admin 管理员组文章数量: 887021
2023年12月17日发(作者:模糊查询在js里是indexof)
HP-UNIX 命令大全
一、基本系统管理
1、常用命令
1. # ioscan -fn
列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。
2. # ps -ef
列出正在运行的所有进程的各种信息:如进程号及进程名等。
3. # netstat -rn
列出网卡状态及路由信息等。
4. # lanscan
列出网卡状态及网络配置信息。
5. # bdf
列出已加载的逻辑卷及其大小信息。
百事通
6. # mount
列出已加载的逻辑卷及其加载位置。
7. # uname -a
列出系统ID 号,OS版本及用户权限等信息。
8. # hostname
列出系统网络名称。
9. # pvdisplay -v /dev/dsk/c*t*d*
显示磁盘各种信息,如磁盘大小,包含的逻辑卷,设备名称等。
10. # vgdisplay -v /dev/vg00
显示逻辑卷组信息,如包含哪些物理盘及逻辑卷等。
11. # lvdisplay -v /dev/vg00/lvol1
显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。
2、网络故障诊断
1. 如需修改网络地址、主机名等,一定要用set_parms 命令
# set_parms hostname
# set_parms ip_address
2. 查看网卡状态: lanscan
Hardware Station Crd Hardware Net-Interface
Path Address In# state nameunit state
8/20/5/1 0xFB 0 up lan0 up
3. 确认网络地址:
# ifconfig lan0
4. 启动网卡:
# ifconfig lan0 up
5. 网络不通的诊断过程:
lanscan 查看网卡是否启动(up)
ping 自己网卡地址(ip 地址)
ping其它机器地址,如不通,在其机器上用lanscan 命令得知station address,然后linkloop
station_address 来确认网线及集成器是否有问题。
linkloop命令是HP-UX独有的命令,所以在使用的时候对方也一定要是HP-UX主机
该命令是用来测试第二层(网卡MAC地址)的连通性,该命令是向远程HP-UX主机发送一个测试包来测试MAC地址的连通性.
linkloop用法:
linkloop 0x0060b007c179 #0x0060b007c179为远程主机的MAC地址.
该命令要在root用户下才能执行.
-n 设置传输的桢数
-i 指定使用哪个PPA(physical poit of attachment ,指示网卡的唯一标志)默认使用它在内部数据结构中遇到的第一个PPA(lan0)
-t 以秒为单位,指定等到(超时)时间
-s 指定数据报的大小
-v 详细信息选项
在同一网中, subnetmask 应一致。
6. 配置网关
手动加网关:
/usr/sbin/route add default 20.08.28.98 1
把网关自动加入系统中
vi /etc/.d / netconf
:
ROUTE_DESTINATION [0]=default
ROUTE_GATEWAY [0]=20.08.28.98
ROUTE_COUNT [0]=1
:
/sbin/init.d/net 将执行:
/usr/sbin/route add default 20.08.28.98 1
命令netstat -rn 查看路由表
另外也可用set_parms addl_netwrk 来设缺省路由。
二、安全安装HP-UX
1、 建议在安装配置过程中,不要连接到任何不信任的网络中。
2、 尽可能选择最小安装
3、 尽可能不要安装NFS, X window, SNMP等组件(视具体需求而定)
4、 安装完毕,则使用系统命令查看状态。
# uname ?Ca (版本信息)
# bdf (逻辑卷状态)
# ps ?Cef (进程状态)
# netstat -anf inet (端口状态)
5、 安装各种驱动等
6、 安装最新的补丁。
安装补丁时要注意HP的补丁与硬件类型和系统版本都相关,检查并安装所有需要的补丁。确认需要swlist -l fileset.
三、系统基本配置
操作系统安装并打上补丁后,需要做一些措施来对系统进行一些配置。
删除保存的补丁(可选)
缺省情况下,补丁安装完会在/var/adm/sw/save/下备份所有的补丁。可以选择删除这些补丁文件,但一旦删除就没法使用swremove卸载补丁了。
# swmodify -x patch_commit=true '*.*'
转换为一个可信系统:
# /usr/lbin/tsconvert
Creating secure
Directories created.
Making default files.
System default
Terminal default
Device assignment
secure password database installed.
Converting at and
At and crontab files converted.
改变全局特权
HP-UX 有一个特权组,可以分配给一个组特权(参见privgrp(4)). 缺省情况下,CHOWN是分配给所有组的一个全局特权:
$ getprivgrp
global privileges: CHOWN
/sbin/init.d/set_prvgrp在系统启动时执行/usr/sbin/setprivgrp -f /etc /privgroup. 可以创建一个
配置文件,删除所有的全局特权 (see setprivgrp(1m)):
# getprivgrp
global privileges: CHOWN
# echo -n >;/etc/privgroup
# chmod 400 /etc/privgroup
# /sbin/init.d/set_prvgrp start
# getprivgrp
global privileges:
设置默认umask.
转换到可信系统后,默认umask已经改为07077
限制root远程登录,只能由console登录
# echo console >; /etc/securetty
# chmod 400 /etc/securetty
打开inetd日志功能
在/etc/.d/netdaemons中的 INETD_ARGS 环境变量中增加-l参数:
export INETD_ARGS=-l
删除不需要的系统伪帐户
# groupdel lp
# groupdel nuucp
# groupdel daemon
# userdel uucp
# userdel lp
# userdel nuucp
# userdel hpdb
# userdel www
# userdel daemon
对于一些保留的系统伪帐户如:bin, sys,adm等, 应当将需要禁止帐户的**用NP代替,并不提供登录shell
Example: bin:NP:60002:60002:No Access User:/:/sbin/noshell
将root主目录从/改为/root.
编辑/etc/passwd:
root:*:0:3::/root:/sbin/sh
创建目录并修改权限:
# mkdir /root
# chmod 700 /root
# mv /.profile /root
# pwconv
四、禁止网络服务
1、禁止inetd 服务
由internet服务器过程inetd启动的网络服务是由两个配置文件/etc/inet/services和/etc/inet/来配置的。/etc/inet/services文件指定每个服务的端口号和端口类型,该配置文件的部分示例如下:
…
ftp 21/tcp
telnet 23/tcp
smtp 25/tcp mail
…
/etc/inet/文件指定服务对应的系统服务程序,该配置文件部分示例如下:
…
ftp stream tcp nowait root /usr/sbin/
telnet stream tcp nowait root /usr/sbin/d d
…
当要停止某个服务,如ftp、telnet等时,只要注释掉文件/etc/inet/services和/etc/inet/中的相应条目,也就是在那一行的开头加上#字符,然后让inetd重新读配置文件,过程示例如下:
# ps -ef |grep inetd
root 149 1 0 Jan 18 ? 0:00 /usr/sbin/inetd -s
root 24621 24605 0 15:53:01 pts/1 0:00 grep inetd
# kill ?CHUP 149
以上第一条命令是为了获得inetd的进程号,示例中输出的第二列内容就是进程号(149),然后将该进程号填入第二条命令的相应位置。
可以使用lsof ?Ci来查看监听进程和端口信息:
# lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
syslogd 261 root 5u inet 0x10191e868 0t0 UDP *:syslog (Idle)
rpcbind 345 root 4u inet 72,0x73 0t0 UDP *:portmap (Idle)
rpcbind 345 root 6u inet 72,0x73 0t0 UDP *:49158 (Idle)
rpcbind 345 root 7u inet 72,0x72 0t0 TCP *:portmap (LISTEN)
sendmail: 397 root 5u inet 0x10222b668 0t0 TCP *:smtp (LISTEN)
snmpdm 402 root 3u inet 0x10221a268 0t0 TCP *:7161 (LISTEN)
snmpdm 402 root 5u inet 0x10222a268 0t0 UDP *:snmp (Idle)
snmpdm 402 root 6u inet 0x10221f868 0t0 UDP *:* (Unbound)
mib2agt 421 root 0u inet 0x10223e868 0t0 UDP *:* (Unbound)
swagentd 453 root 6u inet 0x1019d3268 0t0 UDP *:2121 (Idle)
2、禁止其他服务
防止syslogd网络监听
安装PHCO_21023补丁可以给syslogd加上-N参数防止网络监听. 编辑/sbin/init.d/syslogd修改为 /usr/sbin/syslogd -DN.
禁止SNMP服务
编辑SNMP启动文件:
/etc/.d/SnmpHpunix
Set SNMP_HPUNIX_START to 0: SNMP_HPUNIX_START=0
/etc/.d/SnmpMaster
Set SNMP_MASTER_START to 0: SNMP_MASTER_START=0
/etc/.d/SnmpMib2
Set SNMP_MIB2_START to 0: SNMP_MIB2_START=0
/etc/.d/SnmpTrpDst
Set SNMP_TRAPDEST_START to 0: SNMP_TRAPDEST_START=0
禁止sendmail进程
编辑/etc/.d/mailservs:
export SENDMAIL_SERVER=0
禁止rpcbind进程
# rm /sbin/rc1.d/
# rm /sbin/rc2.d/
# mv /usr/sbin/rpcbind /usr/sbin/E
五、文件系统安全
1、检查Set-id程序
# find / ( -perm -4000 -o -perm -2000 ) -type f -exec ls -ld {} ;
# chmod u-s /usr/sbin/swinstall
# chmod u-s /usr/sbin/vgcreate
# chmod u-s /sbin/vgcreate
可以采用下列方法,将所有文件的set-id位去掉,然后对一些需要的程序单独加上suid位(可根据情况选择):
# find / -perm -4000 -type f -exec chmod u-s {} ;
# find / -perm -2000 -type f -exec chmod g-s {} ;
# chmod u+s /usr/bin/su
# chmod u+s /usr/bin/passwd
采用这种方法后,普通用户将无法使用很多系统命令,如bdf, uptime ,arp等:
$ bdf /dev/vg00/lvol3
bdf: /dev/vg00/lvol3: Permission denied
2. 修改重要文件权限
# chmod 1777 /tmp /var/tmp /var/preserve (加上粘滞位)
# chmod 666 /dev/null
六、网络参数调整
利用ndd命令,可以检测或者更改网络设备驱动程序的特性。在/etc/.d/nddconf启动脚本中增加以下各条命令,然后重启系统,可以提高网络的安全性。
格式如下:
/usr/sbin/ndd -set /dev/ip ip_forward_directed_broadcasts 0
Network device
Parameter
Default value
Suggested value
Comment
/dev/ip
ip_forward_directed_broadcasts
1
0
不转发定向广播包
/dev/ip
ip_forward_src_routed
1
0
不转发原路由包
/dev/ip
ip_forwarding
2
0
禁止包转发
/dev/ip
ip_pmtu_strategy
2
1
不采用echo-request PMTU策略
/dev/ip
ip_send_redirects
1
0
不发ICMP重定向包
/dev/ip
ip_send_source_quench
1
0
不发ICMP源结束包
/dev/tcp
tcp_conn_request_max
20
500
增加TCP监听数最大值,提高性能
/dev/tcp
tcp_syn_rcvd_max
500
500
HP SYN flood保护
/dev/ip
ip_respond_to_echo_broadcast
1
0
不响应ICMP echo请求广播包
由于ndd调用前,已经启动网卡参数,所以可能不能正确设置。
可以采用下列方法,建立一个启动脚本。
# cp /tmp/secconf /etc/.d
# chmod 444 /etc/.d/secconf
# cp /tmp/sectune /sbin/init.d
# chmod 555 /sbin/init.d/sectune
# ln -s /sbin/init.d/sectune /sbin/rc2.d/S009sectune
# ioscan –fnkC disk
# swinstall –s /cdrom/(filename) <安装软件补丁从cdrom下>
# swremove <卸除应用程序>
# shutdown 0 <进入单用户模式>
# init 3 <进入多用户>
# umount /opt <卸除opt>
kill –9 5988 > -9 强行关掉命令,5988 进程名 # swlist –l fileset –a state|grep PHKL_18543 <查找PHKL_18543这个补丁是否安装> # lvextend –L 30 /dev/vg00/lvol5 <扩大逻辑卷为30兆> # extendfs /dev/vg00/rlvol5 # mount /opt # mount –a <全部设备mount> # bdf <查看容量是否扩大> # lvextend –L 200 /dev/vg00/lvol6 <在线将tmp文件系统扩展到800Mb> # fsadm –b 819200 /tmp # bdf # tsm <启动多进程,用ctrl_t切换窗口或按F1、F2来切换> # make_tape_recovery –Av <备份系统到磁带上、备份到磁带上的系统文件看不到。用这个命令之前必须安装Ignite-ux这个软件> # chmod 777 或 444 <该文件执行属性,777 改为可执行文件同时放开权限,444 收回权限同时改为不可执行文件> # mstm <查看机器信息> # armdsp –i <查看VA信息> # cvui <设置VA命令> < /opt/sanmgr/hostagent/sbin (先进入这个目录) /HA_trigger 先 stop 后 start /dial_trigger stop start 磁盘柜进程全部 先 stop 后starl,否则找不到VA> # armmgr –s shut / start 别名 VA控制器 第一步: # cd /opt/sanmgr/commandview/server/data # mv DeviceDBfile 第二步: # cd /opt/sanmgr/hostagent/sbin # ./HA_trigger stop # ./dial_trigger stop # ./HA_trigger start # ./dial_trigger start # armdiscover # armdiscover <查找阵列柜> # amdsp -a fc <查看FC60状态,disk状态要显示Optimal,显示Replaced要注意> # amdsp -d fc|grep "Disk State" <查看FC60硬盘状态> # pa pri 1/0/0/2/0.6.0 <改动启动路径(主)> # pa alt 1/0/0/2/0.6.0 <改动启动路径(副)> # lvlnboot –v <查看启动路径> # setboot –s on/off <设置机器是否自动启动> # setboot –b on/off # mediainit /dev/rdsk/cxtydz <对一个磁盘进行格式化和校验其完整性> # swapinfo <查看机器的一些信息> # dmesg <查看MEMORY> # top <查看CPU> # swlist <查看安装了那些软件> # vgdisplay –v <查看FreePE(硬盘剩余大小)> # grep –i error <快速查看内的错误> # egrep –i “war|err|fail|scsi|lan” /dev/adm/syslog/ # ioscan –kfnCtape <查看磁带机> # lanscan <查看网卡> # ioscan –kfnCfc <查看光纤卡> # ioscan –fnH0/0/1/0 <查看0/0/1/0地址信息> # netstat –in # ifconfig lan* # info_col.11 <收集机器信息,做安装报告用> # info_col.1026 <收集10.26版本信息> # dd if=/dev/rdsk/cxtydo of=/dev/rdsk/cxtydo bs=1024k <整盘copy,if后面是旧盘,of后面是新盘> # dd if=/dev/dsk/cxtydo of=/dev/dsk/cxtydo bs=1024k # sar –d <查看硬盘使用频率> 添加磁带机: 第一种方法: # tsm # sam # peripheral devices ? Tape drives <在Actions项选择Add> 第二种方法: 在kernel内修改stape 改成In <在Actions ? Add drives to kernel> 加机械臂驱动(可以在kernel改): schgr -? in spt --? in spt0 -? in Setup 网卡IP: # cd /etc/.d # vi netconf shift:1,$ s/old/new/g <把所有Old replace New> # tar rv 文件名 # tar xv 文件名 <从磁带copy到本机上> # tar cv <删除磁带上的所有内容> # tar tv <查看磁带上的内容> # tar tvf /dev/rmt/1m <指定1m磁带机文件名> # tar rvf /dev/rmt/1m tmp # mt offl <磁带退出> 3. find find命令是功能最强的命令之一,但同时也是命令行结构最难以掌握的命令之一。 # find / -print | wc -l 显示系统中所有文件和目录的数目。 # find / -user $LOGNAME -print 显示系统中该用户所有文件和目录。 # find / -size 100 -print 显示文件大小为100 blocks。 # find / -size -100 -print 显示文件大小小于100 blocks 。 # find / -size +100 -print 显示文件大小大于100 blocks 。 # find / -name core -exec rm {} ;查找并删除core文件。 # find . -exec chown $LOGNAME {} ; 修改一个目录下的所有文件的用户所属。 # find .-type d -exec chmod 770 {} ;修改一个目录下的所有目录的权限。 4. stty 该命令用于检查和修改用户当前注册终端的通信参数。 # stty -a;查看当前注册终端的通信参数。 # stty -ixon;设置ixon为off。 #stty ixon;设置ixon为on。 # stty sane;当终端发生混乱时,通常可以产生有益的效果。 5. tset 用于设置终端类型。 tset -s -Q -m „hp‟ 6. cron cron(chronography,计时),每分钟苏醒一次,查看控制文件以确定当时是否存在应运行的作业,存在则运行之。 # crontab filename ; 创建一个 cron # crontab -r ; 把cron从crontab去掉 crontab位于目录/var/spool/cron/crontabs下,每个用户的cron文件名是其用户名。 7. /etc/hosts 8. /etc/passwd 口令文件,内容为: 登录用户名:加密口令:用户ID:组ID:保留:初始工作目录:shell路径 9. /etc/group 内容为: 组名:加密密码:组ID:所有属于该组的用户。 10. /etc/profile 如果该文件存在,则每个用户登录时被执行。该文件一般用于设置一些通用环境变量,如果用户的home目录中存在.profile文件,则在执行/etc/profile之后,再执行用户的.profile文件。 11. /etc/inittab 内部初始化之后,系统将启动/etc/init这个deamon进程,使/etc/init进程取得引导序列的控制权。而init进程从文件 /etc/inittab(inittable,初始化表)取得指示,该文件 的内容控制所有init状态,同时也控制那些已消亡进程的再生。 12. /etc/fstab 系统中可以mount的文件系统的信息。 13. /etc/lvmtab 使用命令: # strings /etc/lvmtab;查看系统VG和磁盘信息。 14. /etc/.d/netconf 包含系统名称和网络配置信息,如IP地址、子网掩码和路由信息等。 15. /stand/system 包含系统的驱动程序和子系统信息,内核设备信息和一些系统可调参数信息。 安装系统时需要安装的软件及补丁 1. VA管理软件 /cdrom/hpux/ <安装时需要进入这个目录、指定所需要安 装的软件名> 2. MC B3935DA <第3张碟> 3. Ignite B5725AA <第2张碟> 4. Megpatch <随时更新的碟> 5. MirrorDisk B2491BA # bdf –v <查看逻辑卷的使用情况、空间大小> # fuser –ck /cdrom <清除cdrom中所有进程,否则光驱不会开门> # ioscan # insf –e <生成设备文件名、加载设备驱动文件名> # insf –evCdisk <查看设备是否有变化,恢复设备驱动号> # vgscan –a <如果/etc/lvmtab的文件不正常、或丢失,可用这个命令来重新生成lvmtab,但是做之前一定要备份lvmtab> 配置MODEM # ctrl_b <进入GSP状态、配置MODEM > # ca <配置MODEM> # er <激活MODEM> # GSP >XD >R # ctrl_b # GSP>lc <修改LAN console IP> 安装Ignite (B5725AA):Make_recovery 不能备份,可以修改设置: # vi /opt/ignite/bin/make_medialif 到502行(shift_Enter)修改: lifinit $ipl_options –v72000000 –d24 为 lifinit $ipl_options –v102000000 –d24 设置或调整VA: 先用Console连接VA进行调整&Setup,或用15针窜口线连接电脑。 # vfpdsp -? <查看参数> # vfpdsp –f # vfpdsp –L # vfprecover <恢复VA数据> # vfprecover –s 做Mirror的步骤: pvcreate –f –B /dev/rdsk/c2t2d0 mkboot /dev/rdsk/c2t2d0 mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c1t2d0 mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c2t2d0 vgextend /dev/vg00 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol1 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol2 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol3 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol4 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol5 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol6 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol7 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol8 /dev/dsk/c2t2d0 lvlnboot –r /dev/vg00/lvol3 lvlnboot –s /dev/vg00/lvol2 lvlnboot –d /dev/vg00/lvol2 lvlnboot –b /dev/vg00/lvol1 lvlnboot –R setboot –a 0/0/2/0.2.0 进入单用户维护模式: 在10秒中断时按任意健,然后键入 bo (enter),然后提示是否进入IPL模式、选择yes,然后键入hpux –is 进入单用户维护模式,然后# vgchange –a y /dev/vg00 进行初始化HP-UX系统。 # lvchange –M n –c n /dev/vg00/lvol2 <给mirror作优化> # strings /etc/lvmtab <查看Mirror情况> # lvlnboot –v <查看Mirror是否做成功> # lvdisplay –v /dev/vg00/lvol1 解除镜像: lvreduce –m 0 /dev/vg00/lvol1 /dev/dsk/c1t2d0 lvreduce vg00 /dev/dsk/c1t2d0 如果mirror无法作,stringe /etc/lvmtab 有多余的PV,要删除掉。 <慎用此命令,一定要备份vgdisplay –v vg0x 信息> # vgreduce /dev/vg0x /dev/dsk/cxtydz # lvremove /dev/vg01/lvol1 <删除vg01内lvol1卷> 更换有镜像根盘的方法、步骤: # make_tape_recovery –Av # shutdown –ry 0 Replace the bad disk Bo?y?ISL?hpux –ls # vgchange –a y /dev/vg00 # mv /etc/lvmtab /etc/ # pvcreate –f /dev/rdsk/cxtydz # mv /etc/ /etc/lvmtab # mkboot /dev/rdsk/cxytdz # mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/cxtydz # vgcfgrestore –n /dev/vg00 /dev/rdsk/cxtydz # vgsync /dev/vg00 # lvlnboot –r /dev/vg00/lvol1 # lvlnboot –s /dev/vg00/lvol2 # lvlnboot –v # shutdown –ry 0 更换有镜像硬盘的方法、步骤: # lvreduce –k –m 0 # lvremove # vgreduce –f vg00 # vgcfgbackup /dev/vgxx <备份vgxx信息,默认存放在/etc/lvmconf下> 如果vg0x丢失用: # vgcfgrestore –n /dev/vg0x /dev/rdsk/cxtydz # vgchange –a y /dev/vg0x AUTO RAID (磁盘阵列) #arraydsp –i <用来找到AutoRAID序列号> #arraydsp –a <列出所有序列号> FC60的盘不能够随意互换,可以用一下命令试一下: # amutil –d 2:1 fc <修复相应硬盘> # amutil –D 4:0 fc # amutil –syswipe fc <格式化> FC60的灯提示不正常的情况下用这些命令试一下。 # amdsp –i # ammgr –D 别名 主机名 <设置别名> # ammgr –c AA 主机名 <设置模式,当FC60的灯全亮的时候用这个命令> 配置双机的时候必须做的步骤: scsi init 0/10/0/0 6 scsi rate 0/10/0/0 ultra # vi .rhosts <建立两机之间信任关系,这样可以copy file> hostname1 root hostname2 root 改Host名字 先修改:# vi /etc/hosts 内的host名字 127.0.0.1 hostname 127.0.0.1 localhost loopback 后修改:# set_parms hostname # sh PHCO_15220 <解开补丁包,会生成一个有*.depot结尾的补丁程序> ftp>mget <得到多个文件> ftp>put <给一个文件> QX Modem Initialize strings AT AT&F AT&D3&R0&S1%C0 ATS0=1S23=58 AT&W0&Y0 设置终端类型(在安装的时候当Console显示乱码时) Ctrl_scrlk look <用Ctrl_Enter来修改类型> 在安装系统的时候要修改的一些东西,否则会报错 # vi /etc/hosts 内的host名字后面空格加一个 . (点) # vi .profile 内设置TERM=hp # vi .profile 在倒数第二行加入 export PS1=’hostname’:’$PWD #’ 安装11.11i 系统时候一定要copy /usr/newconfig/etc/inittab 文件到/etc/ 下,否则系统会出错。 #cd /usr #cd /newconfig #cd /etc #cp inittab /etc/ 从磁带(make_recovery)恢复 /opt # mt –t /dev/rmt/0mn fsf 1 # tar –xvf /dev/rmt/0m opt 创建lvg01: <假如lvg01是vg01的卷名、要mount到app1上> # lvcreate –L 200 –n lvg01 /dev/vg01 # newfs /dev/vg01/rlvg01 <# newfs –F vxfs /dev/vg01/rlvg01(-F vxfs是创建vxfs 格式系统文件)> # mkdir /app1 # mount /dev/vg01/lvg01 /app1 # vi /etc/fctab <修改lvg01项,机器自动启动加载的选项> # vi /etc/mnttab <查看是否和fstab一样,如果用bdf命令查看lvol*不正常,就mv走mnttab,然后ioscan –fn ,insf –e 看一下,如果还不行,reboot看一下> # vgexport vg0x <删除vg0x,要慎用> # vgexport –s –p –ap /dev/vg0x <备份vg0x map信息> # vgimport –s –m # strings /etc/lvmtab # vgreduce /dev/vg00 /dev/dsk/cxtydz # chmod 777 tmp 扩展卷组(vg) <加入另外一个磁盘进入这个vg> # pvcreate /dev/rdsk/cxtydz # vgextend vg0x /dev/dsk/cxtydz # vgdisplay –v vg0x <检查卷组是否被扩展进去> 假如有两个DS2300盘柜做镜像:首先把上面一个DS2300做成PVG0 下面DS2300做成PVG1,然后PVG0与PVG1做镜像,具体步骤: # pvcreate –f /dev/rdsk/cxdytz <先创建PV> # vgcreate –g PVG0 /dev/vg01 /dev/dsk/c1t1d0 /dev/dsk/c1t2d0 /dev/dsk/c1t3d0……. <创建PVG0> # vgextend –g PVG1 /dev/vg01 /dev/dsk/c2t1d0 /dev/dsk/c2t2d0 /dev/dsk/c2t3d0……. <激活PVG0> # lvcreate –s g –m 1 –L 512 –n lvroot /dev/vg01 <创建逻辑卷lvroot,大小512M, PVG0与PVG1做镜像> # strings /etc/lvmpvg # strings /etc/lvmtab 软件故障诊断 1. # ioscan -fn 列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。 2. # ps -ef 列出正在运行的所有进程的各种信息:如进程号及进程名等。 3. # netstat -rn 列出网卡状态及路由信息等。 4. # lanscan 列出网卡状态及网络配置信息。 5.# bdf –v <查看逻辑卷的使用情况、空间大小> # fuser –ck /cdrom <清除cdrom中所有进程,否则光驱不会开门> # ioscan # insf –e <生成设备文件名、加载设备驱动文件名> # insf –evCdisk <查看设备是否有变化,恢复设备驱动号> # vgscan –a <如果/etc/lvmtab的文件不正常、或丢失,可用这个命令来重新生成lvmtab,但是做之前一定要备份lvmtab> 配置MODEM # ctrl_b <进入GSP状态、配置MODEM > # ca <配置MODEM> # er <激活MODEM> # GSP >XD >R # ctrl_b # GSP>lc <修改LAN console IP> 安装Ignite (B5725AA):Make_recovery 不能备份,可以修改设置: # vi /opt/ignite/bin/make_medialif 到502行(shift_Enter)修改: lifinit $ipl_options –v72000000 –d24 为 lifinit $ipl_options –v102000000 –d24 设置或调整VA: 先用Console连接VA进行调整&Setup,或用15针窜口线连接电脑。 # vfpdsp -? <查看参数> # vfpdsp –f # vfpdsp –L # vfprecover <恢复VA数据> # vfprecover –s 做Mirror的步骤: pvcreate –f –B /dev/rdsk/c2t2d0 mkboot /dev/rdsk/c2t2d0 mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c1t2d0 mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/c2t2d0 vgextend /dev/vg00 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol1 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol2 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol3 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol4 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol5 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol6 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol7 /dev/dsk/c2t2d0 lvextend –m 1 /dev/vg00/lvol8 /dev/dsk/c2t2d0 lvlnboot –r /dev/vg00/lvol3 lvlnboot –s /dev/vg00/lvol2 lvlnboot –d /dev/vg00/lvol2 lvlnboot –b /dev/vg00/lvol1 lvlnboot –R setboot –a 0/0/2/0.2.0 进入单用户维护模式: 在10秒中断时按任意健,然后键入 bo (enter),然后提示是否进入IPL模式、选择yes,然后键入hpux –is 进入单用户维护模式,然后# vgchange –a y /dev/vg00 进行初始化HP-UX系统。 # lvchange –M n –c n /dev/vg00/lvol2 <给mirror作优化> # strings /etc/lvmtab <查看Mirror情况> # lvlnboot –v <查看Mirror是否做成功> # lvdisplay –v /dev/vg00/lvol1 解除镜像: lvreduce –m 0 /dev/vg00/lvol1 /dev/dsk/c1t2d0 lvreduce vg00 /dev/dsk/c1t2d0 如果mirror无法作,stringe /etc/lvmtab 有多余的PV,要删除掉。 <慎用此命令,一定要备份vgdisplay –v vg0x 信息> # vgreduce /dev/vg0x /dev/dsk/cxtydz # lvremove /dev/vg01/lvol1 <删除vg01内lvol1卷> 更换有镜像根盘的方法、步骤: # make_tape_recovery –Av # shutdown –ry 0 Replace the bad disk Bo?y?ISL?hpux –ls # vgchange –a y /dev/vg00 # mv /etc/lvmtab /etc/ # pvcreate –f /dev/rdsk/cxtydz # mv /etc/ /etc/lvmtab # mkboot /dev/rdsk/cxytdz # mkboot –a “hpux –lq(;0) /stand/vmunix” /dev/rdsk/cxtydz # vgcfgrestore –n /dev/vg00 /dev/rdsk/cxtydz # vgsync /dev/vg00 # lvlnboot –r /dev/vg00/lvol1 # lvlnboot –s /dev/vg00/lvol2 # lvlnboot –v # shutdown –ry 0 更换有镜像硬盘的方法、步骤: # lvreduce –k –m 0 # lvremove # vgreduce –f vg00 # vgcfgbackup /dev/vgxx <备份vgxx信息,默认存放在/etc/lvmconf下> 如果vg0x丢失用: # vgcfgrestore –n /dev/vg0x /dev/rdsk/cxtydz # vgchange –a y /dev/vg0x AUTO RAID (磁盘阵列) #arraydsp –i <用来找到AutoRAID序列号> #arraydsp –a <列出所有序列号> FC60的盘不能够随意互换,可以用一下命令试一下: # amutil –d 2:1 fc <修复相应硬盘> # amutil –D 4:0 fc # amutil –syswipe fc <格式化> FC60的灯提示不正常的情况下用这些命令试一下。 # amdsp –i # ammgr –D 别名 主机名 <设置别名> # ammgr –c AA 主机名 <设置模式,当FC60的灯全亮的时候用这个命令> 配置双机的时候必须做的步骤: scsi init 0/10/0/0 6 scsi rate 0/10/0/0 ultra # vi .rhosts <建立两机之间信任关系,这样可以copy file> hostname1 root hostname2 root 改Host名字 先修改:# vi /etc/hosts 内的host名字 127.0.0.1 hostname 127.0.0.1 localhost loopback 后修改:# set_parms hostname # sh PHCO_15220 <解开补丁包,会生成一个有*.depot结尾的补丁程序> ftp>mget <得到多个文件> ftp>put <给一个文件> QX Modem Initialize strings AT AT&F AT&D3&R0&S1%C0 ATS0=1S23=58 AT&W0&Y0 设置终端类型(在安装的时候当Console显示乱码时) Ctrl_scrlk look <用Ctrl_Enter来修改类型> 在安装系统的时候要修改的一些东西,否则会报错 # vi /etc/hosts 内的host名字后面空格加一个 . (点) # vi .profile 内设置TERM=hp # vi .profile 在倒数第二行加入 export PS1=’hostname’:’$PWD #’ 安装11.11i 系统时候一定要copy /usr/newconfig/etc/inittab 文件到/etc/ 下,否则系统会出错。 #cd /usr #cd /newconfig #cd /etc #cp inittab /etc/ 从磁带(make_recovery)恢复 /opt # mt –t /dev/rmt/0mn fsf 1 # tar –xvf /dev/rmt/0m opt 创建lvg01: <假如lvg01是vg01的卷名、要mount到app1上> # lvcreate –L 200 –n lvg01 /dev/vg01 # newfs /dev/vg01/rlvg01 <# newfs –F vxfs /dev/vg01/rlvg01(-F vxfs是创建vxfs 格式系统文件)> # mkdir /app1 # mount /dev/vg01/lvg01 /app1 # vi /etc/fctab <修改lvg01项,机器自动启动加载的选项> # vi /etc/mnttab <查看是否和fstab一样,如果用bdf命令查看lvol*不正常,就mv走mnttab,然后ioscan –fn ,insf –e 看一下,如果还不行,reboot看一下> # vgexport vg0x <删除vg0x,要慎用> # vgexport –s –p –ap /dev/vg0x <备份vg0x map信息> # vgimport –s –m # strings /etc/lvmtab # vgreduce /dev/vg00 /dev/dsk/cxtydz # chmod 777 tmp 扩展卷组(vg) <加入另外一个磁盘进入这个vg> # pvcreate /dev/rdsk/cxtydz # vgextend vg0x /dev/dsk/cxtydz # vgdisplay –v vg0x <检查卷组是否被扩展进去> 假如有两个DS2300盘柜做镜像:首先把上面一个DS2300做成PVG0 下面DS2300做成PVG1,然后PVG0与PVG1做镜像,具体步骤: # pvcreate –f /dev/rdsk/cxdytz <先创建PV> # vgcreate –g PVG0 /dev/vg01 /dev/dsk/c1t1d0 /dev/dsk/c1t2d0 /dev/dsk/c1t3d0……. <创建PVG0> # vgextend –g PVG1 /dev/vg01 /dev/dsk/c2t1d0 /dev/dsk/c2t2d0 /dev/dsk/c2t3d0……. <激活PVG0> # lvcreate –s g –m 1 –L 512 –n lvroot /dev/vg01 <创建逻辑卷lvroot,大小512M,PVG0与PVG1做镜像> # strings /etc/lvmpvg # strings /etc/lvmtab 软件故障诊断 1. # ioscan -fn 列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。 2. # ps -ef 列出正在运行的所有进程的各种信息:如进程号及进程名等。 3. # netstat -rn 列出网卡状态及路由信息等。 4. # lanscan 列出网卡状态及网络配置信息。 操作命令 ynFLinux联盟 1-1.处理目录 ynFLinux联盟 pwd: 显示当前工作目录&& ynFLinux联盟 cd directory_path: 更改目录&& ynFLinux联盟 cd: 更改为主目录&& ynFLinux联盟 mkdir directory_name: 创建目录&& ynFLinux联盟 rmdir directory_name: 删除空目录&& ynFLinux联盟 ynFLinux联盟 1-2.处理文件 ynFLinux联盟 elm: 阅读邮件&& ynFLinux联盟 ls: 列举当前目录下的文件和目录&& ynFLinux联盟 ls -a: 列举所有文件或目录包括隐藏点文件& ynFLinux联盟 lsf: 列举文件并用/ 标记目录名& ynFLinux联盟 compress filename: 压缩文件 ynFLinux联盟 uncompress filename: 解压缩文件 ynFLinux联盟 vi file_name: 创建或编辑文件 ynFLinux联盟 more file_name: 显示文件内容 (按q 退出) ynFLinux联盟 head file_name: 显示文件的前10 行 ynFLinux联盟 tail file_name: 显示文件的后10 行 ynFLinux联盟 cp file_name file_copy: 复制文件 ynFLinux联盟 mv old_file new_file: 将文件重命名为新文件名 ynFLinux联盟 cat file1 >;>; file2: 将file1 附加到file2 的结尾处 ynFLinux联盟 rm file: 删除file& ynFLinux联盟 rm -rf dir_name: 删除目录dir_name 及其所有文件 ynFLinux联盟 spell file_name: 在文件中检查拼写 ynFLinux联盟 ynFLinux联盟 1-3.打印 ynFLinux联盟 lp file_name: 打印文件 ynFLinux联盟 lpstat -t: 确定打印机的状态 ynFLinux联盟 cancel request_id: 取消打印请求 ynFLinux联盟 ynFLinux联盟 1-4.查找和组织 ynFLinux联盟 find .-name 'x*': 在当前目录和子目录中查找以x 开头的文件 ynFLinux联盟 grep word *: 在当前目录下的所有文件中查找word 一词的所有匹配 ynFLinux联盟 sort listfile: 按字母顺序对listfile 进行排序 ynFLinux联盟 date: 显示日期和时间 ynFLinux联盟 alias: 列举所有命令的别名 ynFLinux联盟 man command_name: 查找HP-UX 命令信息 ynFLinux联盟 echo $PATH: 确定PATH 设置 ynFLinux联盟 echo $SHELL: 确定所用的shell ynFLinux联盟 ynFLinux联盟 1-5.安全操作 ynFLinux联盟 passwd: 创建或更改口令 ynFLinux联盟 ll file_name: 显示文件的权限 ynFLinux联盟 ll -d directory_name: 显示目录的权限 ynFLinux联盟 chmod class=permissions name: 更改文件或目录权限 ynFLinux联盟 chown user name: 更改文件或目录的所有权 ynFLinux联盟 ynFLinux联盟 1-6.系统操作 ynFLinux联盟 clear: 清除屏幕 ynFLinux联盟 set -o editor_name: 设置命令行编辑器 ynFLinux联盟 TERM=term_type: 设置终端类型(从/usr/lib/terminfo 中选择term_type)& ynFLinux联盟 ps -ef: 列举当前进程状态和PID& ynFLinux联盟 kill PID: 终止进程 ynFLinux联盟 passwd: 创建或更改口令 ynFLinux联盟 command < infile: 将输入从文件重定向到命令 ynFLinux联盟 command1 | command2: 使用管道连接两个进程
版权声明:本文标题:HP-UNIX 命令大全 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1702809995h431746.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论