存储入门基础：HP-UX安全加固使用手册

  一、 基本系统管理

    1、常用命令

    1. # ioscan -fn

    列出各I/O卡及设备的所有相关信息：如逻辑单元号，硬件地址及设备文件名等。

    2. # ps -ef

    列出正在运行的所有进程的各种信息：如进程号及进程名等。

    3. # netstat -rn

    列出网卡状态及路由信息等。

    4. # lanscan

    列出网卡状态及网络配置信息。

    5. # bdf

    列出已加载的逻辑卷及其大小信息。

    6. # mount

    列出已加载的逻辑卷及其加载位置。

    7. # uname -a

    列出系统ID 号，OS版本及用户权限等信息。

    8. # hostname

    列出系统网络名称。

    9. # pvdisplay -v /dev/dsk/c*t*d*

    显示磁盘各种信息，如磁盘大小，包含的逻辑卷，设备名称等。

    10. # vgdisplay -v /dev/vg00

    显示逻辑卷组信息，如包含哪些物理盘及逻辑卷等。

    11. # lvdisplay -v /dev/vg00/lvol1

    显示逻辑卷各种信息，如包含哪些盘，是否有镜像等。

    2、网络故障诊断

    1. 如需修改网络地址、主机名等，一定要用set_parms 命令

    # set_parms hostname
    # set_parms ip_address

    2. 查看网卡状态： lanscan

    Hardware Station Crd Hardware Net-Interface
    Path Address In# state nameunit state
    8/20/5/1 0x0800097843FB 0 up lan0 up

    3. 确认网络地址：

    # ifconfig lan0

    4. 启动网卡：

    # ifconfig lan0 up

    5. 网络不通的诊断过程：

    lanscan 查看网卡是否启动(up)

    ping 自己网卡地址(ip 地址)

    ping其它机器地址，如不通，在其机器上用lanscan 命令得知station address，然后linkloop station_address 来确认网线及集成器是否有问题。

    在同一网中， subnetmask 应一致。

    6. 配置网关

    手动加网关：

    /usr/sbin/route add default 20.08.28.98 1

    把网关自动加入系统中

    vi /etc/rc.config.d / netconf
    ：
    ROUTE_DESTINATION [0]=default
    ROUTE_GATEWAY [0]=20.08.28.98
    ROUTE_COUNT [0]=1
    :
    /sbin/init.d/net 将执行：
    /usr/sbin/route add default 20.08.28.98 1

    命令netstat -rn 查看路由表

    另外也可用set_parms addl_netwrk 来设缺省路由。

    二、安全安装HP-UX

    1、 建议在安装配置过程中，不要连接到任何不信任的网络中。

    2、 尽可能选择最小安装

    3、 尽可能不要安装NFS, X window, SNMP等组件（视具体需求而定）

    4、 安装完毕，则使用系统命令查看状态。