看看这个如何
第三章、系统管理员的日常工作
系统管理员对小型机系统的正确管理是系统稳定运行的保障,作为系统管理员应注意以下几个方面:
1. 开关机步骤
2. 用户组及用户管理
参见手册 HP-UX System Administration Tasks
3. 文件系统维护
发现文件系统已满,应及时删除无用文件或扩大文件系统。
4. 系统日常管理
系统管理员最好用 sam (System Administrator Manager)来进行系统管理。sam是以菜单方式工作的工具包,它包括了日常管理工作的所有命令,操作简便。
5. 系统备份
备份是保护用户数据不丢失的重要手段。一般系统备份的要求如下:
A. 每一台机器的操作系统至少有一个全备份。
B. 每天备份用户数据。
C. 操作系统配置修改后重新备份操作系统。
6. 定时清洗磁带机
7. 定时检查设备指示灯状态
8. 简单故障的判断
9. 熟悉HP-UX操作系统
在用户手册中,以下两本书对系统管理员的日常工作会有很大帮助:
『 HP-UX System Administration Tasks』
『Configuring HP-UX for Peripherals』
一、关于HP-UX的一些基本命令和常用文件
1. tail 和 head
使用tail命令可以查看文件的尾部,head命令则查看文件的头部。
# tail filename
# tail -f filename; 使tail不断执行,当文件被写入时显示文件的新行。
#head filename
2. date 和 cal
cal命令显示日历。
# cal 2000
# cal 1 2000
3. find
find命令是功能最强的命令之一,但同时也是命令行结构最难以掌握的命令之一。
# find / -print | wc -l 显示系统中所有文件和目录的数目。
# find / -user $LOGNAME -print 显示系统中该用户所有文件和目录。
# find / -size 100 -print 显示文件大小为100 blocks。
# find / -size -100 -print 显示文件大小小于100 blocks 。
# find / -size +100 -print 显示文件大小大于100 blocks 。
# find / -name core -exec rm {} \;查找并删除core文件。
# find . -exec chown $LOGNAME {} \; 修改一个目录下的所有文件的用户所属。
# find .-type d -exec chmod 770 {} \;修改一个目录下的所有目录的权限。
4. stty
该命令用于检查和修改用户当前注册终端的通信参数。
# stty -a;查看当前注册终端的通信参数。
# stty -ixon;设置ixon为off。
#stty ixon;设置ixon为on。
# stty sane;当终端发生混乱时,通常可以产生有益的效果。
5. tset
用于设置终端类型。
tset -s -Q -m ‘:?hp’
6. cron
cron(chronography,计时),每分钟苏醒一次,查看控制文件以确定当时是否存在应运行的作业,存在则运行之。
# crontab filename ; 创建一个 cron
# crontab -r ; 把cron从crontab去掉
crontab位于目录/var/spool/cron/crontabs下,每个用户的cron文
件名是其用户名。
7. /etc/hosts
8. /etc/passwd
口令文件,内容为:
登录用户名:加密口令:用户ID:组ID:保留:初始工作目录:shell路径
9. /etc/group
内容为:
组名:加密密码:组ID:所有属于该组的用户。
10. /etc/profile
如果该文件存在,则每个用户登录时被执行。该文件一般用于设置一些通用环境变量,如果用户的home目录中存在.profile文件,则在执行/etc/profile之后,再执行用户的.profile文件。
11./etc/inittab
内部初始化之后,系统将启动/etc/init这个deamon进程,使/etc/init进程取得引导序列的控制权。而init进程从文件/etc/inittab(init table,初始化表)取得指示,该文件 的内容控制所有init状态,同时也控制那些已消亡进程的再生。
12./etc/fstab
系统中可以mount的文件系统的信息。
13. /etc/lvmtab
使用命令:
# strings /etc/lvmtab;查看系统VG和磁盘信息。
14. /etc/rc.config.d/netconf
包含系统名称和网络配置信息,如IP地址、子网掩码和路由信息等。
15. /stand/system
包含系统的驱动程序和子系统信息,内核设备信息和一些系统可调参数信息。
二、关于HP-UX的硬盘资源的逻辑卷管理
HP-UX管理硬盘存储资源是采用逻辑卷方式来进行管理的,要说清整个机制,先要介绍几个 概念:
物理卷Physical Volume,称为PV:指物理上硬盘,一个硬盘就是一个PV
逻辑卷组 Logical Volume Group,称为VG:一个VG包含整数个PV,可理解为一个大硬盘。
逻辑卷 Logical Volume,称为LV:相当于对大硬盘进行逻辑分区, 一个VG里可有若干个LV。
文件系统 File System:在逻辑卷的基础上,可建立文件系统,然后 MOUNT到一个目录下,这样就可以文件存取的方式来使用这块硬盘了。
当然,您也可以不建文件系统,而直接把LV当作裸设备,以TRUNK方式来存取数据,许多数据库都是用这种方式存取数据。
根据以上介绍,在HPUX下正确使用硬盘的顺序及相应命令如下:
1. 先建物理卷:
# pvcreate -f /dev/rdsk/cCdDtT
这里必须使用硬盘的字符设备文件
2. 再建逻辑卷组:
# mkdir /dev/vg0X X:0~f,逻辑卷组名
# mknod /dev/vg0X/group c 64 0x0X0000
# vgcreate vg0X /dev/dsk/cCdDtT
3. 然后划分逻辑卷:
# lvcreate -L size vg0X size:该逻辑卷大小
4. 在LV上建文件系统:
# newfs -F file_system_type /dev/vg0X/rlvolY
file_system_type:文件系统类型,包括hfs和vxfs,注意此时用该逻辑卷的字符设备文件。
5. 将此文件系统Mount到一个目录下:
# mkdir /directory
# mount /dev/vg0X/lvolY /directory
到此为止,您已经可以使用这个硬盘了。有时您可能在现有的环境下,需要添加、删除逻辑卷,或者是需要扩大文件系统。我们可以这样
做:
6. 添加逻辑卷
1) 添加文件系统卷。例如:在vg01上添加一个200M的文件系统卷,卷名为data,mount到目录/sample 上。
A、创建逻辑卷,在系统提示符下键入命令:
# lvcreate -L 200 -n data /dev/vg01
B、在逻辑卷data上创建文件系统:
# newfs -F hfs /dev/vg01/rdata
注:如果是vxfs文件系统,则用
# newfs -F vxfs /dev/vg01/rdata
C、创建目录/sample,并将逻辑卷data mount 到/sample.
# mkdir sample”
# mount /dev/vg01/data /sample
D、用bdf命令,将会看到/dev/vg01/data mount 到 /sample上。
2) 添加非文件系统卷(raw data volume)。例同上。
A、创建逻辑卷,在系统提示符下键入命令:
# lvcreate -L 200 -n data /dev/vg01
B、创建目录/sample,并将逻辑卷data mount 到/sample.
# mkdir sample
# mount /dev/vg01/data /sample
C、用bdf命令,将会看到/dev/vg01/data mount 到 /sample上。
7. 删除逻辑卷
例如:删除 vg01 中名为 data 的逻辑卷,mount 到/sample。
1) 卸载所要删除的逻辑卷:
A、首先用 umount 命令将逻辑卷 data 从/sample上卸载下来:
# umount /sample
B、若系统提示设备忙,不能卸载;则在根目录系统提示符下,键入以下命令,进入单用户:
# shutdown -y 0
在单用户下,先将所有逻辑卷mount上,键入命令:
# mount -a
用bdf命令看该逻辑卷是否已经mount上,如果mount上,键入以下命令:
# umount /sample
2) 删除逻辑卷 /dev/vg01/data ,用命令:
# lvremove /dev/vg01/data
8. 扩大文件系统
1) 扩大文件系统,首先要找到这个文件系统所对应的逻辑卷,只有首先扩大逻辑卷,给文件系统以扩大的空间,才能扩大文件系统。
2) 为扩大逻辑卷,先进单用户,在根目录系统提示符下,键入命令:
# shutdown -y 0
3) 进入单用户后,先将所有文件系统mount上,键入命令:
# mount -a
4) 用bdf命令看该文件系统是否已经mount上,如果mount上,用命令 #umount文件系统名umount该文件系统。例如,想要扩大“/usr”到500M ,就键入命令:
# umount /usr
5) 用命令:
# lvextend -L 500 /dev/vg00/lvol4
这里,假定 /usr 对应 /dev/vg00/lvol4
6) 用命令:
# extendfs /dev/vg00/lvol4 扩大文件系统。
注:如果是vxfs文件系统,则用
# extendfs -F vxfs /dev/vg00/lvol4
7) 用命令:
# mount /dev/vg00/lvol4 /usr
将文件系统 mount 到 /usr
这样,文件系统“/usr”就被扩大了,
8) 用命令:
# init 3 进入原来多用户运行级。
9. unix 的文件系统
UNIX的文件系统是树状结构,一般指在一个逻辑卷上的文件的集合。从根开始,从表面上看,文件系统好象是一个整体,但实际上,文件系统可以分成不同的部分,单独占据一块逻
辑卷,就是一个文件系统。
UNIX的文件系统可以分为四种类型:
HFS:High-performance File System
VXFS: HP-UX Journaled File Ssytem
( VxFS is an extent-based journaling file system that offers fast file
system recovery and online features such as online backup, online
resizing, and online reorganization. It supports all existing file
system interfaces except HP Access Control Lists (ACL) and B1 security
features. VxFS cannot be a root or bootable file system in 10.01. )
CDFS: CD-ROM File System
NFS: Network File System
1) 在HPUX中,有下列文件系统:
“ / ” 根文件系统
“ /usr ”, “ /sbin ” 操作系统的一部分。
“ /opt ”和Application 有关的文件系统。
“ /etc ” mount 到此目录下的文件系统包含系统配置文件
“ /var ” mount到此目录下的文件系统中的文件为系统启动,运行
等等,产生的报告文件。
“ /stand ” 包含操作系统核心(Kernel)的有关文件。
“ /tmp ” 包含系统临时文件。
“ /dev ” 包含所有的设备文件,但它不是一个单独的文件系统,
它只是在根目录下的一个目录。
三、HP-UX系统安全
HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎样的安 全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。
1. 安全策略
· 熟悉系统安全的知识
· 保证终端的安全
· 选择安全的密码并保护所选的密码
· 注意文件和目录的访问权限
· 文件加密
2. 保证终端的安全
在使用终端的时候,不要让别人 看见你的屏幕。当你离开终端的时候,要记住使用 clear命令清除屏幕并退出系统。
3. 选择安全的密码并保护所选的密码
确保别人无法猜出你的密码,不要把密码告诉别人。
4. 注意文件和目录的访问权限
有三种类型的用户可以访问文件和目录:usr,group和other。每类用户有三种访问权限:read,write和execute。
1). 谁可以访问
· usr:通常是创建文件的用户。
· group:属于同一个组的用户。
· other:系统中的其他用户。
2). 访问权限
权限
对目录操作
对文件操作
read ( r )
用户可以查看该目录中的文件和目录。
用户可以查看文件的内容。
write ( w )
用户可以创建、修改和删除在该目录下的文件和目录。
用户可以修改文件的内容。
execute (x )
用户可以查看该目录下文件的内容,并可运行该目录下的可执行文件。
可运行该可执行文件。
3). 查看文件或目录的权限
· 对文件使用 ll 命令。
· 对目录使用 ll -d 命令。
4). 改变文件或目录的所属关系
# chown user_name:group_name filename
5). 改变文件或目录
的权限
# chmod 555 filename
# chmod r=rx, g=rx, o=rx filename
# chmod r+w, g+w, o+w filename
6). 控制缺省的访问权限
缺省的访问权限是有系统设定的,即由umask设置来决定。缺省的umask设置是0,它意味着创建新文件的权限为rw-rw-rw-,创建新目录的权限为rwxrwxrwx。如果需 限定新创建的文件和目录权限,可以通过umask命令来实现。该命令是从系统缺省的访问权限中去掉umask对应的权限,因此只用于清除原有权限。
· # umask ;显示当前的umask设置。
· # umask 022;清除组和其他用户的写权限。
5. 文件加密
可以通过加密进一步保护需要特殊对待的文件。
# crypt filename.x;加密文件,输入密码后,再删除原文件。
# crypt ;输入密码后,可查看文件内容。
# vi -x filename.x;用vi编辑该加密文件。
6. 与系统安全相关的设置
1). 限制root用户只能在主控台上登录
# echo console > /etc/securetty
# chmod 400 /etc/securetty
2). 激活inetd的日志功能
在/etc/rc.config.d/netdaemons中设置INETD_ARGS环境变量为“-1”,即
export INETD_ARGS=-1
3). 关闭不需要的网络服务
在/etc/inetd.conf文件中仅留telnet和ftp两项服务,把其他的网络服务都注释掉。
4). 限制对telnet和ftp服务的使用
在/var/adm/inetd.sec中限制可使用telnet和ftp服务登录到主机的站点。
5). ftpusers文件的设置
在/etc/ftpusers文件中至少要有root和uucp这两个用户。
6). 设置文件掩码
在/etc/profile和/etc/csh.login文件中加入下面一行:
umask 022
7). $HOME/.rhosts和/etc/rhosts.equiv文件
这两个文件决定哪些远程系统及其用户具有和本系统中相同用户相同的权限,系统首先检查/etc/hosts.equiv文件,再检查$HOME/.rhosts文件。
8). /etc/exports文件
该文件包含了输出给NFS客户端的目录,应小心设置访问权限。
7. 可信系统(trusted system)
可信系统建立在C2安全级基础上,它在口令管理、安全审计、终端访问控制以及基于时间的访问控制上提供了更多的安全特性。HPUX允许系统在可信系统和普通系统之间进行转换,在转换到可信系统前,用户需对系统的安全性、所能忍受的危害程度、系统的能力等等进行评估,同时对系统管理员应进行充分的培训。
在可信系统中,应适当选取需要进行审计的事件,否则审计日志会增长很快。审计日志文件有两个,当第一个文件写满后,会自动切换到第二个文件,此时应对第一个日志文件进行备份。系统管理员应定期查阅审计日志,查阅方法有两种:sam和命令行audisp。
四、HP-UX系统性能观察
为了保证系统性能优化的有效进行,应该选择适当的性能分析工具并经常性地对系统进行监测;诊断问题并调整系
统;熟悉系统并根据需要对系统进行升级;对应用程序进行分析优化;同时系统管理员的经验相当重要。
性能分析主要从CPU、内存、磁盘、网络、应用程序和数据库等方面入手,性能优化主要是对硬件的升级、更新和添加,对系统内核参数的调整,对应用程序算法和体系结构的优化。
性能分析的工具主要有:
ps - Process Show
ps命令是一个被广泛使用的命令,用于报告进程的状态。
ps -lf
F:进程的标志/子状态
S:进程的状态
UID:进程所属的用户ID
PID:进程ID
PPID:该进程的父进程的进程ID
C:cpu的使用值(从0-255),如果有几个进程的该值较大,说明cpu负载较重
PRI:cpu的优先级,0-127:实时进程;128-153:进程睡眠,等待外部事件发生 (主要是IO),等待时间很短;154-177:等待外部事件发生,时间较长,运行使用信号中断;178-251:进程处于执行状态或在运行队列中;252-255:进程处于无效状态
NI:友好值(0-39),该值越大,优先级越低
ADDR:进程的内存地址
SZ:进程占用的内存页(4KB)的数量
WCHAN:进程处于睡眠状态而等待的事件的地址
STIME:进程开始运行的时间
TTY:进程所属的设备终端
TIME:进程所用的cpu时间
COMD:进程名
sar - System Activity Reporter
· sar -u 1 10
%usr:在用户模式下,系统运行进程所用的cpu时间百分比;
%sys:在内核模式下,系统运行进程所用的cpu时间百分比;
%wio:系统运行进程时等待快速I/O设备所用的cpu时间百分比;
%idle:cpu空闲百分比;
· sar -d 1 10
%busy:磁盘设备被系统访问的时间百分比;
%blks/s:每秒传输的块数(每块为512字节);
· sar -c 1 10
%scall/s:每秒所有系统调用的数量;
· sar -v 1 10
proc-sz:系统进程表当前大小/最大值(由nproc决定);
inod-sz:系统inode表当前大小/最大值(由ninode决定);
file-sz:系统文件表当前大小/最大值(由nfile决定);
iostat - I/O Statistics Reporter
该命令交互式地报告系统中各个磁盘的IO统计信息。
vmstat - Virtual Memory Statistics Reporter
该命令报告出系统中进程、内存、页面以及cpu的活动统计信息。
ipcs - Interprocess Communication Status
该命令报告系统的共享内存、消息队列和信号量的状态。它们均是基于内存的通信工具,一旦在进程中被创建,它们类似于文件,可以被访问。如果进程崩溃或被杀掉,应有效的去除该进程创建的共享内存、消息队列和信号量。
uptime
该命令可以显示系统自上次启动后运行的时间、现在有多少用户在使用、系统的繁忙程度。
top
考虑到系统性能变差的一个通常原因是某些进程对cpu的过度使用,可用top显示出一个定期更新的系统总体性能
和主要用户对cpu资源的使用情况。
glance
glance是一个用于观察系统活动的联机诊断工具,它可用于观察:
· 总体活动
· 进程详细活动
· cpu详细报告
· 内存详细报告
· 磁盘详细报告
· 磁盘队列长度报告
· 文件系统的磁盘I/O详细报告
· swap区详细报告
· 系统表详细报告
· 各个进程的详细报告
需进一步了解的话,请参阅文档/opt/perf/paperdocs/gp。
measureware
该软件用于实时收集系统活动数据。通过长时间的收集活动,为建立系统性能的观察基线提供数据。收集的数据一般通过perfview图形化工具进行分行。需进一步了解的话,请参阅文档/opt/perf/paperdocs/mwa。
性能分析的四个基本原则:
· 所有的性能问题都依赖于系统的硬件配置、参数设置和应用环境;
· 性能是资源和需求的折中;
· 性能监测必然会对监测的系统有影响;
· 没有一种工具可以提供性能分析所需的所有数据;
系统中可能存在的瓶颈:
· cpu;
· 内存;
· 磁盘;
· 网络;
· 数据库;
· 应用程序;
五、HP-UX启动和配置模块
HP-UX 10.X 的启动和配置模块有一些重要的特性:
· 运行脚本和配置信息分开,只需改变配置信息即可修改startup/shutdown的运行方式。
· 把系统配置文件和用户的配置文件分开。
· 各个子系统可在每个运行级别(run level)启动或停止。
新的启动和配置模块包括三个部分:
· 各个子系统的启动和停止的运行脚本均在/sbin/init.d目录下。
· 各个运行脚本的配置文件都包含在/etc/rc.config.d目录下,该配置文件名应与/sbin/init.d目录下的运行脚本文件名一致。
· 在/sbin/rc*.d目录下联接的文件控制运行脚本的执行顺序,用户可以修改运行脚本的执行顺序。
例如:
/sbin/init.d/cron;运行脚本
/etc/rc.config.d/cron;配置文件
/sbin/rc2.d/S730cron;符号联接的启动顺序
/sbin/rc1.d/K270cron;符号联接的停止顺序
/usr/sbin/cron;cron deamon(二进制文件)
六、关于系统主控台Console的说明与设置
如果将我们诊断用户的故障电话进行分类,其中相当一部分的问题是出在Console的设置上。通常的现象是Console上没有系统显示,或是键盘被锁住等。用户往往认为是主机的问题,其实不然。下面我们简单介绍一下:
小型机控制台能正常运行的缺省配置是:
REMOTE MODE ON(带* 号)
MEMORY LOCK OFF(不带*号)
LINE MODIFY OFF(不带*号)
MODIFY ALL OFF(不带*号)
BLOCK MODE OFF(不带*号)
查看上述配置的方法,如下:
在小型机控制台的键盘上方
有一排功能键F1-F8,在功能键F4与F5之间有Menu和User System两个键。当要查看小型机控制台的参数配置时,首先按User System键, 这时在小型机控制台屏幕的最下面一行显示出8个高亮度的方块,每个方块从左到右分别对应功能键F1到F8;
再按功能键F4,表示选择Modes,依然是8个亮方块,但是方块上的文字改变了。依照上述5个参数的名称检查相应的方块,看是否正确地配置了。如果没有,按与方块对应的功能键进行改变,直到所有参数正确地配置好。最后按Menu键退出。
此外,这里介绍一种快速解决Console故障的方法,除非是真正的Console电路板或者是主机有问题,否则该方法屡试不爽:
1. 关闭Console电源
2. 摁住CTL+D键,开Console电源。此时千万不要松手,直到听到“笛”声,再松开按键。
3. 稍等片刻,在屏幕左下角将出现“Default configs used, Press enter clear”字样,按enter后一切恢复正常。
以上做法是为了恢复 Console缺省设置。第三章、系统管理员的日常工作
系统管理员对小型机系统的正确管理是系统稳定运行的保障,作为系统管理员应注意以下几个方面:
1. 开关机步骤
2. 用户组及用户管理
参见手册 HP-UX System Administration Tasks
3. 文件系统维护
发现文件系统已满,应及时删除无用文件或扩大文件系统。
4. 系统日常管理
系统管理员最好用 sam (System Administrator Manager)来进行系统管理。sam是以菜单方式工作的工具包,它包括了日常管理工作的所有命令,操作简便。
5. 系统备份
备份是保护用户数据不丢失的重要手段。一般系统备份的要求如下:
A. 每一台机器的操作系统至少有一个全备份。
B. 每天备份用户数据。
C. 操作系统配置修改后重新备份操作系统。
6. 定时清洗磁带机
7. 定时检查设备指示灯状态
8. 简单故障的判断
9. 熟悉HP-UX操作系统
在用户手册中,以下两本书对系统管理员的日常工作会有很大帮助:
『 HP-UX System Administration Tasks』
『Configuring HP-UX for Peripherals』
一、关于HP-UX的一些基本命令和常用文件
1. tail 和 head
使用tail命令可以查看文件的尾部,head命令则查看文件的头部。
# tail filename
# tail -f filename; 使tail不断执行,当文件被写入时显示文件的新行。
#head filename
2. date 和 cal
cal命令显示日历。
# cal 2000
# cal 1 2000
3. find
find命令是功能最强的命令之一,但同时也是命令行结构最难以掌握的命令之一。
# find / -print | wc -l 显示系统中所有文件和目录的数目。
# find / -user $LOGNAME -print 显示系统中该用户所有文件和目录。
# find / -size 100 -print 显示文件大
小为100 blocks。
# find / -size -100 -print 显示文件大小小于100 blocks 。
# find / -size +100 -print 显示文件大小大于100 blocks 。
# find / -name core -exec rm {} \;查找并删除core文件。
# find . -exec chown $LOGNAME {} \; 修改一个目录下的所有文件的用户所属。
# find .-type d -exec chmod 770 {} \;修改一个目录下的所有目录的权限。
4. stty
该命令用于检查和修改用户当前注册终端的通信参数。
# stty -a;查看当前注册终端的通信参数。
# stty -ixon;设置ixon为off。
#stty ixon;设置ixon为on。
# stty sane;当终端发生混乱时,通常可以产生有益的效果。
5. tset
用于设置终端类型。
tset -s -Q -m ‘:?hp’
6. cron
cron(chronography,计时),每分钟苏醒一次,查看控制文件以确定当时是否存在应运行的作业,存在则运行之。
# crontab filename ; 创建一个 cron
# crontab -r ; 把cron从crontab去掉
crontab位于目录/var/spool/cron/crontabs下,每个用户的cron文件名是其用户名。
7. /etc/hosts
8. /etc/passwd
口令文件,内容为:
登录用户名:加密口令:用户ID:组ID:保留:初始工作目录:shell路径
9. /etc/group
内容为:
组名:加密密码:组ID:所有属于该组的用户。
10. /etc/profile
如果该文件存在,则每个用户登录时被执行。该文件一般用于设置一些通用环境变量,如果用户的home目录中存在.profile文件,则在执行/etc/profile之后,再执行用户的.profile文件。
11./etc/inittab
内部初始化之后,系统将启动/etc/init这个deamon进程,使/etc/init进程取得引导序列的控制权。而init进程从文件/etc/inittab(init table,初始化表)取得指示,该文件 的内容控制所有init状态,同时也控制那些已消亡进程的再生。
12./etc/fstab
系统中可以mount的文件系统的信息。
13. /etc/lvmtab
使用命令:
# strings /etc/lvmtab;查看系统VG和磁盘信息。
14. /etc/rc.config.d/netconf
包含系统名称和网络配置信息,如IP地址、子网掩码和路由信息等。
15. /stand/system
包含系统的驱动程序和子系统信息,内核设备信息和一些系统可调参数信息。
二、关于HP-UX的硬盘资源的逻辑卷管理
HP-UX管理硬盘存储资源是采用逻辑卷方式来进行管理的,要说清整个机制,先要介绍几个 概念:
物理卷Physical Volume,称为PV:指物理上硬盘,一个硬盘就是一个PV
逻辑卷组 Logical Volume Group,称为VG:一个VG包含整数个PV,可理解为一个大硬盘。
逻辑卷 Logical Volume,称为LV:相当于对大硬盘进行逻辑分区, 一个VG里可有若干个LV。
文件系统 File System:在逻辑卷的基础上,可建立文件系统,然后 MOUNT到一个目录下,这样就可以文件存取的方式来使用这块硬盘了。
当然,您也可以不建文件系统,而直接把LV当作裸设备,以TRUNK方式来存取数据,许多数据库都是用这种方式存取数据。
根据以上介绍,在HPUX下正确使用硬盘的顺序及相应命令如下:
1. 先建物理卷:
# pvcreate -f /dev/rdsk/cCdDtT
这里必须使用硬盘的字符设备文件
2. 再建逻辑卷组:
# mkdir /dev/vg0X X:0~f,逻辑卷组名
# mknod /dev/vg0X/group c 64 0x0X0000
# vgcreate vg0X /dev/dsk/cCdDtT
3. 然后划分逻辑卷:
# lvcreate -L size vg0X size:该逻辑卷大小
4. 在LV上建文件系统:
# newfs -F file_system_type /dev/vg0X/rlvolY
file_system_type:文件系统类型,包括hfs和vxfs,注意此时用该逻辑卷的字符设备文件。
5. 将此文件系统Mount到一个目录下:
# mkdir /directory
# mount /dev/vg0X/lvolY /directory
到此为止,您已经可以使用这个硬盘了。有时您可能在现有的环境下,需要添加、删除逻辑卷,或者是需要扩大文件系统。我们可以这样做:
6. 添加逻辑卷
1) 添加文件系统卷。例如:在vg01上添加一个200M的文件系统卷,卷名为data,mount到目录/sample 上。
A、创建逻辑卷,在系统提示符下键入命令:
# lvcreate -L 200 -n data /dev/vg01
B、在逻辑卷data上创建文件系统:
# newfs -F hfs /dev/vg01/rdata
注:如果是vxfs文件系统,则用
# newfs -F vxfs /dev/vg01/rdata
C、创建目录/sample,并将逻辑卷data mount 到/sample.
# mkdir sample”
# mount /dev/vg01/data /sample
D、用bdf命令,将会看到/dev/vg01/data mount 到 /sample上。
2) 添加非文件系统卷(raw data volume)。例同上。
A、创建逻辑卷,在系统提示符下键入命令:
# lvcreate -L 200 -n data /dev/vg01
B、创建目录/sample,并将逻辑卷data mount 到/sample.
# mkdir sample
# mount /dev/vg01/data /sample
C、用bdf命令,将会看到/dev/vg01/data mount 到 /sample上。
7. 删除逻辑卷
例如:删除 vg01 中名为 data 的逻辑卷,mount 到/sample。
1) 卸载所要删除的逻辑卷:
A、首先用 umount 命令将逻辑卷 data 从/sample上卸载下来:
# umount /sample
B、若系统提示设备忙,不能卸载;则在根目录系统提示符下,键入以下命令,进入单用户:
# shutdown -y 0
在单用户下,先将所有逻辑卷mount上,键入命令:
# mount -a
用bdf命令看该逻辑卷是否已经mount上,如果mount上,键入以下命令:
# umount /sample
2) 删除逻辑卷 /dev/vg01/data ,用命令:
# lvremove /dev/vg01/data
8. 扩大文件系统
1) 扩大文件系统,首先要找到这个文件系统所对应的逻辑卷,只有首先扩大逻辑卷,给文件系统以扩大的空间,才能扩大文件系统。
2) 为扩大逻辑卷,先进单用户,在根目录系统提示符
下,键入命令:
# shutdown -y 0
3) 进入单用户后,先将所有文件系统mount上,键入命令:
# mount -a
4) 用bdf命令看该文件系统是否已经mount上,如果mount上,用命令 #umount文件系统名umount该文件系统。例如,想要扩大“/usr”到500M ,就键入命令:
# umount /usr
5) 用命令:
# lvextend -L 500 /dev/vg00/lvol4
这里,假定 /usr 对应 /dev/vg00/lvol4
6) 用命令:
# extendfs /dev/vg00/lvol4 扩大文件系统。
注:如果是vxfs文件系统,则用
# extendfs -F vxfs /dev/vg00/lvol4
7) 用命令:
# mount /dev/vg00/lvol4 /usr
将文件系统 mount 到 /usr
这样,文件系统“/usr”就被扩大了,
8) 用命令:
# init 3 进入原来多用户运行级。
9. unix 的文件系统
UNIX的文件系统是树状结构,一般指在一个逻辑卷上的文件的集合。从根开始,从表面上看,文件系统好象是一个整体,但实际上,文件系统可以分成不同的部分,单独占据一块逻辑卷,就是一个文件系统。
UNIX的文件系统可以分为四种类型:
HFS:High-performance File System
VXFS: HP-UX Journaled File Ssytem
( VxFS is an extent-based journaling file system that offers fast file
system recovery and online features such as online backup, online
resizing, and online reorganization. It supports all existing file
system interfaces except HP Access Control Lists (ACL) and B1 security
features. VxFS cannot be a root or bootable file system in 10.01. )
CDFS: CD-ROM File System
NFS: Network File System
1) 在HPUX中,有下列文件系统:
“ / ” 根文件系统
“ /usr ”, “ /sbin ” 操作系统的一部分。
“ /opt ”和Application 有关的文件系统。
“ /etc ” mount 到此目录下的文件系统包含系统配置文件
“ /var ” mount到此目录下的文件系统中的文件为系统启动,运行
等等,产生的报告文件。
“ /stand ” 包含操作系统核心(Kernel)的有关文件。
“ /tmp ” 包含系统临时文件。
“ /dev ” 包含所有的设备文件,但它不是一个单独的文件系统,
它只是在根目录下的一个目录。
三、HP-UX系统安全
HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问,但采取怎样的安 全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。
1. 安全策略
· 熟悉系统安全的知识
· 保证终端的安全
· 选择安全的密码并保护所选的密码
· 注意文件和目录的访问权限
· 文件加密
2. 保证终端的安全
在使用终端的时候,不要让别人 看见你的屏幕。当你离开终端的时候,要记住使用 clear命令清除屏幕并退出系统。
3. 选择安全的密码并保护所选的密码
确保别人无法猜出你
的密码,不要把密码告诉别人。
4. 注意文件和目录的访问权限
有三种类型的用户可以访问文件和目录:usr,group和other。每类用户有三种访问权限:read,write和execute。
1). 谁可以访问
· usr:通常是创建文件的用户。
· group:属于同一个组的用户。
· other:系统中的其他用户。
2). 访问权限
权限
对目录操作
对文件操作
read ( r )
用户可以查看该目录中的文件和目录。
用户可以查看文件的内容。
write ( w )
用户可以创建、修改和删除在该目录下的文件和目录。
用户可以修改文件的内容。
execute (x )
用户可以查看该目录下文件的内容,并可运行该目录下的可执行文件。
可运行该可执行文件。
3). 查看文件或目录的权限
· 对文件使用 ll 命令。
· 对目录使用 ll -d 命令。
4). 改变文件或目录的所属关系
# chown user_name:group_name filename
5). 改变文件或目录的权限
# chmod 555 filename
# chmod r=rx, g=rx, o=rx filename
# chmod r+w, g+w, o+w filename
6). 控制缺省的访问权限
缺省的访问权限是有系统设定的,即由umask设置来决定。缺省的umask设置是0,它意味着创建新文件的权限为rw-rw-rw-,创建新目录的权限为rwxrwxrwx。如果需 限定新创建的文件和目录权限,可以通过umask命令来实现。该命令是从系统缺省的访问权限中去掉umask对应的权限,因此只用于清除原有权限。
· # umask ;显示当前的umask设置。
· # umask 022;清除组和其他用户的写权限。
5. 文件加密
可以通过加密进一步保护需要特殊对待的文件。
# crypt filename.x;加密文件,输入密码后,再删除原文件。
# crypt ;输入密码后,可查看文件内容。
# vi -x filename.x;用vi编辑该加密文件。
6. 与系统安全相关的设置
1). 限制root用户只能在主控台上登录
# echo console > /etc/securetty
# chmod 400 /etc/securetty
2). 激活inetd的日志功能
在/etc/rc.config.d/netdaemons中设置INETD_ARGS环境变量为“-1”,即
export INETD_ARGS=-1
3). 关闭不需要的网络服务
在/etc/inetd.conf文件中仅留telnet和ftp两项服务,把其他的网络服务都注释掉。
4). 限制对telnet和ftp服务的使用
在/var/adm/inetd.sec中限制可使用telnet和ftp服务登录到主机的站点。
5). ftpusers文件的设置
在/etc/ftpusers文件中至少要有root和uucp这两个用户。
6). 设置文件掩码
在/etc/profile和/etc/csh.login文件中加入下面一行:
umask 022
7). $HOME/.rhosts和/etc/rhosts.equiv文件
这两个文件决定哪些远程系统及其用户具有和本系统中相同用户相同的权限,系统首先检查/etc/hosts.equiv文件,再检查$HOME/.rhosts文件。
8). /
etc/exports文件
该文件包含了输出给NFS客户端的目录,应小心设置访问权限。
7. 可信系统(trusted system)
可信系统建立在C2安全级基础上,它在口令管理、安全审计、终端访问控制以及基于时间的访问控制上提供了更多的安全特性。HPUX允许系统在可信系统和普通系统之间进行转换,在转换到可信系统前,用户需对系统的安全性、所能忍受的危害程度、系统的能力等等进行评估,同时对系统管理员应进行充分的培训。
在可信系统中,应适当选取需要进行审计的事件,否则审计日志会增长很快。审计日志文件有两个,当第一个文件写满后,会自动切换到第二个文件,此时应对第一个日志文件进行备份。系统管理员应定期查阅审计日志,查阅方法有两种:sam和命令行audisp。
四、HP-UX系统性能观察
为了保证系统性能优化的有效进行,应该选择适当的性能分析工具并经常性地对系统进行监测;诊断问题并调整系统;熟悉系统并根据需要对系统进行升级;对应用程序进行分析优化;同时系统管理员的经验相当重要。
性能分析主要从CPU、内存、磁盘、网络、应用程序和数据库等方面入手,性能优化主要是对硬件的升级、更新和添加,对系统内核参数的调整,对应用程序算法和体系结构的优化。
性能分析的工具主要有:
ps - Process Show
ps命令是一个被广泛使用的命令,用于报告进程的状态。
ps -lf
F:进程的标志/子状态
S:进程的状态
UID:进程所属的用户ID
PID:进程ID
PPID:该进程的父进程的进程ID
C:cpu的使用值(从0-255),如果有几个进程的该值较大,说明cpu负载较重
PRI:cpu的优先级,0-127:实时进程;128-153:进程睡眠,等待外部事件发生 (主要是IO),等待时间很短;154-177:等待外部事件发生,时间较长,运行使用信号中断;178-251:进程处于执行状态或在运行队列中;252-255:进程处于无效状态
NI:友好值(0-39),该值越大,优先级越低
ADDR:进程的内存地址
SZ:进程占用的内存页(4KB)的数量
WCHAN:进程处于睡眠状态而等待的事件的地址
STIME:进程开始运行的时间
TTY:进程所属的设备终端
TIME:进程所用的cpu时间
COMD:进程名
sar - System Activity Reporter
· sar -u 1 10
%usr:在用户模式下,系统运行进程所用的cpu时间百分比;
%sys:在内核模式下,系统运行进程所用的cpu时间百分比;
%wio:系统运行进程时等待快速I/O设备所用的cpu时间百分比;
%idle:cpu空闲百分比;
· sar -d 1 10
%busy:磁盘设备被系统访问的时间百分比;
%blks/s:每秒传输的块数(每块为512字节);
· sar -c 1 10
%scall/s:每秒所有系统调用的数量;
·
sar -v 1 10
proc-sz:系统进程表当前大小/最大值(由nproc决定);
inod-sz:系统inode表当前大小/最大值(由ninode决定);
file-sz:系统文件表当前大小/最大值(由nfile决定);
iostat - I/O Statistics Reporter
该命令交互式地报告系统中各个磁盘的IO统计信息。
vmstat - Virtual Memory Statistics Reporter
该命令报告出系统中进程、内存、页面以及cpu的活动统计信息。
ipcs - Interprocess Communication Status
该命令报告系统的共享内存、消息队列和信号量的状态。它们均是基于内存的通信工具,一旦在进程中被创建,它们类似于文件,可以被访问。如果进程崩溃或被杀掉,应有效的去除该进程创建的共享内存、消息队列和信号量。
uptime
该命令可以显示系统自上次启动后运行的时间、现在有多少用户在使用、系统的繁忙程度。
top
考虑到系统性能变差的一个通常原因是某些进程对cpu的过度使用,可用top显示出一个定期更新的系统总体性能和主要用户对cpu资源的使用情况。
glance
glance是一个用于观察系统活动的联机诊断工具,它可用于观察:
· 总体活动
· 进程详细活动
· cpu详细报告
· 内存详细报告
· 磁盘详细报告
· 磁盘队列长度报告
· 文件系统的磁盘I/O详细报告
· swap区详细报告
· 系统表详细报告
· 各个进程的详细报告
需进一步了解的话,请参阅文档/opt/perf/paperdocs/gp。
measureware
该软件用于实时收集系统活动数据。通过长时间的收集活动,为建立系统性能的观察基线提供数据。收集的数据一般通过perfview图形化工具进行分行。需进一步了解的话,请参阅文档/opt/perf/paperdocs/mwa。
性能分析的四个基本原则:
· 所有的性能问题都依赖于系统的硬件配置、参数设置和应用环境;
· 性能是资源和需求的折中;
· 性能监测必然会对监测的系统有影响;
· 没有一种工具可以提供性能分析所需的所有数据;
系统中可能存在的瓶颈:
· cpu;
· 内存;
· 磁盘;
· 网络;
· 数据库;
· 应用程序;
五、HP-UX启动和配置模块
HP-UX 10.X 的启动和配置模块有一些重要的特性:
· 运行脚本和配置信息分开,只需改变配置信息即可修改startup/shutdown的运行方式。
· 把系统配置文件和用户的配置文件分开。
· 各个子系统可在每个运行级别(run level)启动或停止。
新的启动和配置模块包括三个部分:
· 各个子系统的启动和停止的运行脚本均在/sbin/init.d目录下。
· 各个运行脚本的配置文件都包含在/etc/rc.config.d目录下,该配
置文件名应与/sbin/init.d目录下的运行脚本文件名一致。
· 在/sbin/rc*.d目录下联接的文件控制运行脚本的执行顺序,用户可以修改运行脚本的执行顺序。
例如:
/sbin/init.d/cron;运行脚本
/etc/rc.config.d/cron;配置文件
/sbin/rc2.d/S730cron;符号联接的启动顺序
/sbin/rc1.d/K270cron;符号联接的停止顺序
/usr/sbin/cron;cron deamon(二进制文件)
六、关于系统主控台Console的说明与设置
如果将我们诊断用户的故障电话进行分类,其中相当一部分的问题是出在Console的设置上。通常的现象是Console上没有系统显示,或是键盘被锁住等。用户往往认为是主机的问题,其实不然。下面我们简单介绍一下:
小型机控制台能正常运行的缺省配置是:
REMOTE MODE ON(带* 号)
MEMORY LOCK OFF(不带*号)
LINE MODIFY OFF(不带*号)
MODIFY ALL OFF(不带*号)
BLOCK MODE OFF(不带*号)
查看上述配置的方法,如下:
在小型机控制台的键盘上方有一排功能键F1-F8,在功能键F4与F5之间有Menu和User System两个键。当要查看小型机控制台的参数配置时,首先按User System键, 这时在小型机控制台屏幕的最下面一行显示出8个高亮度的方块,每个方块从左到右分别对应功能键F1到F8;
再按功能键F4,表示选择Modes,依然是8个亮方块,但是方块上的文字改变了。依照上述5个参数的名称检查相应的方块,看是否正确地配置了。如果没有,按与方块对应的功能键进行改变,直到所有参数正确地配置好。最后按Menu键退出。
此外,这里介绍一种快速解决Console故障的方法,除非是真正的Console电路板或者是主机有问题,否则该方法屡试不爽:
1. 关闭Console电源
2. 摁住CTL+D键,开Console电源。此时千万不要松手,直到听到“笛”声,再松开按键。
3. 稍等片刻,在屏幕左下角将出现“Default configs used, Press enter clear”字样,按enter后一切恢复正常。
以上做法是为了恢复 Console缺省设置。