目录
前言 (2)
第一章Fundamental of HP-UNIX system (2)
一、Some beginning commands (2)
二、Basic file system commands (3)
三、What can we do with files? (3)
四、File permissions and access (3)
五、shell的基础知识 (4)
六、shell的高级特征 (4)
七、引用 (5)
八、输入和输出重定向 (5)
九、使用网络服务 (6)
十、进程控制 (6)
十一、Shell编程 (6)
十二、shell编程—分支 (7)
十三、Shell编程—循环 (8)
十四、Vi工具 (8)
十五、文件脱机存储 (9)
第二章Admin I (9)
一、受限SAM (9)
二、定制用户账号 (10)
三、文件系统 (10)
四、联接外围设备 (10)
五、配置设备文件 (10)
六、配置磁盘设备 (11)
七、文件系统 (11)
八、文件系统创建 (12)
九、File system的修复 (12)
十、文件系统管理 (12)
十一、系统备份 (12)
十二、计划cron作业 (13)
十三、用SD-UX管理软件 (13)
十四、补丁管理 (14)
十五、重新配置内核 (14)
十六、Shutdown and reboot (14)
十七、管理交换区 (15)
第三章Admin II (15)
一、局域网概念 (15)
二、局域网硬件 (15)
三、配置IP连通性 (16)
四、配置路由 (16)
五、配置子网 (16)
六、解决网络连通性问题 (16)
七、启动网络服务 (16)
八、NFS概念 (17)
九、NFS配置 (17)
十、Automounter (17)
十一、DNS名字解析 (18)
十二、配置和保护ARPA/Berkeley服务 (19)
十三、管理bootp和tftp (19)
十四、介绍网络时间协议(NTP) (20)
第四章综合知识 (21)
一、Features of RA-RISC (21)
二、SS_CONFIG (22)
三、Machine checks (22)
四、Small Computer System Interface (23)
五、K Class (23)
六、R&D Class (23)
七、维护小知识 (24)
前言
HP9000系统知识手册是根据本人的培训笔记和日常的维护服务工作记录编写而成,主要包含四个章节,前三章主要是HP-UNIX老三篇的内容,第四章包括一些HP9000小型机系统的基本知识和本人在维护中积累的维护小知识。
本人编写此知识手册的目的主要有两个方面,一是对自己的记忆力没有信心,担心我记录的笔记一旦丢失,我多年的积累的东西就全部付之东流,我的大脑一夜就回到了解放前。二是形成一个电子版的手册,便于需要时查询,尤其是在用户现场时,不用去翻书,以避免用户的冷眼相待。
由于本人的水平有限,所以此知识手册的内容有一些片面之处,尤其是第四章维护小知识中的一些case产生问题的原因多种多样,那么解决这些问题的solution也是多方面的,而此手册记录的方法只是其一,仅供同志们在遇到此类问题时多一条思路。
欢迎兄弟们补充完善这个手册。
第一章Fundamental of HP-UNIX system
一、Some beginning commands
1、id ;Display you user and group identifications
2、who ;Indentify other users logged on to the system
3、date ;Display the system time and date
4、passwd ;Assign a password to your user account
5、echo ;Display simple messagess to your screen
6、banner ;Display arguments in large letters
7、clear ;Clears terminal screen
8、write username [tty] ;Sends message to username if logged in
9、mesg [y|n] ;Allows or denies “write”to your terminal
10、news[-a] [-n] [headline] ;Display the system news
-a ;Display all news
-n ;Display new headlines
二、Basic file system commands
1、pwd ;Display where are you
2、ls –a ;List all files
-d ;列举目录的特征
-l(ll);列出文件详细信息
-F(lsf);显示中用/表示目录,用*表示可执行文件
-R(lsr);递归显示指定目录及其下的文件
3、cd ;Change directory
4、find path_list expression
example:find / -name .profile
5、mkdir and rmdir
mkdir [-p] [-m mode] dir_pathname
-p ;如果中间目录不存在,创建中间目录
-m ;创建完后,将其权限设定为mode指定权限
三、What can we do with files?
1、ls ;Look at the characteristics of a file
2、cat ;Look at the contents of a file
3、more ;Look at the contents of a file,one screenful at a time
4、tail [-n] ;Display the end of files
-n ;显示文件最后n行
5、lp [-d dest] [-n number] [-o option] [-t title] [-w] [file…]
-n ;打印份数
-d ;执行打印请求的打印机名
-t ;打印结果的首页标题
-o ;指定与打印机有关的选项
-w ;文件打印完时向用户终端写一个消息
6、lpstat [-t]
7、cancel [id] [printer] ;取消打印作业
8、cp [-r] [-I] file1[dir] new_file[destdir] ;拷贝一个文件或目录
9、mv [-I] file1[dir] newfile[destdir] ;剪切一个文件或目录
10、ln file newfile[destdir] ;链接一个文件或目录
11、rm [-ri] [-f] ;-f 强制性删除文件或目录
四、File permissions and access
1、chmod u+rwx,g+rwx,o+rwx [777] file
2、umask g=rwx,u=rwx,o=rwx ;user file create mode mask
[-s] ;以标志格式显示出目前创建文件时默认模式的掩码值
3、touch [-amct] file…;更新文件的时间戳,可创建空白文件
[-a] time ;将文件的访问时间改为
[-m] time ;将文件的修改时间改为
[-t] time ;使用指定的时间
[-c] ;如果该文件不存在,不要创建这个文件
4、chown owner [:group] filename ;改变文件所有者
5、su – [user_name] ;切换用户标识
6、newgrp [groupname] ;切换到新组中去
newgrp ;返回原组,用户必须在/etc/group文件中指定为groupname的成员7、lsacl filename ;list the access control list(ACL)for a file
chacl ACL filename ;change the ACL for a file
访问权限级别:(u.g,rwx)(u.%,rwx)(%,g,rwx)(%,%,rwx)
注意:ACL 只在hsf文件系统上得到支持,HP-UX11.00默认不是hfs
五、shell的基础知识
1、别名化:alias [name[=string]]
2、命令历史:history [-n|a z]
3、重输入命令:r c [一个命令的首字母]
4、用户环境:env
Two important variables:
PATH ;设置搜索命令的路径
TERM ;描述使用终端类型的环境变量
Eval ‘tset –s –Q –h’
启动使系统会读取文件/etc/ttytype,用里面提供信息正确设置终端类型
5、.kshrc ;不仅仅在登录时读取,而且每次启动一个新的shell时都读取此文件
ENV=~/.kshrc
Export ENV
6、whereis [-b|-m|-s] command ;查找命令
六、shell的高级特征
1、Variable substitution
A、$name 例:echo ${file} and $PATH
B、用绝对路径名定义一个变量值;例my_ls=“ls –aFC”
C、$(command);命令替换,用此命令的输出结果来替换
D、~号替换
单独的~or~/,用HOME变量取代
~+,用PWD变量值取代
~-,用OLDPWD变量值取代
~xxx(字符)/,shell核对xxx与某用户名匹配,若匹配,则取代之
2、Displaying variable values
A、echo $HOME
B、env
C、set
D、unset ;删除指定变量的当前值,值变为NULL
3、export variable ;将本地变量转移到用户环境中
4、ps –ef ;monitoring processes
七、引用
\ ;…(单引号);
“(双引号);用来屏蔽掉一些指定字符的特殊含义
八、输入和输出重定向
1、输入重定向字符<
例:$mail user3 2、输出重定向字符>和〉〉 f1〉f2 ;将导致f2里的内容全部丢失 f1〉〉f2 ;将f1里的内容追加到f2内容的后面,f2的内容不丢失 3、错误重定向2〉和2〉〉 例:$cp 2〉cp.err 4、过滤器(filter) ;从”标准输入”输入,生成”标准输出” a、wc [-lwc] [file] ;字计数 -l ;显示命令行的数目 -w ;显示词数 -c ;显示字符的数目 注:cat,wc等从键盘标准输入后,按ctrl+d结束 b、sort [-ndutx] [-k field_no] [file…];排序 none ;按ASCII码排序 -d ;字典排序 -n ;按数字排序 -u ;唯一排序 -t X ;指定X字符为分割字符 -k n ;指定sort命令在哪个字符段中使用你要的排序 另注:sort –o output_file ;能在给定参数中生成输出项来替代标准输入 c、grep [-cinv] [-e] pattern [-e pattern] [file…] grep [-cinv] –f paterns_list_file [file…] -e ;在某一指定模式中查询 -f ;在某一模式列表文件中查询 -c ;只显示满足匹配的行的个数 -I ;忽略大小写 -n ;显示行的行号 -v ;显示不满足所制定模式匹配的行 d、cut –clist [file…] ;从行中抽取 cut –flist [-dchar] [-s] [file…] ;从域中抽取 - d char ;指定char作为分割符 -s ;忽略所有没有分割符的行 e、tr [-s] [string1] [string2] ;用于字符的变换 f、tee [-a] file[file…] ;将输出内容即可输送到一个文件里又可送到标准输出 -a ;将输出结果追加到文件尾部,而不会覆盖文件原有数据 g、pr [-option] [file…] ;将数据打印到标准输出 5、Printing from a pipeline ……|lp ;从管道中获得标准输入来打印 九、使用网络服务 1、telnet 2、ftp:get,put,mget,mput,ls,?,quit,bye 3、rlogin ;等同于telnet,/etc/hosts.equiv和.rhosts需正确配置 4、rcp hosts1:source host2:dest ;远程cp命令 5、remsh hostname command ;在远程主机上运行程序,在本地终端查看其返回的结果 6、rwho ;rwho的守护进程必须要运行,可在所有网络主机上查找已登录用户 7、ruptime ;rwho daemon必须运行时才有效,显示当前每个系统里有多少正在运行的用户 十、进程控制 1、ps [-efl] ;详细列出正在运行的每个进程 2、command line 〉cmd.out & ;作业转入后台进程 例:$grep user * 〉grep.out & 当一个命令转入后台执行时,若监视器已设,则set –o monitor将显示后台作业号和进程ID 3、在前台和后台切换作业 jobs ;Display jobs currently running ctrl+z ;挂起字符,将临时停止前台进程,在.profile里指定 fg [%number]|[%string] ;切换到前台 bg [%number]|[%string] ;切换到后台 4、nohup command line & 与后台运行命令一起使用,当正常退出后,UNIX系统将继续执行这个后台作业。使用nohup时,建议将输出结果定向到一个文件里,否则它将自动定向到nohup.out文件里 5、nice [-N] command_line ;定义进程优先级 N ;1-19的一个值 6、kill [-s single_name] PID [PID…] kill –l ;将列出所有signal_name的值 kill –s KILL 0 ;将终止当前所有shell里的进程 kill –s INT %2 ;2为作业号,前面需加% 十一、Shell编程 1、shell程序中的参数 $sh_program arg1 arg2……argx $0 $1 $2…… $x 9以后的数字用{}括起来,如{10} {24}… 2、特殊的shell变量#和* $# ;代表所有参数的数目:1,2,3… $* ;访问整个参数列表(不包括$0) 3、shift [n] ;所有*字符里的参数会左移n个位置,在#里则递减n个 4、read variable [variable…] ;收集终端用户键入的信息 5、sh –x shell_program argument ;程序执行之前会显示程序中的每一个命令 十二、shell编程—分支 1、返回码 命令正常完成,返回0,否则返回非0值 echo $?;显示前一个命令返回值 2、test命令 test expression or [expression] ;对表达式估值,产生返回值 3、test—数字型测试 [number relation number] relation:-lt(小于)-le(小于等于)-gt(>)-ge(≥)-eq(=)-ne(≠) 4、test—字符串型测试 [ string1 = string2 ] [ string1 != string2 ] 5、test—文件型测试 test –option filename -option:-f ;若该文件存在,且是一个普通文件,返回值真(0) -s ;若该文件存在,且文件长度大于0,返回值真(0) -r ;若file存在且可读,返回值真(0) -w ;若file存在且可写,返回值真(0) -x ;若file存在且可执行,返回值真(0) -d directory ;若directory存在且是一个目录,返回值真(0) 6、test的其他操作符 -o OR ,-a AND ,!NOT \(\)GROUPING 例:[\($#=2\) –a \(“$1”=“-m”\) –a \(-d “$2”–o –s “$2” \)] 确认命令行中是否有2个参数,以及第一个参数是否为-m,最后一个参数是否为一个大小大于0的文件或是一个目录 7、if listA then listB fi 8、if listA then listB else listC fi 9、Case word in pattern1)listA ;; pattern2)listB ;; patternN)listN ;; esac pattern中可使用的字符:*,?,[…] 在[…]中匹配“-”两端字符间的任一字符,还可用|这个字符表示“或者”十三、Shell编程—循环 1、let expression or ((expression));计算 2、while … do … done 3、untile … do … done 4、for var in list … do … done 5、break [n] 十四、Vi工具 1、光标控制 h,j,k,l:左,下,上,右移动一个字符 w,b:向前及向后一个词的移动 $:到所在行行尾 ^ or o:到所在行行头 G:到文件结尾处 G or :#:到等#行 L:到本屏最后一行 M:到本屏中间行 H:到本屏第一行第一个字符 Ctrl+l:重复本屏中间行 2、输入模式 a:在光标后追加一个新文本 i:在光标前插入一个新文本 O、o:在当前行上/下面开始一个新行 A:在行尾追加一个新文本 I:在行的起始处插入一个新文本 3、删除文本命令 x:删除光标所处位置字符 dw:删除光标所在处词 dd:del整行 dG:从文件里最后一行开始删除 d$:删除到行尾 d^:删除到行首 4、移动与拷贝文本 P,p:将buffer里内容粘到光标前/后的文本里 yw:抽取光标所在的词 yy:抽取光标所在的整行 yG:抽取光标所在位置到文件的最后一行 y$:抽取到行尾 y^:抽取到行的起始处 5、修改文本 r character:用r后所跟字符替换光标所指字符 R :替换所有字符直到按ESC键停止 C object:修改C后面叫object名的内容 cw:修改当前词 cc:修改当前行 cG:从文件最后一行开始修改 c$:在某行的结束处修改 点(.)命令:重复上一次修改操作 十五、文件脱机存储 1、tar命令 tar –cvf /dev/rmt/0m myfile ;create an archive tar –tvf /dev/rmt/0m ;get a table of contents from the archive tar –xvf /dev/rmt/0m myfile ;extract a file from the archive -c ;创建一个新归档文件 -x ;将文件从归档库中提取出来 -t ;打印档案的内容列表 -r ;将文件加到归档库尾 -u ;若追加文件为新文件或已被更新,则追加到归档库末尾 -v ;显示 -f file ;指定归档库写向的文件 2、cpio命令 cpio –o[cvx] ;建立一个备份 cpio –i[cdmtuvx] ;恢复一个备份 -c ;以ASCII格式写文件 -d ;按指定需要重建目录结构 -m ;保留现有的修改日期 -t ;显示档案的内容列表 -u ;无条件恢复 -v ;显示已拷贝文件列表 -x ;处理特殊设备文件 例:$cpio –ict < /dev/rmt/0m 第二章Admin I 一、受限SAM Command:sam –r ;在弹出的界面上修改用户使用sam的权限 1、建立和管理user账号 a、/etc/passwd ;包含登录原始信息 /usr/sbin/vipw ;edit passwd文件 /usr/sbin/pwck ;check passwd文件 b、/etc/group vi /etc/group ;edit group /usr/sbin/grpck ;check group 2、Command Line useradd,usermod,userdel,groupadd,groupmod,groupdel useradd [-u uid [-o]] [-g group] [-G group[,group……]] [-d dir] [-s shell] [-c comment] [-m [-k skeldir]] login groupadd [-g gid] group 二、定制用户账号 1、定制终端类型 export TERM=vt100 export TERM=hp export TERM=dtterm ;终端仿真窗口 export PS1=‘hostname’#`[$PWD]` ;定义提示符 2、用户登录方式 a、字符方式 访问文件$home/.profile, 由/etc/profile生成 b、图形方式 访问文件$home/.dtprofile 三、文件系统 1、/stand/vmunix ;内核文件 2、/usr ;共享的操作系统命令、库文件和文档 3、/sbin ;启动和安装文件时所需命令 4、/opt ;应用文件 5、/etc ;系统配置文件 6、/dev ;设备文件 7、/var ;动态信息 8、/mnt ;本地安装 9、/tmp ;操作系统临时文件 10、/stand ;内核和启动装入器 11、/home ;用户目录 四、联接外围设备 1、HP9000家族 D/R class、K class A400/A500、L1000/L2000、N4000、V2200/2250/2500/2600、Superdome 2、ioscan命令 ioscan –fnCdisk(tape、lan……) ioscan –fnk ioscan –fnH8/0/1 五、配置设备文件 1、block and character block设备;读写文件时用buffer区缓存 character设备;直接从设备上读写 2、ioscan –fnC device ;列出所有设备和相关设备文件名 3、/usr/sbin/lssf path[path……] target号必须唯一,若一个target内有多个设备,设备用LUN号区分 4、/dev的规划 a、/dev/dsk,/dev/rdsk ;disk drives b、/dev/rmt ;tape drives c、/dev/ttyxpy ;terminals d、/dev/ttydxpy ;modems 5、设备文件命名规则 a、c#t#d#[other] ;磁盘设备命名 c# ;Instance number of interface card t# ;SCSI target address d# ;device number b、ttyxpy、ttydxpy ;终端和调制解调器命名 x ;mux卡号 y ;mux panel 号 6、创建设备文件 a、Autoconfiguration 条件:HP提供的; driver在内核中 连结要正确 遵循加电原则 b、用sam c、mksf and insf 两者基本无区别,insf –e特别一些,可为已存在设备创建或重建文件 六、配置磁盘设备 1、整盘分区 一个磁盘被用作: a、一个file system专用 b、swap交换区 c、raw data,用作原始数据分区 d、file system and swap e、boot area,file system and swap 2、LVM磁盘分区(逻辑分区) 1个pv(physical volumn)物理卷为一个磁盘 多个pv合成一个VG(volumn group) 将VG划分为一个或多个lv(logical volumn) 然后将pv分为PE(physical extent) lv包含一系列LE(logical extent),一个LE是指向disk上的一个PE的指针,LE与PE 一一对应。 3、步骤 创建PV→创建VG→创建LV a、ioscan –funCdisk ;查看有多少个disk vgdisplay –v vg00 ;查看vg00占用哪些disk 对vg00未占用的disk进行创建过程如下: b、创建PV pvcreate –f /dev/rdsk/c#t#d# …… -f ;强制create,覆盖disk上所有LVM或文件结构 mediainit /dev/rdsk/c#t#d# ;格式化disk c、创建VG mkdir /dev/vgxx ;xx指编号 mknod /dev/vgxx/group c 64 0xnn0000 ;nn必须是唯一值 vgcreate vgxx /dev/dsk/c#t#d# …… check:vgdisplay –v vgxx pvdisplay –v /dev/dsk/c#t#d# d、创建LV lvcreate [-L n] [-l n] [-n name] [vgxx] -L ;以MB计的LV的大小 -l ;以LV中的LE数来计算 -n ;逻辑卷的命名 check:vgdisplay –v vgxx lvdisplay –v /dev/vgxx/lvname 七、文件系统 1、查看挂起的文件系统 #mount –v ;显示文件系统被挂在哪里 #bdf ;显示文件系统大小和其他信息 2、file system包括:user data and metadata metadata:superblock,Inodes,Directories 查Inodes(I节点号)用:ls –i / 例:ls –id / ;查根区的Inodes 3、HP-UX硬连接 ln /mydir/f1 /mydir/file1 HP-UX软连接 ln –s /mydir/f2 /mydir/file2 软连接优势:跨越文件系统,连接目录 4、HFS结构 包括HFS Blocks,size=4,8,16,32,64kb 可将HFS Blocks分为HFS Fragments(HFS段) Fragment size=1,1/2,1/4,1/8 block size 5、JFS结构 Primary superblock+Intent log+Allocation unit 0 JFS Block=1kb JFS Extent=若干个JFS Block JFS 分为Base JFS 和online JFS HP-UX中有Base JFS,而online JFS需购买 #swlist|grep –i online ;查看是否有online工具 八、文件系统创建 1、create the new file system newfs –F vxfs /dev/vg01/rmylv ;rmylv为lv名称 2、mkdir /myfile 3、mount /dev/vg01/mylv /myfile 4、add the file system to the /etc/fstab file /etc/fstab ;记录启动时挂起的文件系统 九、File system的修复 1、mount –v 2、umount /dev/vg01/mylv 3、fsck –m|-F hfs /dev/vg01/mylv 4、mount /dev/vg01/mylv 十、文件系统管理 1、监控disk #bdf #du –sk /myfile/* 2、日常管理 a、缩减日志文件/var内文件 b、删除core文件 c、大而旧的文件 #find /tmp –atime +30 –size +1000c –exec ll –ud {} \; #find / -name core –exec ll {} \; d、扩展一个文件系统 3、扩一个vg #pvcreate /dev/rdsk/c0t5d0 #vgextend vg01 /dev/dsk/c0t5d0 4、扩一个lv #lvextend –L 32 /dev/vg01/testlv /dev/dsk/c0t5d0 ;-L 以MB计数#lvdisplay –v /dev/vg01/testlv 5、扩一个file system #umount /mytest #extendfs /dev/vg01/rtestlv #mount /mytest 6、扩一个online的JFS文件(假设扩展到32MB) #fsadm –F vxfs –b 32768 /mytest 十一、系统备份 1、vg的备份和恢复 #vgcfgbackup ;将一份LVM配置备份写到/etc/lvmconf #vgcfgrestore 2、文件系统的备份和恢复 a、#fbackup –f /dev/rmt/0m –i /home –I index.home #fbackup –f /dev/rmt/0m –i . –I index.pwd 选择大量备份的文件时: #cd /var/adm/fbackupfiles #vi graph(i / e /cdrom) #fbackup –f /dev/rmt/0m –u[0-9]g graph –I index.full b、#frecover –f /dev/rmt/0m –rv #frecover –f /dev/rmt/0m –i /home/user1 –xv #frecover –f /dev/rmt/0m –I index c、网络备份和恢复 在配有tape的主机上:vi ~root/.rhosts 加入你的机器名即可: #fbackup –f nethostname:/dev/rmt/0m –u0g grap –I index #frecover –f nethostname:/dev/rmt/0m -rv 3、创建恢复磁带 #make_recovery –Av –C –b(指定文件系统) 查恢复磁带与系统是否一致: check_recovery 十二、计划cron作业 1、cron的许可 /var/adm/cron目录下有许可,文件/var/amd/cron/cron.allow控制谁可以使用crontab,/var/adm/cron/cron.deny中确定那个用户被拒绝访问,cron.allow优先级高。2、检查cron是否运行 #ps –ef|grep cron #cron ;如果尚未运行,启动cron. 3、crontab –e Edit a cronfile 4、crontab –l View your cronfile 5、crontab –r Remove your cronfile 6、cronfile的内容 min hour date month day command 0-59 0-23 1-31 1-12 0-6 应定期清空/var/adm/cron/log 例: vi /tmp/test crontab –e (* * * * * /usr/bin/cat /tmp/test>/dev/pts/ta) 7、crontabda 打开用户自己的cron文件。 十三、用SD-UX管理软件 SD(software distributor) 1、Local 系统上安装软件(swinstall) IPD(Install Product Datebase)/var/adm/sw/product SD-UX用软件代理(swagent)进程完成软件管理任务 Swagent 由swagentd守候进程按需求的原则启动,需求启动后,swagentd死亡。 #/sbin/init.d/swagentd start ;重启动守候进程 #ps –ef|grep swagentd ;检查 命令行方式安装: #swinstall –s /dev/rmt/0m ;从磁带安装 #swinstall –s /var/spool/sw ;从本地目录库安装 #swinstall –s depothost:/mnt/mydepot ;从网络库安装 2、Swreg(sw registration) 3、列出软件 #swlist –d @ /mydepot ;列出库/mydepot中软件 #swlist –l depot @r08a6153 ;列出主机r08a6153中的库 #swlist –file LVM ;列出作为LVM产品的所有文件 #swlist –i ;交互式列表 十四、补丁管理 1、命名惯例 PHxx_yyyy PH=patch HP-UX xx=CO—SAM补丁 KL—进程管理补丁 NE—LAN设备补丁 SS—MC/ServiceGuard补丁 2、获取patch a、http://https://www.doczj.com/doc/083366047.html, b、HP扩展软件发布光盘 c、HP企业响应中心补丁磁带 3、Retrieving Patches from tape or CD a、从CD中获取 Do a full backup #mkdir /cdrom #mount /dev/dsk/cxtxdx /cdrom #swinstall –s /cdrom b、从tape中获取 #swinstall –s /dev/rmt/0m 4、列出patches #swlist –l patch ‘*.*,c=patch’ 5、删除patches #swremove PHxx_yyyy #swmodify –x patch_commit=true PHxx_yyyy 十五、重新配置内核 1、手工调整HP-UX内核 a、备份system和vmunix文件 b、cd /stand/build c、system_prep –s system ;生成kernel参数文件 d、kmtune(or vi system) ;修改system e、mk_kernel –s ./system ;创建新内核 f、kmupdate ;移动系统文件和内核到正确位置 g、reboot 2、用SAM配置内核 十六、Shutdown and reboot 1、进入单用户状态修改password a、加电 b、10 second 中断 c、main menu:Enter Command〉boot pri isl d、进入ISL〉 e、ISL〉hpux –is ;进入单用户 f、mount –a g、passwd 2、用磁带或光盘引导 a、main menu:Enter Command〉search b、〉path alt/pri 磁带或光盘路径 c、〉boot alt/pri 十七、管理交换区 1、系统内存 physical,available,lockable #dmesg ;可显示系统启动的输出信息,包括内容大小 2、Types of Swap Space a、Device swap ;驻留在自己本身的分区里 #newfs –R 200 /dev/rdsk/c0t2d0 ;在disk上创建一个文件系统及200MB的预留交换区#lvcreate –L 200 –n myswap /dev/vg01 ;用LVM的方法 b、File system swap ;是一种辅交换,启用时,在root目录下创建/paging目录 c、Primary swap ;system启动时至少有一个设备交换可用,与root在同一个disk中 #lvlnboot –s lvol ;用于定义主交换 #lvmboot –s ;若更改主交换,用此命令取消先前定义 3、从命令启用交换 a、swapon [-f] /dev/vg01/myswap ;用逻辑卷作device swap b、swapon [-e] [-f] /dev/dsk/c0t2d0 ;用整盘作device swap c、swapon –p 4 –l 4M /myfs ;启用文件系统swap 4、Swapinfo #swapinfo [-f] [-d] [-tm] 第三章Admin II 一、局域网概念 1、Media Access Control(MAC)Addresses 网卡地址,LAN的网卡地址是唯一的,lanscan可查询到。 2、Internet Protocol(IP)Address 156.153.194.170 network portion host portion 3、IP的分类 分为三类:A类:0xxxxxxx.———————————— B类:10xxxxxx.xxxxxxxx.———————— C类:110xxxxx.xxxxxxxx.xxxxxxxx.———— 4、选择IP地址 a、loopback address(127.0.0.1)指向本身的地址 b、b roadcast address 广播地址xx.255 c、generic network address 网络地址xx.0 d、查本机IP地址 #ifconfig lan0 #netstat 二、局域网硬件 1、LAN Access Methods a、载波侦听多路访问(CSMA/CD) b、T oken Passing(令牌传递) 2、IEEE 802.3 a、拓扑结构:总线型 b、C SMA/CD 3、IEEE 802.5 环型令牌网 4、FDDI 标准 a、双环令牌传递 b、D ual Attachment Station(DAS) c、Dual Attachment Concentrator(DAC) d、双环断时,DAS和DAC内部可形成自环,system可继续工作。 三、配置IP连通性 1、LAN设备文件 /dev/dlpi*为诊断设备文件 #cd /dev #insf –ec lan ;重建丢失或错误的LAN设备 2、通过/etc/rc.config.d/netconf配置IP system启动时调用/sbin/init.d/hostname和/sbin/init.d/net,他们都从/etc/rc.config.d/netconf中获取配置参数 3、ifconfig ifconfig interface addr_family [address] [parameters] 为网卡分配IP地址;设本地回送接口;分配一个子网掩码 4、IP多路技术 HP-UX 10.30以上版本每个网卡可拥有多个逻辑接口,即一个网卡配多个IP地址,用以太网和IEEE802.3发送IP包时需2个逻辑接口。 #ifconfig lan0:0 inet 16.1.1.1 #ifconfig lan0:1 inet 16.1.1.2 四、配置路由 1、处理路由表 #route [-f] [-n] {add/delete} {host/net} dest gateway 2、查看route #netstat –rn 注意:该hostname时,需修改/etc/hosts和/etc/rc.config.d/netconf中内容。 五、配置子网 将A类,B类或C类中的host位可以在细分成多个子网,用子网掩码来标识。 例:B类:255.255.0.0为网络号,对它分出254个子网,其子网掩码为:255.255.1~254.0,每个子网可接host 个数为254个。 注意:子网的划分不必基于8位字节,可根据总体的host个数所占位数来划分。 六、解决网络连通性问题 1、lanscan ;查网卡状态 2、linkloop linkaddr ;测试OSI中的物理层和数据链路层 3、lanadmin ;关于网卡信息、配置和统计等等 #lanadmin –S 10HD “ID号”;配置网卡的通信数率和属性,10M半双工 4、arp –a ;存储远程主机的网卡号(链路层地址),当ping远程主机时自动生成。 5、ping ;测试OSI的网络层是否正常 6、netstat –i –r 7、nslookup [hostname] ;查看本地系统如何将主机名解析为IP地址 七、启动网络服务 1、过程 a、PDC chooses a boot disk b、I SL finds and loads the kernel c、Kernel calls /sbin/init d、I nit calls /sbin/rc e、/sbin/rc starts system and network sevices。(NFS,DNS,NTP) 2、手工启动和关闭服务 #/sbin/init.d/cron start #/sbin/init.d/cron stop 3、定制启动脚本 例: kill $(ps –ef | grep xclock | grep –v grep | cut –C10-14) a b c a、滤出xclock进程 b、去掉附带启动的grep进程 c、切下xclock的进程号,C表示列,10-14列 #vi /sbin/init.d/xclock 加入/usr/bin/x11/xclock –display 127.0.0.1:0& 八、NFS概念 1、NFS(Network File System)网络文件系统 2、建议可共享文件:/opt,/usr 不可以共享文件:/dev,/etc,/var,/sbin 3、NFS远程安装模型 设server共享出文件/home/Gary client#mount server:/home/Gary /home/gary(client的文件系统) 4、Protmap/rpcbind守护进程 NFS建立在RPC(Remote Procedure Call)远端程序调用之上 一个RPC客户机进程使用一个RPC程序号以请求一个远程RPC程序。 九、NFS配置 1、Keep UIDs and GIDs consistent 2、Configure the NFS Server #swlist –l product ‘Networking’‘InternetSrvcs’‘NFS’ #grep nfs /stand/system #vi /etc/rc.config.d/nfsconf #/sbin/init.d/nfs.server start #vi /etc/exports 内容: filesystem name –access/-ro/-rw/root=clientname1:clientname2……. 例: /etc/opt/application –rw=psd3,access=psd3,root=psd3 ;psd3为主机名#exportfs –a [-u] 3、Configure the NFS client #swlist –l product ‘Networking’‘InternetSrvcs’‘NFS’ #grep nfs /stand/system #vi /etc/rc.config.d/nfsconf #/sbin/init.d/nfs.client start #vi /etc/fstab(记录mount的文件系统信息,可自动mount) 格式:server:/home/Gary /home/gary nfs defaults 0 0(fsckpassno.) #mount文件系统 4、查看共享输出和已mount的文件系统 Server: #exportfs #showmount –a Client: #mount –v #showmount –e #showmount –e server 5、检查 #/usr/bin/rpcinfo ;检查NFS程序是否运行正确 #nfsstat ;监视NFS的活动状况 十、Automounter 1、概念 自动装载NFS文件系统。 在需要时访问NFS文件系统时,才被mount上。 2、主映射/etc/auto_master /- /etc/auto.direct ;Direct map /home /etc/auto.home ;Indirect map /net -hosts -soft ;Special map 3、Direct map /etc/auto_master中: /- /etc/auto.direct /etc/auto.direct中: /usr/project hostname:/usr/project 修改后需系统重启或automount被关闭及再启动时生效 4、Indirect map /etc/auto_map中: /home /etc/auto.home /etc/auto.home中: Alan hostname:/home/Alan 5、Special map /etc/auto_master中: /net -hosts -soft 6、Automounter的启动 修改/etc/rc.config.d/nfsconf中的参数 系统重启或automount –f /etc/auto_master 查看: tail /var/adm/syslog/syslog.log 十一、DNS名字解析 服务器上运行的进程为named. 1、nslookup 可看到系统如何将主机名解析为IP地址。 2、配置主控域名服务器(Primary Name Server) a、向Internet通报你的新子域(有internet功能时) b、#vi /etc/hosts 写上完全主机名 例: 15.30.84.187 https://www.doczj.com/doc/083366047.html, c、#mkdir /etc/named.data #cd /etc/named.data d、#vi /etc/named.data/param -d https://www.doczj.com/doc/083366047.html, -n 15.30 ;子网地址 -z 15.30.84.187 ;主机上的IP地址 -b /etc/named.boot -r ;创建db.boot文件 e、#hosts_to_named –f param f、用FTP下载db.cache g、#vi /etc/rc.config.d/namesvrs NAMED=1 NAMED_ARGS=“” 3、配置备份域名服务器 a、#mkdir /etc/named.data b、#chmod 755 /etc/named.data d、从Primary server上用FTP下载 #get /etc/named.data/boot.sec.save /etc/named.boot e、从Primary server上用FTP下载 #get /etc/named.data/db.127.0.0 #get /etc/named.data/db.cache f、修改/etc/rc.config.d/namesvrs g、#/sbin/init.d/named start 4、配置DNS clients a、#vi /etc/resolv.conf search https://www.doczj.com/doc/083366047.html, nameserver 15.30.84.187 domain https://www.doczj.com/doc/083366047.html, b、#vi /etc/nsswitch.conf hosts: dns nis files c、#vi /etc/hosts 15.30.84.211 https://www.doczj.com/doc/083366047.html, 5、编辑文件 vi .rhosts和/etc/hosts.equiv 6、DNS的启动文件和数据文件 /etc/name.boot 修改后需: kill –HUP named_pid 或 sig_named restart 7、更新主控服务器 a、#vi /etc/hosts ;将新的主机/IP地址加入 b、#cd /etc/named.data #hosts_to_named –f param c、sig_named restart 8、更新备份服务器 自我更新或手工运行sig_named restart 十二、配置和保护ARPA/Berkeley服务 1、Internet服务 a、ARPA服务:telnet(终端访问)、ftp(文件传输协议)、tftp(简单文件传输协议)、SMTP (简单邮件传输协议)、gated(支持几种路由协议)、NTP(网络时间协议)、bootp(远程启动,被X终端和NFS无盘工作站使用) b、Berkeley服务:rlogin(终端访问)、rcp(文件传输)、sendmail(邮件)、remsh、rexec(远 程执行命令)、Berkeley API接口(内部通信进程)、rwho、ruptime、finger(获得网络信息)、BIND DNS、BIND域名服务(映射主机名到IP地址)、rlp守护进程(远程打印) 2、Internet服务的守护进程 a、gated、named、rwhod、xntpd、sendmail等在/etc/init.d中都有一个启动/关闭脚本. b、I netd守护进程管理telnet、ftp、tftp、bootp、rlogin、remsh及其他服务。 #/sbin/init.d/inetd stop ;关闭inetd进程 #/sbin/init.d/inetd start ;启动inetd进程 c、#vi /etc/inetd.conf 例: ftp stream tcp nowait root /usr/lbin/ftpd ftpd –l #inetd –c ;修改后,让inetd重读它的配置文件 3、配置/etc/services文件 例: ftp 21/tcp # File Transfer Protocol(control) 此文件名中包含知名的端口号和服务号的对应关系 #netstat –a ;可查看那些端口被激活 4、配置/var/adm/inetd.sec 例:ftp deny 128.1.1.1 ;禁止128.1.1.1主机上的ftp服务 此文件定义了客户端口可访问Internet服务的权限 5、配置inetd日志 inetd –l 命令控制inetd日志,将报告给/var/adm/syslog/syslog.log系统日志,此时/etc/rc.config.d/netdaemons中配置了合适的变量:export INETD ARGS=”-l” 6、系统和用户的相互信任 a、#vi /etc/hosts.equiv ;若远程用户的登陆名与本地用户的登陆名相匹配,则远程用户登陆时不需输 入口令. b、#vi ~/.rhosts ;则在.rhosts中列出的远程用户不用口令就能登陆到本机用户的帐号. 7、FTP配置问题 a、Clients:创建~/.netrc(rw-------),允许一个用户ftp到其他的主机而无须用户名和口令 b、S erver: vi /etc/ftpuser(r--r--r--),拒绝登陆到本机的帐号,列在/etc/ftpuser中. c、Server: vi /etc/passwd ftp:*:500:10:Anon FTP:/home/ftp:/usr/bin/false 允许用户通过anonymous和一个非空口令作匿名访问 8、查看登陆情况 a、#last ;to view successful logins b、#lastb ;to view unsuccessful logins 十三、管理bootp和tftp 1、概念 bootp:引导协议tftp:文件传输协议 2、启动bootp和tftp a、#cat /etc/services bootps 67/udp tftp 69/udp b、#cat /etc/inetd.conf tftp dgram------- bootp dgram------- c、#cat /etc/passwd tftp:*:510:1:----- 3、启动网络打印机 a、Install HPNP product b、E nable bootp/tftp in etc/services c、Enable bootp/tftp in /etc/inetd.conf d、A dd the host name to DNS or /etc/hosts e、Add bootptab entry using jetadmin 4、配置一个X终端服务器 a、Install the ENW ARE product b、E nable bootp/tftp in /etc/services c、Enable bootp/tftp in /etc/inetd.conf d、A dd the host name to DNS or /etc/hosts e、(optinal)NFS export /opt/hpxt f、Add bootptab entry using xtadm g、S elect a session server h、E nable CDE on session server 十四、介绍网络时间协议(NTP) 1、概念 NTP(Network Time Protocol) xntpd守护进程 2、NTP时间资源 a、radio clocks using signals from GPS satellites(cost$1000) b、n etwork time sources on the Internet(free) c、built-in system clock(free) 3、NTP角色 a、Server 一个NTP服务器,它为其他系统提供时间参考 b、peer 一个NTP对等从与它同时间层的一个或多个NTP服务器上获取时间 c、direct polling client 一个直接轮询客户机从一个通过发送一个到时间服务器的时间轮 询请求的特殊服务器上直接接收它的时间 d、broadcast client 一个广播客户机通过NTP时间服务器监听被广播的时间请求 4、通过/etc/ntp.conf定义角色 a、使用无线电时钟配置一个1层服务器 #vi /etc/ntp.conf server 127.127.4.1 peer larry b、配置一个2层服务器 #vi /etc/ntp.conf server Larry server Frank peer Brian peer Darren broaccast 128.1.255.255 ;定义一个广播地址,NTP将使用这个地址在网络上广播时间. driftfile /etc/ntp.drift ; 记录指定一个文件名用以跟踪本地时钟的长期漂移. d、使用内部时钟配置一个本地NTP服务器 #vi /etc/ntp.conf sever 127.127.1.1 fudge 127.127.1.1 stratum 10 e、使用直接服务器轮询配置一个客户机 #vi /etc/ntp.conf
相关主题
文本预览