HPUX平安手册.docx
- 文档编号:29052048
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:39
- 大小:33.90KB
HPUX平安手册.docx
《HPUX平安手册.docx》由会员分享,可在线阅读,更多相关《HPUX平安手册.docx(39页珍藏版)》请在冰豆网上搜索。
HPUX平安手册
快速查看HP-UX磁盘信息
#iosacn–funCdisk
#ioscan-funCtape
#ioscan–funCprinter
一、 cd命令的利用
返回上一次的目录(cd -)
2、 Esc键的使用
在命令行中可通过击两次Esc键来匹配当前目录中唯一的文件名,这样可节约击入长文件名的时间
3、 col命令的使用
man cp | col –b >
该命令可将cp命令的联机帮助手册输出为名为的文本文件
4、启动机器时执行的工作脚本(/etc/)
5、which命令的使用(查看某命令的绝对路径)
which 命令名
6、显示当前系统补丁安装情况(show_patches)
7、中文环境的配置
a、 查看系统中安装的语言集(locale –a)
b、 显示当前语言环境变量(echo $LANG)
c、 如不为中文则修改(export LANG=)
d、 sty –istrip
8、查看系统信息和运行情况
a、 glance
b、 top
c、 performance view
d、 /opt/ignite/bin/print_manifest
/var/opt/ignite/local/manifest/manifest
e、 /var/adm/syslog/syslog(系统运行日志)
f、 /var/adm/shutdownlog
g、 /var/adm/crash/
h、 /var/opt/sna/
i、 /var/adm/
/usr/sbin/netfmt /var/adm/ >
j、/usr/contrib./bin/
k、/var/adm/btmp(历史登录信息,可用last命令查看)
l、/var/adm/wtmp(比btmp更详细的信息)
m、/etc/(机器启动时的信息)
n、/var/adm/sw/(有关软件包安装、删除的信息)
9、查看系统当前init级别(who –r)
10、显示系统不成功登录的历史纪录(lastb –R)
11、ftp问题(如无法用某一用户进行ftp)
a、 将/etc/passwd中该用户的sh路径改为/usr/bin/ksh
b、 在/etc/shells文件中将ksh的路径加入
12、在HP11i环境下两台主机rlogin、rcp和ftp速率小于10mbps
a、 安装补丁(PHKL_25233、25389,PHNE_26728、27063)
13、在HP11i环境下主机与路由器之间无法用大包进行ping命令
a、 在主机的/etc/文件中增加ip_send_source_quench参数的配置
b、 ndd –c
14、网络配置(含网卡地址、激活状态、路由地址)可通过修改/etc/文件来实现。
15、swapinfo命令的使用
swapinfo –mt
16、what命令的使用(假如要查看某一core文件的诱因)
what core
17、控制某一特定地址通过telnet、ftp和login协议访问主机的方法
/var/adm/
18、tsm的使用
在tsm状态下可通过ctrl+w来切换屏幕。
19、finger命令的使用
finger –R(查看当前登录到主机的客户机信息)
20、parstaus命令的使用
parstatus –p
扩充文件系统的方法
一、 vg00(例如将/home扩充至2G,逻辑卷名为/dev/vg00/lvol8)
1、 shutdown –y 0 进入单用户模式
2、 umount /home
3、 lvextend –L 2000 /dev/vg00/lvol8
4、 extendfs /dev/vg00/rlvol8
5、 mount /dev/vg00/lvol8 /home
6、 reboot
二、 vg不在MC的情况
除不要启停机器外同上
三、 vg在MC中配置的情况
1、 有应用运行在该逻辑卷上,且不便停应用的情况(例如将/data扩充至6G,逻辑卷名为/dev/vgdata/lvdata,MC环境为node1和node2,应用包名为pkg,缺省运行在node2上)
a、 cmhaltpkg –v pkg
b、 vgchange –c n /dev/vgdata
c、 vgchange –a y /dev/vgdata
d、 lvextend –L 6000 /dev/vgdata/lvdata(扩大到6G)
e、 extendfs /dev/vgdata/rlvdata(如为裸设备,e-n可不做。
)
f、 vgexport –p –v –s –m /tmp/vgmap/ /dev/vgdata
g、 rcp /tmp/vgmap/ node1:
/tmp/vgmap/
h、 rlogin node1
i、 ll /dev/vgdata(查看node1上vgdata的设备编号,假设为0x0c0000)
j、 vgexport /dev/vgdata
k、 mkdir /dev/vgdata
l、 mknod /dev/vgdata/group c 64 0x0c0000
m、 vgimport –s –v –m /tmp/vgmap/ /dev/vgdata
n、 exit
o、 vgchange –a n /dev/vgdata
p、 vgchange –c y /dev/vgdata
q、 cmmodpkg –e pkg
2、 无应用运行在该逻辑卷上,或可暂停应用的情况(例如将/data扩充至6G,逻辑卷名为/dev/vgdata/lvdata,MC环境为node1和node2,应用包名为pkg,缺省运行在node2上)
1、将前一种情况中的a-c改为(将涉及到该逻辑卷的应用停止,该工作应选择合适时机执行):
a、将涉及到该逻辑卷的应用停止。
b、umount /data
2、执行前一种情况中的d-n
3、 将前一种情况中的o-q改为
a、 mount /data
b、 激活涉及到该逻辑卷的应用
注:
如未在VG中新增PV则可将上述步骤中的f-n略去。
一。
Unix安装后創建文件系統前的準備
*注:
因为我的机器只有一个磁盘,所以,此步中除创建逻辑卷外大部分操作可以省略。
①建物理卷。
找出与磁盘相关的设备文件:
ioscan(命令):
ioscan –funC disk。
找到disk对应的设备文件名:
c1t15d0
因只有一个磁盘,所以只能创建一个物理卷。
在创建前,通过mediainit对磁盘格式化合校验完整性:
#mediainit /dev/rdsk/c1t15d0
l创建物理卷:
#pvcreate /dev/rdsk/c1t15d0
注:
如果此时该磁盘以输入某卷组的一部分,而且确信要创建物理卷。
在命令行加“-f”来强制执行。
②创建卷组。
(仅供明白得用,本系统不需要)
1.用卷组名在/dev下创建一目录。
如果卷组名为vg01,则目录为:
/dev/vg01。
#mkdir /dev/vg01.
在此目录下为该卷组创建一组设备文件。
#mknod /dev/vg01/group c 64 0x010000
创建卷组(以物理卷为参数):
#vgcreate /dev/vg01 /dev/dsk/c1t15d0.
建完后,可以用命令:
vgdisplay来检查设置是否正确。
③创建逻辑卷。
创建逻辑卷时,相应的字符设备和块设备会在卷组目录下生成。
现在,我们在默认卷组vg00中创建以下逻辑卷:
一个256MB,名为lvoltuxlog的逻辑卷。
#lvcreate -L 256 -n lvoltuxlog。
参数:
-L 以MB为单位表示逻辑卷的大小。
-n 指定逻辑卷名称,缺省为:
lvol1,lvol2…..。
二、創建文件系統。
注:
系统安装完成后,会自动创建一些文件系统和目录。
所以,对一般权限的用户来讲,可以在/home目录下安装软件。
但是,如果软件过多,会造成比较混乱和不利于管理。
最合适的做法,高权限的用户自己可以建立一些文件系统,这些文件系统在单独的目录下。
这样对将来(逻辑卷)的扩展和维护非常有利。
(1)文件系统介绍:
1。
高性能文件系统(HFS),现在应用的不多了,只在存储HP-UX内核时使用。
2。
日志文件系统(JFS),现在应用最多。
3。
网络文件系统(NFS)。
4。
CD-ROM文件系统(CDFS)用于CD-ROM上存储文件。
(2)创建新的文件系统:
文件系统必须建在逻辑卷上。
1.newfs创建文件系统:
我们在 /dev/vg00/lvoldb01上创建JFS文件系统,如下命令:
#newfs –F vxfs /dev/vg00/ lvoltuxlog。
2.挂载文件系统。
mount实现挂载:
把/dev/vg00/ lvoltuxlog挂载到/tuxedo/LOG目录上。
(事前创建此目录,具体见下面的*注解1 )
#mount -F vxfs /dev/vg00/ lvoltuxlog /tuxedo/LOG。
现在可用bdf显示所有挂起的卷。
*注解1:
在根目录下建立目录/tuxedo/LOG:
#mkdir tuxedo/LOG。
(3)扩展卷组:
(若是以后磁盘空间不够,能够对卷组扩展)
添加一块磁盘,用pvcreate创建一物理卷,然后,将其用vgextend加入卷组中。
如:
把磁盘c0t3d0加入卷组vg00中:
#pvcreate /dev/rdsk/c0t3d0
#vgextend vg00 /dev/dsk/c0t3d0
用#vgdisplay -v vg00 看是否扩展成功。
(4)扩展逻辑卷。
扩展了卷组以后,可以通过lvextend命令扩展逻辑卷尺寸。
如把/dev/vg00/ lvoltuxlog扩展到800M。
(以前为256M)。
#lvextend -L 800 /dev/vg00/ lvoltuxlog
要在某特定磁盘上扩展逻辑卷,可把磁盘设备文件作为参数添加到lvextend命令的后面。
#lvextend -L 800 /dev/vg00/ lvoltuxlog /dev/dsk/c0t3d0
(5)扩展文件系统。
扩展了逻辑空间不能自动扩展文件系统空间。
在/dev/vg00/ lvoltuxlog下扩展JFS文件系统。
1.先卸载#umount /tuxedo/LOG。
2.#Extendsf -F vxfs /dev/vg00/ lvoltuxlog。
3.挂载#mount -F vxfs /dev/vg00/ lvoltuxlog /tuxedo/LOG。
完成上述操作后,可通过bdf命令查看是否分配成功。
漫談EFI及HP特有的EFI指令
大伙儿都明白,Itanium晶片是HP及Intel合作研發完成的,因此,Intel為了因應Itanium多種平台並存的特性,而發展EFI(ExtensibleFirmwareInterface);EFI規格定義了一個作業系統和平台韌體之間共通的溝通模式,另外,EFI也為作業系統的啟動和開機前置應用程式的執行提供了一個標準的系統環境;Intel乃至成心大力推廣EFI來取代傳統PC的BIOS(大体輸入/輸出系統),因此,EFI成為所有電腦的業界標準將为期不远。
HP從rx系列開始利用Itanium晶片來取代傳統的PA-RISC晶片,因此,也開始用EFI代替BCH(BootConsoleHandler),由於,EFI亦通用於一样PC、Linux平台,有關於EFI经常使用的指令,大伙儿應該都有所熟悉,本文在此就再也不贅述,僅就HP相關EFI之特有指令加以介紹。
POSSE(作業系統之前前置指令)是HP提供等效的BCH指令在EFI下來利用,讓熟悉PA-RISCBCH指令的客戶在EFI下面也有類似的指令可利用。
以下是EFI與BCH指令經過整理的對照表,敬請參考:
EFIShellCommand
BCHCommandEquivalent
BCHCommandParameters
Definition
time
Time
[cn:
yr:
mo:
dy:
hr:
mn[:
ss]]
Readorsettherealtimeclock
Information
infoall
ALL
Displayallsysteminformation
infoboot
BootINfo
Displaybootreleatedinformation
infocpu
Cache
Displaycacheinformation
infochiprev
ChipRevisions
DisplayrevisionnumberofmajorVLSI
MPcommand
FRU
DisplayFRUinformation
infofw
FwrVersion
DisplayfirmwareversionforPDC,ICM,andcomplex
infoio
IO
DisplayfirmwareversionforPDC,ICM,andcomplex
LanAddress
LanAddress
DisplaycoreLANstationaddress
infomem
Memory
Displaymemoryinformation
infocpu
Processor
Displayprocessorinformation
Service
errdumpclear
mm
CLEARPIM
MemRead
Clear(zero)thecontentsofPIM
Readmemorylocationsscopeofpagedeallocation
PDT
PDT
Displayorclearthepagedeallocationtable
errdumpmca
errdumpcmc
errdumpinit
PIM
[
[HPMC|LPMC|TOC|ASIC]]
DisplayPIMinformation(processorinternalmemory)
HP-UX平安手册
大体系统治理
1、常用命令
1.#ioscan-fn
列出各I/O卡及设备的所有相关信息:
如逻辑单元号,硬件地址及设备文件名等。
2.#ps-ef
列出正在运行的所有进程的各种信息:
如进程号及进程名等。
3.#netstat-rn
列出网卡状态及路由信息等。
4.#lanscan
列出网卡状态及网络配置信息。
5.#bdf
列出已加载的逻辑卷及其大小信息。
6.#mount
列出已加载的逻辑卷及其加载位置。
7.#uname-a
列出系统ID号,OS版本及用户权限等信息。
8.#hostname
列出系统网络名称。
9.#pvdisplay-v/dev/dsk/c*t*d*
显示磁盘各种信息,如磁盘大小,包含的逻辑卷,设备名称等。
10.#vgdisplay-v/dev/vg00
显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。
11.#lvdisplay-v/dev/vg00/lvol1
显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。
2、网络故障诊断
1.如需修改网络地址、主机名等,一定要用set_parms命令
#set_parmshostname
#set_parmsip_address
2.查看网卡状态:
lanscan
HardwareStationCrdHardwareNet-Interface
PathAddressIn#statenameunitstate
8/20/5/10x03FB0uplan0up
3.确认网络地址:
#ifconfiglan0
4.启动网卡:
#ifconfiglan0up
5.网络不通的诊断过程:
lanscan查看网卡是否启动(up)
ping自己网卡地址(ip地址)
ping其它机器地址,如不通,在其机器上用lanscan命令得知stationaddress,然后linkloopstation_address来确认网线及集成器是否有问题。
在同一网中,subnetmask应一致。
6.配置网关
手动加网关:
/usr/sbin/routeadddefault1
把网关自动加入系统中
vi/etc//netconf
ROUTE_DESTINATION[0]=default
ROUTE_GATEWAY[0]=
ROUTE_COUNT[0]=1
:
/sbin/net将执行:
/usr/sbin/routeadddefault1
命令netstat-rn查看路由表
另外也可用set_parmsaddl_netwrk来设缺省路由。
二、安全安装HP-UX
1、建议在安装配置过程中,不要连接到任何不信任的网络中。
2、尽可能选择最小安装
3、尽可能不要安装NFS,Xwindow,SNMP等组件(视具体需求而定)
4、安装完毕,则使用系统命令查看状态。
#uname–a(版本信息)
#bdf(逻辑卷状态)
#ps–ef(进程状态)
#netstat-anfinet(端口状态)
5、安装各种驱动等
6、安装最新的补丁。
安装补丁时要注意HP的补丁与硬件类型和系统版本都相关,检查并安装所有需要的补丁。
确认需要swlist-lfileset.
三、系统基本配置
安装并打上补丁后,需要做一些措施来对系统进行一些配置。
删除保存的补丁(可选)
缺省情况下,补丁安装完会在/var/adm/sw/save/下备份所有的补丁。
可以选择删除这些补丁
文件,但一旦删除就无法利用swremove卸载补丁了。
#swmodify-xpatch_commit=true'*.*'
转换为一个可信系统:
#/usr/lbin/tsconvert
Creatingsecurepassworddatabase...
Directoriescreated.
Makingdefaultfiles.
Systemdefaultfilecreated...
Terminaldefaultfilecreated...
Deviceassignmentfilecreated...
Movingpasswords...
securepassworddatabaseinstalled.
Convertingatandcrontabjobs...
Atandcrontabfilesconverted.
改变全局特权
HP-UX有一个特权组,可以分配给一个组特权(参见privgrp(4)).缺省情况下,CHOWN是分配给所有组的一个全局特权:
$getprivgrp
globalprivileges:
CHOWN
/sbin/set_prvgrp在系统启动时执行/usr/sbin/setprivgrp-f/etc/privgroup.可以创建一个配置文件,删除所有的全局特权(seesetprivgrp(1m)):
#getprivgrp
globalprivileges:
CHOWN
#echo-n>/etc/privgroup
#chmod400/etc/privgroup
#/sbin/set_prvgrpstart
#getprivgrp
globalprivileges:
设置默认umask.
转换到可信系统后,默认umask已经改为07077
限制root远程登录,只能由console登录
#echoconsole>/etc/securetty
#chmod400/etc/securetty
打开inetd日志功能
在/etc/中的INETD_ARGS环境变量中增加-l参数:
exportINETD_ARGS=-l
删除不需要的系统伪帐户
#groupdellp
#groupdelnuucp
#groupdeldaemon
#userdeluucp
#userdellp
#userdelnuucp
#userdelhpdb
#userdelwww
#userdeldaemon
对于一些保留的系统伪帐户如:
bin,sys,adm等,应当将需要禁止帐户的**用NP代替,并不提供登录shell
Example:
bin:
NP:
60002:
60002:
NoAccessUser:
/:
/sbin/noshell
将root主目录从/改为/root.
编辑/etc/passwd:
root:
*:
0:
3:
:
/root:
/sbin/sh
创建目录并修改权限:
#mkdir/root
#chmod700/root
#mv/.profile/root
#pwconv
四、禁止网络服务
1、禁止inetd服务
由internet服务器过程inetd启动的网络服务是由两个配置文件/etc/inet/services和/etc/inet/来配置的。
/etc/inet/services文件指定每个服务的端口号和端口类型,该配置文件的部
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HPUX 平安 手册