Kurztipp: Erste Schritte nach der HP-UX 11i v1/v2-Installation

calendar Feb 20, 2013 · Lesezeit 2 Min. · hp-ux kurztipp  ·
Teilen: linkedin copy

Nach einer frischen HP-UX 11i v1/v2-Neuinstallation gibt es noch einige Dinge, die angepasst werden sollten, da sie noch nicht konfiguriert wurden. Beispielsweise:

Namensauflösung anpassen

In aller Regel ist die Datei /etc/nsswitch.conf noch nicht vorhanden und muss aus einem Template heraus angelegt und nach Belieben angepasst werden. Wird dies nicht erledigt, funktionieren weder XF86 noch die sw-Familie (swinstall, swremove,...):

 1# ls -1 /etc/nss*
 2/etc/nsswitch.compat
 3/etc/nsswitch.files
 4/etc/nsswitch.hp_defaults
 5/etc/nsswitch.nis
 6/etc/nsswitch.nisplus
 7
 8# cp /etc/nsswitch.files /etc/nsswitch.conf
 9# vi /etc/nssswitch.conf
10...
11hosts:        files dns

Im o.g. Beispiel wird eine lokale Auflösung von Services, Protokollen, Benutzern/Gruppen, et cetera vorgenommen. Namen werden zusätzlich über DNS aufgelöst.

Volumengruppen/logische Volumes erweitern

Hat man es bei der Installation versäumt, die erweiterte Ansicht auszuwählen, um logisches Volumes anzupassen, ist jetzt der richtige Zeitpunkt dafür, dies anzupassen. Andernfalls kann es bei der Installation von zusätzlicher Software oder Patches zu Abbrüchen kommen, wenn nicht genügend Speicherplatz zur Verfügung steht.

Hardware Enablement Bundle / Support-Plus Package installieren

Je nach Operating Environment-Installationsmedien kann es sinnvoll sein, ein seither erschienenes Hardware Enablement Bundle und/oder Support-Plus Package zu installieren, um nicht unterstützte Hardware zur Mitarbeit bewegen zu können und (kritische) Sicherheitslücken und Bugs zu schließen.

Bildschirmeinstellungen (falls benötigt) anpassen

Sofern eine grafische Oberfläche verwendet wird, kann vorab die Bildschirmauflösung angepasst werden. Mithilfe von sam lassen sich nicht nur Pixelauflösung und Farbtiefe, sondern auch die Anzahl der verwendeten Bildschirme einstellen.

SSH aktivieren

Für Remote-Administrationszwecke wird standardmäßig das unverschlüsselte Telnet verwendet - das sollte nach der Installation schleunigst geändert werden. Unter dem Namen "HP-UX Secure Shell" gibt es für HP-UX ein angepasstes OpenSSH-Derivat, das unter anderem über Kerberos- und IPv6-Support verfügt. Die Software ist kostenlos und kann nach erfolgter Registrierung auf der HP-Webseite heruntergeladen werden: [klick mich!]

1# swinstall -s /path/to/hpux-secureshell.depot
2# /sbin/init.d/secsh start

Es kann sein, dass der Secure Shell-Dienst bei einem Reboot nicht automatisch gestartet wird, da der zwingend benötigte "Pseudo Random Number Generator Daemon" (PRNGD) noch nicht gestartet wurde. Abhilfe schafft das Modifizieren der Startreihenfolge.

Nach der erfolgreichen Aktivierung von SSH sollte Telnet schnellstmöglich abgeschaltet werden!

Nicht benötigte Dienste abschalten

Neben Telnet gibt es bedauerlicherweise noch eine große Anzahl weiterer Dienste, die nicht unbedingt zum Standardrepertoire relevanter Serverdienste gehören. Um mal einige Beispiele zu nennen:

  • FTP
  • NFS
  • kshell/rlogin
  • daytime
  • time

Natürlich gibt es noch mehr Ecken, an denen "geschraubt" werden kann - die o.g. Punkte sind die Anpassungen, die ich persönlich zuerst vornehme.

Übersetzungen: