1,linkloop命令可根据主机的MAC地址判断连通性,类似于ping使用ip判断连通性,linkloop命令是HP-UX独有的命令,所以在使用的时候对方也一定要是HP-UX主机
2,/etc/bootptab用于bootp服务器上,当收到bootp请求时,根据该文件绝顶给予什么回应
3,nsquery查询名称服务交换的后端库
4,UNIX可设置一张网卡使用多个ip地址,成为IP multiplexing(ip多路技术),即使用ip别名来使一块网卡拥有两个ip
5,HPUX的11iv3的nwmgr命令用于管理基于 LAN 和 IB 的网络接口;使用一个工具便可执行所有与接口相关的任务,可代替之前版本的lanadmin、lanscan 和linkloop;
lanadmin命令允许你做如下工作:
显示并修改主机地址(MAC地址)。
显示并修改网卡最大数据包的大小(最大传输单元MTU-max transmission unit)。
显示并修改网卡最大的速度设置。
采集网卡数据以供统计。
重新设置网卡。
执行网卡自检程序以检查硬件问题。
之前的linkloop命令用于直接通过MAC地址判断网络连通性;lanscan用于显示安装有哪些网卡,是否启用等;lanadmin用于网络设置和管理
6,HPUX 11iv3支持NFSv4,但是默认只支持NFSv3,需要修改系统参数NFS_SERVER_VERSMIN和NFS_SERVER_VERSMAX修改为4
7,arp命令可将ip地址翻译为MAC,首先根据自己本地的缓存表,如果缓存没有则向局域网发起广播,指定ip的网卡收到广播后回发出回应提供其mac地址
8,winbind服务可以使linux,unix服务器加入到windows域中,它提供unix uid和gid到域账户的映射,HP CIFS功能也是使用的这个方法做到unix上的文件被windows访问时的访问控制
9,HP-UX的System Management Homepage使用的URL为http://hostname:2301,端口默认是2301
10,hpux的启动/关机脚本都放在/sbin/init.d中,在执行/sbin/init.d/xxx命令时,该命令的脚本会先读取/etc/rc.config文件./etc/rc.config文件要求读取/etc/rc.config.d下的所有文件.然后由执行的/sbin/init.d/xxx命令自行选择所需要的变量值.然后执行命令。
11,hpux的parallel probing方式在一个磁盘上进行并行扫描,可以加快启动时间和扫描(?)
12,insf -e命令重新扫描所有的设备并重新安装设备文件;lssf加指定的设备文件可以显示该设备文件的一些信息
13,/etc/passwd文件中口令处如果显示"x"则表示该口令被shadow到/etc/shadow中,这样做是为了更加保证口令的安全,因为/etc/shadow是640而/etc/passwd是644,/etc/shadow只能被shadow组用户打开
14,hpux基础操作环境包括HFS和base JFS的支持
15,useradd添加新用户的默认设置位于/etc/default/useradd
16,newfs创建文件系统时如果没有指定-F选项默认使用/etc/default/fs中的设置
17,可以使用pvg对已存在的vg做镜像,通过修改/etc/lvmpvg文件,pvg称为物理卷组,
而通常说的vg则是逻辑卷组
18,hpux 11iv3使用scsimgr管理和调试scsi设备
19,file命令用于查看文件的类型
20,man -k keyword在所有manual中查找keyword,可用于不确定某个命令的情况
21,软连接和硬连接可以这样理解:硬连接就像一个文件有多个文件名,软连接就是产生一个新文件,这个文件指向另一个文件的位置,硬连接必须在同一文件系统中,而软连接可以跨文件系统.
22,vgscan可以重新生成/etc/lvmtab,不过貌似在lvmtab文件未损坏的情况下,vgscan 不会对lvmtab文件进行重建。需要用strings查看lvmtab文件;/etc/lvmtab 包含所有VG和他们对应的PV,该文件的内容如:
/dev/vg00
/dev/dsk/c2t6d0
表示vg00包括有PV c2t6d0
23,wall命令可以让root用户对房前所用登录的用户发送信息
24,touch一个已经存在的文件将只更新其时间戳
25,nsloopup是一个DNS服务调试工具
26,hpux软件安装的最小单位是文件集
27,ignite server的主要传输协议是tftp和nfs
28,PAM的配置文件为/etc/pam.conf
29,hpux提供了磁盘访问路径的冗余,称为pv link,这样可以通过两个或多个存储控制器(当前前提是存储设备提供了超过一个的控制器)访问同一个LUN
30,inode索引节点为存储文件的基本属性信息
31,jfs的intent log的用途是记录元数据的改动
32,回顾一下前面的内容,hpux存储冗余的方式有:pv link,pvg镜像
33,修改了LUN的大小后,可以使用vgmodify命令修改其物理卷的大小属性
34,kill -s SIGKILL PID等同于kill -9 PID强行杀掉一个进程
35,安腾2使用EPIC技术而不是RISC和CISC
36,HP提供CIFS server为windows访问unix文件系统服务,它使用winbind协议提供hpux上的uid,gid到域用户的映射,而CIFS client则提供mount windows文件系统的功能
37,Samba协议和CIFS用途类似,都是提供Linux/unix到windows的文件共享,samba是CIFS服务程序的一种用户级实施方案,与基础操作系统集成的能力很有限。CIFS服务程序是一种基于系统核心的实施方案,让用户可以扩展内核Solaris文件系统,从而可以适应Windows特性和文件访问语义。
38,hpux使用ioscan -fn和lssf devfilename显示设备文件的明细
39,NFS v4支持tcp和udp传输协议
40,系统启动时的配置文件:/etc/rc.config是以环境变量的形式提供给各个启动脚本配置数据。/etc/rc.config.d下的各个文件提供了所需的参数。其中/etc/rc.config.d/netconf提供了网络配置的参数
41,使用lifls命令可以查看某个盘是不是hpux启动盘,如lifls -C /dev/rdsk/c1t15d0
42,arp命令提供Address Resolution Protocol从ip地址到物理地址的映射
43,hpux启动过程:自检(pdc(Processor-dependent-code),在rom中,完成硬件自检) -> 读取stable storge中的信息,如autosearch,primarypath等等,
然后调用isl(Initial system loader,在boot盘的lif区域,lif区域主要有四个文件,分别是sl,hpux,AUTO,LABEL,可以使用lifls命令察看,同时可以使用lifcp 察看AUTO的内容 -> isl的主要任务是执行lif区域的hpux,同时也可以改变stable storge中的部分信息,如primarypath,autoboot等等 -> hpux 引导os,主要是读取/stand/vmunix文件,同时把控制权交给内核,init 从这里开始,就是软件之间的启动了
44,NTP服务用于hpux与外部进行时间同步,hpux中通过读取/etc/ntp.conf文件中的配置得知到哪里去同步时间
45,NFS中可以通过showmount 命令显示 Host 参数指定的机器上已远程安装文件系统的所有客户机的列表,以及读取/etc/rmtab也可以做到同样的事
46,hpux使用swlist -l path显示所有已经安装的补丁
47,hpux磁带备份命令make_tape_recovery -x inc_entire=/dev/vg00 -a /dev/rmt/1mn
48,hpux划分swap的原则是:每块硬盘一个swap,需要考虑硬盘的速度
49,启动HP的SMH需要使用命令hpsmh autostart
50,在联机日志文件系统环境下(online JFS)不用umount即可扩展逻辑卷和文件系统,先lvextend再fsadm即可
51,ipcs用于显示内存间共享内存的状态
52,swa report显示当前的安全参数设置
53,host IDS用于检查有哪些攻击
54,系统启动时启动的服务或者应用出现的日志信息文件为/etc/rc.log
55,PAM_authz模块用于提供对用户的访问限制
56,/var/adm/inetd.sec用于提供增强的安全级别
57,HP的工具vgmodify,不用重建VG修改VG属性,而vgchange是用于打开或关闭卷组,而vgextend是通过添加物理卷来扩充卷组:,只有vgmodify能够从LUN上动态扩充空间
58,pvcreate的-f选项强制在一个已经存在文件系统的磁盘上建立pv:pvcreate -f /dev/rdsk/c1t2d0
59,/sbin/rc是系统服务启动时的主干控制脚本,该脚本会通过读/etc/rc.config读取/etc/rc.config.d目录下的配置文件的内容,再运行sbin/rc${运行级别}.d下的S打头的脚本;
60,/etc/ftpd/ftpusers中记录的是不允许使用ftp的用户,例如root用户可能就不允许ftp
61,/var/adm/wtmp包含成功login的历史记录,采用last命令显示;/var/adm/btmp包含不成功login记录,采用lastb命令显示;/var/adm/utmp包含所有logged onto the system的记录。这三个文件都不是ASCII文件
62,userstat用于查看用户的状态例如是否被锁住
63,PAM (Pluggable Authentication Module)的用途是告诉所有的服务采用何种身份验证,例如telnet,ftp等等
64,hpux自动启动的程序或服务脚本位于sbin/rc${运行级别}.d下,需要的参数文件在/sbin/rc.config.d中
65,/etc/resolv.conf为DNS/BIND服务提供配置信息
66,/etc/inetd用于调用Internet服务
67,如果使用DHCP来获取ip,则/etc/rc.config.d/netconf中的DHCP_ENABLE设置为1
68,/etc/mail/sendmail.cf决定
了sendmail守护进程发出邮件的中继行为
69,IPFilter是HPUX采用的防火墙,主要在BSD和unix系统上采用较多,linux上常用的是iptable,在hpux 11iv3上的主要特性包括:1,全面的log记录;2,支持X.25接口;3,支持网络地址转换(NAT)
70,NFS v4的新特性包括:1,整合安全;2,整合文件锁支持;3,简单的防火墙设置
71,cimserver_planned.conf用于下次cim server重启后改变cimserver的设置
72,用HP SIM启动一个工具时,HP SIM中配置了其授权,身份鉴别使用SIM server中的PAM模块
73,/dev/dsk下存放的是磁盘的块文件,而/dev/rdsk下存放的是磁盘的字符文件,pvcreat创建pv时是在rdsk上创建,"r"代表row,表示其为裸设备
74,System Management Homepage (SMH)的配置文件包括/opt/hpsmh/lbin/envvars和/opt/hpsmh/conf/timeout.conf
75,HPUX 11iv3的并行存储链路访问的作用是提高启动时间和IO寻道时间(boot time and IO scan time)
76,不重新导入数据而修改一个vg的名称需要用到vgexport和vgimport
77,concurrent dumps为11iv3中新增的特性
78,11iv3可以实现vpar的内存动态迁移
79,HP动能处理器系统包括核心I/O,安腾2和PCI I/O卡
80,HP提供scsimgr工具专用于SCSI设备的管理和诊断
81,在日志文件系统(JFS)中特点是使用ntent log和inode table
82,同时使用多种文件系统的好处是可以针对不同的文件系统分别tune
83,lvlnboot -v vg00用于显示boot,root,swap,dump分别使用哪个设备文件:
#lvlnboot -v vg00
Boot Definitions for Volume Group /dev/vg00:
Physical Volumes belonging in Root Volume Group:
/dev/dsk/c1t15d0 (0/0/1/1.15.0) -- Boot Disk
Boot: lvol1 on: /dev/dsk/c1t15d0
Root: lvol3 on: /dev/dsk/c1t15d0
Swap: lvol2 on: /dev/dsk/c1t15d0
Dump: lvol2 on: /dev/dsk/c1t15d0, 0
84,当前已安装的软件信息可以在/var/adm/sw/products中找到,而上次安装的信息在/var/adm/sw/swinstall.log
85,查看已经安装的补丁有两种办法:swlist -l product | grep -i ph 和 swlist -l patch
86,/etc/pam.conf为PAM的配置文件
87,HPUX提供基于角色的访问控制(RBAC),例如授权https://www.doczj.com/doc/3913093930.html,er.add角色可以使用useradd命令,则不属于这个角色的用户就不能运行useradd命令
#grep useradd /etc/rbac/cmd_priv
/usr/sbin/useradd:dflt:(https://www.doczj.com/doc/3913093930.html,er.add,*):0/0//:dflt:dflt:dflt:
RBAC提供privrun命令可以让一个user以不同的user id执行同一个程序
88,11iv2具备而11iv1不具备的特性包括:LDAP-UX,安装时安全,安全容积(?),加密卷和文件系统
89,匿名用户(nobody)在hpux中被预置的user id为65534
90,bastille_drift用于当前与保存的Basyille基线的差别
91,11iv3比之前版本潜在的提高IO性能的机制包括统一文件缓存(unified file cache)和本地多路(native multi-pathing)
92,11iv3提供的目录服务包括NIS和红帽子目录服
务
93,HP CIFS服务支持的认证协议包括NTLM和Kerberos
94,/etc/ntp.conf决定了NTP client从哪里去同步时间,注意/etc/rc.config.d/ntpconf是NTP sever的配置文件
95,Online JFS联机日志文件系统的优势在于可以支持在线碎片整理和在线扩充文件系统大小(这样就不需要先umount,再extendfs,再mount,只需要fsadm即可)
96,at 可以让使用者指定在 TIME 这个特定时刻执行某个程序或指令,例如:
三天后的下午 5 点锺执行 /bin/ls :
at 5pm + 3 days /bin/ls
三个星期后的下午 5 点锺执行 /bin/ls :
at 5pm + 2 weeks /bin/ls
明天的 17:20 执行 /bin/date :
at 17:20 tomorrow /bin/date
1999 年的最后一天的最后一分钟印出 the end of world !
at 23:59 12/31/1999 echo the end of world !
97,相关的配置文件与作用:
/etc/resolv.conf 提供给DNS客户端判断到那个nameserver去寻找域名解析,形如:
domain https://www.doczj.com/doc/3913093930.html,
nameserver 16.149.3.242
nameserver 16.149.3.243
nameserver 16.152.251.242
nameserver 16.176.7.242
/etc/nsswitch.conf 这是NSS(Name Switching Service,名字交换服务)的配置文件,该文件的作用是告诉系统到哪里寻找各种信息(主机地址、用户密码和网络协议等)。它的内容如下:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
/etc/netgroup 记录在我们网域里面被信任的群,属于信任群的主机,used for permission checking when doing remote mounts, remote logins, and remote shells.
#(hostname, username, domainname)
engineering hardware software (host3, mikey, hp)
hardware (hardwhost1, chm, hp) (hardwhost2, dae, hp)
software (softwhost1, jad, hp) (softwhost2, dds, hp)
/etc/networks 将名称和别名与ip地址联系在一起(?)
#
arpanet 10 arpa