admin

unlock hp-ux v.3 account

0

When an account has been locked due to too many authentication failures, root can unlock the account by this command:
userdbset -d -u username auth_failures

Использование DataProtector для копирования базы.

0

Есть задача скопировать базу данных с хоста fox.company.org на хост wolf.company.org. К каждому хосту через SAN подключены 4-е драйва ленточной библиотеки. Т.е каждый из хостов может оперировать ими как локальными. На каждом хосте установлен DataProtector MediaAgent, DiskAgent, Oracle Integration. Оба хоста входят в селл dp-cm.company.org.

Если запустить Full Backup оракла на хосте fox.company,org и попытаться его восстановить на хосте wolf.company.org не меняя настроек, то DataProtector будет использовать те же драйвы и через те же пути, которые использовались для бэкапа. Т.е. MediaAgent на хосте fox.company.org будет читать данные с локального SAN-attached драйва и копировать их по IP сети на хост wolf.company.org. Такая схема работы не всегда приемлима, поскольку создает дополнительную нагрузку на сеть и на хост fox.company.org.

Чтобы избежать подобной схемы работы DataProtector я применяю следующий метод. После прохождения Full Backup’а я отключаю опцию “MultiPath Device” в свойствах драйва через интерфейс датапротектора (Devices & Media -> MSL -> Drives -> msl_drive1 -> Properties -> MultiPath Device) и указываю хост, через который подключен драйв “wolf.company.org”. Таким образом с точки зрения DataProtector первый драйв будет связан только с одним хостом и будет использоваться только один MediaAgent на хосте wolf.company.org.

Далее нужно подправить базу данных DataProtector и подменить драйвы, которые использовались для бэкапа. Для этого нужно воспользоваться командами omnirpt и omnidbutil.
Сначала делаем выборку сессий, которые состоялись во время FullBackup’a базы данных:
omnirpt -report list_sessions -timeframe 48 48 -datalist "Oracle8 oraback" -tab | grep -v "^#" |awk '{print $26}' > /tmp/session_list
В данном случае будет сделана выборка сессий за последние 48 часов по бэкап спецификации Oracle8 oraback. Полученный список будет сохранен в файл /tmp/session_list.

Теперь нужно обработать каждую сессию:
for f in `cat /tmp/session_list`; do omnidbutil -changebdev msl_drive2 msl_drive1 -session $f; done
Если для бэкапа использовался не только драйв msl_drive2, то нужно повторить процедуру для каждого драйва. После этих манипуляций в базе DataProtector’а не останется упоминаний о том, что бэкап проходил по каким-либо драйвам кроме msl_drive1. А этот драйв я уже сконфигурировал таким образом, что единственным путем для него будет хост wolf.company.org.

Запускаем восстановление базы данных. После окончания восстановления не забываем включить MultiPath Device в свойствах драйва в DataProtector’е

Мошенники

0

image

Вот работаю я в одной крупной конторе. Рулю не менее крупным оборудованием. И все в этом оборудовании прекрасно – и внешний вид, и внутренняя идеология, и программы, с помощью которых этим оборудованием можно управлять, и обучение по этому оборудованию.

Привозят, скажем, новый сервер, новый дисковый массив, новый FC коммутатор. Собираем это все вместе, включаем и, о чудо! Оно работает. Устанавливаем туда свои программы, пользуемся ими. И тут, вдруг, происходит нечто. Что-то такое, чего вполне можно было ожидать и все готовы к такому происшествию. Тема выхода из строя обсуждалась при планировании, при закупке, во время обучения. Есть документация, есть умные программы. Есть все, чтобы устранить неполадку. Встаю я значит, расправляю свои админские плечи, и, с высоко поднятой головой, иду ремонтировать свои железки. Нахожу один манюсенький проводочек, воткнутый в манюсенький разъемчик, выключаю его и включаю в другой манюсенький разъемчик. И говорю: “Все, товарищи, работает”. Ну вот должно оно работать в теории. Везде написано, что должно. А оно не работает. Вот приходят ко мне и говорят, что мол обманул я их. Не исправил ничего. А я стою, как говном облитый. Ну ведь должно же работать! Ну тут начинается возня. Чтение документации, звонки друзьям, открытие тикетов в саппорте. В конце-концов приезжает инженер от поставщика и говорит: “а вы вот тут забыли кнопку нажать”. А мы ж, блять, не забыли. Нам не говорили нихуя об этой кнопке. Ну вот и выходит, что я в говне, а инженер в шоколаде, потому, что проблему решил именно он.

Мне кажется эти сраные манюсенькие кнопки специально ставят, чтоб заказчик никогда сам не справился с поломкой. И так это зайобует…

swacl

0

To install using one central depot, where we are not talking about Ignite-UX depots, you need to set up software access lists giving the remote server permissions. It makes so much easier then running around. I load most everything off my CD/DVD using my old workstation under my desk…..

Let’s say you put the software DVD on your central server and mount it up as /SD_CDROM

I tend to do the following (just what I do..)

Stop the swagentd on both boxes.

On the server with the CD/DVD (aka Local)
swreg -l depot /SD_CDROM

On both boxes adjust the access control lists
swacl -l depot -M any_other:crwit
swacl -l host -M any_other:crwit
swacl -l root -M any_other:crwit

Restart your swagent

/usr/sbin/swagentd -r

To check that you can read the CD/DVD you could run:
swlist -d @:/SD_CDROM

Hopefully you get a good response and not an error…

To go to the remote server and run to install from there:
swinstall -s :/SD_CDROM

список wwid всех lunов

0

scsimgr -p get_attr all_lun -a device_file -a wwid

HP-UX software updates

0

Свежие патчи можно получать с помощью HP-UX Software Assistant (продукт B6834AA swa), который заменил Security Patch Check. Продукт идет в комплекте с 11i V3.

Для использования нужно разрешить хосту доступ в интернет. Можно использовать SSH туннели или прокси сервер (с авторизацией или без). У меня в сети есть squid. Будем использовать его. Сначала нужно создать /etc/opt/swa/swa.conf. Можно использовать /etc/opt/swa/swa.conf.template как основу.

Вот мой конфиг:

ftp_proxy = ${proxy}
https_proxy = ${proxy}
http_proxy = ${proxy}
proxy = http://proxyhost.mycompany.org:3128
crl_check = false

crl_check отвечает за проверку подлинности сертификатов. Я отключил, поскольку на сервере hp сертификаты не подписаны.

После создания конфига запускаем генерацию отчета:

#swa report

Результат выводится на консоль и сохраняется в html файле ~/.swa/report/swa_report.html. Процесс обследования системы сохраняется в логе /var/opt/swa/swa.log. HTML отчет содержит массу полезных сведений, которые обильно снабжены ссылками на itrc.

После изучения отчета запускаем swa get –t depot_path

вместо depot_path указываем директорию. в которую будут скачаны патчи. Убеждаемся, что в точке монтирования достаточно места (последний quality pack занимает 700 метров плюс дополнительные патчи). В процессе загрузки используется директория /var/opt/swa/cache для кэширования.

После успешной загрузки всех патчей запускаем swinstall –s”depot_path”, выбираем нужные патчи и устанаувливаем.

Technorati Теги: ,

Tru64 boot disk cloning

0

Последовательность действий для клонирования бутового диска.

Текущий загрузочный диск:
#consvar -l
auto_action = HALT
boot_dev = dsk0
bootdef_dev = dsk0
booted_dev = dsk0

dsk4 - новый бутовый диск
#disklabel -r -w -t advfs dsk4

#disklabel -e -r dsk4

1048576 - root 512M
134217728 - swap 64G
24617856 - usr+var 11G

8 partitions:
# size offset fstype fsize bsize cpg # ~Cyl values
a: 1048576 0 AdvFS # 0 - 136*
b: 134217728 1048576 swap # 136*- 17612*
c: 159884160 0 unused 0 0 # 0 - 20818*
d: 0 0 unused 0 0 # 0 - 0
e: 0 0 unused 0 0 # 0 - 0
f: 0 0 unused 0 0 # 0 - 0
g: 24617856 135266304 AdvFS # 17612*- 20818*
h: 0 0 unused 0 0 # 0 - 0

#swapon /dev/disk/dsk4b
#mkfdmn /dev/disk/dsk4a root_local
#mkfdmn /dev/disk/dsk4g usr_local
#mkfset -o nofrag root_local root
#mkfset -o nofrag usr_local usr
#mkfset -o nofrag usr_local var
#mkdir /t_root
#mount root_local#root /t_root/
#cd /t_root/
#vdump -0 -f - / | vrestore -xf -
#mount usr_local#usr /t_root/usr
#mount usr_local#var /t_root/var
#cd usr
#vdump -0 -f - /usr | vrestore -xf -
#cd ../var
#vdump -0 -f - /var | vrestore -xf -

#vi /t_root/etc/fstab
root_local#root / advfs rw 0 1
usr_local#usr /usr advfs rw 0 2
usr_local#var /var advfs rw 0 2

#vi /t_root/etc/sysconfigtab
swapdevice = /dev/disk/dsk4b

#shutdown -h now

P00>>>show dev d
dga4.1001.0.1.16 $1$DGA4 HP OPEN-V 5007
dga4.1002.0.1.16 $1$DGA4 HP OPEN-V 5007
dgb4.1003.0.1.24 $1$DGA4 HP OPEN-V 5007
dgb4.1004.0.1.24 $1$DGA4 HP OPEN-V 5007
dka0.0.0.1.2 DKA0 COMPAQ BF07289BC4 HPB1
dkb0.0.0.1.10 DKB0 COMPAQ BF07289BC4 HPB1
dkc0.0.0.1.18 DKC0 COMPAQ BF07289BC4 HPB1
dkd0.0.0.1.26 DKD0 COMPAQ BF07289BC4 HPB1
dqa0.0.0.2.2 DQA0 DW-224E- R C.AB

>>> b dka0

#consvar -s bootdef_dev dsk4
set bootdef_dev = dsk4

#consvar -l
auto_action = HALT
boot_dev = dsk4
bootdef_dev = dsk4(4 paths)
booted_dev = dsk4

#consvar -a
Console environment variables saved

mirror boot disk in HP-UX 11.x PA-RISC

Say /dev/dsk/c0t6d0 is the root disk and /dev/dsk/c3t6d0 is the disk you want to make a mirror of.

1. Create a bootable LVM disk to be used for the mirror.
pvcreate -B /dev/rdsk/c3t6d0
2. Add this disk to the current root volume group.
vgextend /dev/vg00 /dev/dsk/c3t6d0
3. Make the new disk a boot disk.
mkboot -l /dev/rdsk/c3t6d0
4. Copy the correct AUTO file into the new LIF area.
mkboot -a "hpux -lq (;0)/vmunix" /dev/rdsk/c3t6d0
5. Mirror the boot, root and primary swap logical volumes to the new
bootable disk. Ensure that all devices in vg00, such as /usr, /swap,
etc., are mirrored.
The following is an example of mirroring the boot logical volume:
lvextend -m 1 /dev/vg00/lvol1 /dev/dsk/c3t6d0
The following is an example of mirroring the primary swap logical
volume:
lvextend -m 1 /dev/vg00/lvol2 /dev/dsk/c3t6d0
The following is an example of mirroring the root logical volume:
lvextend -m 1 /dev/vg00/lvol3 /dev/dsk/c3t6d0
6. Update the boot information contained in the BDRA for the mirror
copies of boot, primary swap and root.
/usr/sbin/lvlnboot -b /dev/vg00/lvol1
/usr/sbin/lvlnboot -s /dev/vg00/lvol2
/usr/sbin/lvlnboot -r /dev/vg00/lvol3
7. Check if the BDRA is correct.
/usr/sbin/lvlnboot -R /dev/vg00
8. Verify that the mirrors were properly created.
lvlnboot -v /dev/vg00
The output of this command is shown in a display like the following:
Boot Definitions for Volume Group /dev/vg00:
Boot Definitions for Volume Group /dev/vg00:
Physical Volumes belonging in Root Volume Group:
/dev/dsk/c0t6d0 (1/0/0/3/0.6.0) -- Boot Disk
/dev/dsk/c3t6d0 (1/0/1/0/0/1/1.6.0) -- Boot Disk
Boot: lvol1 on: /dev/dsk/c0t6d0
/dev/dsk/c3t6d0
Root: lvol3 on: /dev/dsk/c0t6d0
/dev/dsk/c3t6d0
Swap: lvol2 on: /dev/dsk/c0t6d0
/dev/dsk/c3t6d0
Dump: lvol2 on: /dev/dsk/c0t6d0, 0

vgdisplay -v vg00

Then lvextend for all other lvols:

lvextend -m 1 /dev/vg00/lvol4 /dev/dsk/c3t6d0
lvextend -m 1 /dev/vg00/lvol5 /dev/dsk/c3t6d0
lvextend -m 1 /dev/vg00/lvol6 /dev/dsk/c3t6d0
lvextend -m 1 /dev/vg00/lvol7 /dev/dsk/c3t6d0
lvextend -m 1 /dev/vg00/lvol8 /dev/dsk/c3t6d0
lvextend -m 1 /dev/vg00/lvol9 /dev/dsk/c3t6d0
lvextend -m 1 /dev/vg00/lvol10 /dev/dsk/c3t6d0
lvextend -m 1 /dev/vg00/lvol11 /dev/dsk/c3t6d0

tru64 user management

0

unlock account in tru64
usermod -x grace_limit=1
will bypass most of the disabling conditions
for one day. This allows the user to log in
and clear the disabling condition.

Also

edauth -g user > file
edit the file and change the lock to be u_lock@
then
edauth -s < file should unlock the user

EVA disk mount on Tru64

0

Update SCSI devices:
15:52:39 root@host ~#hwmgr scan scsi
hwmgr: Scan request successfully initiated
Look for last found device:
15:52:51 root@host ~#hwmgr show scsi -type disk | tail -1
687: 51 host disk none 0 14 dsk29 [2/9/18]
Ok. We have new disk: device dsk29, device ID 51.
Look for WWN of device:
15:52:52 root@host ~#hwmgr show scsi -did 51 -full | grep WWID
WWID:01000010:6005-08b4-0009-5ffb-0000-9000-00b3-0000
Check if it really what we presented
Prepare disk:.
15:53:05 root@host ~#disklabel -rw -t advfs dsk29
Create new file domain prod17:
15:53:23 root@host ~#mkfdmn dsk29c prod17
Create new fileset prod17 in file domain prod17:
15:53:37 root@host ~#mkfset prod17 prod17
Create mountpoint:
15:53:49 root@host ~#mkdir /prod17
Mount new filest:
15:53:53 root@host ~#mount -t advfs prod17#prod17 /prod17
Add automount to fstab:
15:54:01 root@host ~#echo "prod17#prod17 /prod17 advfs rw 0 2" >> /etc/fstab
Check space:
15:54:11 root@host ~#df -k /*prod17
Filesystem 1024-blocks Used Available Capacity Mounted on
prod17#prod17 104857600 16 104851736 1% /prod17

iptables routing NAT

0

noteboot (10.1.1.2)-> |eth2 (10.1.1.1) – eth0 (172.20.200.33)| -> gw (172.20.200.1)

Linux:
*) enable forwarding echo '1' > /proc/sys/net/ipv4/ip_forward
*) turn NAT on iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 172.20.200.33

Восстанавливаем Windows XP MBR

0

Зазружаемся с установочного диска.
Выбираем опцию ‘R’ (recovery console)
Выбираем нужную установленную версию OS
Пишем пароль администратора
Вводим команду FIXMBR
На вопрос отвечаем буквой ‘Y’
Перезагружаемся.

Go to Top