AIXインストール後のカスタマイズ

警告：大体次のような手順で行っていくであろう順番で書いてます。当方の知識不足により説明が 合ってるかどうかは保証しません。最終的には付属のドキュメントを正解としてください。 この文書により発生するいかなる障害が発生しても利用者の責任の元に処理してください。 当然この文書自体のコピー＆ペーストによる転載、別メディアへの転載はご遠慮お願いします。 デープリンクや参考に書き直すなら自由に行って構いません。

AIXを初期インストールし、起動直後の状態では使い物になりません。あくまでも起動するだけの 状態ですので、足りないソフトウェアのインストールや、環境設定を行う作業が待ってます。

• 構成アシスタントでの設定
• PC等クライアント設定
• ユーザ作成
• ジャーナルファイルシステムの特性変更
• 足りないソフトウェアのインストール
• パッチの適用
• フリーウェアのインストール
• Webサーバの設定
• WSM、文書サーバの設定
• 各種サーバの設定
• その他のTIPS

構成アシスタントでの設定

AIXインストール後の初期起動で設定するものです。事後、configasist、install_assistなどのコマンドで設定する ことも可能です。

• 日付、時刻の設定
  手持ちの時計をみて大体合っている時間を設定します。時刻はNTPなどを利用して調整するでしょうから 少しくらいずれてても気にしない。NTPを使用せず、手動であわせるなら気合を入れてあわせましょう。 まあ、後からいくらでも変更できますので適当に。 注意点は、サマータイム（夏時間）を利用するケース。日本国内では使用してませんのでチェックを 外します。



• rootパスワード設定
  rootにパスワードをつける場合設定します。これは管理ポリシーに従って設定するものでしょうから、 設定しないのも１つの選択かと思います。また、ここで設定せず、事後設定するなら設定しません。



• ページングスペース設定
  仮想記憶メモリーなどに使われるディスクへのスワップ領域の設定です。省略時は搭載メモリーの 倍が表示されます。ここでの値は稼動環境によって違うでしょうからわからない場合は省略時の値を 設定します。



• TCP/IPの構成
  IPアドレス、ネットマスク、ネームサーバ、デフォルトゲートウェイなど手動で設定するか、 DHCPを利用して設定するように指定します。Ethernetカードを装着している場合、デバイスの指定を 間違えないようにします。オンボードはen0、カードがen1になります。 ここでの設定を間違えた場合や、変更する場合、事後に/usr/sbin/rmtcpipにて設定を削除し、 smit tcpipにて最小構成を設定すれば可能です。



• ソフトウェアの更新
  新規インストールでは何も操作できません。アップグレードなどで仮にインストールし、それを更新 確定する場合にここで操作します。



• Web-based System Managerの為のWebサーバ設定
  Webサーバの設定をここで出来ますが、Webサーバ自体古かったり、Apacheなどで代用したりしますの でここでは設定しません。付属のものでイントラ内のみで使用するなら設定してもいいかと思われます。



• 文書サーバの設定
  これもWebサーバが確定してから設定します。ここでWebサーバやNetscapeブラウザなどをインストール することも出来ます。インターネット上の文書サーバを利用するならここで設定します。当然後で 設定も可能です。

PC等クライアント設定

直結のモニター、キーボードで作業するなら不要ですが、Windowsなどからtelnetで作業する場合、 いくつか事前に設定が必要となります。今後管理で必ずといって良い程使うのがsmitコマンドです。 （smittyというTTY版を多分多様すると思われます。DISPLAY環境変数が無いとsmitで起動されるのは smittyとなりますが、明示的にsmittyとして起動するのが良いかもしれません。）

使うtelnetクライアントによって設定が異なるかと思いますが、それぞれ取説などを参考にあわせて ください。TeraTermの場合、エミュレーションをvt100、キーボードの設定としてF1〜F4キーを 設定します。TeraTerm以外のtelnetクライアントや、エミュレーションをvt100以外を利用する場合、 ファンクションキーを該当のエスケープシーケンスに合わせる必要があります。terminfoからinfocmp コマンドでtermcapへ逆コンパイルし、k1〜k4に合わせればOKです。

この設定が必須ではありませんが、smitではF3とF4キーを多用します。設定していると１キーで 操作できるというメリットがあります。ただし、smitはESCとフルキーの数字キーにてF1〜F10に 対応してますので設定が無くても問題なかったりします。

また、漢字コードをAIXで指定した一次言語に合わせます。TeraTermでは次のような設定を 行いました。

端末IDは指定しなくてもvt100になってたような気がします。また、日本語ダイアログとなってますが、 日本語パッチをあてなくても問題なく接続できます。 ちなみにWindows2000やXP付属のtelnet.exeではAIXで使用する言語環境をSJISにしないと厳しいかと 思われます。まあ、クライアント環境はそれぞれ使う人の環境によって違いますので自力で 解決するしかないです。

ユーザ作成

まず、root以外のユーザーを作成します。rootで何でも出来ますが、通常、一般ユーザでログインし、 必要な場合だけsuコマンドでrootユーザになるようにします。これも管理ポリシー次第ですので、 強制ではありません。

smitから[セキュリティとユーザ] → [ユーザ] → [ユーザの追加]を実行し、 「ユーザ名」に登録するユーザ名を指定。ユーザIDは自動で振られるが、IDの値を ルール付けしている場合、指定します。他の項目は必要に応じてセットする。 管理ユーザーを指定するとSystemグループに属することになります。ユーザ作成後、パスワード を設定します。

ユーザ作成後、パスワードを設定します。smitから[セキュリティとユーザ] → [ユーザ] → [ユーザ・パスワードの変更]を実行し、パスワードをつけてください。

これで該当ユーザが利用できます。最初のログイン時にパスワード変更を尋ねてくるので パスワード変更ない場合は同じパスワードを設定します。こういった動きを見ると、ユーザって 管理者から渡されたら、勝手に変更してもらい、管理者にもわからなくしてるのでしょうね。

ジャーナルファイルシステムの特性変更

初期インストール時はそれぞれの論理ボリュームサイズが最小限となってます。df -kPと実行する とわかると思いますが、そういったサイズなのです。これは実際インストール直後に自分の目で 確かめてみてください。AIXが使用するジャーナルファイルシステムは 動的に論理ボリュームサイズを変更し、使用できるサイズを広げることが出来ます。（縮めることは 簡単ではないですがやろうと思えば出来ます。これは一般に出回ってるFAQに記載があります。） 付属ソフトをインストールする時、必要に応じてファイルシステムも広げることが出来ますが、 DB2など場合によっては予め広げておかないとエラーになるものもあります。ここである程度広げて おくのがいいかと思われます。これも管理ポリシーでしょうけど。

広げるには、論理ボリュームサイズとジャーナルファイルシステムのマウントポイントで示すサイズを 両方変更します。しかし、後者を変更すれば自動的に前者も変更されるのでファイルシステムの方を 変更するものだと覚えてください。実は論理ボリューム側とジャーナルファイルシステム側でサイズ 指定の単位が異なります。双方操作していると混乱の元になりそうな感じです。

smit jfsで特性変更・表示にて広げるファイルシステムを 選択、広げたいサイズを５１２バイトサイズ（1GBなら1024×1024×1024÷512＝2097152）を指定し実行します。 どれをどれくらい広げるかは管理者の手腕にかかってますのでうまいサイズを計算してください。 うちでは、ルート、/tmpを若干広げ、/varにはsyslogを書くのでそこそこ広げ、ソフト類を格納する /usrはかなり広げ、/homeを出来る限り広げる感じです。後述のフリーウェアは/opt/freewareを利用 するものは/usr/localへのシンボリックリンクにしてますのでルートはそれほど広げてません。 /opt/freewareへ展開して利用するならルートを十分な大きさにすべきでしょう。AIX5.1Lから /optが別論理ボリュームになってます。この場合、ルートはそれほど広げなくても問題ないと 思われます。

設定完了しましたら、df -kPにて内容を確認してみてください。512バイト単位なら-kオプション は指定しません。

足りないソフトウェアのインストール

インストールで使用したCDに含まれインストールされなかったソフトウェアをインストールします。 開発環境を整えるならbos.adt.*などが必要となりますので、簡易的に表示される内容を参考に 選択し、インストールします。ボーナスパックにはNetscapeブラウザやDB2がありますし、日本語拡張 キットにはWnnなどが入ってます。

• パッケージのインストールまたはアップグレード
  smitから[ソフトウェアのインストールおよび保守]→[ソフトウェアのインストールおよび更新]→[最新の使用可能なソフトウェアのインストールおよび更新]



• インストール済みパッケージの参照
  smitから[ソフトウェアのインストールおよび保守]→[ソフトウェアおよび関連情報をリスト]→[インストール済みソフトウェアおよび関連情報をリスト]→ [インストール済みソフトウェアをリスト]



• インストール済みファイルセットの参照
  smitから[ソフトウェアのインストールおよび保守]→[ソフトウェアおよび関連情報をリスト]→[インストール済みソフトウェアおよび関連情報をリスト]→ [ファイルセットに含まれているファイルをリスト]
  ソフトウェア名にソフト名のスター名を指定するとファイルを一覧する。



• メディア上のパッケージの参照
  smitから[ソフトウェアのインストールおよび保守]→[ソフトウェアおよび関連情報をリスト]→[メディア上のソフトウェアおよび関連情報をリスト]→ [インストール・メディア上のソフトウェアをリスト]

パッチの適用

IBMのAIXライブラリから修正ファイルを取得し最新にします。

http://www-06.ibm.com/jp/servers/eserver/pseries/support/"

初期インストール時や、定期的なメンテナンス時、今まで問題があった修正をまとめた メンテナンスパッケージを適用します。これは上記ページからのリンクを辿り、ページの 解説に従えば入手、インストールが出来ると思います。メンテナンスパッケージの適用後、 大抵の場合、リブートが必要となります。 これとは別に特定アプリケーションなどに問題がある場合、個別の修正ファイルを適用します。

フリーウェアのインストール

このドキュメントの執筆現在、フリーウェアはフランスのRS/6000 OEMのBull社が作成しているの installp形式とIBM提供Toolboxのrpm形式があります。構築する環境で選ぶのが良いと思われます。 GNOMEやKDEなどのデスクトップ、あるいは関連ソフトを使用するなら後者、それ以外ならどちら でも良いような気がします。コンパイルが難しいパッケージをどれくらいサポート出来てるかが ポイントでしょうか？好きな方をインストールし、問題が無ければ使いつづければ良いかと思われます。

Bull Freeware、IBM toolbox

フリーウェアは必要なものを必要に応じてインストールすればいいと思います。まずは開発ツール であるgccを含むGNUツールを一通り入れてしまいます。注意点として、smitが使うコマンドの うちawkがGNUのawkを先行して参照してしまうとsmit内の処理が正常に動かなく なります。rootユーザーのPATH変更を行う場合は慎重に行うようにします。

Webサーバの設定

WebサーバはApacheをコンパイル、または、上記フリーウェアに含まれるバイナリをインストール するか、IBM提供のIBM HTTP Server（中身はApache）をインストールするか、別所提供のソフトを 入れるかという選択になると思われます。個人的なお勧めはApacheをコンパイルしてインストール です。gccを含むGNUツールを入れてあれば難なくコンパイルできると思いますし、必要なモジュール を予め組み込みたい場合やカスタマイズも自由です。

Web-based System Manager、文書サーバの設定

WSMはうちでは使ってませんので省略します。smit web_based_system_managerにて設定を 行えば問題ないと思われます。文書サーバは、smit change_doc_search_serverにて設定 します。自分のマシンにドキュメント一式とWebサーバを設定した場合、ローカルサーバ、 参照をインターネットや他のマシンを指定する場合、リモートサーバを指定します。IBMや いろいろな大学に 置いてあるサーバを指定するのもアリかと思われますが、回線速度や帯域の問題がありますので 太い帯域があるならリモートサーバが良いかもしれません。

各種サーバ設定

それぞれ必要に応じて設定、インストールします。

Samba、SWATの設定と起動

オリジナルをコンパイルし、インストール。日本語パッチ適用したバイナリが転がってましたので ゲットし、上書きインストールました。/usr/local/samba/lib/smb.confを設定し、/etc/servicesと /etc/inetd.confにswatの設定を追加し、起動しました。毎回手動で動かすのは面倒なので、 /etc/inittabに起動するように手を入れました。

NTPの設定と起動

/etc/ntp.confを設定しました。
server 192.168.xxx.xxx (← ルータのIPアドレス)
driftfile /etc/ntp.drift
tracefile /etc/ntp.trace
serverは複数指定できますのでPublicなNTPサーバを複数指定しても問題ないでしょう。 /etc/inittabに起動するように設定しました。起動はサブシステムとして設定すれば いけるみたいですが、何度やってもうまく行かなかったので、うちではinittab作戦です。 サーバは負荷や効率を考えるとISP提供などの２次、３次NTPサーバを利用するのがマナーかも。 また、あえてNTPサーバを起動させずに、cronでntpdateを叩いてもいいかも。 この辺はセキュリティポリシー次第です。

DynamicDNSクライアント

うちはno-ip.comのDynamicDNSを利用してますので、提供されているLinuxのソースを ゲットし、コンパイルして使用してます。特に変更箇所は無かったと思いますが、若干の 手直しをした記憶があります。ヘッダが足りなかったような。

syslog.confの設定とsyslogdの起動

syslog.confを次のように設定。
*.info /var/syslog/syslog.info rotate time 1w files 10
ローテーションはそれぞれ必要に応じて変更します。うちでは１週間単位に最大１０週間分 保持するようにしてます。書き込むファイルは枠だけ必要なので、touch /var/syslog/syslog.info として作成します。/dev/nullからコピーしても行けますね。syslogdは最初から起動してますので、 rootになり、kill -HUP xxxでsyslogdをリスタートします。

Webサーバログのローテション設定

次のようなスクリプトで切り替えてます。
#!/usr/bin/ksh
#
LOG=access_log
cd /usr/local/apache/logs
test -f $LOG.2 && mv $LOG.2 $LOG.3
test -f $LOG.1 && mv $LOG.1 $LOG.2
test -f $LOG.0 && mv $LOG.0 $LOG.1
/usr/local/analog/analog 2> /dev/null
mv $LOG $LOG.0
cp /dev/null $LOG
chmod 644 $LOG
#
LOG=error_log
cd /usr/local/apache/logs
test -f $LOG.2 && mv $LOG.2 $LOG.3
test -f $LOG.1 && mv $LOG.1 $LOG.2
test -f $LOG.0 && mv $LOG.0 $LOG.1
mv $LOG $LOG.0
cp /dev/null $LOG
chmod 644 $LOG
#
kill -HUP `cat /usr/local/apache/logs/httpd.pid`
これを毎週行ってますが、４世代以上残すなら該当部分を増やすだけです。 access_logはanalogでログを作るので、ローテーション前にログ作成をしてます。 単なるログのローテートでいいならApache付属のツールで問題ないでしょう。

その他のTIPS

• ユーザー単位のログイン数変更
  /etc/security/login.cfgのmaxloginsを増加。デフォルトが２なので増加させないと使い物にならん。設定したら再起動します。



• シェルのインストール
  省略時はksh、使えるのはsh、csh、bshです。AIX5.1Lからはbashもサポートされてます。 トラスティッド制御を入れてる場合tshってのも使えるみたいですが、詳細は知りません。 zshやtcshなどを使いたい場合、インストールしただけでは使えず、 /etc/security/login.cfgのshellsに登録する必要があります。smitから[セキュリティとユーザ] → [ユーザ] → [ユーザの特性の変更／表示] にて「初期プログラム」を変更すればいけます。