Hp 007’s Weblog

Lo primero es arrancar el /sbin/init.d/cifsclient start|stop

Autentificarse

#cifslogin -D dominiowindows NOMBREDEMAQUINA usuario

#cifslist          (para comprobar que se ha logeado bien)

# cifsmount //NOMBREDEMAQUINA/RECURSO /puntodemonaje

Es una chorrada, pero siempre que tengo que hacerlo tardo 10 minutos en darme cuenta de que tengo que hacer login antes de intentar montar el recurso.

Si que se echa de menos gnu tar.

En el itrc lo cuentan mejor, yo hago un copy-paste de lo esencial:

http://forums13.itrc.hp.com/service/forums/questionanswer.do?admit=109447627+1235466947966+28353475&threadId=1269884

tar -cvf – -C /opt/myfiles/ourfiles everyonesfiles | gzip > files.tar.gz

Para quitarle el /opt y poderlo descomprimir donde se quiera

zcat files.tar.Z | pax -r -v -s ‘,^/,,’

PARCHES

Nos podemos bajar de uno en uno los parches, y también se puede bajar un script “swainv” con la que nos

hará un inventario .xml Se lo pasamos a la web de parches y nos hace los paquetes.

Bajarse los parches de ITRC

#gzip -d /tmp/parches.tgz
#tar -xvf /tmp/parches.tar
#cd /tmp
#./create_depot_hp-ux_11
#swlist -a readme -s /tmp/depot
#swinstall -s /tmp/depot -x autoreboot=true -x patch_match_target=true

Desde cdrom

#mount /dev/dsk/c0t0d5 /mnt
# swinstall -s /mnt/GOLDQPK11i -x autoreboot=true PHCO_1000 PHCO_2000

Desde cinta

#swlist –a readme –s /dev/rmt/0m
#swinstall -s /dev/rmt/0m -x autoreboot=true -x patch_match_target=true PHCO_1000 PHCO_2000

Desde Depot server

#swlist –a readme –s svrname:/depotpath
# swinstall -s svrname:/depotpath -x autoreboot=true -x patch_match_target=true    PHCO_1000

Para listar los parches instalados:

# swlist -l patch   pueden estar Applied o Committed (commited es que no deja copia en /var)

Mirror de boot  en Itanium

1º Editar un fichero y meter las 4 lineas siguientes:

#vi /tmp/pdf

3
EFI 500MB
HPUX 100%
HPSP 400MB

2º Particionar el disco duro para crear la partición EFI

#idisk -f /tmp/pdf -w /dev/rdsk/c0t1d0

Verificar idisk /dev/rdsk/c0t1d0

Se crean /dev/dsk/c0t1d0s1 (EFI)
s2 (disco util)
s3 (partición de servicio)

3º Crear los devicefiles

#insf -e -H 0/1/1/0.1.0.0.0.1     (tambien se puede crear con insf -e)

4º Crear el physical volume

#pvbcreate -B /dev/rdsk/c0t1d0s2    (añadir -f si no deja)

5º Añadir el disco al vg

#vgextend /dev/vg00/ /dev/dsk/c0t1d0s2

6º Hacerlo arrancable

#mkboot -e -l /dev/rdsk/c0t1d0

7º Datos de autoarranque en EFI

# echo “boot vmunix” > ./AUTO

# efi_cp -d /dev/rdsk/c0t1d0s1 ./AUTO /efi/hpux/auto

8º Meter en mirror los lvoles

# pvdisplay -v /dev/dsk/c0t0d0s2 | grep ‘current.*0000 $’
00000 current /dev/vg00/lvol1 00000
00010 current /dev/vg00/lvol2 00000
00138 current /dev/vg00/lvol3 00000
00151 current /dev/vg00/lvol4 00000
00158 current /dev/vg00/lvol5 00000
00159 current /dev/vg00/lvol6 00000
00271 current /dev/vg00/lvol7 00000

# lvextend -m 1 /dev/vg00/lvol1 /dev/dsk/c0t1d0s2
Tantos como lvoles tengamos.

9º Actualizar el vg

# lvlnboot -R /dev/vg00

10º Verificar el arranque

# lvlnboot –v

11º Configurar en la NVRAM el nuevo disco

# setboot –a 0/1/1/0.1.0

12º Añadir a /stand/bootconf el disco

# vi /stand/bootconf
l /dev/dsk/c0t0d0s2
l /dev/dsk/c0t1d0s2f

Mirror de boot  en Pa-risc

1º Verificar si el devicelink está creado, sino

#  insf -e -H 0/0/1/0.1.1.0.1  o insf -e

2º Crear el physical volumen

# pvcreate -B /dev/rdsk/c0t1d0

3º Añadirlo al vg

# vgextend /dev/vg00 /dev/dsk/c0t1d0

4º Meterle el arranque

# mkboot /dev/rdsk/c0t1d0

5º Meterle el auto arranque

# mkboot -a “hpux” /dev/rdsk/c0t1d0

6º Mirrorear los lvoles

Sacar los lvoles del disco bueno
# pvdisplay -v /dev/dsk/c0t0d0 | grep ‘current.*0000 $’
00000 current /dev/vg00/lvol1 00000
00038 current /dev/vg00/lvol2 00000
00550 current /dev/vg00/lvol3 00000
00583 current /dev/vg00/lvol4 00000
00608 current /dev/vg00/lvol5 00000
00611 current /dev/vg00/lvol6 00000
00923 current /dev/vg00/lvol7 00000
01252 current /dev/vg00/lvol8 00000

# lvextend –m 1 /dev/vg00/lvol1 /dev/dsk/c0t1d0
Todos los demás.

7º  Update la información del vg

# lvlnboot -R /dev/vg00

verificarlo

# lvlnboot –v

8º Añadir el path al NVRAM

# setboot –a 0/1/0.1.0

9º Añadir la linea al /stand/bootconf

# vi /stand/bootconf
l /dev/dsk/c0t0d0
l /dev/dsk/c0t1d0

Terminales

Los dispositivos cuelgan de un MUX, y de ahí los terminales.

Modems
/dev/cua0p1
/dev/cul0p1
/dev/ttyd0p1

El d0 es el número de mux, el 1 es el número de modem. Cada modem genera estos 3 ficheros

Pseudoterminales

Dos devices por cada terminal:
Maestro    /dev/ptyXX    link —> /dev/pty
Esclavo /dev/ttyXX    link —> /dev/tty

Maestro Streams /dev/ptymX
Esclavo        /dev/pts/n   Estos terminales los usan dtterm

Se pueden dar de alta con SAM, inssf, mkfs y mknod

NFS version 4

Cambios:

- todo va por el mismo protocolo, mas facil para los firewalls
- se empaquetan peticiones para una sola petición rpc
- se puede delegar en el cliente, cambios en ficheros sin que intervenga

inmediatamente el servidor. Está desactivado por defecto
- se aumenta la seguridad
- acls
- cada export tiene su nombre-path y se pueden montar trasversalmente. No en

hp-ux

- identificadores de nombres nombreusuario@dominio  nombredegrupo@dominio (el

cambio a uid lo hace el demonio nfsmapid)
- mejora de locks

Configurar servidor

#vi /etc/default/nfs
NFS_SERVER_VERSMAX=4

#ps -ae|grep rpcbind

comprobar que está arrancado, si no #/sbin/init.d/nfs.core start

verificar que está todo arrancado
#ps -ae | grep rpc.lockd
#ps -ae | grep rpc.statd
si no están #/sbin/init.d/lockmgr start

por último
#/sbin/init.d/nfs.server start

Exportar

Ahora están los exports en /etc/dfs/dfstab no en  /etc/exports
Se utiliza el comando share para exportar no exportfs

Cosas a tener en cuenta:

- Si están en el mismo filesystem / y /op no se podrán exportar los dos

a la vez.
- ante diferencia entre permisos del export y permisos unix, los

permisos que prevalecen son los del filesystem original, siempre se dejan los

mas restrictivos.
- Hay que tener cuidado con los links, porque en el cliente irán a su

propio filesystem si están fuera del export.

Procedimiento para exportar:

- Para que exporte en cada arranque, modificar /etc/dfs/dfstab con

share -F nfs -o rw=”Developers” -d “home dirs”  /home

ejecutar #shareall para que se exporten

para verificar que está bien
#share
/home   rw=Developers, ro=   “home dirs”

- Para exportar a mano sin que se quede en el arranque

#share -F nfs -o rw=pepe:ro=juan /tmp

- Para desexportar
#unshare /loquesea

lvdisplay lvolP
lvdisplay /dev/innvg/lvolP
lvextend -L 11264 /dev/innvg/lvolP
fsadm -F vxfs -b 11264M /export/usr/lvolP
bdf
exit

Red

Capas OSI

7 Aplicación  (telnet, ftp,etc)
6 Presentación  (traducción de códigos)
5 Sesión     (quien crea el socket)
4 Transporte  (IP-UDP)
3 Red        (TCP )  (Routers)
2 Conexión   (MAC)  Bridges
1 Capa física  (el cable)

MAC 12 caracteres 0×080009D41DBB (comando lanscan)

Ethernet 802.3
Token Ring 802.5

Protocolos de enrutado
RIP (Routing Information Protocol)
OSPF (Open Shortest path First Protocol)
BGP (Border Gateway Protocol)
EGP (Exterior Gateway Protocol)

ARP  comando arp -a (para saber las macs que conoces)
RARP si solo sabes la MAC, asignarle una ip (diskless client)
ICMP  ping 64bytes por defecto a 20.000bytes

Configuración de red

#lsdev -C lan (para ver la lista de dispositivos lan)

Configurar a mano
ifconfig lan2 192.168.3.1 netmask 255.255.255.0 broadcast 192.168.3.255 up

ips virtuales
ifconfig lan2:1 192.168.3.5 netmask 255.255.255.0 broadcast 192.168.3.255 up

Ver la ip
ifconfig lan2

Fichero de configuración
/etc/rc.config.d/netconf

Rutas
/etc/rc.config.d/netconf

ROUTE_GATEWAY[0]=192.168.2.1
ROUTE_COUNT[0]=1
ROUTE_DESTINATION[0]=default

root@HOST:/> netstat -nr
Routing tables
Destination           Gateway            Flags   Refs Interface  Pmtu
127.0.0.1             127.0.0.1          UH        0  lo0        4136
10.2.20.17            10.2.20.17         UH        0  lan0       4136
10.2.9.17             10.2.9.17          UH        0  lan1       4136
10.2.9.0              10.2.9.17          U         2  lan1       1500
10.2.20.0             10.2.20.17         U         2  lan0       1500
127.0.0.0             127.0.0.1          U         0  lo0           0
default               10.2.20.200        UG        0  lan0          0

Los flags:   U (up) H (single host) G (por Gateway)  si solo existe U, entonces es toda esa red.

Meter rutas a mano
route add net 192.168.4.0 netmask 255.255.255.0 192.168.2.1
route add host 192.168.4.23 netmask 255.255.255.255 192.168.2.1

route delete net 192.168.4.0 192.168.2.1

route add default 192.168.2.1 1

Solucionar problemas

ping
netstat -in
netstat -rn
ping 255.255.255.255

netstat -sv (analiza todos los paquetes rec/env)
lanadmin (resetear el interfaz, cambiar la velocidad,etc)
lanadmin -a 2  (dá la mac)
lanadmin -m 2  (dá el mtu)
lanadmin -M 1500 2 (cambia el mtu a 1500)
lanadmin -s 2  (dá la velocidad)

ndd -h supported   (nos dá todos los parámetros “tunables” de tcp/ip)

Si no se vé la tarjeta de red, confirmar que está conectada, verificar que el driver está en el kernel, si sigue estando mal, entonces puede estar mal la tarjeta

Servicios de red

/etc/hosts.equiv

+ usuario
host usuario
- usuario

$HOME/.rhosts

El fichero que arranca los servicios /etc/inetd.conf  y sus demonios

telnet   stream tcp nowait root /usr/lbin/telnetd  telnetd

Securizar los servicios
/var/adm/inetd.sec
ftp    allow   192.168.2.* hp0

BASTILLE

Instalación  (prerequisito, perl)

swinstall -s <path_to_depot> B6849AA  (Bastille v2.1)
swinstall -s <path_to_depot> HPUXBastille (Bastille v3.0)

Securizar un sistema

1: Primero se crea un perfil de configuración. La herramienta cambia el PATH, /opt/sec_mgmt/bastille/bin/bastille para arrancar la herramienta.
2: Contestar las preguntas y aplicar
3: Mirar los logs .

/var/opt/sec_mgmt/bastille/log/error-log  (la ejecución de la aplicación)
/var/opt/sec_mgmt/bastille/log/action-log (los cambios)
/etc/opt/sec_mgmt/bastille/config   (fichero de configuración)

4: Mirar las cosas que se tienen que cambiar en /var/opt/sec_mgmt/bastille/TODO.txt y cambiarlas
5: Si algo va mal, la marcha atrás (bastille -r) mirar en  /var/opt/sec_mgmt/bastille/TOREVERT.txt por si algo quedara pendiente.

HP SMH

http://hostname:2301/

https://hostname:2381/

Con problemas rearrancar el proceso:
# /opt/hpsmh/bin/hpsmh autostart

Requerimientos:

SysMgmtWeb      (SMH)
hpuxwsApache   (Apache)
KRNGlli   (strong random number generation)
hpuxwsTomcat  (tomcat)
B8465BA   (wbem services)
Java2 1.4
OpenSSL
SysMgmtBase  (common system management enablers)
CDE
X11

Arrancar

smhstartconfig [ -a <on|off> -b <on|off> ] [ -t <on|off> ]
Options:

-a <on|off>

Enable/disable the autostart URL mode.
-b <on|off>

Enable/disable the automatic startup on boot mode.
-t <on|off>

Set the Tomcat startup mode where:

on

Start Tomcat when HP SMH starts.
off

Start Tomcat on demand (default).

Comandos de texto:

# /usr/sbin/fsweb -t   # Disks and File Systems
# /usr/sbin/kcweb -t   # Kernel Configuration
# /usr/sbin/ncweb -t   # Networking and Communications
# /usr/sbin/pdweb -t   # Peripheral Devices
# /usr/sbin/secweb -t  # Security Attributes Config
# /usr/sbin/ugweb -t   # Accounts for Users and Groups