HPUX逻辑卷的管理（LVM）
HPUX逻辑卷的管理（LVM）
HP－UX管理硬盘存储资源是采用逻辑卷方式来进行管理的，要说清整个 机制，先要介绍几个概念： 物理卷Physical Volume，称为PV：指物理上硬盘，一个硬盘就是一个 PV 逻辑卷组 Logical Volume Group，称为VG：一个VG包含整数个PV，可 理解为一个大硬盘。 物理卷组Physical Volume Group,称为PVG，顾名思义可以理解为几个 PV的group，但和VG不同，PVG属于纯粹的物理Group。 逻辑卷 Logical Volume，称为LV：相当于对大硬盘进行逻辑分区， 一个 VG里可有若干个LV。 文件系统 File System：在逻辑卷的基础上，可建立文件系统，然后 MOUNT到一个目录下，这样就可以文件存取的方式来使用这块硬盘了。 当然，您也可以不建文件系统，而直接把LV当作裸设备，以TRUNK方式 来存取数据，许多数据库都是用这种方式存取数据。
常用的硬件设备（2）
DDS系列磁带机： 面板上会包括如下指示灯及按钮 1- Tape drive door 2- 磁带状态灯 3- 清洗 / 提示 灯 4- 弹出按钮 特点 (1) SE SCSI-2接口 (2) 未压缩数据容量： 可读写DDS-1, DDS-2, DDS-3 格式的磁带 60米磁带 － DDS－1＝1.3Gbytes 90米磁带 － DDS－1＝2.0Gbytes 120米磁带 － DDS－2＝4.0Gbytes 当采用压缩方式时，上述数据容量将提高2到4倍
2. 保证终端的安全 在使用终端的时候，不要让别人 看见你的屏幕。当你离开终端的时候，要 记住使用 clear命令清除屏幕并退出系统。 3. 选择安全的密码并保护所选的密码 确保别人无法猜出你的密码，不要把密码告诉别人。
HPUX系统安全性管理 Cont.
4. 注意文件和目录的访问权限 有三种类型的用户可以访问文件和目录：usr，group和other。每类用户有 三种访问权限：read，write和execute。 1). 谁可以访问 • usr：通常是创建文件的用户。 • group：属于同一个组的用户。 • other：系统中的其他用户。 2). 访问权限 权限 对目录操作 对文件操作 read ( r ) 用户可以查看该目录中的文件和目录。 用户可以查看文件的内 容。 write ( w ) 用户可以创建、修改和删除在该目录下的文件和目录。 用户可 以修改文件的内容。 execute (x ) 用户可以查看该目录下文件的内容，并可运行该目录下的可 执行文件。 可运行该可执行文件。
在单用户下，先将所有逻辑卷mount上，键入命令： # mount -a 用bdf命令看该逻辑卷是否已经mount上，如果mount上，键入以下命令： # umount /sample 2) 删除逻辑卷 /dev/vg01/data ，用命令： # lvremove /dev/vg01/data
HPUX逻辑卷的管理（LVM）Cont
在把CD或DVD放入驱动器后，需要进行一些操作才能够使用。 这些操作是让CD-ROM或DVD-ROM成为HP-UX文件系统的一部分。
1. 确定一个mount点，假设是'/SD_CDROM' 2. 确定CD-ROM的硬件路径（设备文件名，可用命令'ioscan -fnkC disk' 获得） 假设 是'/dev/dsk/c2t2d0' 3. 将CD-ROM驱动器用'mount'命令mount到mount点，使其成为HP-UX 文件 系统的一部分。 命令格式 # mount /dev/dsk/c2t2d0 /SD_CDROM 4. 然后，就可以进到该目录下去读取CD-ROM上的内容了。
常用硬件设备（2） cont.
磁带机设备文件命名简介 一些设备命名例子和意义： /dev/rmt/c1t3d0BEST BEST = "highest density possible" /dev/rmt/0m (For compatibility with the past) The components of "/dev/rmt/c1t0d0BESTnb" mean: dev = device file rmt = raw magnetic tape c1 = the device is connected to interface card instance 1 t0 = the target device address is set to 0 d0 = the tape transport resides at unit address 0, BEST = the tape will be written using the best available density/format (meaning "pack as much onto this tape as is possible") n = the tape will not be rewound on close b = the device will have Berkeley-style behavior
HPUX系统安全性管理 Cont.
3). 查看文件或目录的权限 • 对文件使用 ll 命令。 • 对目录使用 ll -d 命令。 4). 改变文件或目录的所属关系 # chown user_name:group_name filename 5). 改变文件或目录的权限 # chmod 555 filename # chmod r=rx, g=rx, o=rx filename # chmod r+w, g+w, o+w filename 6). 控制缺省的访问权限 缺省的访问权限是有系统设定的，即由umask设置来决定。缺省的umask 设置是0，它意味着创建新文件的权限为rw-rw-rw-，创建新目录的权限为 rwxrwxrwx。如果需 限定新创建的文件和目录权限，可以通过umask命令 来实现。该命令是从系统缺省的访问权限中去掉umask对应的权限，因此 只用于清除原有权限。 • # umask ；显示当前的umask设置。 • # umask 022；清除组和其他用户的写权限。
HPUX系统安全性管理 Cont.
5. 文件加密 可以通过加密进一步保护需要特殊对待的文件。 # crypt < filename > filename.x；加密文件，输入密码后，再删除原文件。 # crypt < filename.x | pr；输入密码后，可查看文件内容。 # vi -x filename.x；用vi编辑该加密文件。 6． 网络访问控制 /etc/inetd 运行过程中有日志记载 /etc/inetd.conf 中的条目与 /usr/adm/inetd.sec 中的条目相匹配 检查 /etc/inetd.conf & /usr/adm/inetd.sec的权限和属主 检查/usr/adm/inetd.sec, /etc/hosts.equiv,~root/.rhosts,/etc/exports中的内 容是否都是业务所需的。
HPUX逻辑卷的管理（LVM）Cont.
根据以上介绍，在HPUX下正确使用硬盘的顺序及相应命令如下： 1. 先建物理卷： # pvcreate -f /dev/rdsk/cCdDtT 这里必须使用硬盘的字符设备文件 2. 再建逻辑卷组： # mkdir /dev/vg0X X：0～f，逻辑卷组名 # mknod /dev/vg0X/group c 64 0x0X0000 # vgcreate vg0X /dev/dsk/cCdDtT /dev/dsk/cxdytz (/etc/lvmtab) 3. 然后划分逻辑卷： # lvcreate -L size (-l 100) –n lvolname vg0X size：该逻辑卷大小 4. 在LV上建文件系统： # newfs -F file_system_type /dev/vg0X/rlvolY file_system_type：文件系统类型，包括hfs和vxfs，注意此时用该逻辑卷 的字符设备文件。 5. 将此文件系统Mount到一个目录下： # mount /dev/vg0X/lvolY /directory (etc/fstab /etc/mnttab) 到此为止，您已经可以使用这个硬盘了。
HP-UNIX管理员常用命令
上海奇骏信息科技有限公司 2006-10-08
主要内容：
常用硬件设备
HPUX逻辑卷管理
HPUX系统安全性管理 系统备份与恢复
系统管理员日常工作
系统开关机和PDC 系统常用日志与诊断工具
常用的硬件设备 : -ROM&DVD-ROM
常用的硬件设备（1）
CD-ROM or DVD-ROM
常用的硬件设备（2）cont.
磁带机使用注意事项 (1) 磁带使用的寿命次数：100次左右 (2) 磁带机清洗带的使用频率： 次数 / 每天 清洗间隔 3 每周 4 隔天 5 隔天 >=4 每天 3) 强制性退出磁带： 当按动“退出”按钮35秒后，磁带仍未退出，那么按住 “退出”按钮至少5秒钟，可以强制性退出磁带。
HPUX系统安全性管理
HPUX系统安全性管理
HP-UX系统提供了很多安全特性以防止系统遭受未经授权的访问，但采取 怎样的安 全策略依赖于用户的IT环境和工作需求。用户必须遵循良好的安 全策略以保护系统的安全。 1. 安全策略 • 熟悉系统安全的知识 • 保证终端的安全 • 选择安全的密码并保护所选的密码 • 注意文件和目录的访问权限 • 文件加密
8. 扩大文件系统 1) 扩大文件系统，首先要找到这个文件系统所对应的逻辑卷，只有首先扩 大逻辑卷，给文件系统以扩大的空间，才能扩大文件系统。 2) 为扩大逻辑卷，先进单用户，在根目录系统提示符下，键入命令： # shutdown -y 0 3) 进入单用户后，先将所有文件系统mount上，键入命令： # mount -a 4) 用bdf命令看该文件系统是否已经mount上，如果mount上，用命令 #umount 文件系统名umount该文件系统。例如，想要扩大"/usr"到500M , 就键入命令： # umount /usr 5) 用命令： # lvextend -L 500 /dev/vg00/lvol4 这里，假定 /usr 对应 /dev/vg00/lvol4 6) 用命令： # extendfs -F vxfs /dev/vg00/lvol4 7) 用命令： # mount /dev/vg00/lvol4 /usr