Anda di halaman 1dari 10

13/02/2007

GUIA RESUMIDA CURSO ADMINISTRACIN HPUX

JPC v1

10

13/02/2007 TEMA 1 Introduccin a la Administracin HPUX Se trata de un curso de 5 das de duracin, se parte de que los asistentes tienen ya experiencia con los fundamentos de HPUX. La herramienta de gestin es el SAM (System Administration Manager) - simplifica labores complejas - minimiza posibles errores - provee de ayuda en lnea Pero - es menos flexible que la configuracin manual - generalmente no ayuda cuando hay errores - es ms lento. Existen 2 variedades de la herramienta, segn estemos en entorno grfico o en modo carcter. El primero de ellos se denomina GUI (graphical User Interface) y utilizan iconos para acceder a las distintas areas. El segundo de ellos se denomina TUI (Terminal User Interface) y utiliza un sistema de mens. Las opciones son las mismas en ambos casos. sam r Se trata de un SAM restringido, y se utiliza para que un usuario pueda tener acceso al sam, y adems a las areas que nosotros le permitamos. Personalizacin del sam Permite crear aplicaciones en el SAM para que se ejecuten de manera automtica.

JPC v1

10

13/02/2007 TEMA 2 Creacin y Gestin de cuentas de usuario Un usuario debe tener un identificador nico en el sistema, as como un nombre con el que abre sesin, su password y un grupo al menos al que pertenecer (puede pertenecer a ms de uno) Existen 2 ficheros que definen la cuenta de un usuario: /etc/passwd: en dicho fichero, aparece el login name, la password (encriptada), el identificador dentro del sistema, el identificador del grupo primario, comentarios, su home, y su shell. Cuando el campo de la password muestra x, entonces est instalado un sistema de seguridad que se llama shadow, el cual cambia de sitio las password, y las pone en un fichero que solo puede acceder root. Si en cambio aparecen *, o bien es que la cuenta est deshabilitada, o bien el sistema est en modo trusted, lo cual implica un nivel superior de seguridad No necesariamente es solo para usuarios el fichero passwd, tambin se puede establecer para que al abrir sesin ejecute algo y salga. Los permisos de este fichero deben ser 444 La manera correcta de editar este fichero es con el comando vipw, ya que lo bloquea y evitamos que mientras lo estemos editando alguien modifique algo. Para chequearlo, debemos utilizar el comando /usr/sbin/pwck /etc/shadow: es un fichero que solo tiene acceso root (400). Con el adems podemos establecer polticas de cambio de password: cada cuantos das se debe de cambiar, das mnimos antes del cambio, das inactiva, etc /etc/group: donde aparecen los identificadores de cada grupo, y los grupos secundarios de cada usuario que tenga. Para que un usuario acceda a ficheros de otro grupo al que pertenece, necesita ejecutar el comando /usr/bin/chgrp, sino queremos que lo tenga que hacer, entonces necesitaremos el fichero /etc/logingroup. Creacin de usuarios
# useradd -o -u 501 -g users -G users_curso -m -d /home/user1 -s /usr/bin/ksh user1 # passwd f user1

Modificacin de usuarios Con los mismos parmetros que para crear. passwd, para cambiar la password chsh, para cambiar la shell

JPC v1

10

13/02/2007 Desactivacin de Cuentas de usuarios # passwd l user1 (desactiva la cuenta) # rm rf /home/user1 (borra el HOME)
# find / -user user1 type f exec rm i +

(localiza y borra,

preguntando, sus ficheros)


# find / -user user1 type d exec rmdir i + (localiza y borra,

preguntando, sus directorios)


# find / -user user1 chown user2 + (localiza y cambia el propietario de

los ficheros del user1) Borrado de Cuentas de usuario


# userdel user1 (borra usuario) # userdel r user1 (adems, borra su HOME) # find / -user user1 type f exec rm i +

(localiza y borra,

preguntando, sus ficheros)


# find / -user user1 type d exec rmdir i + (localiza y borra,

preguntando, sus directorios)


# find / -user user1 chown user2 + (localiza y cambia el propietario de

los ficheros del user1)


# find / -nouser exec ll d + (encuentra ficheros que no tienen

propietario)
# find / -nogroup exec ll d + (encuentra ficheros que no tienen

grupo) Habilitar caducidad de la password # passwd n 7 x 70 w 14 user1 (establece caducidad de password) # passwd s user1 (lista caractersticas de la password del usuario) # passwd sa (lista caractersticas de todos los usuarios) Gestin de grupos
# # # # # groupadd g 200 accts (creacin del grupo accts) groupmod n accounts accts (cambio del nombre del grupo) groupdel accounts (borrado del grupo) usermod g users user1 (cambio del grupo primario de user1) usermod G class,training user1 (cambio del grupo secundario de

user1)

JPC v1

10

13/02/2007 TEMA 3 Personalizacin de cuentas de usuario Bsicamente se personaliza la cuenta de un usuario para que tenga acceso a un entorno determinado, tenga una configuracin de Terminal adecuada, unas variables o una impresora concreta. Las ms habituales son: PS1: es el prompt del sistema TERM: tipo de Terminal a utilizar LPDEST: impresora predeterminada PATH: path especifico adems del determinado EDITOR: predeterminado Dado que al iniciar sesin se ejecutan una serie de scripts, para personalizar un usuario, podemos modificar alguna de ellas. Para la personalizacin se puede o bien modificar la script de sistema de login (/etc/profile) o bien modificar la personal del usuario ($HOME/.profile). En cada caso el alcance ser distinto. En cualquier caso si lo que queremos es crear una serie de usuarios que tengan unos entornos iguales, lo que podemos hacer es modificar /etc/skel, ya que al crearse un nuevo usuario, se copia todo lo que haya en este directorio en el nuevo usuario, de la misma manera si queremos crear una estructura de ficheros o que tengan un fichero concreto no hay ms que incluirlo en ese directorio.

JPC v1

10

13/02/2007 TEMA 4 Navegando por el Sistema de Ficheros HPUX Dentro del Sistema de ficheros de HPUX, podemos encontrar 2 tipos de ficheros, los estticos (que no cambian habitualmente, salvo que se parchee o se instalen productos) y los dinmicos (los que pueden tener cambios con ms frecuencia, aqu nos encontramos con ficheros de configuracin, ficheros de log y ficheros de usuarios). Ambos tipos estn separados en los sistemas de ficheros. Descripcin algunos sistemas importantes /usr/bin: comandos de usuario /usr/sbin: comandos de Sper Usuario /usr/conf: configuracin de kernel /usr/contrib: software que no cumple estndares /usr/local: software propio de usuario /usr/share/man: pginas de manual /var/adm/syslog: ficheros de log del sistema /var/adm/crash: dumps de kernel /var/adm/sw: logs de software /var/adm/cron: logs del cron /var/adm/sulog: logs de Switch User /var/adm/wtmp: logs de login con xito (11i v1) /var/adm/wtmps: logs de login con xito (11i v2) /var/adm/btmp: logs de login sin xito (11i v1) /var/adm/btmps: logs de login sin xito (11i v2) /opt/application/bin: comandos de la aplicacin /opt/application/share/man: pginas de manual de la aplicacin /opt/application/lib: libreras de la aplicacin Comandos de ayuda find: sirve para localizar cualquier fichero que cumpla un patrn en el sistema. Segn la bsqueda que se haga puede cargar el sistema. whereis: localiza comandos, binarios y pginas de manual which: localiza ejecutables dentro del path file: determina el tipo de fichero strings: permite visualizar ficheros binarios como ASCII

JPC v1

10

13/02/2007 TEMA 5 Configuracin de Hardware Dentro de los servidores HPUX existen 2 grandes familias, diferenciadas por el tipo de procesador que utilizan. Por un lado estn los HP9000, cuya arquitectura se basa en la familia de procesadores PARISC, y por otro los Integrity, cuyos procesadores son Itanium. Para los primeros, la versin actual es la 11i versin 1 (11.11), y para los segundos la 11i versin 2 (11.23), aunque hace poco que se ha liberado la versin 2 para PARISC. En cualquier caso se espera que a partir de la versin 3 (11.30) sea comn para ambas plataformas. La parte de hardware de un servidor se compone de varios componentes, que se pueden observar en el Hardware Path del sistema al hacer un ioscan. Dichos componentes, por orden de jerarqua son los siguientes: CPU/Memory SBA (System Bus Adapter) LBA (Local Bus Adapter) PCI (Peripheral Component Interconnect) Bus Device Adapter Core I/O En caso de tratarse de una mquina monoltica, el componente CPU/Memory, ser nico, por lo que no aparecer dentro del Hardware path del sistema y solamente tendr 4 cifras entre las barras (0/0/0/0). Por el contrario si estamos ante una mquina con arquitectura de celdas, tendr 5 cifras, la que la primera de ellas determinar el nmero de la celda (0/0/0/0/0). Lo siguiente que nos encontramos es el SBA, el cual suele ser nico dentro de cada CPU/Memory. Es el que permite la interconexin entre las CPU y los buses I/O. Ser la primera cifra en un sistema monoltico y la segunda en uno de celdas. Despus nos encontramos con los LBA, que puede haber uno o ms, y su vez puede tener uno o dos PCI Bus, que es la arquitectura desarrollada por Intel que permite la conexin de los distintos dispositivos o tarjetas. Dentro de las distintas Device Adapter nos podemos encontrar tarjetas de comunicaciones (X.25, 10/100 BaseT, 1000 BaseSX, ATM), almacenamiento (SCSI, Fibre Channel), o de cualquier ndole. Cuando hablamos de las tarjetas de Core I/O nos estamos refiriendo a la o las tarjetas que vienen integradas en el sistema y traen un mnimo de conexiones como pueden ser: SCSI, que conectan los discos internos o dispositivos externos; LAN; conexin serie para consola, modem y UPS; conexin serie adicional; USB para teclado y ratn; VGA para consola grfica.

JPC v1

10

13/02/2007 Hardware Path Cuando hacemos un escaneo del hardware del sistema, nos ofrece la informacin en forma numrica, lo cual corresponde con la estructura de la mquina antes vista, de hecho las 4 cifras antes mencionadas se corresponden con: SBA/LBA/Device/Function.target.LUN Los ltimos se corresponden con direccionamiento SCSI. Para observar este tipo de direccionamiento, podemos ejecutar: # ioscan f el cual nos ofrece los siguientes campos: Class: es una asociacin de dispositivos (disk, tape, lan, etc.). Instance: nmero segn lo detecta. Se guarda en el Kernel. H/W Path: ubicacin de un dispositivo en la arquitectura. Driver: Driver asociado en el Kernel. Necesario. S/W State: estado funcional, depende de si tiene el Driver correcto. H/W Type: identificador del tipo de dispositivo. Description: breve descripcin. olrad y rad Se trata de una herramienta (depende del sistema ser una u otra) que permite identificar y cambiar o aadir tarjetas en caliente. Para ello es necesario que el driver adecuado est montado en el sistema y que sea posible realizar el cambio o aadir la tarjeta (no todos los buses o las tarjetas pueden) Direccionamiento EFI La EFI (Extensible Firmware Interface) es el interface del Firmware de los sistemas Integrity, que provee de un entorno gestionable. Dentro de la EFI, existe la ACPI (Advanced Configuration and Power Interface) que es la parte que se encarga de asociar el hardware existente a la EFI. Pues bien, existe una equivalencia entre el H/W Path del sistema y la ACPI, por lo que es posible identificar un hardware concreto Conceptos y Direcciones SCSI Los dispositivos SCSI se configuran como cadenas, en las que los elementos tienen una direccin propia, y que no es posible que haya ninguna repetida, as mismo es necesario que est terminado el bus. Por definicin la direccin 7 est reservada para el Initiator o Controladora, y tiene la prioridad ms alta, luego baja desde el 6 hasta el 0. En caso de tener ms dispositivos, seguira por el 15 hasta el 8.

JPC v1

10

13/02/2007 Existen varios tipos de protocolos SCSI, en funcin del ancho del bus, si es de 8 (Narrow) o 16 (Wide) bits; en funcin del voltaje tenemos Single Ended (voltaje bajo, 1 comn por bus), Differential (voltaje alto, 1 comn por bus); Ms adelante se incorporo un comn por cada conexin de cobre, lo que ayudo a aumentar las prestaciones, quedando LVD (Low Voltage Differential) y HVD (High Voltage Differential). Son incompatibles en el mismo bus LVD y HVD. Existe una amplia variedad de cables SCSI, no habiendo exclusividad en cada uno de ellos por el protocolo utilizado. Aunque ya existen los buses auto terminados, nunca est de ms terminar el bus adecuadamente. Cuando aparece el trmino de LUN (Logical Unit Number), es necesario direccionar los dispositivos SCSI a travs de una controladora, por lo que el H/W Path adquiere un formato especfico. De igual manera, cuando se establecen conexiones alternativas a los mismos dispositivos (multipath) el direccionamiento nos informa de esta circunstancia. nPars Se trata de particiones fsicas, lo cual va condicionado por el hardware del sistema, solo en las mquinas de celdas es posible realizar estas particiones. Una nPar puede asignarse a una o varias celdas; en cada nPar correr una instancia de HPUX; cada nPar puede rebotarse o pararse independientemente; las celdas se pueden reasignar de una nPar a otra (requiere rebotar) vPars A diferencia de las nPars, stas se pueden montar en cualquier hw soportado; a cada vPar se le asigna unos recursos de hw; en cada vPar correr una instancia de HPUX; cada vPar puede rebotarse o pararse independientemente, no as el hw; las celdas se pueden reasignar de una vPar a otra (NO requiere rebotar); no estn aisladas a nivel de HW ni elctricamente. Instalacin de tarjetas Sin OLAR: Verificar la compatibilidad de la tarjeta con el sistema Verificar que el driver adecuado est configurado en el Kernel Apagar correctamente el sistema Instalar fsicamente la tarjeta Encender el sistema Correr el ioscan para verificar que el sistema ve la tarjeta

JPC v1

10

13/02/2007 Con OLAR Verificar la compatibilidad de la tarjeta con el sistema Verificar que el driver adecuado est configurado en el Kernel Correr pdweb Seleccionar un slot vaco Pulsar Encender el LED del slot Pulsar aadir tarjeta online Pulsar apagar el slot Instalar fsicamente la tarjeta Pulsar encender el slot Correr el ioscan para verificar que el sistema ve la tarjeta

JPC v1

10

10

Anda mungkin juga menyukai