원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

 

HP0-P20 CSA-HPUX 11i v3 : HP-UX System Administrator’s Guide: Configuration Management

 

CSA 준비하면서 봐야하는 문서들중 하나임.

- 보는 순서

    HP-UX 11i v3 Administration I, II

    HP-UX 11i v3 Installation and Update Guide  

    HP-UX System Administrator’s Guide: Configuration Management

    HP-UX System Administrator's Guide Routine Management Tasks

 

 

다루는 주제.

 

• Initial start-up of a preinstalled system (called instant ignition). See “Starting APreloaded System” (page 35).
• Initial configuration of system parameters. See “Setting System and Network Parameters” (page 41).
• Configuring the root user. See “Configuring Root” (page 47).
• Installing and managing user accounts. See “Configuring Users and Groups” (page 49).
• Configuring the system into a network. See “Configuring Networking” (page 75).
• Configuration tools: Systems Insight Manager (HP SIM), System Management Homepage (HP SMH), and HP-UX commands. See “Configuration Tools” (page 19).
• Modifying kernel tunables and modules. See “Configuring the Kernel” (page 153).
• Setting up local and remote printers. See “Configuring Printers” (page 111).
• Organizing e-mail processes. See “Configuring Mail” (page 121)
• Preparing the manpage database. See “Setting Up the Online Manpages” (page 131).

 

 

목    차 >

1. Introduction

2. Configuraing System Parameters

3. Configuring Root

4. Configuring Users and Groups

5. Configuring Networking

6. Configuring Printers

7. Configuring Mail

8. Setting Up The Online Manpages

9. Configuring Peripherals

10. Configuraing the Kernel

 

여기서 쓰잘데기 없는건 빼고 내가 잘 모르는것만 정리할 것임.

특히, 프린터랑 메일 세팅하기는 패스.

 

 

그러나 목차대로 진행하기 전에 언급되는 SIM과 SMH를 먼저 번역.

 

 

1. Introduction

 

1-1. Configuration Tools

 

HP-UX 시스템을 구성하는 3가지 방법

 - HP Systems Insight Manager(HP SIM) 을 이용한 web

 - text와web 기반의 HP-UX System Management Homepage(HP SMH)를 이용하여 직접 시스템에 접속하거나 웹으로 구성

 - HP-UX 명령어를 이용한 전통적인 방법

 

HP Systems Insight Manager

  HP SIM은 여러개의 시스템관리를 할 수 있는 웹기반 환경. HP-UX뿐 아니라 Linux, Windows 시스템도 구성.관리할 수 있다.

  HP SIM은 HP SMH나 기타 툴들을 사용하게 할 수 있다. HP Systems Insight Manager 5.2 Installation and Configuration Guide 문서에서

  더 자세한걸 다룬다.

 

HP-UX System Management Homepage (웹기반)

  HP SMH는 한번에 한개의 HP-UX시스템을 관리할 수 있는 웹기반 인터페이스이다. 웹에서 SAM의 기능을 처리할 수 있다.

  (SAM : System Administration Manager). HP-UX 11.23에서는 SAM의 커널구성,주변장치,파티션관리같은 기능들의 영역이

  웹기반으로 되었다. HP-UX 11i v3 에서는 HP SMH에서 모든 관리기능들이 웹기반으로 되었다.

  상세한것은 Simplifying single-system management on HP-UX 11i – HP System Management Homepage (HP SMH). 문서를 참조한다.

 

HP-UX System Management Homepage (텍스트기반)

  텍스트기반 SMH는 기존의 SAM을 대체한다. SAM처럼 심플한 터미널기반의 화면을 제공한다.

 

HP-UX 명령어

  HP-UX 명령어가 시스템 구성하는데 가장 세밀한 방법이지만, 전 과정이 모두 정확하게 이루어지도록 조심해야한다. 

  일반적으로 HP에서는 파일,데이터베이스,명령어들이 정확하게 작성된 HP SIM이나 SMH를 사용할것을 권고한다.

 

 

1-2. HP-UX System Management Homepage (Web-Based)

 - 웹환경에 접속해서 로그인하면

   Home : 넓은 범위의 시스템정보, 몇가지 기본적인 시스템구성을 할 수 있는 내용이 나온다.

   Tools : SMH로 구성할 수 있는 구성 도구들이 나오는데, 설치한 OE와 추가 SW에 따라서 다른 페이지가 나올 수 있다.

       Accounts for Users and Groups : /usr/sbin/ugweb

       Audit Configuration

       Auditing and Security Attributes Configuration

       Authenticated Commands (PAM)

       Disks and File Systems : /usr/sbin/fsweb

       Display

       Distributed Systems Administration Utilities (DSAU)

       Error Management Technology

       Event Monitoring Service(web-based)

       Evweb : /opt/sfm/bin/evweb

       IPMI Event Viewer

       Kernel Configuration : /usr/sbin/kcweb

       Network Interfaces Configuration

       Network Services Configuration

       nPartition Management

       Peripheral Devices : /usr/sbin/pdweb

       Printer Management

       Printer Management(web-based)

       Resource Management

       Serviceguard

       Software Management

 - 클라이언트에서 접속방법

   http://서버IP:2301

   https://서버IP:2381

   2301 포트로 접속할 경우 서버에서 hpsmh 데몬이 실행중이지 않은 경우 자동으로 시작된다.

   2381 SSL 포트로 접속했을때는 hpsmh 데몬 자동시작 기능이 없으므로 그 경우는 2301 포트로 접속하면 된다.

   서버에서 직접 hpsmh 데몬을 시작하려 할 경우 다음과 같은 명령어를 내린다.

   # /opt/hpsmh/bin/hpsmh autostart

 

1-3. HP-UX System Management Homepage (Text-Based)

 

# smh    명령어 실행 화면

01.jpg

 

 

각 메뉴별 단축명령어는 다음과 같다.  -t 옵션을 쓰면 text-base로 실행할 수 있다.

X-windows 환경에서 실행시는 -t 옵션을 빼고 DISPLAY변수를 맞게 세팅해주면 된다.

 

a - Auditing and Security

c - Security Attributes Configuration      : /usr/sbin/secweb -t

d - Peripheral Devices                              : /usr/sbin/pdweb -t

e - Resource Management                        : /opt/sfm/bin/evweb

f - Disks and File Systems                       : /usr/sbin/fsweb -t

g - Display

k - Kernel Configuration                          : /usr/sbin/kcweb -t

l - Printers and Plotters(new)

m - Event Monitoring Service

n - Networking and Communications      : /usr/sbin/ncweb -t

p - Printers and Plotters

s - Software Management

u - Accounts for Users and Groups        : /usr/sbin/ugweb -t

 

 

유저와 그룹 단위로 SMH 기능을 제한하려면 다음과 같은 명령어를 사용한다.

# smh -r

 

 

2. Configuraing System Parameters

 

2-1. Preventing Users from Logging In

  시스템 구성중 superuser 이외의 로그인을 차단하려면...

  /etc/login 파일과 /etc/default/security 파일의 NOLOGIN 변수의 조합으로 구현할 수 있다.

 

  /etc/login 파일이 존재하고 NOLOGIN=1 이면 non-superuser는 접속이 제한되며 일반유저들은 /etc/login 안의 내용을 메시지로 보게된다.

  /etc/login 파일이 존재하고 비어있으면, 적당한 다른 메시지를 보게 된다.

 

  로그인잠금을 해제하려면 /etc/login 파일을 삭제하고  /etc/default/security의 NOLOGIN 변수를 0으로 변경한다.

  명령어로도 구현할 수 있다.

  # ch_rc -a -p NOLOGIN=1 /etc/default/security

 

2-2. Changing Login Special Characters

  UNIX는 본래 백스페이스가 없는 TeleType 머신에서 개발되었다. 따라서 입력데이터를 수정할때는  

  한글자 지우는데 #, 한줄 지우는데 @ 처럼 문자를 출력하여 구현했다. 인터럽트는 Rubout(ASCII DEL)로 정의되었다.

  이 상황은 시스템에 로그인하는 과정으로 옮겨갔다. #,@,DEL은 현재 HP-UX에서 기본 로그인 제어 문자이다.

 

  로그인 한 사람들은 불편한 #,@,DEL을 .profile에서 stty 명령어를 이용하여 ETX(CTRL+C), backspace(CTRL+H), NACK(CTRL+U)

  등으로 제각각 고쳐서 썼다. stty 명령어를 이용하여 /dev/ttyconf 라는 특수파일에 원하는 파라미터를 설정할 수 있다.

 

  /dev/ttyconf 파일은 로그인하는 유저들의 기본 행동을 변경하는 방법을 제공한다. /dev/ttyconf 파일은 터미널 장치를 표현하며,

  stty 명령어로 확인할 수 있는 모든 터미널 제어문자를 유지보수 할 수 있다.

  시스템이 리붓되면 /dev/ttyconf파일은 stty -a 로 보여지는 값으로 리셋된다.

   # stty -a < /dev/ttyconf

 

  파라미터 수정하기

  # stty intr ^C erase ^H kill ^U < /dev/ttyconf

 

  기본값을 보고 싶으면

  # stty < /dev/ttyconf

 

  다른 로그인 명령과는 다르게 getty 명령어는 /dev/ttyconf 파일을 자동으로 사용하지 않는다.

  -f 옵션이 필요하다. /etc/initab 파일에서 각 getty 명령어마다 -f 옵션을 넣어준다.

 

 

< 이하 생략 >  

 

 

3. Configuring Root

< 생략 >

 

4. Configuring Users and Groups

< 생략 >

 

5. Configuring Networking

< 생략 >

 

6. Configuring Printers

< 생략 >

 

7. Configuring Mail

< 생략 >

 

8. Setting Up The Online Manpages

 

디스크 용량과 디스크 응답시간이 각기 다른 online man page를 구성하는 3가지 방법이 있다.  

 

8-1. man 명령어에 가장 빠른 응답 (디스크 용량을 가장 많이 차지함)

  모든 man페이지의 포맷된 버전을 생성한다. 디스크 용량이 충분할때 적합.

  포맷과정을 실행하려면

   # catman

  을 실행한다.

  모든 man 페이지를 포맷하는데는 시간이 좀 걸린다.

 

8-2. man 명령어에 중간속도의 응답 (디스크용량을 중간정도 차지)

  많이 사용하는 man페이지의 섹션만 포맷한다.

  # catman <섹션이름>

  예)  # catman 1m357

 

8-3. man 명령어에 가장느린 응답(디스크 용량을 가장 적게 차지)

  어떠한 man 페이지도 포맷하지 않는다. HP-UX는 사용자가 man 페이지를 호출할때만 해당 페이지만 포맷한다.

  응답시간을 향상시키려면, 포맷된 페이지를 저장하고 있을 디렉토리를 생성해야 한다. 필요한 디렉토리명을 지정하려면

  MANPATH변수를 확인한다. 예를들어 /usr/share/man 디렉토리에 대한 디렉토리들을 생성하려면 아래의 스크립트를 실행한다.

  # cd /usr/share/man

  # mkdir cat1.Z catlm.Z cat2.Z cat3.Z cat4.Z cat5.Z cat6.Z cat7.Z cat8.Z cat9.Z

  /usr/share/man/man8.Z 파일이 존재해야만 cat8.Z 디렉토리를 생성할 수 있다.

  디스크 용량을 아끼려면 NFS 볼륨을 사용할 수도 있다.

 

 

 

9. Configuring Peripherals

시스템에 주변장치를 추가하려면 다음 문서를 참고한다.

  - 주변장치와 함께 딸려오는 하드웨어 설치 문서

  - PCI OL* 정보를 위하여, Interface Card OL* Support Guide를 본다.

    n-partition 가능한 장비의 PCI OL*정보를 위해서는, nPartition Administrator's Guide를 본다.

 

옛이름 OLAR로 알려진 PCI OL*은 전체시스템을 완전히 셧다운 할 필요없이 PCI카드를 추가하거나 제거할 수 있다.

운영체제에서 지원되는 하드웨어는 슬롯단위로 전원조절(per-slot power control)이 가능하다. 전체시스템을 끄는 대신에

특정슬롯만을 전원을 끄거나 켤수 있다.

 

PCI OL* 작업절차는 HP SMH,pdweb, n-파티션 가능시스템에서의 Partition Manager, olrad 같은 HP-UX명령어로 수행할 수 있다.

 

9-1. Configuring PCI Error Recovery

  PCI Error Recovery 기능은 시스템 crash를 방지하기 위하여 PCI 에러를 탐지,고립,자동복구하는 능력을 제공한다.

  HP-UX 11i v3 운영체제에 포함되어 있으며 기본으로 사용가능하게 되어있다.

 

  - PCI Error Recovery란?

    PCI Error Recovery가 enabled 되어있고 PCI Error Recovery가 지원되는 PCI 버스에 에러가 발생하면 다음과 같은 과정을 거친다.

    1. 시스템에 손상을 주지 않기 위해 PCI버스를 시스템으로부터 격리시킨다.

    2. PCI Error Recovery기능은 PCI버스를 에러로부터 복구하고, 버스를 재-초기화(re-initailize)시켜 I/O를 일으킬수 있도록 되살린다.

  

   버스에 있는 카드가 online 추가,교체,삭제 기능을 지원하고, 카드가 핫플러그 가능한 슬롯에 꽂혀있으면

   olrad 명령어를 사용하여 카드를 교체하여 수동으로 복구를 수행할 수 있다.

   PCI Error Recovery 기능이 disabled 되어있고 에러가 발생하면 Machine Check Abort(MCA) 나 High Priority Machine Check(HPMC)

   가 발생하고 시스템이 crash 된다.

 

  -- 경고 --

  서비스가드를 사용중일 때는 HP에서는 스토리지 장치를 멀티패스로 사용중이고, HP-UX native multipathing 을 disabled 하지 않았을

  경우에 한해서 PCI Error Recovery 기능을 사용할 것을 권고하고 있다.

  PCI Error Recovery 기능이 enabled 되고 스토리지 장치가 싱글패스로 되어있을 경우, HP 서비스가드는 연결이 끊어진 것을

  감지하지 못한다. HP 서비스가드에서 failover를 하지 못할 수 있다.

  ------------

 

  - Controlling PCI Error Recovery

  PCI Error Recovery는 아래 2개의 커널파라미터로 제어된다.  커널파라미터는 HP SMH, kcweb, kctune 으로 변경할 수 있다.

    1. pci_eh_enable

        PCI Error Recovery 기능을 enlable/disable 할것인지 결정한다. 기본으로는 enable 되어있다.

        dynamic tunable 파라미터가 아니기 때문에 변경후 리붓이 필요하다.

    2. pci_error_tolerance_time

        이 파라미터는 두개의 PCI에러가 발생시에 시간을 기준으로 하여 자동 PCI error recovery 기능을 사용할건지를 결정한다.

        이 파라미터에 설정한 시간내에 PCI에러가 발생하면 카드기능은 정지하고 수동으로 카드를 복구해야 한다.

 

  - 참고문서

     http://docs.hp.com 에서 다운로드 받는다.
     In the High Availability section:
       • PCI Error Recovery Product Note
       • PCI Error Recovery Support Matrix
       • Interface Card OL* Support Guide
     In the HP-UX Reference:
       • pci_eh_enable(5) manpage
       • pci_error_tolerance_time(5) manpage

  

 

9-2. Ethernet Configuration and Verification

    < 드라이버 설치, IP 구성, set_parms 등 생략 >

 

   * 커널에 드라이버가 제대로 load되었는지 확인

     # what /stand/vmunix | grep igelan           /* gigabit ethernet의 경우 */

 

 

10. Configuraing the Kernel

SMH GUI 혹은 kcweb -t 명령어를 이용한 SMH TUI, kctune 명령어로 구성 가능.

 

  - kcalarm 명령어를 이용하여 파라미터 값이 지정한 임계값을 넘었을때 알림을 주게 할 수도 있다.

  - kcusage 명령어로 파라미터값의 내용을 볼 수 있다.

  - 커널구성명령어를 통하여 변경된 모든 커널의 변경은 /var/adm/kc.log 파일에 로깅된다.

 

  - 커널명령어간 차이점

02.jpg

 03a.jpg

 

 

10-1. Managing Kernel Modules with kcmodule

 

- 옵션없이 사용 : 모듈리스트와 현재상태, 다음부팅때의 상태를 보여줌

# kcmodule

Module State Cause Notes
KeyboardMUX unused
160 Configuring the Kernel
PCItoPCI static depend
autofs static best
cachefs auto best auto-loadable, unloadable
cifs auto explicit auto-loadable, unloadable
rng loaded explicit loadable, unloadable
vxportal static explicit auto-loadable, unloadable
wsio static required

 

- 모듈의 설명/상세설명보기

# kcmodule -d PCItoPCI

PCItoPCI static depend
       Generic PCI to PCI Bridge Adapter CDIO

 

# kcmodule -v autofs

Module                    autofs (1.0)
Description             Automounter File System
Timestamp              Tue Sep 12 21:53:28 2006 [45078EC8]
State                         static (best state)
State at Next Boot   static (best state)
Capable                    static unused
Depends On             module nfswrp:0.0.0
                                 interface HPUX_11_31_PERF:1.0

 

# kcmodule -P ALL autofs cachefs                        /* script나 program을 위해 디자인된 형식 */
name autofs
desc Automounter File System
version 1.0
timestamp Tue Sep 12 21:53:28 2006 [45078EC8]
state static
cause best
next_state static
next_cause best
capable static unused
depend module nfswrp:0.0.0
depend interface HPUX_11_31_PERF:1.0

 

  - 커널모듈 상태

    1. unused : 시스템에 설치되었지만 사용하고 있지 않음

    2. static    : 커널에 고정적으로 할당됨. 이 상태의 커널모듈을 추가/제거하는것은 리부팅이 필요.

    3. loaded  : 커널에 모듈이 동적으로 할당됨. 새로운 모듈은 이 상태로 할당됨. 리부팅하지 않고 추가 가능.

    4. auto     :  모듈은 최초에 필요시 동적으로 할당되나, 아직 필요로 하고 있지 않다.

 

  - 커널모듈가 해당 상태에 있는 이유

    1. explicit   : 관리자가 상태를 명시하여 선택함.

    2. best        :  모듈을 사용하도록 선택하였으나, 특정상태를 선택하진 않아서 모듈개발자가 지정한 최선의 상태에 있음.

    3. auto        : 모듈이 auto 상태에 있고, 무언가가 사용하려고 시도할때 자동으로 load 되었음.

    4. required  : 개발자에 의해서 required 라고 마킹됨.

    5. depend   : 다른 모듈의 의존관계에 있어서 사용되고 있는 상태.

 

 

  - 모듈상태 변경하기

    # kcmodule cdfs=loaded     /* 메모리에 로드 */

    # kcmodule cdfs=best        /* best상태로 변경 */

    # kcmodule cdfs=unused   /* 메모리에서 unload */

 

 

10-2. Managing Kernel Tunable Parameters with kctune

 

  - 모든 파라미터들의 정보를 봄

    # kctune

 

  - 설명을 봄

    # kctune -d maxuprc

 

  - 파라미터를 정의하는 모듈명을 보여줌

    # kctune -g maxuprc

       Module Tunable Value Expression Changes
       pm_proc maxuprc 256 Default Immed

 

  - 상세내용을 봄

    # kctune -v maxuprc

 

  - verbose와 같으나 script나 program을 위해서 설계된 옵션 P

    # kctune -P ALL maxuprc

 

  - 파라미터값 변경

    # kctune nproc=4300           /* 4300으로 값 지정 */

    # kctune nproc=                   /* default 값으로 지정 */

    # kctune nproc=default        /* default 값으로 지정 */

    # kctune 'nkthread=nproc*2+200'   /* 표현식으로 지정 */

    # kctune nproc+=100          /* 100단위로 증가함 */

    # kctune 'nproc>=5000'       /* 현재 nproc의 값이 5000 이하면 5000으로 지정되고, 5000 이상이면 현재값을 유지함 */

 

10-3. Resource Usage Commands

  커널파라미터 모니터링기능을 on/off 하거나 파라미터알람을 추가,제거,리스트 하는 명령어

  man 페이지에서 kcalarm, kcmond, kcusage 명령어를 참조.

 

10-4. Managing the Running Configuration Using kconfig

  커널 구성상태를 저장함.

 

  - 옵션없이 사용하면 저장된 구성상태 목록

     # kconfig
     Configuration Title
     backup Automatic Backup
     day Configuration for daytime multiuser processing
     last_install Created by last OS install
     night Configuration for nighttime batch processing

 

  - 상세 내역을 봄

     # kconfig -v backup

 

  - a옵션을 쓰면 다음 명령어들을 순서대로 실행한것과 같다.

    # kcmodule -a -v -c backup

    # kctune -v -c backup

    # kconfig -v backup

 

  - verbose와 같으나 script/program을 위해 디자인된 형식

    # kconfig -P ALL backup

 

  - -r 옵션이나 -t, -d 옵션으로 구성내역을 수정할 수 있음.

 

 

 

< 이하 커널구성을 /stand/vmunix 같은 커널파일로 빼고, 조정하는 명령어들이 기술되어있으나,.... 캔슬 >