AIX
Правило: у AIX-середовищі резервні копії, логи й тимчасові файли часто містять не менше чутливих даних, ніж production-база.;== PowerVM ==
Критично: high availability не з’являється автономно після встановлення PowerHA.; AIX підтримує роботу UNIX-модель користувачів і груп.; це UNIX-операційна платформа IBM.; Практична роль: PowerVM надає можливість запускати кілька ізольованих систем на одному Power-сервері, включно з AIX, IBM i і Linux on Power.; * IBM AIX Support Lifecycle Information.; Power Systems використовуються для:
Висновок
</syntaxhighlight>
installp -acgXd /path/to/installp_media all
- запускати існуючі AIX-застосунки;
- підтримувати IBM Power workloads;
- працювати з critical enterprise systems;
- мати стабільну UNIX-платформу;
- використовувати PowerVM;
- використовувати PowerHA;
- підтримувати великі бази даних;
- мати довготривалу production-систему;
- працювати в regulated environment;
- зберегти legacy application stack;
- забезпечити високий рівень контрольованості.; * IBM Power Systems documentation.; * власні CPU resources;
- memory;
- virtual adapters;
- storage paths;
- network interfaces;
- boot device;
- operating system;
- окрему адміністративну роль.; Практична роль: адміністратор AIX має розуміти різницю між AIX filesets і RPM-пакетами, бо це різні механізми керування ПЗ.; * network boot;
- installation;
- mksysb restore;
- migration;
- update management;
- standardized builds;
- disaster recovery;
- автоматизації AIX deployment;
- керування кількома AIX-серверами.;
!; Основні переважні аспекти AIX: VIOS має змогу забезпечувати: </syntaxhighlight>
Підказка: базовий набір AIX-адміністратора — `oslevel`, `lsdev`, `lsvg`, `lspv`, `errpt`, `smitty`, `topas`, `nmon`, `mksysb` і NIM.;=== Переглянути volume groups ===
WPAR або Workload Partition — технологія AIX для ізоляції workloads на рівні операційної системи.; IBM веде окрему документацію AIX 7.3, release notes і розділи “What's new”, де фіксуються зміни Technology Levels і Service Packs.;</div>
=== Переглянути physical volumes ===
</syntaxhighlight>
Shell scripts використовуються для:
cfgmgr
* CPU;
* memory;
* paging;
* disk I/O;
* network;
* processes;
* filesystem usage;
* adapter performance;
* LPAR entitlement;
* virtual CPU;
* workload behavior.;</div>
</div>
!; !; Потрібні правильна технічна архітектура, тестування failover, документація й регулярні навчальні перемикання.; rootvg зазвичай охоплює:
lsvg -l rootvg
<syntaxhighlight lang="bash">
'''Практична роль:''' файлові системи AIX потрібно планувати разом із LVM, backup, application layout і storage design.; Критерій
'''Практична роль:''' керування користувачами в AIX має враховувати security policy, audit і доступ до критичних систем.;<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
'''Практична роль:''' перед впровадженням AIX 7.3 потрібно перевіряти сумісність конкретного Power-сервера, application stack, драйверів, storage, backup і vendor software.; AIX 7.3 застосовується для:
Рекомендовано:
Потрібно контролювати:
== переважні аспекти AIX ==
AIX підтримує роботу класичні UNIX-мережеві механізми й власні інструменти адміністрування.; Приклади команд:
'''Увага:''' open source-пакети на AIX потрібно встановлювати контрольовано, щоб не створити конфлікти бібліотек або залежностей у production.; Приклади:
'''rootvg''' — основна volume group AIX, яка містить системні logical volumes і файлові системи.; AIX
Окремо варто відзначити яка застосовують, коли потрібно переважно на '''IBM Power Systems'''; додатково реалізовано критичних бізнес-навантажень, баз даних, фінансових систем, ERP, високої доступності, віртуалізації і довготривалої інфраструктури виступає ключовою рисою enterprise-серверів забезпечується через '''AIX''' або '''Advanced Interactive eXecutive'''.;</div>
</div>
'''VIOS''' або '''Virtual I/O Server''' — компонент PowerVM, який надає virtual I/O для LPAR.; Типові інструменти:
'''істотно:''' TL і SP мають власний життєвий цикл підтримки, з цієї причини їх потрібно планувати так само уважно, як major upgrades.; !;== Коли варто використовувати AIX ==
</div>
Потрібно враховувати:
<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">
</div>
|-
| Тип
| Комерційний UNIX IBM
| Відкрита UNIX-подібна ОС
|-
| Основна платформа
| IBM Power Systems
| x86_64, ARM, Power та інші
|-
| Типові сценарії
| Enterprise UNIX, critical workloads
| Server, cloud, desktop, containers, embedded
|-
| Пакети
| AIX Toolbox, RPM у частині open source, installp
| Залежить від дистрибутива
|-
| Віртуалізація
| PowerVM, LPAR, WPAR
| KVM, containers, hypervisors
|-
| Сильна сторона
| Стабільність, Power integration, enterprise lifecycle
| Широка програмний пакет, cloud-native, open source
|}
Вони показують:
</div>
актуалізація AIX включають Technology Levels, Service Packs, fixes і migration між major releases.; AIX і Linux можуть виконувати схожі серверні задачі, але мають різну філософію, екосистему й модель підтримки.;</div>
topas
lslv hd5
!;<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
lsdev
* application servers;
* middleware;
* banking applications;
* ERP integrations;
* messaging systems;
* batch services;
* monitoring agents;
* enterprise APIs.; LVM надає можливість:
<syntaxhighlight lang="bash">
'''Критично:''' AIX-оновлення в production не можна робити без mksysb, тестування, перевірки сумісності й плану відкату.;</div>
smitty install_latest
'''Критично:''' backup без перевіреного restore — це лише припущення, а не гарантія відновлення.; Типове планування охоплює:
'''Висновок:''' AIX сильний у IBM Power-екосистемі, Solaris — у своїй UNIX/Oracle-екосистемі.; errpt -a
Приклади:
'''Live Partition Mobility''' надає можливість переносити працюючу LPAR між сумісними Power-серверами без повного вимкнення workload у відповідних умовах.; * IBM AIX performance tuning documentation.;<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
'''errpt''' — важливий AIX-інструмент для перегляду error report.;
актуалізація AIX
nmon
Тематичні мітки
PowerHA SystemMirror
- database files;
- backups;
- mksysb images;
- application logs;
- audit logs;
- configuration files;
- SSH keys;
- service accounts;
- export/import files;
- batch files;
- reports;
- temporary files;
- core dumps.;
- failover clusters;
- service IP failover;
- application availability;
- storage resource groups;
- автоматичного перемикання;
- disaster recovery-сценаріїв;
- мінімізації downtime;
- критичних баз даних і застосунків.;== Джерела ==
Логування
rmuser username
IBM Power Systems — апаратна платформа IBM, на якій функціонує AIX.; Audit має змогу фіксувати:
- backup;
- monitoring;
- log rotation;
- deployment;
- health checks;
- report generation;
- system administration;
- batch tasks;
- PowerHA scripts.;
- devices;
- drivers;
- system configuration;
- software;
- network settings;
- hardware attributes;
- logical device names;
- частину системних параметрів.;
lsattr -El hdisk0
- делегування адміністративних прав;
- зменшення використання root;
- compliance;
- поділу обов’язків;
- controlled administration;
- security hardening;
- audit-friendly access.; Важливі джерела:
Головна думка: AIX — це не без ускладнень UNIX, а частина IBM Power-екосистеми для критичних enterprise-систем, де надійність і контроль важливіші за масовість і дешевизну.; Небезпека: в AIX невелика помилка в storage, LVM, VIOS або ODM має змогу вплинути на критичний production workload.; oslevel -s
LPAR
Backup і DR для AIX мають бути системними, регулярними й перевіреними.; lsdev
- rootvg;
- application files;
- database-related files у частині сценаріїв;
- logs;
- user data;
- enterprise workloads;
- large filesystems;
- journaled storage.; rmdev
- maintenance;
- balancing resources;
- hardware service;
- consolidation;
- disaster avoidance;
- мінімізації downtime;
- гнучкого керування інфраструктурою.; Поширені shells:
mksysb
LPAR має змогу мати:
chdev
Відмінність AIX від Linux
- GNU utilities;
- bash;
- Python;
- Perl;
- Git;
- rsync;
- curl;
- wget;
- open source libraries;
- build tools;
- admin tools.;
- mksysb;
- application backups;
- database backups;
- storage snapshots;
- offsite copies;
- NIM restore;
- DR runbooks;
- PowerHA failover;
- restore testing;
- RTO;
- RPO;
- backup encryption;
- access control;
- dependency maps.;== installp і RPM ==
installp застосовується для традиційних AIX filesets.; RPM застосовується для частини open source-пакетів, зокрема через AIX Toolbox.; Solaris
- boot logical volume;
- `/`;
- `/usr`;
- `/var`;
- `/tmp`;
- `/home`;
- paging space;
- системні компоненти;
- ODM;
- boot records.; AIX має власний підхід до керування пристроями.;== Коли AIX має змогу бути невдалим вибором ==
Типові помилки початківців
Trusted Execution — механізм AIX для контролю цілісності виконуваних файлів і системних компонентів.;=== Створити mksysb ===
Devices в AIX
Файлові системи AIX
істотно: ODM — критична частина AIX.; * нових cloud-native застосунків;
- Kubernetes-first архітектури;
- дешевих web-серверів;
- desktop;
- стартап-продуктів;
- AI/ML experimentation;
- проєктів, де вся команда функціонує тільки з Linux;
- задач, де потрібна велика кількість open source-пакетів;
- систем без IBM Power-інфраструктури;
- workloads, які не потребують enterprise UNIX.; AIX підтримує роботу audit-механізми для контролю подій безпеки.;
netstat -rn
- hdisk;
- MPIO;
- path status;
- storage drivers;
- queue depth;
- LUN mapping;
- zoning;
- VIOS virtual storage;
- boot from SAN;
- redundancy;
- performance tuning.; AIX не є собою масовою платформою для всіх задач і не замінює Linux у cloud-native світі.; AIX має змогу використовуватися для розробки й запуску enterprise-застосунків.;== Мережа в AIX ==
LPAR або Logical Partition — логічний розділ Power-сервера, який функціонує як окрема платформа.; errpt
Загальний характеристика
Типові команди:
Перевага: RBAC сприяє не давати всім адміністраторам повний root-доступ там, де достатньо обмежених прав.;smitty tcpip
lsattr -El hdisk0
- JFS;
- JFS2;
- mount points;
- filesystem size;
- inodes;
- permissions;
- quotas;
- backup;
- snapshots у відповідних сценаріях;
- tuning;
- performance monitoring.;
AIX і IBM i
JFS2
LPAR застосовується для:
Критично: AIX-сервер із критичними даними потрібно захищати не лише на рівні ОС, а й на рівні мережі, storage, backup, application accounts і операційних процедур.; Потрібно планувати:
Shell scripting
Логування в AIX має змогу включати system logs, application logs, error report і audit logs.; mkuser username
Див.; додатково
;
AIX має довгу історію як UNIX-система IBM.; Типові сценарії — великі бази даних, банківські системи, ERP, телекомунікації, державні системи, страхування, виробництво, логістика, high availability clusters і legacy enterprise applications.; |- |
Виробник | IBM | Oracle |
|---|---|---|---|
| Основна платформа | IBM Power | SPARC та x86 у різних історичних сценаріях | |
| Тип | Commercial UNIX | Commercial UNIX | |
| Віртуалізація | PowerVM, LPAR, WPAR | Zones, LDOMs у відповідних середовищах | |
| Сильна сторона | IBM Power integration, enterprise workloads | Solaris Zones, ZFS, Oracle ecosystem |
iostat AIX часто функціонує з enterprise storage через Fibre Channel, SAN і multipath.;== Monitoring == Практична роль: адміністратор AIX має добре розуміти device tree, hdisk, adapters, paths і ODM-зв’язки.;== errpt ==
LVM
Переглянути CPU і memory
</syntaxhighlight>
Безпека AIX
історичний розвиток AIX
- стабільність;
- enterprise UNIX;
- тісна інтеграційні функціональні можливості з IBM Power;
- PowerVM і LPAR;
- VIOS;
- Live Partition Mobility;
- JFS2;
- LVM;
- SMIT;
- NIM;
- mksysb;
- PowerHA SystemMirror;
- RBAC;
- Trusted Execution;
- зрілі інструменти адміністрування;
- довгострокова супровід;
- придатність для regulated workloads;
- сильна роль у великих enterprise-середовищах.; Висновок: AIX і IBM i можуть працювати на одній Power-інфраструктурі, але це різні операційні системи з різною філософією.; Критерій
Висновок: AIX і HP-UX належать до класу enterprise UNIX, але сучасна перспектива AIX тісно пов’язана з IBM Power.;== ERP і enterprise applications ==
AIX добре підходить, якщо потрібно:
</syntaxhighlight>
UNIX-сумісність
lspv
Висновок: AIX варто залишати для AIX-native workloads, а Linux on Power — розглядати для Linux-native і cloud-native застосунків на Power.; Основні історичні напрями:
smitty
Безпека AIX охоплює системні конфігурація, access control, audit, patching, network security і контроль застосунків.;
Technology Level або TL — рівень функціональних оновлень AIX.; AIX часто застосовується як платформа для великих баз даних.; Для успішної експлуатації AIX потрібні спеціалізовані знання, дисципліна оновлень, перевірені backup/restore, моніторинг, документація й уважне керування змінами.; Помилка: обирати AIX для задач, які простіше, дешевше й природніше виконати на Linux, якщо немає вимоги IBM Power, AIX-сумісності або enterprise UNIX.; Його сила — у специфічних enterprise-сценаріях: бази даних, ERP, фінансові системи, regulated workloads, high availability і довгоживучі застосунки на IBM Power.; Це корисно для:
Backup і disaster recovery
істотно: storage-проблеми в AIX часто потрібно аналізувати разом із SAN, VIOS, LPAR, multipath і application workload.; Потрібно контролювати:
- IBM XL C/C++;
- Open XL C/C++;
- GCC через відповідні пакети;
- make;
- Perl;
- Python;
- Java;
- shell;
- database clients;
- middleware SDK.;
Компілятори і розробка програмного забезпечення
Перевага: topas і nmon дають швидку картину стану AIX-сервера без встановлення складної observability-платформи.; Потрібно захищати: Приклад: alog -o -t boot
Auditing
mksysb -i /backup/server1.mksysb
Практична роль: мережа AIX часто залежить не лише від самої LPAR, а й від VIOS, virtual adapters, VLAN і physical network design.;
Важливі теми:
- hardware errors;
- software errors;
- disk issues;
- adapter errors;
- network events;
- system dumps;
- device problems;
- recurring failures.;== Multipath і storage ==
Перевага: SMIT не лише виконує дії, а й показує відповідні команди, що сприяє вивчати AIX-адміністрування.; AIX активно використовує shell scripting для адміністрування.; AIX Toolbox — набір open source-пакетів для AIX у RPM-форматі.;
</syntaxhighlight>
ODM
AIX і HP-UX
AIX має інструменти для аналізу продуктивності.; lsps </syntaxhighlight>
Java на AIX
svmon
- ізоляції застосунків;
- test/dev середовищ;
- consolidation;
- migration частини workloads;
- зменшення overhead порівняно з повною LPAR;
- логічного поділу процесів і файлових систем.; HP-UX
AIX застосовується для:
Він сприяє бачити:
lsdev -Cc disk
- network adapters;
- IP address;
- routing;
- DNS;
- VLAN;
- EtherChannel;
- SEA через VIOS;
- hostname;
- services;
- firewall у відповідних сценаріях;
- performance tuning.;</syntaxhighlight>
lsdev -Cc disk
'''JFS2''' або '''Enhanced Journaled File System''' — основна сучасна файлова платформа AIX.;<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
</div>
AIX часто функціонує з важливими корпоративними, фінансовими або персональними даними.; '''Практична роль:''' моніторинг AIX має охоплювати не лише LPAR, а й VIOS, storage, PowerHA, application stack і hardware events.; AIX
'''mksysb''' — інструмент AIX для створення системного backup rootvg.; AIX є собою UNIX-системою, з цієї причини підтримує роботу багато класичних UNIX-підходів:
smitty
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
* UNIX-спадщина;
* еволюція IBM enterprise-серверів;
* перехід до Power Architecture;
* еволюція LPAR-віртуалізації;
* інтеграційні функціональні можливості з PowerVM;
* супровід великих SMP-систем;
* еволюція JFS2, LVM, SMIT, NIM;
* high availability через PowerHA;
* довгострокова супровід enterprise workloads;
* сучасний AIX 7.x для Power Systems.;== AIX Toolbox ==
<div style="background:#ecfdf5; border-left:6px solid #10b981; padding:12px; margin:12px 0;">
</div>
* сучасних Power Systems;
* enterprise workloads;
* оновлених security features;
* нових Technology Levels;
* довготривалої підтримки;
* сумісності з сучасною IBM Power-інфраструктурою;
* міграції з попередніх версій AIX;
* критичних production-систем.; * регулярно створювати mksysb;
* тестувати restore;
* використовувати NIM для стандартизації;
* документувати LPAR, VIOS, storage і network design;
* не робити production-оновлення без тесту;
* контролювати TL/SP lifecycle;
* перевіряти errpt;
* моніторити paging і I/O;
* не вимикати security-механізми без аналізу;
* обмежувати root-доступ;
* використовувати RBAC або контрольований sudo;
* перевіряти PowerHA failover;
* документувати application dependencies;
* мати DR runbook;
* узгоджувати AIX, VIOS, firmware і PowerHA levels.;== RBAC ==
== Обмеження AIX ==
<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
</div>
</div>
* користувачів;
* root-доступ;
* RBAC;
* SSH;
* паролі;
* permissions;
* sudo або альтернативні механізми;
* Trusted Execution;
* audit;
* network services;
* security fixes;
* application accounts;
* backup access;
* logs;
* compliance baselines.; '''Практична роль:''' в AIX аналіз проблем часто починається з errpt, system logs, application logs і подій на HMC або VIOS.; Приклади сценаріїв:
AIX має обмеження.; AIX застосовується для запуску великих enterprise applications.; '''NIM''' або '''Network Installation Manager''' — інструмент AIX для мережевого встановлення, актуалізація й керування системними образами.;<div style="background:#fdecea; border-left:6px solid #e74c3c; padding:12px; margin:12px 0;">
{| class="wikitable"
errpt
|-
| Виробник
| IBM
| Hewlett Packard Enterprise / HP історично
|-
| Основна ніша
| IBM Power enterprise UNIX
| HPE enterprise UNIX
|-
| Стан ринку
| Активна IBM Power-екосистема
| Більш legacy-орієнтовані середовища
|-
| Типові workloads
| Бази даних, ERP, finance, regulated systems
| Legacy enterprise UNIX workloads
|}
rpm -qa
== SMIT і smitty ==
Типові теми:
== Приватність даних ==
'''Критично:''' mksysb потрібно не лише створювати, а й періодично перевіряти відновлення на тестовому середовищі.; ODM містить інформацію про:
AIX production-середовище потребує моніторингу.; * IBM VIOS documentation.;</div>
'''Перевага:''' AIX добре підходить для стабільних enterprise-середовищ, де важливі не найновіші пакети, а передбачувана робота критичних систем.; '''topas''' і '''nmon''' — популярні інструменти моніторингу AIX.;<syntaxhighlight lang="bash">
* вибір цільового TL;
* перевірку останнього SP;
* сумісність застосунків;
* підтримку PowerHA;
* сумісність з VIOS;
* перевірку storage drivers;
* тестування;
* встановлення на staging;
* контроль після reboot.; Ручні зміни без розуміння можуть зламати систему.;<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
* ізоляції застосунків;
* поділу ресурсів;
* production/test/dev;
* security boundaries;
* workload consolidation;
* запуску кількох AIX-систем;
* змішування AIX, IBM i і Linux.; * IBM AIX 7.3 Documentation.; ifconfig -a
'''Критично:''' Trusted Execution потрібно впроваджувати обережно: неправильна політика має змогу порушити роботу застосунків або оновлень.; AIX
</div>
<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">
!; '''істотно:''' AIX не є собою масовою desktop-системою.; Можливі проблеми:
== WPAR ==
</div>
RBAC застосовується для:
<div style="background:#fdecea; border-left:6px solid #e74c3c; padding:12px; margin:12px 0;">
<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
* великих enterprise-серверів;
* баз даних;
* ERP;
* IBM i;
* Linux on Power;
* AIX workloads;
* virtualization;
* high availability;
* regulated workloads;
* hybrid cloud infrastructure;
* критичних корпоративних систем.;<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
AIX застосовується в корпоративних середовищах, де серверна операційна платформа має працювати стабільно роками.;<syntaxhighlight lang="bash">
</div>
</div>
'''AIX''' — це зріла enterprise UNIX-операційна платформа IBM для Power Systems.; Адміністрування охоплює:
AIX часто застосовується для enterprise Java workloads.; JFS2 застосовується для:
!;<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
=== Переглянути paging space ===
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
'''Критично:''' бази даних на AIX потребують узгодженого планування ОС, storage, backup, HA, monitoring і vendor support.; NIM застосовується для:
{| class="wikitable"
<div style="background:#fef2f2; border-left:6px solid #ef4444; padding:12px; margin:12px 0;">
== IBM Power Systems ==
'''PowerHA SystemMirror''' — рішення для бізнесу IBM для високої доступності AIX-систем.; lsps -a
<syntaxhighlight lang="bash">
lsgroup ALL
== NIM ==
lspath
!; Критерій
'''PowerVM''' — технологія віртуалізації IBM Power, яка тісно пов’язана з AIX.; * IBM AIX What's New.;<syntaxhighlight lang="bash">
sar
!; AIX
== Користувачі й групи ==
!; Типові команди:
<syntaxhighlight lang="bash">
mksysb застосовується для:
'''Практична роль:''' ksh-скрипти є собою типовою частиною AIX-адміністрування й legacy automation.; * IBM PowerVM documentation.; svmon -G
'''Перевага:''' адміністратори з UNIX/Linux-досвідом можуть зрозуміти багато базових принципів AIX, хоча конкретні інструменти й команди мають свої відмінності.;<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
Типові теми:
lsvg
vmstat 2
!; !; AIX має змогу бути не найкращим вибором для:
Запустити SMIT
Практична роль: WPAR можна сприймати як AIX-підхід до OS-level isolation, але його не потрібно плутати з Linux containers.; errpt -d S Приклади: lsdev -Cc disk
'''AIX 7.3''' — сучасна гілка AIX для IBM Power Systems.;<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
'''Перевага:''' JFS2 є собою типовим і добре інтегрованим вибором для AIX-систем.; завдяки наявності '''Перевага:''' Live Partition Mobility користувачі можуть обслуговувати Power-інфраструктуру з меншим впливом на production-системи.; '''істотно:''' перед критичними змінами rootvg потрібно мати актуальний backup, mksysb і план відновлення.;== AIX 7.3 ==
chuser attribute=value username
</div>
* контролювати зміни файлів;
* виявляти несанкціоновані модифікації;
* підвищувати довіру до системних binary;
* підтримувати security baseline;
* допомагати compliance-сценаріям.; Типові команди:
* ksh;
* bash через AIX Toolbox;
* sh;
* інші shells за потреби.;</div>
<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
== AIX і Linux on Power ==
</div>
== AIX і Solaris ==
vmstat
</div>
'''істотно:''' AIX — сильна спеціалізована платформа, але не універсальна заміна Linux для всіх сучасних серверних задач.;== Хороші практики AIX ==
errpt
=== Переглянути версію AIX ===
'''Перевага:''' LPAR надає можливість гнучко розподіляти ресурси Power-сервера між різними системами й навантаженнями.; '''істотно:''' errpt потрібно перевіряти регулярно, а не лише після аварії.; lsvg
</div>
!; Він має змогу містити:
</div>
lslpp -L
Поширені помилки:
<div style="background:#e8f8f5; border-left:6px solid #16a085; padding:12px; margin:12px 0;">
'''Практична роль:''' Java на AIX часто зустрічається в довгоживучих enterprise-системах, де важлива стабільність application stack.;</div>
<div style="background:#e7f3ff; border-left:6px solid #2b7cff; padding:12px; margin:12px 0;">
* CPU;
* memory;
* paging space;
* disk usage;
* filesystem fullness;
* I/O latency;
* network errors;
* errpt;
* application processes;
* database health;
* PowerHA status;
* backup status;
* HMC events;
* VIOS health;
* storage paths;
* certificate expiration.;
- створювати volume groups;
- створювати logical volumes;
- розширювати файлові системи;
- керувати physical volumes;
- організовувати mirror;
- працювати з rootvg і datavg;
- керувати storage layout;
- гнучко розподіляти диски.; Аналізують:
- users;
- groups;
- passwords;
- permissions;
- sudo або RBAC-підходи;
- login restrictions;
- home directories;
- shells;
- account locking;
- audit;
- integration з LDAP або enterprise directory.;
- virtual SCSI;
- virtual Fibre Channel;
- shared Ethernet adapter;
- network virtualization;
- storage virtualization;
- доступ до фізичних адаптерів;
- спільне використання ресурсів між LPAR.;== VIOS ==
errpt -a </syntaxhighlight>
- Available;
- Defined;
- Stopped у частині сценаріїв;
- missing або проблемні стани залежно від ситуації.; Типові команди:
=== Переглянути devices ===
errpt -d H
|-
| Тип
| UNIX
| Інтегрована бізнес-платформа IBM
|-
| Платформа
| IBM Power
| IBM Power
|-
| ключовий стиль
| UNIX-адміністрування
| Об’єктна платформа, DB2 for i, інтегрований stack
|-
| Типові workloads
| UNIX applications, databases, middleware
| Бізнес-застосунки, RPG, DB2 for i
|-
| Віртуалізація
| LPAR через PowerVM
| LPAR через PowerVM
|}
Приклади команд:
'''Практична роль:''' AIX часто функціонує не як “окремий сервер”, а як частина великого enterprise-ландшафту з базами даних, middleware, storage і HA.; '''Service Pack''' або '''SP''' — набір виправлень у межах Technology Level.; lspv
Типові сценарії:
'''RBAC''' або '''Role-Based Access Control''' — механізм розмежування прав за ролями.; * ERP;
* billing;
* banking core systems;
* insurance systems;
* telecom platforms;
* logistics;
* manufacturing;
* warehouse systems;
* middleware;
* batch processing;
* reporting;
* integration hubs.; * користувачами;
* мережевими налаштуваннями;
* файловими системами;
* LVM;
* devices;
* software installation;
* printers;
* services;
* storage;
* system settings.; '''ODM''' або '''Object Data Manager''' — база конфігураційних даних AIX.;<div style="background:#fff4e5; border-left:6px solid #f39c12; padding:12px; margin:12px 0;">
<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
'''Практична роль:''' NIM є собою центральним інструментом для великих AIX-середовищ, де багато LPAR і потрібна стандартизація.;</div>
<div style="background:#fff7ed; border-left:6px solid #fb923c; padding:12px; margin:12px 0;">
</div>
smitty mklv
WPAR має змогу використовуватися для:
rpm -ivh package.rpm
'''Практична роль:''' розуміння LVM є собою базовою навичкою AIX-адміністратора.; * IBM PowerHA SystemMirror documentation.;== Live Partition Mobility ==
`smitty` — текстовий інтерфейс SMIT.; * IBM NIM documentation.; '''істотно:''' надійність AIX-середовища часто залежить не лише від AIX LPAR, а й від правильно налаштованого VIOS, redundancy, storage paths і network design.;</div>
AIX підтримує роботу файлові системи, які використовуються для системних, прикладних і data workloads.; Вона розвивалася разом із апаратними платформами IBM і поступово стала тісно пов’язаною з Power Systems.;<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
* логічних розділів;
* LPAR;
* virtual I/O;
* shared processors;
* memory virtualization;
* Live Partition Mobility;
* ізоляції workloads;
* ефективного використання Power-серверів;
* enterprise consolidation;
* керування ресурсами.; * IBM AIX 7.3 Release Notes.;</div>
<div style="background:#eafaf1; border-left:6px solid #2ecc71; padding:12px; margin:12px 0;">
<syntaxhighlight lang="bash">
lsvg -l rootvg
Приклад запуску:
* працювати в AIX як у звичайному Linux без вивчення відмінностей;
* не робити mksysb перед змінами;
* ігнорувати ODM;
* неправильно змінювати devices;
* не перевіряти errpt;
* не розуміти LVM;
* плутати LPAR і WPAR;
* недооцінювати роль VIOS;
* не перевіряти multipath;
* оновлювати TL/SP без staging;
* не тестувати PowerHA failover;
* не документувати storage mapping;
* встановлювати open source-пакети хаотично;
* забувати про application vendor support.; '''Основна ідея:''' AIX — це enterprise UNIX для IBM Power, який створений для критичних систем, де важливі надійність, контроль, віртуалізація, безпека й довгий життєвий цикл.; entstat -d ent0
== Technology Level і Service Pack ==
== Performance monitoring ==
lsuser ALL
== Trusted Execution ==
</div>
</div>
netstat
topas
</syntaxhighlight>
</div>
== Приклади команд AIX ==
'''Висновок:''' Linux частіше застосовується для cloud-native і масових серверних сценаріїв, а AIX — для специфічних enterprise-навантажень на IBM Power.; * входи користувачів;
* зміни прав;
* доступ до файлів;
* адміністративні дії;
* security events;
* system calls у частині сценаріїв;
* policy violations;
* події, важливі для compliance.; AIX має кілька способів встановлення програмного забезпечення.; Його історична й сучасна роль — серверні, корпоративні та критично важливі середовища.; * `/var/adm/ras`;
* syslog;
* errpt;
* application logs;
* audit logs;
* PowerHA logs;
* VIOS logs;
* HMC events;
* database logs.;
- compatibility matrix;
- application certification;
- hardware support;
- VIOS level;
- firmware;
- PowerHA compatibility;
- backup;
- mksysb;
- test environment;
- maintenance window;
- rollback plan;
- vendor requirements.; * IBM AIX Security documentation.; Linux
{{SEO
errpt -a
</syntaxhighlight>
mksysb -i /backup/server.mksysbrootvg
PowerVM застосовується для: Він має змогу допомагати: істотно: портинг застосунків на AIX має змогу вимагати перевірки endian, compiler flags, бібліотек, POSIX-сумісності й platform-specific API.; * bare-metal recovery;
- відновлення системи;
- міграції;
- клонування;
- backup перед оновленнями;
- disaster recovery;
- rollback після невдалих змін.; Критерій
Практична роль: AIX і IBM Power потрібно розглядати разом: цінність AIX часто розкривається саме на Power-серверах із PowerVM, LPAR і enterprise RAS-функціями.; * Матеріали щодо enterprise UNIX, Power Systems, LPAR, WPAR, JFS2, LVM, SMIT, NIM, backup, high availability і disaster recovery.; Критерій
* [[UNIX]]
* [[Linux]]
* [[IBM]]
* [[IBM Power]]
* [[Power Systems]]
* [[PowerVM]]
* [[LPAR]]
* [[VIOS]]
* [[WPAR]]
* [[PowerHA SystemMirror]]
* [[JFS2]]
* [[LVM]]
* [[SMIT]]
* [[NIM]]
* [[mksysb]]
* [[RBAC]]
* [[Trusted Execution]]
* [[Solaris]]
* [[HP-UX]]
* [[IBM i]]
* [[Linux on Power]]
* [[Сервер]]
* [[Віртуалізація]]
* [[High availability]]
* [[Disaster recovery]]
* [[Логування]]
* [[Безпека застосунків]]
* [[Приватність даних]]