创建专用用户与组
为隔离权限,创建informix用户组及同名用户,设置安装目录权限:
groupadd informix
useradd -g informix -d /opt/informix -m informix
passwd informix # 设置用户密码
chmod 755 /opt/informix # 确保目录可访问
设置环境变量
编辑informix用户的~/.bash_profile文件,添加以下关键变量(需与后续步骤一致):
export INFORMIXDIR=/opt/informix # Informix安装根目录
export INFORMIXSERVER=ifxserver # 数据库服务器实例名
export ONCONFIG=onconfig.ifxserver # 主配置文件名
export INFORMIXSQLHOSTS=$INFORMIXDIR/etc/sqlhosts.ifxserver # 网络配置文件路径
export PATH=$INFORMIXDIR/bin:$PATH # 添加Informix命令到PATH
执行source ~/.bash_profile使变量立即生效。
创建数据库存储目录
数据库文件(如root数据库、dbspace)需存放在专用目录(如/dbs):
mkdir -p /dbs
chown informix:informix /dbs # 设置属主为informix用户
chmod 755 /dbs # 允许用户读写执行
cd /dbs
touch rootdbs # 创建root数据库文件
chown informix:informix rootdbs
chmod 660 rootdbs # 限制文件权限
下载并解压Informix安装包
从IBM官方网站下载对应Linux版本的安装包(如Informix 11.70 for Linux x86_64),使用tar命令解压:
wget http://ftp.informix.com/pub/dbserver/informix/11.70.0/linux/x86_64/ids-11.70.FC7TL.linux-x86_64.tar
tar -xvf ids-11.70.FC7TL.linux-x86_64.tar # 解压至当前目录
安装JDK(可选,图形界面安装需要)
若安装程序需要图形界面,需提前安装JRE:
yum install java-1.8.0-openjdk-develapt install openjdk-11-jdkinformix用户,进入解压后的目录,执行安装脚本:su - informix
cd ids-11.70.FC7TL.linux-x86_64
./ids_install
/opt/informix,等待安装完成。复制并编辑主配置文件
将默认配置模板复制为实例专属文件,修改关键参数(根据实际需求调整):
cp $INFORMIXDIR/etc/onconfig.std $INFORMIXDIR/etc/onconfig.ifxserver
vi $INFORMIXDIR/etc/onconfig.ifxserver
重点修改参数:
ROOTPATH:root数据库物理路径(如/dbs/rootdbs);DBSERVERNAME:数据库服务器实例名(需与ONCONFIG变量一致,如ifxserver);NETTYPE:网络类型(本地测试用ipcshm,远程连接用soctcp);SHMVIRTSIZE:共享内存初始大小(如80000,单位KB)。初始化数据库服务器
执行oninit命令初始化数据库,-ivy参数表示初始化并启动:
oninit -ivy
若看到“Informix Dynamic Server started”提示,说明初始化成功。
配置系统服务端口
编辑/etc/services文件,添加Informix专用端口(默认1526):
vi /etc/services
插入以下行:
sqlexec 1526/tcp # Informix SQL执行端口
sqlexed 1528/tcp # Informix辅助执行端口
配置数据库通信文件
复制默认sqlhosts模板,编辑网络连接配置:
cp $INFORMIXDIR/etc/sqlhosts.std $INFORMIXDIR/etc/sqlhosts.ifxserver
vi $INFORMIXDIR/etc/sqlhosts.ifxserver
根据NETTYPE选择对应的通信方式(以soctcp为例):
ifxserver_tcp onsoctcp linux 1526
其中ifxserver_tcp为连接别名,linux为主机名(本地可写localhost)。
创建dbspace(可选,扩展存储)
若需额外存储空间,可创建dbspace(如datadbs1):
cd /dbs
touch datadbs1
onspaces -c -d datadbs1 -p /dbs/datadbs1 -o 0 -s 200000 -k 8k
参数说明:-d为dbspace名,-p为物理路径,-s为大小(200000页,每页8KB),最后设置权限和属主。
启动数据库服务器
使用onmode命令启动:
onmode -c startup
验证数据库状态
执行onstat命令查看服务器状态:
onstat -i # 查看实例信息
onstat -d # 查看dbspace列表
若显示“Database server is up and running”,则说明部署成功。
设置口令复杂度
编辑PAM配置文件(如/etc/pam.d/system-auth),添加以下规则强化密码策略:
password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1
配置账户锁定策略
编辑/etc/pam.d/system-auth,添加账户锁定规则(连续失败6次锁定30分钟):
auth required pam_tally2.so deny=6 onerr=fail no_magic_root unlock_time=1800 even_deny_root root_unlock_time=1800
启用审计功能
编辑$INFORMIXDIR/aaodir/adtcfg文件,开启审计日志:
ADTMODE 7 # 记录所有操作(读、写、更新等)
注意事项:
.tar、.cpio.gz),解压命令需调整;firewall-cmd --add-port=1526/tcp --permanent);