必要的賬戶訪問(wèn)不需要的資源。4、專用原則 盡量避免利用一臺(tái)主機(jī)實(shí)現(xiàn)多種服務(wù)的角色功能。 分區(qū)專用，隔離系統(tǒng)、應(yīng)用和數(shù)據(jù)所在的分區(qū)。安裝 openssh 軟件，禁用 telnet 服務(wù)。定期檢查 ibm 發(fā)布的 security 補(bǔ)丁建議，補(bǔ)丁鏈接地址：http:/ 時(shí)鐘同步

22、時(shí)鐘同步時(shí)間保持一致非常重要，一是便于各個(gè)系統(tǒng)管理員的設(shè)置系統(tǒng)的時(shí)候有一個(gè)統(tǒng)一的時(shí)間標(biāo)準(zhǔn)；同時(shí)也是各個(gè)系統(tǒng)，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)、存儲(chǔ)等產(chǎn)生的日志有一個(gè)統(tǒng)一的時(shí)間戳，這樣便于分析日志之間的關(guān)系。對(duì)于有時(shí)鐘同步需求的系統(tǒng)，配置成時(shí)鐘同步服務(wù)器的客戶端，與時(shí)鐘服務(wù)器進(jìn)行時(shí)鐘同步。在沒(méi)有時(shí)鐘同步服務(wù)器的情況下可以采用系統(tǒng)內(nèi)部服務(wù)器之間進(jìn)行時(shí)間同步。5命名規(guī)范命名規(guī)范5.1 資源分配原則資源分配原則5.1.1 設(shè)備分檔設(shè)備分檔 設(shè)備分檔僅考慮小型機(jī)系統(tǒng)； ibm 小型機(jī)分三檔：p595/590（p690） 、p570（p670） 、p550； 高端設(shè)備的配置不小于 16c32g，中端設(shè)備

23、的配置不大于 16c32g，低端設(shè)備的配置為 4c8g； 高端、中端設(shè)備進(jìn)行分區(qū)，分區(qū)數(shù)不多于 4 個(gè)，低端設(shè)備不分區(qū)；5.1.2 資源調(diào)整資源調(diào)整 高端設(shè)備分區(qū)的初始配置為 8c16g 或是 16c32g，當(dāng)資源不夠時(shí)，以 2c4g 為單位進(jìn)行縱向調(diào)整； 中端設(shè)備分區(qū)的初始配置為 8c16g（試點(diǎn)階段）或 16c32g（推廣階段） ，當(dāng)資源不夠時(shí)，以 1c2g 或是 2c4g 為單位進(jìn)行縱向調(diào)整； 低端設(shè)備的配置為 4c8g，當(dāng)資源不夠時(shí)，進(jìn)行至中端設(shè)備的遷移或是進(jìn)行橫向擴(kuò)展。 橫向擴(kuò)展的節(jié)點(diǎn)數(shù)不大于 4 個(gè)。 整體的 buffer 冗余量保持在 20%，當(dāng)冗余量低于 10%時(shí)，考慮進(jìn)行設(shè)備

24、擴(kuò)容。5.2 機(jī)器及機(jī)柜的編號(hào)規(guī)則機(jī)器及機(jī)柜的編號(hào)規(guī)則5.2.1 機(jī)柜的命名和編號(hào)規(guī)則機(jī)柜的命名和編號(hào)規(guī)則原則上，機(jī)柜和機(jī)器從進(jìn)入生產(chǎn)序列，直到退出生產(chǎn)序列，分配的編號(hào)始終不變。機(jī)柜規(guī)則機(jī)柜規(guī)則：區(qū)號(hào)（3 位）序列號(hào)（5 位） 區(qū)號(hào)規(guī)則如下：1、這里涉及的區(qū)號(hào)只包括一級(jí)分行以上的城市的編號(hào)某個(gè)城市的區(qū)號(hào)與該城市的電話區(qū)號(hào)相同；2、如果同一城市有多個(gè)建行機(jī)構(gòu)，例如：總行機(jī)構(gòu)、開(kāi)發(fā)中心、一級(jí)分行，那么，以第一位區(qū)分。0：總行機(jī)構(gòu)；a：開(kāi)發(fā)中心；b：一級(jí)分行舉例：北京數(shù)據(jù)中心 5 樓 010 0 5079 5.3 分區(qū)使用規(guī)范分區(qū)使用規(guī)范5.3.1 分區(qū)的部署原則分區(qū)的部署原則需要進(jìn)行分區(qū)的生產(chǎn)環(huán)境

25、設(shè)備共分為以下幾種 ibm 設(shè)備：高端 p690 590 中端 p670 570 高端服務(wù)器理論上是用來(lái)部署數(shù)據(jù)庫(kù)分區(qū)的，但必須預(yù)留出一定得資源用于以后的擴(kuò)展；同時(shí)從資源的高利用率來(lái)考慮，還可以先在這類服務(wù)器上部署少量的不適用外置存儲(chǔ)的 ap 服務(wù)器，當(dāng)不要時(shí)，可方便的將它們遷移出來(lái)。 中端服務(wù)器主要用于部署 ap 及少量的 db。5.3.2 分區(qū)資源的分配原則分區(qū)資源的分配原則cpu 資源分配原則（包括內(nèi)存）：1、為了統(tǒng)一管理 cpu 和內(nèi)存等資源，每個(gè)分區(qū)最低將按照 4 到 8 個(gè) cpu 進(jìn)行配置供不同的應(yīng)用使用，這樣配置將便于將來(lái)對(duì)資源的整合和調(diào)整；2、cpu 與內(nèi)存在分區(qū)內(nèi)將按照 1

26、：2 的原則進(jìn)行部署，將對(duì)有特殊要求的應(yīng)用項(xiàng)目根據(jù)實(shí)際需求確定；3、提供給每個(gè)應(yīng)用系統(tǒng)的 cpu 和內(nèi)存資源將按照分期部署的原則，根據(jù)業(yè)務(wù)發(fā)展的速度，逐步為應(yīng)用系統(tǒng)提供充足的資源；關(guān)于服務(wù)器的 i/o 配置原則：4、生產(chǎn)服務(wù)器：2 到 4 塊內(nèi)置硬盤，做鏡像；3 塊網(wǎng)卡（2 塊為生產(chǎn)用，1塊作為管理和備份使用） ；3 塊 fc hba 卡（2 塊連接 san 中的磁盤系統(tǒng)，一塊連接磁帶庫(kù)系統(tǒng)） 。5.3.3 分區(qū)硬件資源的冗余劃分分區(qū)硬件資源的冗余劃分對(duì)于型號(hào)為 p570、p590、p595 的設(shè)備，需要?jiǎng)澐址謪^(qū)使用時(shí)，為了做到板卡冗余配置，如果硬板背板或總線出問(wèn)題將會(huì)影響整個(gè)系統(tǒng)運(yùn)行。為了避

27、免硬件的單點(diǎn)故障，建議遵循以下原則進(jìn)行板卡劃分。1、rootvg 的兩塊鏡像磁盤，分布到不同背板的 i/o 插槽內(nèi)2、連接存儲(chǔ)設(shè)備的兩塊 hba 卡，分布到不同背板的 i/o 插槽內(nèi)3、網(wǎng)卡的主、備卡，分布到不同背板的 i/o 插槽內(nèi)不同背板的 i/o 插槽，對(duì)于 p59x，背板 p1、p2 是指不同背板或者分布在上下 i/o 抽屜內(nèi)；對(duì)于 p570 不同背板指的是不同的抽屜（滿配的 p570 有 4 個(gè)抽屜）：p59xp59x 的的 p1p1、p2p2p570p570 背板分布圖（背板分布圖（4 4 個(gè)抽屜）個(gè)抽屜）背背板板1背背板板2背背板板3背背板板45.4 主機(jī)命名原則主機(jī)命名原則主機(jī)

28、名命名規(guī)則為： 行名編碼（2 位）+ 環(huán)境編號(hào)（1 位）+ 應(yīng)用名編碼（3 位）+服務(wù)器用途碼（2 位）+序號(hào)（2 位） 說(shuō)明：說(shuō)明： 行名編碼為一級(jí)分行的企業(yè)網(wǎng)代碼，總行機(jī)構(gòu)與一級(jí)分行在同一城市的，也使用該一級(jí)分行編碼。 只有總行使用的系統(tǒng)才使用該環(huán)境編號(hào)，如果是分行使用的系統(tǒng)，則不使用環(huán)境編號(hào)。環(huán)境編號(hào)規(guī)則如下：生產(chǎn)環(huán)境編號(hào)：1災(zāi)備環(huán)境編號(hào)：2測(cè)試環(huán)境編號(hào)：3開(kāi)發(fā)環(huán)境編號(hào)：4 項(xiàng)目縮寫的長(zhǎng)度為 3 位，全部是英文字符；公共資源類設(shè)備的主機(jī)名中前三位的規(guī)則與機(jī)柜編號(hào)中區(qū)號(hào)規(guī)則相同。 服務(wù)器用途標(biāo)志長(zhǎng)度為 2 位，全部是英文字符，詳細(xì)說(shuō)明如下：db（database server）：數(shù)據(jù)庫(kù)服務(wù)

29、器ap（application server）：應(yīng)用服務(wù)器wb（web server）：web 服務(wù)器rp（report server）：報(bào)表服務(wù)器op（operation server）：監(jiān)控服務(wù)器ws（workstations）：工作站 pr（printers）：打印機(jī) ts（terminal servers ）：終端服務(wù)器dc（domain controllers ）：域控制器mx（mail servers）：郵件服務(wù)器ss（sms servers）：sms 服務(wù)器 序號(hào)取值范圍從 01-99； 例：bj1ocrdb015.5 用戶及用戶組命名用戶及用戶組命名5.5.1 目標(biāo)目標(biāo)確保管理

30、員在定義用戶 id 的規(guī)則一致為用戶 id 密碼文件或存儲(chǔ)此類信息的文件的規(guī)則一致為將來(lái)提供全局用戶目錄服務(wù)提供基礎(chǔ)對(duì)不同應(yīng)用用戶及不同項(xiàng)目組提供一致的用戶 id為 lv 提供一個(gè)有效的命名思路5.5.2 指導(dǎo)方針指導(dǎo)方針主機(jī)分配用戶的標(biāo)準(zhǔn)是：用戶的名字跟在姓氏的后面，例如張三= zhangsan。如果存在兩個(gè)名字相同的用戶需要為他們的登錄或管理任務(wù)創(chuàng)建用戶 id，應(yīng)該在名字后面加一個(gè)數(shù)字，例如 zhangsan2。雖然這里使用了大寫字母，但用戶名稱應(yīng)該只使用小寫字母。用戶 id 不能超過(guò) 10 個(gè)字母和數(shù)字。應(yīng)該為所有服務(wù)器都創(chuàng)建一個(gè)具有備份權(quán)限的特殊用戶，該用戶的唯一權(quán)限是執(zhí)行軟件備份。其

31、用戶名應(yīng)該為“xxxxxx” （填入一個(gè)名字） 。該名稱不應(yīng)該是組織中的任何用戶，名字的命名要與該用戶的工作相關(guān)。5.5.3用戶組用戶組為了保證系統(tǒng)操作的安全性，用戶的建立和權(quán)限授予應(yīng)該遵循以下原則：1、 “權(quán)限最小化”的原則。2、每個(gè)運(yùn)維人員“建立一個(gè)組 id”的原則。除操作系統(tǒng)缺省的用戶組外，還應(yīng)根據(jù)應(yīng)用系統(tǒng)需要，建立不同的用戶組，確保訪問(wèn)的安全性。主要有以下幾種用戶組：用戶組用戶組權(quán)限權(quán)限數(shù)據(jù)庫(kù)系統(tǒng)管理員組該組用戶擁有數(shù)據(jù)庫(kù)實(shí)例的所有權(quán)限。要求在建立時(shí)，每個(gè)數(shù)據(jù)庫(kù)實(shí)例建立一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)管理員組。應(yīng)用數(shù)據(jù)庫(kù)管理員組該組用戶具有數(shù)據(jù)庫(kù)的 dbadm 權(quán)限。要求在建立時(shí)，每個(gè)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)建立

32、一個(gè)應(yīng)用數(shù)據(jù)庫(kù)管理員組，對(duì)于同一應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)可以建立一個(gè)應(yīng)用數(shù)據(jù)庫(kù)管理員組。中間件用戶組該組用戶是生產(chǎn)用戶，具有中間件的管理權(quán)限。要求在建立時(shí)，每個(gè)產(chǎn)品一個(gè)中間件用戶組。應(yīng)用系統(tǒng)用戶組該組用戶是生產(chǎn)用戶，具有應(yīng)用系統(tǒng)用戶的管理權(quán)限。要求每個(gè)應(yīng)用系統(tǒng)建立一個(gè)應(yīng)用系統(tǒng)用戶組。維護(hù)管理用戶組該組用戶是管理用戶，完成對(duì)數(shù)據(jù)庫(kù)、中間件和應(yīng)用系統(tǒng)的監(jiān)控維護(hù)管理。要求每臺(tái)服務(wù)器建立一個(gè)維護(hù)管理用戶組。監(jiān)控用戶組在實(shí)際實(shí)施過(guò)程中，根據(jù)上表的指導(dǎo)，再結(jié)合應(yīng)用系統(tǒng)及應(yīng)用系統(tǒng)選擇的數(shù)據(jù)庫(kù)和中間件的要求，完成最終的用戶組的建立。這些用戶組的命名規(guī)則如下：用戶組用戶組組名稱組名稱備注備注數(shù)據(jù)庫(kù)系統(tǒng)管理員組infor

33、mix、dba中間件用戶組mqm、mqbrkrs、tuxedo、weblogic、websphere應(yīng)用管理/維護(hù)用戶組xxxmtnxxx 是三位的應(yīng)用縮寫，縮寫的規(guī)則見(jiàn) 2.6.1監(jiān)控用戶組xxxmonxxx 是三位的應(yīng)用縮寫5.5.4 用戶用戶ps1 用戶登錄提示符設(shè)置用戶登錄提示符設(shè)置vi /etc/profile 文件，增加下面一行：ps1=whoamihostname:$pwd設(shè)置后，登陸時(shí)提示符會(huì)顯示如：數(shù)據(jù)庫(kù)軟件屬主數(shù)據(jù)庫(kù)軟件屬主用戶名：采用數(shù)據(jù)庫(kù)英文名稱，例如：informix路徑： /home/db/數(shù)據(jù)庫(kù)英文名稱，例如：/home/db/info

34、rmix用戶 id： 數(shù)據(jù)庫(kù)的用戶 id 從 300 開(kāi)始分配，如 informix 用戶組 id 為 300，informix 用戶的 id 為 301，以下依次類推。具體數(shù)據(jù)庫(kù)用戶及其文件系統(tǒng)情況見(jiàn)后續(xù)章節(jié)。中間件用戶中間件用戶用戶名：中間件名稱，例如：websphere 、weblogic路徑：/home/mw /中間件名稱，例如：/home/mw/websphere用戶 id：中間件的用戶 id 從 400 開(kāi)始分配，如 websphere 用戶組 id 為 400，websphere 用戶的 id 為 401，mqm 用戶組 id 為 410，mqm 用戶的 id 為

35、411，以下依次類推。應(yīng)用系統(tǒng)用戶應(yīng)用系統(tǒng)用戶用戶名：應(yīng)用系統(tǒng)英文簡(jiǎn)稱，例如：bdb路徑：/home/ap/應(yīng)用系統(tǒng)英文簡(jiǎn)稱，例如：/home/ap/bdb用戶 id：應(yīng)用系統(tǒng)的用戶 id 從 500 開(kāi)始分配，其它應(yīng)用類似。用戶名稱用戶名稱用戶角色用戶角色文件權(quán)限文件權(quán)限組組xxx應(yīng)用管理用戶（屬主） rwx管理組（xxx 是應(yīng)用英文簡(jiǎn)稱，見(jiàn)2.2.5）xxxmtn應(yīng)用維護(hù)用戶rw管理組xxxmon應(yīng)用監(jiān)控用戶r監(jiān)控組監(jiān)控用戶監(jiān)控用戶、1、監(jiān)控用戶用戶名：sfmon、路徑：/home/ap/sfmon、用戶 id：監(jiān)控用戶 id 從 901 開(kāi)始分配，組 id 從

36、 900 開(kāi)始分配。2、patrol 監(jiān)控用戶、用戶名：patrol、路徑：/home/ap/patrol (為用戶建立單獨(dú)的文件系統(tǒng)) 、用戶 id：監(jiān)控用戶 id 從 911 開(kāi)始分配，組 id 從 910 開(kāi)始分配。5.5.5 用戶和組用戶和組 id 的分配情況的分配情況數(shù)據(jù)庫(kù)用戶 informix 數(shù)據(jù)庫(kù)其他用戶：在 302-309 之間 oracle 數(shù)據(jù)庫(kù)其他用戶：在 312-319 之間 db2 其他用戶：在 323-329 之間中間件用戶 websphere 其他用戶：在 402-409 之間 mqm 其他用戶：在 412-419 之間 tuxedo 其他用戶：在 422-42

37、9 之間 weblogic 其他用戶：在 432-439 之間mqbrkrs 其他用戶：在 442-449 之間監(jiān)控用戶：監(jiān)控用戶的名稱為 patrol，用戶 id 為 911，組名稱為 patrol，組 id 為 910。各項(xiàng)目組應(yīng)用用戶的分配情況見(jiàn)用戶 id 分配表。系統(tǒng)環(huán)境中，用戶和組 id 分配情況見(jiàn)用戶 id 分配表 。5.6應(yīng)用應(yīng)用 vg、lv 和文件系統(tǒng)和文件系統(tǒng)5.6.1 應(yīng)用應(yīng)用 vg應(yīng)用應(yīng)用 vg 命名命名不同項(xiàng)目的 vg 名稱必須不同同一項(xiàng)目?jī)?nèi)不同應(yīng)用的 vg 也必須不同 vg 命名格式三位項(xiàng)目縮寫+vg+2 位數(shù)字，對(duì)于磁盤數(shù)量多的系統(tǒng)參見(jiàn)

38、應(yīng)用 vg 的劃分各項(xiàng)目三位縮寫參見(jiàn) 2.2.6 的表格。兩位數(shù)字編號(hào)從 01 開(kāi)始，編號(hào) 00 為根卷組保留，這個(gè)編號(hào)通常在邏輯卷命名時(shí)使用。例如：eaivg01同一項(xiàng)目?jī)?nèi)的卷組統(tǒng)一編號(hào)。使用 mkvg 命令創(chuàng)建卷組時(shí)，請(qǐng)使用 the -b-b or -s-s flag 參數(shù)以突破每個(gè)卷組255 logical volumes and 32 physical volumes (disks)的限制。卷組物理分區(qū)大小的規(guī)定卷組物理分區(qū)大小的規(guī)定根卷組的 pp 大小為：aix 系統(tǒng)，physical partition size（pp）設(shè)置為256m。為避免空間的浪費(fèi)，也為避免 pp

39、 太多造成管理難度加大，所以應(yīng)用卷組的 pp大小不應(yīng)太大或太小，以 128m/pp 或 256m/pp 為宜。應(yīng)用應(yīng)用 vg 的劃分的劃分對(duì)于大型數(shù)據(jù)庫(kù)系統(tǒng)，為數(shù)據(jù)庫(kù)劃分卷組時(shí)，盡量將數(shù)據(jù)按不同的功能區(qū)分卷組，以便于管理。這些卷組依據(jù)下列規(guī)定單獨(dú)命名，可以遵從以下的規(guī)則：xxxyy（nn） （p）tttvgmmxxx 是項(xiàng)目縮寫yy 代表數(shù)據(jù)庫(kù)用途，詳見(jiàn)數(shù)據(jù)庫(kù)規(guī)范數(shù)據(jù)庫(kù)命名部分的規(guī)定。nn 代表數(shù)據(jù)庫(kù)編號(hào)，詳見(jiàn)數(shù)據(jù)庫(kù)規(guī)范數(shù)據(jù)庫(kù)命名部分的規(guī)定。p 代表數(shù)據(jù)是分區(qū)數(shù)據(jù)或不分區(qū)數(shù)據(jù)，如果數(shù)據(jù)庫(kù)沒(méi)有分區(qū)表，該標(biāo)志可以不設(shè)置；p 代表分區(qū)數(shù)據(jù)或索引；ttt 代表數(shù)據(jù)類型dat 代表數(shù)據(jù)；i

40、dx 代表索引；sys 代表數(shù)據(jù)庫(kù)系統(tǒng)用數(shù)據(jù)；mm 代表同類卷組的編號(hào)；例如：oracle 數(shù)據(jù)庫(kù)劃分卷組時(shí)可以分為：ecipdsysvg01 數(shù)據(jù)庫(kù)系統(tǒng)表空間使用卷組ecipddatvg01 應(yīng)用分區(qū)數(shù)據(jù)表空間ecipdidxvg01 用戶非分區(qū)索引表空間5.6.2 應(yīng)用應(yīng)用 lv 的命名的命名 lv 命名目標(biāo)：通過(guò)特定的 lv 名字知道此 lv 在哪個(gè) vg 上通過(guò)特定的 lv 名字知道此 lv 的用途若此 lv 為文件系統(tǒng)，則通過(guò) lv 名字可知道此 lv 的 mount 點(diǎn) lv 的均給予以下格式命名：xv0ylzx，代表卷組名字中字母 vg 之前的部分，例如 ecipddatvg01

41、，x 就應(yīng)該是ecipdat；y 為一位，與 0 一起標(biāo)識(shí) vg, 如 v00 表示系統(tǒng) vg，v01 表示第一個(gè)應(yīng)用 vg 等等。z 為 45 位數(shù)字（與用戶 id 有關(guān)） ，00-09 為文件系統(tǒng)，其余為其他設(shè)備。z 與特定用戶（組）的 id 相關(guān)；如和 informix 相關(guān)的 lv 編號(hào)從 3000-3099，其中 300-309 為 informix 用戶范圍；3000-3009 為此數(shù)據(jù)庫(kù)需要用到的文件系統(tǒng)，裸設(shè)備的 lv 編號(hào)從 3010 開(kāi)始。5.6.3 lv 條帶化條帶化為了提高磁盤 i/o 性能，數(shù)據(jù)庫(kù)裸設(shè)備 lv 需要做條帶化。條帶寬度一般不超過(guò) 4 塊磁盤。存儲(chǔ)系統(tǒng)上創(chuàng)

42、建的文件系統(tǒng)使用的 lv，原則上應(yīng)該做條帶化。文件系統(tǒng)使用的邏輯卷的條帶寬度以不超過(guò) 3 塊磁盤比較合適，將來(lái)擴(kuò)展時(shí)也比較方便。1、對(duì)于日立存儲(chǔ)設(shè)備 hds，條帶大小設(shè)置 1mb。2、對(duì)于 emc 存儲(chǔ)設(shè)備，條帶大小設(shè)置 512kb。5.7 軟件安裝路徑軟件安裝路徑不管是數(shù)據(jù)庫(kù)、中間件還是應(yīng)用軟件，建議建立單獨(dú)的文件系統(tǒng)，且文件系統(tǒng)的 mount 點(diǎn)不要直接建立在根目錄下，且不能直接建文件系統(tǒng)/xxx，應(yīng)該建在/home/ap/xxx 文件系統(tǒng)。5.7.1數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)路徑： /home/db/數(shù)據(jù)庫(kù)英文名稱，例如：/home/db/informix。若安裝文件不能定制安裝路徑，實(shí)例配置信息應(yīng)存

43、放于上述目錄。5.7.2 中間件中間件路徑：/home/mw/中間件英文名稱，例如：/home/mw/websphere。若安裝文件不能定制安裝路徑，實(shí)例配置信息應(yīng)存放于上述目錄。5.7.3 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)路徑：/home/ap/應(yīng)用系統(tǒng)英文簡(jiǎn)稱，例如：/home/ap/bdb 等。5.8 hacmp 命名命名5.8.1 命名規(guī)則命名規(guī)則集群名集群名：xxxyyzz 其中 xxx 代表項(xiàng)目名縮寫，yy 代表功能，cl 代表 cluster ，例如 ocrdbcl節(jié)點(diǎn)名節(jié)點(diǎn)名：與主機(jī)名一致網(wǎng)絡(luò)網(wǎng)絡(luò)：ip 網(wǎng)絡(luò) etherx x=1-9，串口網(wǎng)絡(luò) rsx x=1-9ipip labellabel

44、：label xxx+yy+1 位編號(hào)+用途，xxx 代表項(xiàng)目縮寫，yy 代表功能，編號(hào) 1-9，用途有 boot、svc、stb、tty資源組資源組：xxx+yy+1 位編號(hào)+res；xxx 代表項(xiàng)目縮寫，yy 代表功能，編號(hào) 1-9應(yīng)用服務(wù)應(yīng)用服務(wù)：xxx+yy+1 位編號(hào)+app；xxx 代表項(xiàng)目縮寫，yy 代表功能，編號(hào) 1-9啟停腳本路徑及命名啟停腳本路徑及命名：1、 在根目錄下創(chuàng)建 /hacmp 目錄，用于存放啟停腳本2、 啟動(dòng)腳本，xxx+yy+zzz+1 位數(shù)字+start.sh 例如 ocrdbapp1start.sh3、 停止腳本 xxx+yy+zzz+1 位數(shù)字+stop

45、.sh 例如 ocrdbapp1stop.sh4、 啟停腳本的權(quán)限設(shè)置為 rw-r-r5.8.2 配置舉例配置舉例拓?fù)渑渲胏lustercluster namenameocrdbclocrdbclnode namebj1ocrdb01bj1ocrdb02ip labelocrdb1bootocrdb1svcocrdb1stbocrdb1ttyocrdb2bootocrdb2svcocrdb2stbocrdb2ttynetwork typeethernetethernetethernetrs232ethernetethernetethernetrs232network attributepubl

46、icpublicpublicserialpublicpublicpublicserialnetwork nameether1ether1ether1rs1ether1ether1ether1rs1ip addressadp. id-/dev/tty0-/dev/tty0adp. func.bootservicestdbyservicebootservicestdbyservice資源組劃分res.res. grp.grp. namenamenodenode rel.rel.part.part. nodenode namenameocrdb1rescascadingbj1ocrdb01,bj1o

47、crdb02ocrdb2rescascadingbj1ocrdb02,bj1ocrdb01建立 app 應(yīng)用服務(wù)器appapp namenamestartstart scriptscriptstopstop scriptscriptocrdb1app/hacmp/ocrdb1appstart.sh/hacmp/ocrdb1appstop.shocrdb2app/hacmp/ocrdb2appstart.sh/hacmp/ocrdb2appstop.sh配置資源組res.res. grp.grp. namenameserviceservice ipipfilesystemsfilesystems

48、volumevolume groupgroupapplicationapplication serversserversocrdb1resocrdb1svcocrvg01ocrdb1appccrdb2resocrdb2svcocrvg02ocrdb2app6aix 設(shè)計(jì)規(guī)范設(shè)計(jì)規(guī)范6.1 操作系統(tǒng)的內(nèi)核操作系統(tǒng)的內(nèi)核aix 系統(tǒng)應(yīng)使用 64 位的內(nèi)核及 smt 功能。1、 硬件平臺(tái)為 64 位，且應(yīng)用沒(méi)有特殊要求的情況下安裝 64 位操作系統(tǒng)；2、 硬件平臺(tái)為 32 位，或應(yīng)用需要 32 位平臺(tái)的情況下，安裝 32 位操作系統(tǒng)；6.2 軟件包安裝規(guī)范軟件包安裝規(guī)范6.2.1 aix 系統(tǒng)需要安

49、裝的軟件包系統(tǒng)需要安裝的軟件包1、需要安裝的 bundles 軟件包包括：app-devcdegraphicsserverperftools2、安裝的其它軟件包：安裝完上述 bundle 之后，請(qǐng)核對(duì)下列軟件包是否存在，如果不存在，請(qǐng)安裝。需要核對(duì)的軟件包包括：patbos.datax11.adtx.tcp.serverbos.rte.srcbos.rte.libcbos.rte.libcfgbos.rte.libcurbos.rte.libpthreadsbos.rte.odm 如果您要安裝并行的資源組，還要安裝下面的包：cluster.es.clvm.rtebos.clvm.enh.6.2

50、.2 字符集安裝要求字符集安裝要求字符集系統(tǒng)的 primary language 語(yǔ)言環(huán)境設(shè)置采用默認(rèn)的 en_us，除了英文環(huán)境還要安裝中文環(huán)境，add additional language environments，需要安裝中文環(huán)境包括：ibm-euccn chinese (simplified euc) zh_cnutf-8 chinese (simplified utf) zh_cngb18030 s-chinese (gb18030) zh_cn6.3 系統(tǒng)補(bǔ)丁的安裝規(guī)范系統(tǒng)補(bǔ)丁的安裝規(guī)范6.3.1 操作系統(tǒng)操作系統(tǒng)需要安裝的補(bǔ)丁包括：補(bǔ)丁包，補(bǔ)丁包中不包含的其它系統(tǒng)軟件的補(bǔ)丁，補(bǔ)

51、丁包中不包含的其它已知 bug 的緊急補(bǔ)丁。1、補(bǔ)丁包每個(gè)新上線項(xiàng)目安裝補(bǔ)丁包時(shí)，應(yīng)該安裝次新的 tl 版本，最新的 sp。2、其它補(bǔ)丁其它系統(tǒng)軟件的補(bǔ)丁包括：rsct 的最新補(bǔ)丁。hacmp 的最新補(bǔ)丁。3、緊急補(bǔ)丁ibm 通知的、或已經(jīng)在生產(chǎn)環(huán)境中碰到的 bug 的補(bǔ)丁，在安裝的 csp 補(bǔ)丁包中不包含的緊急補(bǔ)丁。補(bǔ)丁升級(jí)策略詳見(jiàn)aix 操作系統(tǒng)版本升級(jí)策略.doc6.3.2 adapter 微碼微碼為了更好的與存儲(chǔ)設(shè)備兼容，對(duì)于光纖卡，微碼使用最新原則，參見(jiàn) ibm 網(wǎng)站上發(fā)布的最新補(bǔ)丁根據(jù)光纖卡的 feature code 和 part number 確定光纖卡型號(hào)?？梢杂妹?lsc

52、fg vl fcsx 查到，z9 field will have the firmware level?；?lsmcodelsmcode -d-d fcsxfcsx鏈接地址：http:/ 操作系統(tǒng)參數(shù)的設(shè)置操作系統(tǒng)參數(shù)的設(shè)置以下參數(shù)是針對(duì)操作系統(tǒng) aix6.1 進(jìn)行的設(shè)置。在應(yīng)用沒(méi)有特殊要求的情況下，操作系統(tǒng)參數(shù)按照下面的規(guī)定進(jìn)行設(shè)置，表中的參數(shù)值為通用值，對(duì) ap和 bd 均適用。在需要按裝某種特定軟件（例如，oracle、informix、was、tuxedo、weblogic 等）的情況下，操作系統(tǒng)參數(shù)的設(shè)置應(yīng)該根據(jù)這些軟件或應(yīng)用的實(shí)際要求進(jìn)行設(shè)置。6.4.1 基本操作參數(shù)系統(tǒng)環(huán)境基本操

53、作參數(shù)系統(tǒng)環(huán)境序號(hào)序號(hào)參數(shù)參數(shù)參數(shù)名稱參數(shù)名稱defaultdefault建議值建議值調(diào)整原則及注釋調(diào)整原則及注釋1用戶最大進(jìn)程數(shù)maxuproc1288192+如果應(yīng)用實(shí)際需要啟動(dòng)的進(jìn)程數(shù)大于這個(gè)值，根據(jù)實(shí)際需求數(shù)調(diào)整。2系統(tǒng)資源限制情況ulimit/etc/security/limits 文件設(shè)置： fsize = 2097151 core = 2097151 cpu = -1 data = 262144 rss = 65536 stack = 65536 nofiles = 2000對(duì)數(shù)據(jù)庫(kù)及應(yīng)用用戶無(wú)限制，設(shè)置為 -1；對(duì)其它維護(hù)用戶、監(jiān)控用戶等非關(guān)鍵用戶采用默認(rèn)值。1，如果限制 da

54、ta, rss, stack 的大小，有可能使應(yīng)用因?yàn)閮?nèi)存資源不足而意外中止。2，如果限制fsize，nofiles ，有可能因?yàn)槲募笮〉氖芟拗苹蛘叽蜷_(kāi)多于限制之上的文件數(shù)量而導(dǎo)致應(yīng)用失??；4，設(shè)置成無(wú)限制后，當(dāng)應(yīng)用程序異常，打開(kāi)大量的文件時(shí)，沒(méi)有限制打開(kāi)的文件數(shù)，直到消耗所有系統(tǒng)資源。3交換空間paging space系統(tǒng)默認(rèn)配置和內(nèi)存大小相關(guān)根據(jù)內(nèi)存需求和使用率設(shè)置合理的 paging space 值；1、內(nèi)存配置在 16g 以下：與內(nèi)存大小一致；2、內(nèi)存配置在 16g 以上，交換區(qū)初始大小設(shè)置為 16g，以后根據(jù)實(shí)際使用情況進(jìn)行調(diào)整；設(shè)置合理的paging space 值以防內(nèi)存耗盡而

55、導(dǎo)致系統(tǒng) hung 4dump 設(shè)備dump device和內(nèi)存大小相關(guān)運(yùn)行/usr/lib/ras/dumpcheck p 來(lái)檢查并設(shè)置合理的 dump lv 的大小一旦系統(tǒng)崩潰,可以得到完整的 dump 數(shù)據(jù)5總是允許系統(tǒng)轉(zhuǎn)儲(chǔ)的選項(xiàng)always allow dump關(guān)閉開(kāi)啟總是允許系統(tǒng)轉(zhuǎn)儲(chǔ)的選項(xiàng)：# sysdumpdev -k開(kāi)啟該選項(xiàng)后，在系統(tǒng)未異常宕機(jī)但是處于 hang機(jī)狀態(tài)的情況下，可以通過(guò)一些特殊的外部干預(yù)方式產(chǎn)生轉(zhuǎn)儲(chǔ)數(shù)據(jù)，以幫助分析 hang 機(jī)的原因。6.4.2 vmm 參數(shù)參數(shù)序號(hào)序號(hào)參數(shù)參數(shù)參數(shù)名稱參數(shù)名稱defaultdefault建議值建議值調(diào)整原則及注釋調(diào)整原則及注釋

56、1空閑列表中可接受的實(shí)際內(nèi)存頁(yè)面幀的最小數(shù)量maxfree108810882空閑列表中可接受的實(shí)際內(nèi)存頁(yè)面幀的最大數(shù)量minfree960960不正確的配置會(huì)引起 vmm換頁(yè)問(wèn)題；1.maxfree=minfree + (#cpus x maxpgahead) / memory pool；2.minfree=max(960, #cpu x120) /memory pool3.memory pool 確定 vmstat -v|grep memory pool4.maxpgahead 確定 ioo a|grep head3用于緩存非maxperm%90%90%1.可以消除因高文件頁(yè)面計(jì)算性分頁(yè)的最

57、大內(nèi)存量用于緩存非計(jì)算性分頁(yè)的最小內(nèi)存量minperm%3%3% 用于緩存非計(jì)算性客戶端分頁(yè)的最大內(nèi)存量的限制maxclient%90%90%lru 算法lru_file_repage00訪問(wèn)率而導(dǎo)致的計(jì)算內(nèi)存被換頁(yè)；2.minperm%值，如果數(shù)據(jù)庫(kù)服務(wù)器為單純的db，沒(méi)有其它應(yīng)用或文件類操作，可以設(shè)置更小值如：5%rbroffonmount filesystem with the release-behind-when-reading capability. when sequential reading of a file in this filesystem is detected,

58、the real memory pages used by the file will be released once the pages are copied to internal buffers. set this option when backup a filesystem to other device, e.g: tape avoid running out of working memory4日志類一次性讀寫類文件系統(tǒng) mount 參數(shù)rwboffonmount filesystem with the release-behind-when-writing capabilit

59、y. when sequential writing of a file in this filesystem is detected, the real memory pages used by the file will be released once the pages written to disk. set this option when a filesystem is used for data backupavoid running out of working memory.6.4.3 io 參數(shù)參數(shù)序號(hào)序號(hào)參數(shù)參數(shù)參數(shù)名稱參數(shù)名稱defaultdefault建議值建議值調(diào)

60、整原則及注釋調(diào)整原則及注釋1異步 ioaioononrequired by databasecio onon2文件系統(tǒng)mountfsfastpath11對(duì)于基于文件系統(tǒng)創(chuàng)建的數(shù)據(jù)庫(kù)，建議用 cio 來(lái)mount，以提高性能。同時(shí)enable fsfastpath ,命令是：aioo -o fsfastpath=16.4.4 網(wǎng)絡(luò)參數(shù)網(wǎng)絡(luò)參數(shù)序號(hào)序號(hào)參數(shù)參數(shù)參數(shù)名稱參數(shù)名稱defaultdefault建議值建議值調(diào)整原則及注釋調(diào)整原則及注釋1clean_partial_connsclean_partial_conns01clean_partial_conns 用途：?jiǎn)?dòng) clean_partia