HP-UX操作系统安装配置手册
来源:互联网 发布:淘宝代付怎么付款 编辑:程序博客网 时间:2024/06/08 00:33
第1章 RP8420/RP4440硬件结构. 4
1.1 RP8420服务器简介及结构. 4
1.2 RP4440服务器简介及结构. 8
第2章 HP小型机console连接方式. 12
第3章 HP服务器硬件分区. 15
3.1 适用机型. 15
3.2 分区方法. 15
3.3 了解硬件配置. 15
3.4 修改NPAR 15
3.5 创建NPAR 16
3.6 删除NPAR 16
第4章 安装简要说明. 17
4.1 操作系统版本. 17
4.2 适用机型. 17
4.3 安装方法. 17
第5章 通过光盘安装操作系统步骤. 18
5.1 介质准备. 18
5.2 安装过程. 18
5.3 根盘镜像. 28
第6章 通过磁带恢复安装操作系统步骤. 31
6.1 系统备份. 31
6.2 恢复系统. 31
6.3 配置操作系统. 34
6.4 根盘镜像. 35
第7章 HP-UX配置. 36
7.1 配置主机名. 36
7.2 配置TCP/IP网络. 38
7.3 创建用户组/用户. 40
7.4 创建VG 42
7.5 创建LV 42
7.6 创建文件系统. 42
7.7 修改核心参数. 43
7.8 安装软件. 45
7.9 配置服务. 45
第8章 HP-UX安全加固建议. 47
第1章 RP8420/RP4440硬件结构
1.1 RP8420服务器简介及结构
HP 9000 rp8420-32服务器基于标准化、模块化的技术、强大的PA-8900双处理器和惠普虚拟服务器环境,能够降低平台成本、提升性能,提供更大的可扩展性和灵活性,以及更高的投资回报,帮助您成功迈向动成长企业。
HP 9000 rp8420-32服务器的特性:
l 强大的PA-8900处理器和HP Super-Scalable Chipset(超级可扩展芯片组)sx1000
l UNIX®卓越的高可用性、安全性和品质
l 基于单元板的架构,提供业界领先的高可用性特性和解决方案
l 机箱内升级至英特尔安腾处理器
通过HP-UX11i虚拟服务器环境—它包括虚拟分区(vPars)、硬分区(nPars)以及HP Workload Manager(WLM)功能,该服务器在应用和服务器整合方面的灵活性得到了提升,从而使您可以通过自动分配资源和充分利用系统资源来保持服务级别。rp8420-32服务器是大型企业技术与商业计算的理想选择,可以运行各种计算与数据密集型业务应用,如企业资源规划(ERP)、供应链管理和业务智能等,同时提供一流性能,并能有效降低成本和复杂性。rp8420-32服务器具有领先的64 位处理能力,无论何种配置都能提供出众的性价比。具体特性如下:
产品特性
rp8420-32 Server
产品号: A6912A
支持的操作系统
64 bit HP UX 11i v1 & 11iv2
CPU数
最大支持32 CPU
处理器类型
PA-8900 with 1.1 GHz or 1.0 GHz
PA-8800 with 1.0 GHz or 900 MHz
内存
内存槽: 64
最大内存: 256 GB
内置存储
内置硬盘: 4
内置DVD drives: DVD-ROM or DVD+RW drive
内置磁带机: 1个40 GB DDS-4 DAT drive
PCI-X 插槽
最大32 PCI-X 插槽
最大16 PCI-X 插槽(不含扩展柜)
Core I/O 卡
4 core I/O cards
2 core I/O cards(不含扩展柜)
1.1.1 Rp8420服务器配置
HP 9000 rp8420可单独作为数据库服务器,或两台rp8420分别安装HP高可用集群软件MC/ServiceGuard 集群软件,互为备份,通过全光纤通道连接共享磁盘阵列,实现双机高可用群集。
Ÿ 每台rp8420配置:8颗双核PA-RISC 1.1GHz CPU、32GB内存,两个分区(或6颗双核PA-RISC1.1GHz CPU、24GB内存)。
Ÿ 每台rp8420安装MirrorDisk/UX,实现内置磁盘镜像、支持磁盘热插拔,保证系统数据的可用性。
Ÿ 每台rp8420各分区配有一台DVD。
Ÿ 每台rp8420各分区配有一台DAT磁带机。
Ÿ 每台rp8420各分区配有2块双口存储光纤通道卡,通过光纤通道存储交换机与磁盘存储系统实现连接,构成SAN的架构。
Ÿ 每台rp8420各分区配有2块光口1000M自适应网卡,分别做局域网接入以及双机心跳线连接。
1.1.2 RP8420服务器结构
RP8420 CELL板视图
RP8420CELL结构:
RP8420 PCI槽结构:
1.2 RP4440服务器简介及结构
HP9000 rp4440-8 服务器将强大的新型 PA-8900处理器与创新的HP Scalable Processor Chipsetzx1 进行了完善集成,降低了内存延迟和增加了内存带宽,从而使这两种系统获得了更高的性能。
HP9000 rp4440-8 服务器特性:
l 最新一代的PA-RISC PA-8900 处理器
l 可与HP Integrity rx4640-8 服务器共用的服务器底盘
l 高性能集群能力,外加管理特性
HP9000 rp4440-8 服务器是一款高度灵活的平台,它为客户带来了经济的8 路计算,能随着企业的不断发展充分满足新的需求和业务挑战。具体特性如下:
产品特性
处理器PA-8900
最大8个处理器
内存
最大128 GB内存
内置硬盘
2个内置硬盘
PCI I/O 卡
最大6个IO卡
Core I/O卡
1 千兆网卡
1 双通道Ultra160 SCSI卡
3个串口
2个USB口
内置光驱或自带机
1个DVD光驱或1个40GB磁带机
1.2.1 Rp4440服务器配置
HP 9000 rp4440可单独作为数据库服务器,或两台rp4440分别安装HP高可用集群软件MC/ServiceGuard 集群软件,互为备份,通过全光纤通道连接共享磁盘阵列,实现双机高可用群集。
Ÿ 每台rp4440配置: 2颗或4颗双核PA-RISC 1.1GHzCPU、8GB或16GB内存。
Ÿ 每台rp4440安装MirrorDisk/UX,实现内置磁盘镜像、支持磁盘热插拔,保证系统数据的可用性。
Ÿ 每台rp4440各配有一台DVD。
Ÿ 每台rp4440各配有一台DAT磁带机。
Ÿ 每台rp4440各配有两块双口存储光纤通道卡,通过光纤通道存储交换机与磁盘存储系统实现连接,构成SAN的架构。
Ÿ 每台rp4440各配有2块或3块光口1000M自适应网卡,分别做局域网接入以及双机心跳线连接。
1.2.2 RP4440服务器结构
前视图
RP4440后视图:
RP4440内存板:
RP4440 CPU及CPU板:
第2章 HP小型机console连接方式
RP8420的连接方式:
以console方式访问RP8420主机可以通过串口或网络。将串口线链接至RS 232 LOCAL口或用网线链接MP LAN口,用PC机超级终端进行访问。如下图所示:
RP4440的连接方式:
以console方式访问RP4440主机可以通过串口或网络。将串口线链接至RS 232 LOCAL口或用网线链接Management Processor LANport口,用PC机超级终端进行访问。如下图所示:
HP MP(GSP)卡使用方法:
1. 从操作系统命令行状态按Ctrl+b进入MP或GSP。
2. 从MP或GSP按co返回操作系统命令行。
3. 在MP或GSP中按help可获得关于MP或GSP的命令帮助
4. MP或GSP按cm可进入MP或GSP命令状态
5. 在MP或GSP命令状态按q,可返回MP或GSP的主菜单
6. MP或GSP按vfp可进入virtual front panel,观察系统启动状态
7. MP或GSP按sl可看系统硬件log
8. MP或GSP按cl可看系统console log
第3章 HP服务器硬件分区
3.1 适用机型
目前本项目环境中共有HP 9000 rp8420、HP 9000 rp4440机型,本手册只适用于可分区的机型,即HP 9000rp8420。
3.2 分区方法
HP服务器分区方法有两种,一种基于CELL板分区,叫NPAR;一种基于NPAR再进行分区,叫VPAR。
本项目生产环境中只有NPAR分区,本手册也只介绍NPAR的分区方法。设备在出厂时只有一个硬件分区,因此需要现场工程师在设备安装时配置第二个硬件分区,以满足建行用户的要求。
3.3 了解硬件配置
在进行分区前,需要先确认机器的硬件配置,首先是知道有几块CELL板,因为每个NPAR分区至少要有一块CELL板;其次要知道每个CELL板的资源,如内存、硬盘、网卡、FC卡等。
3.4 修改NPAR
机器出厂时会预分一个NPAR,包括机器的所有CELL板,需要先减少该NPAR的CELL板资源。
1、给该NPAR安装操作系统;(见HP-UX操作系统安装手册)
2、通过root登录系统,看NPAR状态
#parstatus –C
3、确认需要从该NPAR中减少的CELL板
4、把CELL板从NPAR中删除
#parmodify -p 0 -d 0/1
#shutdown –Ry 0
3.5 创建NPAR
1、通过root登录系统,看NPAR状态
# parstatus –C
2、基于空闲的CELL板创建
# parcreate -c 0/1:base:y:ri
3.6 删除NPAR
1、通过root登录到某NPAR,删除其他NPAR
#parremove -p 1
第4章 安装简要说明
4.1 操作系统版本
本文档涉及的HP-UX操作系统版本为11iv1,HP-UX11i Version 1 Support Plus(包含最新的HP-UX 11i v1修补软件包和OnlineDiag软件包,用于修复缺陷并启用新硬件),megpatch为2007June.
4.2 适用机型
目前本项目环境中共有HP 9000 rp8420、HP 9000 rp4440机型,对于以上机型,均安装HP-UX 11iv1操作系统。
4.3 安装方法
目前共有两种安装方法,一是通过光盘进行系统安装;二是通过内置磁带机进行系统恢复。
第5章 通过光盘安装操作系统步骤
5.1 介质准备
包括操作系统光盘(HP-UX 11iv1)、相应补丁光盘、megpatch光盘(2007June)。
操作系统光盘:HP-UX 11i Version 1 Foundation Operating Environment(包含HP-UX操作系统(OS)、操作环境(OE)、必须的网络软件、Update-UX、Ignite-UX及联机诊断程序);
相应补丁光盘:HP-UX 11i Version 1 Support Plus(包含最新的HP-UX11i v1修补软件包和OnlineDiag软件包,用于修复缺陷并启用新硬件);
megpath光盘:单独向HP索取的最新megpath光盘。
5.2 安装过程
5.2.1 安装概要
1、不能划分分区的机型,通过console可以直接安装;
2、划分分区的机型,通过console选择不同的分区分别进行安装。
在本手册中,从光驱中安装全新和完全覆盖的操作系统,请执行以下操作:
1、机器加电
2、改变启动顺序,从操作系统 CD 引导
3、执行到本地硬盘的 HP-UX 的全新完全覆盖安装
4、使用英语作为主要语言
5、在“高级选项”菜单里根据生产规范修改文件系统大小
6、开始操作系统安装
7、配置操作系统
注意:如果需要覆盖现有系统,在开始安装之前,请先从系统收集必要的信息。
5.2.2 系统安装
1、安装前准备
在系统的安装之前检查机器的各线连接,将机器通过网线接到hub上,并且在确保各个外设(磁带机.磁盘阵列等)加电后,然后再开机。
2、在屏幕上将看到:
"Processor is booting from fist availiable device
To discontinue.press any keuy within 10 seconds"
在10秒之内按任意键,之后屏幕将显示如下:
--- Main Menu---------------------------------------------------------------
Command Description
------- -----------
BOot [PRI|HAA|ALT|<path>] Boot from specified path
PAth [PRI|HAA|ALT] [<path>] Display or modify a path
SEArch[ALL|<cell>|<path>] Search for boot devices
ScRoll [ON|OFF] Display or change scrolling capability
COnfiguration menu Displays or sets boot values
INformation menu Displays hardware information
SERvice menu Displays service commands
DIsplay Redisplay the currentmenu
HElp [<menu>|<command>] Display help for menu or command
REBOOT Restart Partition
RECONFIGRESET Reset to BIB
Main Menu : Enter command >
3、将HP-UX 11i v1安装光盘放入光驱
4、键入命令SEA,系统会查询硬件设备的物理路径:
Main menu :Enter command >sea
(例如RP8420)
Path Number Devicepath Device Type
P0 0/0/0/2/0.6 Randomaccess media (硬盘)
P1 0/0/0/3/0.6 Randomaccess media (硬盘)
P2 1/0/0/2/0.6 Randomaccess media (硬盘)
P3 1/0/0/3/0.6 Randomaccess media (硬盘)
P4 0/0/0/2/1.2 Random access media (光驱)
如果是RP4440将出现类似下列设备:
Path Number Devicepath Device Type
P0 1/0/1/1/1.0 Randomaccess media (硬盘)
P1 2/0/1/1/0.1 Randomaccess media (硬盘)
P3 0/0/3/0.0 Random access media (光驱)
5、根据'device path确定光驱或DVD的路径
键入命令bo p4回车:
Main Menu:Enter command>boot p4
6、系统会询问是否要进行交互访问,要输入 n回车
Interact with IPL? > n
7、系统要求选择安装方式:
Welcome to the HP-UX installation/recovery process!
Use the <tab> key to navigate between fields,andthe arrow keys
Within fields.Use the <return/enter>key to select an item .
Use the <return>or <spacebar>to pop-up a choices list.If the
Menus are not clear,select the "Help" item for more information.
[Install HP-UX ]
[Run a Recovery Shell]
[Advance Options ]
选择[Install HP-UX],回车继续。
8、屏幕出现: User Interface And Media Options
Source Location Options:
[*] Media onlyinstallation
[ ] Media with Network enabled(allows use of SD depots)
[ ] Idnite-UX server based installation
User Interface Option:
[*]Guided Installation (recommand for basic installs)
[ ]Advanced Installation
选择[*]Media only installation和[*]GuidedInstallation两项,[*] 为选中状态,然后OK.
9、屏幕出现:
Basic Software System File system Advanced
Configrations:[……………………………………….] [Description…]
Environments:[……………………………………....] [HP-UX B.11.11]
[Root Disk….]……………………………………………………………
File System :[Logical Volume Manager <LVM> withVxFS ]
[Root Swap(MB)]…… Physical Memory (RAM) =……
[Languages…….]…… [Keyboards…] [Additional….]
对于Basic中的内容不要做任何修改,保留默认值。
10、选中File System,显示如下
(表中数据只是为例,有的数据被省略)
Basic Software System File system Advanced
Mount Dir Usages Size(MB) % used VG Name
/stand HFS 84 24 vg00 [Add]
Primary SWAP+D --- -- ---- [Modify]
/ VxFS -- -- --- [Remove]
Usage :[…..] VG name: [ ] Mount Dir :………..
Size: [Fixed MB ]----- Avail:------
[Add/Remove Disks…] [---Additional Task---]
在这里可以修改各系统文件的空间大小
Type Filesystem kbytes used avail %used Mounted on
hfs /dev/vg00/lvol1 199381/200M 29440 150002 16% /stand
*** /dev/vg00/lvol2 199381/2048M ***** ****** **% /***
vxfs /dev/vg00/lvol3 258048/252M 152942 98537 61% /
vxfs /dev/vg00/lvol4 1048576/1024M 1357 981768 0% /home
vxfs /dev/vg00/lvol5 1048576/1024M 309329 693045 31% /opt
vxfs /dev/vg00/lvol6 512000/500M 1449 478642 0% /tmp
vxfs /dev/vg00/lvol7 1048576/1024M 530219 485960 52% /usr
vxfs /dev/vg00/lvol8 2097152/2048M 397013 1593881 20% /var
vxfs /dev/vg00/lvol9 2097152/2048M 1776350 300752 86% /sybase
根据要求设置各文件系统的大小与下表一致:
Mount Dir L2000(MB) Usage
Primary swap 建议与内存大小一致 Swap+D
/ 1024M VxFS
/stand 512M HFS
/var 4096M VxFS
/usr 2048M VxFS
/Tmp 2048M VxFS
/Opt 4096M VxFS
/home 2048M VxFS
如果屏幕上的各个文件系统的缺省值与用户要求不一样,要进行修改,
每次修改之后要按Modify项确认,以便保留设置。
设置完毕,GO,继续下一步。
11、接着系统会提示被安装的硬盘上的原有数据将被破坏,选GO,继续。
12、这时候系统文件的安装开始,屏幕显示,
Loading configuration utilitys……..
*Starting system configuration…….
*…………………………………..
………………………………………
最后系统自动重启两次,提示安装成功。
5.2.3 配置操作系统
系统安装完全后,会通过交互式方式来进行系统的一些基本配置。
1、重启后,系统要求配置网络
Are you ready to link this system to a network?
Press[y]for yes or [n] for no .then press [Return]
键入y,回车
2、系统询问是否使用DHCP:
Do you wish to use DHCP to obtain networking information ?
Press [y] for yes or [n] for no .then press [Return]
键入n,回车
3、系统询问是否继续下面的主机名。Ip地址。时间的配置:
*Your system name (host name)
*Your internet protocol (IP0 address.
*Your time zone
Are you wish to continue (answering no will HALT the system)?
Press [y] for yes or [n] for no .then press [Return]
键入y,回车
4、接着下一个画面底下两行将显示:
Enter the system name ,,then press [Return].Just pressing [Return]will keep the(not recommended)name "unhost": root
在光标处输入你想要的系统名,例如root然后回车
然后系统询问是否正确:
You have chosen root as the name for this system .
Is this correct?
Press [y] for yes or [n] for no .then press [Return]
键入y,回车
5、屏幕要求你选择你所在的位置:
1) North America or Hawaii
2) Central America
3) South America
4) Europe
5) Africa
6) Asia
7) Australia,New Zealand
Enter the number for your location (1-70then press [return]
键入6,选择Asia ,然后回车
6、接下来要求选择时间:
Select your time zone from the following list:
1)Western Russia 6)Phillipines,hongkong,Eastern China ,Taiwan
2)India 7)Japan
3)Pakistan 8)Korea
9)Thailand 9)Unlisted time zone
5)Singapore 10)Previous menu
Enter the nunber for your tiiiiiime zone(1-10),then press [Return]
键入6,回车继续
系统会询问选择是否正确:
Is this correct ?
Press [y] for yes or [n] for no .then press [Return]
键入y,回车
7、屏幕显示:
The current system time is --------------
Is this correct?
Press [y] for yes or [n] for no .then press [Return]
看系统的时间是否正确,如果不需要修改,键入y,回车
8、系统询问是否想设root的密码:
Do you want to set the root password at this time?
Press [y] for yes or [n] for no .then press [Return]
键入y,回车,系统提示输入新密码,键入密码,回车继续
9、系统要求输入IP地址:
Enter your IP address,then press [Return]or just press [Return] to select
Default address:
输入IP地址,回车,屏幕出现:
You have chosen------as the IP address for this system,
Is this correct ?
Press [y] for yes or [n] for no .then press [Return]
如果觉得输入的IP没有错误,键入y,回车确认。
10、屏幕出现:
You may configure some additional network parameters at this time :
*Subnetwork Mask and Default Gateway
*Domain Name System(DNS)
*Network Information Service(NIS)
Do want to configure these additional network parameters?
Press [y] for yes or [n] for no .then press [Return]
键入y,回车
11、接下来系统问是否要设置子网掩码和网关:
*Subnetwork mask
*Default gateway IP address
Do you wish to specify this information ?
Press [y] for yes or [n] for no .then press [Return]
键入y,回车
12、屏幕底行出现:
The subnetwork mask shown above is the system default value and possibly shouldbe changed.Enter the new subnetwork mask,then press [Return]or just prss[Return] to use the default value above:
输入你要的子网掩码,回车
13、接着系统要求输入网关:
Enter the gateway IP address,then press [Return]
输入网关,回车
14、系统询问刚才的输入是否正确:
Are the parameters above correct?
Press [y] for yes or [n] for no .or [c] to cancel ,then press [Return]
确认无误,键入y,回车之后,系统显示:Are youcontinue ?
确认继续后,回车。
15、系统询问是否进行DNS设置:
To configure DNS you will need to known the :
*Local domain name
*DNS server IP address
Do you wish to specify this information ?
Press [y] for yes or [n] for no,then press [Return]
键入n,回车。
16、系统询问是否设置NIS:
Do you wish to specify NISclient information ?
Press [y] for yes or [n] for no .then press [Return]
键入n,回车。
17、在屏幕出现Press [Return] to continue ……时,回车继续。
18、接着又出现Press [Return] to continue ……时,回车继续
19、这时候屏幕出现进程检测状态,然后用户便可登录系统了,安装结束。
5.2.4 安装系统补丁
在操作系统启动安装完成后,需要安装系统补丁,即HP-UX 11iVersion 1 Support Plus中的补丁包,包含BUNDLE11i、GOLDQPK11i、HWEnable11i。
首先登录到系统中,放入补丁光盘,mount CDROM
# mount /dev/dsk/c0t0d0 /cdrom
再用swinstall命令进行安装
# swinstall –s /cdrom/BUNDLE11i
在Action中选择markedfor install,再选择install
# swinstall –s /cdrom/ HWEnable11i
在Action中选择markedfor install,再选择install
# swinstall –s /cdrom/ GOLDQPK11i
在Action中选择markedfor install,再选择install
安装完成后,用以下命令进行验证
#swlist|more
5.2.5 安装megpatch
在系统补丁安装完成后,需要安装最新的megpatch。
首先登录到系统中,放入megpatch光盘,mount CDROM
# mount /dev/dsk/c0t0d0 /cdrom
再用swinstall命令进行安装
# swinstall –s /cdrom/2007Jun.DEPOT
在Action中选择markedfor install,再选择install
安装完成后,用以下命令进行验证
#swlist|more
5.3 根盘镜像
每个主机系统均配置了两块内置硬盘,用MirrorDisk/UX软件实现根盘镜像。
1、操作系统安装完成后会占用一块硬盘作根盘,确认根盘,见下例:
#lvlnboot -v
BootDefinitions for Volume Group /dev/vg00:
PhysicalVolumes belonging in Root Volume Group:
/dev/dsk/c2t1d0 -- Boot Disk
/dev/dsk/c3t0d0
Boot:lvol1 on: /dev/dsk/c2t0d0
Root: lvol3 on: /dev/dsk/c2t0d0
Swap: lvol2 on: /dev/dsk/c2t0d0
Dump: lvol2 on: /dev/dsk/c2t0d0, 0
此系统初始设置 c2t0d0是根盘
2、找到另外一块没有镜像的盘 c3t0d0
3、在另外一块硬盘上做系统镜像
# pvcreate -fB /dev/rdsk/c3t0d0
# vgextend /dev/vg00 /dev/dsk/c3t0d0
# mkboot /dev/rdsk/c3t0d0
# mkboot -a "hpux -lq"/dev/rdsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol1/dev/dsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol2/dev/dsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol3/dev/dsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol4/dev/dsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol5/dev/dsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol6/dev/dsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol7/dev/dsk/c3t0d0
# lvextend -m 1 /dev/vg00/lvol8/dev/dsk/c3t0d0
# lvlnboot -r /dev/vg00/lvol3
# lvlnboot -s /dev/vg00/lvol2
# lvlnboot -b /dev/vg00/lvol1
# lvlnboot -R /dev/vg00
4、查看镜像是否成功
#lvlnboot -v
Boot Definitions for Volume Group/dev/vg00:
Physical Volumes belonging in RootVolume Group:
/dev/dsk/c2t1d0 -- Boot Disk
/dev/dsk/c3t0d0 -- Boot Disk
Boot: lvol1 on: /dev/dsk/c2t1d0
/dev/dsk/c3t0d0
Root: lvol3 on: /dev/dsk/c2t1d0
/dev/dsk/c3t0d0
Swap: lvol2 on: /dev/dsk/c2t1d0
/dev/dsk/c3t0d0
Dump: lvol2 on: /dev/dsk/c2t1d0, 0
第6章 通过磁带恢复安装操作系统步骤
当需要安装多台同样的服务器时,可以通过备份已经安装的系统,然后用内置磁带机进行系统恢复的方式安装。具体步骤如下:
6.1 系统备份
在系统安装完成(包含系统补丁和megpatch)后,需要对系统进行备份,以便在系统crush后可以尽快恢复系统。
1、 把磁带放入磁带机
2、 用root登录系统,执行以下命令
#make_tape_recovery-Av
此命令备份整个根盘逻辑卷组。
磁带机指示灯开始闪烁,待备份完成后,系统会提示compeletely successful,磁带机指示灯会长亮绿灯,这时可以取出磁带保管。
6.2 恢复系统
1、 打开磁带机电源,插入系统备份磁带,指示灯长亮绿色;
2、 开启主机电源,当出现“To discontinue the boot, press any key with 10 second”时,按任意键进入BCH维护模式;
---Main Menu ---------------------------------------------------------------
Command Description
------- -----------
BOot [PRI|HAA|ALT|<path>] Boot from specified path
PAth [PRI|HAA|ALT] [<path>] Display or modify a path
SEArch[ALL|<cell>|<path>] Search for boot devices
ScRoll [ON|OFF] Display or change scrollingcapability
COnfiguration menu Displays or sets boot values
INformation menu Displays hardware information
SERvice menu Displays service commands
DIsplay Redisplay thecurrent menu
HElp [<menu>|<command>] Display help for menu or command
REBOOT Restart Partition
RECONFIGRESET Reset to BIB
3、 输入search命令并回车,搜索可启动设备;
Main Menu: Enter command or menu > search
To discontinue search, press any key(termination may not be immediate).
(例如RP8420)
Path Number Device path Device Type
P0 0/0/0/2/0.6 Random access media (硬盘)
P1 0/0/0/3/0.6 Random access media (硬盘)
P2 1/0/0/2/0.6 Random access media (硬盘)
P3 1/0/0/3/0.6 Random access media (硬盘)
P4 0/0/0/2/1.2 Random access media (光驱)
P5 1/0/0/2/1.3 Sequential access media (磁带机)
如果是RP4440将出现类似下列设备:
Path Number Device path Device Type
P0 1/0/1/1/1.0 Random access media (硬盘)
P1 2/0/1/1/0.1 Random access media (硬盘)
P3 0/0/3/0.0 Random access media (光驱)
4、 从磁带机引导系统
从磁带引导启动服务器(Device Type为Sequential access media是磁带机)
Main Menu: Enter command or menu > boot p2
5、 在是否进入ISL处输入n
Do you wish to stop at the ISL prompt prior to booting? (y/n)>> n
如果要调整系统参数,则往下执行6,否则手工操作阶段结束,服务器会自动恢复系统到根盘,然后服务器自动重启两次后,恢复结束。
6、 手工进入10秒中断,然后进入交互模式
WARNING:The configuration information calls for a non-interactive installation.
Press<Return/Enter> within 10 seconds to cancel batch-mode installation:
Reallycancel non-interactive install and start the
user-interface? ([y]/n): y
7、更改参数
*Loading configuration user interface, please wait...
itool
/-------\/----------\/--------\/-------------\/----------\
| Basic || Software || System || File System || Advanced |
| \-------------------------------------------------------------------\
| |
| Configurations: [ ->] [Description... ] |
| |
| Environments: [ ->] |
| |
| [ Root Disk... ] |
| |
| File System: [ ->] |
| |
| [ Root Swap (MB)... ] Physical Memory (RAM) = 0 MB |
| |
| [ Languages... ] [ Keyboards... ] [ Additional... ]|
| |
\---------------------------------------------------------------------------/
[ Show Summary... ] [ Reset Configuration]
------------------------------------------------------------------------------
在这个菜单中,可用table键选择相应菜单进行参数调整,调整完成后按”go”键可以继续系统的恢复过程。
6.3 配置操作系统
系统恢复完成后,需要修改以下几个方面(具体方法见第7章和日常维护手册):
1、 修改主机名
2、 修改TCP/IP
3、 修改root口令
6.4 根盘镜像
通常磁带恢复系统后,还需要做根盘的镜像,具体方法参见第5.3节。
第7章 HP-UX配置
有两种配置方法,一是在网络连通的情况下通过远程telnet连接进行配置;二是通过本地终端进行配置,两种方法配置相同。
7.1 配置主机名
用sam命令进入SAM
选择网络配置
选择Action中修改系统名
修改主机名:
7.2 配置TCP/IP网络
用sam命令进入SAM
选择网络配置
选择网卡,并选择Modify:
修改IP地址:
7.3 创建用户组/用户
用sam命令进入SAM:
选择用户选项:
选择添加用户或组:
填写用户或组的属性:
7.4 创建VG
创建一个名叫testvg的VG,该VG包含一块硬盘(/dev/dsk/c0t0d0)
pvcreate –f /dev/rdsk/c0t0d0
mkdir /dev/testvg
mknod /dev/testvg/group c 64 0x010000
vgcreate testvg /dev/dsk/c0t0d0
7.5 创建LV
在testvg中创建一个名叫testlv的LV,大小为1000MB
lvcreate –L 1000 –n testlv /dev/testvg
7.6 创建文件系统
在testlv上创建一个日志文件系统,并且支持大文件
newfs –F vxfs –o largefiles /dev/testvg/rtestlv
将该文件系统mount到/test
mount /dev/testvg/testlv /test
在/etc/fstab中添加如下行,使其在机器启动时可以自动mount:
/dev/testvg /testlv /test vxfsdelaylog 0 2
7.7 修改核心参数
用sam命令进入SAM:
进入修改kernel参数:
选择要修改的内核参数:
将参数填入适当的值:
7.8 安装软件
7.8.1 从光盘安装
mount /dev/dsk/c1t1d1 /cdrom(假设光盘的路径为:/dev/dsk/c1t1d1,mount点为/cdrom)
swinstall –s /cdrom
7.8.2 从*.depot软件安装
swinstall –s /tmp/glance.depot(通常用于安装单独的软件包。本例假设要安装glance软件包,并且该软件包放在/tmp目录中)
7.9 配置服务
Telnet及ftp服务应修改/etc/inetd.conf文件,并执行inetd –c
其他服务如mail、nfs、cmcluster等服务由/etc/rc.config.d目录中相应文件进行控制,如:
Mail是由/etc/rc.config.d/mailservs控制,编辑mailservs文件:
设置SENDMAIL_SERVER=0则mailserver不启动。
第8章 HP-UX安全加固建议
以下建议的安全加固内容均需要以实际应用的要求为基础,需要对应用运行状态进行严格测试。
Task
Description
Result
转换为Trusted模式
转换为Trusted模式可以起到如下的作用
口令保护
用户及登录管理
使用审计(Audit)功能
***转换为Trusted模式
运行sam,出现(字符)图形界面,选择”Auditing and Security” -> “Audited Users”,系统会提示转换到Trusted模式,选择OK即可;转换完成后就可以退出sam
全局口令策略设置:
运行SAM,”Auditing and Security” -> “System Security Policies”
单独用户口令策略设置:
运行SAM,”Accounts for Users and Groups” -> “Users”
设置最小口令长度和历史口令
编辑文件/etc/default/security,进行相应更改:
MIN_PASSWORD_LENGHT=8 最小口令长度为8位
PASSWORD_HISTORY_DEPTH=3 历史口令,新的口令不能和上两次的口令相同
转换为Trusted模式
关闭inetd启动的服务
#vi /etc/inetd.conf,用#号注释不需要的服务
关闭有服务,包括:
ftp文件传输
telnet远程登录
tftp不需要口令的文件传输
login rlogin服务
shell rlogin服务的shell
exec 远程执行
ntalk 聊天服务-----建议关闭
printer 打印服务-----建议关闭
daytime 显示远程服务器的时间-----建议关闭
time显示远程服务器的时间-----建议关闭
echo 显示远程服务器的字符-----建议关闭
discard不显示远程服务器的字符-----建议关闭
chargen提供类似远程打字的功能-----建议关闭
kshell Kerberized shell-----建议关闭
klogin Kerberized login-----建议关闭
dtspc CDE相关服务
recserv CDE相关服务
ttdbserver CDE相关服务
cmsd CDE相关服务
swat 远程管理SAMBA服务-----建议关闭
instl_boots 远程安装服务-----建议关闭
执行命令:
/usr/sbin/inetd –c
关闭SNMP
在/etc/rc.config.d目录下,编辑文件:
SnmpHpunix:SNMP_HPUNIX_START=0
SnmpMaster:SNMP_MASTER_START=0
SnmpMib2:SNMP_MIB2_START=0
SnmpTrpDst:SNMP_TRAPDEST_START=0
在/sbin/rc2.d目录下,执行:
mv S576SnmpFddi4 s576SnmpFddi4
在/sbin/init.d目录下,执行:
./SnmpFddi4 stop
./SnmpHpunix stop
./SnmpMib2 stop
./SnmpTrpDst stop
./SnmpMaster stop
关闭Sendmail-----建议关闭
在/etc/rc.config.d目录下,编辑文件:
mailservs:export SENDMAIL_SERVER=0
在/sbin/init.d目录下,执行:
./sendmail stop
关闭dtlogin
CDE服务
在/sbin/init.d目录下,执行:
./dtlogin.rc stop
在/sbin/rc3.d目录下,执行:
mv S990dtlogin.rc s990dtlogin.rc
关闭NFS相关服务
在/sbin/init.d目录下,执行:
./nfs.server stop
./nfs.client stop
./nfs.core stop (停止rpcbind)
在/sbin/rc2.d目录下,执行:
mv S400nfs.core s400nfs.core
在/etc/rc.config.d目录下,编辑文件:
nfsconf:
NFS_CLIENT="0"
NFS_SERVER="0"
PCNFS_SERVER=0
START_MOUNTD=0
缺省情况下只有rpcbind开放
关闭rbootd-----建议关闭
本地无硬盘时,通过远程启动服务
在/sbin/init.d目录下,执行:
./rbootd stop
在/etc/rc.config.d目录下,编辑:
netdaemons:START_RBOOTD=0
关闭rpcd (dced) -----远程过程调用守护进程
建议关闭
在/sbin/init.d目录下,执行:
./Rpcd stop
在/etc/rc.config.d目录下,编辑:
Rpcd:START_RPCD=0
关闭cimserver-----建议关闭
基于WEB的,类似SNMP的管理协议
在/sbin/init.d目录下,执行:
./cimserver stop
在/etc/rc.config.d目录下,编辑:
cimserver:CIMSERVER=0
启用inetd的日志功能
编辑/etc/rc.config.d/netdaemons:
export INETD_ARGS=”-l”
重起inetd服务:
/sbin/init.d/inetd stop
/sbin/init.d/inetd.start
关闭syslogd监听的网络端口(udp 514)-----建议关闭
在/etc/rc.config.d目录下,编辑文件:
syslogd:SYSLOGD_OPTS="-D -N"
在目录/sbin/init.d下,执行
./syslogd stop
./syslogd start
- HP-UX操作系统安装配置手册
- HP-UX Samba服务配置手册
- HP-UX安全手册
- HP-UX SAMBA的安装及配置
- HP-UX IPV6的安装和配置
- hp-ux配置snmp
- HP-UX的安装
- HP-UX 安装tusc
- HP-UX 安装bash
- HP-UX操作系统的内存
- Linux及HP-UX下Informix的安装配置
- HP-UX:VA7110配置方法
- hp ux修改网络配置
- HP-UX系统安装常用命令
- HP-UX 系统安装笔记
- 【翻译自mos文章】在hp-ux操作系统下以非root用户安装tusc
- HP-UX 安装JDK1.5,tomcat安装
- SAMBA FOR HP-UX的配置
- 阿里云 短信服务实现
- 两个非均值滤波算法(NM)代码
- java中的true,false,null
- XSS跨脚本攻击原理
- gcc的一些选项
- HP-UX操作系统安装配置手册
- 论Ajax async(同步/异步)属性的重要性
- vs2017离线
- Android入门之常用控件
- eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- Postman 发送json格式请求
- Android Studio2.3更换默认的ConstraintLayout布局
- 蓝丝雨第十季商业实战系列《商业实…
- 魔鬼作坊VIP绝密技术(二次更新)
