中國移動南方基地雙機測試方案

1、中國移動南方基地4A系統(tǒng)重置超級用戶密碼實施方案 起草：吳熙中國惠普技術(shù)服務(wù)部中國惠普有限公司廣州分公司廣州市天河北路233號中信廣場67樓0208單元郵編：日期：2013.5.8文檔資料信息服務(wù)名稱：4A系統(tǒng)超級用戶密碼重置實施方案客戶支持工程師：吳熙文檔版本號：V1.0服務(wù)階段：文檔版本日期：2013-05-08準(zhǔn)備者：吳熙準(zhǔn)備日期：2013-05-08審定者：宋明哲審定日期：發(fā)送列表發(fā)送者：日期：電話/傳真：吳熙2013-05-09接受者：目的：日期：電話/傳真：參考參考參考版本歷史版本號：版本日期：修訂者：描述：文件名：V1.02013.5.8吳熙實施方案中國移動南方基地4A系統(tǒng)超級用

2、戶重置密碼實施方案v1.02013.5.8注意事項本報告中的觀點和決定都不代表任何官方立場。它僅用于交流科技信息。中國移動南方基地；以下簡稱南方基地；中國惠普有限公司：以下簡稱中國惠普或HP；本文中所有內(nèi)容均屬南方基地和HP的商業(yè)秘密。未經(jīng)允許，不得作任何形式的復(fù)制和傳播。目 錄1實施事項列表41.1備份操作系統(tǒng)41.2重啟主機進入恢復(fù)模式移走security文件41.3重啟主機進入單用戶模式重置root密碼41.4重啟主機檢查root賬戶以及應(yīng)用是否正常，42需求概述42.1本次變更涉及服務(wù)器43準(zhǔn)備工作43.1HP準(zhǔn)備工作43.2南方基地準(zhǔn)備工作53.3測試53.4備份系統(tǒng)53.5備份應(yīng)用

3、54實施工作54.1重啟主機進入恢復(fù)模式54.2重啟主機進入單用戶模式124.3重啟主機正常模式125回滾操作125.1系統(tǒng)出現(xiàn)問題則恢復(fù)操作系統(tǒng)125.2操作過程硬件出故障135.3操作過程中遇其他故障135.4變更不成功分析和后續(xù)工作136附表1（系統(tǒng)檢查表）137附表2（系統(tǒng)配置信息收集腳本）141 實施事項列表1.1 備份操作系統(tǒng)1.2 重啟主機進入恢復(fù)模式移走security文件1.3 重啟主機進入單用戶模式重置root密碼1.4 重啟主機檢查root賬戶以及應(yīng)用是否正常，2 需求概述4A系統(tǒng)一臺主機超級用戶密碼遺失，由于中國移動的安全加固工作導(dǎo)致console口無法進入系統(tǒng)，重啟系

4、統(tǒng)進入單用戶也無法重置密碼，需要從恢復(fù)磁帶進入恢復(fù)模式進行技術(shù)手段的重置密碼工作。安全加固修改參數(shù)涉及如下： BOOT_AUTH 啟用或禁用引導(dǎo)身份驗證功能。如果指定 BOOT_AUTH=1，將啟用引導(dǎo)身份驗證功能。缺省情況下，將禁用身份驗證 (BOOT_AUTH=0)。 BOOT_USERS 定義能夠在啟用引導(dǎo)身份驗證功能后以 root 用戶身份登錄的用戶。BOOT_USERS 中列出的姓名以逗號分隔。例如：BOOT_USERS=root,mary,jack,amy,janeBOOT_USERS=root 為缺省值。系統(tǒng)設(shè)置BOOT_AUTH=1即是要求進入單用戶模式下仍要求盡是身份驗證2.

5、1 本次變更涉及服務(wù)器 南方基地4A系統(tǒng)主機名IP地址COLLECTION203 準(zhǔn)備工作3.1 HP準(zhǔn)備工作 準(zhǔn)備詳細(xì)的實施方案，并制定好應(yīng)急措施 申請實施時間約2個小時 協(xié)調(diào)安排有相關(guān)工作能力的HP工程師進行現(xiàn)場實施工作 準(zhǔn)備維修相關(guān)涉及到的工具、軟件等資源 和南方基地協(xié)商，討論實施的方案以及確定實施時間安排、配合人員安排3.2 南方基地準(zhǔn)備工作 指定實施時間并安排相關(guān)工作人員協(xié)同工作3.3 測試執(zhí)行人： 惠普駐場工程師預(yù)計耗時： 無測試環(huán)境3.4 備份系統(tǒng)執(zhí)行人： 惠普駐場工程師預(yù)計耗時：80min#make_tape_recovery Av 有磁帶機備份整個操作系

6、統(tǒng)#make_net_recovery s NFJD-BAKSERVER Av 無磁帶機用ignite備份操作系統(tǒng)查看/var/opt/ignite/recovery/latest/recovery.log, 最后一行有complete字樣為備份成功；網(wǎng)絡(luò)備份查看備份服務(wù)器上：NFJD-BAKSERVER/var/opt/ignite/clients/“客戶機名”/recovery/“備份日期”/recovery.log3.5 備份應(yīng)用執(zhí)行人： 泰岳預(yù)計耗時：60min 無需做備份4 實施工作4.1 重啟主機進入恢復(fù)模式執(zhí)行人： HP工程師預(yù)計耗時：30min 由于無法進入系統(tǒng)，只能在MP卡重

7、啟系統(tǒng)：co-3 確認(rèn)需要重啟的系統(tǒng)分區(qū)是否為npar3ctrl+b 退出console口cm-rs-3 確認(rèn)后重啟系統(tǒng)分區(qū)重啟至EFI boot manager界面，選擇boot option Maintenance Menu選擇Boot from a file選擇之前的Scsi(Pun2,Lun0) HP C7438A ZP8B即磁帶機地址進入以下選擇Y選擇Run an Expert Recovery shell選擇Recovery an unbootable HP-UX system選擇The above information is correct選擇Mount the root di

8、sk and exit to a shell only選擇Run fsck -y輸出如下：log replay in progressreplay complete - marking super-block as CLEANMounting /dev/dsk/c0t6d0s4 to /ROOT/stand as read only.Loading /sbin/mount.Creating temporary ROOT partition.Loading /sbin/umount.umount /ROOT/stand.Executing fsck on /ROOT file system.Lo

9、ading /sbin/fsck.fsck -F vxfs -y /dev/rdsk/c0t6d0s5log replay in progressreplay complete - marking super-block as CLEAN Mount /ROOT file system./sbin/fs/vxfs/mount /dev/dsk/c0t6d0s5 /ROOT Loading /sbin/mount.Mount /ROOT/stand again /sbin/mount -F vxfs /dev/dsk/c0t6d0s4 /ROOT/stand =The root disk has

10、 been mounted under /ROOT. If you would like to chroot to this directory, execute the commands: loadfile chroot chroot /ROOT /sbin/shTo exit from the above optional chroot: use exit.To exit from this shell: use menu to return to the menu environment and select (b) Reboot.#loadfile chroot #chroot /RO

11、OT /sbin/sh 內(nèi)存文件系統(tǒng)/ROOT以及/sbin/sh#vgchange -a y /dev/vg00 將vg00激活 Activated volume group.Volume group /dev/vg00 has been successfully changed.# mount -aUX:vxfs mount: ERROR: V-3-21268: /dev/vg00/lv_collect is corrupted. needs checkingUX:vxfs mount: ERROR: V-3-21268: /dev/vg00/lvol8 is corrupted. nee

12、ds checkingUX:vxfs mount: ERROR: V-3-21268: /dev/vg00/lvol7 is corrupted. needs checkingUX:vxfs mount: ERROR: V-3-21268: /dev/vg00/lvol6 is corrupted. needs checkingUX:vxfs mount: ERROR: V-3-21268: /dev/vg00/lvol5 is corrupted. needs checkingUX:vxfs mount: ERROR: V-3-21268: /dev/vg00/lvol4 is corrup

13、ted. needs checkingUX:vxfs mount: ERROR: V-3-21264: /dev/vg00/lvol1 is already mounted, /stand is busy, allowable number of mount points exceeded# ll/sbin/sh: ll: not found# fsck -y /dev/vg00/lvol1; fsck -y /dev/vg00/lvol4log replay in progressreplay complete - marking super-block as CLEANUX:vxfs fs

14、ck: INFO: V-3-20948: /dev/vg00/lvol4 is currently mounted# fsck -y /dev/vg00/lvol5log replay in progressreplay complete - marking super-block as CLEAN# fsck -y /dev/vg00/lvol6log replay in progressreplay complete - marking super-block as CLEAN# fsck -y /dev/vg00/lvol7log replay in progressreplay com

15、plete - marking super-block as CLEAN# fsck -y /dev/vg00/lvol8log replay in progressreplay complete - marking super-block as CLEAN# mount aUX:vxfs mount: ERROR: V-3-21268: /dev/vg00/lv_collect is corrupted. needs checkingmount: /dev/vg00/lvol4 is already mounted on /tmpUX:vxfs mount: ERROR: V-3-21264

16、: /dev/vg00/lvol1 is already mounted, /stand is busy, allowable number of mount points exceeded# cd /etc/default#mv security* /tmp/ 將所有的security文件都暫時移到tmp目錄下#ll 檢查是否還有security文件#shutdown ry 0 重啟系統(tǒng)準(zhǔn)備進入單用戶模式4.2 重啟主機進入單用戶模式執(zhí)行人： HP工程師預(yù)計耗時：15min 第二次10秒中斷時中斷啟動進程：#boot vmunix -is 啟動到單用戶模式# passwd root#New

17、password:#Re-enter new password: 修改root密碼# shutdown -ry 0 重啟進入正常模式4.3 重啟主機正常模式執(zhí)行人： HP工程師預(yù)計耗時：15min 進入系統(tǒng)檢查按照附表1檢查系統(tǒng)情況，并請應(yīng)用方檢查應(yīng)用：5 回滾操作5.1 系統(tǒng)出現(xiàn)問題則恢復(fù)操作系統(tǒng)執(zhí)行人： hp預(yù)計耗時：60min 如果系統(tǒng)當(dāng)機，重啟主機，從磁帶啟動恢復(fù)操作系統(tǒng)5.2 操作過程硬件出故障 立即報修，通過HP備件庫房調(diào)備件 及時由專人于備件庫24小時待命，確保備件隨提隨送5.3 操作過程中遇其他故障 HP升級工程師進行現(xiàn)場診斷 北京HP7x24小時技術(shù)響應(yīng)中心協(xié)同現(xiàn)場工程師遠(yuǎn)程

18、診斷 通過HP 專用WTEC網(wǎng)尋求全球?qū)＜壹夹g(shù)支持，確保故障100定位解決5.4 變更不成功分析和后續(xù)工作執(zhí)行人： 神州泰岳&HP預(yù)計耗時：30 min 變更不成功原因分析 后續(xù)工作跟進6 附表1（系統(tǒng)檢查表） 檢查項目責(zé)任人結(jié)果注釋server front panel lighthp紅燈，橙燈不正常file system usagehpBdf（90以下）vgdisplay vhp無stale邏輯卷、無unavailable PV/var/adm/syslog/syslog.loghpVi（無error,fail）/var/adm/rc.loghpVi(無error)/var/adm/shut

19、downloghpVi(無系統(tǒng)自動停機記錄)/var/adm/crash/*hpLs（無新文件）Ioscan fnhp無unkown,no-hw狀態(tài)ioscan kfnCdiskhp無unkown,no-hw、unclaim狀態(tài)ioscan kfnClanhp無unkown,no-hw、down狀態(tài)Lanscanhp無down狀態(tài)netstat inhp與服務(wù)實施前保持一致netstat anhp與服務(wù)實施前保持一致/var/opt/resmon/log/event.loghp無硬件報錯7 附表2（系統(tǒng)配置信息收集腳本） 注：該腳本請在一空閑空間大于100MB的空目錄運行 # HOST Inf

20、ormation #echo # uname -a $PWD/uname.txt | uname -a $PWD/uname.txtecho # model $PWD/model.txt | model $PWD/model.txt# IO Map #echo # ioscan -fnk $PWD/ioscan_fnk.txt | ioscan -fnk $PWD/ioscan_fnk.txtecho # ioscan -fnkCdisk $PWD/ioscan_disk.txt | ioscan -fnkCdisk $PWD/ioscan_disk.txtecho # ioscan -fnk

21、Cext_bus $PWD/ioscan_ext_bus.txt | ioscan -fnkCext_bus $PWD/ioscan_ext_bus.txtecho # kmtune $PWD/kernel.txt| kmtune $PWD/kernel.txt# LVM Configuration #echo # bdf $PWD/bdf.txt | bdf $PWD/bdf.txtecho # strings /etc/lvmtab $PWD/lvmtab.txt | strings /etc/lvmtab $PWD/lvmtab.txtecho # vgdisplay -v $PWD/v

22、gdisplay_v.txt | vgdisplay -v $PWD/vgdisplay_v.txtecho # vgdisplay $PWD/vgdisplay.txt | vgdisplay $PWD/vgdisplay.txtecho # ll /dev/*/group $PWD/vg_minor.txt | ll /dev/*/group $PWD/vg_minor.txtecho # ll /dev/*/r* $PWD/lv_minor.txt | ll /dev/*/r* $PWD/lv_minor.txtecho # swapinfo $PWD/swapinfo.txt | sw

23、apinfo $PWD/swapinfo.txtecho # lvlnboot -v $PWD/lvlnboot.txt | lvlnboot -v $PWD/lvlnboot.txtecho # fstab $PWD/fstab.txt | cat /etc/fstab $PWD/fstab.txt# account information #echo # cat $HOME/.profile $PWD/profile.txt | cat $HOME/.profile $PWD/profile.txtecho # cat /etc/passwd $PWD/passwd.txt | cat /

24、etc/passwd $PWD/passwd.txtecho # cat /etc/group $PWD/group.txt | cat /etc/group $PWD/group.txtecho # cat /etc/oratab $PWD/oratab.txt | cat /etc/oratab $PWD/oratab.txt# Software information #echo # swlist $PWD/swlist.txt | swlist $PWD/swlist.txtif uname -r = B.11.00 then echo # swlist -l patch $PWD/s

25、wlist_patch.txt | swlist -l patch $PWD/swlist_patch.txtelse echo # swlist -l fileset | grep patch $PWD/swlist_patch.txt | swlist -l fileset | grep patch $PWD/swlist_patch.txtfi# Network Configuration #echo # lanscan -v $PWD/lanscan_v.txt | lanscan -v $PWD/lanscan_v.txtecho # lanscan $PWD/lanscan.txt | lanscan $PWD/lanscan.txtecho # netstat -in $PWD/netstat_in.txt | netstat -in $PWD/netstat_in.txtecho # netstat -rn $PWD/netstat_rn.txt