Schlagwort: IBM

Veröffentlicht am

IBM PowerVM: Einer LPAR einen virtuellen Ethernet Adapter hinzufügen

Der LPAR aix01 soll mit IBM PowerVM ein virtueller Ethernet Adapter hinzugefügt werden. Die Daten im Einzelnen:

    • HMC: hmc01
    • Managed system: ms25
    • LPAR: aix01
    • Profil: standard
    • virtuelle Slot-Nummer: 4
    • Port-VLAN-ID: 900
    • virtueller Ethernet Switch: ETHERNET0(default)
    • weitere VLANs: keine

Das Kommando auf der zugehörigen HMC hmc01 ist:

hscroot@hmc01:~> chhwres -m ms25 -r virtualio --rsubtype eth -o a -p aix01 -s 2 -a 'ieee_virtual_eth=0,port_vlan_id=900'
hscroot@hmc01:~>

Wird das aktuell verwendete Profil der LPAR nicht automatisch synchronisiert, dann sollte der zusätzliche virtuelle Ethernet Adapter auch dem Profil hinzugefügt werden:

hscroot@hmc01:~> chsyscfg -r prof -m ms25 -i 'lpar_name=aix01,name=standard,"virtual_eth_adapters+=""4/0/900///0"""'
hscroot@hmc01:~>

Mit unserem LPAR-Tool sieht das zu verwendende Kommando so aus:

$ lpar addeth aix01 4 900
$

Das aktuelle Profil wird automatisch angepasst.

Ausführliche Informationen zum LPAR-Tool und virtuellen Ethernet Adaptern finden sich hier: Virtual Ethernet

Veröffentlicht am

Fehler beim Löschen eines SEA

Der folgende SEA auf einem Virtual-I/O-Server wird nicht mehr benötigt:

$ lsdev -dev ent48
name             status      description
ent48            Available   Shared Ethernet Adapter
$

Der Versuch den SEA mittels rmvdev zu löschen schlägt fehl mit der folgenden Fehlermeldung:

$ rmvdev -sea ent48

Some error messages may contain invalid information
for the Virtual I/O Server environment.

Method error (/usr/lib/methods/ucfgcommo):
        0514-062 Cannot perform the requested function because the
                 specified device is busy.

$

Der SEA ist noch in Benutzung. Eine Möglichkeit der Benutzung stellt die Verwendung von LLDP dar. Dies kann mit dem Kommando lsdev überprüft werden:

$ lsdev -dev ent48 -attr lldpsvc
value

yes
$

In diesem Fall ist LLDP auf dem SEA aktiv und muss zuerst beendet werden, bevor der SEA gelöscht werden kann. Das Stoppen von LLDP auf dem SEA kann ganz einfach durch Ändern des Attributs lldpsvc auf den Wert „no“ erfolgen:

$ chdev -dev ent48 -attr lldpsvc=no
ent48 changed
$

Ein erneuter Versuch den SEA ent48 zu löschen ist jetzt erfolgreich:

$ rmvdev -sea ent48
ent48 deleted
$

Weitere Informationen zu SEAs sind hier zu finden: Shared Ethernet Adapter

 

 

Veröffentlicht am

Herunterladen von AIX-ISO-Images von IBM

In diesem Beitrag wird das Herunterladen von AIX Installations ISO-Images von der IBM Website IBM Entitled Systems Support gezeigt. Für den Download wird eine gültige IBMid und ein aktueller IBM Softwarewartungsvertrag (SWMA) benötigt. Als Beispiel zeigen wir den Download der AIX Installations ISO-Images für AIX 7.2 TL5. Auf die gleiche Weise können aber auch ISO-Images für andere AIX-Versionen, oder andere Software, z.B. PowerHA, heruntergeladen werden.

AIX und andere Software kann über die IBM Entitled Systems Support Webseite heruntergeladen werden. Der URL für die Webseite ist:

https://www.ibm.com/servers/eserver/ess

IBM Entitled Systems Support (ESS)
Klicken Sie auf „Log in“, um sich bei IBM Entitled Systems Support (ESS) anzumelden.

Um sich Einloggen zu können, benötigt man eine gültige IBMid und einen gültigen Softwarewartungsvertrag. Nach Klicken auf die blaue Schaltfläche „Log in“ erscheint eine Login-Maske.

Entitled Systems Support (ESS) Log in
Angeben der IBMid und anschließend die Schaltfläche „Continue“ anklicken.

Nach Eingabe einer gültigen IBMid und bestätigen mit der Schaltfläche „Continue“ erfolgt eine Passwort-Abfrage.

Entitled Systems Support (ESS) Passwort
Nach Eingabe des Passwortes mit der Schaltfläche „Log in“ einloggen.

Nach Angabe des Passworts erscheint die Hauptseite des Entitled Systems Support.

Entitled Systems Support
Für den Download von Software kann „My Entitled Software“ ausgewählt werden.

Für den Download von Software sollte „My Entitled Software“ ausgewählt werden.

ESS My Entitled Software
Um AIX oder andere Software herunterzuladen, muss der Link „Software Downloads“ ausgewählt werden.

Aus der angezeigten Auswahl vom Möglichkeiten sollte der Link „Software Downloads“ angeklickt werden.

ESS Software Downloads
Kategorie „AIX“ und Gruppe „V7R2 (GA)“ für AIX 7.2 auswählen. Anschließend muss die Lupe angeklickt werden.

Die herunterzuladende Software kann entweder durch Angabe der Kategorie, oder des Machinen-Typs, oder durch direkte Auswahl eines Produktes ausgewählt werden. Gezeigt ist die Variante über Auswahl der Kategorie „AIX“ und der gewünschten Version „V7R2 (GA)“ für AIX 7.2.

ESS AIX 7.2 TL Support
Für den Download eines bestimmten AIX 7.2 TL sollte „AIX 7.2 TL support“ ausgewählt werden und die Auswahl dann mit der Schaltfläche „Continue“ bestätigt werden.

Aus der Liste mit verfügbaren „AIX 7.2“ Produkten sollte „AIX 7.2 TL support“ ausgeählt werden.

ESS AIX 7.2 TL5
Auswahl des AIX 7.2 TLs 05 und bestätigen mit „Continue“.

Aus der Liste der verfügbaren Pakete sollte das Paket für den gewünschten TL (AIX 7.2 TL05) ausgewählt werden. Durch Drücken der Schaltfläche „Continue“ wird die Auswahl bestätigt.

Bevor die Software dann letztlich heruntergeladen werden kann, müssen noch die allgemeinen Geschäftsbedingungen von IBM bestätigt werden.

ESS Software Downloads Terms and Conditions
Hier müssen die allgemeinen Geschäftsbedingungen bestätigt werden.

Als nächstes muss ausgewählt werden, ob der Download über den Browser oder mit Hilfe des Download-Directors erfolgen soll. Wir haben uns hier für den Download mittels Browser entschieden.

ESS Software Download method
Wir wählen hier Download mit dem Browser aus und bestätigen mit „Continue“.

Als nächstes werden die verfügbaren Images angezeigt. Wir Wählen die Install Images „AIX v7.2 Install DVD 1“, „AIX v7.2 Install DVD 2“ und „AIX v7.2 Install flash“ aus.

ESS Software Download Start
Starten des Downloads der AIX 7.2 TL5 ISO-Images durch anklicken von „AIX v7.2 Install DVD 1“ und „AIX v7.2 Install DVD 2“.

Der Fortschritt des Downloads kann über den Browser verfolgt werden:

ESS Software Download Progress
Anzeige des Download Fortschritts über den Browser.

Auf die gleiche Art kann auch PowerHA, PowerVM oder jede andere Software über IBM Entitled Systems Support (ESS) heruntergeladen. Voraussetzung ist aber immer ein gültiger Softwarewartungsvertrag für die entsprechende Software.

 

Veröffentlicht am

LPAR-Tool: Konsole

Console with LPAR-Tool

Mit dem LPAR-Tool kann jederzeit eine Konsole für eine LPAR geöffnet werden:

$ lpar console lpar01
Open in progress
Open completed.
PowerPC Firmware
SMS 1.7 (c) Copyright IBM Corp. 2000,2008 All rights reserved.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Main Menu
1. Select Language
2. Setup Remote IPL (Initial Program Load)
3. Change SCSI Settings
4. Select Console
5. Select Boot Options
…

Um eine Konsolensitzung zu beenden wird die Escape-Sequence „~.“ verwendet.

Einige Kommandos des LPAR-Tools unterstützen das Öffnen einer Konsole über die Option „-c“ (console):

    • Aktivieren einer LPAR mit „lpar activate -c„.
    • Herunterfahren einer LPAR mit „lpar shutdown -c„.
    • Herunterfahren des Betriebssystems mit „lpar osshutdown -c„.
    • Initiieren eines Dumps einer LPAR mit „lpar dumprestart -c„.

Eine Präsentation zu dem Thema findet sich hier: Konsole mit dem LPAR-Tool

Veröffentlicht am

ANS1592E Failed to initialize SSL protocol.

Bei einer TSM Operation tritt die folgende Fehlermeldung auf:

# dsmc q sess -se=TSM01
IBM Spectrum Protect
Command Line Backup-Archive Client Interface
  Client Version 8, Release 1, Level 9.0
  Client date/time: 12/09/22   08:33:24
(c) Copyright by IBM Corporation and other(s) 1990, 2019. All Rights Reserved.

Node Name: aixdbt01
ANS1592E Failed to initialize SSL protocol.

#

Eine mögliche Ursache ist das Fehlen des Zertifikats der zugehörigen TSM-Instanz, im obigen Fall TSM01. Das fehlende Zertifikat findet man auf dem TSM-Server im Verzeichnis der Instanz. Das Instanz-Verzeichnis wird in der Regel dem TSM-Server-Prozeß (dsmserv) beim Starten mit der Option „-i“ mitgegeben:

# ps -ef|grep dsmser[v]
   tsm01 29295008        1 1198   Nov 08      - 54389:56 /opt/tivoli/tsm/server/bin/dsmserv -i /appdata/cf/TSM01 -o /appdata/cf/TSM01/TSM01.opt -q
#

In diesem Fall ist /appdata/cf/TSM01 das Instanz-Verzeichnis. In diesem Verzeichnis befindet sich das Zertifikat der Instanz in der Datei cert256.arm:

# ls -l /appdata/cf/TSM01/cert256.arm
-rw-r--r--    1 tsm01    tsm            1164 Apr 13 2021  /appdata/cf/TSM01/cert256.arm
#

Das Zertifikat cert256.arm sollte dann auf das Client-System kopiert werden, wir gehen davon aus das es nach /tmp kopiert wurde.

Das Kommando dsmcert zum Verwalten von Zertifikaten befindet sich unter /usr/tivoli/tsm/client/ba/bin64. Mit dem folgenden Aufruf kann dann das Zertifikat installiert (hinzugefügt) werden:

# cd /usr/tivoli/tsm/client/ba/bin64
# ./dsmcert -add -server TSM01 -file /tmp/cert256.arm
IBM Spectrum Protect
dsmcert utility
  dsmcert Version 8, Release 1, Level 9.0
  dsmcert date/time: 12/09/22   08:44:26
(c) Copyright by IBM Corporation and other(s) 1990, 2019. All Rights Reserved.

Result : Success
#

Ein anschließender Zugriff auf die TSM-Instanz mittels z.B. „dsmc q sess“ sollte dann funktionieren:

# dsmc q sess -se=TSM01
IBM Spectrum Protect
Command Line Backup-Archive Client Interface
  Client Version 8, Release 1, Level 9.0
  Client date/time: 12/09/22   08:44:55
(c) Copyright by IBM Corporation and other(s) 1990, 2019. All Rights Reserved.

Node Name: aixdbt01
Session established with server TSM01: AIX
  Server Version 8, Release 1, Level 16.000
  Server date/time: 12/09/22   08:44:56  Last access: 12/09/22   03:02:56

IBM Spectrum Protect Server Connection Information

Home Server Name........: TSM01
Server Type.............: AIX
Archive Retain Protect..: "No"
Server Version..........: Ver. 8, Rel. 1, Lev. 16.0
Last Access Date........: 12/09/22   03:02:56
Delete Backup Files.....: "No"
Delete Archive Files....: "No"
Deduplication...........: "Server Only"

Node Name...............: aixdbt01
User Name...............: root

SSL Information.........: TLSv1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Secondary Server Information
Not configured for failover

#
Veröffentlicht am

Gruppen-Mitgliedschaft unter AIX mit chgrpmem verwalten

AIX bietet ein elegantes Kommando um die Mitgliedschaft von Benutzern in Gruppen zu ändern: chgrpmem.

Als Beispiel verwenden wir die Benutzer user01, user02, …, sowie die Gruppe mygroup:

$ lsgroup mygroup
mygroup id=225 admin=false users= registry=files
$

Die Gruppe mygroup besitzt aktuell noch keine Mitglieder (users=““).

Um die beiden lokalen Benutzer user01 und user02 der Gruppe mygroup hinzuzufügen, muss die Option „-m“ (Member) verwendet werden. Dann folgt das Zeichen Plus „+“ für Hinzufügen und eine komma-separierte Liste von Benutzernamen. Als letztes Argument muss noch die Gruppe angegeben werden:

# chgrpmem -m + user01,user02 mygroup
#
# lsgroup mygroup
mygroup id=225 admin=false users=user01,user02 registry=files
#

Verwendet man anstelle des Plus-Zeichens „+“ das Gleichheits-Zeichen „=“, dann wird die aktuelle Liste der Benutzer durch die angegebene Liste von Benutzernamen überschrieben:

# chgrpmem -m = user03,user04,user05 mygroup
# 
# lsgroup mygroup
mygroup id=225 admin=false users=user03,user04,user05 registry=files
#

Das Entfernen von Benutzern erfolgt durch Verwenden eines Minus-Zeichens „“ z.B. Entfernen des Benutzers user04:

# chgrpmem -m - user04 mygroup
# 
# lsgroup mygroup
mygroup id=225 admin=false users=user03,user05 registry=files
#

Das Entfernen eines Benutzers aus der Mitgliederliste einer Gruppe muss aber nicht immer erfolgreich sein! Wir legen den Benutzer user06 mit primärer Gruppe mygroup an:

# mkuser pgrp=mygroup user06
# 
# lsgroup mygroup
mygroup id=225 admin=false users=user03,user05,user06 registry=files
#

Die Ausgabe von lsgroup zeigt das der Benutzer user06 ebenfalls Mitglied der Gruppe mygroup ist. Allerdings lässt sich in diesem Fall die Mitgliedschaft nicht aufheben:

# chgrpmem -m - user06 mygroup
Cannot drop "user06" from primary group "mygroup".
#

Ein Benutzer muss immer eine primäre Gruppe haben! Mit dem Kommando chgrpmem können nur die zusätzlichen Mitgliedschaften von Benutzern verwaltet werden. Die primäre Gruppe kann nur mit dem Kommando chuser geändert werden.

Hinweis: Mit dem Kommando chgrpmem und der Option „-a“ können auch die Administratoren einer Gruppe geändert werden. Dies wird in der Praxis aber eher selten verwendet und ist daher hier auch nicht angesprochen.

Veröffentlicht am

LPAR-Tool 1.7.0.1 ist ab sofort verfügbar

Ab sofort ist die Version 1.7.0.1 des LPAR-Tools in unserem Download-Bereich verfügbar.

Die neue Version unterstützt unter anderem die folgenden neuen Features:

    • Installation von IFixes und Updates auf der HMC (hmc help updhmc)
    • System-Firmware Updates (und mehr) von Managed Systems (ms help updatelic)
    • Anzeigen von FLRT Daten mit Online Abfrage bei IBM (hmc help flrt, ms help flrt, lpar help flrt)
    • Konfiguration von NTP auf HMCs (hmc help ntp)

Es stehen Versionen für Linux, AIX und Macos zur Verfügung.

Alle Versionen beinhalten eine Test-Lizenz mit einer Gültigkeit bis 30.09.2022.

Also Downloaden, Installieren und dann Ausprobieren!

Veröffentlicht am

show_life_cycle: neuer URL für FLRT Lite Daten-File

IBM hat den URL für das FLRT Lite Daten-File geändert. Über die alte URL:

 https://www14.software.ibm.com/support/customercare/flrt/liteTable

kann das Daten-File nicht mehr bezogen werden. Die neue URL ist:

https://esupport.ibm.com/customercare/flrt/liteTable

Für Nutzer unseres Skripts show_life_cycle haben wir die aktualisierte Version des Skripts mit dem neuen URL in unserem Download-Bereich zur Verfügung gestellt.

(Vielen Dank an Lutz Leonhardt für den Hinweis.)

Veröffentlicht am

IOS-Version als normaler Benutzer anzeigen

Auf einem Virtual-I/O-Server kann man die IOS-Version als Benutzer padmin mit Hilfe des Kommandos ioslevel anzeigen:

padmin> ioslevel
3.1.2.10
padmin>

Als Benutzer root (nach Verwendung von oem_setup_env), lässt sich die IOS-Version wie folgt anzeigen:

# /usr/ios/cli/ioscli ioslevel
3.1.2.10
#

Beide Kommandos funktionieren aber nicht als normaler, nicht privilegierter, Benutzer:

$ ioslevel
ksh: ioslevel: not found.
$ /usr/ios/cli/ioscli ioslevel
Access to run command is not valid.

$

Die IOS-Version ist aber einfach in einer Text-Datei gespeichert und lässt sich als normaler Benutzer ganz einfach mit dem Kommando cat anzeigen:

$ cat /usr/ios/cli/ios.level
3.1.2.10
$