linux安全基础 SMIT 入门

来源：作者：出处：巧巧读书 2007-12-13 进入讨论组

使用 SMIT 脚本的一个示例

现在，让我们将 SMIT 应用于一个实际的 AIX 示例。假设您需要为 10 个或 100 个 AIX 系统分别添加一个 4 GB的文件系统。您可以手动地完成这项操作，但是最后可能会感到非常厌倦，并且反复地进行输入增加了出现错误的可能。您可以将合适的命令组织在一起，并使用各种参数和标志，然后在每个系统中运行它们。或者，可以让 SMIT 为您编写这些命令。

在下面的示例中，使用 SMIT 创建一个 4 GB 的增强 JFS (JFS2) 文件系统，该文件系统在系统重启时自动装入到装入点 /fs01，并使用内联 JFS 日志。然后，将 SMIT 编写的脚本复制到其他的系统，并在其中运行该脚本以创建文件系统。

启动 SMIT 的第一步是使用命令：smit -s /tmp/mknewfs.ksh crjfs2std。-s 标志告诉 SMIT 将其脚本输出写入到文件 /tmp/mknewfs.ksh，而不是缺省的文件 /smit.script。具体的操作将被记录到 /smit.log。通过指定快捷路径 crjfs2std，您可以直接转到 Add an Enhanced Journaled File System 对话框屏幕。在显示该屏幕（如清单 6 中所示）之前，您需要在其中选择一个卷组以创建新的文件系统。

清单 6. Add an Enhanced Journaled File System SMIT 对话框屏幕

Add an Enhanced Journaled File System

Type or select values in entry fields.
Press Enter AFTER making all desired changes.

                                               [Entry Fields]
  Volume group name                          datavg
  SIZE of file system
          Unit Size                          Gigabytes    +
*         Number of units                   [4]           #
* MOUNT POINT                               [/fs01]
  Mount AUTOMATICALLY at system restart?     yes          +
  PERMISSIONS                                read/write   +
  Mount OPTIONS                             []            +
  Block Size (bytes)                         4096         +
  Inline Log?                                yes          +
  Inline Log size (MBytes)                  []            #
 
F1=Help          F2=Refresh       F3=Cancel      F4=List
F5=Reset         F6=Command       F7=Edit        F8=Image          
F9=Shell         F10=Exit         Enter=Do

在按 Enter 键使得 SMIT 执行清单 6 中的命令之前，清单 7 中的脚本将写入到文件 /tmp/mknewfs.ksh。

清单 7. /tmp/mknewfs.ksh

#
#     [Sep 06 2006, 17:46:28]
#
x() {
LIST=
FLAG=0
for i in "$@"
do
        case "$i" in
        Megabytes)      FLAG=1;;
        Gigabytes)      FLAG=2;;
        512bytes)       ;;
        size=*) case "$FLAG" in
                1)      LIST="$LIST \"$i\"M"
                        FLAG=0;;
                2)      LIST="$LIST \"$i\"G"
                        FLAG=0;;
                0)      LIST="$LIST \"$i\""
                        ;;
                esac
                ;;
        *)      LIST="$LIST \"$i\""
                ;;
        esac
done
eval crfs -v jfs2 $LIST
}
x -g'datavg' 'Gigabytes' -a size='4' -m'/fs01' 
-A''`locale yesstr | awk -F: '{print $1}'`'' 
-p'rw' -a agblksize='4096' '-a logname=INLINE'

剩下来的工作是，将上面的脚本复制到其他的 AIX 系统，并运行它。可以通过许多方法来完成这项任务。最简单（尽管不是很安全）的方法是，根据这些系统进行循环，对该脚本执行 rcp 操作，然后使用 rsh 来执行它（请参见清单 8）。

清单 8. 对脚本执行 rcp 操作并使用 rsh 执行它

For host in host1 host2 ... hostN; do \
rcp /tmp/mknewfs.ksh $host:/tmp/mknewfs.ksh ; \
rsh $host ksh /tmp/mknewfs.ksh ; \
done

这仅仅只是个示例，但它说明了，使用 SMIT 作为 AIX 管理员可以获得许多优点并节省大量的时间。

接下来的步骤

对于任何 AIX 管理员，SMIT 都是一种功能强大的工具。与大多数工具一样，熟练掌握其操作步骤的最好方法是使用它。尽管 SMIT 可以在活动的 系统中执行相应的操作，但是却没有提供撤销功能，了解这一点非常重要。对于一些操作（但不是所有的操作），SMIT 会发出永久删除信息的警告，并且需要进行确认以便继续执行。

更安全的使用 SMIT 应用程序的方法是，使用 -x 标志调用它。当在命令行中指定了 -x 标志时，SMIT 表面上工作正常，但实际上却没有执行任何命令。相反，它会把在正常操作过程中将要执行的命令写入到 smit.script 文件。

SMIT 菜单和对话框屏幕中的许多选项和输入字段都提供了内置的帮助特性，可以使用箭头键高亮显示或选择该项目来加以访问，然后按 F1（或 Esc + 1）。这时将显示一个弹出窗口对所选项目进行详细地解释。

http://www.qqread.com/net-saft/e281171.html