nimconfig 命令

在线编辑

用途

初始化网络安装管理 (NIM) 主控机软件包。

语法

初始化 NIM 主控机软件包
nimconfig -a pif_name=Pif -a netname=Objectname [ -a master_port=PortNumber ] [ -a platform=Value ] [ -a registration_port=PortNumber ] [ -a ring_speed=Speed | -a cable_type=CableType ] [ -c ]
为 NIM 环境配置安全套接字层 (SSL)
nimconfig -c
取消配置NIM环境的SSL
nimconfig -C
为NIM环境启用NIM HTTP 服务
nimconfig -h
禁用NIM环境的NIM HTTP 服务
nimconfig -H
重建 /etc/niminfo 文件
nimconfig -r

描述

在使用任何其他 NIM 命令之前, nimconfig 命令将初始化 NIM 主软件包。 当您使用 nimconfig 命令的 -a 标志提供适当的属性时,NIM 环境会执行以下任务:

  • 定义一个网络对象,该对象由 ObjectName 变量指定的网络对象。 网络对象表示 Pif 变量指定的 NIM 主接口所连接的网络。
  • 将 NIM 主站连接到新定义的网络对象,从而完成 NIM 主站的定义。
  • 定义一个资源对象,用于表示 NIM 主站自动管理的网络启动资源。
  • 定义一个资源对象,用于表示 NIM 主站为执行定制而自动构建的定制脚本。
  • 启动 nimesis 命令,这是 NIM 的核心通信组件。

标志

表 1. 标志
描述
-a attribute=value 分配以下 attribute=value 对:
pif_name=Pif
为 NIM 主控机指定主网络接口。 该值必须是逻辑接口名称,如 tr0en0。 逻辑接口必须处于可用状态。
master_port=端口号
指定用于 NIM 客户端通信的 nimesis 守护进程的端口号。
platform=
指定 platform 属性。 platform 属性的有效值如下:
rs6K
基于微通道的单处理器模型,用于 AIX 5.1 及更早的机型。
rs6ksmp
基于微通道的对称多处理器模型,适用于 AIX 5.1 及更早版本。
rspc
PowerPC 的基于外设组件互连(PCI)总线的单处理器型号。 AIX 5.1 及更早的机型。
rspcsmp
PowerPC 的基于 PCI 总线的对称多处理器模型。 AIX 5.1 及更早的机型。
netname=对象名称
指定 nimconfig 命令在创建网络对象时要使用的名称,以表示主站主接口所连接的网络。
ring_speed=速度
以 Mbps 为单位指定速度。 当 pif_name 参数指向令牌环网络时,必须给出该值。 有效值为 416
-a (续)
cable_type=电缆类型
指定以太网电缆类型。 当 pif_name 引用以太网网络时,必须提供此值。 有效值为 bncdixN/A
registration_port=端口号
指定用于 NIM 客户端注册的端口号。
注意: 如果未在命令行中指定端口号,则使用 /etc/services 文件中的 NIM 端口号。 如果 /etc/services 文件不包含 NIM 端口 nimnimreg的条目,那么将使用缺省值 1058 (对于 master_port ) 和 1059 (对于 registration_port )。
ip_env=6
配置 NIM 环境,以支持通过单个接口定义实现 Internet Protocol version 4 ( IPv4 ) 和 Internet Protocol version 6 ( IPv6 ) 协议的双协议栈。 该选项使用新创建的网络对象信息创建网络对象并定义辅助接口。

指定 ip_env 选项时,需要使用以下标记:

pif_name=Pif
指定 NIM 主站的接口名称。
netname=对象名称
指定表示 IPv6 网络的新 ent 对象的名称。
cable_type=电缆类型
指定以太网电缆的类型。
注意: 在配置双协议栈环境之前,请运行 autoconf6 命令并启动 ndpd-host 守护进程。
-c 创建安全套接字层 (SSL) 密钥和 SSL 证书,当开放式安全套接字层 ( OpenSSL ) 安装在 NIM 主控机上时,NIM 客户端通信必须使用这些密钥和 SSL 证书。 操作完成后,重新启动 nimesis 守护进程。 SSL 证书随后会通过使用 nimclient -c 命令将 SSL 证书复制到 NIM 客户端。
注意: 如果根文件系统中的文件或目录名为 root (/root),则 nimconfig -c 命令不会创建或刷新以下项目:
  • 证书中的/ssl_nimsh/certs目录
  • /tftpboot/server.pem 文件
-C 取消配置NIM环境的SSL。 操作完成后,重新启动 nimesis 守护进程。 可在NIM客户端通过命令 nimclient -C 禁用安全的NIM服务处理程序(NIMSH)通信。
-h 为NIM环境配置NIM HTTP 服务。 有关 HTTP NIM服务的更多信息,请参阅《 使用NIM通过协议 HTTP 安装 AIX 更新和新软件包 》主题。
-H 为 NIM 环境取消 NIM HTTP 服务配置。
-r 使用 NIM 数据库中的现有信息,在 NIM 主控机上重建 /etc/niminfo 文件。 如果 bos.sysmgt.nim.master 软件包未在 NIM 主控器上配置,则 -r 标志会失效。 如果 /etc/niminfo 文件被用户意外删除,则使用 -r 标志。

安全性

访问控制
您必须拥有运行 nimconfig 命令的 root 权限。
RBAC 用户
RBAC 用户注意: 此命令可以执行特权操作。 只有特权用户才能执行特权限定的操作。 有关授权和权限的更多信息,请参阅安全中的特权命令数据库。 有关该命令的权限和授权列表,请参阅 "lssecattr命令或 "getcmdattr子命令。

示例

  1. 要通过使用令牌环和默认 NIM 端口进行网络通信来初始化 NIM 环境,请输入以下命令:
    nimconfig -a pif_name=tr0 -a netname=net1 -a ring_speed=16
  2. 要使用以太网和默认 NIM 端口初始化 NIM 环境,请输入以下命令:
    nimconfig -a pif_name=en0 -a master_port=1058 \
-a netname = net2 -a cable_type=bnc
  3. 要在 NIM 主控机配置为主机时重建 /etc/niminfo 文件,请输入以下命令:
    nimconfig -r
  4. 要使用 ATM 网络接口初始化 NIM 主控机,请输入以下命令:
    nimconfig -a pif_name=at0 -a master_port=1058 -a netname=ATMnet
    注意: 通过 ATM 网络接口操作初始化 NIM 主站时,会定义一个与主站子网相对应的通用网络对象,因为 ATM 网络接口不支持通过网络启动。
  5. 要使用用于 NIM 客户端通信的 TCP/IP 端口 1060 和用于 NIM 客户端注册的 TCP/IP 端口 1061 初始化 NIM 环境,请输入以下命令:
    nimconfig -a pif_name=tr0 -a netname=net2 -a master_port=1060 \
-a registration_port=1061 -a ring_speed=16
  6. 要为 NIM 通信创建 SSL 密钥和 SSL 证书,请输入以下命令:
    nimconfig -c
    注意: 在使用此命令选项之前,请在 NIM 主控器上安装 OpenSSL。
  7. 要在 NIM 主站初始化期间为 NIM 通信创建 SSL 密钥和 SSL 证书,请输入以下命令:
    nimconfig -a netname=net1 -a pif_name=en0 -a cable_type=N/A -a verbose=4 -c
    注意:对于 NIM 通信,在 NIM 主站初始化过程中配置 SSL 密钥和 SSL 证书仅支持AIX® 7.3(技术等级 2)及更高版本。
  8. 要配置双堆栈环境,创建 ent6 网络并定义辅助接口,请输入以下命令:
    nimconfig -a ip_env=6  -a netname=dualstack_v6  -a pif_name=en0 -a cable_type=N/A
  9. 要为 NIM 环境启用 NIM HTTP 服务,请在 NIM 服务器上输入以下命令:
    nimconfig -h
  10. 要禁用 NIM 环境的 NIM HTTP 服务,请在 NIM 服务器上输入以下命令:
    nimconfig -H

文件

表 2。 文件
描述
/etc/niminfo 包含 NIM 环境使用的变量。