操作系统安装规范(AIX)

操作系统安装规范

中国外汇交易中心

工程运行部

修订记录

目录

修订记录.......................................................................................................................... 2 安全要求核对表 ............................................................................................................... 4 1. 适用环境................................................................................................................... 6 2. 安装选项................................................................................................................... 6 3. 软件安装清单............................................................................................................ 7

3.1. 3.2. 4.1. 4.2.

系统自带 ........................................................................................................ 7 扩展 ............................................................................................................... 7 组................................................................................................................... 9 用户 ............................................................................................................... 9

4. 用户和组................................................................................................................... 9

5. 存储和文件系统 ...................................................................................................... 10

5.1. rootvg的配置 ............................................................................................... 10

5.2. 5.3.

vg的缺省配置参数 ....................................................................................... 10 rootvg中的文件系统 .................................................................................... 10

6. 系统补丁................................................................................................................. 12

6.1. iFix IV07564 ................................................................................................. 12 6.2. eFix IZ96883 ................................................................................................. 12 7. 系统环境设置.......................................................................................................... 12

7.1. 7.2. 7.3. 7.4.

Shell............................................................................................................. 12 内核 ............................................................................................................. 13 limit配置 ..................................................................................................... 13 root用户 ...................................................................................................... 14 7.4.1. 主目录 ............................................................................................... 14 7.4.2. 7.5.

profile文件 ........................................................................................ 14

NTP ............................................................................................................. 15

6.5 sysdump ............................................................................................................ 15 6.6 存储相关参数 ................................................................................................... 15 8. 系统安全设置.......................................................................................................... 17

8.1. 8.2. 8.3. 8.4. 8.5. 8.6. 8.7. 8.8. 8.9. 8.10. 8.12.

登录控制策略（/etc/security/login.cfg） ........................................................ 17 禁用和清理帐户............................................................................................ 17 用户设置(/etc/security/user) .......................................................................... 17 主机信任安全 ............................................................................................... 18 SSH安装和配置 ........................................................................................... 18 网络安全参数 ............................................................................................... 19 资源控制（ /etc/security/limits） .................................................................. 19 主机日志审计（生产环境） .......................................................................... 19 停止以下服务 ............................................................................................... 19 更改SNMP服务community name ............................................................ 20 网络参数................................................................................................... 21

8.11. 数据库账号管理............................................................................................ 21

安全要求核对表

1. 适用环境

操作系统：AIX 操作系统位数：64位

以AIX 6.1为例，操作系统版本需遵循最新的《版本规划》，具体配置可根据实际情况调整并作记录。

2. 安装选项

使用缺省值

3. 软件安装清单

3.1. 系统自带

3.2. 扩展

4. 用户和组

4.1. 组

根据配置数据“服务器用户和组”，创建以下几类组： 1. 操作人员组: support

2. 系统管理和维护组: duty，rtbridge,itmsupt

mkgroup -'A' id='2011' rtbridge mkgroup -'A' id='2004' itmsupt

3. 数据库和中间件组：oracle,oper,dba,db2grp1,

mkgroup -'A' id='3001' oracle mkgroup -'A' id='3002' oper mkgroup -'A' id='3003' dba …… 此处隐藏：5443字，全部文档内容请下载后查看。喜欢就下载吧 ……