AIX 5L. Konfigurieren - Administrieren - Anwenden

Inhalt

GASTVORWORT

VORWORT DES HERAUSGEBERS

DER AUFBAU DES BUCHS

DIE GRUNDLAGEN VON AIX

1.1 STANDARD-UNIX

1.1.1 Der Kernel

1.1.2 Prozeßmanagement

1.1.3 Signale

1.1.4 Hauptspeichermanagement

1.1.5 Die Ein- und Ausgabe

1.1.6 Pipes

1.1.7 Das Dateisystem

1.2 SHELLS

1.2.1 Die Korn-Shell

1.2.2 Prozesse

1.2.3 Anmeldevorgang

1.2.4 Abmeldevorgang

1.3 UNIX-BEFEHLE

1.3.1 Dateimanipulation

1.3.2 Zugriffsrechte auf Dateien und Verzeichnissen manipulieren

1.3.3 Verzeichnismanipulation

1.3.4 Datensicherung

1.3.5 Prozeßverwaltung

1.3.6 Job Control

1.3.7 Sonstige Kommandos

1.4 EDITOREN

1.4.1 Der Editor INed

1.4.2 Der Editor ed

1.4.3 Der Editor sed

1.4.4 Der Editor vi

1.5 BESONDERHEITEN AIX

1.5.1 Der Kernel

1.5.2 ODM

1.5.3 Systemadministration (SMIT)

1.5.4 WebSM

1.5.5 Die Plattenverwaltung

1.5.6 Journaled File System (JFS)

1.5.7 Die Online-Dokumentation

1.6 AIX-BEFEHLE

1.6.1 Systemadministration

1.6.2 Drucken und Druckjobverwaltung

DAS COMMON DESKTOP ENVIRONMENT (CDE)

2.1 DER LOGIN-MANAGER CDE

2.2 DER CDE-DESKTOP

2.2.1 Das Frontpanel

2.3 DER DATEIMANAGER

2.4 DER UMGEBUNGSMANAGER

2.5 DAS HILFESYSTEM

2.6 DAS DRUCKSYSTEM

2.7 DER TEXTEDITOR

2.8 DER ICON-EDITOR

2.9 DER POSTKORB und das MAILSYSTEM

2.10 DER KALENDER

2.11 DIE DTWM

2.12 AKTIONEN

2.13 DIE SYSTEMDATEIEN

2.14 DER VISUAL SYSTEM MANAGER

LINUX-AFFINITÄT VON AIX 5L

3.1 AIX TOOLBOX FOR LINUX APPLICATIONS

3.1.1 AIX-Toolbox-Desktops

GRUNDLEGENDE SYSTEM-VERWALTUNG

4.1 DIE BENUTZERVERWALTUNG

4.1.1 Dateien der Benutzer-Gruppenverwaltung

4.1.2 Das Benutzermenü des SMIT

4.1.3 Die Gruppenverwaltung

4.1.4 Protokolldateien

4.2 DIE SYSTEMSPEICHERVERWALTUNG

4.2.1 Der Logical Volume Manager (LVM)

4.2.2 Volume Groups verwalten

4.2.3 Logical Volumes verwalten

4.2.4 Physical Volumes verwalten

4.2.5 Festplattenverwaltung mit dem WebSM

4.2.6 Die Dateisysteme

4.2.7 Der Pagingbereich

4.3 DATENSICHERUNG

4.3.1 Sicherungsmedien

4.3.2 Sicherung der Systemumgebung

4.3.3 Sicherung der Anwendungsdaten

4.3.4 Zurückspielen von Dateisystemsicherungen

4.3.5 Sicherung von einzelnen Dateien und Verzeichnissen

4.3.6 Sichern von Volume Groups (savevg)

4.3.7 Zurückspielen von Volume-Group-Sicherungen (restvg)

4.3.8 Archivierung mit tar

4.3.9 Archivierung mit pax

4.3.10 Komprimierung mit gzip

4.4 GERÄTEVERWALTUNG

4.4.1 Komponenten der Gerätedefinition

4.4.2 Die ODM-Datenbank

4.4.3 Konfiguration der Geräteinheiten

4.4.4 Unterstützte (predefined) und definierte (customized) Geräte

4.4.5 Neue ODM-Klasse für AIX 5L

4.4.6 ASCII-Bildschirm definieren

4.4.7 Hot-Plug Devices

4.5 DRUCKERVERWALTUNG

4.5.1 qdaemon und /etc/qconfig

4.5.2 Lokalen Drucker hinzufügen

4.5.3 Entfernten Drucker hinzufügen

4.5.4 Druckerwarteschlangen administrieren

4.5.5 Druckjobs verwalten

4.5.6 Bei Druckproblemen

4.5.7 Das System-V-Drucksystem

ERWEITERTE SYSTEM-VERWALTUNG

5.1 DIE PROZEßVERWALTUNG

5.1.1 Der Kernel

5.2 BEFEHLE PROZEßVERWALTUNG

5.3 DER BOOTPROZEß AIX

5.3.1 Bootlisten

5.3.2 Boot Logical Volume

5.3.3 Die Datei /etc/inittab

5.4 DIE LIZENZVERWALTUNG

5.4.1 LUM

5.4.2 HA-LUM

NETZWERK-VERWALTUNG I: GRUNDLAGEN

6.1 DAS OSI-REFERENZMODELL

6.2 RFCS INTERNET-STANDARDS

6.3 HISTORIE INTERNET

6.4 AUSDEHNUNG NETZWERKEN

6.4.1 Local Area Network (LAN)

6.4.2 Wide Area Network (WAN)

6.4.3 Internet

6.4.4 Intranet

6.5 ÜBERTRAGUNGSMEDIEN

6.5.1 Verdrillte Kupferkabel

6.5.2 Koaxialkabel

6.5.3 Lichtwellenleiter (LWL)

6.5.4 Drahtlose Übertragung

6.6 TOPOLOGIEN

6.6.1 Stern

6.6.2 Bus

6.6.3 Ring

6.7 DIE NETZWERKSYSTEME

6.7.1 Ethernet

6.7.2 Token Ring

6.7.3 Fiber Distributed Data Interface (FDDI)

6.7.4 ATM

6.8 NETZWERKKOMPONENTEN

6.8.1 Repeater/Hub

6.8.2 Bridge

6.8.3 Switch

6.8.4 Router

6.8.5 Gateway

NETZWERK-VERWALTUNG II: DIE TCP/IP-PROTOKOLL-SUITE

7.1 INTERNET-PROTOKOLL (IP VERSION 4)

7.1.1 IP-Adressen

7.1.2 Netzwerk-Klassen

7.1.3 IP-Subnetze

7.1.4 Reservierte IP-Adressen

7.1.5 Broadcast, Unicast, Multicast

7.2 IP-ROUTING

7.2.1 Statisches Routing

7.2.2 Dynamisches Routing

7.3 WEITERE PROTOKOLLE INTERNET-SCHICHT

7.3.1 Internet Control Message Protocol (ICMP)

7.3.2 Internet Group Management Protocol (IGMP)

7.3.3 Address Resolution Protocol (ARP)

7.3.4 Bootstrap Protocol (BOOTP)

7.3.5 Dynamic Host Configuration Protocol (DHCP)

7.4 TRANSPORTSCHICHT-PROTOKOLLE

7.4.1 Ports und Sockets

7.4.2 User Datagram Protocol (UDP)

7.4.3 Transmission Control Protocol (TCP)

7.5 NAMENSAUFLÖSUNG VERZEICHNISDIENSTE

7.5.1 Domain Name System (DNS)

7.5.2 Lightweight Directory Access Protocol (LDAP)

7.5.3 Network Information Service (NIS)

7.6 NETWORK FILESYSTEM (NFS)

7.6.1 Das Mount-Protokoll

7.6.2 Das NFS-Protokoll

7.7 TCP/IP VERSION 6

7.7.1 Wann kommt IPv6?

7.7.2 Vorteile von IPv6

7.7.3 IPv6-Adressierung

7.7.4 Headerformat

7.7.5 Weitere Anmerkungen zu IPv6

NETZWERK-VERWALTUNG III: AIX-KONFIGURATION

8.1 AIX-SYSTEM NETZWERK

8.1.1 Minimale TCP/IP-Konfiguration

8.1.2 Priorität der Verzeichnisdienste festlegen

8.2 TCP/IP-SUBSYSTEME

8.2.1 Der System Resource Controller

8.2.2 Internet Master Daemon inetd

8.3 ROUTING

8.3.1 Die Routingtabelle

8.3.2 AIX-Rechner als Router

8.3.3 Der IP-Routing-Algorithmus

8.3.4 Statische Routen

8.3.5 Geklonte Routen

8.3.6 Multipath Routing und Active Dead Gateway Detection (DGD)

8.3.7 Group-Routing

8.3.8 Dynamisches Routing

8.4 ERWEITERTE NETZWERKOPTIONEN (NO)

8.5 HOCHVERFÜGBARE NETZWERKKONFIGURATION

8.5.1 Virtuelle IP-Adressen (VIPA)

8.5.2 EtherChannel

8.5.3 Ethernet Trunking Protocol IEEE 802.3ad

8.6 DOMAIN NAME SYSTEM (DNS)

8.6.1 BIND Version 9

8.6.2 DNS-Client

8.6.3 DNS-Server

8.7 LDAP-INTEGRATION AIX 5L

8.7.1 Benutzer-Authentifizierung mit LDAP

8.7.2 LDAP-Client installieren und konfigurieren

8.7.3 Suffix

8.7.4 User-Management in LDAP

8.7.5 LDAP-Client-Daemon

8.7.6 LDAP-Server installieren und konfigurieren

8.8 NETWORK FILE SYSTEM (NFS)

8.8.1 NFS-Client

8.8.2 Automount

8.8.3 NFS-Server

8.9 NETWORK INFORMATION SERVICE (NIS)

8.9.1 NIS-Client

8.9.2 NIS-Server

AIX 5L INSTALLIEREN

9.1 UNTERSTÜTZTE HARDWARE VORAUSSETZUNG

9.1.1 AIX 5L Version 5.1

9.1.2 AIX 5L Version 5.2

9.2 INSTALLATION CD-ROM

9.2.1 Starten und Booten des Systems

9.2.2 Der Konfigurationsassistent

9.2.3 Installierte Software

9.2.4 Logdateien

9.2.5 Readme-Dateien

9.3 KLONEN WIEDERHERSTELLEN SYSTEMEN

9.3.1 Installation von einem Systembackup

9.3.2 Installation über das Netzwerk

9.3.3 Klonen mit alternativen Datenträgern

9.4 ANGEPAßTE, INSTALLATION

9.4.1 Erstellen und Einsatz der Datei bosinst.data

9.4.2 Bedeutung der bosinst.data-Stanzas

9.4.3 Erstellen und Einsatz der Datei image.data

9.5 INSTALLATION SOFTWARE

9.5.1 Aufbau der Softwarepakete

9.5.2 Softwarelizenzierung

9.6 SOFTWAREBUNDLES

9.6.1 Installationsprozedur

9.6.2 Nützliche Befehle

9.7 NETWORK INSTALLATION MANAGEMENT (NIM)

9.7.1 Die Begriffswelt von NIM

9.7.2 EZNIM

9.7.3 Setup-Kommandos von NIM

9.7.4 NIM und SMIT

9.7.5 Beispielinstallation von NIM

SYSTEM-ÜBERWACHUNG UND WERKZEUGE

10.1 SYSTEMÜBERWACHUNG

10.1.1 Auditing

10.1.2 Accounting

10.2 SYSTEMAUSLASTUNG

10.2.1 Systemauslastung messen

10.2.2 Systemoptimierung (Tuning)

10.3 RESSOURCENVERWALTUNG

10.3.1 (Dynamische) Logische Partitionierung – (D)LPAR

10.3.2 Workload Manager (WLM)

SYSTEM-SICHERHEIT

11.1 SICHERHEIT IM IT-KONTEXT

11.2 UMSETZUNG VON IT-SICHERHEIT IN AIX

11.3 INSTALLATION UND KONFIGURATION DER TRUSTED COMPUTING BASE (TCB)

11.3.1 Installation der TCB

11.3.2 Die TCB-Datenbank

11.3.3 Zyklisches Überprüfen der Systemintegrität

11.3.4 Pflegen der TCB-Datenbank

11.3.5 suid- und sgid-Programme in der TCB

11.3.6 Das Trust-Konzept der TCB

11.4 CAPP/EAL4+

11.4.1 Das Neueste zuerst

11.4.2 Evaluierungsmerkmale

11.4.3 Installation eines CAPP/EAL4+-Systems

11.4.4 Konfigurationsmerkmale eines CAPP/EAL4+-Systems

11.5 EXKURS: IT-SICHERHEITSMECHANISMEN

11.6 SICHERHEITSMECHANISMEN BEI I&A1

11.6.1 Konfiguration der Loginparameter

11.6.2 Kontrolle der Login-Ports

11.6.3 Account-Attribute zur Authentisierung

11.6.4 Passwörter

11.6.5 Loadable Authentication Module Framework (LAMF)

11.6.6 Pluggable Authentication Modules (PAM)

11.6.7 X.509 Certificate Authentication Service

11.6.8 Sperren und automatisches Abmelden

11.7 SICHERHEITSMECHANISMEN BEI DER AUTORISIERUNG

11.7.1 Der Superuser

11.7.2 Account-Attribute zur Autorisierung

11.7.3 Account-Pflege

11.7.4 Arbeiten unter chroot

11.7.5 Eingeschränkte Benutzerumgebung

11.7.6 Spezielle System-Accounts

11.7.7 Administrative Rollen

11.7.8 Access Control Lists (ACLs)

11.7.9 Disk Quotas

11.8 PROTOKOLLIERUNG

11.8.1 Der Error-Daemon

11.8.2 Der Syslog-Daemon

11.8.3 Logging-Informationen des Terminal State Managers

11.9 PKCS #11

11.9.1 PKCS-#11-Subsystem installieren

11.9.2 PKCS-#11-Subsystem konfigurieren

11.9.3 Benutzung des PKCS-#11-Subsystems

11.10 CRYPTOGRAPHIC LIBRARY

11.11 NETZWERKSICHERHEIT

11.11.1 Die Zugangsdienste telnet/tn und rexec

11.11.2 Die Zugangsdienste rlogin, rcp und rsh/remsh

11.11.3 Das Unix-to-Unix Copy Protocol – UUCP

11.11.4 Das File Transfer Protocol – FTP

11.11.5 Lokale Klartextpassworte – $HOME/.netrc

11.11.6 /etc/hosts.equiv und $HOME/.rhosts

11.11.7 /etc/securetcpip

11.11.8 Discretionary Access Control for Internet Ports – DACinet

11.11.9 Trivial File Transfer Protocol – TFTP

11.11.10 Secure NFS

11.11.11 Network Authentication Services (NAS)

11.11.12 Die Secure Shell

11.11.13 Identifizieren von Netzwerkdiensten

11.12 IP-SECURITY

11.12.1 Vorbereitungen für die IP-Security-Features

11.12.2 IP-Filter

11.12.3 Manuelle Tunnel

11.12.4 Dynamische Tunnel

11.12.5 IKE-Tunnel

11.12.6 Digitale Zertifikate und der Key Manager

11.12.7 IP Security Logging

11.13 ENTERPRISE IDENTITY MAPPING

ANHÄNGE

ANHANG A: INFORMATIONSQUELLEN

IBM-SEITEN

INFORMATIONEN ZUR SYSTEMSICHERHEIT

IBM REDBOOKS

ANHANG B: FEHLERBEHEBUNG IN AIX

UPDATE-ARTEN

AIX FIX DELIVERY CENTER

ANHANG C: CHECKLISTE FÜR DIE SYSTEMSICHERHEIT

GENERELLE EMPFEHLUNGEN FÜR DIE SYSTEMSICHERHEIT

NETWORK SECURITY

DNS

NFS

X11

FTP

ZUSÄTZLICHE SICHERHEITSTOOLS

SATAN (Security Administrator Tool for Analyzing Networks)

SARA (Security Auditors Research Assistant)

TCP Wrapper

Glossar

Stichwortverzeichnis