惠普企业级计算系统管理员教程

1、 惠普企业级计算系统管理员教程（v 100220）作者郝成名审核分类 北区服务交付部子类 哈尔滨办事处更新时间2010-8-24关键字 hp-ux摘要 hp小型机系统维护知识主要适用环境小型机unix系统维护版本说明版本号拟制/修改责任人拟制/修改日期修改内容/理由v100209新建v100220修订目 录第1 章 前言.5第2 章 系统管理员的日常维护工作.62.1 系统开、关机简介.72.2 系统日常管理.72.2.1 用户及用户组管理.72.2.2 文件系统维护.92.2.3 网络系统维护.92.2.4 日志文件监控.112.2.5 系统安全性维护.112.3 外部设备的使用与维护.13

2、2.3.1 磁带机的使用与维护.132.3.2 cd-rom/dvd rom 的使用.142.3.3 hp 终端控制台的使用及注意事项.142.3.4 hp modem 的配置及使用原则.142.4 知道如何寻求帮助.15第3 章 系统维护常用命令及工具.173.1 常用命令.173.1.1 tail 和 head .173.1.2 date 和 cal .173.1.3 find .173.1.4 stty.173.1.5 cron .183.1.6 ioscan .183.1.7 bdf .183.1.8 lanscan.193.1.9 ifconfig .193.1.10 netstat

3、 .193.2 常用工具.203.2.1 编辑器vi.203.2.2 系统管理工具sam.213.2.3 软件安装工具swinstall.22第4 章 hp-ux 技术专题.244.1 系统备份与恢复.244.1.1 为什么备份.244.1.2 备份什么内容.244.1.3 备份分类方式.244.1.4 系统备份策略.24惠普企业级计算系统管理员须知 (hp9000) 第3 页4.1.5 备份系统和数据.264.1.6 恢复系统和数据.274.1.7 系统备份与恢复常用命令.284.2 逻辑卷与文件系统.334.2.1 逻辑卷相关概念.334.2.2 逻辑卷管理.344.2.3 文件系统相关概

4、念.364.2.4 文件系统管理.374.3 集群软件mc/serviceguard .384.3.1 mc/sg 的概述.384.3.2 mc/sg 的原理及配置.394.3.3 mc/sg 的管理和维护.41第5 章 hp-ux 常见问题及处理.455.1 当系统运行发生故障时，如何寻求帮助？.455.2 codeword 的作用及怎样申请？.455.3 产品保修期结束后，如何才能继续得到惠普高品质的技术支持服务？ .465.4 怎样通过联机帮助学会不懂的命令？.465.5 怎样查看系统中安装了什么软件？.475.6 怎样才能安全的删除已安装的软件？.475.7 如何查看primary，a

5、lternate boot path? .475.8 硬件路径（hardware path）是如何定义的？ .475.9 磁盘阵列中的磁盘模块可以随意插拔和更换位置吗？ .485.10 系统启动时会进行自检并列出信息，启动完成时还能看到这些信息吗？ .485.11 服务器控制台（console）能正常运行的缺省配置是什么？ .485.12 机器正常运行中，发现键盘不响应时怎么办？.495.13 当用umount 命令无法卸载cdrom 文件系统时，怎么办？ .505.14 用什么命令能够看到主机中的网络设备？.505.15 网络不通怎么办？.515.16 怎样更改主机hostname，ip 地

6、址等？ .525.17 怎样添加、删除逻辑卷？.525.18 怎样扩大文件系统？.535.19 多长时间进行一次dds 磁带机的清洗？.545.20 屏幕/控制台没有响应.555.21 系统没有响应，程序没有反映.555.22 ping 不通.555.23 系统有多少cpu 或memory.555.24 /、/var 或其它目录满了怎么办？.555.25 cant login cde environment .555.26 怎么修改ip， 网关，hostname 等.555.27 ftp 看不到对方的目录结构.565.28 中文输入不成.565.29 机器或者存储的 序列号在哪里 （如何查找）

7、 .565.30 一些板卡（gsp，网卡.)的状态灯是什么样子.565.31 安腾机器如何设定console 和vga 的显示输出.56惠普企业级计算系统管理员须知 (hp9000) 第4 页5.32 惠普主机对机房温度的要求.56第1章 前言本手册的目的：本手册用于帮助购买了hp9000 服务器和存储设备的用户，在日常系统运行维护过程中： 进行初步的故障诊断 了解系统管理员的日常工作 如何进行系统备份与灾难恢复 集群环境的简单管理 常见问题的解答适用客户范围：这份惠普企业级计算系统管理员须知 (hp9000)是由中国惠普有限公司客户响应中心发出的，针对购买了惠普公司hp9000、hp int

8、egrity 主机和存储设备的用户。 第2章 系统管理员的日常维护工作系统管理员对小型机系统的正确管理是系统稳定运行的保障，作为系统管理员应注意从以下几个方面进行管理工作： 加强设备运行环境监控 正确开关机 加强系统日常管理 定期做系统和数据备份 熟悉外部设备使用与维护 知道如何寻求帮助 熟悉hp-ux 操作系统除了本手册，以下两本书对系统管理员的日常工作会有很大帮助： hp-ux system administration tasks configuring hp-ux for peripherals本章下面就以上各方面进行详述。惠普企业级计算系统管理员须知 (hp9000) 第7 页2.1

9、 系统开、关机简介一般地说，系统开关机应严格遵循以下步骤:1. 开机顺序1). 打开总电源。2). 打开计算机机柜电源3). 打开外部设备电源.(如磁盘阵列,磁带库等)对于fc60/sc10,务必按照以下步骤开机：a. 先打开所有sc10 的电源；b. 待自检完成后（约35 分钟），再打开fc60 的电源；4). 最后打开主机电源.2. 关机顺序1). 进行操作系统的关闭(#shutdown -h -y 0)2). 关闭主机电源.3). 关闭外设电源.(如磁盘阵列，磁带库等)对于fc60/sc10,请务必按照以下步骤关机：a. 主机shutdown 后1 分钟，待write cache 中的信

10、息回写到硬盘上后，先关闭fc60(controller module)的电源；b. 再关闭所有sc10 的电源；切记：严禁在关闭fc60 之前，先行关闭sc10，否则可能引起数据丢失4). 关闭其他设备电源和机柜电源；5). 最后关闭总电源。2.2 系统日常管理2.2.1 用户及用户组管理客户根据应用系统及使用的要求，应该给不同的用户创建相应的系统帐户和系统目录，对于具有类似职能的用户，应当进行分类，即创建不同的用户组以区分。当系统中的用户或用户组已经不再使用时，应当及时的删除相关的帐户并清除相应的文件及目录。创建用户和用户组可以用命令行的方式执行，但推荐用户使用sam 管理。1. 相关配置文

11、件惠普企业级计算系统管理员须知 (hp9000) 第8 页1). 用户定义文件：/etc/passwd 文件：格式如下：login_name：password：user_id：group_id：comment：home_dir：commandlogin_name： 用户名password： 加密后的用户密码user_id： 用户id，（1 6000）若用户id=0，则该用户拥有超级用户的权限group_id： 用户组idcomment： 用户全名或其他注释信息home_dir： 用户根目录command： 用户登录后的执行命令一般是启动用户环境初始化的命令，如 /usr/bin/ksh例如：k

12、im:abm,k7j:199:437:kim park ext.9431:/home/kim:/usr/bin/sh2). 用户组定义文件：/etc/group 文件格式如下：group_name:password:group_id:member(s)group_name： 用户组名password： 用户组密码，通常不用、使之为空group_id： 用户组idmembers： 用户组成员，用逗号隔开例如：support:215:root,hpuser3). 用户环境配置参数文件：$home/.profile、$home/.login、$home/.cshrc等2. 用户登录系统的流程图惠普企

13、业级计算系统管理员须知 (hp9000) 第9 页3. 相关管理命令1). 用户管理命令useradd, usermod, userdel,passwd 等2). 用户组管理命令groupadd, groupmod, groupdel 等3). 其它命令man,who,whoami,export 等2.2.2 文件系统维护文件系统是操作系统中的重要组成部分，由于系统需要经常的对文件系统进行操作，当文件系统空间满了或者有问题时，容易引起系统运行异常，因此客户应当经常对文件系统进行维护。具体的维护方法主要是通过bdf 命令来观察各个文件系统的使用情况，如果某个文件系统的使用率超过一定限度（一般为9

14、0%）时，应该采取行动删除此文件系统内无用的文件或者扩充文件系统的空间大小。参见hp-ux 技术专题之“逻辑卷与文件系统”。2.2.3 网络系统维护同用户和用户组管理一样，维护网络系统可以用命令行的方式执行，但推荐用户使用sam 管理。1. 相关配置文件1). 主机名定义文件：/etc/hosts 文件格式如下：internet address official host name aliasesinternet address： ip 地址official host name： 主机名additional local login scriptlocal login scriptsystem

15、login scriptlogin: kim password:/etc/profile/etc/csh.login/etc/skel/.profile/etc/skel/.login$home/.profile$home/.login$home/.cshrc$home/.kshrc惠普企业级计算系统管理员须知 (hp9000) 第10 页aliases： 别名例如： hdxsg testhost2). 主机网络配置文件：/etc/rc.config.d/netconf 文件，主要内容如下：interface_name0=lan1 网卡设备ip_address0= ip

16、地址subnet_mask0= 子网掩码broadcast_address0= 广播地址2. 相关管理命令1). 查看所有网卡设备：lanscan，参见系统维护常用命令及工具之“常用命令”；2). 查看、配置某个网卡：ifconfig，参见系统维护常用命令及工具之“常用命令”；3). 查看网络状态：netstat，参见系统维护常用命令及工具之“常用命令”；4). 增加动态路由 route add, 显示如下：route add destination gateway metric5). 删除动态路由 route delete, 显示如下：route delete destination gat

17、eway6). 配置静态路由 - /etc/rc.config.d/netconf, 显示如下：将需要配置的路由信息按照文件规定格式写入此文件，注意路由设置的编号不能重复。7). 更改主机ip 地址a. 首先使用“lanscan”和“ifconfig”命令查出该网卡的设备名b. 使用vi 命令编辑/etc/rc.config.d/netconf 文件。找到interface_name0=lan1ip_address0=subnet_mask0=broadcast_address0=将原有的ip 地址和subnet_mask 改成新值c. 使用vi 命令编辑/etc/hosts 文件，改变对应主

18、机名的ip 地址注意：不要在cde 环境中，直接改变ip 地址，应退出cde 环境，完成修改过程。8). 其它命令hostname,nslookup,ping, linkloop 等惠普企业级计算系统管理员须知 (hp9000) 第11 页2.2.4 日志文件监控1. 常用日志文件文件名 文件内容 监测方法/etc/rc.log/etc/rc 运行记录 用读取文本文件的方法，/var/adm/syslog/syslog.log 一般系统日志 注意提示信息及对应的/var/adm/sw/*.log 软件安装日志 分析发生的相关问题。/var/adm/wtmp 用户登录信息 用last 命令查看/

19、var/adm/btmp 用户登录失败信息 用lastb 命令查看/var/sam/log/samlog sam 日志/var/spool/mqueue/syslog sendmail 日志/etc/shutdownlog 关机(shutdown)信息/usr/adm/diag/logxxx 用工具查看的日志/var/adm/nettl.log* 网络日志 由hp 工程师负责/var/adm/crash core dump 文件 由hp 工程师负责2. 日志文件清理执行以下命令清空日志文件：# 文件名或者# cat /dev/null 文件名注意：清空文件前请确认文件是否无用。2.2.5 系统

20、安全性维护hp-ux 系统提供了很多安全特性以防止系统遭受未经授权的访问，但采取怎样的安全策略依赖于用户的it 环境和工作需求。用户必须遵循良好的安全策略以保护系统的安全。1. 安全策略 熟悉系统安全的知识 保证终端的安全 选择安全的密码并保护所选的密码 注意文件和目录的访问权限 文件加密2. 保证终端的安全在使用终端的时候，不要让别人看见你的屏幕。当你离开终端的时候，要记住使用 clear 命令清除屏幕并退出系统。惠普企业级计算系统管理员须知 (hp9000) 第12 页3. 选择安全的密码并保护所选的密码确保别人无法猜出你的密码，不要把密码告诉别人。4. 注意文件和目录的访问权限有三种类型

21、的用户可以访问文件和目录：usr，group 和other。每类用户有三种访问权限：read，write 和execute。1). 谁可以访问 usr：通常是创建文件的用户。 group：属于同一个组的用户。 other：系统中的其他用户。2). 访问权限权限 对目录操作 对文件操作read (r) 用户可以查看该目录中的文件和目录。用户可以查看文件的内容。write (w) 用户可以创建、修改和删除在该目录下的文件和目录。用户可以修改文件的内容。execute (x) 用户可以查看该目录下文件的内容，并可运行该目录下的可执行文件。可运行该可执行文件。3). 查看文件或目录的权限 对文件使用

22、ll 命令。 对目录使用 ll -d 命令。4). 改变文件或目录的所属关系# chown user_name:group_name filename5). 改变文件或目录的权限# chmod 555 filename# chmod r=rx, g=rx, o=rx filename# chmod r+w, g+w, o+w filename6). 控制缺省的访问权限缺省的访问权限是有系统设定的，即由umask 设置来决定。缺省的umask 设置是0，它意味着创建新文件的权限为rw-rw-rw-，创建新目录的权限为rwxrwxrwx。如果需 限定新创建的文件和目录权限，可以通过umask 命令

23、来实现。该命令是从系统缺省的访问权限中去掉umask 对应的权限，因此只用于清除原有权限。# umask 显示当前的umask 设置。# umask 022 清除组和其他用户的写权限。5. 文件加密可以通过加密进一步保护需要特殊对待的文件。# crypt filename.x 加密文件，输入密码后，再删除原文件。惠普企业级计算系统管理员须知 (hp9000) 第13 页# crypt filename.x | pr 输入密码后，可查看文件内容。# vi -x filename.x 用vi 编辑该加密文件。6. 网络访问控制/etc/inetd 运行过程中有日志记载/etc/inetd.conf

24、 中的条目与 /usr/adm/inetd.sec 中的条目相匹配检查 /etc/inetd.conf & /usr/adm/inetd.sec 的权限和属主检查/usr/adm/inetd.sec, /etc/hosts.equiv,root/.rhosts,/etc/exports 中的内容是否都是业务所需的2.3 外部设备的使用与维护2.3.1 磁带机的使用与维护1. 外形主要介绍 dds 3 磁带机1- tape drive door2- 磁带状态灯3- 清洗 / 提示 灯4- 弹出按钮2. 磁带机使用注意事项1). 磁带使用的寿命次数：100 次左右2). 磁带机清洗带的使用频率：3

25、). 强制性退出磁带：当按动“退出”按钮35 秒后，磁带仍未退出，那么按住“退出”按钮至少5 秒钟，可以强制性退出磁带。23 41惠普企业级计算系统管理员须知 (hp9000) 第14 页3. 磁带机设备文件命名简介一些设备命名例子和意义：/dev/rmt/c1t3d0best best = highest density possible/dev/rmt/c1t3d0sqic150nb qic-150 format, no rewind on close, berkeley/dev/rmt/c1t3d0d8mm8500c (names can be quite descriptive)/de

26、v/rmt/0m (for compatibility with the past)the components of /dev/rmt/c1t0d0bestnb mean:dev = device filermt = raw magnetic tapec1 = the device is connected to interface card instance 1t0 = the target device address is set to 0d0 = the tape transport resides at unit address 0,best = the tape will be

27、written using the best available density/format(meaning pack as much onto this tape as is possible)n = the tape will not be rewound on closeb = the device will have berkeley-style behavior2.3.2 cd-rom/dvd rom 的使用在把cd 或dvd 放入驱动器后，需要进行一些操作才能够使用。这些操作是让cd-rom 或dvd-rom 成为hp-ux 文件系统的一部分。具体操作步骤如下：1. 确定一个mo

28、unt 点，假设是/sd_cdrom2. 确定cd-rom 的硬件路径（设备文件名，可用命令ioscan -fnkc disk获得），假设 是/dev/dsk/c2t2d03. 将cd-rom 驱动器用mount命令mount 到mount 点，使其成为hp-ux文件系统的一部分。4. 命令格式 # mount /dev/dsk/c2t2d0 /sd_cdrom5. 然后，就可以进到该目录下去读取cd-rom 上的内容了。2.3.3 hp 终端控制台的使用及注意事项在hp 终端控制台上可以对其自身进行一些参数设置，控制台能否正常工作与这些参数设置正常与否有很大的关系。确认参数设置情况，请参见常

29、见问题解答。2.3.4 hp modem 的配置及使用原则惠普企业级计算系统管理员须知 (hp9000) 第15 页当惠普工程师完成安装后会交给用户一个modem。该modem 是用于惠普工程师在日后进行远程故障诊断时使用的。modem 在能够使用前需要在modem 和unix 主机上分别进行参数配置，不过用户不必操心，惠普工程师交给用户的modem 是已经做好配置的并且主机上的参数也是配置好了的用户只需要准备一条电话线就可以了。modem 是用于故障诊断的专用设备，请用户妥善保管。当机器设备出现故障，用户报修时，惠普工程师会根据需要远程登录到用户的机器上进行故障诊断操作。此时请用户配合惠普工

30、程师完成远程登录操作。2.4 知道如何寻求帮助1. 清楚自己所维护的设备的服务级别您使用的hp9000 设备通常情况下都已经与惠普公司签定了服务合同，请确认您所拥有的服务级别及相关的响应流程。2. hp 售后服务工作流程中国惠普有限公司系统支持部下设专门的电话支持响应中心，负责回答用户提出的有关hp 主机或操作系统等硬、软件问题。当响应中心收到用户的故障诊断请求后,响应中心工程师首先通过电话或传真为您服务，如果问题比较复杂，他们会通过modem 远程登录后进行诊断。如果遇到硬件故障，响应中心无法远程解决您的问题，惠普工程师将以最快的速度到现场为您解决故障。故障解决工作流程如下图：3. 故障报修

31、方法及报修前应做的准备工作当系统出现故障时，应当及时联系惠普公司进行报修。在打电话前，请先记录下出故障设备的产品号（p/n）及系列号（s/n）（一般在机器的前面板或后面板上），另外记下控制台或液晶显示面板上的相关信息，然后给惠普响应中心打电话或发中国惠普公司计算机系统服务响应中心免费电话： 800-810-7000电话：86-10-65643800传真： 86-10-65668208设 备 故 障chp 服务响应中心chp 客户工程师电话支持chp 工 程 师现 场 支 持故 障 排 除惠普企业级计算系统管理员须知 (hp9000) 第16 页传真即可。4. 惠普计算机系统服务响应中心的电话和

32、传真号码如下：直线电话：费电话： 800-810-7000传 真：果您拥有p24 或者cs 的服务级别，那么您还可以直接联系您的客户服务代表，您将获得更加优先的服务。惠普企业级计算系统管理员须知 (hp9000) 第17 页第3章 系统维护常用命令及工具3.1 常用命令3.1.1 tail 和 head使用tail 命令可以查看文件的尾部，head 命令则查看文件的头部。# tail filename# tail -f filename 使tail 不断执行，当文件被写入时显示文件的新行。#head filename3.1.2 date 和 calcal 命令显示日历。# cal 2000# cal 1 20003.1.3 findfind 命令是功能最强的命令之一，但同时也是命令行结构最难以掌握的命令之一。# find / -print | wc l 显示系统中所有文件和目录的数目。# find / -user $logname print 显示系统中该用户