1、列出网卡状态及网络配置信息。5. # bdf列出已加载的逻辑卷及其大小信息。百事通6. # mount列出已加载的逻辑卷及其加载位置。7. # uname -a列出系统ID 号,OS版本及用户权限等信息。8. # hostname列出系统网络名称。9. # pvdisplay -v /dev/dsk/c*t*d*显示磁盘各种信息,如磁盘大小,包含的逻辑卷,设备名称等。10. # vgdisplay -v /dev/vg00显示逻辑卷组信息,如包含哪些 物理 盘及逻辑卷等。 11. # lvdisplay -v /dev/vg00/lvol1显示逻辑卷各种信息,如包含哪些盘,是否有镜像等。2、网
2、络故障诊断1. 如需修改网络地址、主机名等,一定要用set_parms 命令# set_parms hostname# set_parms ip_address2. 查看网卡状态: lanscanHardware Station Crd Hardware Net-InterfacePath Address In# state nameunit state8/20/5/1 0x0800097843FB 0 up lan0 up3. 确认网络地址:# ifconfig lan04. 启动网卡:# ifconfig lan0 up5. 网络不通的诊断过程:lanscan 查看网卡是否启动(up)pi
3、ng 自己网卡地址(ip 地址)ping其它机器地址,如不通,在其机器上用lanscan 命令得知station address,然后linkloop station_address 来确认网线及集成器是否有问题。linkloop命令是HP-UX独有的命令,所以在使用的时候对方也一定要是HP-UX主机该命令是用来测试第二层(网卡MAC地址)的连通性,该命令是向远程HP-UX主机发送一个测试包来测试MAC地址的连通性.linkloop用法:linkloop 0x0060b007c179 #0x0060b007c179为远程主机的MAC地址.该命令要在root用户下才能执行.-n 设置传输的桢数-
4、i 指定使用哪个PPA(physical poit of attachment ,指示网卡的唯一标志)默认使用它在内部数据结构中遇到的第一个PPA(lan0)-t 以秒为单位,指定等到(超时)时间-s 指定数据报的大小-v 详细信息选项在同一网中, subnetmask 应一致。6. 配置网关手动加网关:/usr/sbin/route add default 20.08.28.98 1把网关自动加入系统中vi /etc/rc.config.d / netconfROUTE_DESTINATION 0=defaultROUTE_GATEWAY 0=20.08.28.98ROUTE_COUNT 0
5、=1:/sbin/init.d/net 将执行:命令netstat -rn 查看路由表另外也可用set_parms addl_netwrk 来设缺省路由。二、安全安装HP-UX1、 建议在安装配置过程中,不要连接到任何不信任的网络中。2、 尽可能选择最小安装3、 尽可能不要安装NFS, X window, SNMP等组件(视具体需求而定)4、 安装完毕,则使用系统命令查看状态。# uname ?Ca (版本信息)# bdf (逻辑卷状态)# ps ?Cef (进程状态)# netstat -anf inet (端口状态)5、 安装各种驱动等6、 安装最新的补丁。安装补丁时要注意HP的补丁与硬件
6、类型和系统版本都相关,检查并安装所有需要的补丁。确认需要swlist -l fileset.三、系统基本配置操作系统安装并打上补丁后,需要做一些措施来对系统进行一些配置。删除保存的补丁(可选)缺省情况下,补丁安装完会在/var/adm/sw/save/下备份所有的补丁。可以选择删除这些补丁文件,但一旦删除就没法使用swremove卸载补丁了。# swmodify -x patch_commit=true *.*转换为一个可信系统:# /usr/lbin/tsconvertCreating secure password database.Directories created.Making d
7、efault files.System default file created.Terminal default file created.Device assignment file created.Moving passwords.secure password database installed.Converting at and crontab jobs.At and crontab files converted.改变全局特权HP-UX 有一个特权组,可以分配给一个组特权(参见privgrp(4). 缺省情况下,CHOWN是分配给所有组的一个全局特权:$ getprivgrpgl
8、obal privileges: CHOWN/sbin/init.d/set_prvgrp在系统启动时执行/usr/sbin/setprivgrp -f /etc /privgroup. 可以创建一个配置文件,删除所有的全局特权 (see setprivgrp(1m):# getprivgrp# echo -n ;/etc/privgroup# chmod 400 /etc/privgroup# /sbin/init.d/set_prvgrp start设置默认umask.转换到可信系统后,默认umask已经改为07077限制root远程登录,只能由console登录# echo consol
9、e /etc/securetty# chmod 400 /etc/securetty打开inetd日志功能在/etc/rc.config.d/netdaemons中的 INETD_ARGS 环境变量中增加l参数:export INETD_ARGS=-l删除不需要的系统伪帐户# groupdel lp# groupdel nuucp# groupdel daemon# userdel uucp# userdel lp篇二:hp-unix项目编号:测评对象入场确认离场确认补丁安装情况帐户和口令网络与服务篇三:HP-Unix安全配置基线HP-UNIX 系统安全配置基线中国移动通信有限公司 管理信息系
10、统部201X年4月备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。目 录第1章 概述 . 5 1.1 1.2 1.3 1.4 1.5目的 . 5 适用范围 . 5 适用版本 . 5 实施 . 5 例外条款 . 5 第2章 帐户管理、认证授权 . 6 2.1帐户 . 62.1.1默认帐户* . 6 2.1.2远程登录限制 . 6 2.1.3帐户清理* . 6 2.1.4帐户用户共享限制* . 7 2.1.5帐户组管理* . 7 2.2 口令 . 8 2.2.1口令强度要求 . 8 2.2.2口令生存周期要求 . 9 2.2.3口令 历史 安全要求 . 9 2.2
11、.4登录失败安全要求* . 10 2.2.5默认访问权限安全要求 . 10 2.2.6 FTP访问安全要求* . 11 第3章 审计功能配置 . 12 3.1 审计日志 . . 12 3.1.1审计日志功能* . 12 3.1.2远程日志要求* . 12 第4章 IP协议安全配置要求 . 14 4.1 IP协议 . 144.1.1远程维护协议安全 . 14 4.1.2开放服务及进程限制* . 14 4.1.3远程维护地址限制* . 15 4.1.4网络参数优化要求 . 17 4.1.5非路由设备转发限制* . 18 第5章 设备其他安全配置要求 . 20 5.1 5.2 5.3 访问控制 .
12、20 服务 . 20 其他 . 21 5.1.1 引导身份验证 . 20 5.2.1 服务安全要求* . 20 5.3.1屏幕锁定要求* . 21 5.3.2重要文件及目录访问权限控制 . 21 5.3.3系统补丁要求* . 22 5.3.4服务器时间同步 . 23 5.3.5NFS服务 . 24 5.3.6防止堆栈缓冲溢出 . 24 5.3.7系统加载服务及进程控制* . 25 第6章 评审与修订 . 28 第1章 概述1.1 目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的HP-Unix 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人
13、员进行HP-UNIX 操作系统的安全合规性检查和配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的HP-UNIX 服务器系统。1.3 适用版本HP-UNIX系列服务器。1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。1.5 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。篇四:HP-UNIX维护知识Unix安装后創建文件系統前的準備*注:因为我的机器只有一个磁盘,所以,此步中除创建逻辑卷外大部分操作可以省略。建物理卷。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1