如何配置AIX上的vnc

Lotus - 200元）

IBM中国培训专业服务部将于1999年继续全面推行IBM 公司专业认证测试中心提供的AIX、AS/400、OS/2、DB2、Client/Server、VisualAge Application Development和Lotus等相关的专业技术认证考试。

AU13 AIX 5L BASICS（常规课）

天数：5 天 课程深度： 初级 上机实验：有

课程描述：

这门课程适用于IBM pSeries 和 RS/6000 服务器。

介绍IBM AIX *** 作系统的基本概念和系统管理的基本 *** 作，包括常用命令，联机帮助软件，文件的 *** 作和权限，VI 编辑器，KORN SHELL 基本知识，进程的管理，用户环境的设定以及简单的SHELL编程。这门课程还将介绍CDE环境的设置和使用。

授课对象：

在AIX V5L *** 作系统环境中工作的用户和任何希望了解AIX V5L基础知识的人。

预备知识：

熟悉基本IT概念和系统管理任务。

AU14 AIX 5L SYSTEM ADMINISTRATION （常规课）

天数：5 天 课程深度： 中级 上机实验：有

课程描述：

这门课程适用于IBM pSeries 和 RS/6000 服务器。

讲授系统管理员在维护和支持RISC/6000上运行的AIX V5L时需要的技术知识：如何安装 *** 作系统和软件，如何配置硬件设备，如何管理用户的权限和安全性，如何进行硬盘空间的管理，如何进行简单的网络配置。AIX *** 作系统的一些重要概念将在这门课中介绍：比如文件系统、逻辑卷。管理网络环境的系统管理员必须另选局域网课程。

首先让我们看一眼 *** 作系统版本注：既然要绑定双网卡为主备，当然需要两块网卡了。

2

然后进入以下目录：cd /etc/sysconfig/network-scripts;接着我们要新建一个文件，名为ifcfg-bond0，执行如下命令：vi ifcfg-bond0;并输入所示内容；注：mode=1表示主备模式，mode=0表示负载均衡模式

3

接下来编辑物理网卡:vi ifcfg-eth0输入所示内容，同样编辑ifcfg-eth1,输入所示内容

4

编辑/etc/modprobed/distconf文件，添加如下内容：alias bond0 bonding

options bond0 miimon=100 mode=1（备注：由于ifcfg-bond0中已经写了这条，这条在这里可添加也可以不添加）

5

然后我们需要手动导入bonding驱动，执行这条命令即可：modprobe -i bonding

6

然后我们需要重启一下网络服务：service network restart

7

最后让我们验证一下：发现IP已经运行在bond0设备上了

8

到这里rhel64双网卡绑定就结束了

通常黑客能够从AIX缺省的登陆屏幕上得到有价值的信息，如主机名(hostname)、 *** 作系统的版本等。这些信息能够帮助他们选择进攻的策略。出于安全性的考虑，系统管理员应该在系统安装完成后尽快进行一些安全设置。

1．设置/etc/security/logincfg文件。

参数

是否对pty有效（网络登陆）

是否对tty有效

建议值

说明

Sak_enabled

Y

Y

false

SAK很少使用

Logintimes

N

Y

允许登录的时间

Logindisable

N

Y

4

在logininterval规定的时间内(60秒)，当出现logindisable所定义的（4次）连续的登录失败后，禁止在此终端登陆

logininterval

N

Y

60

loginreenable

N

Y

30

被禁止登录的终端，在30分钟后从新被激活

Logindelay

Y

Y

5

登录失败后下次提示符出现前所延迟的时间，此值乘以登陆失败的次数，如 5，10，15，20秒

防止在登录屏幕的欢迎信息里出现有用的信息，需要改变/etc/security/logincfg文件中的herald参数，可以通过chsec命令或直接编辑此文件进行。

如下所示是使用chsec命令改变缺省的herald参数：

# chsec -f /etc/security/logincfg -a default -herald

"Unauthorized use of this system is prohibited\n\nlogin: "

或直接编辑/etc/security/logincfg文件

default:

herald ="Unauthorized use of this system is prohibited\n\nlogin:"

sak_enable = false

logintimes = 0800-2200

logindisable = 5

logininterval = 80

loginreenable = 20

logindelay = 5

2 改变在CDE环境下的登录屏幕

CDE的登录屏幕缺省会显示主机名和 *** 作系统的版本，系统管理员可以编辑/usr/dt/config/$LANG/Xresources文件，改变系统缺省的欢迎信息，$LANG是指当前系统的语言环境。

假设$LANG为C，则编辑/etc/dt/config/C/Xresources文件，改变包含主机名和 *** 作系统版本的缺省的欢迎信息。

虽然CDE的图形界面对用户十分友好，但它也带来潜在的安全问题。对于安全性要求较高的系统我们建议不要安装CDE的软件包(带有dt的 fileset)。

xwd和xwud命令可以被用来监视X server的活动，它们可以截取用户击键的顺序，从而报漏用户密码或其他有价值的信息。要解决这个问题可以删除这两个文件，或将这两个文件设置成只有root可以运行。

xwd和xwud包含在X11appsclients文件集中。

如果你确实需要xwd和xwud提供的功能可以考虑使用OpenSSH或MIT Magic Cookies这些第三方所提供的工具。

xhost + 命令允许远程系统连接你系统的X server，在运行xhost + 命令时一定要在后面跟你所允许的主机名，也就是只给特定的主机访问权限。

#xhost + hostname

另外不允许除root外的其他的用户运行xhost 命令：

chmod 744 /usr/bin/X11/xhost

3．设置自动退出系统(logoff)

另一个潜在的安全漏洞是当用户在登录的状态下离开终端，在这种情况下，其他人可能控制此用户的终端，对系统的安全造成威胁。

为避免这种情况的出现，系统管理员可以设置自动退出系统。编辑/etc/security/profile文件如下所示：

TMOUT=600; TIMEOUT=600; export readonly TMOUT TIMEOUT

600的单位为秒，相当于10分钟，然而此参数只在shell的状态下有效。

使用Java自带的VisualVM监控远程主机JVM内存使用情况

下面是使用JXM协议配置的简单的 *** 作步骤，详细内容可以阅读文章后的参考资料。

1远程主机

(1)修改JMX服务的配置文件：

在JDK的根目录/jre/lib/management中，将jmxremotepasswordtemplate另存为jmxremotepassword。

用文件编辑软件按编辑jmxremotepassword去掉

# monitorRole QED

# controlRole R&D

前面的#注释，保存。

如果当前系统属于AIX、Linux或者Solaris系统还需要更改jmxremoteaccess和jmxremotepassword的权限

为只读写，命令如下

chmod 600 jmxremoteaccess jmxremotepassword

(2)修改JVM的启动配置信息：

Windows系统

set JAVA_OPTS=-Dcomsunmanagementjmxremoteport=<port> -Dcomsunmanagementjmxremotessl=false

-Dcomsunmanagementjmxremoteauthenticate=false -Djavarmiserverhostname=<hostname>

-Dcomsunmanagementjmxremotessl=false

AIX、Linux或者Solaris

export JAVA_OPTS="-Dcomsunmanagementjmxremoteport=<port> -Dcomsunmanagementjmxremotessl=false

-Dcomsunmanagementjmxremoteauthenticate=false -Djavarmiserverhostname=<hostname>

-Dcomsunmanagementjmxremotessl=false"

例如：

set JAVA_OPTS=-Dcomsunmanagementjmxremoteport=1099 -Dcomsunmanagementjmxremotessl=false

-Dcomsunmanagementjmxremoteauthenticate=false -Djavarmiserverhostname=192168124

-Dcomsunmanagementjmxremotessl=false

配置的说明如下：

-Dcomsunmanagementjmxremoteport 远程主机端口号的

-Dcomsunmanagementjmxremotessl=false 是否使用SSL连接

-Dcomsunmanagementjmxremoteauthenticate=false 是否开启远程服务权限

-Djavarmiserverhostname 远程主机名，使用IP地址

(3)重启服务。

2本地主机配置

方法一、

进入<JDK_HOME>\bin目录，启动JConsole命令行工具。在JConsole的新连接中添加运程计算机信息。

<hostname>:<port>或者service:jmx:<protocol>:<sap>

例如：192168124:1099或者service:jmx:rmi:///jndi/rmi://192168124:1099

<hostname> 检测服务器IP地址

<port> 运程主机端口

方法二、

JDK 16以上版本包含了一个简单版本的jvisualvmexe。在Remote上右键菜单中选择Add Remote host，输入运程计算机Host name，实际上就是要检测的远程计算机IP地址。在配置好的远程主机上右键选择Add JMX Connection，按照方法一中要求的格式输入，远程主机信息。

以上就是关于如何配置AIX上的vnc全部的内容，包括:如何配置AIX上的vnc、AIX小型机服务器巡检 *** 作、IBM AIX系统管理员认证课程介绍等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！