命令 hp - ux

更新时间：2024-06-08 20:37:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

命令的拼音推荐度：
相关推荐

1) tail 和 head

使用tail命令可以查看文件的尾部，head命令则查看文件的头部。 # tail filename

# tail -f filename；使tail不断执行，当文件被写入时显示文件的新行。 #head filename 2) date 和 cal cal命令显示日历。 # cal 2000 # cal 1 2000 3) find

find命令是功能最强的命令之一，但同时也是命令行结构最难以掌握的命令之一。 # find / -print | wc -l 显示系统中所有文件和目录的数目。

# find / -user $LOGNAME -print 显示系统中该用户所有文件和目录。 # find / -size 100 -print 显示文件大小为100 blocks。 # find / -size -100 -print 显示文件大小小于100 blocks 。 # find / -size +100 -print 显示文件大小大于100 blocks 。 # find / -name core -exec rm {} \\；查找并删除core文件。

# find . -exec chown $LOGNAME {} \\；修改一个目录下的所有文件的用户所属。 # find .-type d -exec chmod 770 {} \\；修改一个目录下的所有目录的权限。 4) stty

该命令用于检查和修改用户当前注册终端的通信参数。 # stty -a；查看当前注册终端的通信参数。 # stty -ixon；设置ixon为off。 #stty ixon；设置ixon为on。

# stty sane；当终端发生混乱时，通常可以产生有益的效果。 5) tset

用于设置终端类型。 tset -s -Q -m ':?hp' 6) cron

cron(chronography，计时)，每分钟苏醒一次，查看控制文件以确定当时是否存在应运行的作业，存在则运行之。 # crontab filename ; 创建一个 cron # crontab -r ; 把cron从crontab去掉

crontab位于目录/var/spool/cron/crontabs下，每个用户的cron文件名是其用户名。 7) ioscan

#ioscan -fn （用这个命令，我们可以看到所有的设备及其设备文件等信息。）例如：查看CD-ROM的设备文件 #ioscan -fnCdisk

Class I H/W Path Driver S/W State H/W Type Description

=================================================================== disk 6 4.8.0 sdisk CLAIMED DEVICE SEAGATE ST34371W /dev/dsk/c0t8d0 /dev/rdsk/c0t8d0

disk 7 4.11.0 sdisk CLAIMED DEVICE SEAGATE ST34371W /dev/dsk/c0t11d0 /dev/rdsk/c0t11d0

disk 5 16/5.2.0 sdisk CLAIMED DEVICE TOSHIBA CD-ROM XM-5401TA /dev/dsk/c3t2d0 /dev/rdsk/c3t2d0

其中描述为\的设备就是CD-ROM，设备文件为/dev/dsk/c3t2d0。 8) bdf

该命令用于检查文件系统的使用情况。 #bdf

Filesystem kbytes used avail %used Mounted on /dev/vg00/lvol1 67733 35561 25398 58% / /dev/vg01/lvol1 20480 11675 8247 59% /home 各列的含义： Filesystem:文件系统名 kbytes:字节数，以k为单位 used:已使用空间 avail:尚可使用空间

%used: 已使用空间占本文件系统全部空间比率。 Mounted on: 安装目录

注：％used达到90%以上时，应考虑做必要的文件清理工作 9) lanscan

用 lanscan 命令查看主机中的网卡。例如： # lanscan

Hardware Station Crd Hdw Net-Interface NM MAC HP-DLPI DLPI Path Address In# State NamePPA ID Type Support Mjr# 10/4/8 0x00108318E6E8 0 UP lan0 snap0 1 ETHER Yes 119 10/12/6 0x0060B0C44462 1 UP lan1 snap1 2 ETHER Yes 119 上述命令显示主机中有3块网卡，它们的有关参数如下：硬件地址分别是 10/4/8、10/4/12(Hardware Path) 网卡名是 lan0、lan1(Net-Interface Name列) 各网卡的NMID是 1、2(NMID列)

各网卡的工作状态是 UP、DOWN、UP (Hdw state列) 各网卡的MAC地址是Station Address所对应的列。

一个网卡要能够正常工作，首先它的工作状态（Net-Interface name）必须是UP。用 ifconfig 命令查看网卡对应的IP地址。例如： # ifconfig lan0

lan0: flags=863

inet 15.85.114.14 netmask fffff800 broadcast 15.85.119.255

在网卡lan0上的地址是15.85.114.14(inet)，子网掩码ffff800，广播地址15.85.119.255 10) ifconfig # ifconfig lan0

lan0: flags=863 inet 15.85.114.14 netmask fffff800 broadcast 15.85.119.255

在网卡lan0上的地址是15.85.114.14(inet)，子网掩码ffff800，广播地址 15.85.119.255

11) 更改主机IP地址

1. 首先使用\和\命令查出该网卡的设备名 2. 使用vi命令编辑/etc/rc.config.d/netconf文件。找到 INTERFACE_NAME[0]=lan1 IP_ADDRESS[0]=\SUBNET_MASK[0]=\BROADCAST_ADDRESS[0]=\

将原有的IP地址和SUBNET_MASK改成新值

3. 使用vi 命令编辑/etc/hosts文件，改变对应主机名的IP地址

4. 注意：不要在CDE环境中，直接改变IP地址，应退出CDE环境，完成修改过程。 1．/etc/hosts

主机名字解析文件，提供主机名和IP地址的对应。 2．/etc/passwd 口令文件，内容为：

登录用户名：加密口令：用户ID：组ID：保留：初始工作目录：shell路径 3． /etc/group 内容为：

组名：加密密码：组ID：所有属于该组的用户。 4． /etc/profile

如果该文件存在，则每个用户登录时将执行该文件。该文件一般用于设置一些通用环境变量，如果用户的home目录中存在.profile文件，则在执行/etc/profile之后，再执行用户的.profile文件。 5． /etc/inittab

内部初始化之后，系统将启动/etc/init这个deamon进程，使/etc/init进程取得引导序列的控制权。而init进程从文件/etc/inittab(init table，初始化表)取得指示，该文件的内容控制所有init状态，同时也控制那些已消亡进程的再生。

6． /etc/fstab

系统中可以mount的文件系统的信息。 7． /etc/lvmtab 使用命令：

# strings /etc/lvmtab；查看系统VG和磁盘信息。 8． /etc/rc.config.d/netconf

包含系统名称和网络配置信息，如IP地址、子网掩码和路由信息等。 9． /stand/system

包含系统的驱动程序和子系统信息，内核设备信息和一些系统可调参数信息。

常用的日志文件：

文件名文件内容监测方法

/etc/rc.log/etc/rc 运行记录用读取文本文件的方法， /var/adm/syslog/syslog.log 一般系统日志注意提示信息及对应的 /var/adm/sw/*.log 软件安装日志日期，分析发生的相关问题。 /var/adm/wtmp 用户登录信息用last命令查看 /var/adm/btmp 用户登录失败信息用lastb命令查看 /var/sam/log/samlog SAM日志 /var/spool/mqueue/syslog sendmail日志 /etc/shutdownlog 关机(shutdown)信息 /usr/adm/diag/LOGxxx 用工具查看

/var/adm/nettl.LOG* 网络日志由HP工程师负责

/var/adm/crash core dump文件由HP工程师负责文件清理文件清理 1. 日志文件清理

执行以下命令清空日志文件：

# > 文件名或者

# cat /dev/null > 文件名

注意：清空文件前请确认文件是否无用。 2. 其他文件清理 core文件

#find / -name core -exec rm {} 大文件查找

#find / -name （-size +n） -print n=需查找文件大小bytes/ 512bytes #du -s * 删除 # rm 文件名

注意：清空文件前请确认文件是否无用！！

系统管理员对小型机系统的正确管理是系统稳定运行的保障，作为系统管理员应注意以下几个方面：

1．开关机步骤 2．用户组及用户管理

参见手册 HP-UX System Administration Tasks 3．文件系统维护

发现文件系统已满，应及时删除无用文件或扩大文件系统。 4．系统日常管理

系统管理员最好用 sam (System Administrator Manager)来进行系统管理。Sam是以菜单方式工作的工具包，它包括了日常管理工作的所有命令，操作简便。 5．系统备份

备份是保护用户数据不丢失的重要手段。一般系统备份的要求如下：

A. 每一台机器的操作系统至少有一个全备份。 B. 每天备份用户数据。

C. 操作系统配置修改后重新备份操作系统。 6．定时清洗磁带机

7．定时检查设备指示灯状态 8．简单故障的判断 9．熟悉HP-UX操作系统

在用户手册中，以下两本书对系统管理员的日常工作会有很大帮助：『 HP-UX System Administration Tasks』『Configuring HP-UX for Peripherals』

HP－UX管理硬盘存储资源是采用逻辑卷方式来进行管理的，要说清整个机制，先要介绍几个概念：

物理卷Physical Volume，称为PV：指物理上硬盘，一个硬盘就是一个PV逻辑卷组 Logical Volume Group，称为VG：一个VG包含整数个PV，可理解为一个大硬盘。

逻辑卷 Logical Volume，称为LV：相当于对大硬盘进行逻辑分区，一个VG里可有若干个LV。

文件系统 File System：在逻辑卷的基础上，可建立文件系统，然后 MOUNT到一个目录下，这样就可以文件存取的方式来使用这块硬盘了。

当然，您也可以不建文件系统，而直接把LV当作裸设备，以TRUNK方式来存取数据，许多数据库都是用这种方式存取数据。

根据以上介绍，在HPUX下正确使用硬盘的顺序及相应命令如下： 1. 先建物理卷：

# pvcreate -f /dev/rdsk/cCdDtT 这里必须使用硬盘的字符设备文件 2. 再建逻辑卷组：

# mkdir /dev/vg0X X：0～f，逻辑卷组名 # mknod /dev/vg0X/group c 64 0x0X0000 # vgcreate vg0X /dev/dsk/cCdDtT 3. 然后划分逻辑卷：

# lvcreate -L size vg0X size：该逻辑卷大小

4. 在LV上建文件系统：

# newfs -F file_system_type /dev/vg0X/rlvolY

file_system_type：文件系统类型，包括hfs和vxfs，注意此时用该逻辑卷的字符设备文件。 5. 将此文件系统Mount到一个目录下： # mkdir /directory

# mount /dev/vg0X/lvolY /directory

到此为止，您已经可以使用这个硬盘了。有时您可能在现有的环境下，需要添加、删除逻辑卷，或者是需要扩大文件系统。我们可以这样做： 6. 添加逻辑卷

1) 添加文件系统卷。例如：在vg01上添加一个200M的文件系统卷，卷名为data，mount到目录/sample 上。

A、创建逻辑卷，在系统提示符下键入命令： # lvcreate -L 200 -n data /dev/vg01 B、在逻辑卷data上创建文件系统： # newfs -F hfs /dev/vg01/rdata 注：如果是vxfs文件系统，则用 # newfs -F vxfs /dev/vg01/rdata

C、创建目录/sample，并将逻辑卷data mount 到/sample. # mkdir sample\

# mount /dev/vg01/data /sample

D、用bdf命令，将会看到/dev/vg01/data mount 到 /sample上。 2) 添加非文件系统卷（raw data volume）。例同上。 A、创建逻辑卷，在系统提示符下键入命令： # lvcreate -L 200 -n data /dev/vg01

B、创建目录/sample，并将逻辑卷data mount 到/sample. # mkdir sample

# mount /dev/vg01/data /sample

C、用bdf命令，将会看到/dev/vg01/data mount 到 /sample上。 7. 删除逻辑卷

例如：删除 vg01 中名为 data 的逻辑卷，mount 到/sample。 1) 卸载所要删除的逻辑卷：

A、首先用 umount 命令将逻辑卷 data 从/sample上卸载下来： # umount /sample

B、若系统提示设备忙，不能卸载；则在根目录系统提示符下，键入以下命令，进入单用户： # shutdown -y 0

在单用户下，先将所有逻辑卷mount上，键入命令： # mount -a

用bdf命令看该逻辑卷是否已经mount上，如果mount上，键入以下命令： # umount /sample

2) 删除逻辑卷 /dev/vg01/data ，用命令： # lvremove /dev/vg01/data

8. 扩大文件系统

1) 扩大文件系统，首先要找到这个文件系统所对应的逻辑卷，只有首先扩大逻辑卷，给文件系统以扩大的空间，才能扩大文件系统。

2) 为扩大逻辑卷，先进单用户，在根目录系统提示符下，键入命令： # shutdown -y 0

3) 进入单用户后，先将所有文件系统mount上，键入命令： # mount -a

4) 用bdf命令看该文件系统是否已经mount上，如果mount上，用命令 #umount文件系统名umount该文件系统。例如，想要扩大\到500M ,就键入命令： # umount /usr 5) 用命令：

# lvextend -L 500 /dev/vg00/lvol4 这里，假定 /usr 对应 /dev/vg00/lvol4 6) 用命令：

# extendfs /dev/vg00/lvol4 扩大文件系统。注：如果是vxfs文件系统，则用 # extendfs -F vxfs /dev/vg00/lvol4 7) 用命令：

# mount /dev/vg00/lvol4 /usr 将文件系统 mount 到 /usr 这样，文件系统\就被扩大了， 8) 用命令：

# init 3 进入原来多用户运行级。 9. UNIX 的文件系统

UNIX的文件系统是树状结构，一般指在一个逻辑卷上的文件的集合。从根开始，从表面上看，文件系统好象是一个整体，但实际上，文件系统可以分成不同的部分，单独占据一块逻辑卷，就是一个文件系统。

在《日常维护检查表》中，我们把日常的检查分成以下几个部分：

o 硬件 o 操作系统 o 备份 o 应用

我们下面分别描述各类检查的内容和方法。HP支持工程师和客户可以一起定制这份指南，例如，定制要检查那些应用日志和进程等等。

硬件

在这部分中，我们检查以下内容：

1. 面板指示：

在大多数的服务器中，都由一个液晶面板，显示服务器的执行状态。在正常情况下，应该是FxxF的格式。在系统出现故障时，会出现WARNING或FAULT的提示。具体请参见《技术指南》。

系统管理员应该定期检查该指示，确认系统正常工作；否则，应该立即联系HP公司。

2. 服务器中的各个扩展卡的指示灯

在服务器中，存在多种扩展卡，例如，SCSI卡（连接SCSI设备），以太网卡等。这些卡都由一个或多个指示灯。从这些指示灯可以了解这些卡的工作情况。

具体情况，请参见各个卡的说明书。

o SCSI卡：在正常情况下，自检灯（self test）应该是暗的；终结电源指示灯（Terminator PWR）是亮的

o 以太网卡：在正常情况下，自检灯（self test）应该是暗的；连接灯（Link）是亮的

o 其他卡：

3. 外设的状态

大部分外设也都由自己的状态

指示。下面是比较常见的几种：

o M10,M20,M30磁盘阵列这些磁盘阵列，正常情况下，硬盘的指示灯：应该是绿色；如果变成黄色，则说明该磁盘发生故障。

维修灯（Service Lamp）：

应该是绿色；如果变成黄色，则说明该阵列中存在故障部件。例如，硬盘故障。

o AutoRAID磁盘阵列

该磁盘阵列有一个液晶面板。如果出现故障，在面板上会出现Warning提示信息。 o 磁带库

磁带库一般也有一个液晶面板。如果出现故障，在面板上会出现报错信息。 o 其他外设

XP256：该外设实全冗余的如果有部件发生故障，会自动通过DDN拨号到美国技术中

心。

4. 其他硬件检测：

在N4000中，有一个attention灯，正常情况下，该灯应该是暗的。如果是黄色的，则说明系统中存在一些问题。

操作系统

在这一部分，通过一些实用、简单的命令，检查系统的情况：

1. 控制台（ console ）显示

在系统出现问题时，常常会在控制台上显示一些出错信息。系统管理员应该定期检查这些信息。这往往是最方便的方式。另外，在使用完毕后，应该确保退出控制台，从而避免一些安全性问题。

2. 命令“dmesg”

系统中存在一个错误缓冲区，系统将自检信息和遇到的错误、报警放在该缓冲区中。我们可以通过dmesg命令，阅读该缓冲区。

在正常情况下，该缓冲区只应该包含自检信息。如果出现了warining、error或者是一些不熟悉的信息，应该仔细检查或通知HP服务人员。

3. 命令“uptime”

该命令显示了系统自从上次重启以来运行的时间。通过该命令，可以知道系统是否发生了异常的重启。

4. 命令“bdf”

系统中文间系统过满，有时会导致系统工作不正常。我们可以用该命令显示了文件系统的使用情况。

如果发现某个文件系统过满，需要及时采取措施，或者删除无用的信息，或者扩大该文件系统。

4. 命令“mail”

系统在发现问题时，往往会把一些信息发给root用户。系统管理员应该定期检查root的mail信息，以确认系统中不存在异常。

5. 日志“/var/adm/syslog/syslog.log”

该日志文件中包含一些重要的维护信息。系统管理员应该定期用more或者vi命令，检查该文件。

系统管理员如果发现warning、error、failure以及一些不熟悉的信息，应该提高警惕。

6. 命令“cmviewcl”

对于运行了双机备份软件的用户而言，应该定期检查系统的运行情况。

确认应用包、节点和网络均正常工作。

7. 其他命令

用netstat –in检查网络状况，尤其是ATM网卡。

? 备份系统管理员应该检查： o 是否按照计划完成了备份 o 备份过程是否正常 o 应用系统管理员也应该养成定期检查应用的习惯。在支持服务中，操作系统工作正常，但用户应用由于种种原因无法正常工作的例子并不罕见。根据具体情况，系统管理员应该检查： o 应用的日志文件 o 组成应用的主要进程的执行情况，例如数据库的DBWR,LGWR等等。日常检查维护表日常维护检查表日期硬件主机面板指示扩展卡指示灯： ? ? ? 检查内容检查人检查结果各个卡的自检灯（self test）以太网卡的LINK灯 SCSI卡的TERMINATION PWR 灯其他卡1 其他卡2 ? ? 外设状态： ? ? ? ? ? ? M10/20/30的硬盘的指示灯 M10/20/30的维修（Service）灯 AutoRAID的面板磁带库的面板其他外设1 其他外设2 其他硬件检测1 其他硬件检测2 操作系统 Demsg命令 uptime命令 bdf命令 root mail命令 cmviewcl命令 /var/adm/syslog/syslog.log 其他命令1 其他命令2 应用应用的日志应用的进程1 应用的进程2 应用的进程3 备份备份是否完成备份过程是否正常控制台（ console ）显示注释:检查过程是否碰到问题？

为帮助我们改进内容，请提供以下反馈意见和附加评论。如果有需要立即关注的问题或疑问，请提交呼叫，或与您的惠普响应中心联系。

* 重起机器，自检完成后，会出现这一行 “ To discontinue, press any key in 10 seconds ”, 这时你按任意键，系统会中止启动, 进入Main Menu.

* 键入“ bo ”, 在系统询问“ Interact with IPL (Y or N?)?”, 输入“y”。 * 在提示符ISL> 后，输入“ hpux - is ”, 系统进入单用户状态。 * 键入“ passwd ”, 然后输入新的密码。 * 键入“ init 3 ”, 恢复系统正常运行。

如何查 Alpha 计算机的硬件资源, 如该机有几个CPU, 内存是多少等.

分两种情况来分析这个问题 .

1)在系统加电后未进入UNIX前,即在SRM环境( 出现\提示符)下, 键入 >>>show cpu >>> show mem 或 >>> show config

等命令获得CPU和内存等的系统主要硬件信息,如型号,数量,容量等.

2)在UNIX中,如果要了解CPU的简单情况:

#uerf -R -r 300 |grep AlphaServer ; 用该命令得到主机型号,cpu的型号等. #psrinfo ; 用该命令得到在线运行的CPU数量等信息如果要了解内存的情况,运行:

#uerf -R -r 300 | grep phisical ; 得到在线运行的内存容量(以M为单位). 一般地说，系统开关机应严格遵循以下步骤: -> 开机顺序： 1) 打开总电源。 2) 打开计算机机柜电源

3) 打开外部设备电源.(如磁盘阵列,磁带库等) 对于FC60/SC10,务必按照以下步骤开机： A，先打开所有SC10的电源；

B，待自检完成后（约3～5分钟），再打开FC60的电源； 4) 最后打开主机电源. -> 关机顺序：

1) 进行操作系统的关闭(shutdown -h -y 0) 2) 关闭主机电源.

3) 关闭外设电源.(如磁盘阵列，磁带库等）对于FC60/SC10,请务必按照以下步骤关机：

A，主机shutdown后1分钟，待write cache中的信息回写到硬盘上后，先关闭FC60(controller module)的电源； B，再关闭所有SC10的电源；

（切记：严禁在关闭FC60之前，先行关闭SC10，否则可能引起数据丢失） 4) 关闭其他设备电源和机柜电源； 5) 最后关闭总电源。

在启机过程中，当Console上出现10秒中断时，若敲击任一键，则启动过程将停在如下状态下： main menu>

这就是所谓的 PDC ( Processor Denpendent Code )。在该状态下，系统管理员可完成如下管理工作：

1．查看Primary，Alternate Boot Path main menu> pa

就会列出 Primary，Alternate Path。 2．搜寻硬盘等可Boot机设备 main menu>sea

系统会列出所有可由它控制的硬盘的硬件地址及CD-ROM、DDS和Build-in Lan的硬件地址。所以，有时可用此方式判断系统不能boot机是否与根盘有关。 3．进单用户 main menu>bo pri interact with ISL? yes ISL>hpux -is

4．检查HPMC代码

象诸如CPU、内存、总线等的硬件故障，都会产生HPMC(high priority Mechine Check ) Code，那么查看的方法是： Main Menu>ser Service Menu>pim

如遇硬件问题，您打电话到惠普响应中心，硬件工程师极有可能请您帮助获得HPMC Code。 5．继续启动过程 Main Menu>bo pri Interact with ISL? no

6．如何观察系统启动时行自检的相应信息

a、系统启动时的自检信息反映出自检的过程和结果，在主机的液晶屏上可以看到这些信息，比如“7XXX”，一般表示和内存有关的信息。这些信息都可以查阅有关的手册得知其具体的意义。如果自检失败，相应的信息就会停留在主机的液晶屏上，根据这个信息就可以知道失败的原因。 b、机器启动之后，在CTRL＋B的SL命令可以看到最后50个信息，但是，随着CHASSIS信息的不断显示，自检信息就会被冲掉。因此，系统启动之后，这些信息就看不到了。 c、引导过程到硬盘时，会有配置硬件的信息，这些信息可以通过“#dmesg”命令和

/usr/adm/syslog/syslog.log文件看到，相应运行级调用的shell程序过程可以在“ /etc/rc.log”中看到。

用 lanscan 命令查看主机中的网卡。例如： # lanscan

各网卡的工作状态是 UP、DOWN、UP (Hdw state列) 各网卡的MAC地址是 Station Address所对应的列。

一个网卡要能够正常工作，首先它的工作状态（Net-Interface name）必须是UP。用 ifconfig 命令查看网卡对应的IP地址。例如： # ifconfig lan0

lan0: flags=863 inet 15.85.114.14 netmask fffff800 broadcast 15.85.119.255

在网卡lan0上的地址是15.85.114.14(inet)，子网掩码ffff800，广播地址15.85.119.255 1. 扩大文件系统

1) 扩大文件系统，首先要找到这个文件系统所对应的逻辑卷，只有首先扩大逻辑卷给文件系统以扩大的空间，才能扩大文件系统。

2) 为扩大逻辑卷，先进单用户，在根目录系统提示符下，键入命令： \

3) 进入单用户后，先将所有文件系统mount上，键入命令： \

4) 用bdf 命令看该文件系统是否已经mount上，如果mount上，用命令 \文件系统名\该文件系统。例如想要扩大\到500M ,就键入命令： \5) 用命令：

\这里，假定 /usr 对应 /dev/vg00/lvol4 6) 用命令：

\扩大文件系统。

注：如果是vxfs文件系统，则用\7) 用命令：

\将文件系统 mount 到 /usr 这样，文件系统\就被扩大了， 8) 用命令： \

进入原来运行级。 2. unix 的文件系统

1) UNIX的文件系统是树状结构，从根开始，从表面上看，文件系统好象是一个整体，但实际上，文件系统可以分成不同的部分，单独占据一块逻卷,就是一个文件系统。 2) UNIX的文件系统可以分为四种类型： HFS VXFS CDFS LOFS

在HPUX中，有下列文件系统： \根文件系统

\操作系统的一部分。 \和Application 有关的文件系统。

\到此目录下的文件系统包含系统配置文件

\到此目录下的文件系统中的文件为系统启动，运行，等等，产生的文件。 \包含操作系统核心（Kernel）的有关文件。 \包含系统临时文件。 \包含所有的设备文件。

HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问，但采取怎样的安全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。

1. 安全策略

· 熟悉系统安全的知识 · 保证终端的安全

· 选择安全的密码并保护所选的密码 · 注意文件和目录的访问权限 · 文件加密 2. 保证终端的安全

在使用终端的时候，不要让别人看见你的屏幕。当你离开终端的时候，要记住使用 clear命令清除屏幕并退出系统。

3. 选择安全的密码并保护所选的密码

确保别人无法猜出你的密码，不要把密码告诉别人。 4. 注意文件和目录的访问权限

有三种类型的用户可以访问文件和目录：usr，group和other。每类用户有三种访问权限：read，write和execute。 1). 谁可以访问

· usr：通常是创建文件的用户。 · group：属于同一个组的用户。 · other：系统中的其他用户。 2). 访问权限

权限对目录操作对文件操作

read ( r ) 用户可以查看该目录中的文件和目录。用户可以查看文件的内容。

write ( w ) 用户可以创建、修改和删除在该目录下的文件和目录。用户可以修改文件的内容。 execute (x ) 用户可以查看该目录下文件的内容，并可运行该目录下的可执行文件。可运行该可执行文件。

3). 查看文件或目录的权限 · 对文件使用 ll 命令。 · 对目录使用 ll -d 命令。 4). 改变文件或目录的所属关系 # chown user_name:group_name filename 5). 改变文件或目录的权限 # chmod 555 filename

# chmod r=rx, g=rx, o=rx filename # chmod r+w, g+w, o+w filename 6). 控制缺省的访问权限

缺省的访问权限是有系统设定的，即由umask设置来决定。缺省的umask设置是0，它意味着创建新文件的权限为rw-rw-rw-，创建新目录的权限为rwxrwxrwx。如果需限定新创建的文件和目录权限，可以通过umask命令来实现。该命令是从系统缺省的访问权限中去掉umask对应的权限，因此只用于清除原有权限。 · # umask ；显示当前的umask设置。 · # umask 022；清除组和其他用户的写权限。 5. 文件加密

可以通过加密进一步保护需要特殊对待的文件。

# crypt < filename > filename.x；加密文件，输入密码后，再删除原文件。

# crypt < filename.x | pr；输入密码后，可查看文件内容。 # vi -x filename.x；用vi编辑该加密文件。 6．网络访问控制

/etc/inetd 运行过程中有日志记载

/etc/inetd.conf 中的条目与 /usr/adm/inetd.sec 中的条目相匹配检查 /etc/inetd.conf & /usr/adm/inetd.sec的权限和属主

检查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的内容是否都是业务所需的。答：查看系统中所安装的软件，我们可以用命令： # swlist

1. fbackup & frecover A. 系统备份命令： fbackup 1) fbackup的常用方式一： (1) 进入单用户: # shutdown -y 0 # /etc/mount -a (2) 系统全备份

# fbackup -f /dev/rmt/0m -0v -i / -I /tmp/sysbk.index -f : 设备文件名 ( such as DDS tape driver) -i : 要包含的目录 -e: 不包含的目录 - I: 备份内容检索目录 - v: 备份内容详细列表 - 0 :零级备份

# fbackup -f /dev/rmt/0m -i / -e /home 备份除了目录 /home的所有目录 (3) 说明

? 该命令方式对系统当前\的文件系统进行备份 ? 备份级别说明

备份级别有0～9 个级别，如果当前系统采用零级备份，当下一次采用5 级备份时，系统仅将会对有变化的文件进行备份

2) fbackup的常用方式二： (1) # mkdir -p /tmp/fbackupfiles/index # mkdir -p /tmp/fbackupfiles/log

(2) # touch /tmp/fbackupfiles/index/full.`date +%y%m%d.%H:%M` (3) 进入单用户 # shutdown -y 0 # /etc/mount -a (4) 对系统进行全备份

# fbackup -0vi / -f /dev/rmt/0m \\

-I /tmp/fbackupfiles/index/full.`date +%y%m%d.%H:%M` \\ 2 > /tmp/fbackupfiles/log/ full.`date +%y%m%d.%H:%M` (5) 说明

通过该方式可以知到系统备份需要的时间 3) fbackup的常用方式三： (1) 进入单用户 # shutdown -y 0 # /etc/mount -a

(2) 对系统进行全备份

# fbackup -0uv / -f /dev/rmt/0m \\ -g /tmp/fbackupfiles/mygraph \\

-I /tmp/fbackupfiles/index/full.`date +%y%m%d.%H:%M` \\ 2 > /tmp/fbackupfiles/log/ full.`date +%y%m%d.%H:%M` (3) 说明

? 文件 mygraph: 包含需要备份的目录，格式如下： i /users/data i /home/app e /oracle/sql ? 参数 u :

当备份系统成功时，系统将更新 /var/adm/fbackupfiles/dates.

4) fbackup的常用方式四：备份远程系统 (1) 登录在本地系统时

# remsh backup_sysname \(2) 登录在远程系统时

# fbackup -f DDS_sysname: /dev/rmt/0m -0v -i / 5) fbackup的常用方式五：

压缩方式备份( 不建议使用、影响系统性能) (1) 压缩方式备份

# fbackup -0vi /dir -f - | compress | dd of=/dev/rmt/0m obs=10k \－\指向标准输出 (2) 查看备份内容

# dd if=/dev/rmt/0m ibs=10k | uncompress | frecover -I - -f - B. 系统恢复命令： frecover 1) 恢复磁带机上所有内容： (1) 进入单用户: # shutdown -y 0 # /etc/mount -a (2) 恢复数据

# frecover -rf /dev/rmt/0m 恢复磁带上的所有数据 -f: 设备文件名

-r: 恢复磁带上的所有数据

-I: 将磁带上文件索引存到指定的文件中 # frecover -I /tmp/index.txt -f /dev/rmt/0m 2) 恢复某一目录：

# frecover -xi /directory # frecover -x -i /dir1 -i /dir2 # frecover -xoi /dir

-o: 覆盖/dir下已有的、相同名称的文件 # frecover -xvXi /dir

-X: 相对与当前目录恢复数据，而不是按绝对路径恢复数据 # cd /tmp/local; frecover -xvFi /dir -F: 仅恢复文件，而不恢复到文件的路径例如： # cd /tmp/local

# frecover -xvF -i /home/filename

[恢复结果] /tmp/local/filename 不是 /home/filename

3) 从远程磁带机上恢复数据到本地： # frecover -xi /dir -f remote_name : /dev/rmt/0m 4) 从本地磁带机上恢复数据到远地系统：

# remsh remote_name \ /dev/rmt/0m\ 2. tar 命令 A. 对系统全备份 # tar cvf /dev/rmt/0m / B. 备份某目录

# tar cvf /dev/rmt/0m /tmp C. 改变文件的备份路径 # tar cvf /dev/rmt/0m -C /tmp .

[Note] : 路径 /tmp 在磁带上的备份路径变为 ./ # cd /tmp

# tar cvf /dev/rmt/0m ./* D. 恢复数据

# tar xvf /dev/rmt/0m (磁带上所有数据) # tar xvf /dev/rmt/0m /tmp ( 恢复目录 /tmp ) E. 查看磁带上的数据 # tar tvf /dev/rmt/0m 3. SAM 1) 备份数据 # sam

----> Select \

---- >Select \---- >Select \

---- > Select \----- > Select Backup Scope

----- > Select Local File Systems Only ( no NFS ) -----> Select\2．检查备份的数据

(1) 检查文件 /var/sam/log/br_log

Notes: if Exit code=2, there is problem on backup procedure. (2) 查看磁带上有那些文件 # frecover -rNsv -f /dev/rmt/0m 4. Copyutil

如何启动\(1) 从CD boot , 进入ISL

BOOT_ADMIN>boot scsi.n.m ( path of CDROM drive----such as scsi.4.0)

(2) ISL>ode copyutil

Type help for command information (3) ISL_CMD>copyutil

please wait while scan device bussess?

TY Indx Path Product ID Bus Size Rev

D 0 16/5.6.0 SEAGATEST31230N disk drive SCSI 1.0 GB HPM4 D 1 16/5.5.0 SEAGATEST31230N disk drive SCSI 1.0 GB HPM4 T 2 16/5.0.0 HPC1504[X]/HPC1521B DDS tape SCSI n/a 1009

a. 备份系统硬盘上的所有数据 COPYUTIL>backup Enter the disk index ([q]/?): 0 Enter the Tape index ([q]/?): 2 Use data compression? (y/[n])? n

When backup finished, system will show: DONE! COPYUTIL> exit

恢复数据到指定的系统硬盘上 COPYUTIL> restore Enter the Tape index ([q]/?): 2 Enter the disk index ([q]/?): 0 Use data compression? (y/[n])? Y

After system display: Restored Successful, that means restore is finished! COPYUTIL> exit b. 注意：

当用copyutil备份RootDisk到相应的磁带时，该磁带可以作为bootable 磁带使用。 5. make_recovery

1) 安装 \

(1) 从 \上安装 a. # swinstall

b. \c. \d. \

(2) 从 WebSite 下载并安装: http://www.software.hp.com/

Select : \Download: \为 OS 版本)

（3）从硬盘上安装： # cd /tmp

# tar xvf /dev/rmt/0m ./ignite-ux_10.20.tar # swinstall -s /tmp/ignite-ux_10.20.tar （4）从磁带上安装：

# dd if=/tmp/ignite-ux_10.20.tar of=/dev/rmt/0m bk=2 # swinstall -s /dev/rmt/0m 2）make_recovery:

/opt/ignite/bin/make_recovery [ -AprvC] [-d destination] [-b boot_destination] -A : 指定要备份整个Root disk / Volume Group -p : 预览备份过程，并不创建 Bootable DDS Tape a. 确认 /var/opt/ignite/recovery/mkrec.append 文件 b. 创建 /var/opt/ignite/recovery/arch.include 文件

-r : 使用 -p 选项后，可以用该选项创建 Bootable DDS Tape a. 该选项可以识别 /var/opt/ignite/recovery/arch.include 文件

-v : 用于显示备份过程的提示信息

-d : 指定DDS的设备文件名 ( default: /dev/rmt/0mn )

-b :指定系统备份过程中，用到的临时文件 ( default: /var/tmp/uxinstlf.recovery )

该文件大小为32M,对系统进行make_recovery时，要注意/var文件系统的大小，当/var文件系统大小不足时，可用如下命令对系统进行备份： # make_recovery -A -C -b /tmp/uxinstlf.recovery -C : 创建反映系统当前状态的文件： /var/opt/ignite/recovery/makrec.last 如果该文件存在，那么可以用 check_recovery 命令 3）注意：

用make_recovery备份的磁带是bootable 磁带，用它可以安装OS。 4）备份系统Root Disk

(1) 创建 \最小\的bootable DDS tape (default 设备文件: /dev/rmt/0mn ) # make_recovery

(2) 创建\最小\的bootable DDS tape (设备文件: /dev/rmt/c0t1d1BESTn ) # make_recovery -d /dev/rmt/c0t1d1BESTn (3) 先预览，再创建 bootable DDS tape # make_recovery -p

# vi /var/opt/ignite/recovery/arch.include # make_recovery -r (4) 复制整个 Root Disk # make_recovery -A

(5) 复制整个 Root Disk, 且生成反映系统当前状态的文件: ( /var/opt/ignite/recovery/makrec.last ) # make_recovery -C -A (6) 实例分析 : <1> 系统文件系统：

Filesystem kbytes used avail %used Mounted on /dev/vg01/osdepot 2621440 2530838 84872 97% /osdepot /dev/vg01/lvol1 480341 58696 373610 14% /var

/dev/vg01/lvol7 378965 297521 43547 87% /usr /dev/vg01/lvol6 588643 245540 284238 46% /opt /dev/vg00/lvol3 107669 38577 58325 40% / /dev/vg00/lvol1 67733 12409 48550 20% /stand /dev/vg00/lvol4 30597 19 27518 0% /tmp /dev/vg00/lvol5 19861 1416 16458 8% /home <2> 分析： [a] make_recovery:

vg00: /stand, /sbin, /dev, /etc, /tmp, /home vg01: parts of /opt and /var (see Core-OS list) /usr/bin, /usr/lib /usr/obam, /usr/sam, /usr/share, /usr/ccs, /usr/conf, /usr/lbin, /usr/contrib, /usr/local, /usr/newconfig [b] make_recovery -A:

vg00:备份Root Volume Group 上的所有数据 vg01:备份non-Root volume Group 上的所有数据只有当/usr 位于non-root volume group时，该 non-root volume group 上的所有数据也将被备份到磁带上

5）恢复磁带上的所有数据 (1) 非交互式恢复系统

a. 在磁带机中，插入系统恢复带 b. Boot 系统

c. 中断Boot 流程，进入 Boot_admin> 提示下 d. Boot_admin> bo 8/16.0.0 8/16.0.0: 磁带机的 hardware path e. 选取 \

f. 等待系统恢复完毕 (2) 交互式恢复系统

a. 在磁带机中，插入系统恢复带 b. Boot 系统

c. 中断Boot 流程，进入 Boot_admin> 提示下 d. Boot_admin> bo 8/16.0.0 8/16.0.0: 磁带机的 hardware path e. 不选取 \f. 选取

<1> [ Install HP-UX ] <2> [ Advanced Installation ] <3> 配置或改变如下选项： disks, file systems, hostname, IP ddress, timezone, root password, DNS server, and gateway

g. 选取 [install continue? ],直到系统恢复完毕

MC/Lock Manager (Multi-Computer/Lock Manager) 是惠普公司推出专门用来保护关键业务应用免遭软、硬件故障影响的特殊应用软件。

使用MC/Lock Manager，多个节点(系统)被组织成一个企业群集，为局域网(LAN) 上的客户机提供高可用性的服务。

MC/Lock.Manager监控程序监控每一个节点的状态，并且对出现的故障很快做出反应，使对应用程序的影响减小到最低。

Abbreviations: CN = cluster_name NN = node_name PN = package_name Explainations: ... = multiple occurences | = OR [descriptor] = optional 1. 如何手动启动MC/Lock Manager？

______________________________________________________________________________

Start Lock Manager daemons and form a new cluster #cmruncl [-f] [-v] [-n NN...]

[-f] Force cluster startup without warning message [-v] Verbose output

[-n ] specific name(s) of node(s) to 2. 单点启动后如何加入另一个节点？

______________________________________________________________________________ Start Lock Manager daemon on node(s) and join a cluster cmrunnode [-v] [NN...] [-v] Verbose output 3. 如何实现节点切换？

______________________________________________________________________________ 切换分两种：本地切换 ( Local Switch ) 和切换 ( Switch )

当主节点出现网卡故障 ( MAC address or Hardware State Down ) 时，首先会进行本地切换，备份网卡开始工作；如果此时备份网卡也有故障，则系统会进行切换，备份节点接管系统工作。

可以手工模拟这些故障以进行故障诊断或检测。 4. 如何监测 Cluster 运行状态？

______________________________________________________________________________ view information about the current Lock Manger cluster cmviewcl [-v] [-n NN]... [-p PN]... [-l {package|cluster|node}] [-v] Verbose output

[-n] View information only about the specific node_name(s).

[-p] package_name... View information only about the specific package_name(s). [-l] pkg|clus|node Display only package, cluster or node specific information. 5. 如何停止 Cluster 运行？

______________________________________________________________________________ halt Lock Manager cluster daemons cmhaltcl [-f] [-v]

[-f] Force the cluster to shutdown even if packages are currently running. [-v] Verbose output

6. 如何停止运行某个节点而 Cluster 在其它节点继续运行？

______________________________________________________________________________ halt Lock Manager daemon on node(s) and leave the cluster cmhaltnode [-f] [-v] [NN...]

[-f] Force the node to halt even if there are packages running on it. [-v] Verbose output

7. 如何在 Running Cluster 中运行某一个包？

______________________________________________________________________________ run a Lock Manager package cmrunpkg [-n NN] [-v] PN... [-n ] Act on a specific node. [-v] Verbose output

8. 如何停止一个运行中的包？

______________________________________________________________________________ halt a Lock Manager package cmhaltpkg [-n NN] [-v] PN... [-n ] Act on a specific node. [-v] Verbose output

9. 如何改变一个包的切换属性？

______________________________________________________________________________ enable or disable switching attributes for a Lock Manager package cmmodpkg [-v] [-n NN]... {-e|-d} PN... [-v] Verbose output

[-n ] Modify attributes on specific node(s) - else globally mod. -e enable -d disable

PN - package(s) whose switching attributes are changed (适用于无CLUSTER/LSM/NIS/YP配置的系统) 假设原系统主机名为oldname, 新主机名为newname 1).使用root帐户登录 #rcmgr set HOSTNAME

2). 编辑/etc/hosts文件,做如下改变: ???

127.0.0.1 localhost 16.72.0.156 oldname ??? 改为: ???

127.0.0.1 localhost 16.72.0.156 newname ???

3). # cd /sys/conf

# cp OLDNAME NEWNAME # vi NEWNAME ?.

ident “OLDNAME” ?. 改为: ???

ident “NEWNAME” ??..

4). 编辑/etc/rc.config, 把HOSTNAME从OLDNAME改为NEWNAME 5). # cd /sys/conf

# cp OLDNAME.list NEWNAME.list # cd /sys

# mv OLDNAME NEWNAME 6) # doconfig –c NEWNAME # cp /vmunix /vmunix.bck