admin 管理员组

文章数量: 887021


2023年12月17日发(作者:模糊查询在js里是indexof)

HP-UNIX 命令大全

一、基本系统管理

1、常用命令

1. # ioscan -fn

列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。

2. # ps -ef

列出正在运行的所有进程的各种信息:如进程号及进程名等。

3. # netstat -rn

列出网卡状态及路由信息等。

4. # lanscan

列出网卡状态及网络配置信息。

5. # bdf

列出已加载的逻辑卷及其大小信息。

百事通

6. # mount

列出已加载的逻辑卷及其加载位置。

7. # uname -a

列出系统ID 号,OS版本及用户权限等信息。

8. # hostname

列出系统网络名称。

9. # pvdisplay -v /dev/dsk/c*t*d*

显示磁盘各种信息,如磁盘大小,包含的逻辑卷,设备名称等。

10. # vgdisplay -v /dev/vg00

显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。

11. # lvdisplay -v /dev/vg00/lvol1

显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。

2、网络故障诊断

1. 如需修改网络地址、主机名等,一定要用set_parms 命令

# set_parms hostname

# set_parms ip_address

2. 查看网卡状态: lanscan

Hardware Station Crd Hardware Net-Interface

Path Address In# state nameunit state

8/20/5/1 0xFB 0 up lan0 up

3. 确认网络地址:

# ifconfig lan0

4. 启动网卡:

# ifconfig lan0 up

5. 网络不通的诊断过程:

lanscan 查看网卡是否启动(up)

ping 自己网卡地址(ip 地址)

ping其它机器地址,如不通,在其机器上用lanscan 命令得知station address,然后linkloop

station_address 来确认网线及集成器是否有问题。

linkloop命令是HP-UX独有的命令,所以在使用的时候对方也一定要是HP-UX主机

该命令是用来测试第二层(网卡MAC地址)的连通性,该命令是向远程HP-UX主机发送一个测试包来测试MAC地址的连通性.

linkloop用法:

linkloop 0x0060b007c179 #0x0060b007c179为远程主机的MAC地址.

该命令要在root用户下才能执行.

-n 设置传输的桢数

-i 指定使用哪个PPA(physical poit of attachment ,指示网卡的唯一标志)默认使用它在内部数据结构中遇到的第一个PPA(lan0)

-t 以秒为单位,指定等到(超时)时间

-s 指定数据报的大小

-v 详细信息选项

在同一网中, subnetmask 应一致。

6. 配置网关

手动加网关:

/usr/sbin/route add default 20.08.28.98 1

把网关自动加入系统中

vi /etc/.d / netconf

:

ROUTE_DESTINATION [0]=default

ROUTE_GATEWAY [0]=20.08.28.98

ROUTE_COUNT [0]=1

:

/sbin/init.d/net 将执行:

/usr/sbin/route add default 20.08.28.98 1

命令netstat -rn 查看路由表

另外也可用set_parms addl_netwrk 来设缺省路由。

二、安全安装HP-UX

1、 建议在安装配置过程中,不要连接到任何不信任的网络中。

2、 尽可能选择最小安装

3、 尽可能不要安装NFS, X window, SNMP等组件(视具体需求而定)

4、 安装完毕,则使用系统命令查看状态。

# uname ?Ca (版本信息)

# bdf (逻辑卷状态)

# ps ?Cef (进程状态)

# netstat -anf inet (端口状态)

5、 安装各种驱动等

6、 安装最新的补丁。

安装补丁时要注意HP的补丁与硬件类型和系统版本都相关,检查并安装所有需要的补丁。确认需要swlist -l fileset.

三、系统基本配置

操作系统安装并打上补丁后,需要做一些措施来对系统进行一些配置。

删除保存的补丁(可选)

缺省情况下,补丁安装完会在/var/adm/sw/save/下备份所有的补丁。可以选择删除这些补丁文件,但一旦删除就没法使用swremove卸载补丁了。

# swmodify -x patch_commit=true '*.*'

转换为一个可信系统:

# /usr/lbin/tsconvert

Creating secure

Directories created.

Making default files.

System default

Terminal default

Device assignment

secure password database installed.

Converting at and

At and crontab files converted.

改变全局特权

HP-UX 有一个特权组,可以分配给一个组特权(参见privgrp(4)). 缺省情况下,CHOWN是分配给所有组的一个全局特权:

$ getprivgrp

global privileges: CHOWN

/sbin/init.d/set_prvgrp在系统启动时执行/usr/sbin/setprivgrp -f /etc /privgroup. 可以创建一个

配置文件,删除所有的全局特权 (see setprivgrp(1m)):

# getprivgrp

global privileges: CHOWN

# echo -n >;/etc/privgroup

# chmod 400 /etc/privgroup

# /sbin/init.d/set_prvgrp start

# getprivgrp

global privileges:

设置默认umask.

转换到可信系统后,默认umask已经改为07077

限制root远程登录,只能由console登录

# echo console >; /etc/securetty

# chmod 400 /etc/securetty

打开inetd日志功能

在/etc/.d/netdaemons中的 INETD_ARGS 环境变量中增加-l参数:

export INETD_ARGS=-l

删除不需要的系统伪帐户

# groupdel lp

# groupdel nuucp

# groupdel daemon

# userdel uucp

# userdel lp

# userdel nuucp

# userdel hpdb

# userdel www

# userdel daemon

对于一些保留的系统伪帐户如:bin, sys,adm等, 应当将需要禁止帐户的**用NP代替,并不提供登录shell

Example: bin:NP:60002:60002:No Access User:/:/sbin/noshell

将root主目录从/改为/root.

编辑/etc/passwd:

root:*:0:3::/root:/sbin/sh

创建目录并修改权限:

# mkdir /root

# chmod 700 /root

# mv /.profile /root

# pwconv

四、禁止网络服务

1、禁止inetd 服务

由internet服务器过程inetd启动的网络服务是由两个配置文件/etc/inet/services和/etc/inet/来配置的。/etc/inet/services文件指定每个服务的端口号和端口类型,该配置文件的部分示例如下:

ftp 21/tcp

telnet 23/tcp

smtp 25/tcp mail

/etc/inet/文件指定服务对应的系统服务程序,该配置文件部分示例如下:

ftp stream tcp nowait root /usr/sbin/

telnet stream tcp nowait root /usr/sbin/d d

当要停止某个服务,如ftp、telnet等时,只要注释掉文件/etc/inet/services和/etc/inet/中的相应条目,也就是在那一行的开头加上#字符,然后让inetd重新读配置文件,过程示例如下:

# ps -ef |grep inetd

root 149 1 0 Jan 18 ? 0:00 /usr/sbin/inetd -s

root 24621 24605 0 15:53:01 pts/1 0:00 grep inetd

# kill ?CHUP 149

以上第一条命令是为了获得inetd的进程号,示例中输出的第二列内容就是进程号(149),然后将该进程号填入第二条命令的相应位置。

可以使用lsof ?Ci来查看监听进程和端口信息:

# lsof -i

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

syslogd 261 root 5u inet 0x10191e868 0t0 UDP *:syslog (Idle)

rpcbind 345 root 4u inet 72,0x73 0t0 UDP *:portmap (Idle)

rpcbind 345 root 6u inet 72,0x73 0t0 UDP *:49158 (Idle)

rpcbind 345 root 7u inet 72,0x72 0t0 TCP *:portmap (LISTEN)

sendmail: 397 root 5u inet 0x10222b668 0t0 TCP *:smtp (LISTEN)

snmpdm 402 root 3u inet 0x10221a268 0t0 TCP *:7161 (LISTEN)

snmpdm 402 root 5u inet 0x10222a268 0t0 UDP *:snmp (Idle)

snmpdm 402 root 6u inet 0x10221f868 0t0 UDP *:* (Unbound)

mib2agt 421 root 0u inet 0x10223e868 0t0 UDP *:* (Unbound)

swagentd 453 root 6u inet 0x1019d3268 0t0 UDP *:2121 (Idle)

2、禁止其他服务

防止syslogd网络监听

安装PHCO_21023补丁可以给syslogd加上-N参数防止网络监听. 编辑/sbin/init.d/syslogd修改为 /usr/sbin/syslogd -DN.

禁止SNMP服务

编辑SNMP启动文件:

/etc/.d/SnmpHpunix

Set SNMP_HPUNIX_START to 0: SNMP_HPUNIX_START=0

/etc/.d/SnmpMaster

Set SNMP_MASTER_START to 0: SNMP_MASTER_START=0

/etc/.d/SnmpMib2

Set SNMP_MIB2_START to 0: SNMP_MIB2_START=0

/etc/.d/SnmpTrpDst

Set SNMP_TRAPDEST_START to 0: SNMP_TRAPDEST_START=0

禁止sendmail进程

编辑/etc/.d/mailservs:

export SENDMAIL_SERVER=0

禁止rpcbind进程

# rm /sbin/rc1.d/

# rm /sbin/rc2.d/

# mv /usr/sbin/rpcbind /usr/sbin/E

五、文件系统安全

1、检查Set-id程序

# find / ( -perm -4000 -o -perm -2000 ) -type f -exec ls -ld {} ;

# chmod u-s /usr/sbin/swinstall

# chmod u-s /usr/sbin/vgcreate

# chmod u-s /sbin/vgcreate

可以采用下列方法,将所有文件的set-id位去掉,然后对一些需要的程序单独加上suid位(可根据情况选择):

# find / -perm -4000 -type f -exec chmod u-s {} ;

# find / -perm -2000 -type f -exec chmod g-s {} ;

# chmod u+s /usr/bin/su

# chmod u+s /usr/bin/passwd

采用这种方法后,普通用户将无法使用很多系统命令,如bdf, uptime ,arp等:

$ bdf /dev/vg00/lvol3

bdf: /dev/vg00/lvol3: Permission denied

2. 修改重要文件权限

# chmod 1777 /tmp /var/tmp /var/preserve (加上粘滞位)

# chmod 666 /dev/null

六、网络参数调整

利用ndd命令,可以检测或者更改网络设备驱动程序的特性。在/etc/.d/nddconf启动脚本中增加以下各条命令,然后重启系统,可以提高网络的安全性。

格式如下:

/usr/sbin/ndd -set /dev/ip ip_forward_directed_broadcasts 0

Network device

Parameter

Default value

Suggested value

Comment

/dev/ip

ip_forward_directed_broadcasts

1

0

不转发定向广播包

/dev/ip

ip_forward_src_routed

1

0

不转发原路由包

/dev/ip

ip_forwarding

2

0

禁止包转发

/dev/ip

ip_pmtu_strategy

2

1

不采用echo-request PMTU策略

/dev/ip

ip_send_redirects

1

0

不发ICMP重定向包

/dev/ip

ip_send_source_quench

1

0

不发ICMP源结束包

/dev/tcp

tcp_conn_request_max

20

500

增加TCP监听数最大值,提高性能

/dev/tcp

tcp_syn_rcvd_max

500

500

HP SYN flood保护

/dev/ip

ip_respond_to_echo_broadcast

1

0

不响应ICMP echo请求广播包

由于ndd调用前,已经启动网卡参数,所以可能不能正确设置。

可以采用下列方法,建立一个启动脚本。

# cp /tmp/secconf /etc/.d

# chmod 444 /etc/.d/secconf

# cp /tmp/sectune /sbin/init.d

# chmod 555 /sbin/init.d/sectune

# ln -s /sbin/init.d/sectune /sbin/rc2.d/S009sectune

# ioscan –fnkC disk

# swinstall –s /cdrom/(filename) <安装软件补丁从cdrom下>

# swremove <卸除应用程序>

# shutdown 0 <进入单用户模式>

# init 3 <进入多用户>

# umount /opt <卸除opt>

kill –9 5988 > -9 强行关掉命令,5988 进程名

# swlist –l fileset –a state|grep PHKL_18543 <查找PHKL_18543这个补丁是否安装>

# lvextend –L 30 /dev/vg00/lvol5 <扩大逻辑卷为30兆>

# extendfs /dev/vg00/rlvol5

# mount /opt

# mount –a <全部设备mount>

# bdf <查看容量是否扩大>

# lvextend –L 200 /dev/vg00/lvol6 <在线将tmp文件系统扩展到800Mb>

# fsadm –b 819200 /tmp

# bdf

# tsm <启动多进程,用ctrl_t切换窗口或按F1、F2来切换>

# make_tape_recovery –Av <备份系统到磁带上、备份到磁带上的系统文件看不到。用这个命令之前必须安装Ignite-ux这个软件>

# chmod 777 或 444 <该文件执行属性,777 改为可执行文件同时放开权限,444 收回权限同时改为不可执行文件>

# mstm <查看机器信息>

# armdsp –i <查看VA信息>

# cvui <设置VA命令>

< /opt/sanmgr/hostagent/sbin (先进入这个目录)

/HA_trigger 先 stop 后 start

/dial_trigger stop start

磁盘柜进程全部 先 stop 后starl,否则找不到VA>

# armmgr –s shut / start 别名

VA控制器

第一步:

# cd /opt/sanmgr/commandview/server/data

# mv DeviceDBfile

第二步:

# cd /opt/sanmgr/hostagent/sbin

# ./HA_trigger stop

# ./dial_trigger stop

# ./HA_trigger start

# ./dial_trigger start

# armdiscover

# armdiscover <查找阵列柜>

# amdsp -a fc <查看FC60状态,disk状态要显示Optimal,显示Replaced要注意>

# amdsp -d fc|grep "Disk State" <查看FC60硬盘状态>

# pa pri 1/0/0/2/0.6.0 <改动启动路径(主)>

# pa alt 1/0/0/2/0.6.0 <改动启动路径(副)>

# lvlnboot –v <查看启动路径>

# setboot –s on/off <设置机器是否自动启动>

# setboot –b on/off

# mediainit /dev/rdsk/cxtydz <对一个磁盘进行格式化和校验其完整性>

# swapinfo <查看机器的一些信息>

# dmesg <查看MEMORY>

# top <查看CPU>

# swlist <查看安装了那些软件>

# vgdisplay –v <查看FreePE(硬盘剩余大小)>

# grep –i error <快速查看内的错误>

# egrep –i “war|err|fail|scsi|lan” /dev/adm/syslog/

# ioscan –kfnCtape <查看磁带机>

# lanscan <查看网卡>

# ioscan –kfnCfc <查看光纤卡>

# ioscan –fnH0/0/1/0 <查看0/0/1/0地址信息>

# netstat –in

# ifconfig lan*

# info_col.11 <收集机器信息,做安装报告用>

# info_col.1026 <收集10.26版本信息>

# dd if=/dev/rdsk/cxtydo of=/dev/rdsk/cxtydo bs=1024k <整盘copy,if后面是旧盘,of后面是新盘>

# dd if=/dev/dsk/cxtydo of=/dev/dsk/cxtydo bs=1024k

# sar –d <查看硬盘使用频率>

添加磁带机:

第一种方法:

# tsm

# sam

# peripheral devices ? Tape drives <在Actions项选择Add>

第二种方法:

在kernel内修改stape 改成In <在Actions ? Add drives to kernel>

加机械臂驱动(可以在kernel改):

schgr -? in

spt --? in

spt0 -? in

Setup 网卡IP:

# cd /etc/.d

# vi netconf

shift:1,$ s/old/new/g <把所有Old replace New>

# tar rv 文件名

# tar xv 文件名 <从磁带copy到本机上>

# tar cv <删除磁带上的所有内容>

# tar tv <查看磁带上的内容>

# tar tvf /dev/rmt/1m <指定1m磁带机文件名>

# tar rvf /dev/rmt/1m tmp

# mt offl <磁带退出>

3. find

find命令是功能最强的命令之一,但同时也是命令行结构最难以掌握的命令之一。

# find / -print | wc -l 显示系统中所有文件和目录的数目。

# find / -user $LOGNAME -print 显示系统中该用户所有文件和目录。

# find / -size 100 -print 显示文件大小为100 blocks。

# find / -size -100 -print 显示文件大小小于100 blocks 。

# find / -size +100 -print 显示文件大小大于100 blocks 。

# find / -name core -exec rm {} ;查找并删除core文件。

# find . -exec chown $LOGNAME {} ; 修改一个目录下的所有文件的用户所属。

# find .-type d -exec chmod 770 {} ;修改一个目录下的所有目录的权限。

4. stty

该命令用于检查和修改用户当前注册终端的通信参数。

# stty -a;查看当前注册终端的通信参数。

# stty -ixon;设置ixon为off。

#stty ixon;设置ixon为on。

# stty sane;当终端发生混乱时,通常可以产生有益的效果。

5. tset

用于设置终端类型。

tset -s -Q -m „hp‟

6. cron

cron(chronography,计时),每分钟苏醒一次,查看控制文件以确定当时是否存在应运行的作业,存在则运行之。

# crontab filename ; 创建一个 cron

# crontab -r ; 把cron从crontab去掉

crontab位于目录/var/spool/cron/crontabs下,每个用户的cron文件名是其用户名。

7. /etc/hosts

8. /etc/passwd

口令文件,内容为:

登录用户名:加密口令:用户ID:组ID:保留:初始工作目录:shell路径

9. /etc/group

内容为:

组名:加密密码:组ID:所有属于该组的用户。

10. /etc/profile

如果该文件存在,则每个用户登录时被执行。该文件一般用于设置一些通用环境变量,如果用户的home目录中存在.profile文件,则在执行/etc/profile之后,再执行用户的.profile文件。

11. /etc/inittab

内部初始化之后,系统将启动/etc/init这个deamon进程,使/etc/init进程取得引导序列的控制权。而init进程从文件 /etc/inittab(inittable,初始化表)取得指示,该文件 的内容控制所有init状态,同时也控制那些已消亡进程的再生。

12. /etc/fstab

系统中可以mount的文件系统的信息。

13. /etc/lvmtab

使用命令:

# strings /etc/lvmtab;查看系统VG和磁盘信息。

14. /etc/.d/netconf

包含系统名称和网络配置信息,如IP地址、子网掩码和路由信息等。

15. /stand/system

包含系统的驱动程序和子系统信息,内核设备信息和一些系统可调参数信息。

安装系统时需要安装的软件及补丁

1. VA管理软件 /cdrom/hpux/ <安装时需要进入这个目录、指定所需要安

装的软件名>

2. MC B3935DA <第3张碟>

3. Ignite B5725AA <第2张碟>

4. Megpatch <随时更新的碟>

5. MirrorDisk B2491BA

# bdf –v <查看逻辑卷的使用情况、空间大小>

# fuser –ck /cdrom <清除cdrom中所有进程,否则光驱不会开门>

# ioscan

# insf –e <生成设备文件名、加载设备驱动文件名>

# insf –evCdisk <查看设备是否有变化,恢复设备驱动号>

# vgscan –a <如果/etc/lvmtab的文件不正常、或丢失,可用这个命令来重新生成lvmtab,但是做之前一定要备份lvmtab>

配置MODEM

# ctrl_b <进入GSP状态、配置MODEM >

# ca <配置MODEM>

# er <激活MODEM>

# GSP >XD

>R

# ctrl_b

# GSP>lc <修改LAN console IP>

安装Ignite (B5725AA):Make_recovery 不能备份,可以修改设置:

# vi /opt/ignite/bin/make_medialif 到502行(shift_Enter)修改:

lifinit $ipl_options –v72000000 –d24 为

lifinit $ipl_options –v102000000 –d24

设置或调整VA:

先用Console连接VA进行调整&Setup,或用15针窜口线连接电脑。

# vfpdsp -? <查看参数>

# vfpdsp –f

# vfpdsp –L

# vfprecover <恢复VA数据>

# vfprecover –s

做Mirror的步骤:

pvcreate –f –B /dev/rdsk/c2t2d0

mkboot /dev/rdsk/c2t2d0

mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c1t2d0

mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c2t2d0

vgextend /dev/vg00 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol1 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol2 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol3 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol4 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol5 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol6 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol7 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol8 /dev/dsk/c2t2d0

lvlnboot –r /dev/vg00/lvol3

lvlnboot –s /dev/vg00/lvol2

lvlnboot –d /dev/vg00/lvol2

lvlnboot –b /dev/vg00/lvol1

lvlnboot –R

setboot –a 0/0/2/0.2.0

进入单用户维护模式:

在10秒中断时按任意健,然后键入 bo (enter),然后提示是否进入IPL模式、选择yes,然后键入hpux –is 进入单用户维护模式,然后# vgchange –a y /dev/vg00 进行初始化HP-UX系统。

# lvchange –M n –c n /dev/vg00/lvol2 <给mirror作优化>

# strings /etc/lvmtab <查看Mirror情况>

# lvlnboot –v <查看Mirror是否做成功>

# lvdisplay –v /dev/vg00/lvol1

解除镜像:

lvreduce –m 0 /dev/vg00/lvol1 /dev/dsk/c1t2d0

lvreduce vg00 /dev/dsk/c1t2d0

如果mirror无法作,stringe /etc/lvmtab 有多余的PV,要删除掉。 <慎用此命令,一定要备份vgdisplay –v vg0x 信息>

# vgreduce /dev/vg0x /dev/dsk/cxtydz

# lvremove /dev/vg01/lvol1 <删除vg01内lvol1卷>

更换有镜像根盘的方法、步骤:

# make_tape_recovery –Av

# shutdown –ry 0

Replace the bad disk

Bo?y?ISL?hpux –ls

# vgchange –a y /dev/vg00

# mv /etc/lvmtab /etc/

# pvcreate –f /dev/rdsk/cxtydz

# mv /etc/ /etc/lvmtab

# mkboot /dev/rdsk/cxytdz

# mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/cxtydz

# vgcfgrestore –n /dev/vg00 /dev/rdsk/cxtydz

# vgsync /dev/vg00

# lvlnboot –r /dev/vg00/lvol1

# lvlnboot –s /dev/vg00/lvol2

# lvlnboot –v

# shutdown –ry 0

更换有镜像硬盘的方法、步骤:

# lvreduce –k –m 0

# lvremove

# vgreduce –f vg00

# vgcfgbackup /dev/vgxx <备份vgxx信息,默认存放在/etc/lvmconf下>

如果vg0x丢失用:

# vgcfgrestore –n /dev/vg0x /dev/rdsk/cxtydz

# vgchange –a y /dev/vg0x

AUTO RAID (磁盘阵列)

#arraydsp –i <用来找到AutoRAID序列号>

#arraydsp –a <列出所有序列号>

FC60的盘不能够随意互换,可以用一下命令试一下:

# amutil –d 2:1 fc <修复相应硬盘>

# amutil –D 4:0 fc

# amutil –syswipe fc <格式化>

FC60的灯提示不正常的情况下用这些命令试一下。

# amdsp –i

# ammgr –D 别名 主机名 <设置别名>

# ammgr –c AA 主机名 <设置模式,当FC60的灯全亮的时候用这个命令>

配置双机的时候必须做的步骤:

scsi init 0/10/0/0 6

scsi rate 0/10/0/0 ultra

# vi .rhosts <建立两机之间信任关系,这样可以copy file>

hostname1 root

hostname2 root

改Host名字

先修改:# vi /etc/hosts 内的host名字

127.0.0.1 hostname

127.0.0.1 localhost loopback

后修改:# set_parms hostname

# sh PHCO_15220 <解开补丁包,会生成一个有*.depot结尾的补丁程序>

ftp>mget <得到多个文件>

ftp>put <给一个文件>

QX Modem Initialize strings

AT

AT&F

AT&D3&R0&S1%C0

ATS0=1S23=58

AT&W0&Y0

设置终端类型(在安装的时候当Console显示乱码时)

Ctrl_scrlk look <用Ctrl_Enter来修改类型>

在安装系统的时候要修改的一些东西,否则会报错

# vi /etc/hosts 内的host名字后面空格加一个 . (点)

# vi .profile 内设置TERM=hp

# vi .profile 在倒数第二行加入 export PS1=’hostname’:’$PWD #’

安装11.11i 系统时候一定要copy /usr/newconfig/etc/inittab 文件到/etc/ 下,否则系统会出错。

#cd /usr

#cd /newconfig

#cd /etc

#cp inittab /etc/

从磁带(make_recovery)恢复 /opt

# mt –t /dev/rmt/0mn fsf 1

# tar –xvf /dev/rmt/0m opt

创建lvg01: <假如lvg01是vg01的卷名、要mount到app1上>

# lvcreate –L 200 –n lvg01 /dev/vg01

# newfs /dev/vg01/rlvg01 <# newfs –F vxfs /dev/vg01/rlvg01(-F vxfs是创建vxfs

格式系统文件)>

# mkdir /app1

# mount /dev/vg01/lvg01 /app1

# vi /etc/fctab <修改lvg01项,机器自动启动加载的选项>

# vi /etc/mnttab <查看是否和fstab一样,如果用bdf命令查看lvol*不正常,就mv走mnttab,然后ioscan –fn ,insf –e 看一下,如果还不行,reboot看一下>

# vgexport vg0x <删除vg0x,要慎用>

# vgexport –s –p –ap /dev/vg0x <备份vg0x map信息>

# vgimport –s –m

# strings /etc/lvmtab

# vgreduce /dev/vg00 /dev/dsk/cxtydz

# chmod 777 tmp

扩展卷组(vg) <加入另外一个磁盘进入这个vg>

# pvcreate /dev/rdsk/cxtydz

# vgextend vg0x /dev/dsk/cxtydz

# vgdisplay –v vg0x <检查卷组是否被扩展进去>

假如有两个DS2300盘柜做镜像:首先把上面一个DS2300做成PVG0 下面DS2300做成PVG1,然后PVG0与PVG1做镜像,具体步骤:

# pvcreate –f /dev/rdsk/cxdytz <先创建PV>

# vgcreate –g PVG0 /dev/vg01 /dev/dsk/c1t1d0 /dev/dsk/c1t2d0 /dev/dsk/c1t3d0……. <创建PVG0>

# vgextend –g PVG1 /dev/vg01 /dev/dsk/c2t1d0 /dev/dsk/c2t2d0 /dev/dsk/c2t3d0……. <激活PVG0>

# lvcreate –s g –m 1 –L 512 –n lvroot /dev/vg01 <创建逻辑卷lvroot,大小512M,

PVG0与PVG1做镜像>

# strings /etc/lvmpvg

# strings /etc/lvmtab

软件故障诊断

1. # ioscan -fn

列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。

2. # ps -ef

列出正在运行的所有进程的各种信息:如进程号及进程名等。

3. # netstat -rn

列出网卡状态及路由信息等。

4. # lanscan

列出网卡状态及网络配置信息。

5.# bdf –v <查看逻辑卷的使用情况、空间大小>

# fuser –ck /cdrom <清除cdrom中所有进程,否则光驱不会开门>

# ioscan

# insf –e <生成设备文件名、加载设备驱动文件名>

# insf –evCdisk <查看设备是否有变化,恢复设备驱动号>

# vgscan –a <如果/etc/lvmtab的文件不正常、或丢失,可用这个命令来重新生成lvmtab,但是做之前一定要备份lvmtab>

配置MODEM

# ctrl_b <进入GSP状态、配置MODEM >

# ca <配置MODEM>

# er <激活MODEM>

# GSP >XD

>R

# ctrl_b

# GSP>lc <修改LAN console IP>

安装Ignite (B5725AA):Make_recovery 不能备份,可以修改设置:

# vi /opt/ignite/bin/make_medialif 到502行(shift_Enter)修改:

lifinit $ipl_options –v72000000 –d24 为

lifinit $ipl_options –v102000000 –d24

设置或调整VA:

先用Console连接VA进行调整&Setup,或用15针窜口线连接电脑。

# vfpdsp -? <查看参数>

# vfpdsp –f

# vfpdsp –L

# vfprecover <恢复VA数据>

# vfprecover –s

做Mirror的步骤:

pvcreate –f –B /dev/rdsk/c2t2d0

mkboot /dev/rdsk/c2t2d0

mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c1t2d0

mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c2t2d0

vgextend /dev/vg00 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol1 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol2 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol3 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol4 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol5 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol6 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol7 /dev/dsk/c2t2d0

lvextend –m 1 /dev/vg00/lvol8 /dev/dsk/c2t2d0

lvlnboot –r /dev/vg00/lvol3

lvlnboot –s /dev/vg00/lvol2

lvlnboot –d /dev/vg00/lvol2

lvlnboot –b /dev/vg00/lvol1

lvlnboot –R

setboot –a 0/0/2/0.2.0

进入单用户维护模式:

在10秒中断时按任意健,然后键入 bo (enter),然后提示是否进入IPL模式、选择yes,然后键入hpux –is 进入单用户维护模式,然后# vgchange –a y /dev/vg00 进行初始化HP-UX系统。

# lvchange –M n –c n /dev/vg00/lvol2 <给mirror作优化>

# strings /etc/lvmtab <查看Mirror情况>

# lvlnboot –v <查看Mirror是否做成功>

# lvdisplay –v /dev/vg00/lvol1

解除镜像:

lvreduce –m 0 /dev/vg00/lvol1 /dev/dsk/c1t2d0

lvreduce vg00 /dev/dsk/c1t2d0

如果mirror无法作,stringe /etc/lvmtab 有多余的PV,要删除掉。 <慎用此命令,一定要备份vgdisplay –v vg0x 信息>

# vgreduce /dev/vg0x /dev/dsk/cxtydz

# lvremove /dev/vg01/lvol1 <删除vg01内lvol1卷>

更换有镜像根盘的方法、步骤:

# make_tape_recovery –Av

# shutdown –ry 0

Replace the bad disk

Bo?y?ISL?hpux –ls

# vgchange –a y /dev/vg00

# mv /etc/lvmtab /etc/

# pvcreate –f /dev/rdsk/cxtydz

# mv /etc/ /etc/lvmtab

# mkboot /dev/rdsk/cxytdz

# mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/cxtydz

# vgcfgrestore –n /dev/vg00 /dev/rdsk/cxtydz

# vgsync /dev/vg00

# lvlnboot –r /dev/vg00/lvol1

# lvlnboot –s /dev/vg00/lvol2

# lvlnboot –v

# shutdown –ry 0

更换有镜像硬盘的方法、步骤:

# lvreduce –k –m 0

# lvremove

# vgreduce –f vg00

# vgcfgbackup /dev/vgxx <备份vgxx信息,默认存放在/etc/lvmconf下>

如果vg0x丢失用:

# vgcfgrestore –n /dev/vg0x /dev/rdsk/cxtydz

# vgchange –a y /dev/vg0x

AUTO RAID (磁盘阵列)

#arraydsp –i <用来找到AutoRAID序列号>

#arraydsp –a <列出所有序列号>

FC60的盘不能够随意互换,可以用一下命令试一下:

# amutil –d 2:1 fc <修复相应硬盘>

# amutil –D 4:0 fc

# amutil –syswipe fc <格式化>

FC60的灯提示不正常的情况下用这些命令试一下。

# amdsp –i

# ammgr –D 别名 主机名 <设置别名>

# ammgr –c AA 主机名 <设置模式,当FC60的灯全亮的时候用这个命令>

配置双机的时候必须做的步骤:

scsi init 0/10/0/0 6

scsi rate 0/10/0/0 ultra

# vi .rhosts <建立两机之间信任关系,这样可以copy file>

hostname1 root

hostname2 root

改Host名字

先修改:# vi /etc/hosts 内的host名字

127.0.0.1 hostname

127.0.0.1 localhost loopback

后修改:# set_parms hostname

# sh PHCO_15220 <解开补丁包,会生成一个有*.depot结尾的补丁程序>

ftp>mget <得到多个文件>

ftp>put <给一个文件>

QX Modem Initialize strings

AT

AT&F

AT&D3&R0&S1%C0

ATS0=1S23=58

AT&W0&Y0

设置终端类型(在安装的时候当Console显示乱码时)

Ctrl_scrlk look <用Ctrl_Enter来修改类型>

在安装系统的时候要修改的一些东西,否则会报错

# vi /etc/hosts 内的host名字后面空格加一个 . (点)

# vi .profile 内设置TERM=hp

# vi .profile 在倒数第二行加入 export PS1=’hostname’:’$PWD #’

安装11.11i 系统时候一定要copy /usr/newconfig/etc/inittab 文件到/etc/ 下,否则系统会出错。

#cd /usr

#cd /newconfig

#cd /etc

#cp inittab /etc/

从磁带(make_recovery)恢复 /opt

# mt –t /dev/rmt/0mn fsf 1

# tar –xvf /dev/rmt/0m opt

创建lvg01: <假如lvg01是vg01的卷名、要mount到app1上>

# lvcreate –L 200 –n lvg01 /dev/vg01

# newfs /dev/vg01/rlvg01 <# newfs –F vxfs /dev/vg01/rlvg01(-F vxfs是创建vxfs

格式系统文件)>

# mkdir /app1

# mount /dev/vg01/lvg01 /app1

# vi /etc/fctab <修改lvg01项,机器自动启动加载的选项>

# vi /etc/mnttab <查看是否和fstab一样,如果用bdf命令查看lvol*不正常,就mv走mnttab,然后ioscan –fn ,insf –e 看一下,如果还不行,reboot看一下>

# vgexport vg0x <删除vg0x,要慎用>

# vgexport –s –p –ap /dev/vg0x <备份vg0x map信息>

# vgimport –s –m

# strings /etc/lvmtab

# vgreduce /dev/vg00 /dev/dsk/cxtydz

# chmod 777 tmp

扩展卷组(vg) <加入另外一个磁盘进入这个vg>

# pvcreate /dev/rdsk/cxtydz

# vgextend vg0x /dev/dsk/cxtydz

# vgdisplay –v vg0x <检查卷组是否被扩展进去>

假如有两个DS2300盘柜做镜像:首先把上面一个DS2300做成PVG0 下面DS2300做成PVG1,然后PVG0与PVG1做镜像,具体步骤:

# pvcreate –f /dev/rdsk/cxdytz <先创建PV>

# vgcreate –g PVG0 /dev/vg01 /dev/dsk/c1t1d0 /dev/dsk/c1t2d0 /dev/dsk/c1t3d0……. <创建PVG0>

# vgextend –g PVG1 /dev/vg01 /dev/dsk/c2t1d0 /dev/dsk/c2t2d0 /dev/dsk/c2t3d0……. <激活PVG0>

# lvcreate –s g –m 1 –L 512 –n lvroot /dev/vg01 <创建逻辑卷lvroot,大小512M,PVG0与PVG1做镜像>

# strings /etc/lvmpvg

# strings /etc/lvmtab

软件故障诊断

1. # ioscan -fn

列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。

2. # ps -ef

列出正在运行的所有进程的各种信息:如进程号及进程名等。

3. # netstat -rn

列出网卡状态及路由信息等。

4. # lanscan

列出网卡状态及网络配置信息。

操作命令 ynFLinux联盟

1-1.处理目录 ynFLinux联盟

pwd: 显示当前工作目录&& ynFLinux联盟

cd directory_path: 更改目录&& ynFLinux联盟

cd: 更改为主目录&& ynFLinux联盟

mkdir directory_name: 创建目录&& ynFLinux联盟

rmdir directory_name: 删除空目录&& ynFLinux联盟

ynFLinux联盟

1-2.处理文件 ynFLinux联盟

elm: 阅读邮件&& ynFLinux联盟

ls: 列举当前目录下的文件和目录&& ynFLinux联盟

ls -a: 列举所有文件或目录包括隐藏点文件& ynFLinux联盟

lsf: 列举文件并用/ 标记目录名& ynFLinux联盟

compress filename: 压缩文件 ynFLinux联盟

uncompress filename: 解压缩文件 ynFLinux联盟

vi file_name: 创建或编辑文件 ynFLinux联盟

more file_name: 显示文件内容 (按q 退出) ynFLinux联盟

head file_name: 显示文件的前10 行 ynFLinux联盟

tail file_name: 显示文件的后10 行 ynFLinux联盟

cp file_name file_copy: 复制文件 ynFLinux联盟

mv old_file new_file: 将文件重命名为新文件名 ynFLinux联盟

cat file1 >;>; file2: 将file1 附加到file2 的结尾处 ynFLinux联盟

rm file: 删除file& ynFLinux联盟

rm -rf dir_name: 删除目录dir_name 及其所有文件 ynFLinux联盟

spell file_name: 在文件中检查拼写 ynFLinux联盟

ynFLinux联盟

1-3.打印 ynFLinux联盟

lp file_name: 打印文件 ynFLinux联盟

lpstat -t: 确定打印机的状态 ynFLinux联盟

cancel request_id: 取消打印请求 ynFLinux联盟

ynFLinux联盟

1-4.查找和组织 ynFLinux联盟

find .-name 'x*': 在当前目录和子目录中查找以x 开头的文件 ynFLinux联盟

grep word *: 在当前目录下的所有文件中查找word 一词的所有匹配 ynFLinux联盟

sort listfile: 按字母顺序对listfile 进行排序 ynFLinux联盟

date: 显示日期和时间 ynFLinux联盟

alias: 列举所有命令的别名 ynFLinux联盟

man command_name: 查找HP-UX 命令信息 ynFLinux联盟

echo $PATH: 确定PATH 设置 ynFLinux联盟

echo $SHELL: 确定所用的shell ynFLinux联盟

ynFLinux联盟

1-5.安全操作 ynFLinux联盟

passwd: 创建或更改口令 ynFLinux联盟

ll file_name: 显示文件的权限 ynFLinux联盟

ll -d directory_name: 显示目录的权限 ynFLinux联盟

chmod class=permissions name: 更改文件或目录权限 ynFLinux联盟

chown user name: 更改文件或目录的所有权 ynFLinux联盟

ynFLinux联盟

1-6.系统操作 ynFLinux联盟

clear: 清除屏幕 ynFLinux联盟

set -o editor_name: 设置命令行编辑器 ynFLinux联盟

TERM=term_type: 设置终端类型(从/usr/lib/terminfo 中选择term_type)& ynFLinux联盟

ps -ef: 列举当前进程状态和PID& ynFLinux联盟

kill PID: 终止进程 ynFLinux联盟

passwd: 创建或更改口令 ynFLinux联盟

command < infile: 将输入从文件重定向到命令 ynFLinux联盟

command1 | command2: 使用管道连接两个进程


本文标签: 文件 命令 信息 系统 查看