Grupo 5 - Sterling Díaz

AIX Advanced
Interactive
eXecutive
 Temas a tratar
● Historia y versiones ● Comandos principales, su
función y ejemplo de cada uno
● Surgimiento como parte de la familia IBM
● Interfaces principales
● Arquitecturas soportadas
● Aspectos destacados
● El Topas y su función en AIX
Introducción
 ¿Que es AIX?
AIX (Advanced Interactive eXecutive) es la versión de Unix desarrollada y mantenida desde hace más de diez años por
IBM; sus orígenes provienen de IBM RT System, de finales de los ochenta, y se ejecuta en las plataformas RS/6000,
basadas en chips RISC PowerPC similares al utilizados por algunos Macintosh más o menos modernos.

Este sistema operativo, mezcla de BSD(Berkeley Software Distribution) y System V es el que más características
propietarias incorpora, las cuales no se encuentran en ninguna otra versión de Unix, por lo que a cualquier
administrador le costará más adaptarse a AIX que a otros sistemas Unix.

No obstante, hay que decir que AIX dispone de un excelente asistente para realizar todo tipo de tareas denominado SMIT
(System Management Interface Tool, también ejecutado como smitty en modo consola): aunque por supuesto cualquier
tarea también se puede ejecutar desde la línea de comandos, esto generalmente no se hace con las órdenes habituales de
Unix, por lo que SMIT es una herramienta indispensable para el administrador de la máquina.

AIX, a pesar de que en un principio pueda parecer el Unix más arcaico - y nadie niega que lo sea - es un entorno de
trabajo fiable y sobre todo extremadamente estable, e incluso incorpora características (tanto de seguridad como de
otros aspectos) que ya quisieran para sí otros sistemas Unix.
Peculiaridad de AIX
El hecho de que muchas tareas no se realizan en AIX de la misma forma en que se llevan a
cabo en el resto de Unices es en parte debido al ODM (Object Data Manager); a diferencia de
Solaris o Linux, en AIX debemos tener presente en todo momento que no es una herramienta
para administrar el sistema, ya que los clásicos ficheros de configuración ASCII han sido
sustituidos por archivos binarios, bases de datos que mantienen la configuración del
sistema (aspectos como los dispositivos, los recursos del entorno, o el subsistema de
comunicaciones de AIX) de forma más robusta, segura y portable que los simples ficheros de
texto, al menos en opinión de los desarrolladores de IBM.

IBM mantiene en Internet un excelente repositorio de documentación, principalmente los

denominados RedBooks, completos manuales sobre casi cualquier tema relacionado con AIX - y
otros productos de la compañía - que podamos imaginar. También es muy recomendable instalar
las páginas del manual on-line de AIX, algo que incomprensiblemente no se hace por defecto
en una instalación estándar, y utilizar SMIT para ejecutar cualquier tarea que desde línea de
órdenes dudemos de cómo hacer.

En cualquier caso, es necesario para un administrador conocer los aspectos de AIX que le
confieren su enorme robustez, tanto en lo referente a seguridad como en cualquier otra faceta
genérica del sistema.
 Han existido distintas versiones de AIX a lo
largo del tiempo; algunas han sido ya
Historia abandonadas. AIX V1, que corría en la IBM
RT/PC (AIX/RT) apareció en 1986. Esta versión
del sistema operativo estaba basada en un
System V Release 3. Desde 1989, AIX ha sido el
sistema operativo para las estaciones de
trabajo y servidores RS/6000 (AIX/6000).
Durante el desarrollo de AIX, se integraron
características del 4.2BSD y el 4.3BSD por
parte de International Business Machine (IBM)
y el Interactive Systems Corporation (Bajo
contrato con IBM)
Versiones
● AIX 5L 5.1, mayo de 2001
● AIX 7.2, octubre 2015 ● La versión mínima requerida para el
● AIX 7.1, marzo de 2012 procesador POWER4 y la última en
● AIX 6.1, noviembre de 2007 soportar arquitectura de Micro canal.
● Implementación de WPAR(virtualización a ● Introducción de núcleo de 64-bit, instalado
Nivel Sistema operativo) pero no activado por defecto.
● Live Aplication Mobility ● JFS2
● Live Partition Mobility(Capacidad de mover ● Soporte para LPAR estáticos
un S.O. completo de un Servidor a otro por ● La "L" significa afinidad con Linux
la red sin apagarlo, transparente para las ● Trusted Computing Base (TCB)
aplicaciones y usuarios)
● AIX 5L 5.3, agosto de 2004
● Soporte para NFS Versión 4
● Advanced Accounting
● SCSI Virtual
● Ethernet Virtual
Versiones
● AIX 4.3.3, septiembre de 1999
● Soporte para Simultaneous multithreading
● Se agregó funcionalidad de Respaldo
(SMT)
online
● Soporte para Micro-Particionamiento
● Administración de Carga de Trabajo
● Soporte para cuota en JFS2
"Workload Management ( WLM )"
● Soporte para compactación del sistema de
● AIX 4.3.2, octubre de 1998
archivos JFS2
● AIX 4.3.1, abril de 1998
● Soporte para cuota en JFS2
● AIX 4.3, octubre de 1997
● AIX 5L 5.2, octubre de 2002
● Soporte para arquitectura de
● La versión mínima requerida para el
procesadores de 64bits
procesador POWER5
● AIX 4.2.1, abril de 1997
● Soporte para discos MPIO Fibre Channel
● Soporte para NFS Versión 3
● iSCSI iniciador de software
● AIX 4.2, mayo de 1996
● Soporte para LPAR dinámico
● AIX 4.1.5, agosto de 1996
● Permite reducir el tamaño de los file
● AIX 4.1.4, octubre de 1995
systems
Versiones
● AIX 4.1.3, julio de 1995
● AIX 4.1.1, octubre de 1994
● AIX 4.1, agosto de 1994
● AIX v4, 1994
● AIX v3.2 1992
● AIX v3.1
● Introducción del sistema de archivos
Journaled File System (JFS)
● AIX v3, 1990
● AIX v2
● AIX v1, 1986
 Línea de Tiempo

AIX v3.1
AIX 5L 5.1
AIX v1 Introducción del sistema de
Afinidad con Linux
archivos Journaled File System
Ethernet Virtual
(JFS)
1994

1990
1986 mayo de
2001
AIX v2
AIX v4
Soporte para arquitectura de
procesadores de 64bits
Administración de Carga de
Trabajo
Arquitecturas AIX V1 corría en el bus PS2 MCA de las PC, la última versión
de estas fue la 1.3. AIX V2 corrió en sistemas RTPC (6150), la
soportadas última versión fue la 2.2.1. AIX V3 fue una versión para
desarrolladores licenciadas para OSF y el LVM (Logical
Volume Manager) fue incorporado en el OSF/1. AIX V3.1
estuvo disponible en primer trimestre del 1990
 Comando Resultado

netstat -rn Servicios ejecutados en la máquina

Comandos route add 0 192.168.10.1 Configuración del Gateway

Principales /etc/rc.d/rc2.d/Ssshd stop Detiene el servicio (ej. sshd)

/etc/rc.d/rc2.d/Ssshd start Inicia el servicio (ej. sshd)

oslevel => Verifica el nivel de parches

shutdown -Fr => Reinicia el servidor

rmdev -l dispositivo -q => Eliminar dispositivos ej. rmdev -l usbhc0 -q

lsdev => Lista los dispositivos

sar 1 1 => Muestra el número de procesadores físicos

y de un lpar

lscfg => Información del equipo

Funcionalidades Seguridad física en RS/6000

Destacadas
Servicios de red

Usuarios y accesos al sistema

Seguridad El firmware de los sistemas RS/6000 provee de tres modos de
protección física. El primero de ellos, denominado POP (Power-On
Password) que impide el arranque del sistema si antes no se ha
física en introducido la contraseña determinada como POP; por supuesto,
esto evita tareas como la planificación de reinicios automáticos,

RS/6000 por lo que en muchas ocasiones no compensa el nivel de

seguridad con el de funcionalidad. Por eso existe un segundo
modo de protección denominado Unattended start mode que
permite arrancar al sistema de su dispositivo por defecto sin
necesidad de que un operador teclee la contraseña POP para ello.

En el modo `desatendido' el sistema arranca con normalidad

desde el dispositivo especificado por defecto sin necesidad de
ninguna clave POP (a pesar de que esta contraseña tenga que
haber sido definida con anterioridad); el sistema arranca, pero la
diferencia con el modo normal es que el controlador de teclado
permanece bloqueado hasta el el password POP es introducido.
De esta forma se consigue que la máquina proporcione todos sus
servicios (el arranque es completo) pero que, si alguien quiere
acceder a la misma desde consola, esté obligado a introducir la
contraseña POP previamente definida.
 Como en el resto de entornos Unix, en AIX es vital garantizar la seguridad
de los servicios de red de la máquina para conseguir un entorno de trabajo
fiable en su globalidad; no obstante, este operativo provee de una serie de
herramientas que otros sistemas no proporcionan y que facilitan

Servicios enormemente el trabajo del administrador: es importante acostumbrarse a

su manejo (recordemos que en AIX vi no es una herramienta
administrativa) a través de SMIT y, mucho mejor, desde línea de órdenes.

de red Por poner un ejemplo, si a un administrador de un entorno Solaris, Linux o

HP-UX le preguntamos cómo eliminaría el servicio chargen en una
máquina, la respuesta sería siempre la misma: editando /etc/inetd.conf,
comentando la línea correspondiente con una almohadilla (`#') y reiniciando
el demonio inetd enviándole la señal SIGHUP; si le preguntamos lo mismo
al root de una máquina AIX, lo más probable (aunque podría hacerlo de la
forma anterior) es que utilice una orden como chsubserver, en un proceso
similar al siguiente:

bruja:/# grep chargen /etc/inetd.conf

chargen stream tcp nowait root internal
chargen dgram udp wait root internal
bruja:/# chsubserver -d -v chargen -p udp
bruja:/# chsubserver -d -v chargen -p tcp
bruja:/# grep chargen /etc/inetd.conf
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
bruja:/# refresh -s inetd
bruja:/#
 Como vamos a ver en esta sección, AIX ofrece un sistema de control de
accesos y gestión de usuarios realmente interesante; al igual que en

Usuarios y cualquier entorno Unix, nada más instalar el operativo ya existen una serie
de usuarios `del sistema' (root, daemon, sys...). Todos ellos tienen en
realidad las cuentas bloqueadas ya que el campo reservado a su contraseña

accesos al en /etc/security/passwd es un asterisco, aunque una orden como

nos diga lo contrario:
`lsuser'

sistema bruja:/# lsuser -a account_locked ALL

root account_locked=false
daemon account_locked=false
bin account_locked=false
sys account_locked=false
adm account_locked=false
uucp account_locked=false
guest account_locked=false
nobody account_locked=false
lpd account_locked=false
imnadm account_locked=false
nuucp account_locked=false
bruja:/#
El Topas y su función en AIX
 Informe de estadísticas del sistema local
seleccionado.
El mandato topas informa de estadísticas
seleccionadas sobre la actividad del sistema local. El
mandato muestra la salida en un formato adecuado
para su visualización en pantalla de caracteres de
80x25.
Si se invoca el mandato topas sin distintivos, se
ejecutará como si se hubiera invocado con la
siguiente línea de mandatos:
topas -disks 20 -interval 2 -nets 20
-procs 20 -wlms 20 -cpus 20 -filesys 2
Cuando especifica un distintivo individual, el
mandato topas toma dicho valor y los demás
valores serán los valores predeterminados. Esto se
aplica a todos los distintivos.
El programa extrae estadísticas del sistema con un
intervalo especificado por el argumento
intervalo_de_supervisión_en_segundos.
La salida predeterminada, como se muestra más
abajo, consta de dos partes fijas y una sección
variable. Las dos líneas superiores a la izquierda de
la pantalla muestran el nombre del sistema en que
se ejecuta el mandato topas, la fecha y hora de la
última observación y el intervalo de supervisión.
Salida predeterminada de ejemplo
Topas Monitor for host: niller EVENTS/QUEUES FILE/TTY
Mon Mar 13 15:56:32 2000 Interval: 2 Cswitch 113 Readch 1853576
Syscall 2510 Writech 49883
CPU User% Kern% Wait% Idle% Reads 466 Rawin 0
cpu0 7.0 4.0 0.0 89.0 Writes 12 Ttyout 706
cpu1 1.0 8.0 0.0 91.0 Forks 0 Igets 0
cpu2 0.0 0.0 0.0 100.0 Execs 0 Namei 0
Runqueue 0.0 Dirblk 0
Waitqueue 0.0
Interf KBPS I-Pack O-Pack KB-In KB-Out
lo0 100.4 45.7 45.7 50.2 50.2 PAGING MEMORY
tr0 2.0 4.4 3.4 1.4 0.6 Faults 1 Real,MB 1024
Steals 0 % Comp 81.0
Disk Busy% KBPS TPS KB-Read KB-Writ PgspIn 0 % Noncomp 19.0
hdisk0 0.0 0.0 0.0 0.0 0.0 PgspOut 0 % Client 3.0
hdisk1 0.0 0.0 0.0 0.0 0.0 PageIn 0
PageOut 0 PAGING SPACE
WLM-Class (Active) CPU% Mem% Disk% Sios 0 Size,MB 0
System 8 41 12 % Used
Shared 1 24 9 % Free
NFS calls/sec
Name PID CPU% PgSP Class ServerV2 0 Press:
topas (35242) 3.0 0.3 System ClientV2 0 "h" for help.
X (3622) 1.4 44.4 System ServerV3 0 "q" to quit.
notes (25306) 1.3 123.3 System ClientV3 0
Parámetro EVENTS/QUEUES
Visualiza la frecuencia por segundo de sucesos globales a nivel de sistema seleccionados y el tamaño medio
de la hebra ejecutada y las colas de espera:
Cswitch
El número de conmutaciones de contexto por
segundo en el intervalo de supervisión.
Syscalls
El número total de llamadas al sistema por
segundo ejecutadas en el intervalo de
supervisión.
Reads
El número de llamadas de lectura al sistema
por segundo ejecutadas en el intervalo de
supervisión.
Writes
El número de llamadas de escritura al sistema
por segundo ejecutadas en el intervalo de
supervisión.
Forks
El número de llamadas de bifurcación al
sistema por segundo ejecutadas en el intervalo
de supervisión.
Execs
El número de llamadas de ejecución al sistema
por segundo ejecutadas en el intervalo de
supervisión.
Parámetro EVENTS/QUEUES

Runqueue
El número promedio de hebras listas para
ejecutarse pero en espera de que hubiera un
procesador disponible.
Waitqueue
El número promedio de hebras en espera de
que se complete la paginación.
PAGING - Visualiza la frecuencia por segundo de estadísticas de paginación.
Faults
El número total de faltas de página tomadas por
segundo en el intervalo de supervisión. Esto incluye
las faltas de página que no causan actividad de
paginación.
Steals
Tramas de 4K de memoria física robadas por
segundo por el gestor de memoria virtual en el
intervalo de supervisión.
PgspIn
Número de páginas de 4K leídas del espacio de
paginación por segundo en el intervalo de
supervisión.
PgspOut
Número de páginas de 4K escritas en el espacio de
paginación por segundo en el intervalo de
supervisión.
PageIn
Número de páginas de 4K leídas por segundo en el
intervalo de supervisión. Esto incluye la actividad de
paginación asociada con la lectura de sistemas de
archivos. Reste PgspIn a este valor para obtener el
número de páginas de 4K leídas de sistemas de
archivos por segundo en el intervalo de supervisión.
PageOut
Número de páginas de 4K escritas por segundo en el
intervalo de supervisión. Esto incluye la actividad de
paginación asociada con la escritura en sistemas de
archivos.
Sios
El número de peticiones de E/S por segundo
emitidas por el gestor de memoria virtual en el
intervalo de supervisión.
PAGING SPACE - Visualiza el tamaño y la utilización del espacio de paginación.

Size,MB
La suma de todos los espacios de paginación del
sistema, en megabytes.
% Used
El porcentaje de espacio de paginación total en uso
actualmente.
% Free
El porcentaje de espacio de paginación total libre
actualmente.
NFS - Visualiza estadísticas de NFS en llamadas por segundo

● Servidor V2 llamadas/seg
● Cliente V2 llamadas/seg
● Servidor V3 llamadas/seg
● Cliente V3 llamadas/seg
La parte variable de la visualización de topas
puede tener una, dos, tres, cuatro o cinco
subsecciones. Si se visualiza más de una
subsección, siempre se muestran en el
siguiente orden:

● CPU
● Interfaces de red
● Discos físicos
● Clases de gestión de la carga de
trabajo
● Procesos
Interfaces Principales
● Instalar, actualizar y mantener software
● Configurar dispositivos
● Configurar unidades de almacenamiento de
disco en grupos de volúmenes y volúmenes
lógicos
● Crear y ampliar sistemas de archivos y
espacio de paginación
● Gestionar usuarios y grupos
● Configurar redes y aplicaciones de
comunicación
● Imprimir
● Realizar la determinación de problemas
● Planificar trabajos
● Gestionar los recursos del sistema y la carga
de trabajo
● Gestionar entornos del sistema
● Gestionar datos del sistema de clústeres
Gracias!