资源描述
HP-UX 操作系统安装配置手册 文档信息文档信息文挡名称初稿作者审核建立日期文档修订记录文档修订记录章节编号章节名称修订内容简述修订日期修订前版本号目录目录第第 1 1 章章RP8420/RP4440RP8420/RP4440 硬件结构硬件结构.4 4RP8420 服务器简介及结构.4RP4440 服务器简介及结构.8第第 2 2 章章HPHP 小型机小型机 CONSOLECONSOLE 连接方式连接方式.1212第第 3 3 章章HPHP 服务器硬件分区服务器硬件分区.1515适用机型 .15分区方法 .15了解硬件配置 .15修改 NPAR.15创建 NPAR.16删除 NPAR.16第第 4 4 章章安装简要说明安装简要说明 .1717操作系统版本 .17适用机型 .17安装方法 .17第第 5 5 章章通过光盘安装操作系统步骤通过光盘安装操作系统步骤 .1818介质准备 .18安装过程 .18根盘镜像 .28第第 6 6 章章通过磁带恢复安装操作系统步骤通过磁带恢复安装操作系统步骤 .3131系统备份 .31恢复系统 .31配置操作系统 .34根盘镜像 .35第第 7 7 章章HP-UXHP-UX 配置配置.3636配置主机名 .36配置 TCP/IP 网络 .38创建用户组/用户 .40创建 VG.42创建 LV.42创建文件系统 .42修改核心参数 .43安装软件 .45配置服务 .45第第 8 8 章章HP-UXHP-UX 安全加固建议安全加固建议.4747第 1 章RP8420/RP4440 硬件结构1.1 RP8420 服务器简介及结构HP 9000 rp8420-32 服务器基于标准化、模块化的技术、强大的 PA-8900 双处理器和惠普虚拟服务器环境,能够降低平台成本、提升性能,提供更大的可扩展性和灵活性,以及更高的投资回报,帮助您成功迈向动成长企业。HP 9000 rp8420-32 服务器的特性:强大的 PA-8900 处理器和 HP Super-Scalable Chipset(超级可扩展芯片组)sx1000UNIX卓越的高可用性、安全性和品质基于单元板的架构,提供业界领先的高可用性特性和解决方案机箱内升级至英特尔安腾处理器通过 HP-UX 11i 虚拟服务器环境它包括虚拟分区(vPars) 、硬分区(nPars)以及 HP Workload Manager(WLM)功能,该服务器在应用和服务器整合方面的灵活性得到了提升,从而使您可以通过自动分配资源和充分利用系统资源来保持服务级别。rp8420-32 服务器是大型企业技术与商业计算的理想选择,可以运行各种计算与数据密集型业务应用,如企业资源规划(ERP) 、供应链管理和业务智能等,同时提供一流性能,并能有效降低成本和复杂性。rp8420-32 服务器具有领先的 64 位处理能力,无论何种配置都能提供出众的性价比。具体特性如下:产品特性产品特性 rp8420-32 Server 产品号: A6912A 支持的操作系统64 bit HP UX 11i v1 & 11iv2CPU 数最大支持 32 CPU处理器类型PA-8900 with 1.1 GHz or 1.0 GHz PA-8800 with 1.0 GHz or 900 MHz 内存 内存槽: 64 最大内存: 256 GB内置存储内置硬盘: 4内置 DVD drives: DVD-ROM or DVD+RW drive内置磁带机: 1 个 40 GB DDS-4 DAT drivePCI-X 插槽最大 32 PCI-X 插槽 最大 16 PCI-X 插槽(不含扩展柜)Core I/O 卡4 core I/O cards2 core I/O cards(不含扩展柜)1.1.1 Rp8420 服务器配置HP 9000 rp8420 可单独作为数据库服务器,或两台 rp8420 分别安装 HP 高可用集群软件MC/ServiceGuard 集群软件,互为备份,通过全光纤通道连接共享磁盘阵列,实现双机高可用群集。每台 rp8420 配置: 8 颗双核 PA-RISC 1.1GHz CPU、32GB 内存,两个分区(或 6 颗双核 PA-RISC 1.1GHz CPU、24GB 内存) 。每台 rp8420 安装 MirrorDisk/UX,实现内置磁盘镜像、支持磁盘热插拔,保证系统数据的可用性。每台 rp8420 各分区配有一台 DVD。每台 rp8420 各分区配有一台 DAT 磁带机。每台 rp8420 各分区配有 2 块双口存储光纤通道卡,通过光纤通道存储交换机与磁盘存储系统实现连接,构成 SAN 的架构。每台 rp8420 各分区配有 2 块光口 1000M 自适应网卡,分别做局域网接入以及双机心跳线连接。1.1.2 RP8420 服务器结构RP8420RP8420 CELLCELL 板视图板视图Cell 0Cell 1Cell 2Cell 3RP8420RP8420 CELLCELL 结构:结构:RP8420 PCI 槽结构:1.2 RP4440 服务器简介及结构HP 9000 rp4440-8 服务器将强大的新型 PA-8900 处理器与创新的 HP Scalable Processor Chipset zx1 进行了完善集成,降低了内存延迟和增加了内存带宽,从而使这两种系统获得了更高的性能。HP 9000 rp4440-8 服务器特性:最新一代的 PA-RISC PA-8900 处理器 可与 HP Integrity rx4640-8 服务器共用的服务器底盘 高性能集群能力,外加管理特性HP 9000 rp4440-8 服务器是一款高度灵活的平台,它为客户带来了经济的 8 路计算,能随着企业的不断发展充分满足新的需求和业务挑战。具体特性如下:产品特性产品特性处理器 PA-8900PA-8900最大 8 个处理器内存最大 128 GB 内存内置硬盘2 个内置硬盘产品特性产品特性PCI I/O 卡最大 6 个 IO 卡 Core I/O 卡1 千兆网卡 1 双通道 Ultra160 SCSI 卡3 个串口 2 个 USB 口 内置光驱或自带机1 个 DVD 光驱或 1 个 40GB 磁带机 1.2.1 Rp4440 服务器配置HP 9000 rp4440 可单独作为数据库服务器,或两台 rp4440 分别安装 HP 高可用集群软件MC/ServiceGuard 集群软件,互为备份,通过全光纤通道连接共享磁盘阵列,实现双机高可用群集。每台 rp4440 配置: 2 颗或 4 颗双核 PA-RISC 1.1GHz CPU、8GB 或 16GB 内存。每台 rp4440 安装 MirrorDisk/UX,实现内置磁盘镜像、支持磁盘热插拔,保证系统数据的可用性。每台 rp4440 各配有一台 DVD。每台 rp4440 各配有一台 DAT 磁带机。每台 rp4440 各配有两块双口存储光纤通道卡,通过光纤通道存储交换机与磁盘存储系统实现连接,构成 SAN 的架构。每台 rp4440 各配有 2 块或 3 块光口 1000M 自适应网卡,分别做局域网接入以及双机心跳线连接。1.2.2 RP4440 服务器结构前视图RP4440 后视图:RP4440 内存板:RP4440 CPU 及 CPU 板:第 2 章HP 小型机 console 连接方式RP8420RP8420 的连接方式:的连接方式:以 console 方式访问 RP8420 主机可以通过串口或网络。将串口线链接至 RS 232 LOCAL 口或用网线链接 MP LAN 口,用 PC 机超级终端进行访问。如下图所示:MP LANCustomer LANRS 232 UPSRS 232 RemoteRS 232 LocalRP4440RP4440 的连接方式:的连接方式:以console方式访问RP4440主机可以通过串口或网络。将串口线链接至RS 232 LOCAL口或用网线链接Management Processor LAN port口,用PC机超级终端进行访问。如下图所示:HPHP MP(GSP)MP(GSP)卡使用方法:卡使用方法: b b bConsole LogCOnsoleMenuChassisLogVirtual Front PanelCommand MenuCOVFPmacm Q(from menus)slGSP Main Menu to escape telnet connection to GSPcl(For BCH)Live log:use “u, v, k”MPMP CommandsCommands1.从操作系统命令行状态按Ctrl+b进入MP或GSP。2.从MP或GSP按co返回操作系统命令行。3.在MP或GSP中按help可获得关于MP或GSP的命令帮助4.MP或GSP按cm可进入MP或GSP命令状态5.在MP或GSP命令状态按q,可返回MP或GSP的主菜单6.MP或GSP按vfp可进入virtual front panel,观察系统启动状态7.MP或GSP按sl可看系统硬件log8.MP或GSP按cl可看系统console log第 3 章HP 服务器硬件分区3.1 适用机型目前本项目环境中共有 HP 9000 rp8420、HP 9000 rp4440 机型,本手册只适用于可分区的机型,即HP 9000 rp8420。3.2 分区方法HP 服务器分区方法有两种,一种基于 CELL 板分区,叫 NPAR;一种基于 NPAR 再进行分区,叫 VPAR。本项目生产环境中只有 NPAR 分区,本手册也只介绍 NPAR 的分区方法。设备在出厂时只有一个硬件分区,因此需要现场工程师在设备安装时配置第二个硬件分区,以满足建行用户的要求。3.3 了解硬件配置在进行分区前,需要先确认机器的硬件配置,首先是知道有几块 CELL 板,因为每个 NPAR 分区至少要有一块 CELL 板;其次要知道每个 CELL 板的资源,如内存、硬盘、网卡、FC 卡等。3.4 修改 NPAR机器出厂时会预分一个 NPAR,包括机器的所有 CELL 板,需要先减少该 NPAR 的 CELL 板资源。1、给该 NPAR 安装操作系统;(见 HP-UX 操作系统安装手册)2 2、通过、通过 rootroot 登录系统,看登录系统,看 NPARNPAR 状态状态# # parstatusparstatus C C3、确认需要从该 NPAR 中减少的 CELL 板4、把 CELL 板从 NPAR 中删除#parmodify -p 0 -d 0/1#shutdown Ry 03.5 创建 NPAR1、通过 root 登录系统,看 NPAR 状态# parstatus C2、基于空闲的 CELL 板创建 # parcreate -c 0/1:base:y:ri3.6 删除 NPAR1、通过 root 登录到某 NPAR,删除其他 NPAR #parremove -p 1第 4 章安装简要说明4.1 操作系统版本本文档涉及的 HP-UX 操作系统版本为 11iv1,HP-UX 11i Version 1 Support Plus(包含最新的 HP-UX 11i v1 修补软件包和 OnlineDiag 软件包,用于修复缺陷并启用新硬件) ,megpatch 为 2007June.4.2 适用机型目前本项目环境中共有 HP 9000 rp8420、HP 9000 rp4440 机型,对于以上机型,均安装 HP-UX 11iv1 操作系统。4.3 安装方法目前共有两种安装方法,一是通过光盘进行系统安装;二是通过内置磁带机进行系统恢复。第 5 章通过光盘安装操作系统步骤5.1 介质准备包括操作系统光盘(HP-UX 11iv1) 、相应补丁光盘、megpatch 光盘(2007June)。操作系统光盘:HP-UX 11i Version 1 Foundation Operating Environment(包含 HP-UX 操作系统(OS)、操作环境(OE)、必须的网络软件、Update-UX、Ignite-UX 及联机诊断程序) ;相应补丁光盘:HP-UX 11i Version 1 Support Plus(包含最新的 HP-UX 11i v1 修补软件包和OnlineDiag 软件包,用于修复缺陷并启用新硬件) ;megpath 光盘:单独向 HP 索取的最新 megpath 光盘。5.2 安装过程5.2.1 安装概要1、 不能划分分区的机型,通过 console 可以直接安装;2、 划分分区的机型,通过 console 选择不同的分区分别进行安装。在本手册中,从光驱中安装全新和完全覆盖的操作系统,请执行以下操作:1、机器加电2、改变启动顺序,从操作系统 CD 引导 3、执行到本地硬盘的 HP-UX 的全新完全覆盖安装 4、使用英语作为主要语言5、在“高级选项”菜单里根据生产规范修改文件系统大小 6、开始操作系统安装7、配置操作系统注意:如果需要覆盖现有系统,在开始安装之前,请先从系统收集必要的信息。5.2.2 系统安装1、安装前准备在系统的安装之前检查机器的各线连接,将机器通过网线接到 hub 上,并且在确保各个外设(磁带机.磁盘阵列等)加电后,然后再开机。2、在屏幕上将看到:ess any keuy within 10 seconds在 10 秒之内按任意键,之后屏幕将显示如下:- Main Menu - Command Description - - BOot PRI|HAA|ALT| Boot from specified path PAth PRI|HAA|ALT Display or modify a path SEArch ALL| Search for boot devices ScRoll ON|OFF Display or change scrolling capability COnfiguration menu Displays or sets boot values INformation menu Displays hardware information SERvice menu Displays service commands DIsplay Redisplay the current menu HElp | Display help for menu or command REBOOT Restart PartitionRECONFIGRESET Reset to BIBMain Menu : Enter command 3、将 HP-UX 11i v1 安装光盘放入光驱4、键入命令 SEA,系统会查询硬件设备的物理路径:Main menu :Enter command sea(例如 RP8420) Path Number Device path Device TypeP0 0/ Random access media (硬盘)P1 0/ Random access media (硬盘)P2 1/ Random access media (硬盘)P3 1/ Random access media (硬盘)P4 0/0/0/2/1.2 Random access media (光驱)如果是 RP4440 将出现类似下列设备:Path Number Device path Device TypeP0 1/ Random access media (硬盘)P1 2/ Random access media (硬盘)P3 0/0/3/0.0 Random access media (光驱)5、根据device path 确定光驱或 DVD 的路径键入命令 bo p4 回车:Main Menu:Enter commandboot p46、系统会询问是否要进行交互访问,要输入 n 回车Interact with IPL? n7、系统要求选择安装方式:Welcome to the HP-UX installation/recovery process!Use the key to navigate between fields,and the arrow keys Within fields.Use the key to select an item .Use the or to pop-up a choices list.If theMenus are not clear,select the Help item for more information.Install HP-UX Run a Recovery ShellAdvance Options 选择Install HP-UX,回车继续。8、屏幕出现: User Interface And Media OptionsSource Location Options: * Media only installation Media with Network enabled(allows use of SD depots) Idnite-UX server based installationUser Interface Option:*Guided Installation (recommand for basic installs) Advanced Installation 选择*Media only installation 和*Guided Installation 两项,* 为选中状态,然后 OK.9、屏幕出现: Basic Software System File system AdvancedConfigrations:. DescriptionEnvironments:. HP-UX B.11.11Root Disk.File System :Logical Volume Manager with VxFS Root Swap(MB) Physical Memory (RAM) =Languages. Keyboards Additional.对于 Basic 中的内容不要做任何修改,保留默认值。10、选中 File System,显示如下(表中数据只是为例,有的数据被省略)Basic Software System File system AdvancedMount Dir Usages Size(MB) % used VG Name/stand HFS 84 24 vg00 AddPrimary SWAP+D - - - Modify / VxFS - - - RemoveUsage :. VG name: Mount Dir :.Size: Fixed MB - Avail:- Add/Remove Disks -Additional Task-在这里可以修改各系统文件的空间大小Type Filesystem kbytes used avail %used Mounted onhfs /dev/vg00/lvol1 199381/200M 29440 150002 16% /stand* /dev/vg00/lvol2 199381/2048M * * *% /*vxfs /dev/vg00/lvol3 258048/252M 152942 98537 61% /vxfs /dev/vg00/lvol4 1048576/1024M 1357 981768 0% /homevxfs /dev/vg00/lvol5 1048576/1024M 309329 693045 31% /optvxfs /dev/vg00/lvol6 512000/500M 1449 478642 0% /tmpvxfs /dev/vg00/lvol7 1048576/1024M 530219 485960 52% /usrvxfs /dev/vg00/lvol8 2097152/2048M 397013 1593881 20% /varvxfs /dev/vg00/lvol9 2097152/2048M 1776350 300752 86% /sybase根据要求设置各文件系统的大小与下表一致:Mount Dir L2000(MB) UsagePrimary swap 建议与内存大小一致 Swap+D/ 1024M VxFS/stand 512M HFS/var 4096M VxFS/usr 2048M VxFS/Tmp 2048M VxFS/Opt 4096M VxFS/home 2048M VxFS如果屏幕上的各个文件系统的缺省值与用户要求不一样,要进行修改, 每次修改之后要按 Modify 项确认,以便保留设置。设置完毕,GO,继续下一步。11、接着系统会提示被安装的硬盘上的原有数据将被破坏,选 GO,继续。12、这时候系统文件的安装开始,屏幕显示,Loading configuration utilitys.*Starting system configuration.*.最后系统自动重启两次,提示安装成功。5.2.3 配置操作系统 系统安装完全后,会通过交互式方式来进行系统的一些基本配置。1、重启后,系统要求配置网络 Are you ready to link this system to a network? Pressyfor yes or n for no .then press Return键入 y,回车2、系统询问是否使用 DHCP:Do you wish to use DHCP to obtain networking information ?Press y for yes or n for no .then press Return键入 n,回车3、系统询问是否继续下面的主机名。Ip 地址。时间的配置:*Your system name (host name)*Your internet protocol (IP0 address.*Your time zoneAre you wish to continue (answering no will HALT the system)?Press y for yes or n for no .then press Return键入 y,回车4、接着下一个画面底下两行将显示:Enter the system name ,then press Return.Just pressing Returnwill keep the (not recommended)name unhost: root在光标处输入你想要的系统名,例如 root 然后回车然后系统询问是否正确:You have chosen root as the name for this system .Is this correct?Press y for yes or n for no .then press Return键入 y,回车5、屏幕要求你选择你所在的位置:1) North America or Hawaii2) Central America3) South America4) Europe5) Africa6) Asia7) Australia,New Zealand Enter the number for your location (1-70then press return键入 6,选择 Asia ,然后回车6、接下来要求选择时间:Select your time zone from the following list: 1)Western Russia 6)Phillipines,hongkong,Eastern China ,Taiwan 2)India 7)Japan 3)Pakistan 8)Korea 9)Thailand 9)Unlisted time zone 5)Singapore 10)Previous menuEnter the nunber for your tiiiiiime zone(1-10),then press Return键入 6,回车继续系统会询问选择是否正确:Is this correct ?Press y for yes or n for no .then press Return键入 y,回车7、屏幕显示:The current system time is -Is this correct?Press y for yes or n for no .then press Return看系统的时间是否正确,如果不需要修改,键入 y,回车8、系统询问是否想设 root 的密码:Do you want to set the root password at this time?Press y for yes or n for no .then press Return键入 y,回车,系统提示输入新密码,键入密码,回车继续9、系统要求输入 IP 地址:Enter your IP address,then press Returnor just press Return to selectDefault address:输入 IP 地址,回车,屏幕出现:You have chosen-as the IP address for this system,Is this correct ?Press y for yes or n for no .then press Return如果觉得输入的 IP 没有错误,键入 y,回车确认。10、屏幕出现:You may configure some additional network parameters at this time :*Subnetwork Mask and Default Gateway*Domain Name System(DNS)*Network Information Service(NIS)Do want to configure these additional network parameters?Press y for yes or n for no .then press Return键入 y,回车11、接下来系统问是否要设置子网掩码和网关:*Subnetwork mask*Default gateway IP addressDo you wish to specify this information ?Press y for yes or n for no .then press Return键入 y,回车12、屏幕底行出现:The subnetwork mask shown above is the system default value and possibly should be changed.Enter the new subnetwork mask,then press Returnor just prss Return to use the default value above:输入你要的子网掩码,回车13、接着系统要求输入网关:Enter the gateway IP address,then press Return输入网关,回车14、系统询问刚才的输入是否正确:Are the parameters above correct?Press y for yes or n for no .or c to cancel ,then press Return确认无误,键入 y,回车之后,系统显示:Are you continue ?确认继续后,回车。15、系统询问是否进行 DNS 设置:To configure DNS you will need to known the :*Local domain name*DNS server IP addressDo you wish to specify this information ?Press y for yes or n for no,then press Return键入 n,回车。16、系统询问是否设置 NIS:Do you wish to specify NIS client information ?Press y for yes or n for no .then press Return键入 n,回车。17、在屏幕出现 Press Return to continue 时,回车继续。18、接着又出现 Press Return to continue 时,回车继续19、这时候屏幕出现进程检测状态,然后用户便可登录系统了,安装结束。5.2.4 安装系统补丁在操作系统启动安装完成后,需要安装系统补丁,即 HP-UX 11i Version 1 Support Plus 中的补丁包,包含 BUNDLE11i、GOLDQPK11i、HWEnable11i。首先登录到系统中,放入补丁光盘,mount CDROM# mount /dev/dsk/c0t0d0 /cdrom再用 swinstall 命令进行安装# swinstall s /cdrom/BUNDLE11i在 Action 中选择 marked for install,再选择 install# swinstall s /cdrom/ HWEnable11i在 Action 中选择 marked for install,再选择 install# swinstall s /cdrom/ GOLDQPK11i在 Action 中选择 marked for install,再选择 install安装完成后,用以下命令进行验证#swlist|more5.2.5 安装 megpatch在系统补丁安装完成后,需要安装最新的 megpatch。首先登录到系统中,放入 megpatch 光盘,mount CDROM# mount /dev/dsk/c0t0d0 /cdrom再用 swinstall 命令进行安装# swinstall s /cdrom/在 Action 中选择 marked for install,再选择 install安装完成后,用以下命令进行验证#swlist|more5.3 根盘镜像每个主机系统均配置了两块内置硬盘,用 MirrorDisk/UX 软件实现根盘镜像。1、 操作系统安装完成后会占用一块硬盘作根盘,确认根盘,见下例: #lvlnboot -vBoot Definitions for Volume Group /dev/vg00:Physical Volumes belonging in Root Volume Group: /dev/dsk/c2t1d0 - Boot Disk /dev/dsk/c3t0d0 Boot: lvol1 on: /dev/dsk/c2t0d0Root: lvol3 on: /dev/dsk/c2t0d0Swap: lvol2 on: /dev/dsk/c2t0d0Dump: lvol2 on: /dev/dsk/c2t0d0, 0此系统初始设置此系统初始设置 c2t1d0c2t1d0 是根盘是根盘2、找到另外一块没有镜像的盘找到另外一块没有镜像的盘 c3t0d0c3t0d03、在另外一块硬盘上做系统镜像# pvcreate -fB /dev/rdsk/c3t0d0# vgextend /dev/vg00 /dev/dsk/c3t0d0 # mkboot /dev/rdsk/c3t0d0# mkboot -a hpux -lq /dev/rdsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol1 /dev/dsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol2 /dev/dsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol3 /dev/dsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol4 /dev/dsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol5 /dev/dsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol6 /dev/dsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol7 /dev/dsk/c3t0d0# lvextend -m 1 /dev/vg00/lvol8 /dev/dsk/c3t0d0# lvlnboot -r /dev/vg00/lvol3# lvlnboot -s /dev/vg00/lvol2# lvlnboot -b /dev/vg00/lvol1# lvlnboot -R /dev/vg004、查看镜像是否成功#lvlnboot -vBoot Definitions for Volume Group /dev/vg00:Physical Volumes belonging in Root Volume Group: /dev/dsk/c2t1d0 - Boot Disk /dev/dsk/c3t0d0 - Boot DiskBoot: lvol1 on: /dev/dsk/c2t1d0 /dev/dsk/c3t0d0Root: lvol3 on: /dev/dsk/c2t1d0 /dev/dsk/c3t0d0Swap: lvol2 on: /dev/dsk/c2t1d0 /dev/dsk/c3t0d0Dump: lvol2 on: /dev/dsk/c2t1d0, 0第 6 章通过磁带恢复安装操作系统步骤当需要安装多台同样的服务器时,可以通过备份已经安装的系统,然后用内置磁带机进行系统恢复的方式安装。具体步骤如下:6.1 系统备份在系统安装完成(包含系统补丁和 megpatch)后,需要对系统进行备份,以便在系统 crush 后可以尽快恢复系统。1、 把磁带放入磁带机2、 用 root 登录系统,执行以下命令#make_tape_recovery -Av此命令备份整个根盘逻辑卷组。磁带机指示灯开始闪烁,待备份完成后,系统会提示 compeletely successful,磁带机指示灯会长亮绿灯,这时可以取出磁带保管。6.2 恢复系统1、 打开磁带机电源,插入系统备份磁带,指示灯长亮绿色;2、 开启主机电源,当出现“To discontinue the boot, press any key with 10 second”时,按任意键进入 BCH 维护模式;- Main Menu - Command Description - - BOot PRI|HAA|ALT| Boot from specified path PAth PRI|HAA|ALT Display or modify a path SEArch ALL| Search for boot devices ScRoll ON|OFF Display or change scrolling capability COnfiguration menu Displays or sets boot values INformation menu Displays hardware information SERvice menu Displays service commands DIsplay Redisplay the current menu HElp | Display help for menu or command REBOOT Restart PartitionRECONFIGRESET Reset to BIB3、 输入 search 命令并回车,搜索可启动设备;Main Menu: Enter command or menu searchTo discontinue search, press any key (termination may not be immediate).(例如 RP8420) Path Number Device path Device TypeP0 0/ Random access media (硬盘)P1 0/ Random access media (硬盘)P2 1/ Random access media (硬盘)P3 1/ Random access media (硬盘)P4 0/0/0/2/1.2 Random access media (光驱)P5 1/0/0/2/1.3 Sequential access media (磁带机)如果是 RP4440 将出现类似下列设备:Path Number Device path Device TypeP0 1/ Random access media (硬盘)P1 2/ Random access media (硬盘)P3 0/0/3/0.0 Random access media (光驱)4、 从磁带机引导系统从磁带引导启动服务器(Device Type 为 Sequential access media 是磁带机)Main Menu: Enter command or menu boot p25、 在是否进入 ISL 处输入 nDo you wish to stop at the ISL prompt prior to booting? (y/n) n如果要调整系统参数,则往下执行 6,否则手工操作阶段结束,服务器会自动恢复系统到根盘,然后服务器自动重启两次后,恢复结束。6、 手工进入 10 秒中断,然后进入交互模式WARNING: The configuration information calls for a non-interactive installation.Press within 10 seconds to cancel batch-mode installation:Really cancel non-interactive install and start the user-interface? (y/n): y7、更改参数* Loading configuration user interface, please wait. itool /-/-/-/-/- | Basic | Software | System | File System | Advanced | | - | | | Configurations: - Description. | | | | Environments: - | | | | Root Disk. | | | | File System: - | | | | Root Swap (MB). Physical Memory (RAM) = 0 MB | | | | Languages. Keyboards. Additional. | | | -/ Show Summary. Reset Configuration -在这个菜单中,可用 table 键选择相应菜单进行参数调整,调整完成后按”go”键可以继续系统的恢复过程。6.3 配置操作系统系统恢复完成后,需要修改以下几个方面(具体方法见第 7 章和日常维护手册):1、 修改主机名2、 修改 TCP/IP3、 修改 root 口令6.4 根盘镜像通常磁带恢复系统后,还需要做根盘的镜像,具体方法参见第 5.3 节。第 7 章HP-UX 配置有两种配置方法,一是在网络连通的情况下通过远程 telnet 连接进行配置;二是通过本地终端进行配置,两种方法配置相同。7.1 配置主机名用 sam 命令进入 SAM选择网络配置选择 Action 中修改系统名修改主机名:7.2 配置 TCP/IP 网络用 sam 命令进入 SAM选择网络配置选择网卡,并选择 Modify:修改 IP 地址:7.3 创建用户组/用户用 sam 命令进入 SAM:选择用户选项:选择添加用户或组:填写用户或组的属性:7.4 创建 VG创建一个名叫 testvg 的 VG,该 VG 包含一块硬盘(/dev/dsk/c0t0d0)pvcreate f /dev/rdsk/c0t0d0mkdir /dev/testvgmknod /dev/testvg/group c 64 0 x010000vgcreate testvg /dev/dsk/c0t0d07.5 创建 LV在 testvg 中创建一个名叫 testlv 的 LV,大小为 1000MBlvcreate L 1000 n testlv /dev/testvg7.6 创建文件系统在 testlv 上创建一个日志文件系统,并且支持大文件newfs F vxfs o largefiles /dev/testvg/rtestlv将该文件系统 mount 到/testmount /dev/testvg/testlv /test在/etc/fstab 中添加如下行,使其在机器启动时可以自动 mount:/dev/testvg /testlv /test vxfs delaylog 0 27.7 修改核心参数用 sam 命令进入 SAM:进入修改 kernel 参数:选择要修改的内核参数:将参数填入适当的值:7.8 安装软件7.8.1 从光盘安装mount /dev/dsk/c1t1d1 /cdrom(假设光盘的路径为:/dev/dsk/c1t1d1,mount 点为/cdrom)swinstall s /cdrom7.8.2 从*.depot 软件安装swinstall s /tmp/glance.depot(通常用于安装单独的软件包。本例假设要安装 glance 软件包,并且该软件包放在/tmp 目录中)7.9 配置服务Telnet 及 ftp 服务应修改/etc/inetd.conf 文件,并执行 inetd c其他服务如 mail、nfs、cmcluster 等服务由/etc/rc.config.d 目录中相应文件进行控制,如:Mail 是由/etc/rc.config.d/mailservs 控制,编辑 mailservs 文件:设置 SENDMAIL_SERVER=0 则 mailserver 不启动。第 8 章 HP-UX 安全加固建议以下建议的安全加固内容均需要以实际应用的要求为基础,需要对应用运行状态进行严格测试。TaskTaskDescriptionDescriptionResultResult转换为 Trusted 模式转换为 Trusted 模式可以起到如下的作用口令保护用户及登录管理使用审计(Audit)功能*转换为转换为 TrustedTrusted 模式模式运行 sam,出现(字符)图形界面,选择”Auditing and Security” - “Audited Users” ,系统会提示转换到 Trusted 模式,选择 OK 即可;转换完成后就可以退出sam全局口令策略设置:运行 SAM, ”Auditing and Security” - “System Security Policies”单独用户口令策略设置:运行 SAM, ”Accounts for Users and Groups” - “Users”设置最小口令长度和历史口令设置最小口令长度和历史口令编辑文件/etc/default/security,进行相应更改:MIN_PASSWORD_LENGHT=8 最小口令长度为 8 位PASSWORD_HISTORY_DEPTH=3 历史口令,新的口令不能和上两次的口令相同转换为Trusted 模式关闭 inetd 启动的服务#vi /etc/inetd.conf,用#号注释不需要的服务关闭有服务,包括:ftp 文件传输telnet 远程登录tftp 不需要口令的文件传输login rlogin 服务shell rlogin 服务的 shellexec 远程执行ntalk 聊天服务-建议关闭printer 打印服务-建议关闭daytime 显示远程服务器的时间-建议关闭time 显示远程服务器的时间-建议关闭echo 显示远程服务器的字符-建议关闭discard 不显示远程服务器的字符-建议关闭chargen提供类似远程打字的功能-建议关闭kshell Kerberized shell-建议关闭klogin Kerberized login-建议关闭dtspc CDE 相关服务recserv CDE 相关服务ttdbserver CDE 相关服务cmsd CDE 相关服务swat 远程管理 SAMBA 服务-建议关闭instl_boots 远程安装服务-建议关闭执行命令:/usr/sbin/inetd c关闭 SNMP目录下,编辑文件:SnmpHpunix:SNMP_HPUNIX_START=0SnmpMaster:SNMP_MASTER_START=0SnmpMib2:SNMP_MIB2_START=0SnmpTrpDst:SNMP_TRAPDEST_START=0在目录下,执行:mv S576SnmpFddi4 s576SnmpFddi4在目录下,执行:./SnmpFddi4 stop./SnmpHpunix stop./SnmpMib2 stop./SnmpTrpDst stop./SnmpMaster stop关闭 Sendmail-建议关闭在/etc/rc.config.d 目录下,编辑文件:mailservs:export SENDMAIL_SERVER=0在/sbin/init.d 目录下,执行:./sendmail stop关闭 dtloginCDE 服务在/sbin/init.d 目录下,执行:./dtlogin.rc stop在/sbin/rc3.d 目录下,执行:mv s关闭 NFS 相关服务在目录下,执行:./nfs.server stop./nfs.client stop./nfs.core stop (停止 rpcbind)在/sbin/rc2.d 目录下,执行:mv s目录下,编辑文件:nfsconf:NFS_CLIENT=0NFS_SERVER=0PCNFS_SERVER=0START_MOUNTD=0缺省情况下只有rpcbind 开放关闭 rbootd-建议关闭本地无硬盘时,通过在目录下,执行:./rbootd stop在/etc/rc.config.d 目录下,编辑:远程启动服务netdaemons:START_RBOOTD=0关闭 rpcd (dced) -远程过程调用守护进程建议关闭在/sbin/init.d 目录下,执行:./Rpcd stop目录下,编辑:Rpcd:START_RPCD=0关闭 cimserver-建议关闭基于 WEB 的,类似SNMP 的管理协议在/sbin/init.d 目录下,执行:./cimserver stop目录下,编辑:cimserver:CIMSERVER=0启用 inetd 的日志功能编辑/etc/rc.config.d/netdaemons:export INETD_ARGS=”-l”重起 inetd 服务:关闭 syslogd 监听的网络端口(udp 514)-建议关闭目录下,编辑文件:syslogd:SYSLOGD_OPTS=-D -N在目录下,执行./syslogd stop./syslogd start
展开阅读全文