Guide Admin Gestion Configuration

Guide de l'administrateur système
HP-UX : Gestion de la configuration

HP-UX 11i version 3
Référence HP : 5992-4613
Date de publication : Septembre 2008
Édition : 3
© Copyright 2008 Hewlett-Packard Development Company L.P.
Avis
Logiciel propriétaire. Licence HP valide requise pour la détention, l’utilisation ou la copie. En accord avec les articles FAR 12.211
et 12.212, les logiciels informatiques, la documentation des logiciels et les informations techniques commerciales sont concédés
au gouvernement américain sous licence commerciale standard du fournisseur.
Garantie Les informations contenues dans le présent document sont susceptibles d’être modifiées sans préavis. Les seules
garanties applicables aux produits et aux services HP sont celles figurant dans les déclarations de garantie expresse accompagnant
les dits produits et services. Aucun terme de ce document ne peut être interprété comme constituant une garantie supplémentaire.
Hewlett-Packard ne peut en aucun cas être tenu pour responsable des erreurs techniques ou rédactionnelles contenues dans le
présent document.
Vous pouvez obtenir un exemplaire des conditions de garantie spécifiques applicables au produit et aux pièces de rechange
Hewlett-Packard que vous utilisez auprès de votre bureau local chargé de la vente et des services.
Déclarations de marques Les marques commerciales suivantes sont reconnues :
Intel® et Itanium® sont des marques déposées d’Intel Corporation ou de ses filiales, aux États-Unis et dans d’autres pays.
MS-DOS®, Windows NT® et Microsoft® sont des marques déposées de Microsoft Corporation.
UNIX® est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de l’Open Group.
X Window System™ est une marque commerciale de X Consortium, Inc.

Table des matières
Préface.......................................................................................................................................13
Utilisateurs potentiels.........................................................................................................13
À propos de cette série.......................................................................................................13
À propos de ce document...................................................................................................14
Emplacement des informations sur HP-UX.......................................................................14
Identificateurs des versions de systèmes d'exploitation et des noms de versions de
HP-UX 11i...........................................................................................................................16
Détermination de la version de votre système...................................................................16
Conventions typographiques.............................................................................................17
Exemples et shells..........................................................................................................18
Syntaxe de commande...................................................................................................18
Synopsis et syntaxe de fonction....................................................................................19
Historique d’impression.....................................................................................................20
1 Introduction..............................................................................................................................21
Outils de configuration.......................................................................................................21
HP Systems Insight Manager........................................................................................22
HP-UX System Management Homepage (version Web)..............................................22
HP-UX System Management Homepage (version textuelle)........................................22
Commandes HP-UX......................................................................................................22
Utilisation de HP SIM et HP SMH comparée aux commandes HP-UX.......................23
HP-UX System Management Homepage (version Web)....................................................23
Démarrage d'un client Web HP SMH...........................................................................27
Démarrage du démon HP SMH sur le système cible...................................................28
HP-UX System Management Homepage (version textuelle).............................................28
Démarrage de la version textuelle de HP SMH............................................................33
Accord aux utilisateurs d'un accès limité à la version textuelle de HP SMH...............34
Utilisation du système X Window......................................................................................35
Configuration pour un système local HP-UX...............................................................35
Configuration pour un système client non-HP-UX......................................................35
2 Configuration des paramètres système........................................................................................37

Démarrage d’un système préchargé...................................................................................37
Pour empêcher les utilisateurs de se connecter..................................................................38
Modification des caractères de connexion spéciaux...........................................................39
Contrôle de l’utilisation et des processus avec les niveaux d’exécution............................40
Initialisation de l’horloge système......................................................................................43
Problèmes potentiels lors du réglage de l’horloge système..........................................43
Définition du fuseau horaire (TZ).................................................................................43
Table des matières 3

Réglage de l’heure et de la date....................................................................................43
Configuration des paramètres système et réseau...............................................................44
Personnalisation de l’environnement de l’ensemble du système et de celui des sessions
utilisateur............................................................................................................................46
Définition du mode Mot de passe fantôme........................................................................47
Pour basculer en mode Mot de passe fantôme.............................................................47
Pour basculer en mode Mot de passe standard............................................................47
Définition des noms d'utilisateurs, de groupes, d'hôtes et de fichiers longs.....................47
Définition de longs noms de groupes et d'utilisateurs.................................................47
Définition de longs noms d'hôtes..................................................................................47
Définition de longs noms de fichiers.............................................................................48
Configuration de /etc/hosts................................................................................................48
Configuration de nouveaux systèmes HP-UX dans des groupes de travail......................49
Configuration d'un nouveau système sur un réseau.........................................................49
3 Configuration de root................................................................................................................51
Création du répertoire personnel root................................................................................51
4 Configuration des utilisateurs et des groupes...............................................................................53

Configuration d’utilisateurs et de groupes avec HP SMH.................................................54
Ajout d’un utilisateur avec la version textuelle de HP SMH........................................54
Répertoire squelette.......................................................................................................58
Modification du répertoire squelette.......................................................................59
Utilisation d’un modèle pour ajouter un utilisateur avec la version textuelle de
HP SMH.........................................................................................................................59
Création de modèles utilisateur avec la version textuelle de HP SMH........................61
Modification d’un utilisateur avec la version textuelle de HP SMH............................63
Suppression d’un utilisateur avec la version textuelle de HP SMH.............................64
Ajout d’un groupe avec la version textuelle de HP SMH.............................................65
Gestion des utilisateurs et des groupes avec les commandes............................................66
Automatisation du processus d’ajout d’un utilisateur..................................................66
Utilisation des commandes useradd, usermod, et userdel.....................................66
Ajout manuel d’un utilisateur.......................................................................................68
Configuration de la sécurité système et utilisateur............................................................69
Configuration des attributs de sécurité système par défaut.........................................69
Configuration des attributs de sécurité utilisateur.......................................................71
Contrôle de l’accès aux fichiers...........................................................................................73
Définition de l’appartenance à un groupe de travail....................................................73
Définition des autorisations d’accès aux fichiers..........................................................74
Définition du propriétaire d’un fichier.........................................................................74
Définition des listes de contrôle d’accès........................................................................74
Personnalisation de l’environnement de l’ensemble du système et de celui des sessions
utilisateur............................................................................................................................75
4 Table des matières

Accès à des systèmes multiples..........................................................................................75
Partage des répertoires de travail distants.........................................................................76
Répertoires personnels locaux ou distants.........................................................................76
Ajout d’un utilisateur à plusieurs systèmes : étude de cas................................................77
Partage d’un répertoire personnel local.............................................................................79
Accord de l’accès à partir de systèmes distants..................................................................79
Fichier $HOME/.rhosts..................................................................................................80
Activation de l’accès à un serveur X Window...............................................................80
5 Configuration de la mise en réseau............................................................................................81

Configuration du système de fichiers réseau (NFS)...........................................................81
Comparaison de l’exportation et du partage................................................................82
Activation et désactivation du serveur et du client NFS...............................................82
Activer ou désactiver le serveur NFS avec la version textuelle de HP SMH...........82
Activer ou désactiver le client NFS avec la version textuelle de HP SMH..............82
Partage d’un répertoire HP-UX.....................................................................................83
Partager un répertoire à l’aide de la verison textuelle de HP SMH.........................83
Partager un répertoire à l’aide des commandes HP-UX..........................................84
Montage d’un système de fichiers partagé (de HP-UX vers HP-UX)...........................85
Montage d’un système de fichiers partagé de manière standard avec la version
textuelle de HP SMH...............................................................................................87
Montage d’un système de fichiers partagé de manière automatique avec la version
textuelle de HP SMH...............................................................................................88
Montage d’un système de fichiers partagé de manière standard avec les
commandes HP-UX..................................................................................................89
Dépannage NFS.............................................................................................................90
Entrées requises.......................................................................................................91
Récupération des services réseau après une coupure d’alimentation..........................92
Symptômes et mots-clés...........................................................................................92
Solution....................................................................................................................92
Déplacement ou réutilisation d’un répertoire partagé.................................................93
Configuration du protocole FTP.........................................................................................93
Configuration FTP anonyme.........................................................................................93
Configuration du mode FTP anonyme avec la version textuelle de HP SMH........94
Configuration du mode FTP anonyme avec des commandes HP-UX....................94
Dépannage des connexions FTP....................................................................................96
Configuration de /etc/shells..........................................................................................97
Configuration des systèmes HP-UX pour le transfert de fichiers.................................97
FTP (File Transfer Protocol)...........................................................................................97
Mise en place d’une connexion FTP d’un système HP-UX vers un PC...................98
Sur le système HP-UX : récupération d’un fichier à partir du PC.........................101
Sur le système HP-UX : envoi d’un fichier vers le PC...........................................102
Mise en place d’une connexion FTP d’un PC vers un système HP-UX.................104

Sur le PC : Récupération d’un fichier à partir du système HP-UX........................107
Sur le PC : Envoi d’un fichier vers le système HP-UX...........................................108
Interface avec les systèmes Microsoft Windows..............................................................109
Connexions matérielles...............................................................................................110
Partage de répertoires entre HP-UX et MS Windows.................................................110
HP CIFS..................................................................................................................110
Configuration des systèmes HP-UX pour l’émulation de terminal............................111
Telnet......................................................................................................................111
Ouverture d’une session Telnet sur un PC à partir d’un système HP-UX.......112
Ouverture d’une session Telnet sur un PC à partir d’un système HP-UX.......113
Autres émulateurs de terminal..............................................................................114
6 Configuration des imprimantes.................................................................................................115

Démarrage et arrêt de l'utilitaire de spoulage LP.............................................................116
Démarrage et arrêt de l'utilitaire de spoulage avec la version textuelle de
HP SMH.......................................................................................................................116
Démarrage et arrêt de l'utilitaire de spoulage avec les commandes HP-UX..............116
Ajout d’une imprimante locale à l’utilitaire de spoulage LP...........................................117
Ajout d'une imprimante locale avec HP SMH............................................................117
Ajout d'une imprimante locale avec les commandes HP-UX.....................................117
Ajout d’une imprimante distante à l’utilitaire de spoulage LP........................................118
Ajout d'une imprimante distante avec la version textuelle de HP SMH....................118
Ajout d'une imprimante distante avec les commandes HP-UX..................................119
Ajout d'une imprimante réseau avec HP JetDirect...........................................................121
Ajout d'une imprimante réseau avec la version Web de HP SMH.............................121
Ajout d'une imprimante réseau avec les commandes HP-UX....................................122
Création d’une classe d’imprimantes...............................................................................122
Création d'une classe d'imprimantes à l'aide des commandes HP-UX......................122
Suppression d’une imprimante de l’utilitaire de spoulage LP.........................................123
Suppression d'une imprimante avec la version Web de HP SMH..............................123
Suppression d'une imprimante à l'aide des commandes HP-UX...............................124
Suppression d’une imprimante d’une classe d’imprimantes...........................................125
Suppression d'une imprimante d'une classe à l'aide des commandes HP-UX...........125
Suppression d’une classe d’imprimantes.........................................................................125
Suppression d'une classe d'imprimantes à l'aide des commandes HP-UX................125
7 Configuration de la messagerie...............................................................................................127
Composantes d’un système de courrier électronique......................................................127
Agents utilisateurs de messagerie...............................................................................127
Agents de livraison du courrier..................................................................................128
Fichiers de pseudonymes de messagerie....................................................................128
File d’attente du courrier.............................................................................................129
Topographie de réseau................................................................................................129

Concentrateur central de messagerie.....................................................................129
Concentrateur passerelle de messagerie................................................................130
Topographie entièrement distribuée......................................................................131
Choix d’une topographie.............................................................................................131
Applications MIME.....................................................................................................132
Configuration d’un système d’expédition de messages électroniques............................132
Dissimulation derrière le site......................................................................................132
Configuration d’un système pour la réception de messages électroniques.....................133
Topographie de concentrateur central de messagerie (Réception de courrier
électronique)................................................................................................................134
Configuration du concentrateur............................................................................134
Configuration des clients.......................................................................................134
Topographie de concentrateur passerelle de messagerie (Réception de courrier
électronique)................................................................................................................135
Configuration du concentrateur............................................................................135
Configuration des clients.......................................................................................136
Topographie entièrement distribuée (Système indépendant).....................................136
Configuration de chaque système..........................................................................137
8 Configuration des pages de manuel en ligne............................................................................139
9 Configuration des périphériques..............................................................................................141

Configuration de la récupération d’erreur PCI.................................................................142
Qu’est-ce que la récupération d’erreur PCI ?...............................................................142
Contrôle de la récupération d’erreur PCI....................................................................143
Documentation sur la récupération d’erreur PCI........................................................143
Configuration et vérification Ethernet..............................................................................143
Installation ou mise à jour du pilote de mise en réseau à l’aide de swinstall.............144
Affectation d’adresses IP et de masques de sous-réseau à des cartes supplémentaires
à l’aide de la version Web de HP SMH........................................................................145
Forum aux questions...................................................................................................146
Vérification de l’installation du réseau local...............................................................147
Routage : configuration du réseau local pour atteindre d’autres réseaux..................148
Définition de la vitesse et du mode duplex de la carte réseau local et du partenaire
de liaison (commutateur ou routeur)..........................................................................149
Vérification des paramètres de vitesse et de duplex de la carte et du partenaire
de liaison................................................................................................................150
Configuration de la taille de trame Jumbo pour Gigabit Ethernet.............................151
Vérification de la présence du pilote réseau dans le noyau........................................151
Administration système et réseau connexe.................................................................152
Informations supplémentaires concernant Ethernet.............................................153
Configuration des terminaux non-HP..............................................................................153
Résolution des problèmes de terminaux..........................................................................154

Absence de réponse sur un terminal...........................................................................155
Autres problèmes de terminaux..................................................................................159
Ce qu’il faut vérifier lorsque les données parasites sont mélangées aux données
valides.....................................................................................................................160
Ce qu’il faut vérifier lorsque tout l’écran est envahi de données parasites...........160
10 Configuration du noyau.........................................................................................................161
Fonctionnalités de configuration du noyau......................................................................161
Qu’est-ce qu’une configuration de noyau ?......................................................................162
Présentation des commandes de configuration de noyau................................................162
Présentation de HP SMH pour la configuration du noyau..............................................163
Autres opérations de configuration du noyau.................................................................164
Comportement général des commandes de configuration de noyau..............................165
Options de ligne de commande communes................................................................165
Formats d’affichage communs.....................................................................................166
Codes d’état de sortie communs..................................................................................167
Contraintes de sécurité communes.............................................................................167
Persistance des modifications......................................................................................167
Gestion des modules du noyau au moyen de kcmodule.................................................168
Informations sur les modules......................................................................................168
Sans option.............................................................................................................169
Avec l’option -d......................................................................................................169
Avec l’option -v.......................................................................................................169
Avec l’option -P......................................................................................................170
Interprétation des informations sur le module...........................................................171
Modification de l’état des modules.............................................................................172
Gestion des modules du noyau à l’aide de HP SMH........................................................173
Informations sur les modules......................................................................................174
Interprétation des informations sur le module...........................................................175
Modification de l’état des modules.............................................................................176
Gestion des modules du noyau au moyen de kctune.......................................................178
Informations sur les paramètres ajustables.................................................................178
Interprétation des informations sur les paramètres ajustables...................................181
Modification des valeurs des paramètres ajustables...................................................183
Gestion des paramètres de noyau ajustables à l’aide de HP SMH...................................184
Informations sur les paramètres ajustables.................................................................185
Interprétation des informations sur les paramètres ajustables...................................186
Modification des valeurs des paramètres ajustables...................................................187
Contrôle de l’utilisation des ressources du noyau............................................................189
Informations sur les alarmes.......................................................................................190
Interprétation des informations sur l’alarme...............................................................190
Modification des paramètres d’alarme........................................................................191
Ajout d’une alarme......................................................................................................194

Activation, désactivation ou suppression d’une alarme.............................................195
Commandes d’utilisation des ressources....................................................................196
Gestion de la configuration en cours d’exécution à l’aide de kconfig..............................196
Gestion des configurations enregistrées au moyen de kconfig........................................197
Informations sur les configurations enregistrées........................................................197
Interprétation des informations sur les configurations enregistrées..........................199
Utilisation et modification des configurations enregistrées........................................199
Création de configurations enregistrées................................................................199
Utilisation de configurations enregistrées.............................................................200
Modification de configurations enregistrées.........................................................200
Gestion des configurations au moyen des fichiers système.............................................200
Modifications de configuration au moyen des fichiers système.................................201
Utilisation des fichiers système...................................................................................203
Fichier journal de configuration du noyau.......................................................................204
Affichage de la commande d’analyse syntaxique.............................................................205
Résolution des erreurs......................................................................................................206
Configuration de sauvegarde automatique................................................................206
Amorçage d’une configuration enregistrée.................................................................207
Amorçage en mode sans échec....................................................................................208
Modification de valeurs de paramètres ajustables au moment de l’amorçage...........209
Instructions de résolution des erreurs.........................................................................210
Exemple de configuration du noyau................................................................................211
Aide-mémoire de configuration de noyau.......................................................................216
Transition à partir de précédentes versions de HP-UX....................................................220
Index........................................................................................................................................223

Liste des illustrations
4-1 Configuration des attributs système : paramètres système par défaut......................70
4-2 Configuration des attributs système : utilisateurs locaux ou NIS..............................72
4-3 Ajout d’un utilisateur à plusieurs systèmes................................................................77
10-1 Exemple de page Web de configuration de noyau...................................................164
10-2 Onglet Modules de Configuration de noyau............................................................174
10-3 Détails de module dans Configuration de noyau.....................................................175
10-4 Modifier module de noyau........................................................................................177
10-5 Onglet Paramètres ajustables de Configuration de noyau........................................185
10-6 Détails de paramètre ajustable dans Configuration de noyau..................................186
10-7 Modification du paramètre ajustable de noyau........................................................187
10-8 Onglet Alarmes de Configuration de noyau.............................................................189
10-9 Détail d’alarme dans Configuration de noyau..........................................................190
10-10 Modification de l’alarme de noyau............................................................................192
10-11 Ajouter une alarme....................................................................................................195
10-12 Afficher le journal des modifications........................................................................205
10 Liste des illustrations

Liste des tableaux
1 Emplacement des informations sur HP-UX................................................................15
2 Versions de HP-UX 11i................................................................................................16
3 Version de système d'exploitation, architecture système et modèle de machine.......17
2-1 Les mots clés set_parms..............................................................................................45
4-1 Fichiers par défaut dans le répertoire squelette..........................................................59
4-2 Fichiers suggérés pour le répertoire squelette............................................................59
4-3 Options useradd........................................................................................................67
5-1 Détermination du type de montage NFS à mettre en œuvre.....................................86
5-2 Dépannage NFS...........................................................................................................90
5-3 Résolution des problèmes de connexion FTP à un PC...............................................99
9-1 Configurations HP-UX 1000Base-T prises en charge................................................149
9-2 Choix d’un outil de configuration.............................................................................152
10-1 Options de ligne de commande de configuration du noyau communes..................165
10-2 Champs des détails du module de noyau.................................................................175
10-3 Champs de Modifier module de noyau....................................................................177
10-4 Options de changement de Modifier module de noyau...........................................178
10-5 Champs des détails du paramètre ajustable.............................................................186
10-6 Champs de Modifier paramètre ajustable de noyau.................................................188
10-7 Options de changement de Modifier paramètre ajustable de noyau........................188
10-8 Champs d’alarme dans Configuration de noyau......................................................190
10-9 Champs de Modifier alarme de noyau.....................................................................192
10-10 Options de changement de Modifier alarme de noyau............................................193
10-11 Utilisation des configurations de noyau...................................................................216
10-12 Utilisation des fichiers système.................................................................................217
10-13 Utilisation des modifications différées au prochain réamorçage.............................217
10-14 Utilisation des paramètres ajustables........................................................................217
10-15 Utilisation des modules de noyau.............................................................................218
10-16 Utilisation du fichier journal de configuration du noyau.........................................219
10-17 Emplacements des fichiers de configuration du noyau............................................219
10-18 Méthodologie de configuration du noyau................................................................220
10-19 Commandes et option de configuration du noyau...................................................221
10-20 Fichiers et répertoires de configuration du noyau....................................................222
11
Liste des exemples
5-1 Récupération d’un fichier ASCII avec FTP...............................................................102
5-2 Récupération d’un fichier binaire avec FTP..............................................................102
5-3 Envoi à partir d’un répertoire différent....................................................................103
5-4 Envoi à partir du répertoire actuel............................................................................104
5-5 Récupération d’un fichier ASCII avec FTP...............................................................108
5-6 Récupération d’un fichier binaire avec FTP..............................................................108
5-7 Envoi d’un fichier ASCII avec FTP............................................................................109
5-8 Envoi d’un fichier binaire avec FTP..........................................................................109
12 Liste des exemples

Préface
Utilisateurs potentiels
Le Guide de l'administrateur système HP-UX est destiné aux administrateurs de systèmes
HP-UX de tout niveau devant assurer l'administration de systèmes HP-UX à compter
de HP-UX 11i version 3.
Bien que de nombreuses rubriques de cette collection s'appliquent aux versions
précédentes, de nombreuses modifications ont été apportées à HP-UX 11i version 3.
Par conséquent, pour obtenir des informations sur les versions précédentes, veuillez
vous reporter au manuel intitulé Gestion des systèmes et des groupes de travail : Guide pour
les administrateurs système HP-UX.
À propos de cette série

Le Guide de l'administrateur système HP-UX documente les principales tâches (et concepts
associés) nécessaires pour administrer HP-UX 11i version 3.
Le Guide de l'administrateur système HP-UX est une collection de documents composée
des volumes suivants :
Présentation Fournit une vue de haut niveau de HP-UX 11i
version 3, de ses composants et de leur relation.
Gestion de la configuration Décrit une grande partie des tâches que vous
devez effectuer afin de configurer et
personnaliser les paramètres système et le
comportement des sous-systèmes.
Gestion des volumes logiques Décrit comment configurer des volumes
physiques, des groupes de volumes et des
volumes logiques à l'aide de HP Logical Volume
Manager (LVM).
Gestion de la sécurité Décrit les fonctionnalités de sécurité des données
et du système HP-UX 11i version 3.
Tâches de gestion systématiques Décrit une grande partie des tâches courantes à
effectuer pour garantir le bon fonctionnement de
votre système.
Utilisateurs potentiels 13
À propos de ce document
Le document Guide de l'administrateur système HP-UX : Gestion de la configuration décrit
les outils et processus permettant de configurer un système et de le connecter au réseau.
Il aborde les principaux domaines suivants :
Chapitre 1 « Introduction » Rubriques de configuration générales, y compris
une présentation des principaux outils de
configuration, HP Systems Insight Manager
(HP SIM) et HP System Management Homepage
(HP SMH).
Chapitre 2 : « Configuration des Démarrage d'un système préinstallé et
paramètres système » initialisation générale.
Chapitre 3 : « Configuration de Configuration du répertoire personnel d'un
root » utilisateur root et configuration des paramètres
d'utilisateur root.
Chapitre 4 : « Configuration des Ajout d'utilisateurs au système.
utilisateurs et des groupes »
Chapitre 5 : « Configuration de la Configuration de l'interface réseau, partage de
mise en réseau » répertoires avec d'autres systèmes, transfert de
fichiers entre les systèmes.
Chapitre 6 : « Configuration des Configuration d'imprimantes locales, distantes
imprimantes » et réseau.
Chapitre 7 : « Configuration de la Définition de diverses configurations de serveur
messagerie » de messagerie
Chapitre 8 : « Configuration des Gestion de l'utilisation des disques en termes de
pages de manuel en ligne » temps d'accès
Chapitre 9 : « Configuration des Récupération PCI, configuration Ethernet et
périphériques » dépannage de terminal.
Chapitre 10 : « Configuration du Gestion des paramètres de noyau ajustables, des
noyau » modules et des alarmes.
Pour les autres rubriques de configuration, voir :
• Guide de l'administrateur système HP-UX : Gestion de la sécurité
• Guide de l'administrateur système HP-UX : Gestion des volumes logiques
Emplacement des informations sur HP-UX

Le Tableau 1 recense les emplacements où vous pourrez trouver les informations
générales relatives à l’administration système de HP-UX. Il ne donne pas d’informations
sur les produits spécifiques.
14
Tableau 1 Emplacement des informations sur HP-UX
Si vous désirez . . . Reportez-vous à . . . à l’emplacement… . .
savoir : HP-UX 11i Release Notes • HP Instant Information

• Ce qui a changé spécifiques à votre version de • Site Web de documentation technique
dans les versions HP-UX. HP http://docs.hp.com
de HP-UX
• Le contenu des
Environnements
d'exploitation
• Les exigences
relatives aux
microprogrammes
et les système pris
en charge pour
une version
spécifique
Installer ou mettre à • Informations importantes à lire • Kit de support (fourni avec

jour HP-UX avant l’installation ou la mise à l’environnement d'exploitation)
jour de HP-UX • HP Instant Information (anglais
• Guide d’installation et de mise à uniquement)
jour de HP-UX 11i • Site Web de documentation technique
HP http://docs.hp.com
Administrer un Pour les versions antérieures à • HP Instant Information (anglais

système HP-UX HP-UX 11i version 3 : uniquement)
• Gestion des systèmes et des • Site Web de documentation technique
groupes de travail : Guide pour HP http://docs.hp.com
les administrateurs système
HP-UX
Pour les versions à compter de
HP-UX 11i version 3 :
• Guide de l'administrateur
système HP-UX (collection de
plusieurs volumes)
Autres sources d'informations
pour l'administration système :
• nPartition Administrator's
Guide
• HP-UX Virtual Partitions
Administrator's Guide
• Dynamic Root Disk
Administrator's Guide
• Document de référence • Planification des configurations Superdome,

Planification des configurations http://docs.hp.com/hpux/onlinedocs/os/11i/
Superdome superdome.pdf
Emplacement des informations sur HP-UX 15

Identificateurs des versions de systèmes d'exploitation et des noms de
versions de HP-UX 11i
Avec HP-UX 11i, HP offre un système d’exploitation à disponibilité élevée, sécurisé et
facile à administrer, conforme aux exigences d’une informatique orientée Internet de
bout en bout. HP-UX 11i prend en charge les environnements d’exploitation Enterprise,
Mission Critical et Technical Computing. HP-UX 11i est disponible sur les systèmes
HP 9000 et Integrity.
Chaque version de HP-UX 11i est associée à un nom et un identificateur de version.
La commande uname accompagnée de l’option -r renvoie l’identificateur de version.
Le Tableau 2 recense les versions disponibles de HP-UX 11i.
Tableau 2 Versions de HP-UX 11i
Identificateur de version Nom de version Architecture processeur
de système d'exploitation supportée
B.11.11 HP-UX 11i version 1 HP 9000
B.11.23 HP-UX 11i version 2 Integrity
B.11.23.0409 HP-UX 11i version 2 HP 9000 et Integrity

Mise à jour de septembre 2004
B.11.31 HP-UX 11i version 3 HP 9000 et Integrity


Mise à jour de mars 2008

Pour plus d’informations sur les systèmes et les architectures processeurs pris en charge
pour différentes versions de HP-UX, voir les notes de mise à jour système HP-UX
spécifiques à votre version (par exemple, HP-UX 11i version 3 Release Notes).
Détermination de la version de votre système

Les commandes uname, model et swlist peuvent vous aider à déterminer certaines
informations concernant votre système, parmi lesquelles le type de matériel, le modèle
de machine, la version du système d'exploitation et l'état de mise à jour de
l'environnement d'exploitation. (Voir uname(1), model(1) et swlist(1M).)
Pour plus d'informations sur les conventions d'affectation de noms des systèmes
d'exploitation, voir « Identificateurs des versions de systèmes d'exploitation et des
noms de versions de HP-UX 11i » (page 16).
16
Tableau 3 Version de système d'exploitation, architecture système et modèle de machine
Rubrique Commande Exemple de sortie
Version de système $ uname -r B.11.31 1

d'exploitation
Architecture $ uname -m ia64 2

9000/800 2
Modèle de machine $ model 3 ia64 hp server rx5670

9000/800/S16K-A
Environnement $ swlist HPUX*OE* # HPUX11i-OE-MC B.11.31 HP-UX Mission

d'exploitation Critical Operating Environment1
Version de système $ swlist HPUX*OE* # HPUX11i-TCOE B.11.23.0409 HP-UX

d'exploitation. Mise Technical Computing OE Component 1
à jour
1 Les identificateurs de version de système d'exploitation HP-UX 11i sont au format B.11.23 ou B.11.23.0409,
où B.11.23 est la version de système d'exploitation et 0409 correspond à l'année et au mois de la mise à
jour de l'environnement d'exploitation (OE).
2 ia64 = Integrity. Tous les autres = HP 9000.
3 La commande getconf MACHINE_MODEL donne le même résultat (voir getconf(1)).
Conventions typographiques
Ce document utilise les conventions typographiques suivantes.
audit(5) Une page de manuel HP-UX. audit est le nom et
5 est la section de la Référence HP-UX. Sur le Web
et sur le DVD Instant Information, il peut s’agir
d’un lien vers la page de manuel proprement
dite. Sur la ligne de commande de HP-UX,
saisissez man audit ou man 5 audit pour
afficher cette page. Voir man(1).
Titre de document Le titre d’un document. Sur le Web et sur le DVD
Instant Information, il peut s’agir d’un lien vers
le document proprement dit.
Commande Un nom de commande ou une phrase de
commande qualifiée.
Affichage ordinateur Texte affiché par l’ordinateur.
Mise en évidence Texte mis en exergue.
Mise en évidence Texte mis en exergue de manière très évidente.
Touche de clavier Nom d’une touche du clavier. Notez que Retour
et Entrée désignent la même touche.
Conventions typographiques 17
PremierTerme L’utilisation définie d’un mot ou d’une phrase
important(e).
Informations saisies par Commandes et texte saisis par l'utilisateur.
l’utilisateur
Élément remplaçable Le nom d’une variable susceptible d’être
remplacée dans une commande ou une fonction
ou une information figurant dans un écran
représentant plusieurs valeurs possibles.
$ Invite de commandes utilisateur par défaut.
# Invite de commandes superutilisateur (root)
par défaut.
> Invite de commandes de continuation par défaut.
\ Marqueur de continuation de ligne
Exemples et shells
Ce document décrit les pratiques utilisées par l'administrateur système. L'utilisateur
root (un superutilisateur) étant contraint d'utiliser le shell POSIX /sbin/sh, tous les
exemples de commandes utilisent ce shell. Le shell POSIX est défini dans sh-posix(1).
Pour plus d'informations sur les autres shells, voir le document Shells User’s Guide et
la page de manuel sh(1).
Syntaxe de commande
Littéral Mot ou caractère que vous entrez littéralement.
Élément remplaçable Mot ou phrase que vous remplacez par une
valeur appropriée.
- carac. Une ou plusieurs options de commandes
groupées, telles que -ikx. Les carac. sont
généralement une chaîne de caractères littéraux
qui représentent chacun une option spécifique.
Par exemple, l'entrée -ikx équivaut aux options
-i, -k et -x. Le caractère plus (+) est parfois
utilisé comme préfixe d'option.
- mot Option de commande unique, telle que -help.
Le mot est un mot clé littéral. La différence par
rapport à - chars est en général évidente et
clarifiée dans une description d'option. Le
caractère plus (+) et le double tiret (--) sont
parfois utilisés comme préfixes d'option.
[ arg ] Le contenu optionnel est placé entre crochets
dans les descriptions de formats et de
commandes.
18
{ arg } Le contenu obligatoire est placé entre accolades
dans les descriptions de formats et de
commandes.
| La barre verticale sépare des alternatives dans
une liste de choix, généralement entre crochets
ou accolades.
arg ... L'ellipse après un jeton ou un crochet droit ou
[ arg ]... une accolade droite indique que le terme
{ arg }... précédent et son espace précédent (le cas échéant)
peuvent être répétés un nombre de fois arbitraire.
... L'ellipse est parfois utilisée pour indiquer des
éléments omis dans une plage.
Synopsis et syntaxe de fonction

Les fonctions HP-UX sont décrites dans un format de définition plutôt qu'un format
d'utilisation. Le format de définition inclut des informations de frappe qui sont omises
lorsque l'appel de fonction est inclus dans un programme.
La forme de définition générale est la suivante :
type fonction ( type param [, type param]... );
Par exemple :
int setuname ( const char *nom , size_t nomlen );
La forme d'utilisation est la suivante :
fonction ( param [, param]... );
Par exemple :
setuname ( nom , nomlen );
Les éléments de syntaxe de fonction sont les mêmes que pour les commandes, à
l'exception des options.
Conventions typographiques 19
Historique d’impression
L’édition en vigueur correspond à la date d’impression de ce document et à son numéro
de référence. La date d’impression est modifiée lorsque paraît une nouvelle édition.
Nous vous recommandons de vous abonner au service de support du produit approprié,
afin de recevoir les nouvelles éditions. Pour obtenir plus de détails, consultez votre
représentant commercial HP.
Première édition Février 2007
HP Référence 5991-6504
HP-UX 11i version 3
Impression et Web (http://docs.hp.com)
Deuxième édition Mars 2008
HP-UX 11i version 3 (B.11.31 Mise à jour de mars 2008)
Troisième édition Septembre 2008
HP-UX 11i version 3 (B.11.31 Mise à jour de septembre 2008)
REMARQUE : Les volumes du Guide de l'administrateur système HP-UX peuvent être

mis à jour indépendamment. Par conséquent, les dernières versions des volumes de la
collection peuvent parfois différer les unes des autres. Les versions les plus récentes
de chaque volume sont disponibles sur le site Web http://docs.hp.com.
20
1 Introduction
Le Guide de l'administrateur système HP-UX : Gestion de la configuration constitue un
prolongement du manuel Guide d’installation et de mise à jour de HP-UX 11i v3. Il décrit
le processus de préparation à l'utilisation du système et à sa connexion au réseau local.
Il traite des rubriques suivantes :
• Démarrage initial d'un système préinstallé (appelé instant ignition). Voir
« Démarrage d’un système préchargé » (page 37).
• Configuration initiale des paramètres système. Voir « Configuration des paramètres
système et réseau » (page 44).
• Configuration de l'utilisateur root. Voir « Configuration de root » (page 51).
• Installation et gestion des comptes d'utilisateurs. Voir « Configuration des
utilisateurs et des groupes » (page 53).
• Configuration du système pour la mise en réseau. Voir « Configuration de la mise
en réseau » (page 81).
• Outils de configuration : Systems Insight Manager (HP SIM), System Management
Homepage (HP SMH) et commandes HP-UX. Voir « Outils de configuration »
(page 21).
• Modification de modules et de paramètres de noyau ajustables. Voir « Configuration
du noyau » (page 161).
• Configuration d'imprimantes locales et distantes. Voir « Configuration des
imprimantes » (page 115).
• Organisation des processus de messagerie électronique. Voir « Configuration de
la messagerie » (page 127)
• Préparation de la base de données de pages de manuel. Voir « Configuration des
pages de manuel en ligne » (page 139).
Outils de configuration
Il existe (au moins) trois manières de configurer votre système HP-UX :
• Par le biais du Web à l'aide de HP Systems Insight Manager (HP SIM).
• Directement sur le système ou par le biais du Web à l'aide de la version textuelle
et basée sur le Web de HP-UX System Management Homepage (HP SMH).
• La méthode traditionnelle, avec les commandes HP-UX.
Outils de configuration 21
HP Systems Insight Manager
HP Systems Insight Manager (HP SIM) représente une avancée technologique majeure
dans le domaine de la gestion multisystème basée sur le Web. Vous pouvez l'utiliser
pour configurer et gérer non seulement des systèmes HP-UX, mais également des
systèmes HP Linux et HP Windows®, ainsi que des systèmes non-HP Linux et Windows.
HP SIM utilise l'interface HP SMH et d'autres outils. Vous en trouverez une description
complète dans le document HP Systems Insight Manager 5.2 Installation and Configuration
Guide for HP-UX à l'adresse http://docs.hp.com (cliquez sur « Network and Systems
Management » et « HP Systems Insight Manager »).
HP-UX System Management Homepage (version Web)

HP-UX System Management Homepage (HP SMH) est une interface basée sur le Web
qui gère un système HP-UX à la fois. Elle achève le transfert des fonctions System
Administration Manager (SAM) en processus basés sur le Web. À partir de HP-UX 11i
Version 2, les zones fonctionnelles SAM pour la configuration du noyau, les
périphériques et la gestion des partitions sont basées sur le Web, utilisant respectivement
kcweb, pdweb et parmgr. Dans HP-UX 11i Version 3, l'intégralité de l'interface de
gestion est basée sur le Web, par le biais de HP SMH. Pour plus d'informations, voir
« HP-UX System Management Homepage (version Web) » (page 23). HP SMH est
également décrit dans le document Simplifying single-system management on HP-UX 11i
– HP System Management Homepage (HP SMH).
HP-UX System Management Homepage (version textuelle)

La version textuelle de HP-UX System Management Homepage (HP SMH) remplace
System Administration Manager (SAM). Elle assume la fonction d'outil de gestion
intégré. Sa principale interface fournit des écrans simples basés sur terminal. Dans
certains cas, les affichages antérieurs basés sur écrans et sur X-Window ont été conservés
dans les zones fonctionnelles. Pour plus d'informations, voir « HP-UX System
Management Homepage (version textuelle) » (page 28).
Commandes HP-UX
Les commandes HP-UX procurent le niveau de granularité le plus fin pour l'accès à la
configuration système, mais elles nécessitent un soin particulier afin d'effectuer toutes
les étapes correctement. Dans certains cas, par exemple pour la reconfiguration du
répertoire personnel root (voir « Création du répertoire personnel root » (page 51)),
elles constituent l'unique manière de procéder. Dans d'autres cas, par exemple la
manipulation des données externes au mot de passe dans le fichier de mot de passe, il
est simplement plus facile d'exécuter une commande telle que vipw.
En général, HP vous conseille d'utiliser HP SMH ou HP SIM pour gérer votre système
dans la mesure du possible, car ces logiciels sont conçus pour garantir la mise à jour
de tous les fichiers et bases de données et l'exécution correcte de toutes les commandes.
22 Introduction
ATTENTION : Vous devez utiliser la séquence de commandes ou HP SMH pour
effectuer toute opération prise en charge par HP SMH. Si vous tentez de commencer
une opération avec des commandes et de la terminer avec HP SMH, vous risquez de
constater des erreurs et d'endommager des données ou des structures de données.
Utilisation de HP SIM et HP SMH comparée aux commandes HP-UX

HP SIM et HP SMH masquent la complexité de la plupart des tâches administratives.
Ils réduisent, voire éliminent, la nécessité de connaître en détail de nombreuses
commandes administratives, ce qui vous fait gagner un temps précieux. Utilisez ces
logiciels dans la mesure du possible, et plus particulièrement lorsque vous apprenez
à réaliser une tâche. Certaines tâches décrites dans ce document ne peuvent être réalisées
par ces utilitaires : il vous faudra donc utiliser directement les commandes HP-UX.
Toutefois, ils constituent le choix privilégié pour la plupart des tâches administratives.
De nombreuses procédures HP SMH permettent d'afficher les commandes HP-UX qui
seront utilisées pour effectuer la tâche en question.
HP-UX System Management Homepage (version Web)

HP-UX System Management Homepage (HP SMH) facilite les tâches d'administration
système détaillées. Lorsque vous vous connectez par le biais du Web (voir « Démarrage
d'un client Web HP SMH » (page 27)), une page d'accueil (Home) s'affiche et vous
permet d'accéder à une large gamme d'informations système et à certaines zones
principales de configuration système.
La page Tools, sélectionnable à partir de la barre de menus, affiche la gamme complète
d'outils de configuration disponibles par le biais de HP SMH. L'apparence de la page
Tools peut varier selon l'environnement d'exploitation que vous avez installé, vos
choix d'installation et les logiciels optionnels ajoutés.
• Accounts for Users and Groups
Configure Groups
Configure Local Users or Configure NIS Users
Configure User Templates
Voir Configuration des utilisateurs et des groupes dans le Guide de l'administrateur
système HP-UX : Gestion de la configuration.
(Également accessible avec /usr/sbin/ugweb.)
• Audit Configuration
Audit Events
Audit System Calls
Audit Users
Voir « Administration de l'audit » dans le Guide de l'administrateur système HP-UX :
Gestion de la sécurité.
HP-UX System Management Homepage (version Web) 23

• Auditing and Security Attributes Configuration (version Web)
Audit Events
Audit System Calls
Local Users
System Defaults
Voir « Administration de l'audit » dans le Guide de l'administrateur système HP-UX :
Gestion de la sécurité.
• Authenticated Commands (PAM)
Configure Account Authentication
Configure Password Authentication
Configure Session Authentication
Configure User Authentication
Voir « Authentification des utilisateurs avec PAM » dans le Guide de l'administrateur
système HP-UX : Gestion de la sécurité.
• Disks and File Systems
Disks
File Systems
Logical Volumes
Paging Space
Volume Groups
Voir les documents Guide de l'administrateur système HP-UX : Présentation, Guide
de l'administrateur système HP-UX : Gestion des volumes logiques et VERITAS File
System 3.5 (HP OnlineJFS/JFS 3.5) Administrator's Guide, ainsi que le document
technique The Next Generation Mass Storage Stack. Le document technique est
disponible dans la section Network and Systems Management du site Web de
documentation technique HP sous Storage Area Management (http://docs.hp.com/
en/netsys.html#Storage%20Area%20Management).
(Également accessible avec /usr/sbin/fsweb)
• Display
Monitor Configuration
X Server Configuration
• Distributed Systems Administration Utilities (DSAU)
Configure Configuration Synchronization
Configure Consolidated Logging
View System Logs
Voir le Distributed Systems Administration Utilities User's Guide.
• Error Management Technology
Query or Customize Error Data
24 Introduction
• Event Monitoring Service (version Web)
Requests
• Evweb
Subscription Administration
(Également accessible avec /opt/sfm/bin/evweb)
• IPMI Event Viewer
Event Viewer
• Kernel Configuration
Alarms
Modules
Tunables
Voir Configuration du noyau dans le Guide de l'administrateur système HP-UX :
Gestion de la configuration.
(Également accessible avec /usr/sbin/kcweb.)
• Network Interfaces Configuration
Auto Port Aggregation
Network Interface Cards
Tunnels
Virtual LANs
• Network Services Configuration
Bootable Devices
DHCPv6
DNS
Hosts
Network Services
NIS
Route
Networked File Systems
System Access
Time
• nPartition Management
View and Manage Complex
View and Manage Remote Complex
• Peripheral Devices
Manage Peripheral Devices
- OLRAD Cards
- I/O Tree

Voir « Configuration des périphériques » dans le Guide de l'administrateur système
HP-UX : Gestion de la configuration.
(Également accessible avec /usr/sbin/pdweb)
• Printer Management
Configure Printers or Plotters
Manage Print Requests
Save or Restore Print Spooler Configuration
Voir « Configuration des imprimantes » dans le Guide de l'administrateur système
• Printer Management (version Web)
Configure Printers or Plotters
Manage Print Requests
Save or Restore Print Spooler Configuration
• Resource Management
Event Monitoring Service
• Serviceguard
Serviceguard Manager
Voir le manuel Managing Serviceguard.
• Software Management
Copy Depot Software
Install Software
List Depot Software
List Installed Software
Remove Depot Software
Remove Installed Software
À l'avenir, et avec la publication de nouveaux environnements d'exploitation, le
nombre d'outils disponibles dans HP SMH pourra augmenter afin de vous
permettre d'effectuer davantage de tâches d'administration par le biais de HP SMH.
Voir les documents Guide de l'administrateur système HP-UX : Tâches de gestion
systématiques et Software Distributor - Guide d’administration.
26 Introduction
Démarrage d'un client Web HP SMH
La plupart des applications dans la version Web de HP SMH prennent en charge les
environnements locaux multi-octets.
Les navigateurs pris en charge sont spécifiés dans le document HP System Management
Homepage Release Notes disponible à l'adresse http://docs.hp.com.
Un client X Window System doit être en cours d'exécution sur le système local. Pour
plus de détails, voir « Utilisation du système X Window » (page 35).
Dans une fenêtre de navigateur, entrez l'une des URL suivantes, où système_cible
est le nom du domaine hôte ou l'adresse IP du système géré :
http://système_cible:2301/ Une page Web avec le message suivant s'affiche :
Please Wait... You will be
redirected to the System Management
Homepage
Si le démon hpsmh n'a pas été démarré sur le
système cible, il est démarré automatiquement.
Après un bref délai, la page Web de connexion
HP SMH s'affiche. Entrez un nom de connexion
HP SMH valide (par exemple root) et le mot de
passe.
https://système_cible:2381/ • Si le démon hpsmh s'exécute sur le système
cible, la page Web de connexion HP SMH
s'affiche. Entrez un nom de connexion
HP SMH valide (par exemple root) et le
mot de passe.
• Si le démon hpsmh n'a pas été démarré sur
le système cible, un message dépendant du
navigateur sera affiché, par exemple :
Impossible d'afficher la page
(Internet Explorer)
Impossible de se connecter (Firefox)
Le document ne contient aucune
donnée (Mozilla)
Essayez d'utiliser l'URL pour le port 2301
(ci-dessus).

Démarrage du démon HP SMH sur le système cible
Pour démarrer le démon HP SMH sur le système cible, entrez la commande suivante
sur le système cible :
# /opt/hpsmh/bin/hpsmh autostart
Le démon HP SMH est également démarré si un navigateur tente d'accéder au port
2301 sur le système cible, comme avec l'URL suivante :
http://système_cible:2301/
HP-UX System Management Homepage (version textuelle)

HP-UX System Management Homepage (HP SMH) facilite l'administration de votre
système.
Zones administratives HP SMH :
• a - Auditing and Security
◦ Audited Events
◦ Audited System Calls
◦ Audited Users
◦ System Security Policies
◦ Authenticated Commands
Voir le document Guide de l'administrateur système HP-UX : Gestion de la sécurité.
• c - Security Attributes Configuration
Rubriques telles que le vieillissement de mot de passe et umask par défaut.
— s - System Defaults
Configurer les valeurs d'attributs de sécurité à l'échelle du système.
Voir security(4).
— l - Local Users
Configurer les valeurs par utilisateur des attributs de sécurité des utilisateurs
locaux (si NIS n'est pas configuré).
Voir userdb(4).
Voir « Configuration de la sécurité système et utilisateur » dans le Guide de
l'administrateur système HP-UX : Gestion de la configuration.
(Également accessible avec /usr/sbin/secweb -t)
• d - Peripheral Devices
— o - OLRAD Cards
Afficher tous les logements et les cartes compatibles OLRAD sur le système et
effectuer des opérations OL*.
Voir le Guide d’aide pour les procédures OL* des cartes d’interface.
28 Introduction
— i - I/O Tree
Afficher tous les périphériques sur le système
(Également accessible avec /usr/sbin/pdweb -t)
• e - Resource Management
— Event Monitoring Service
Voir Using the Event Monitoring Service.
(Également accessible avec /opt/sfm/bin/evweb)
• f - Disks and File Systems
— f - File Systems
Afficher ou gérer des systèmes de fichiers
— l - Logical Volumes
Afficher ou gérer des volumes logiques
— v - Volume Groups
Afficher ou gérer des groupes de volumes
— d - Disks
Afficher ou gérer des disques
Voir les documents Guide de l'administrateur système HP-UX : Présentation et Guide
de l'administrateur système HP-UX : Gestion des volumes logiques.
(Également accessible avec /usr/sbin/fsweb)
• g - Display
— Monitor Configuration
— Xserver Configuration
• k - Kernel Configuration
— t - Tunables
Afficher ou modifier des paramètres de noyau ajustables
Voir kctune(1M)
— m - Modules
Afficher ou modifier des pilotes et modules de noyau
Voir kcmodule(1M)
— a - Alarms
Afficher ou modifier des alarmes pour des paramètres de noyau ajustables
Voir kcalarm(1M)
HP-UX System Management Homepage (version textuelle) 29

— l - Log Viewer
Afficher les modifications apportées aux modules ou aux paramètres de noyau
ajustables
Voir kclog(1M)
— u - Usage
Afficher l'utilisation des paramètres de noyau ajustables
Voir kcusage(1M)
— c- Manage Configuration
Afficher les options disponibles pour gérer des configurations
Voir kconfig(1M)
— b- Restore Previous Boot Values
Restaure les valeurs d'amorçage précédentes des paramètres ajustables et des
modules
Voir Configuration du noyau dans le Guide de l'administrateur système HP-UX :
Gestion de la configuration.
(Également accessible avec /usr/sbin/kcweb -t)
• l - Printers and Plotters (nouveauté)
— p - printers
— r - print requests
— s - spooler configuration
— a - add printer
— c - show common problems
• m - Event Monitoring Service
— q - requests
— r - resources
• n - Networking and Communications
— s - Network Services Configuration
◦ b - Bootable Devices
– b - DHCP Device Groups Booting from This Server
– r - Devices for which Boot Requests are Relayed to Remote Servers
– f - Fixed-Address Devices Booting from This Server
◦ v - DHCPv6
c - Configuring DHCPv6 Server
s - Configuring Default DHCPv6 Client Settings
h - Configuring a Host to Act as a DHCPv6 Relay Agent
30 Introduction
r - Configuring DHCPv6 Relay Interface Mappings
p - Configuring DHCPv6 Address Pools
d - Configuring DHCPv6 Client Duid Groups
g - Configuring DHCPv6 Device Groups
◦ d - DNS (BIND)
l - DNS Local Name Server
r - DNS Resolver
◦ h - Hosts
h - Local Hosts File
◦ n - NIS
◦ s - Name Service Switch
◦ k - Network Services
◦ f - Networked File Systems
s - Share/Unshare File System
a - Automounted Remote File Systems
n - Netgroups
– Local Netgroups
◦ r - Routes
◦ c - System Access
i - Internet Services
r - Remote Logins
◦ t - Time
s - System Clock
b - NTP Broadcasting
n - NTP Network Time Sources
Voir « Configuration de la mise en réseau » dans le Guide de l'administrateur
système HP-UX : Gestion de la configuration.
Voir également le document NFS Services Administrator's Guide.
(Également accessible avec /usr/sbin/ncweb -t)
— i - Network Interfaces Configuration
◦ a - Auto Port Aggregation
◦ n - Network Interface Cards
Voir le manuel HP-UX LAN Administrator's Guide.

◦ v - Virtual LANs
Voir le manuel HP-UX VLAN Administrator's Guide.
◦ t - Tunnels
(Également accessible avec /usr/sbin/ncweb -t)
• p - Printers and Plotters
— Print Requests
— Printers and Plotters
— Save/Restore Spooler Configuration
• s - Software Management
— i - Install Software
— r - Remove Installed Software
— l - Interactive List, Installed Software
— s - Quick List, Installed Software
— p - Quick List, Installed Patches
— c - Copy Depot Software
— m - Remove Depot Software
— d - Interactive List, Depot Software
— u - Update HP-UX Operating Environment
• u - Accounts for Users and Groups
— l - Local Users
Afficher ou configurer des utilisateurs locaux (si NIS n'est pas configuré).
— g - Groups
Afficher ou configurer des groupes.
— t - Templates
Afficher ou configurer des modèles utilisateur.
Voir « Configuration des utilisateurs et des groupes » dans le Guide de
l'administrateur système HP-UX : Gestion de la configuration.
(Également accessible avec /usr/sbin/ugweb -t)
32 Introduction
Démarrage de la version textuelle de HP SMH
La version textuelle de HP SMH prend en charge uniquement l'environnement local
C (Anglais). HP vous recommande de définir vos variables d'environnement local,
telles que LANG et LC_ALL, à la valeur C.
Pour exécuter HP SMH, vous devez être un superutilisateur ou l'accès doit vous avoir
été accordé (voir « Accord aux utilisateurs d'un accès limité à la version textuelle de
HP SMH » (page 34)).
Certaines parties de HP SMH peuvent utiliser le système X Window pour afficher des
écrans améliorés. Vous pouvez choisir d'afficher plutôt ces écrans sous forme de
graphiques textuels. Les écrans X vous permettent d'utiliser le pointeur de la souris
pour naviguer sur les écrans. Les écrans textuels et les affichages de menu utilisent des
commandes de clavier, notamment Tab, les touches de direction, Entrée et certaines
touches de lettre, comme indiqué à l'écran. Échap termine en général l'opération en
cours et revient à l'écran précédent. Sur un affichage de menu, x met fin au programme.
• Pour démarrer des modules HP SMH textuels avec l'interface X Window :
1. Activez le système X Window comme décrit dans « Utilisation du système X
Window » (page 35).
2. Exécutez le module avec l'option -t :
# /usr/sbin/fsweb -t # Disques et systèmes de fichiers
# /usr/sbin/kcweb -t # Configuration du noyau
# /usr/sbin/ncweb -t # Mise en réseau et communications
# /usr/sbin/pdweb -t # Périphériques
# /usr/sbin/secweb -t # Configuration des atributs de sécurité
# /usr/sbin/ugweb -t # Comptes pour utilisateurs et groupes
REMARQUE : l'option -t n'est pas disponible pour /usr/sbin/smh.
Si l'interface X Window n'est pas disponible, les modules utilisent l'affichage

graphique de texte secondaire.
• Pour démarrer la version textuelle de HP SMH sans l'interface X Window, vous
devez désactiver la variable d'environnement DISPLAY. Par exemple, vous pouvez
entrer ce qui suit :
# ( unset DISPLAY ; /usr/sbin/smh )
Cette commande désactive la variable DISPLAY pendant l'exécution de HP SMH.
Lorsque HP SMH se ferme, la valeur de DISPLAY est restaurée. Notez les
parenthèses de début et de fin, et le point-virgule entre les commandes.
De même, vous pouvez démarrer les modules sans l'interface X Window. Par
exemple :
# ( unset DISPLAY ; /usr/sbin/ugweb )

Accord aux utilisateurs d'un accès limité à la version textuelle de HP SMH
En tant qu'administrateur système, vous pouvez accorder un accès limité à la version
textuelle de HP SMH à des non-superutilisateurs individuellement par nom d'utilisateur
et collectivement par nom de groupe principal.
REMARQUE : Les privilèges affectés aux utilisateurs et aux groupes par la version
textuelle restreinte de HP SMH ne s'appliquent pas à la version Web de HP SMH.
1. Activez l'accès restreint à HP SMH.
# /usr/sbin/smh -r
2. Vous pouvez affecter des privilèges de version textuelle HP SMH par utilisateur
et par groupe. Vous pouvez basculer parmi les listes d'utilisateurs et de groupes
définis avec les touches u et g, respectivement.
3. Pour sélectionner un utilisateur ou un groupe, déplacez le curseur de sélection
vers cette entrée, puis appuyez sur Entrée. La liste de zones de la version textuelle
de HP SMH est affichée.
Resource Manager
Disks and File Systems
Display
Kernel Configuration
Printers and Plotters
Networking and Communications
Peripheral Devices
Security Attributes Configuration
Software Management
Auditing and Security
Accounts for Users and Groups
4. Choisissez l'un des éléments suivants :
• Pour affecter une zone, sélectionnez-la et appuyez sur e.
• Pour affecter toutes les zones, appuyez sur E.
• Pour désactiver une zone, sélectionnez-la et appuyez sur d.
• Pour désactiver toutes les zones, appuyez sur D.
Vous pouvez répéter ces opérations avec n'importe quelle combinaison. Les
modifications sont affichées chaque fois que vous appuyez sur une touche.
5. Appuyez sur s pour enregistrer les modifications.
6. Appuyez sur Échap pour revenir à l'écran précédent.
7. Appuyez sur x pour quitter le programme.
Les privilèges de groupes et d'utilisateurs sont gérés séparément. Les privilèges de
groupes s'appliquent à tous les utilisateurs dont c'est le groupe principal, comme
indiqué dans /etc/passwd. Les utilisateurs peuvent obtenir un privilège
individuellement, par le biais de leur groupe, ou les deux.
34 Introduction
Lorsque des utilisateurs privilégiés exécutent /usr/sbin/smh, ils exécutent la version
textuelle de HP SMH. Ils ont un statut de superutilisateur dans les zones définies et ne
verront que ces zones HP SMH dans le menu. Toutes les autres zones de HP SMH
seront masquées.
Lorsque des utilisateurs sans accès spécial à HP SMH tentent d'exécuter la version
textuelle de smh, ils reçoivent un message semblable au suivant :
Neither the user 'allanp' nor his primary group 'users' has
Restricted sam privileges. Exiting!
Utilisation du système X Window

La version Web de HP SMH possède quelques commandes et affichages qui exigent
que votre système local (le client) et le système cible exécutent un client X Window
System™. Sur un système HP-UX (client ou cible), ce client est fourni par l'ensemble
de fichiers X11-RUN, qui est normalement installé. Sur un système client non-HP-UX,
par exemple un système exécutant Microsoft® Windows®, vous devrez peut-être
installer un programme client tiers.
La version textuelle de HP SMH a des textes de remplacement pour les affichages X
Window si la variable DISPLAY n'est pas définie ou s'il n'y a aucun client X Window
actif.
Configuration pour un système local HP-UX

Si vous êtes connecté au système cible à partir d'un système client HP-UX, vous devez
effectuer les opérations suivantes :
• Activez votre système client HP-UX pour qu'il reçoive des écrans X Window à
partir du système cible :
# /usr/bin/X11/xhost + système_cible
La commande xhost est décrite dans la page de manuel xhost(1).
• Sur le système cible, définissez votre variable environnement DISPLAY au nom
de domaine ou à l'adresse IP de votre système client :
# export DISPLAY=système_client:0.0
Configuration pour un système client non-HP-UX

Si vous êtes connecté au système cible à partir d'un système client non-HP-UX, vous
devez effectuer les opérations suivantes :
• Sur votre système client non-HP-UX, démarrez votre serveur X Window et
déterminez votre adresse IP. Celle-ci est souvent disponible dans l'élément de
menu Help About de l'écran de programme. Si le client est connecté à un système
HP-UX, la commande echo $DISPLAY affiche l'adresse IP.
Utilisation du système X Window 35

• Sur le système cible, définissez votre variable environnement DISPLAY à l'adresse
IP de votre système client :
# export DISPLAY=système_clientIP:0.0
36 Introduction
2 Configuration des paramètres système
Ce chapitre décrit le processus de démarrage d'un système préchargé et la définition
des paramètres système généraux. Il contient les rubriques suivantes :
• « Démarrage d’un système préchargé » (page 37)
• « Pour empêcher les utilisateurs de se connecter » (page 38)
• « Modification des caractères de connexion spéciaux » (page 39)
• « Contrôle de l’utilisation et des processus avec les niveaux d’exécution » (page 40)
• « Initialisation de l’horloge système » (page 43)
• « Configuration des paramètres système et réseau » (page 44)
• « Personnalisation de l’environnement de l’ensemble du système et de celui des
sessions utilisateur » (page 46)
• « Définition du mode Mot de passe fantôme » (page 47)
• « Définition des noms d'utilisateurs, de groupes, d'hôtes et de fichiers longs »
(page 47)
• « Configuration de /etc/hosts » (page 48)
• « Configuration de nouveaux systèmes HP-UX dans des groupes de travail »
(page 49)
• « Configuration d'un nouveau système sur un réseau » (page 49)
Démarrage d’un système préchargé

Les administrateurs système peuvent indifféremment utiliser les explications qui suivent
comme un aide-mémoire, ou les imprimer à l’usage des utilisateurs sur le point de
démarrer leurs propres systèmes.
IMPORTANT : La sécurité d’un système constitue une partie importante de la

configuration. HP-UX offre un large éventail de fonctionnalités de sécurité, dont le
contrôle d’accès et des fichiers de base, la configuration des systèmes sécurisés, la
détection d’intrusion grâce à l’outil HP-UX HIDS et le « verrouillage » du système au
moyen de HP-UX Bastille. Utilisez le manuel Guide de l'administrateur système HP-UX :
Gestion de la sécurité pour développer un plan de sécurité qui répond à vos besoins.
Vous pouvez mettre en place et configurer ce plan au moyen des étapes suivantes.
1. Allumez le moniteur et l’ordinateur.
Le système effectue une série de tests automatiques. Pour plus d’informations sur
les tests automatiques, voir Owner’s Guide.
Après un court délai, plusieurs messages apparaissent à l’écran à mesure que les
divers sous-systèmes matériels et logiciels sont activés. Sauf en cas de problème,
ces messages n’attendent pas de réponse de votre part.
Démarrage d’un système préchargé 37

2. Saisissez les informations demandées.
Vous devez connaître votre nom d’hôte et votre adresse IP. Demandez
éventuellement ces informations à votre administrateur réseau.
Appuyez sur la touche Entrée pour utiliser les valeurs par défaut. Si vous désirez
attendre pour compléter les informations demandées, connectez-vous à un terminal
en tant que superutilisateur et exécutez la commande /sbin/set_parms. Voir
« Configuration des paramètres système et réseau » (page 44).
3. Entrez un mot de passe de superutilisateur.
Le nom d’utilisateur du superutilisateur est root.
Le système de travail termine la séquence de démarrage et affiche l’écran de
connexion.
4. Connectez-vous en tant que root pour votre première session.
5. Établissez l'environnement pour l'utilisateur root. Voir « Configuration de root »
(page 51).
6. Définissez et configurez une sécurité supplémentaire, conformément aux indications
de la remarque Important ci-dessus. Voir le Guide de l'administrateur système HP-UX :
Gestion de la sécurité. Certaines mesures de sécurité peuvent avoir été établies durant
le processus d'installation. Voir le Guide d’installation et de mise à jour de HP-UX 11i
v 3.
7. Ajoutez des utilisateurs si nécessaire. Voir « Configuration des utilisateurs et des
groupes » (page 53).
8. Configurez NFS si nécessaire. Voir « Configuration de la mise en réseau » (page 81).
Pour empêcher les utilisateurs de se connecter

L'un des défis pour les administrateurs système consiste à empêcher les
non-superutilisateurs de se connecter à un système pendant que la configuration ou
la maintenance du système est en cours. Vous pouvez utiliser pour cela le fichier /etc/
nologin et la variable NOLOGIN qui se trouve dans le fichier /etc/default/
security.
Si /etc/nologin existe et que NOLOGIN=1, les non-superutilisateurs ne peuvent pas
se connecter. Ils verront uniquement un message généré par le système
(Only...security), suivi du contenu du fichier /etc/nologin. Par exemple :
Only superusers are allowed to login at this time due to the presence
of the file /etc/nologin and NOLOGIN option set in /etc/default/security
-=+ SYSTEM MAINTENANCE +=-

This system (hprdc185) is undergoing system maintenance. We expect to
return to full service on Thursday morning at 9 a.m. Pacific Time.
Thank you.

Procédure 2-2 Pour configurer la barrière de connexion
1. Créez ou modifiez le fichier /etc/nologin. Il peut être vide, mais les utilisateurs
apprécieront sans doute de recevoir certaines informations quant à la cause de
l'indisponibilité du système.
2. Modifiez le fichier /etc/default/security et affectez la valeur NOLOGIN=1
à la ligne NOLOGIN.
Procédure 2-3 Pour restaurer l'accès normal au système
• Effectuez au moins une des opérations suivantes :
a. Modifiez le fichier /etc/default/security et affectez la valeur
NOLOGIN=0 à la ligne NOLOGIN.
b. Modifiez le fichier /etc/nologin.
Vous pouvez utiliser la commande ch_rc pour modifier la variable NOLOGIN (voir
ch_rc(1M)).
# /usr/sbin/ch_rc -a -p NOLOGIN=1 /etc/default/security
# /usr/sbin/ch_rc -a -p NOLOGIN=0 /etc/default/security
Modification des caractères de connexion spéciaux

De nombreux utilisateurs en font la frustante constatation : UNIX a été développé à
l'origine sur des machines TeleType qui n'avaient pas d'opération de retour arrière.
Par conséquent, le processus de modification de données d'entrée était effectué à l'aide
de caractères imprimés : #, supprimer un caractère, et @, supprimer la ligne.
L'interruption était définie comme Rubout (SUPPR ASCII). Cette situation a perduré
pour le processus de connexion à un système. #, @ et SUPPR sont encore à ce jour les
caractères de contrôle de connexion par défaut HP-UX.
Une fois connectés, les utilisateurs contournent ce problème en incluant la commande
stty dans leurs scripts .profile et .login afin de remplacer SUPPR, # et @ par des
caractères couramment utilisés, tels que ETX (Ctrl-C), retour arrière (Ctrl-H) et NAK
(Ctrl-U), respectivement.
Vous pouvez modifier les caractères de contrôle de connexion utilisés par des
programmes tels que getty, rlogin, ssh et telnet. Pour cela, utilisez stty pour
définir les paramètres souhaités sur un fichier de périphérique spécial nommé /dev/
ttyconf. Pour plus de détails, voir stty(1).
Le fichier /dev/ttyconf permet de modifier le comportement par défaut pour toutes
les connexions par tous les utilisateurs. /dev/ttyconf représente un périphérique
terminal et maintient un ensemble de tous les caractères de contrôle de terminal qui
peuvent être affichés par stty. Les paramètres des fichiers de périphériques de terminal
peuvent être affichés et modifiés en passant le fichier comme entrée de la commande
stty.
Lorsqu'un système est réamorcé, le contenu de /dev/ttyconf est réinitialisé aux
valeurs par défaut, comme affiché ici par stty avec l'option -a :
Modification des caractères de connexion spéciaux 39

# stty -a < /dev/ttyconf
min = 4; time = 0;
intr = DEL; quit = ^\; erase = #; kill = @
eof = ^D; eol = ^@; eol2 <undef>; swtch <undef>
stop = ^S; start = ^Q; susp <undef>; dsusp <undef>
werase <undef>; lnext <undef>
Pour modifier l'un des paramètres affichés, exécutez stty avec les options appropriées.
Par exemple, pour remplacer les paramètres système par défaut de intr, erase et
kill par Ctrl-C, Ctrl-H et Ctrl-U, respectivement, entrez la commande suivante :
# stty intr ^C erase ^H kill Û < /dev/ttyconf
Pour afficher simplement les variations par rapport aux valeurs par défaut, entrez
stty sans option :
# stty < /dev/ttyconf
intr = ^C; erase = ^H; kill = Û;
swtch <undef>;
Contrairement aux autres commandes de connexion, la commande getty n'utilise pas
automatiquement /dev/ttyconf ; elle requiert l'option -f. Dans le fichier /etc/
inittab, ajoutez l'option -f à chaque commande getty. Lors de la prochaine
ouverture du périphérique terminal, getty utilisera les nouveaux paramètres. Pour
réinitialiser la console système, vous devez réamorcer le système. Pour plus de détails,
voir getty(1M).
Pour définir /dev/ttyconf chaque fois que le système s'amorce, ajoutez la commande
stty à /etc/inittab. Si vous le placez avant la commande getty pour la console,
celle-ci utilisera également les caractères de contrôle révisés :
Par exemple, remplacez :
cons:123456:respawn:/usr/sbin/getty console console # system console
ttp1:234:respawn:/usr/sbin/getty -h tty0p1 9600
Par :
ttco::bootwait:/sbin/stty intr ^C erase ^H kill Û < /dev/ttyconf
cons:123456:respawn:/usr/sbin/getty -f console console # system console
ttp1:234:respawn:/usr/sbin/getty -f -h tty0p1 9600
Contrôle de l’utilisation et des processus avec les niveaux d’exécution

Un niveau d’exécution est un état fonctionnel de HP-UX autorisant l’exécution d’un
ensemble spécifique de processus. Ces processus et les niveaux d’exécution par défaut
sont définis dans le fichier /etc/inittab.
Les niveaux d’exécution sont :
Niveau d’exécution s Le mode opératoire qu’utilisent les administrateurs
système (plus souvent appelé mode mono-utilisateur).
Ce mode vous garantit que personne d’autre que vous
ne se trouve sur le système pendant que vous effectuez
des tâches de maintenance. À ce niveau d’exécution,

l’utilisateur root possède le seul accès possible au
système par l’intermédiaire de la console système. Les
seuls processus exécutables sur le système sont le shell
sur la console système, les démons d’arrière-plan lancés
par /sbin/rc et les processus que vous appelez. Les
commandes qui demandent que le système soit inactif
(comme /sbin/fsck) doivent être exécutées au
niveau d’exécution s.
Niveau d’exécution 1 Ce niveau démarre un sous-ensemble de processus
systèmes indispensables. Il peut également servir à
exécuter des tâches d’administration système.
Niveau d’exécution 2 Le mode opératoire généralement appelé mode
multi-utilisateur. Il permet à tous les utilisateurs
d’accéder au système.
Niveau d’exécution 3 Destiné aux serveurs NFS. Ce mode permet le partage
des systèmes de fichiers NFS en fonction des besoins
des serveurs NFS.
Destiné aux utilisateurs CDE. Dans ce mode, CDE est
actif. CDE est le bureau par défaut sur les versions
10.30 et ultérieures de HP-UX.
Niveau d’exécution 4 Parfois utilisé par des logiciels optionnels.
Selon les logiciels installés sur votre système, le niveau d'exécution par défaut est
généralement le niveau 3 ou 4. Le niveau d’exécution par défaut pour CDE est le niveau
3.
Pour déterminer le niveau d’exécution du processus init, tapez :
# who -r
. run-level 3 Mar 5 12:01 3 0 S
Vous pouvez compléter et modifier la suite des processus lancés par HP-UX à chaque
niveau d’exécution. Pour plus d'informations, voir le document Guide de l'administrateur
système HP-UX : Présentation. Voir également la page de manuel inittab(4).
À partir de la console système, un superutilisateur peut également modifier le niveau
d’exécution actuel grâce aux commandes /sbin/init et /sbin/shutdown, en
procédant de la manière suivante :
1. Avertissez tous les utilisateurs connectés. Lorsque le niveau d’exécution du système
change, tous les processus qui ne possèdent pas une entrée de niveau d’exécution
correspondant au nouveau niveau d’exécution sont fermés. L’utilisateur bénéficie
d’un délai de grâce de 20 secondes après l’affichage d’un signal d’avertissement
automatique.
2. Pour passer au niveau d’exécution s, utilisez la commande shutdown.
Pour passer à un niveau d’exécution autre que s, utilisez la commande init.
Contrôle de l’utilisation et des processus avec les niveaux d’exécution 41

Voir les pages de manuel shutdown(1M) et init(1M).
ATTENTION : N’utilisez la commande shutdown que pour passer au niveau

d’exécution s (autrement dit, n’utilisez pas /sbin/init s).
La commande shutdown fait passer votre système en toute sécurité au niveau d’exécution
s sans bloquer les ressources de votre système. La commande shutdown vous permet
également d’accorder un délai de grâce aux utilisateurs pour qu’ils ferment leurs
applications avant l’arrêt du système. Par exemple, pour accorder 30 secondes de délai
aux utilisateurs avant de passer au niveau d’exécution s, entrez :
# shutdown 30
Pour tout fermer sans attendre, tapez l’une des commandes ci-dessous :
# shutdown now
# shutdown 0
Pour obtenir un vrai mode mono-utilisateur avec un système silencieux, la meilleure
tactique consiste à réamorcer le système avec un amorçage interrompu. Voir hpux(1M)
et hpux.efi(1M), ainsi que le document Guide de l'administrateur système HP-UX : Tâches
de gestion systématiques.
N’utilisez pas le niveau d’exécution 0 ; il est réservé spécialement à l’installation.
Pour plus de sécurité, vérifiez que les droits et les appartenances des fichiers /sbin/
init et /etc/inittab sont définis comme suit :
# ll /sbin/init /etc/inittab
-r--r--r-- 1 root sys 2152 Oct 17 01:25 /etc/inittab
-r-xr-xr-x 1 bin bin 1968452 Oct 10 21:31 /sbin/init
En outre, la taille d'inittab doit être de quelques Ko, tandis que la taille d'init doit
être d'un ou deux Mo, comme indiqué.

Initialisation de l’horloge système
Seul un superutilisateur (root) peut modifier l’horloge système. L’horloge système
gère les temps de traitement et assure le suivi des accès aux fichiers.
Problèmes potentiels lors du réglage de l’horloge système

Le réglage de l’horloge système peut provoquer des dysfonctionnements :
• Le programme make est sensible aux informations de date et d’heure d’un fichier,
ainsi qu’à l’heure actuelle de l’horloge système. Avancer l’horloge n’aura aucun
effet, mais la retarder, même de quelques minutes, peut avoir sur make des
conséquences imprévisibles.
• Les sauvegardes incrémentielles dépendent largement d’une date correcte, car
elles reposent sur la date d’enregistrement des fichiers. Si la date est incorrecte,
vous risquez de sauvegarder une mauvaise version d’un fichier.
• Modifier l’horloge système peut avoir des conséquences imprévisibles sur les
tâches prévues dans /usr/sbin/cron :
— Si vous retardez l’horloge, cron n’exécutera aucune tâche tant que la date du
système ne sera pas revenue à sa valeur d’avant le réglage. Si, par exemple,
vous avez retardé l’horloge de 8:00 à 7:30, cron ne lancera aucune tâche avant
que l’horloge n’indique à nouveau 8:00.
— Si vous avancez l’horloge, cron essaiera de se rattraper en lançant
immédiatement toutes les tâches dont l’exécution était prévue entre l’ancienne
heure et la nouvelle. Si, par exemple, vous avancez l’horloge de 9:00 à 10:00,
cron démarrera immédiatement toutes les tâches prévues entre 9:00 et 10:00.
Définition du fuseau horaire (TZ)

Pour modifier le fuseau horaire local, vous pouvez utiliser la commande
/sbin/set_parms timezone. Voir « Configuration des paramètres système et
réseau » (page 44). Cette modification requiert un réamorçage du système.
La définition du fuseau horaire affecte uniquement la manière dont l'heure est convertie
en heure locale pour l'affichage. En interne, le système enregistre l'heure en temps
universel (UTC).
Réglage de l’heure et de la date

Si vous devez réinitialiser l'heure ou la date, vous pouvez utiliser la commande
set_parms date_time ou date. Voir « Configuration des paramètres système et
réseau » (page 44), set_parms(1M) et date(1).
Initialisation de l’horloge système 43

ATTENTION : La modification de la date alors que le système est en cours de
fonctionnement en mode multi-utilisateur peut entraîner l’interruption des programmes
et processus programmés par l’utilisateur et liés aux informations temporelles. Le
changement de date peut entraîner un comportement inattendu de make(1), cron(1M)
et des sous-systèmes SCCS (sccs(1)) et RCS (rcs(1)). En outre, les programmes fournis
par HP ou des entreprises externes qui accèdent à l'horloge système ou aux informations
d’horodatage de fichiers stockées dans le système de fichiers sont susceptibles de se
comporter de manière inattendue après le changement de date. La reconfiguration à une
date antérieure n’est pas conseillée. Si des modifications ont été apportées à des fichiers
au format SCCS alors que l’horloge n’était pas correctement configurée, vérifiez les
fichiers modifiés au moyen de la commande val. Pour plus de détails, voir val(1). Pour
plus d’informations, voir « Problèmes potentiels lors du réglage de l’horloge système »
(page 43).
REMARQUE : HP vous conseille vivement d’utiliser le mode mono-utilisateur pour

la configuration de l’horloge système. N’oubliez pas de prévenir les utilisateurs d’un
arrêt système planifié. Pour plus de détails sur l'arrêt du système, voir le document
Guide de l'administrateur système HP-UX : Tâches de gestion systématiques.
Configuration des paramètres système et réseau

Le programme /sbin/set_parms est exécuté automatiquement lorsque vous amorcez
le système pour la première fois après l'installation. Si vous n'installez pas vous-même
HP-UX sur le système, ou si vous ne donnez pas les informations de mise en réseau
au cours de l’installation, vous pouvez les ajouter plus tard en exécutant
/sbin/set_parms initial. Pour plus de détails, voir set_parms(1M).
Vous pouvez réinitialiser les paramètres de gestion de réseau à n’importe quel moment
en relançant /sbin/set_parms et en réamorçant le système. Effectuez les
modifications dès que possible après l’installation initiale.
Vous devez ouvrir une session en tant que superutilisateur pour accéder à l’écran de
dialogue de set_parms qui vous permet d’ajouter ou de modifier manuellement les
informations après l’amorçage.
# set_parms mot_clé
où mot_clé prend une des valeurs répertoriées dans le Tableau 2-1. Le système vous
demande un certain nombre d’informations. La liste des mots clés est affichée lorsque
vous entrez set_parms sans mot clé :

# set_parms
Usage: set_parms <argument>
Where <argument> can be:
hostname
timezone
date_time
root_passwd
ip_address
addl_netwrk
or initial (for entire initial boot-time dialog sequence)
Les modifications apportées avec set_parms seront effectives après le réamorçage
du système. Voir le document Guide de l'administrateur système HP-UX : Tâches de gestion
systématiques.
REMARQUE : Si un système a des difficultés à communiquer avec un autre système,

vérifiez que les fichiers /etc/rc.config.d/netconf, /var/adm/inetd.sec et
/etc/hosts contiennent tous le nom d’hôte officiel correct.
Tableau 2-1 Les mots clés set_parms
Mot clé Description
initial Exécuter l'intégralité de la séquence de dialogue d'amorçage initiale, dans l'ordre

hostname, timezone, date_time, root_passwd, ip_address, addl_network.
hostname Définir votre nom de système ou de « nœud » unique. Ce nom doit contenir
uniquement des caractères alphabétiques, des chiffres, des caractères de
soulignement ou des tirets, et il doit commencer par un caractère alphabétique.
La longueur de nom maximale est de huit caractères, à moins que des noms d'hôtes
longs ne soient définis, auquel cas la limite est de 255 caractères. Pour plus de
détails, voir « Définition de longs noms d'hôtes » (page 47).
timezone Définir le fuseau horaire dans lequel se trouve votre système. La modification du
fuseau horaire n'affecte pas l'horloge système ni les dates des fichiers, qui sont
toujours conservées en temps universel.
date_time Définir la date et l'heure actuelles pour le fuseau horaire. Pour des détails importants,
voir « Initialisation de l’horloge système » (page 43).
root_passwd Définir le mot de passe root si le mot de passe actuel est nul, généralement lors
de la première initialisation du système. Autrement, rien ne se produit.
ip_address Définir l'adresse IP (Internet Protocol). Si la mise en réseau est installée, il s'agit
d'une adresse comportant quatre éléments numériques. Chacun d’eux est séparé
par un point et les nombres sont compris entre 0 et 255. Par exemple, l’adresse IP
de example.com est la suivante : 192.0.34.166.
Si la mise en réseau n’est pas installée, cette adresse IP ne vous sera pas demandée.
Configuration des paramètres système et réseau 45

Tableau 2-1 Les mots clés set_parms (suite)
Mot clé Description
addl_netwrk Définir des paramètres réseau supplémentaires. Cette option permet de configurer
d’autres paramètres du réseau, comme le masque de sous-réseau, la passerelle du
réseau, l’adresse IP de la passerelle, le nom de domaine local, le nom d’hôte du
serveur de noms de domaines (DNS), l’adresse IP du serveur DNS et le nom de
domaine NIS (Service d’informations réseau).
locale Configurer les paramètres linguistiques locaux. Vous pouvez sélectionner la langue
dans un menu fourni par set_parms ou entrer une nouvelle langue (non affichée
dans le menu) en sélectionnant Others. set_parms vérifiera qu'une langue
spécifiée par l'utilisateur est installée. Si ce n'est pas le cas, vous devez installer la
langue avant de pouvoir l'utiliser avec set_parms.
Personnalisation de l’environnement de l’ensemble du système et de celui

des sessions utilisateur
Les valeurs par défaut des variables de l’ensemble du système, comme la définition
du fuseau horaire, le type de terminal, les chemins de recherche, les notifications de
courrier et de news peuvent être définis dans /etc/profile pour les utilisateurs des
shells POSIX et Korn, et dans /etc/csh.login pour les utilisateurs du shell C.
Les scripts d’ouverture de session utilisateur peuvent servir à passer outre les valeurs
par défaut du système. Lorsque HP SMH ou useradd ajoute un utilisateur, les scripts
de connexion d'utilisateur par défaut sont copiés dans le répertoire personnel de
l'utilisateur à partir du répertoire squelette, qui est /etc/skel par défaut. Voir
« Modification du répertoire squelette » (page 59). Les shells POSIX et Korm utilisent
.profile. Le shell C utilise .login et .cshrc. Pour plus d’informations sur la
personnalisation des scripts d’ouverture de session utilisateur, voir Shells: User’s Guide
et Technical Addendum to the Shells: User’s Guide.
REMARQUE : Tout de suite après avoir configuré et personnalisé votre système,

faites-en une copie de sauvegarde. Ceci vous permettra de reconstruire votre système
noyau, structure des systèmes de fichiers, structures utilisateur et fichiers personnalisés
en cas de besoin. Utilisez les commandes HP-UX pour effectuer une sauvegarde, comme
décrit dans le document Guide de l'administrateur système HP-UX : Tâches de gestion
systématiques.

Définition du mode Mot de passe fantôme
Le mode Mot de passe fantôme est un état dans lequel les informations de sécurité de
compte et de mot de passe et les mots de passe sont stockés dans un fichier (/etc/
shadow) accessible uniquement par un superutilisateur. Le fichier de mots de passe
standard, /etc/passwd, contient toutes les autres informations ordinaires, hormis le
fait que les champs de mot de passe pour tous les utilisateurs contiennent le caractère
x.
Pour plus de détails, voir pwconv(1M) et shadow(4).
Pour basculer en mode Mot de passe fantôme

Exécutez la commande suivante :
# pwconv
Pour chaque entrée dans /etc/passwd, le mot de passe est remplacé par x et les
informations de mot de passe et de vieillissement de mot de passe sont transférées vers
/etc/shadow.
Pour basculer en mode Mot de passe standard

Exécutez la commande suivante :
# pwunconv
Pour chaque entrée dans /etc/shadow, les informations de mot de passe et de limite
temporelle de mot de passe sont stockées dans le champ de mot de passe de l'entrée
utilisateur dans /etc/passwd. Le vieillissement de mot de passe et la limite
d'avertissement de mot de passe sont ignorés. Le fichier /etc/shadow est supprimé.
Définition des noms d'utilisateurs, de groupes, d'hôtes et de fichiers longs

Définition de longs noms de groupes et d'utilisateurs
Par défaut, la taille des noms d'utilisateurs est limitée à huit caractères, et celle des
noms de groupes est limitée à 16 caractères. Pour définir de longs noms d'utilisateurs
et de groupes (jusqu'à 254 caractères), voir lugadmin(1M).
Une fois que de longs noms d'utilisateurs et de groupes ont été définis et utilisés, vous
ne devez pas tenter de revenir à des noms courts.
Définition de longs noms d'hôtes

Si le paramètre ajustable de noyau expanded_node_host_names est désactivé (0),
la taille maximale des noms de nœuds hôtes est de huit caractères (par exemple,
hprdc185) et la taille maximale des noms d'hôtes complets est de 64 caractères (par
exemple, hprdc185.example.com). S'il est activé (1), la taille maximale des deux
types de noms est de 255 caractères. Par défaut, ce paramètre ajustable est désactivé.
Pour plus de détails, voir expanded_node_host_names(5).
Définition du mode Mot de passe fantôme 47

Définition de longs noms de fichiers
La commande convertfs change un système de fichiers existant en longs noms de
fichiers. La commande newfs crée un nouveau système de fichiers avec des noms de
fichiers courts (-S) ou longs (-L). Voir les pages de manuel convertfs(1M) et newfs(1M),
ainsi que le document Guide de l'administrateur système HP-UX : Tâches de gestion
systématiques.
Un nom court compte jusqu'à 14 caractères , un nom long compte jusqu'à 255 caractères.
Un système de fichiers avec des noms de fichiers longs ne peut pas être reconverti en
système de fichiers avec des noms de fichiers courts.
REMARQUE : Le répertoire /usr doit être dans un système de fichiers à noms longs,
car les noms des pages de manuel dépassent 14 caractères.
Configuration de /etc/hosts
Vous pouvez modifier le fichier /etc/hosts avec l’éditeur de texte de votre choix. Si
vous n’exécutez pas BIND, vous pouvez utiliser HP SMH.
1. Si votre système ne contient pas de fichier /etc/hosts, copiez /usr/newconfig/
etc/hosts dans /etc/hosts ou utilisez le protocole FTP pour copier le fichier
/etc/hosts d’un autre système sur le vôtre. Pour plus d’informations, voir la
page de manuel ftp(1).
2. Veillez à ce que le fichier /etc/hosts contienne la ligne suivante :
127.0.0.1 localhost loopback
3. Ajoutez l’adresse IP, le nom et les pseudonymes de votre propre système hôte au
fichier /etc/hosts comme dans l’exemple ci-dessous :
15.nn.xx.103 wszx6 patrick
Le premier champ est l’adresse IP, le second contient le nom d’hôte officiel (celui
renvoyé par la commande hostname) et tous les autres champs sont des
pseudonymes. Voir la page de manuel hosts(4).
4. Si le système contient plus d’une carte de réseau, ajoutez une ligne au fichier /etc/
hosts pour chaque adresse IP. Les entrées des cartes supplémentaires doivent
posséder le même nom d’hôte officiel, mais leurs pseudonymes et leurs adresses
IP doivent être différents.
5. Ajoutez les noms de tous les hôtes que vous voulez atteindre. Si vous utilisez un
serveur BIND ou NIS sur un hôte différent, ajoutez le nom de cet hôte.
Si votre site utilise DNS (serveur de noms de domaines) ou NIS (service
d’informations réseau), le fichier /etc/hosts sert de ressource de sauvegarde
au cas où le serveur de noms tomberait en panne. Il peut être de bonne politique
d’ajouter les noms des systèmes auquel le système local accède régulièrement.

Configuration de nouveaux systèmes HP-UX dans des groupes de travail
Si vous avez un groupe de systèmes HP-UX étroitement liés, configurez le nouveau
système dans le groupe en effectuant les tâches suivantes :
• Configurez les montages en mode NFS pour permettre aux utilisateurs du système
de partager les répertoires de travail. Voir « Ajout d’un utilisateur à plusieurs
systèmes : étude de cas » (page 77) ou « Partage des répertoires de travail distants »
(page 76).
Si vous utilisez NIS, vous pouvez éditer le fichier /etc/netgroup pour définir
des groupes sur le réseau entier : ils serviront à la vérification des droits lors de
montages, d’ouvertures de session ou de shell à distance. Voir la page de manuel
netgroup(4).
• Configurez les montages NFS. Voir « Montage d’un système de fichiers partagé
(de HP-UX vers HP-UX) » (page 85)
• Ajoutez les groupes et les utilisateurs locaux. Voir « Configuration des utilisateurs
et des groupes » (page 53).
• Ajoutez les imprimantes distantes. Voir « Ajout d’une imprimante distante à
l’utilitaire de spoulage LP » (page 118).
Configuration d'un nouveau système sur un réseau

Pour configurer un nouveau système sur le réseau :
• Initialisez les informations de réseau. Voir « Configuration des paramètres système
et réseau » (page 44).
• Activez les services de réseau. Voir « Accord de l’accès à partir de systèmes
distants » (page 79).
• Activez l’accès à un serveur X. Voir « Activation de l’accès à un serveur X Window »
(page 80)
• Initialisez les imprimantes. Voir « Configuration des imprimantes » (page 115).
• Installez les logiciels supplémentaires si nécessaire. Voir le document Guide de
l'administrateur système HP-UX : Tâches de gestion systématiques.
Configuration de nouveaux systèmes HP-UX dans des groupes de travail 49

50
3 Configuration de root
Traditionnellement, l’utilisateur root HP-UX (ou superutilisateur) utilise le répertoire
racine du système, /, comme répertoire personnel. Cela signifie que les fichiers de prise
en charge de root, tels que .profile, .kshrc et .sh_history, sont mélangés à
des montages de systèmes de fichiers et à d’autres données publiques.
HP vous recommande de créer un répertoire personnel distinct pour root. Étant donné
qu’il doit se trouver sur le volume racine, plutôt que dans le répertoire /home qui est
souvent sur un système de fichiers séparé, nous vous suggérons d’utiliser un nom de
répertoire tel que /homeroot, qui résiderait sur le volume racine. La création d’un
répertoire personnel privé permet également de fournir un emplacement sécurisé pour
les fichiers privés de l’utilisateur root.
Ce chapitre décrit comment configurer le réperoire personnel et l’environnement pour
l’utilisateur root.
Création du répertoire personnel root

Vous devez utiliser des commandes HP-UX plutôt que HP SMH.
1. Créez un répertoire personnel pour l’utilisateur root. Ce répertoire doit résider
dans le répertoire racine système (/), puisqu’il doit être disponible chaque fois
que le système s’exécute. Vous pourriez par exemple utiliser le nom /homeroot.
Créez-le et rendez-le accessible uniquement à root.
# mkdir /homeroot
# chmod 700 /homeroot
2. Modifiez /etc/passwd afin de faire de ce nouveau répertoire le répertoire
personnel de l’utilisateur root, comme décrit ci-dessous. Les étapes sont illustrées
dans l’exemple ci-dessous.
a. Utilisez la commande vipw pour charger /etc/passwd dans vi.
b. Insérez homeroot après le signe / dans le champ 6 de la ligne 1.
c. Identifiez le système dans le champ de commentaire 5.
d. Sauvegardez le fichier et quittez.
# vipw
root:3ngTYOiNJA.Mc,/0WR:0:3::/:/sbin/sh
ihomerootEsc
root:3ngTYOiNJA.Mc,/0WR:0:3::/homeroot:/sbin/sh
iMySystem Root UserEsc
root:3ngTYOiNJA.Mc,/0WR:0:3:MySystem Root User:/homeroot:/sbin/sh
:wq
#
Création du répertoire personnel root 51

IMPORTANT : Points à noter :
• L’entrée root doit être la première ligne du fichier /etc/passwd.
• L’ID utilisateur dans le champ 3 est 0.
• Par convention, l’ID de groupe dans le champ 4 est 3 pour le groupe sys.
• L’entrée système dans le champ 5 peut identifier l’utilisateur root sur les
sorties des imprimantes distantes.
• Le répertoire personnel absolu est dans le champ 6.
• Le shell de connexion dans le champ 7 doit être /sbin/sh.
3. Lorsque NIS est configuré, exécutez /var/yp/ypmake pour créer ou synchroniser

les mappages passwd.
4. Déplacez tous les fichiers privés dans le répertoire personnel de root. Par exemple
les fichiers dot (/.[A-zA-Z]*).
# mv /.[A-zA-Z]* /homeroot
5. Vérifiez que vous pouvez vous connecter en tant que root ou su - root à partir
d’une session différente. Si ce n’est pas le cas, vous disposez tout de même de cette
session pour apporter des corrections.
52 Configuration de root
4 Configuration des utilisateurs et des groupes
Vous pouvez contrôler qui a accès à votre système, à ses fichiers et à ses processus.
Les utilisateurs autorisés accèdent au système en donnant un nom d’utilisateur valide
(nom de connexion) et un mot de passe. Chaque utilisateur est défini par une entrée
dans le fichier /etc/passwd. HP SMH peut vous aider à ajouter, supprimer, désactiver,
réactiver ou modifier un compte d’utilisateur.
Pour plus d’informations sur les mots de passe, voir les pages de manuel passwd(4) et
passwd(1). La commande /usr/sbin/vipw permet de modifier manuellement les
entrées de compte d’utilisateur du fichier /etc/passwd ; pour plus de détails, voir
vipw(1M).
Pour plus d’informations sur la sécurité, voir le document Guide de l’administrateur
Vous pouvez ajouter un utilisateur de plusieurs manières :
• « Ajout d’un utilisateur avec la version textuelle de HP SMH » (page 54).
• « Ajout manuel d’un utilisateur » (page 68).
• « Automatisation du processus d’ajout d’un utilisateur » (page 66).
Effectuez éventuellement les tâches suivantes pour ce nouvel utilisateur :
• Ajouter l’utilisateur à un groupe. Voir « Définition de l’appartenance à un groupe
de travail » (page 73).
• Ajouter l’utilisateur à une ou plusieurs listes de distribution de courrier.
• Ajouter un utilisateur aux systèmes de restriction de l’utilisation du disque.
• Permettre à un utilisateur de se connecter sans mot de passe à partir d’autres
systèmes. Voir « Fichier $HOME/.rhosts » (page 80).
• Monter des répertoires distants au moyen de NFS. Voir « Configuration du système
de fichiers réseau (NFS) » (page 81).
• Proposer un accès à distance à l’utilisateur. Voir « Accord de l’accès à partir de
systèmes distants » (page 79).
• Configurer l’environnement de connexion de l’utilisateur. Voir « Personnalisation
de l’environnement de l’ensemble du système et de celui des sessions utilisateur »
(page 46).
• Tester le nouveau compte.
53
Configuration d’utilisateurs et de groupes avec HP SMH
Pour ajouter un utilisateur, procédez comme suit :
◦ Vérifiez que l’utilisateur possède un identificateur unique.
◦ Insérez une ligne pour l’utilisateur dans le fichier /etc/passwd.
◦ Créez un répertoire personnel pour l’utilisateur.
◦ Créez un environnement pour l’utilisateur.
Ajout d’un utilisateur avec la version textuelle de HP SMH

Appliquez cette procédure pour ajouter un nouvel utilisateur.
Si vous ajoutez plusieurs utilisateurs avec les mêmes caractéristiques de base, il peut
être préférable d’utiliser un modèle. Voir « Création de modèles utilisateur avec la
version textuelle de HP SMH » (page 61) et « Utilisation d’un modèle pour ajouter un
utilisateur avec la version textuelle de HP SMH » (page 59).
1. Démarrez HP SMH, comme décrit dans « Démarrage de la version textuelle de
HP SMH » (page 33).
2. Appuyez sur u pour sélectionner Accounts for Users and Groups.
3. Appuyez sur l pour sélectionner Local Users ou sur n pour sélectionner NIS Users.
4. Appuyez sur a pour sélectionner Add User et remplissez le formulaire.
5. Nom de connexion
Entrez le nom de connexion de l’utilisateur. Ce nom doit commencer par une lettre.
La taille maximale peut être huit ou 255 caractères, selon que l’option de noms
d’utilisateurs longs est configurée ou non. Voir « Définition de longs noms de
groupes et d'utilisateurs » (page 47).
(passwd champ 1 ; shadow champ 1)
6. ID utilisateur
Sélectionnez un ID utilisateur numérique.
Si vous marquez Next Available ID, HP SMH sélectionnera le premier ID
utilisateur disponible après 100 (et non l’ID suivant après l’ID actuel le plus élevé).
Si vous marquez Specify ID,
a. Un espace est affiché pour vous permettre de taper le numéro.
b. Normalement, les ID sont censés être uniques (la valeur de Allow Duplicate
User ID est No).
Si vous souhaitez dupliquer un ID utilisateur, affectez la valeur Yes à Allow
Duplicate User ID.
(passwd champ 3)

7. Groupe principal
Sélectionnez le groupe principal de l’utilisateur. La valeur par défaut est users,
ce qui est normal pour les utilisateurs ordinaires d’un système. Vous pouvez choisir
un autre groupe défini en tapant son nom dans l’espace ou en sélectionnant Change
Primary Group, qui affiche une liste des groupes définis.
Pour créer un groupe, voir « Ajout d’un groupe avec la version textuelle de
(passwd champ 4)
8. Répertoire de démarrage
Sélectionnez le répertoire personnel de l’utilisateur. Normalement, il s’agit de
/home/nom_connexion, qui est sélectionné par le mot clé default. Pour le
modifier, entrez le chemin d’accès complet au répertoire choisi.
(passwd champ 6)
9. Créer le répertoire de démarrage
Si vous souhaitez que HP SMH crée le répertoire personnel, affectez la valeur Yes
à Create Home Directory. Dans le cas contraire, affectez la valeur No.
10. Options du programme de démarrage
Choisissez un shell de connexion.
Si vous activez l’option Select Start-Up Program, le champ Start-Up Program
propose une liste de shells parmi lesquels effectuer une sélection. Par défaut, si le
fichier /etc/shells n’existe pas, HP SMH définit la liste de shells comme suit :
/sbin/sh shell POSIX(voir sh-posix(1))
/usr/bin/sh shell POSIX (voir sh-posix(1))
/usr/bin/rsh shell POSIX restreint (voir sh-posix(1))
/usr/bin/ksh shell Korn (voir ksh(1))
/usr/bin/rksh shell Korn restreint (voir ksh(1))
/usr/bin/csh shell C (voir csh(1))
/usr/bin/keysh shell Key (voir keysh(1))
Si /etc/shells existe, (voir shells(4)), seuls les noms des fichiers exécutables de
ce fichier, plus /sbin/sh, sont répertoriés. (/sbin/sh doit être utilisé par root.)
Si vous activez l’option Specify Start-Up Program, le champ Start-Up Program
vous permet d’entrer le nom d’un programme exécutable qui sera utilisé comme
shell.
(passwd champ 7)
11. Commentaires
Entrez des informations (séparées par des virgules) dans ce champ.
Configuration d’utilisateurs et de groupes avec HP SMH 55

Ces informations sont placées dans le champ nommé gecos1 ou pw_gecos de
l’entrée dans le fichier /etc/passwd. Les noms des quatre sous-champs (Nom
réel, Emplacement, Téléphone, Téléphone domicile) sont utilisés par les commandes
finger et passwd. Le sous-champ Nom réel est souvent utilisé à des fins
d’identification par d’autres programmes système, tels que lp. Les sous-champs
peuvent contenir toute donnée que vous jugez pertinente. Pour des raisons de
sécurité, Téléphone domicile est rarement utilisé.
(passwd champ 5)
12. Options de vieillissement de compte
Si vous êtes en mode Mot de passe fantôme (voir « Définition du mode Mot de
passe fantôme » (page 47)), sélectionnez l’une des options. Les choix sont les
suivants :
No Restrictions (Normal Behavior) Le compte n’a aucune restriction.
(shadow champs 7 et 8)
Enable Account Aging Les champs suivants sont affichés :
Number of Days of Account Inactivity Allowed : -1_________________
Entrez le nombre de jours qui peuvent
s’écouler sans aucune ouverture de session.
Si le délai entre les connexions est dépassé,
le compte est désactivé. La valeur -1
désactive cette restriction.
(champ shadow 7)
Account Lifetime (mm/dd/yy) : ___________________
Entrez la date d’expiration, au format 2x3
chiffres mois/jour/année. Une fois la date
dépassée, le compte est désactivé. Si le
champ est vide, le compte n’expire pas.
(champ shadow 8)
13. Options de vieillissement de mot de passe
Sélectionnez l’une des options suivantes :
No Restrictions (Normal L’utilisateur peut changer le mot de passe à
Behavior) sa guise.
(passwd champ 2 ; shadow champs 4, 5, 6)
1. gecos signifie General Electric Comprehensive Operating Supervisor ; ce terme était utilisé sur les anciens
systèmes UNIX chez Bell Laboratories.

Force Password Change at L’utilisateur doit changer de mot de passe
Next Login lors de la prochaine connexion, et peut par
la suite le modifier à sa guise.
(passwd champ 2 ; shadow champs 3, 4, 5,
6)
Allow Only Super-User To Seul un superutilisateur peut modifier le
Change Password mot de passe du compte. Il est déconseillé de
sélectionner cette option.
(passwd champ 2 ; shadow champs 4, 5)
Enable Password Aging Les champs suivants sont affichés. Les
valeurs en jours sont arrondies au plus
proche multiple de sept supérieur.
Max Time Allowed Between Password Changes (7-441 Days) : 7__
Entrez une valeur comprise dans la plage
autorisée. Si le délai est dépassé, le compte
est désactivé.
(champ passwd 2 ; champ shadow 5)
Min Time Required Between Password Changes (0-434 Days) : 0__
Entrez une valeur comprise dans la plage
autorisée et inférieure ou égale à la valeur
Durée max. L’utilisateur ne peut pas
modifier le mot de passe tant que ce délai
n’est pas atteint.
Number of Days to Warn Before Password Expires (0-434 Days): 0__
Affiché uniquement en mode Mot de passe
fantôme (voir « Définition du mode Mot de
passe fantôme » (page 47)). Entrez une
valeur comprise dans la plage autorisée et
inférieure ou égale à la valeur Durée max.
Une fois cette limite d’avertissement atteinte,
un message est affiché chaque fois que
l’utilisateur ouvre une session ; par exemple :
Your password will expire in 77
days.
(champ shadow 6)

Force Password Changes on Next Login: (X) No
( ) Yes
Si vous sélectionnez Yes, l’utilisateur doit
modifier son mot de passe lors de la
prochaine connexion, et par la suite il peut
le modifier conformément aux limites Max
et Min spécifiées plus haut.
14. (Facultatif) Sélectionnez Preview pour afficher les commandes qui créeront le
compte. Cliquez sur OK pour continuer.
15. Sélectionnez Add pour créer le compte ou Cancel pour quitter la procédure.
16. Si le compte est activé, la boîte de dialogue de mot de passe s’affiche.
Changing password for nom_connexion
New password: mot de passe
Re-enter new password: mot de passe
Entrez un mot de passe aux invites. Bien qu’il soit possible de définir un mot de
passe nul, cela constitue une faille pour la sécurité. Il est préférable de définir un
mot de passe et de demander à l’utilisateur de le modifier lors de sa première
ouverture de session, par exemple en sélectionnant Force Password Change
at Next Login.
17. HP SMH effectue les actions suivantes :
• Création d’une entrée pour l’utilisateur dans le fichier /etc/passwd (et dans
le fichier /etc/shadow si les mots de passe fantômes sont activés).
• Création du répertoire personnel pour l’utilisateur (si cela a été demandé).
• Copie de tous les fichiers (et de leurs autorisations) à partir du répertoire
« squelette » (s’il existe) vers le nouveau répertoire personnel (s’il existe). Voir
« Répertoire squelette » (page 58).
• Définition des autorisations utilisateur et de groupe du répertoire personnel
et des fichiers copiés pour le nom de connexion et le groupe principal.
18. Une fois la procédure terminée, vous revenez à la liste Local User ou NIS User.
Répertoire squelette
Le répertoire squelette contient des fichiers qui sont copiés vers un nouveau répertoire
personnel par HP SMH et la commande useradd. Le répertoire squelette par défaut
est /etc/skel. Vous pouvez y ajouter et y supprimer des fichiers. Vous pouvez utiliser
un répertoire différent ; voir « Modification du répertoire squelette » (page 59). Les
fichiers par défaut dans /etc/skel sont décrits dans le Tableau 4-1.

Tableau 4-1 Fichiers par défaut dans le répertoire squelette
Nom de fichier Fonction
.cshrc Fichier de démarrage pour le shell C, csh.
.exrc Fichier de démarrage pour les éditeurs de texte ex et vi.
.login Fichier de démarrage pour le shell C, csh.
.profile Fichier de démarrage pour le shell POSIX, sh et rsh.

Fichier de démarrage pour le shell Korn, ksh et rksh.
Certaines fichiers suggérés ou recommandés sont décrits dans le Tableau 4-2.

Tableau 4-2 Fichiers suggérés pour le répertoire squelette
Nom de fichier Fonction
.kshrc Fichier de démarrage conventionnel pour le shell POSIX, sh et rsh, et le shell

Korn, ksh et rksh.
La variable d’environnement ENV, définie généralement dans .profile,
spécifie le nom de ce fichier.
.forward Ce fichier est utilisé par sendmail pour rediriger les messages. Si l’utilisateur
ne reçoit pas de courrier électronique sur son système, vous pouvez modifier
le fichier de façon qu’il pointe vers l’emplacement correct.
.rhosts Ce fichier peut être modifié de façon à autoriser les utilisateurs d’autres systèmes
à exécuter une commande rlogin sur le compte de cet utilisateur sur ce
système sans mot de passe.
Modification du répertoire squelette

Vous pouvez désigner un autre répertoire pour le squelette de compte à l’aide de la
commande useradd -D -k nouveau_squelette (voir useradd(1M)).
Cela est utile si vous modifiez les fichiers de squelette ou si vous ajoutez d’autres fichiers
pour fournir l’environnement utilisateur initial. Vous pouvez également créer différents
squelettes pour différents groupes d’utilisateurs.
En ne modifiant pas /etc/skel lui-même, vous conservez les informations d’origine
installées.
Utilisation d’un modèle pour ajouter un utilisateur avec la version textuelle de HP SMH
Appliquez cette procédure pour ajouter un nouvel utilisateur avec l’aide d’un modèle
utilisateur HP SMH. Si vous devez définir un modèle, accédez à la procédure « Création
de modèles utilisateur avec la version textuelle de HP SMH » (page 61), puis revenez
ici.

3. Appuyez sur t pour sélectionner Templates. (S’il n’y a aucun modèle, accédez à
« Création de modèles utilisateur avec la version textuelle de HP SMH » (page 61).)
4. Mettez un nom de modèle en surbrillance et appuyez sur s pour le sélectionner.
5. Appuyez sur Échap pour revenir au menu précédent.
6. Appuyez sur l pour sélectionner Local Users ou sur n pour sélectionner NIS Users.
7. Appuyez sur a pour sélectionner Add User. Les champs qui ne sont pas prédéfinis
par le modèle sont affichés.
8. Entrez le Nom de connexion de l’utilisateur.
Ce nom doit commencer par une lettre et sa taille ne doit pas dépasser 8 ou 254
caractères, selon que l’option de longs noms d’utilisateurs et de groupes est activée
ou non. Voir « Définition de longs noms de groupes et d'utilisateurs » (page 47).
9. Si le champ User ID est affiché, entrez un ID utilisateur numérique.
b. Normalement, les ID sont uniques (la valeur de Allow Duplicate UID est No).
Si vous souhaitez un ID utilisateur dupliqué, sélectionnez Yes.
Si le champ n’est pas affiché, HP SMH sélectionne le premier ID utilisateur
disponible après 100 (et non après l’ID actuel le plus élevé).
10. Entrez des informations séparées par des virgules dans le champ Comments. Pour
plus de détails, voir l’Étape 11 dans « Ajout d’un utilisateur avec la version textuelle
de HP SMH ».
11. (Facultatif) Sélectionnez Preview pour afficher les commandes qui créeront le
12. Sélectionnez Add pour créer le compte ou Cancel pour quitter la procédure.
13. Si le modèle requiert un mot de passe, entrez-en un dans la boîte de dialogue de
mot de passe. Pour plus de détails, voir l’Étape 16 dans « Ajout d’un utilisateur
avec la version textuelle de HP SMH ».
14. HP SMH crée le compte d’utilisateur. Pour plus de détails, voir l’Étape 17 dans
« Ajout d’un utilisateur avec la version textuelle de HP SMH ».
15. Une fois la procédure terminée, vous revenez à la liste Local Users ou NIS Users.

Création de modèles utilisateur avec la version textuelle de HP SMH
Un modèle est un moyen de prédéfinir le contenu de la plupart des champs d’un compte
d’utilisateur, ce qui permet de créer de nombreux comptes d’utilisateurs avec les mêmes
paramètres avec le moins d’étapes possible.
Ces modèles sont disponibles pour les versions textuelle et Web de HP SMH. Ils peuvent
être créés avec l’une ou l’autre version. Les instructions suivantes décrivent le processus
avec la version textuelle.
3. Appuyez sur t pour sélectionner Templates.
4. Appuyez sur a pour sélectionner Add User Template.
5. Dans Template Name, entrez un nom pour le modèle (16 caractères maximum).
Ce nom est affiché dans le menu de modèles et lorsque vous ajoutez un utilisateur.
6. Dans Template Description, entrez une description du modèle (50 caractères
maximum). Ce nom est affiché dans le menu de modèles et lorsque vous ajoutez
un utilisateur.
7. Dans UID Generation Method, sélectionnez la méthode de sélection d’ID
utilisateur. Si vous choisissez First Available, le premier numéro disponible après
100 est affecté automatiquement. Si vous choisissez Prompt for it, le champ du
numéro et la question Allow Duplicates sont affichés lorsque vous ajoutez un
utilisateur.
8. Dans Primary Group Name, entrez un nom de groupe principal. La valeur par
défaut est users.
Si vous sélectionnez le bouton Change Primary Group, l’écran Select Primary
Group s’affiche et répertorie les noms de groupes actuels. Sélectionnez le groupe
souhaité et appuyez sur s (Select and Go Back). Vous revenez alors à l’écran
Add Template et la valeur du groupe est affectée.
Le nom choisi, que vous l’ayez tapé ou sélectionné, doit exister en tant que nom
de groupe lorsque le modèle est utilisé pour ajouter un utilisateur. Sinon, l’opération
d’ajout échouera.
9. Dans Home Directory, entrez le chemin d’accès complet du parent du répertoire
personnel. Le répertoire personnel de l’utilisateur sera
cette_valeur/nom_connexion. Le répertoire par défaut est /home.
10. Dans Create Home Directory, sélectionnez Yes ou No pour créer le répertoire
personnel.

11. Dans Start-Up Program Options, choisissez Select Start-Up Program ou Specify
Start-Up Program.
Si vous choisissez Select Start-Up Program, choisissez un shell de connexion
dans la liste déroulante.
Si vous choisissez Specify Start-Up Program, entrez le shell de connexion dans
l’espace fourni à cet effet.
12. Dans Comment Settings, choisissez un paramètre de commentaire. Si vous
choisissez None, le champ de commentaire sera vide dans l’entrée /etc/passwd.
Si vous choisissez Prompt For It, vous serez invité à spécifier ce champ lors de la
création d’un utilisateur.
13. Dans Account Status, choisissez si le compte sera initialement activé ou désactivé.
14. Dans Account Password, choisissez si le mot de passe du compte sera initialement
nul ou si vous serez invité à le spécifier lors de la création de l’utilisateur.
15. Dans Account Aging Options, effectuez des sélections tel que décrit à l’Étape 12
de « Ajout d’un utilisateur avec la version textuelle de HP SMH ».
Ces informations sont stockées dans le modèle, mais ne sont utilisées que si le
mode Mot de passe fantôme est activé lors de l’ajout de l’utilisateur.
16. Dans Password Aging Options, effectuez des sélections tel que décrit à l’Étape
13 de « Ajout d’un utilisateur avec la version textuelle de HP SMH ».
17. Dans Security Options, sélectionnez l’un des éléments suivants :
Use System-Wide Values for Les attributs de sécurité à l’échelle du
Security Attributes système seront appliqués au nouveau
compte. Voir « Configuration des attributs
de sécurité système par défaut » (page 69).
Les attributs sont également décrits dans
security(4).
Specify Security Values Vous pouvez spécifier des exceptions
individuelles aux valeurs système pour les
attributs suivants. Les valeurs système par
défaut sont affichées. Pour plus de détails,
voir « Configuration des attributs de sécurité
utilisateur » (page 71). Les attributs sont
également décrits dans userdb(4).

ALLOW_NULL_PASSWORD (0 or 1) : 0__________________
AUDIT_FLAG (0 or 1) : 0__________________
AUTH_MAXTRIES (0-999) : 0__________________
DISPLAY_LAST_LOGIN (0 or 1) : 0__________________
LOGIN_TIMES (Any) : Any________________
MIN_PASSWORD_LENGTH (6-8) : 6__________________
NUMBER_LOGINS_ALLOWED (0-999) : 0__________________
PASSWORD_HISTORY_DEPTH (1-24) : 1__________________
PASSWORD_MIN_LOWER_CASE_CHARS (0-7) : 0__________________
PASSWORD_MIN_UPPER_CASE_CHARS (0-7) : 0__________________
PASSWORD_MIN_SPECIAL_CHARS (0-6) : 0__________________
PASSWORD_MIN_DIGIT_CHARS (0-6) : 0__________________
UMASK (0-511 leading zero denotes octal) : 0_________________
REMARQUE : La limite supérieure de

UMASK est affichée ici en décimal (décimal
511 = octal 0777). Un zéro de départ est
nécessaire ici pour spécifier le format octal.
Modification d’un utilisateur avec la version textuelle de HP SMH

3. Appuyez sur l pour sélectionner Local Users ou sur n pour sélectionner NIS
Users.
4. Sélectionnez le nom de connexion à modifier, puis appuyez sur m.
5. Vous pouvez modifier les données suivantes en tapant de nouvelles valeurs ou
en effectuant des sélections différentes. Pour plus de détails sur les champs et les
sélections, voir « Ajout d’un utilisateur avec la version textuelle de HP SMH »
(page 54).
• Login Name
• User ID
• Allow Duplicate User ID
• Primary Group
• Home Directory
• Create Home Directory
• Login Shell
• Comments
• Account Options
• Password Options
6. (Facultatif) Sélectionnez Preview pour afficher les commandes qui modifieront le
7. Sélectionnez Modify pour modifier l’utilisateur ou Cancel pour quitter la
procédure.

8. HP SMH effectue les actions suivantes :
• Modification de l’entrée pour l’utilisateur dans /etc/passwd.
• Création du nouveau répertoire personnel pour l’utilisateur, si le nom de
Home Directory est modifié.
• Copie du contenu de l’ancien répertoire personnel vers le nouveau répertoire
pesonnel, si le nom de Home Directory est modifié et Create Home Directory
a la valeur Yes.
L’ancien répertoire personnel et ses fichiers restent inchangés.
• Définition de la propriété (utilisateur et groupe) du répertoire personnel et
des fichiers copiés pour le nom de connexion et le groupe principal, si
nécessaire.
• Modification de l’ID utilisateur de tous les fichiers sur le système, si le User
ID a changé.
Suppression d’un utilisateur avec la version textuelle de HP SMH

Users.
4. Sélectionnez le nom de connexion à supprimer, puis appuyez sur r.
HP SMH affiche une fenêtre dans laquelle vous êtes invité à indiquer ce que vous
souhaitez faire des fichiers et des répertoires de l’utilisateur. Sélectionnez l’un des
choix suivants :
Leave Files Undisturbed Aucun des fichiers ou répertoires dont
l’utilisateur est propriétaire sur le système
ne sera modifié, à l’exception des listes, qui
afficheront l’ID utilisateur et non le nom
d’utilisateur.
Remove from User’s Home Tous les fichiers dont l’utilisateur est
Directory Only propriétaire sous son répertoire personnel
seront supprimés. Le répertoire personnel
et les sous-répertoires dont l’utilisateur est
propriétaire seront supprimés s’ils sont
vides.
Aucun des fichiers ou répertoires dont
l’utilisateur est propriétaire ailleurs sur le
système ne sera modifié, à l’exception des

listes, qui afficheront l’ID utilisateur et non
le nom d’utilisateur.
Remove from All Local File Tous les fichiers dont l’utilisateur est
Systems propriétaire seront supprimés.
Tous les répertoires dont l’utilisateur est
propriétaire, y compris le répertoire
personnel, seront supprimés s’ils sont vides.
Reassign to a Specified Vous êtes invité à entrer un nom
User d’utilisateur de connexion existant.
Tous les fichiers et répertoires dont
l’utilisateur est propriétaire seront affectés
à l’utilisateur nommé.
5. (Facultatif) Sélectionnez Preview pour afficher les commandes qui supprimeront
le compte. Cliquez sur OK pour continuer.
6. Sélectionnez Delete pour supprimer l’utilisateur ou Cancel pour quitter la
procédure.
7. HP SMH Supprime l’entrée du compte dans le fichier /etc/passwd et supprime
ou modifie la propriété des fichiers et des répertoires tel que spécifié plus haut.
Ajout d’un groupe avec la version textuelle de HP SMH

3. Appuyez sur g pour sélectionner View or Configure Groups.
La liste de groupes actuelle est affichée, avec des colonnes pour le nom de groupe,
l’ID de groupe et les noms des utilisateurs dont c’est le groupe secondaire.
4. Appuyez sur a, Add Group et remplissez les champs nécessaires.
5. Group Name
Entrez le nom du groupe. Ce nom doit commencer par une lettre. La taille maximale
peut être 16 ou 255 caractères, selon que l’option de noms de groupes longs est
configurée ou non. Voir « Définition de longs noms de groupes et d'utilisateurs »
(page 47).
(group champ 1)
6. Group ID
Sélectionnez un ID de groupe numérique.

Si vous marquez Next Available ID, HP SMH sélectionnera le premier ID
utilisateur disponible après 100 (et non l’ID suivant après l’ID actuel le plus élevé).
Si vous marquez Specify ID,
b. Normalement, les ID sont censés être uniques (la valeur de Allow Duplicate
User ID est No).
Si vous souhaitez dupliquer un ID utilisateur, affectez la valeur Yes à Allow
Duplicate User ID.
(group champ 3)
7. Users with this Group as Secondary Group
Parcourez la liste de noms d’utilisateurs et marquez ceux pour lesquels vous
souhaitez affecter ce groupe comme groupe secondaire.
8. (Facultatif) Sélectionnez Preview pour afficher les commandes qui ajouteront le
groupe. Cliquez sur OK pour continuer.
9. Sélectionnez Add pour ajouter le groupe ou Cancel pour quitter la procédure.
Gestion des utilisateurs et des groupes avec les commandes

Automatisation du processus d’ajout d’un utilisateur
Lorsque vous désirez ajouter plusieurs utilisateurs au système, vous pouvez gagner
du temps en :
• Utilisant le modèle HP SMH ; voir « Utilisation d’un modèle pour ajouter un
utilisateur avec la version textuelle de HP SMH » (page 59).
• Utilisant la commande useradd ; voir « Utilisation des commandes useradd,
usermod, et userdel » (page 66).
Utilisation des commandes useradd, usermod, et userdel

Vous pouvez utiliser useradd pour ajouter des utilisateurs, usermod pour les modifier
et userdel pour les supprimer. Voir les pages de manuel useradd(1M), usermod(1M)
et userdel(1M).
Le format de useradd est le suivant :
/usr/sbin/useradd [option]... nom_utilisateur
nom_utilisateur est le nom de connexion du nouvel utilisateur.
Certaines des options sont décrites dans le Tableau 4-3. Pour obtenir la liste de toutes
les options et des informations complètes sur la commande, voir useradd(1M).

Tableau 4-3 Options useradd
Option Signification
-b rép_b Répertoire de base par défaut pour le répertoire personnel de l’utilisateur.

Le répertoire par défaut est /home.
-c "commentaires" Nom complet ou autres commentaires. Il s’agit souvent d’une chaîne à

séparation par virgules de la forme :
nom_complet,emplacement,téléphone bureau,téléphone
domicile
-d rép Chemin d’accès au répertoire personnel. La valeur par défaut est

rép_b/nom_utilisateur.
-e date Date d’expiration du compte. Par défaut, il n’y en a pas. Pour utiliser l’option
-e, vous devez activer les mots de passe fantômes. Pour plus de détails sur
la procédure à suivre, voir pwconv(1M).
-f n Nombre de jours pendant lesquels le compte peut rester inactif avant d’être
désactivé. Comme avec l’option -e, pour utiliser l’option -f vous devez
activer les mots de passe fantômes. Pour plus de détails sur la procédure à
suivre, voir pwconv(1M).
-g groupe Nom de groupe de travail de base ou ID de groupe. Ce groupe doit exister.

La valeur par défaut est users (ID de groupe 20.)
-G groupes Une liste de groupes secondaires, séparés par des virgules. Les groupes
doivent exister.
-k rép_squel Répertoire squelette contenant les fichiers d’initialisation. La valeur par

défaut est /etc/skel.
-m Créer le répertoire personnel et définir l’utilisateur. Par défaut, aucun

répertoire personnel n’est créé.
-s shell Shell. La valeur par défaut est /sbin/sh.
-u uid ID utilisateur. La valeur par défaut est le premier numéro disponible après
100.
La commande suivante crée un nouveau compte d’utilisateur, ajoute patrick au

groupe de travail principal (appelé users), crée un répertoire personnel et définit un
shell Korn par défaut :
# useradd -g users -m -k /etc/skel -s /usr/bin/ksh patrick
Le fichier /etc/passwd contiendra donc l’entrée suivante :
patrick:*:104:20::/home/patrick:/usr/bin/ksh
Vous pouvez créer un script contenant autant de références à la commande useradd
que nécessaire. Il est possible de définir différentes valeurs par défaut avec la commande
useradd -D.
Gestion des utilisateurs et des groupes avec les commandes 67

Une fois les comptes créés, définissez leurs mots de passe initiaux avec la commande
passwd.
Ajout manuel d’un utilisateur

Pour ajouter un utilisateur à partir de la ligne de commande, procédez comme suit.
1. Ajoutez l’utilisateur au fichier /etc/passwd.
En tant qu’utilisateur root, utilisez la commande /usr/sbin/vipw pour modifier
/etc/passwd. Voir vipw(1M), passwd(4) et passwd(1).
Par exemple, si vous voulez ajouter la ligne suivante pour l’utilisateur tom :
tom:*:102:20:Tom,,,:/home/tom:/usr/bin/sh
Cette commande crée l’entrée et désactive les ouvertures de session (le signe *
dans le champ de mot de passe). Le répertoire personnel est /home/tom et le shell
de connexion est /usr/bin/sh. L’ID utilisateur est 102 et l’ID de groupe principal
est 20, conventionnellement, users.
2. Utilisez la commande passwd pour définir un mot de passe initial pour le compte.
Par exemple :
# passwd tom
Changing password for tom
New password: mot_de_passe
Re-enter new password: mot_de_passe
Passwd successfully changed
3. Utilisez la commande passwd pour forcer une modification de mot de passe lors
de la prochaine connexion. Par exemple :
# passwd -f tom
4. Créez un répertoire personnel. Par exemple :
# /usr/bin/mkdir /home/tom
Transférez la propriété du répertoire au nom de l’utilisateur. Par exemple :
# /usr/bin/chown tom:users /home/tom
5. Assurez-vous que l’utilisateur dispose des fichiers de démarrage de shell à exécuter
lors de la connexion.
Vous pouvez créer des fichiers de démarrage standard (modèles) qui seront copiés
dans les répertoires des utilisateurs. Le répertoire le plus souvent utilisé à cet effet
est /etc/skel. Voir « Répertoire squelette » (page 58).
Par exemple :
# cp /etc/skel/.profile /users/tom/.profile
6. Transférez la propriété du fichier de démarrage au compte et au groupe du nouvel
utilisateur. Par exemple :
# /usr/bin/chown tom:users .profile

Configuration de la sécurité système et utilisateur
Configuration des attributs de sécurité système par défaut
1. Démarrez HP SMH :
• À l’aide de la version Web de HP SMH :
a. Utilisez l’URL suivante : http://votre_système:2301 pour démarrer
l’interface Web dans votre navigateur.
b. Ouvrez une session au moyen du nom d’utilisateur et du mot de passe
d’un compte disposant des privilèges appropriés (généralement root).
• À l’aide de l’interface textuelle :
a. Entrez la commande suivante : /usr/sbin/secweb -t pour démarrer
l’interface textuelle.
2. Accédez à la page System Defaults :
Sélectionnez Tools → Auditing and Security Attributes Configuration
(web-based) → System Defaults
Appuyez sur c pour sélectionner Security Attributes Configuration. Appuyez
ensuite sur s pour sélectionner System Defaults.
3. Dans la version textuelle de l’interface, le tableau de la Figure 4-1 est affiché. Il
répertorie le nom de chaque attribut, sa valeur par défaut et sa valeur actuelle. Les
différents attributs sont décrits dans la page de manuel security(4).
Dans la version Web de l’interface, une liste semblable est affichée.
Configuration de la sécurité système et utilisateur 69

Figure 4-1 Configuration des attributs système : paramètres système par défaut
------------------------------------------------------------
Attribute Default Value
============================================================
ABORT_LOGIN_ON_MISSING_HOMEDIR 0 <default>
ALLOW_NULL_PASSWORD 1 <default>
AUDIT_FLAG 1 <default>
AUTH_MAXTRIES 0 <default>
BOOT_AUTH 0 <default>
BOOT_USERS root <default>
DISPLAY_LAST_LOGIN 1 <default>
INACTIVITY_MAXDAYS 0 <default>
LOGIN_TIMES Any <default>
MIN_PASSWORD_LENGTH 6 <default>
NOLOGIN 0 <default>
NUMBER_OF_LOGINS_ALLOWED 0 <default>
PASSWORD_HISTORY_DEPTH 1 <default>
PASSWORD_MIN_LOWER_CASE_CHARS 0 <default>
PASSWORD_MIN_UPPER_CASE_CHARS 0 <default>
PASSWORD_MIN_DIGIT_CHARS 0 <default>
PASSWORD_MIN_SPECIAL_CHARS 0 <default>
PASSWORD_MAXDAYS -1 <default>
PASSWORD_MINDAYS 0 <default>
PASSWORD_WARNDAYS 0 <default>
SU_DEFAULT_PATH {null} <default>
SU_KEEP_ENV_VARS {null} <default>
SU_ROOT_GROUP {null} <default>
UMASK 0 <default>
4. Pour afficher des informations supplémentaires concernant un attribut :

Cliquez sur l’attribut pour lequel vous souhaitez afficher des informations.
Les détails seront affichés au bas de la fenêtre de navigation.
Sélectionnez l’attribut et appuyez sur Entrée. Par exemple, pour l’attribut
NOLOGIN, l’écran afficherait les informations suivantes :
Attribute NOLOGIN
Description Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Min Value 0
Max Value 1
Default 0
Value 0
5. Pour modifier la valeur :

Avec l’attribut souhaité sélectionné (vous avez cliqué dessus), sélectionnez
» Modifier une valeur système ... sur le côté droit de l’affichage.

Une nouvelle page s’affiche, avec la description et la valeur actuelle de
l’attribut.
Entrez une nouvelle valeur et cliquez sur le bouton Modifier situé au bas de
l’affichage.
REMARQUE : Pour afficher un aperçu de la commande qui sera exécutée

par HP SMH avant de cliquer sur Modifier, vous pouvez cliquer sur Aperçu.

Appuyez sur m. Pour NOLOGIN, l’écran afficherait les informations suivantes
(version légèrement condensée) :
Modify the system value by entering a valid value as specified in security(4)
man page. Enter default to reset the system value to the default value.
Note: The HP-UX Security Attributes Configuration Tool only checks for
validranges. It does not perform any checks to ensure the correctness
of the value entered.
Attribute : NOLOGIN
Description : Can /etc/nologin be used to disable non-root logins? (0=No 1=Yes)
Range : 0...1
Default : 0
System Value : 0__________________
[ Modify ] [ Preview ] [ Cancel ] [ Help ]
Entrez une valeur appropriée dans System Value. Pour choisir la valeur par
défaut, entrez default.
(Facultatif) Sélectionnez Preview pour afficher les commandes qui modifieront
la valeur. Cliquez sur OK pour continuer.
Sélectionnez Modify pour modifier la valeur ou Cancel pour quitter la
procédure.
Configuration des attributs de sécurité utilisateur
REMARQUE : Vous pouvez également accéder à cette procédure à partir de la fonction

Accounts for Users and Groups. Sur l’écran Local Users ou NIS Users, sélectionnez
un compte et appuyez sur s, Modify Security Attributes. Continuez ci-dessous à
l’Étape 4.
2. Appuyez sur c pour sélectionner Security Attributes .
Users. Une liste d’utilisateurs apparaît. La colonne User Values indique si des
valeurs utilisateur ont été spécifiées pour l’utilisateur.
Configuration de la sécurité système et utilisateur 71

Displaying Local Users
Name User Id User Values
======================================
adm 4 no
allanp 1834 no
anewuser 111 yes
bin 2 no
4. Sélectionnez un utilisateur et appuyez sur Entrée.
Le tableau de la Figure 4-2 s’affiche. Il répertorie le nom de l’attribut, la valeur
actuelle pour l’utilisateur (- signifie la valeur système) et la valeur système actuelle.
Les valeurs système par défaut sont indiquées par le mot Default et la valeur
par défaut entre parenthèses (par exemple : Default (1)). Les différents attributs
sont décrits dans la page de manuel security(4).
Figure 4-2 Configuration des attributs système : utilisateurs locaux ou NIS

Attribute User Value System Value
===============================================================
ALLOW_NULL_PASSWORD - Default (1)
AUDIT_FLAG - 0
AUTH_MAXTRIES - Default (0)
DISPLAY_LAST_LOGIN - Default (1)
INACTIVITY_MAXDAYS - Default (0)
LOGIN_TIMES - Default (Any)
MIN_PASSWORD_LENGTH - Default (6)
NUMBER_OF_LOGINS_ALLOWED - Default (0)
PASSWORD_HISTORY_DEPTH - Default (1)
PASSWORD_MIN_LOWER_CASE_CHARS - Default (0)
PASSWORD_MIN_UPPER_CASE_CHARS - Default (0)
PASSWORD_MIN_DIGIT_CHARS - Default (0)
PASSWORD_MIN_SPECIAL_CHARS - Default (0)
PASSWORD_MAXDAYS - Default (-1)
PASSWORD_MINDAYS - Default (0)
PASSWORD_WARNDAYS - 45
UMASK - Default (0)
REMARQUE : INACTIVITY_MAXDAYS et PASSWORD_WARNDAYS sont affichés

uniquement si le système est en mode Mot de passe fantôme.
5. Pour afficher davantage d’informations concernant un attribut, sélectionnez-le et

appuyez sur Entrée. Les données supplémentaires incluent une description et les
valeurs maximales et minimales. Appuyez sur Échap pour revenir à la liste
d’attributs.
6. Pour définir ou modifier les valeurs pour un utilisateur, appuyez sur c, Configure
Per User Exceptions. L’écran Configuration s’affiche. Il répertorie tous les
attributs. Voici un extrait de l’affichage :

--------------------------------------------------------------------
Attribute Name [Range, System Value]
(Description)
--------------------------------------------------------------------
ALLOW_NULL_PASSWORD [0...1 , 1 ]: default____________

(Allow login with null password? (0=No 1=Yes))
...
UMASK [0...511, 0 ]: default____________
(Default umask (leading zero denotes octal value))
[ Modify ] [ Preview ] [ Cancel ] [ Help ]

7. Apportez les modifications souhaitées dans les espaces fournis.
8. (Facultatif) Sélectionnez Preview pour afficher les commandes qui modifieront
les attributs. Cliquez sur OK pour continuer.
9. Sélectionnez Modify pour modifier les attributs ou Cancel pour quitter la
procédure.
10. Les modifications par rapport aux valeurs par défaut sont affichées dans la colonne
User Value.
Contrôle de l’accès aux fichiers

L’accès à un fichier donné est déterminé par les groupes de travail, les autorisations
d’accès aux fichiers et les appartenances de fichiers. Voir également le manuel Guide
de l’administrateur système HP-UX : Gestion de la sécurité.
Définition de l’appartenance à un groupe de travail

Les utilisateurs de votre système peuvent être répartis en groupes de travail, de telle
sorte que les membres d’un groupe donné puissent partager les fichiers qu’ils possèdent,
tout en les protégeant des utilisateurs extérieurs au groupe. L’une des entrées du fichier
/etc/passwd contient le numéro du groupe de base auquel l’utilisateur appartient.
Les informations du groupe sont définies dans /etc/group et /etc/logingroup.
Les utilisateurs qui appartiennent à plusieurs groupes, comme spécifié dans /etc/
group, peuvent changer de groupe actuel grâce à la commande /usr/bin/newgrp.
Il n’est pas nécessaire d’utiliser la commande newgrp si les groupes de l’utilisateur
sont définis dans /etc/logingroup. Si vous ne voulez pas répartir les utilisateurs
de votre système en groupes de travail distincts, vous pouvez définir un groupe unique
(généralement appelé users) et affecter tous les utilisateurs de votre système à ce
groupe.
HP SMH vous permet d’ajouter, de supprimer ou de modifier les appartenances aux
groupes.
Pour modifier manuellement l’appartenance à un groupe, éditez /etc/group et
éventuellement /etc/logingroup au moyen d’un éditeur de texte comme vi. Vous
pouvez entrer un mot de passe de groupe dans /etc/group, mais cela n’est pas
conseillé. Pour éviter d’avoir à gérer plusieurs fichiers, vous pouvez lier /etc/
Contrôle de l’accès aux fichiers 73

logingroup à /etc/group. Pour plus d’informations sur les fichiers /etc/group
et /etc/logingroup, voir la page de manuel group(4). Pour plus d’informations sur
la liaison des fichiers, voir les pages de manuel link(1M) et ln(1).
La commande /usr/sbin/setprivgrp vous permet d’accorder des privilèges
spéciaux à un groupe d’utilisateurs. Pour plus d’informations, voir chown(1),
getprivgrp(1), setprivgrp(1M), chown(2), getprivgrp(2), lockf(2), plock(2), plock(2), rtprio(2),
setgid(2), setgid(2), setprivgrp(2), setuid(2), shmctl(2) et shmctl(2).
Définition des autorisations d’accès aux fichiers

La commande /usr/bin/chmod modifie le type d’accès (privilèges de lecture, écriture
et exécution) du propriétaire du fichier, des membres du groupe, ou de tous. Seul le
propriétaire d’un fichier (ou le superutilisateur) peut modifier ses privilèges de lecture,
d’écriture ou d’exécution. Pour plus de détails, voir chmod(1).
Par défaut, tous les utilisateurs ont accès en lecture et en écriture aux nouveaux fichiers
(-rw-rw-rw-) et en lecture, écriture et exécution aux nouveaux répertoires
(drwxrwxrwx). La commande /usr/bin/umask permet de modifier les valeurs par
défaut des autorisations d’accès aux fichiers. Pour plus de détails, voir umask(1). La
valeur par défaut pour les systèmes protégés est différente ; voir le document Guide de
l’administrateur système HP-UX : Gestion de la sécurité.
Définition du propriétaire d’un fichier

La commande /usr/bin/chown modifie l’appartenance d’un fichier à un utilisateur
(et à un groupe). Pour modifier l’utilisateur, vous devez être propriétaire du fichier (et
appartenir à un groupe avec le privilège CHOWN) ou avoir des privilèges de
superutilisateur.
La commande /usr/bin/chgrp redéfinit l’appartenance d’un groupe de fichiers.
Pour modifier le groupe, vous devez être propriétaire du fichier (et appartenir à un
groupe avec le privilège CHOWN) ou avoir des privilèges de superutilisateur.
Pour plus d’informations, voir les pages de manuel chown(1) et chgrp(1).
Définition des listes de contrôle d’accès

Les listes de contrôle d’accès (ACL) offrent un meilleur niveau de protection des fichiers
que les autorisations d’accès traditionnelles. Vous pouvez utiliser ces listes pour
permettre ou restreindre l’accès aux fichiers pour des utilisateurs individuels, quel que
soit le groupe auquel ils appartiennent. Seul le propriétaire d’un fichier, ou le
superutilisateur, peut créer des ACL.
Les ACL sont supportées par les systèmes de fichiers JFS et HFS, mais les commandes
sont différentes, ainsi qu’une partie de la syntaxe. Sur un système de fichiers JFS, utilisez
setacl pour définir les ACL et utilisez getacl pour les visualiser. Sur un système
de fichiers HFS, utilisez chacl pour définir les ACL et utilisez lsacl pour les visualiser.

Pour une discussion des listes ACL JFS et HFS, voir le document Guide de l’administrateur
Pour plus d’informations sur les ACL JFS, voir les pages de manuel setacl(1), getacl(1),
et aclv(5).
Pour plus d’informations sur les ACL HFS, voir les pages de manuel lsacl(1), chacl(1),
et acl(5).
Personnalisation de l’environnement de l’ensemble du système et de celui

des sessions utilisateur
Les valeurs par défaut des variables de l’ensemble du système, comme la définition
du fuseau horaire, le type de terminal, les chemins de recherche, les notifications de
courrier et de news peuvent être définis dans /etc/profile pour les utilisateurs des
shells Korn et POSIX, et dans /etc/csh.login pour les utilisateurs du shell C.
Les scripts d’ouverture de session utilisateur peuvent servir à passer outre les valeurs
par défaut du système. Lorsque HP SMH ajoute un utilisateur, les scripts d’ouverture
de session utilisateur sont copiés dans le répertoire personnel de l’utilisateur. Pour les
utilisateurs des shells Korn et POSIX, /etc/skel/.profile est copié dans le
répertoire personnel sous la forme .profile. Pour les utilisateurs du shell C, /etc/
skel/.login et /etc/skel/.cshrc sont copiés dans le répertoire personnel sous
les noms respectifs .login et .cshrc. Pour plus d’informations sur la personnalisation
des scripts d’ouverture de session utilisateur, voir les documents Shells: User’s Guide
et Technical Addendum to the Shells: User’s Guide.
REMARQUE : Tout de suite après avoir configuré et personnalisé votre système,

faites-en une copie de sauvegarde. Ceci vous permettra de reconstruire votre système
noyau, structure des systèmes de fichiers, structures utilisateur et fichiers personnalisés
en cas de besoin. Utilisez les commandes HP-UX pour effectuer une sauvegarde, comme
décrit dans le document Guide de l’administrateur système HP-UX : Tâches de gestion
systématiques.
Accès à des systèmes multiples

Lorsqu’un utilisateur possède un compte sur plusieurs systèmes avec la même connexion
(par exemple si le répertoire personnel de l’utilisateur est monté en mode NFS à partir
d’un serveur de fichiers), l’ID utilisateur doit être le même sur tous ces systèmes.
Imaginons la situation suivante : l’utilisateur tom, dont l’ID utilisateur est 200 sur le
système dept27, partage des fichiers avec wsj6700 où son ID utilisateur est 330. Si
les fichiers créés sur dept27 ont les autorisations -rw-------, il ne sera pas possible
d’y accéder depuis wsj6700. HP-UX détermine l’appartenance des fichiers en fonction
de l’ID utilisateur, et non en fonction du nom de l’utilisateur.
Personnalisation de l’environnement de l’ensemble du système et de celui des sessions utilisateur 75

En tant qu’administrateur système, vous devez vous assurer que tout nouveau nom
de connexion d’un utilisateur est associé à un ID utilisateur unique au sein du groupe
de travail, du site ou du réseau auquel cet utilisateur a accès.
Pour plus d’informations sur l’adéquation du partage du répertoire personnel et des
répertoires de messagerie des utilisateurs, voir le document Guide de l’administrateur
système HP-UX : Présentation.
Pour permettre à un utilisateur d’accéder à un système distant au moyen de rcp, remsh
ou rlogin sans mot de passe, configurez le fichier $HOME/.rhosts sur le système
distant. Voir « Fichier $HOME/.rhosts » (page 80).
Vous pourriez également utiliser le service NIS (Network Information Service) pour
gérer vos utilisateurs sur plusieurs systèmes. Voir le manuel NIS Administrator’s Guide.
Partage des répertoires de travail distants

Une fois que vous avez créé un nouveau compte d’utilisateur, vous devez choisir les
répertoires du groupe de travail auquel cet utilisateur peut avoir accès. NFS permet
aux utilisateurs de travailler sur leurs propres systèmes locaux avec des fichiers résidant
sur un serveur de fichiers ou d’autres systèmes du groupe de travail. Le serveur ou
système distant partage avec le système local et le système local monte à partir du
système distant.
La section « Ajout d’un utilisateur à plusieurs systèmes : étude de cas » (page 77) décrit
comment configurer des utilisateurs.
Répertoires personnels locaux ou distants

Le répertoire personnel d’un utilisateur peut se trouver sur son propre système local
ou sur un serveur de fichiers distant. Conserver tous les répertoires personnels des
utilisateurs sur un serveur de fichiers unique présente l’avantage de permettre une
sauvegarde de tous les comptes en une seule fois.
Si le répertoire personnel d’un utilisateur se trouve sur un serveur distant, il peut être
intéressant de créer un répertoire personnel minimal sur le système local, pour que
l’utilisateur puisse ouvrir une session sur ce système lorsque le serveur est inaccessible.
Pour plus d’informations sur l’adéquation du partage du répertoire personnel et des
répertoires de messagerie des utilisateurs, voir le document Guide de l’administrateur
système HP-UX : Présentation.
Voir « Ajout d’un utilisateur à plusieurs systèmes : étude de cas » (page 77) pour plus
de détails sur les procédures de création d’un répertoire personnel sur un système
distant.

Ajout d’un utilisateur à plusieurs systèmes : étude de cas
L’exemple suivant illustre comment monter le répertoire personnel et le répertoire de
travail de Tom à partir du serveur de fichiers flserver et comment monter Emacs à
partir du serveur d’applications appserver.
Figure 4-3 Ajout d’un utilisateur à plusieurs systèmes
Avant de commencer, assurez-vous que le nom de connexion de Tom est associé à un

ID utilisateur unique dans les systèmes qu’il utilise. (Votre administrateur réseau
possède certainement un programme qui garantit le caractère unique des ID utilisateur.)
Créez ensuite un compte pour Tom sur le serveur de fichiers flserver. Voir
« Configuration d’utilisateurs et de groupes avec HP SMH » (page 54).
Ensuite, procédez comme suit :
1. Sur le serveur de fichiers, partagez le répertoire personnel de Tom et celui dans
lequel il travaille :
a. Ajoutez une entrée au fichier /etc/dfs/dfstab pour partager le répertoire
personnel de Tom :
share -F nfs -o access=appservr:dept27:wsj6700 /home/tom
Si le répertoire est déjà partagé, ajoutez simplement le système de Tom à la
liste d’accès.
Ajout d’un utilisateur à plusieurs systèmes : étude de cas 77

b. Ajoutez une entrée au fichier /etc/dfs/dfstab pour partager le répertoire
/work :
share -F nfs -o access=dept27:wsj6700 /work
Ce répertoire contient les fichiers et les répertoires que Tom partagera avec
les autres membres de son groupe de projet.
c. Forcez le serveur à relire /etc/dfs/dfstab et à activer les nouveaux partages
pour /work et /home :
# /usr/sbin/shareall
2. Sur le serveur d’applications, partagez les répertoires Emacs dont Tom a besoin :
a. Ajoutez les entrées suivantes au fichier /etc/dfs/dfstab :
share -F nfs -o access=dept27:wsj6700 /usr/local/share/emacs
share -F nfs -o access=dept27:wsj6700 /opt/hp/gnu/bin700/emacs
b. Partagez les répertoires pour Emacs :
3. Sur le serveur de connexion de Tom, dept27, procédez comme suit :

a. Créez le compte de Tom. Voir « Configuration d’utilisateurs et de groupes
avec HP SMH » (page 54). Si la session de Tom a déjà été configurée sur un
autre systèm (par exemple sur flserver), vous pouvez éventuellement
couper la ligne correspondante du fichier /etc/passwd de flserver et la
coller dans le fichier /etc/passwd de dept27 pour vous assurer que le
compte de Tom a les mêmes nom d’utilisateur et ID utilisateur sur les deux
systèmes.
b. Créez des répertoires vides pour les systèmes de fichiers à monter.
# mkdir /home/tom
# mkdir /work
# mkdir /usr/local/share/emacs
# mkdir /opt/hp/gnu/bin700/emacs
c. Ajoutez les entrées suivantes au fichier /etc/fstab.
flserver:/home/tom /home/tom nfs rw,suid 0 0
flserver:/work /work nfs rw,suid 0 0
appserver:/usr/share/emacs/ /usr/share/emacs nfs rw,suid 0 0
appserver:/opt/hp/gnu/bin700/emacs nfs rw,suid 0 0
d. Montez tous les répertoires :
# mount -a
Pour plus d’informations, voir « Partage d’un répertoire HP-UX » (page 83).

Partage d’un répertoire personnel local
Imaginons que vous voulez configurer un compte sur le système wsj6700 pour
l’utilisateur lisa. Dans cet exemple, le répertoire personnel de lisa résidera sur son
disque local et sera partagé avec les autres systèmes où elle se connecte.
1. Sur le système local, procédez comme suit :
a. Créez le compte de l’utilisateur. Voir « Configuration d’utilisateurs et de
groupes avec HP SMH » (page 54).
b. Partagez le répertoire personnel de l’utilisateur avec les autres systèmes
auxquels celui-ci doit accéder :
• Ajoutez une entrée, telle que flserver, à /etc/dfs/dfstab :
share -F nfs -o access=mailserver:appserver:flserver /home/lisa
• Partagez le répertoire personnel /home/lisa :

# /usr/sbin/share /home/lisa
2. Sur le système distant, procédez comme suit :

a. Créez un répertoire vide :
# mkdir /home/lisa
b. Ajoutez l’entrée suivante au fichier /etc/fstab :
wsj6700:/home/lisa /home/lisa nfs rw,suid 0 0
c. Montez tous les répertoires :
# mount -a
Pour plus d’informations, voir « Partage d’un répertoire HP-UX » (page 83).
Accord de l’accès à partir de systèmes distants

Pour accorder à un utilisateur l’accès à partir d’un système distant au moyen de rcp,
remsh ou rlogin sans qu’il ait besoin de fournir un mot de passe, configurez un
fichier /etc/hosts.equiv ou $HOME/.rhosts sur le système local. Pour plus
d’informations, voir la page de manuel hosts.equiv(4).
Le fichier /etc/hosts.equiv peut contenir les groupes de réseau NFS. Pour plus
d’informations, voir le document NFS Services Administrator’s Guide.
Partage d’un répertoire personnel local 79

Fichier $HOME/.rhosts
Les utilisateurs référencés dans le fichier $HOME/.rhosts ont librement accès, sans
mot de passe, au système local à partir des systèmes distants et des comptes désignés
dans le fichier. L’utilisateur local doit être le propriétaire du fichier.
Dans l’exemple suivant, le fichier /users/spence/.rhosts réside sur le système
wsj6700. Les utilisateurs tom et patrick peuvent se connecter au compte de spence
sur le système wsj6700, à partir de dept27 et de wsb2600 respectivement, sans avoir
à fournir de mot de passe.
dept27 tom
wsb2600 patrick
Activation de l’accès à un serveur X Window

L’option display associée à la commande xhost permet à un client X Window
d’afficher un écran sur un serveur X Window.
Pour permettre, par exemple, au système dept27 d’envoyer une fenêtre au système
wszx6, entrez :
xhost +dept27
sur le système wszx6. Pour plus de détails, voir xhost(1).

5 Configuration de la mise en réseau
Ce chapitre traite des rubriques de mise en réseau suivantes :
• « Configuration du système de fichiers réseau (NFS) » (page 81)
• « Configuration du protocole FTP » (page 93)
• « Interface avec les systèmes Microsoft Windows » (page 109)
D’autres aspects de la mise en réseau sont décrits dans :
• « Configuration des paramètres système et réseau » (page 44)
• « Configuration et vérification Ethernet » (page 143)
Configuration du système de fichiers réseau (NFS)

Cette section contient des procédures et des informations de dépannage pour le système
NFS (Network File System).
NFS permet à un ordinateur d’accéder à un système de fichiers qui réside sur le disque
(ou les disques : il peut y en avoir plusieurs) d’un autre ordinateur, comme si le système
de fichiers était installé de manière locale.
Le serveur NFS est l’ordinateur auquel le disque est physiquement attaché. Les clients
NFS sont les ordinateurs qui utilisent le système de fichiers à distance. Pour qu’un
client NFS puisse monter un système de fichiers résidant sur les disques du serveur
NFS, ce dernier doit le partager.
Pour pouvoir partager des systèmes de fichiers, vous devez installer et configurer le
logiciel NFS sur le système serveur et ses clients. Le plus souvent, ces opérations sont
effectuées au moment de l’installation. Utilisez le document NFS Services Administrator’s
Guide si vous devez installer NFS.
Pour plus d’informations et des instructions concernant la planification de la
configuration de partage de fichiers d’un groupe de travail, consultez le document
Guide de l’administrateur système HP-UX : Présentation.
Cette section aborde les sujets suivants :
• « Partage d’un répertoire HP-UX » (page 83)
• « Montage d’un système de fichiers partagé (de HP-UX vers HP-UX) » (page 85)
• « Dépannage NFS » (page 90)
• « Récupération des services réseau après une coupure d’alimentation » (page 92)
• « Déplacement ou réutilisation d’un répertoire partagé » (page 93)
Voir aussi :
• « Ajout d’un utilisateur à plusieurs systèmes : étude de cas » (page 77)
Configuration du système de fichiers réseau (NFS) 81

Comparaison de l’exportation et du partage
Avant HP-UX 11i v3, les systèmes de fichiers étaient « exportés » pour une utilisation
par d’autres systèmes, à l’aide de la commande exportfs. Les informations concernant
les systèmes de fichiers exportés étaient stockées dans le fichier /etc/exports.
À compter de HP-UX 11i v3, les systèmes de fichiers sont « partagés » avec d’autres
systèmes à l’aide de la commande share. Les informations concernant les systèmes
de fichiers partagés sont stockées dans le fichier /etc/dfs/dfstab. Pour plus
d’informations sur la conversion, consultez les HP-UX 11i Version 3 Release Notes.
Activation et désactivation du serveur et du client NFS

Les procédures suivantes décrivent comment activer ou désactiver le serveur et le client
NFS.
Activer ou désactiver le serveur NFS avec la version textuelle de HP SMH

1. Ouvrez une session sur le serveur en tant que superutilisateur.
2. Démarrez HP SMH ; voir « Démarrage de la version textuelle de HP SMH »
(page 33).
3. Naviguez jusqu’à Network Services.
a. Appuyez sur n, Networking and Communications.
b. Appuyez sur s, Network Services Configuration.
c. Appuyez sur k, Network Services
4. Sélectionnez NFS Server.
5. Appuyez sur Tab A pour faire dérouler le menu Actions.
6. Sélectionnez l’un des éléments suivants :
Disable Pour arrêter le serveur NFS.
Enable Pour démarrer le serveur NFS.
Restart Pour redémarrer le serveur NFS.
Activer ou désactiver le client NFS avec la version textuelle de HP SMH

1. Ouvrez une session sur le client en tant que superutilisateur.
(page 33).
c. Appuyez sur k, Network Services
4. Sélectionnez NFS Client.

6. Sélectionnez l’un des éléments suivants :
Disable Pour arrêter le client NFS.
Enable Pour démarrer le client NFS.
Restart Pour redémarrer le client NFS.
Partage d’un répertoire HP-UX

Utilisez l’une des procédures suivantes pour configurer les partages NFS sur le serveur.
• « Partager un répertoire à l’aide de la verison textuelle de HP SMH » (page 83).
• « Partager un répertoire à l’aide des commandes HP-UX » (page 84).
REMARQUE : Un serveur NFS peut partager un fichier ordinaire et un répertoire.

Dans les deux cas, le client NFS doit monter le système de fichiers partagé dans un
répertoire.
Partager un répertoire à l’aide de la verison textuelle de HP SMH

3. Activez le serveur NFS, si nécessaire, comme décrit dans « Activation et
désactivation du serveur et du client NFS » (page 82).
4. Naviguez jusqu’à l’écran Share/Unshare File System.
c. Appuyez sur f, Networked File Systems.
d. Appuyez sur s, Share/Unshare File System.
Les répertoires partagés définis actuellement sont affichés avec des colonnes
indiquant :
Local Directory Chemin d’accès complet du nom de répertoire local
du système de fichiers.
Currently Shared Indique si le système de fichiers est actuellement
partagé ; est-ce une entrée dans /etc/dfs/
sharedtab ?
Permanently Shared Est-ce une entrée dans /etc/dfs/dfstab ?
Logging Enabled L’utilisation du système de fichiers est-elle consignée
dans un journal ?
5. Appuyez sur s, Share a File System.
Un écran contenant les champs nécessaires s’affiche.

Entrez des valeurs comme décrit dans les pages de manuel share(1M) and
share_nfs(1M).
6. (Facultatif) Sélectionnez Preview pour afficher les commandes qui seront exécutées.
7. Sélectionnez OK pour partager le répertoire ou Cancel pour quitter la procédure.
Partager un répertoire à l’aide des commandes HP-UX

2. Si le système n’est pas déjà configuré en tant que serveur NFS :
a. Modifiez /etc/rc.config.d/nfsconf et définissez les valeurs suivantes :
NFS_CORE=1
NFS_SERVER=1
START_MOUNTD=1
REMARQUE : Vous pouvez également utiliser la commande setoncenv

pour définir et afficher des variables NFS et autres variables de configuration
Open Network Computing. Voir setoncenv(1M).
b. Exécutez le script nfs.server :

# /sbin/init.d/nfs.server start
3. Modifiez /etc/dfs/dfstab et ajoutez une entrée pour chaque répertoire qui

doit être partagé. Chaque entrée doit identifier le répertoire et, éventuellement,
les systèmes autorisés à l’importer. L’entrée doit avoir à peu près l’aspect suivant :
share -F nfs -o access=dept27:wsj6700 /opt/hp/gnu/bin700/emacs
Voir share_nfs(1M) pour plus d’informations sur les sous-options -o access, ro
et rw.
4. Pour partager toutes les entrées dans /etc/dfs/dfstab :
Ou, pour simplement partager le nouveau système de fichiers :
# /usr/sbin/share /opt/hp/gnu/bin700/emacs

Montage d’un système de fichiers partagé (de HP-UX vers HP-UX)
Avant de commencer, il est impératif d’observer les points suivants :
• Vérifiez que le répertoire sur le système local (client) sur lequel vous montez :
— N’existe pas déjà ; ou
— Est vide ; ou
— Contient des données qui ne seront pas nécessaires tant que le répertoire à
distance sera monté.
Dans ce cas, assurez-vous que personne ne possède de fichier ouvert dans le
répertoire local et que personne n’utilise ce dernier comme répertoire de travail
courant. Par exemple, si vous voulez effectuer un montage dans le répertoire
/mon_rép, entrez la commande suivante sur le client :
# fuser -cu /mydir
REMARQUE : Lorsque vous monterez le répertoire distant, les fichiers du

répertoire local seront masqués, mais pas écrasés. Les fichiers locaux
redeviendront accessibles lorsque vous aurez démonté le répertoire distant.
• Assurez-vous que le client a le droit de partager le système de fichiers du serveur.

Pour cela, le fichier /etc/dfs/dfstab sur le serveur doit comporter l’entrée
correspondante : voir l’Étape 3 dans « Partager un répertoire à l’aide des
commandes HP-UX » (page 84).
• Décidez du type de montage souhaité. Voir Tableau 5-1 : « Détermination du type
de montage NFS à mettre en œuvre » (page 86).
— Un montage NFS standard. Appliquez l’une des procédures suivantes :
◦ « Montage d’un système de fichiers partagé de manière standard avec la
version textuelle de HP SMH » (page 87).
◦ « Montage d’un système de fichiers partagé de manière standard avec les
commandes HP-UX » (page 89).
— Un système de fichiers NFS automonté à l’aide de AutoFS. Appliquez la
procédure suivante :
◦ « Montage d’un système de fichiers partagé de manière automatique avec
la version textuelle de HP SMH » (page 88).

Tableau 5-1 Détermination du type de montage NFS à mettre en œuvre
Vous pouvez utiliser un montage NFS standard ou le NFS Automounter.
Montage NFS standard— Utilisez un montage NFS standard si vous souhaitez que le système
de fichiers monté le soit en permanence. Ceci est particulièrement
utile lorsque le système de fichiers monté doit être lu fréquemment.
Montage automatique NFS— Utilisez un système de fichiers NFS en montage automatique
lorsque vous souhaitez qu’il ne soit monté qu’en cas d’utilisation
intensive. Ceci est particulièrement utile lorsque le système de
fichiers monté est lu peu fréquemment.
◦ AutoFS peut être utilisé pour monter tout type de système de
fichiers.
◦ Avec AutoFS, les points de montage configurés sont des points
de montage réels.
◦ Il n’est pas nécessaire d’arrêter AutoFS pour modifier les tables
de montage automatique. Le démon AutoFS, automountd, est
en fonctionnement continu. Lorsque vous apportez une
modification à un mappage de montage automatique, vous
exécutez la commande automount, qui lit les mappages et
puis s’arrête.
◦ Si vous utilisez le programme de montage automatique, le
système de fichiers sera monté sur le client uniquement lorsque
des demandes d’utilisateur ou de processeur y accèderont. Par
défaut, il sera monté après être demeuré intact pendant cinq
minutes. Cette valeur par défaut peut être modifiée avec l’option
-t de la commande automount ou en affectant une valeur à
AUTOMOUNT_TIMEOUT dans /etc/default/autofs.
◦ Si vous utilisez la table de correspondance -hosts de
l’automonteur, HP SMH crée un répertoire (/net par défaut)
dans lequel tous les systèmes de fichiers de tous les hôtes du
réseau que le client est autorisé à importer sont disponibles à
la demande.
◦ La gestion des mappages AutoFS peut être distribuée par le
biais d’un service de noms distribués, ce qui évite à
l’administrateur d’avoir à modifier le fichier /etc/fstab sur
chaque client.
Pour plus d’informations sur l’utilisation des systèmes de fichiers automontés, voir le document NFS
Services Administrator’s Guide.
REMARQUE :
Il n’est pas nécessaire de donner le même nom au répertoire du client et à celui du
serveur, mais cela simplifiera le repérage pour vos utilisateurs si vous le faites. Si vous
exécutez une application configurée pour utiliser des noms de chemin spécifiques,
vous devez vous assurer que ces noms de chemin seront les mêmes sur tous les systèmes
où s’exécutera l’application.

Montage d’un système de fichiers partagé de manière standard avec la version textuelle de
HP SMH
REMARQUE : La zone fonctionnelle Disks and File Systems effectue des montages
standard. La zone fonctionnelle Networking and Communications effectue des
montages automatiques.
3. Activez le client NFS, si nécessaire, comme décrit dans « Activation et désactivation
du serveur et du client NFS » (page 82).
4. Naviguez jusqu’à l’écran Add A New NFS File System.
a. Appuyez sur f, Disks and File Systems.
b. Appuyez sur f, File Systems - View or Manage File Systems.
c. Appuyez sur n, Add NFS.
L’écran Add A New NFS File System apparaît.
5. Complétez les champs. (Les valeurs par défaut sont marqués.)
• Mount Point : nom complet du répertoire local.
• Remote Server : nom complet du système partageant le système de fichiers.
• Remote Directory : nom complet du système de fichiers partagé.
• Mount method : sélectionnez-en une.
— Monter maintenant (ne stocker aucune configuration dans /etc/fstab)
— Enregistrer la configuration dans /etc/fstab (ne sera pas monté)
— Monter maintenant et enregistrer la configuration dans /etc/fstab (par
défaut)
• Sélectionnez toutes les options applicables. (Les mots clés entre parenthèses
apparaissent dans /etc/fstab.)
— Montage lecture seule (ro/rw)
Si cette option est désactivée, le système de fichiers sera monté en
lecture/écriture. Si elle est activée, le système de fichiers sera monté en
lecture seule.
Si le système de fichiers est partagé en lecture seule, il est préférable
d’activer cette option.
— Ne pas monter automatiquement (noauto)
Si cette option est désactivée, le système de fichiers sera monté
automatiquement à l’amorçage du système. Si elle est activée, vous devrez
le monter manuellement avec la commande mount.

Cette option n’est pas liée à l’automontage NFS.
— Activer Suid (suid/nosuid) (par défaut)
Si cette option est activée, les programmes sur le système de fichiers partagé
dont le bit setuid est défini s’exécuteront sous l’ID utilisateur du
programme. Si elle est désactivée, les programmes d’exécuteront sous l’ID
utilisateur de l’utilisateur.
— Autoriser les quotas (quota/noquota) (par défaut)
Si cette option est activée, le système local applique ses quotas quota(1). Si
elle est désactivée, les quotas locaux ne sont pas appliqués. Les quotas sur
le serveur sont toujours appliqués.
Les options restantes sont décrites dans la page de manuel mount_nfs(1M). En

général, elles sont laissées inchangées.
6. (Facultatif) Sélectionnez Preview pour afficher les commandes qui monteront le
système de fichiers. Cliquez sur OK pour continuer.
7. Sélectionnez New NFS pour exécuter les commandes ou Cancel pour quitter la
procédure.
Montage d’un système de fichiers partagé de manière automatique avec la version textuelle de
HP SMH
REMARQUE : La zone fonctionnelle Disks and File Systems effectue des montages
standard. La zone fonctionnelle Networking and Communications effectue des
montages automatiques.
3. Activez le client NFS, si nécessaire, comme décrit dans « Activation et désactivation
du serveur et du client NFS » (page 82).
4. Naviguez jusqu’à l’écran Networked File Systems (Automounter).
c. Appuyez sur f, Networked File Systems.
d. Appuyez sur a, Automounted Remote File Systems.
L’écran Networked File Systems (Automounter) s’affiche.
5. Les répertoires partagés définis actuellement sont affichés avec des colonnes
indiquant :
Mount Directory Chemin d’accès complet du nom de répertoire local du
système de fichiers.

Type Auto.
Remote Server Le nom d’hôte complet du serveur.
Remote Directory Le chemin d’accès complet au système de fichiers sur le
serveur distant.
Where Configured Le chemin d’accès complet au fichier dans lequel l’entrée
de montage est stockée.
6. Complétez les champs identifiant les répertoires à monter. Les informations sont
semblables aux champs du montage standard ; voir l’Étape 5 dans « Montage d’un
système de fichiers partagé de manière standard avec la version textuelle de
HP SMH » (page 87). Pour plus de détails sur les autres options, voir la page de
manuel automount(1M).
Montage d’un système de fichiers partagé de manière standard avec les commandes HP-UX
2. Assurez-vous que le client est configuré pour monter des systèmes de fichiers en
mode NFS. La méthode la plus simple consiste à utiliser HP SMH ; voir « Activation
et désactivation du serveur et du client NFS » (page 82).
3. Créez le répertoire local sur le client, s’il n’existe pas déjà. Par exemple :
# mkdir /opt/adobe
REMARQUE : Si le répertoire existe déjà, les fichiers qu’il contient seront cachés
au moment de l’importation et ne seront plus utilisables avant le démontage du
répertoire distant.
4. Ajoutez une entrée au fichier /etc/fstab afin que le système de fichiers soit
automatiquement monté à l’amorçage.
serveur_nfs:/rép_serveur_nfs /rép_client nfs options 0 0
Par exemple :
fancy:/opt/adobe /opt/adobe nfs defaults 0 0
5. Montez le système de fichiers distant.
La commande suivante force la relecture du fichier /etc/fstab par le système
et le montage de tous les systèmes de fichiers :
# /usr/sbin/mount -a
Ou vous pouvez simplement monter un seul système de fichiers :
# /usr/sbin/mount /opt/adobe

Dépannage NFS
Le Tableau 5-2 décrit quelques techniques de résolution de problèmes NFS courants.
Tableau 5-2 Dépannage NFS
Problème Solution
Un client particulier Vérifiez les éléments suivants sur le client :

ne parvient pas à • Le répertoire local existe sur le client. La commande mkdir permet de créer
importer de système le répertoire s’il n’existe pas déjà. Par exemple :
de fichiers d’un ou de
# mkdir /opt/adobe
plusieurs serveurs.
• Le câble LAN (réseau local) est intact, connecté et toutes les connexions
fonctionnent.
• /etc/hosts existe et contient les « Entrées requises » (page 91).
• /etc/fstab existe et contient les « Entrées requises » (page 91) et les entrées
désignent toujours des répertoires valides du serveur.
• /etc/resolv.conf existe et contient les « Entrées requises » (page 91) (DNS
uniquement).
• /etc/rc.config.d/nfsconf contient une variable NFS_CLIENT=1.
Affichez le fichier directement, ou utilisez HP SMH pour vérifier que
NFS_CLIENT est activé (Voir « Activation et désactivation du serveur et du
client NFS » (page 82)).
Vérifiez les éléments suivants sur les serveurs :

• Les répertoires que le client tente de monter existent et ils sont répertoriés
dans /etc/dfs/dfstab.
• Le client est autorisé à les monter.
Voir l’Étape 3 sous « Partager un répertoire à l’aide des commandes HP-UX »
(page 84).
Aucun client ne peut Procédez de la manière suivante sur le serveur :

importer à partir d’un • Assurez-vous que le système serveur est opérationnel et que la connexion de
serveur donné. réseau local entre le serveur et le client est active (pouvez-vous envoyer un
ping du client vers le serveur et inversement ?)
• Assurez-vous que /etc/rc.config.d/nfsconf a NFS_CORE=1 et
NFS_SERVER=1, ou utilisez HP SMH pour vérifier que NFS Server est activé
(voir « Activation et désactivation du serveur et du client NFS » (page 82)).
• Assurez-vous que les systèmes de fichiers que les clients essaient de monter
sont répertoriés dans /etc/dfs/dfstab. Vérifiez /etc/dfs/dfstab
directement ou avec HP SMH (voir « Partage d’un répertoire HP-UX »
(page 83)).
• Redémarrez le serveur NFS. Voir « Activation et désactivation du serveur et
du client NFS » (page 82).
• Si aucune des opérations ci-dessus n’apporte de solution, et que la
configuration semble correcte après tous les tests, le problème vient
vraisemblablement de l’amorçage. Essayez de réamorcer le serveur.

Tableau 5-2 Dépannage NFS (suite)
Problème Solution
Descripteur de Sur les clients :

fichier NFS • Utilisez la commande rmsf avec les options -x et -H pour supprimer les
périmé fichiers spéciaux de périphériques périmés. Pour plus de détails, voir rmsf(1M).
Ce problème est ou ...
fréquent sur les
• Assurez-vous que les systèmes de fichiers affectés ne contiennent aucun fichier
clients NFS après une
ouvert, puis essayez de les démonter et de les remonter.
panne du système, un
réamorçage avant Commencez par cette procédure si /etc/dfs/dfstab a été modifié sur le
que les clients aient serveur (directement ou par le biais de HP SMH).
pu démonter les
systèmes de fichiers Sur le serveur :
NFS, ou après que • Exécutez :
/etc/dfs/dfstab
a été modifié sur le
serveur. Commencez par cette procédure si le serveur vient juste d’être réamorcé.
Sur un serveur NFS, • Vérifiez, sur le système hôte concerné, que le système de fichiers à démonter
la commande n’est le répertoire de travail de personne, et que tous ses fichiers sont fermés.
umount échoue. Notez que bien qu’il soit possible d’utiliser la commande fuser(1M) pour vérifier
les fichiers ouverts, elle ne peut pas détecter des fichiers appartenant à un
répertoire différent ouverts dans un éditeur.
• Essayez la commande suivante si le répertoire est partagé :
# /usr/sbin/unshare rép
Entrées requises
Les fichiers /etc/hosts, /etc/fstab et /etc/resolv.conf doivent contenir les
entrées suivantes :
• /etc/hosts :
— Le nom d’hôte du système et son adresse IP, par exemple :
12.0.14.123 fredsys fredsys.mysite.myco.com
— Une entrée analogue à la suivante :
127.0.0.1 localhost loopback #[no SMTP]
• /etc/fstab :
— Pour les montages standard, une entrée pour chaque système de fichiers
importé. Voir « Montage d’un système de fichiers partagé de manière standard
avec les commandes HP-UX » (page 89).
• /etc/resolv.conf (nécessaire pour le service DNS seulement) :
— Le nom du domaine dans lequel le système réside, par exemple :
domain mondépartement.monentreprise.com

— Au moins un serveur de noms, par exemple :
nameserver 12.0.14.165
Récupération des services réseau après une coupure d’alimentation

Cette section décrit comment résoudre les problèmes que vos utilisateurs et vous-même
pouvez rencontrer lorsque vous réamorcez après une panne d’alimentation. Dans les
exemples qui suivent, nous supposerons que vous utilisez DNS (Service de noms de
domaines).
Symptômes et mots-clés
RPC_PROG_NOT_REGISTERED
serveur_de_noms
rcmd: nom_d’hôte: Unknown host
rcmd:nom_hôte: Not in database
rcmd:nom_hôte: Access denied
Solution
A. Cas où le serveur de noms de domaines est hors service

Si un système est mis sous tension avant que le serveur de noms de domaines le
soit, il ne trouvera pas les serveurs de noms et, lorsque des utilisateurs tenteront
de joindre un autre système, ils obtiendront le message suivant :
rcmd: nom_hôte: Unknown host
La solution la plus simple consiste à réamorcer le système après que le serveur de
noms a été amorcé.
B. Si un client ne peut pas importer de répertoire à partir d’un serveur
Effectuez les opérations de vérification décrites à la section « Dépannage NFS »
(page 90). Si vous n’obtenez aucun résultat, et que le client obtient des messages
comme
rcmd: nom_hôte: Not in database
rcmd: nom_hôte: Access denied
procédez comme suit :
2. Démarrez HP SMH, comme décrit dans « Démarrage de la version textuelle
de HP SMH » (page 33).
3. Activez ou redémarrez le serveur NFS, comme décrit dans « Activation et
désactivation du serveur et du client NFS » (page 82).
4. Quittez HP SMH.
6. Démarrez HP SMH, comme décrit dans « Démarrage de la version textuelle
7. Activez le client NFS, comme décrit dans « Activation et désactivation du
serveur et du client NFS » (page 82).
8. Quittez HP SMH.
Déplacement ou réutilisation d’un répertoire partagé

Si vous renommez un répertoire monté en NFS, les clients NFS doivent démonter et
remonter le répertoire importé avant de pouvoir visualiser le nouveau contenu.
Supposons par exemple qu’un serveur partage /opt/myapp et que vous déplacez
/opt/myapp vers /opt/myapp.old avant de reconstruire et de placer des fichiers
dans /opt/myapp. Dans ce cas, tous les clients NFS doivent démonter et remonter le
répertoire, par exemple de la manière suivante (en tant que superutilisateur sur chaque
client) :
# umount /opt/myapp
# mount -a
Si un client n’effectue pas ces modifications, il continuera de voir le contenu précédent
de /opt/myapp, à savoir celui de /opt/myapp.old.
Le même problème peut se poser de manière légèrement différente lorsque vous
réutilisez un volume LVM.
Supposons que vous démontez un système de fichiers périmé appelé /projects à
partir d’un serveur de fichiers appelé fp_server et que vous réutilisez ensuite le
volume logique en montant un système de fichiers /newprojects sur ce volume.
Les clients qui n’auront pas démonté /projects verront le contenu de fp_server:/
newprojects sous le nom de /projects.
Configuration du protocole FTP

Le protocole FTP (File Transfer Protocol) est un mécanisme qui permet de copier des
fichiers d’un système à un autre. Ces sections contiennent des procédures de
configuration et des informations de dépannage.
Configuration FTP anonyme

Le mode FTP anonyme permet aux utilisateurs qui ne possèdent pas de compte sur un
système donné d’expédier et de récupérer des fichiers sur ce système.
Configuration du protocole FTP 93

Configuration du mode FTP anonyme avec la version textuelle de HP SMH
(page 33).
c. Appuyez sur k, Network Services.
4. Sélectionnez Anonymous FTP.
6. Sélectionnez Enable.
HP SMH exécute des commandes qui créent une entrée de mot de passe dans les
fichiers appropriés, crée le compte d’utilisateur ftp et configure les fichiers et
programmes nécessaires.
L’entrée dans /etc/passwd est généralement la suivante :
ftp:*:500:1:Anonymous FTP user:/home/ftp:/usr/bin/false
Les fichiers et répertoires créés sont les suivants :
dr-xr-xr-x 6 root other 96 Oct 29 21:48 /home/ftp
dr-xr-xr-x 2 root other 96 Oct 29 21:48 /home/ftp/etc
-r--r--r-- 1 root other 1272 Oct 29 21:48 /home/ftp/etc/passwd
-r--r--r-- 2 root other 226 Oct 29 21:48 /home/ftp/etc/group
-r--r--r-- 2 root other 226 Oct 29 21:48 /home/ftp/etc/logingroup
dr-xr-xr-x 4 root other 96 Oct 29 21:48 /home/ftp/usr
dr-xr-xr-x 2 root other 96 Oct 29 21:48 /home/ftp/usr/bin
---x--x--x 1 root other 479232 Oct 10 21:39 /home/ftp/usr/bin/ls
dr-xr-xr-x 2 root other 96 Oct 29 21:48 /home/ftp/usr/lib
-r--r--r-- 1 root other 17782 Oct 10 21:43 /home/ftp/usr/lib/tztab
dr-xr-xr-x 2 root other 96 Oct 29 21:48 /home/ftp/dist
drwxrwxrwx 2 ftp other 96 Oct 29 21:48 /home/ftp/pub
Configuration du mode FTP anonyme avec des commandes HP-UX

1. Ajoutez l’utilisateur ftp dans /etc/passwd, généralement comme suit :
ftp:*:500:1:anonymous FTP:/home/ftp:/usr/bin/false
Le champ password (mot de passe personnel) doit contenir *, l’appartenance au
groupe doit être guest, ou, comme dans cet exemple, other, et le shell de
connexion doit être /usr/bin/false.
Dans cet exemple, l’ID utilisateur ftp est 500, et le répertoire FTP anonyme est
/home/ftp.
2. Créez le répertoire personnel ftp :
a. Créez le répertoire personnel ftp mentionné dans le fichier /etc/passwd,
généralement comme suit :
# mkdir /home/ftp

b. Créez les sous-répertoires usr/bin et /usr/lib sous le répertoire personnel
ftp, généralement comme suit :
# cd /home/ftp
# mkdir -p usr/bin
3. Copiez la commande ls à partir de /sbin vers /home/ftp/usr/bin et définissez

les autorisations sur la commande à "exécution uniquement" (mode 0111) :
# cp /sbin/ls /home/ftp/usr/bin
# chmod u=x,g=x,o=x /home/ftp/usr/bin/ls
4. Désignez les répertoires /home/ftp/usr/bin et /home/ftp/usr comme
appartenant à l’utilisateur root et définissez les autorisations à "lecture/exécution"
(inaccessible en écriture) (mode 0555) :
# chown root /home/ftp/usr/bin
# chmod u=rx,g=rx,o=rx /home/ftp/usr/bin
# chown root /home/ftp/usr
# chmod u=rx,g=rx,o=rx /home/ftp/usr
5. Créez le sous-répertoire etc dans le répertoire ftp :
# cd /home/ftp
# mkdir etc
6. Copiez /etc/passwd et /etc/group vers /home/ftp/etc.
Ces fichiers sont indispensables à la commande ls pour afficher les propriétaires
des fichiers et des répertoires dans /home/ftp.
# cp /etc/passwd /home/ftp/etc
# cp /etc/group /home/ftp/etc
7. Dans toutes les entrées de /home/ftp/etc/passwd, remplacez le champ mot
de passe personnel par un astérisque (*) et supprimez le champ shell, par exemple :
ftp:*:500:1:anonymous ftp:/home/ftp:
tom:*:8996:20::/home/tom:
8. Dans toutes les entrées de /home/ftp/etc/group, remplacez le champ mot de
passe personnel par un astérisque (*) :
users:*:20:acb
guest:*:21:ftp1
9. Désignez comme propriétaire de /home/ftp/etc l’utilisateur root et définissez
les autorisations à "lecture seule" (mode 0444) :
# chown root /home/ftp/etc
# chmod u=r,g=r,o=r /home/ftp/etc

10. Créez le répertoire pub (pour public) dans /home/ftp, désignez l’utilisateur ftp
en tant que propriétaire et initialisez les autorisations à 0777 (accès en écriture
pour tous).
Les utilisateurs FTP anonymes peuvent déposer des fichiers dans ce répertoire et
les rendre accessibles aux autres utilisateurs FTP anonymes.
# mkdir /home/ftp/pub
# chown ftp /home/ftp/pub
# chmod u=rwx,g=rwx,o=rwx /home/ftp/pub
Vous pouvez créer d’autres répertoires afin de fournir des catégories séparées, tels
que /home/ftp/brouillon et /home/ftp/final.
11. Créez un répertoire dist (pour distribution) dans /home/ftp. Définissez root
en tant que propriétaire et initialisez les autorisations à 0755 (autorisation en
écriture pour root seulement).
Les utilisateurs FTP anonymes peuvent lire ces répertoires, mais pas les modifier.
# mkdir /home/ftp/dist
# chown root /home/ftp/dist
# chmod u=rwx,g=rx,o=rx /home/ftp/dist
12. Désignez comme propriétaire du répertoire personnel de l’utilisateur ftp
l’utilisateur root et initialisez les autorisations à 0555 (interdit en écriture) :
# chown root /home/ftp
# chmod u=rx,g=rx,o=rx /home/ftp
Dépannage des connexions FTP

Symptôme : Certains utilisateurs ne parviennent pas à accéder à un système HP-UX
par ftp.
Dans le cas où aucun utilisateur ne peut se connecter par ftp à un système donné,
commencez par vérifier si le démon inetd s’exécute sur ce système :
# ps -ef | grep inetd
Si inetd ne s’exécute pas, démarrez-le :
# /usr/sbin/inetd
Il est également possible que le service FTP soit désactivé. Vérifiez que /etc/
inetd.conf contient la ligne suivante :
FTP stream tcp nowait root /usr/lbin/FTPd FTPd -l
Si ces lignes n’existent pas (ou si un signe de commentaire les désactive (#)), ajoutez-les
(ou réactivez-les en supprimant le signe dièse) et redémarrez inetd :
# /usr/sbin/inetd -c
Vous pouvez également utiliser HP SMH pour vérifier l’état du mode FTP et l’activer
si nécessaire.

• Sur la version textuelle de HP SMH, naviguez jusqu’à Networking and
Communications→Network Services Configuration→Network Services.
• Sur la version Web de HP SMH, naviguez jusqu’à Tools→Network
Services→Configuration Network Services.
Configuration de /etc/shells
Problème : FTP appelle getusershell qui vérifie par défaut le mot de passe personnel,
c’est-à-dire l’entrée de /etc/passwd pour l’utilisateur qui tente de se connecter par
rapport à une liste fixe. Si le shell ne fait pas partie de la liste, FTP n’autorisera pas
l’accès de l’utilisateur, et si vous employez un shell inhabituel, vous pouvez vous
trouver dans l’incapacité de vous connecter en mode ftp.
Il est possible de permettre à getusershell de tenir compte des autres shells grâce
à /etc/shells. Effectuez les étapes suivantes sur le système qui refuse les connexions
FTP :
1. Si nécessaire, mettez à jour les anciennes entrées de shell dans /etc/passwd.
Convertissez tous les /bin/nom_shell en /usr/bin/nom_shell.
2. Créez /etc/shells et répertoriez tous les shells qui apparaissent dans /etc/
passwd.
Pour plus d’informations, voir getusershell(3C) et shells(4).
Configuration des systèmes HP-UX pour le transfert de fichiers

Le transfert de fichiers d’un ordinateur à l’autre est une activité courante dans un
groupe de travail. Lorsqu’un groupe de travail réunit des systèmes HP-UX et des PC,
les communications de réseau sont généralement le moyen le plus efficace, pour ne
pas dire le seul, de transférer des fichiers d’un type de système à un autre. De nombreux
systèmes HP-UX ne sont pas équipés d’unités de disquette, et peu de PC possèdent un
lecteur DDS ou l’un des périphériques externes de stockage de données que l’on trouve
régulièrement sur les systèmes HP-UX.
FTP (File Transfer Protocol)

L’un des utilitaires/protocoles communs aux systèmes Windows NT et HP-UX est le
protocole FTP (File Transfer Protocol). Il s’agit d’un protocole client/serveur. Le client
FTP est le programme que vous exécutez sur votre système local afin de communiquer
avec le serveur FTP du système distant.
Logiciel client FTP

Sur les systèmes HP-UX, le client FTP est le programme /usr/bin/ftp. Sur les
systèmes d’exploitation Windows, vous démarrez le client FTP en tapant la commande
ftp à partir de la ligne de commande.

Logiciel serveur FTP
Dans les systèmes d’exploitation Windows pour PC se trouve un ensemble d’utilitaires
qui ne sont pas nécessairement installés, et dont le nom collectif est « Microsoft Peer
Web Services ». L’un de ces services est un « service de publication FTP » qui vous
permet de transférer en mode ftp des fichiers en provenance et en direction de votre
PC à partir de l’un de vos systèmes HP-UX. Ce service est le serveur FTP qui s’exécute
sur votre PC. Sur les systèmes HP-UX, le serveur FTP est le démon ftpd démarré par
le démon inetd lorsque des clients d’autres systèmes demandent le mode FTP.
Comme son nom l’indique, le protocole ftp (file transfer protocol) sert à transférer des
fichiers d’un système à un autre. Le transfert de fichiers d’un ordinateur à un autre est
un processus en deux temps. Vous devez d’abord établir une connexion avec l’ordinateur
distant et ouvrir une session sur cet ordinateur. Ensuite, vous devez localiser et transférer
les fichiers que vous désirez déplacer vers ou à partir de cet ordinateur.
Mise en place d’une connexion FTP d’un système HP-UX vers un PC
REMARQUE : Voir aussi « Mise en place d’une connexion FTP d’un PC vers un système
HP-UX » (page 104).
Avant de procéder au lancement de la procédure qui suit, assurez-vous que le
programme FTP a été configuré en fonction du type d’accès dont vous avez besoin.
Par défaut, il s’agit de l’accès anonyme. Si vous souhaitez autoriser l’accès individuel
à un utilisateur, utilisez Internet Service Manager.
1. Sur votre système HP-UX, démarrez l’utilitaire FTP en entrant la commande :

# /usr/bin/ftp
2. Ouvrez une connexion vers le système HP-UX au moyen de la commande open
de ftp :
ftp> open vectrapc1.net2.corporate
Si la connexion réussit, FTP vous le fait savoir et affiche des renseignements sur
le serveur FTP du PC :
Connected to vectrapc1.net2.corporate.
220 vectrapc1 Microsoft FTP Service (Version 2.0).
Si la connexion a réussi, passez à l’Étape 3. En cas d’échec, utilisez le Tableau 5-3
(page 99).

Tableau 5-3 Résolution des problèmes de connexion FTP à un PC
INFORMATIONS DE DÉPANNAGE
Si la connexion échoue, FTP vous le fait savoir. Le message d’erreur qui s’affiche dépend de la cause
de l’échec de la connexion.
◦ ftp: connect: Connection refused
La cause la plus probable de ce message est :
– Problème : Le service de publication FTP du PC sous Windows NT ne s’exécute pas (il n’a
pas été démarré).
Solution : Sur votre PC, démarrez le logiciel serveur FTP.
◦ ftp: connect: Connection timed out

Parmi les causes possibles de ce message d’erreur :
– Problème : Votre PC n’est pas en fonctionnement.
Solution : Assurez-vous que le PC est sous tension et opérationnel : le système d’exploitation
Windows NT n’a pas été amorcé.
– Problème : Il est impossible actuellement d’accéder à votre PC par le réseau.
Solution : Assurez-vous que votre PC est physiquement connecté au réseau et que celui-ci
n’est ni bloqué, ni interrompu, entre votre PC et le système HP-UX.
◦ ftp: vectrapc1: Unknown host

– Problème : Vous avez peut-être mal orthographié le nom de votre PC.
Solution : Vérifiez que vous avez correctement entré le nom de votre système HP-UX dans
la commande open. En fonction des positions relatives du PC et du système HP-UX sur le
réseau, il peut être utile de saisir le nom complet du PC. Par exemple :
ftp> open vectrapc1
est certainement suffisant si votre PC est sur votre segment de réseau local. En revanche,
vous devrez entrer un nom explicite, comme :
ftp> open vectrapc1.net2
ou
ftp> open vectrapc1.net2.corporate
si votre PC est placé sur une autre partie du réseau, séparé du système HP-UX par un routeur
ou une passerelle par exemple. Si rien n’y fait, remplacez le nom de votre PC par son adresse
IP. Par exemple :
ftp> open 15.nn.xx.2
– Problème : Votre PC n’est pas reconnu par le réseau
Solution : Vérifiez que les services de réseau, et plus particulièrement les services TCP/IP,
ont été correctement configurés sur votre système d’exploitation Windows NT. L’ordinateur
doit posséder sa propre adresse IP valide, et vous devez lui assigner un nom d’hôte et un
domaine DNS. Ces définitions peuvent être effectuées sous Windows NT par l’intermédiaire
du service Réseau du Panneau de configuration Windows NT.

3. Entrez les informations de connexion.
Lorsque vous avez réussi à vous connecter à votre PC, un autre message suit le
message Connected to... :
Name (vectrapc1.net2.corporate:userx):
Ce message est en fait une invite, et vous avez plusieurs manières d’y répondre :
• Appuyez sur Entrée pour accepter la réponse par défaut.
Dans l’exemple ci-dessus, l’invite contient trois parties :
1. Le mot Name
2. Le nom de réseau de votre PC (vectrapc1.net2.corporate)
3. Le nom d’utilisateur par (userx). Ce dernier est généralement le nom
du compte HP-UX que vous avez utilisé en entrant la commande ftp à
l’Étape 1.
Si vous appuyez sur Entrée, ftp essaiera de vous ouvrir une session sur le
PC avec le même nom que celui utilisé pour vous connecter au système HP-UX.
Une invite vous demande alors d’entrer votre mot de passe personnel. Si,
après avoir lu l’avertissement suivant, vous décidez de poursuivre, entrez
votre mot de passe personnel.
ATTENTION : Vous devez vous rappeler que tous les caractères que vous
entrerez au clavier, y compris ceux de votre nom d’utilisateur et de votre mot
de passe personnel, seront transmis par le réseau à votre PC sans chiffrement.
Bien que ce soit improbable, et surtout dans le cas d’un réseau interne, il est
possible que quelqu’un écoute vos communications et s’empare de vos
informations de connexion. Si cette éventualité vous inquiète, HP vous
recommande fortement d’utiliser l’option de connexion anonyme décrite dans
le texte suivant.
• Entrez un nom de compte et un mot de passe personnel valide pour votre

PC.
Si le compte PC auquel vous voulez vous connecter est différent du nom
d’utilisateur dont vous vous êtes servi sur le système HP-UX, répondez à
l’invite par le nom d’utilisateur du compte PC. L’invite suivante vous demande
d’entrer le mot de passe correspondant au compte. Si, après avoir lu
l’avertissement précédent, vous décidez de poursuivre, entrez votre mot de
passe personnel.

• Utilisez la fonctionnalité de connexion anonyme FTP.
Les noms et les mots de passe que vous saisissez au clavier pendant une
ouverture de session FTP sont expédiés vers l’ordinateur distant en clair (sans
chiffrement). Ces données confidentielles sont donc accessibles aux éventuelles
oreilles indiscrètes. FTP vous permet d’accéder à un ordinateur distant en
utilisant une procédure de connexion anonyme. Pour utiliser cette fonction,
répondez à l’invite par le mot anonymous :
Name (vectrapc1.net2.corporate:userx): anonymous
L’invite suivante vous demande d’entrer un mot de passe d’une manière
particulière :
331 Anonymous access allowed, send identity (e-mail name) as password.
Au lieu de saisir votre mot de passe personnel pour le compte concerné, entrez
votre adresse email pour vous identifier auprès du serveur FTP :
Password: userx@net2.corporate
Une fois les informations du compte PC correctement entrées, vous serez connecté
à la machine et placé dans le répertoire ftp-root dans la configuration
Windows NT.
Au moyen de la commande client FTP cd, les utilisateurs à distance du PC peuvent
accéder :
• au répertoire ftp-root
• à n’importe quel sous-répertoire de ftp-root
• à d’autres répertoires sélectionnés sur le PC, mis spécifiquement à disposition
par l’administrateur du PC
Pour plus d’informations sur la manière de rendre ces répertoires disponibles,
voir la documentation en ligne de Microsoft Internet Service Manager.
Sur le système HP-UX : récupération d’un fichier à partir du PC

Une fois que vous avez établi une connexion et ouvert une session sur le PC à partir
du système HP-UX (voir « Mise en place d’une connexion FTP d’un système HP-UX
vers un PC » (page 98)), il est possible de récupérer un fichier sur PC.
1. Localisez sur le PC le fichier que vous voulez récupérer. Utilisez les commandes
FTP cd et ls exactement comme vous le feriez dans un shell HP-UX (sh, ksh,
csh, etc.). Si le fichier ne se trouve pas dans le répertoire ftp-root du PC, utilisez
la commande de changement de répertoire FTP (cd) pour accéder au répertoire
dans lequel réside le fichier, sur le PC.
2. Déterminez si le fichier à transférer est en mode ASCII (texte) ou binaire (non
ASCII), et réglez le mode de transfert en conséquence.
a. En ce qui concerne les fichiers ASCII, définissez le mode de transfert au moyen
de la commande FTP ascii :

ftp> ascii
Ce mode permet les conversions de caractères avec suppression des retours
de chariot en fin de ligne.
b. En ce qui concerne les fichiers binaires (fichiers graphiques, sonores et de
bases de données, etc.), définissez le mode de transfert en utilisant la
commande FTP binary :
ftp> binary
Dans ce mode, le transfert FTP s’effectue par groupes de huit bits (un octet)
et non de sept (un caractère). Ceci est essentiel, car la plupart des formats
non-ASCII dépendent de ce huitième bit sur chaque octet. Si vous transférez
vos fichiers binaires en mode ASCII, le résultat sera illisible à l’arrivée.
ASTUCE : Si vous n’êtes pas certain du format du fichier que vous avez à
transférer (ASCII ou binaire), optez pour un transfert en mode binary. Les
fichiers ASCII ne seront pas endommagés par le transfert en mode binaire,
mais la suppression du retour chariot en fin de ligne n’aura pas lieu.
3. Transférez les fichiers au moyen de la commande FTP get.
Exemple 5-1 Récupération d’un fichier ASCII avec FTP

Pour récupérer le fichier ASCII phone.dat (qui se trouve dans le sous-répertoire
data du répertoire ftp-root) à partir du PC :
ftp>cd data
ftp>ascii
ftp>get phone.dat
Exemple 5-2 Récupération d’un fichier binaire avec FTP

Pour récupérer ensuite le fichier graphique net2.jpg situé dans le sous-répertoire
pics du répertoire ftp-root :
ftp>cd ../pics
ftp>binary
ftp>get net2.jpg
Sur le système HP-UX : envoi d’un fichier vers le PC

Une fois que vous avez établi une connexion et ouvert une session sur le système HP-UX
à partir du PC (Voir « Mise en place d’une connexion FTP d’un système HP-UX vers
un PC » (page 98)), il est possible de transférer un fichier sur le PC.
1. Localisez le fichier que vous voulez expédier. Vous pouvez utiliser les commandes
FTP lcd et ! (exécution d’une commande de shell local) pour retrouver le fichier

sur votre système local, s’il ne se trouve pas dans votre ancien répertoire actif au
moment où vous avez démarré ftp. Vous pouvez également, si le fichier ne se
trouve pas dans votre répertoire actif, entrer le nom du chemin entier du fichier
que vous voulez expédier vers le PC.
2. Déterminez si le fichier à transférer est un fichier texte ASCII ou binaire (non
ASCII), et réglez le mode de transfert en conséquence.
a. En ce qui concerne les fichiers ASCII (mode texte), définissez le mode de
transfert au moyen de la commande FTP ascii :
ftp>ascii
Ce mode permet les conversions de caractères comme celles qui gèrent les
différences de traitement des fins de ligne d’un système d’exploitation à l’autre.
ftp>binary
et non de sept (un caractère). Ceci est essentiel, car la plupart des formats
mais la gestion du retour chariot en fin de ligne n’aura pas lieu.
3. Transférez les fichiers au moyen de la commande FTP send.
Exemple 5-3 Envoi à partir d’un répertoire différent

Pour expédier vers le PC le fichier ASCII phone.dat qui se trouve dans le
répertoire /var/tmp du système HP-UX :
ftp>lcd /var/tmp
ftp>ascii
ftp>send phone.dat
OU
ftp>ascii
ftp>send /var/tmp/phone.dat

Exemple 5-4 Envoi à partir du répertoire actuel
Pour envoyer le fichier graphique roadmap.jpg qui se trouve dans le répertoire
de travail actif :
ftp>binary
ftp>send roadmap.jpg
Mise en place d’une connexion FTP d’un PC vers un système HP-UX
REMARQUE : Voir aussi « Mise en place d’une connexion FTP d’un système HP-UX
vers un PC » (page 98). Si vous avez un programme tiers, utilisez ces instructions à la
place.
1. Sur le PC, démarrez l’utilitaire FTP :
a. Cliquez sur Démarrer dans le coin inférieur gauche de l’écran de votre PC.
b. Cliquez sur Programmes dans le menu déroulant.
c. Cliquez sur Accessoires dans le menu déroulant suivant.
d. Cliquez sur Invite de commandes dans le dernier menu déroulant.
e. Tapez ftp en réponse à l’invite dans la fenêtre.
2. Ouvrez une connexion vers le système HP-UX au moyen de la commande FTP
open :
ftp> open flserver.net2.corporate
Si la connexion réussit, FTP vous le fait savoir et affiche des renseignements sur
le serveur FT sur le système HP-UX :
Connected to flserver.net2.corporate.
220 flserver FTP Server (Version 1.7.111.1) ready.
Si la connexion a réussi, passez à l’Étape 3.
Si la connexion échoue, FTP vous le fait savoir. Le message d’erreur qui s’affiche
dépend de la cause de l’échec de la connexion.
◦ ftp: connect: Connection refused
– Problème : Le démon Internet (inetd) ne s’exécute pas sur votre système
HP-UX.
Solution : En réalité, cela signifie que le démon ftpd ne s’exécute pas, mais
la faute en revient à inetd qui démarre ftpd à la demande. inetd est
normalement exécuté pendant l’amorçage de l’ordinateur. Si votre système
HP-UX fonctionne en mode mono-utilisateur, vous devrez passer au niveau
d’exécution 2 ou plus.

– Problème : Le démon FTP (ftpd) ne s’exécute pas.
Solution : Vérifiez que le fichier /etc/inetd.conf contient une référence
valide au démon ftpd. L’entrée doit avoir l’aspect suivant :
ftp stream tcp nowait root /usr/lbin/ftpd ftp -lconf
Veillez à ce qu’aucun symbole de commentaire (caractère no # dans la
première colonne) n’inhibe cette ligne.
Effectuez les réparations appropriées et exécutez la commande
/usr/sbin/inetd -c
pour que inetd relise son fichier de configuration.
◦ ftp: connect: Connection timed out
– Problème : Votre système HP-UX n’est pas opérationnel.
Solution : Assurez-vous que le système HP-UX est sous tension et
opérationnel (le système a été amorcé).
– Problème : Votre système HP-UX n’est pas accessible par le réseau.
Solution : Assurez-vous que votre système HP-UX est physiquement
connecté au réseau et que ce dernier n’est ni bloqué, ni interrompu entre
votre PC et le système HP-UX.
◦ ftp: flserver: Unknown host
– Problème : Vous avez mal orthographié le nom de votre système HP-UX.
Solution : Vérifiez que vous avez correctement entré le nom de votre système
HP-UX dans la commande open. En fonction des positions relatives du
PC et du système HP-UX sur le réseau, il peut être utile de saisir le nom
complet du système HP-UX. Par exemple :
ftp>open flserver
est certainement suffisant si votre PC est sur votre segment de réseau local.
En revanche, vous devrez entrer un nom explicite, comme :
ftp>open flserver.net2
ou
ftp>open flserver.net2.corporate
si votre système HP-UX est placé sur une autre partie du réseau, séparé
du PC par un routeur ou une passerelle par exemple. Si rien n’y fait,
remplacez le nom de votre système HP-UX par son adresse IP. Par
exemple :
ftp>open 15.nn.xx.100

– Problème : Votre système HP-UX n’est pas reconnu par le réseau.
Solution : Vérifiez que les services de réseau, et plus particulièrement les
services TCP/IP, ont été correctement configurés sur votre système HP-UX.
L’ordinateur doit posséder sa propre adresse IP valide et vous devez lui
assigner un nom d’hôte valide.
3. Entrez les informations de connexion.

Lorsque vous avez réussi à vous connecter à votre système HP-UX, un autre
message suit le message the Connected to... :
Name (flserver.net2.corporate:(none)):
Ce message est en fait une invite, et vous avez deux manières d’y répondre :
• Entrez un nom de compte et un mot de passe personnel valide pour votre
PC.
L’invite suivante vous demande d’entrer le mot de passe correspondant au
compte. Si, après avoir lu l’avertissement suivant, vous décidez de poursuivre,
entrez votre mot de passe personnel.
ATTENTION : Vous devez vous rappeler que tous les caractères que vous
entrerez au clavier, y compris ceux de votre nom d’utilisateur et de votre mot
de passe personnel, seront transmis par le réseau à votre PC sans chiffrement !
Bien que ce soit improbable, et surtout dans le cas d’un réseau interne, il est
possible que quelqu’un écoute vos communications et s’empare de vos
informations de connexion. Si cette éventualité vous inquiète, HP vous
recommande fortement d’utiliser l’option de connexion anonyme décrite dans
le texte suivant.
• Utilisez la fonctionnalité de connexion anonyme FTP

Les noms et les mots de passe que vous saisissez au clavier pendant une
ouverture de session FTP sont expédiés vers l’ordinateur distant en clair (sans
chiffrement). Ces données confidentielles sont donc accessibles aux éventuelles
oreilles indiscrètes. FTP vous permet d’accéder à un ordinateur distant en
utilisant une procédure de connexion anonyme. Pour utiliser cette fonction,
répondez à l’invite par le mot anonymous :
Name (flserver.net2.corporate:userx):anonymous
L’invite suivante vous demande d’entrer un mot de passe d’une manière
particulière :
331 Anonymous access allowed, send identity (e-mail name) as password.
Au lieu de saisir votre mot de passe personnel pour le compte concerné, entrez
votre adresse email pour vous identifier auprès du serveur FTP :
Password: glenda@net2.corporate

Une fois les informations du compte HP-UX correctement entrées, vous serez
connecté au système HP-UX et placé dans le répertoire ftp-root.
Au moyen de la commande client FTP cd, les utilisateurs à distance qui se sont
connectés en mode anonyme peuvent accéder :
• au répertoire ftp-root
• à n’importe quel sous-répertoire de ftp-root
Sur le PC : Récupération d’un fichier à partir du système HP-UX

Une fois que vous avez établi une connexion et ouvert une session sur le système
HP-UX à partir du PC (voir « Mise en place d’une connexion FTP d’un PC vers un
système HP-UX » (page 104)), il est possible de récupérer un fichier sur le système
HP-UX.
1. Localisez sur le système HP-UX le fichier que vous voulez récupérer. Utilisez les
commandes FTP cd et ls exactement comme vous le feriez dans un shell
HP-UX (sh, ksh, csh, etc.). Si le fichier que vous cherchez n’est pas dans le
répertoire personnel du compte HP-UX de votre session, utilisez la commande
FTP de changement de répertoire (cd) pour accéder au répertoire sur le système
HP-UX dans lequel réside le fichier.
2. Déterminez si le fichier à transférer est en mode ASCII ou binaire (non-ASCII), et
réglez le mode de transfert en conséquence.
ftp>ascii
Ce mode permet les conversions de caractères avec suppression des retours
de chariot en fin de ligne.
ftp>binary
et non de sept (un caractère). Ceci est essentiel car la plupart des formats
non-ASCII dépendent de ce huitième bit sur chaque octet.
ATTENTION : Si vous transférez vos fichiers binaires en mode ASCII, le

résultat sera illisible à l’arrivée.
mais la suppression du retour chariot en fin de ligne n’aura pas lieu.

3. Transférez les fichiers au moyen de la commande FTP get.
Exemple 5-5 Récupération d’un fichier ASCII avec FTP

Pour récupérer le fichier ASCII phone.dat (qui se trouve dans le
sous-répertoiredata du répertoire personnel de votre compte) à partir du système
HP-UX :
ftp>cd data
ftp>ascii
ftp>get phone.dat
Exemple 5-6 Récupération d’un fichier binaire avec FTP

Pour récupérer ensuite le fichier graphique net2.jpg (situé dans le sous-répertoire
pics du répertoire personnel) :
ftp>cd ../pics
ftp>binary
ftp>get net2.jpg
Sur le PC : Envoi d’un fichier vers le système HP-UX

Une fois que vous avez établi une connexion et ouvert une session sur le système
HP-UX à partir du PC (Voir « Mise en place d’une connexion FTP d’un PC vers un
système HP-UX » (page 104)), il est possible de récupérer un fichier sur le système
HP-UX.
1. Localisez sur le PC le fichier que vous voulez expédier. Vous pouvez utiliser les
commandes FTP lcd et ! pour retrouver le fichier sur votre système local, s’il ne
se trouve pas dans votre ancien répertoire actuel au moment où vous avez démarré
ftp. Vous pouvez également, si le fichier ne se trouve pas dans votre répertoire
courant, entrer le nom du chemin entier du fichier que vous voulez expédier vers
le système HP-UX, ou utiliser la commande FTP lcd pour vous déplacer vers le
répertoire qui contient votre fichier.
2. Déterminez si le fichier à transférer vers le système HP-UX est en mode ASCII ou
binaire (non-ASCII), et réglez le mode de transfert en conséquence.
ftp>ascii
Ce mode permet les conversions de caractères comme celles qui gèrent les
différences de traitement des fins de ligne d’un système d’exploitation à l’autre.

ftp>binary
et non de sept (un caractère). Ceci est essentiel car la plupart des formats
mais la gestion du retour chariot en fin de ligne n’aura pas lieu.
3. Transférez les fichiers au moyen de la commande FTP send.
Exemple 5-7 Envoi d’un fichier ASCII avec FTP

Pour envoyer le fichier ASCII phone.dat (qui se trouve dans le répertoire C:\
office_stuff de votre PC) vers votre système HP-UX :
ftp>lcd C:\office_stuff
ftp>ascii
ftp>send phone.dat
OU
ftp>ascii
ftp>send C:\office_stuff\phone.dat
Exemple 5-8 Envoi d’un fichier binaire avec FTP

Pour envoyer le fichier graphique roadmap.jpg qui se trouve dans le répertoire
de travail actif :
ftp>binary
ftp>send roadmap.jpg
Interface avec les systèmes Microsoft Windows

Les sections suivantes décrivent comment ajouter des systèmes NT/PC à un groupe de
travail.
• « Connexions matérielles » (page 110)
• « Configuration des systèmes HP-UX pour l’émulation de terminal » (page 111)
— « Telnet » (page 111)
— « Autres émulateurs de terminal » (page 114)
• « Configuration des systèmes HP-UX pour le transfert de fichiers » (page 97)
— « FTP (File Transfer Protocol) » (page 97)
Interface avec les systèmes Microsoft Windows 109

• « Partage de répertoires entre HP-UX et MS Windows » (page 110)
Connexions matérielles
L’ajout d’un micro ordinateur (PC) à un groupe de travail est une opération plus logique
que physique. La seule contrainte matérielle est d’accorder au PC un accès physique
aux autres ordinateurs du groupe de travail. Cette connexion est généralement, mais
pas toujours, une connexion de réseau. Il pourrait s’agir d’une connexion par modem,
par exemple une connexion UUCP par téléphone ou une connexion SLIP (Serial Line
Internet Protocol).
Les exigences de cette connexion dépendent de la façon dont vous prévoyez d’interagir
avec le PC. Par exemple, le transfert occasionnel de petits fichiers ASCII, ou l’échange
de courrier électronique sous forme de texte entre les utilisateurs du PC et ceux de vos
ordinateurs HP-UX ne devrait pas poser de problème par liaison série, compte tenu
de la quantité relativement faible de données échangées entre les machines. Toutefois,
si vous prévoyez le partage constant des écrans X Window entre les systèmes HP-UX
et le PC, il est préférable d’avoir une connexion haut débit, comme une connexion
réseau, entre les deux types de machines sous peine de voir les applications fonctionner
au ralenti (voire pas du tout).
Lorsque vous connectez le PC à vos autres ordinateurs, tenez compte des facteurs
suivants :
• Le volume des données qui seront échangées entre le PC et les autres ordinateurs
de votre groupe de travail.
• La fréquence des accès aux données du PC (parfois ? souvent ? constamment ?)
• Le type de données que vous comptez échanger (texte ASCII ? graphiques ? sons ?
vidéo ?)
• Comment les données serontelles échangées (Transfert de fichiers ? Environnement
de fenêtres partagées ? Courrier électronique ?)
Partage de répertoires entre HP-UX et MS Windows

Vous pouvez utiliser le produit HP CIFS (ou des produits tiers) pour partager des
données entre des systèmes HP-UX et des systèmes Windows.
HP CIFS
Le produit HP CIFS offre à HP-UX un système de fichiers distribué basé sur le protocole
CIFS (Common Internet File System) de Microsoft, également appelé protocole SMB
(Server Message Block). SMB est le protocole de partage de fichiers natif des systèmes
d’exploitation Microsoft Windows et OS/2 et constitue la méthode standard utilisée
par des millions d’utilisateurs de PC pour le partage de fichiers sur les Intranets
d’entreprise.
HP CIFS implémente les composants serveur et client du protocole CIFS sur HP-UX.
Cela signifie que les systèmes de fichiers HP-UX peuvent être montés sur des systèmes

Windows et que les systèmes de fichiers Windows peuvent être montés sur les systèmes
HP-UX.
Le serveur HP CIFS est basé sur Samba et offre des services de fichiers et d’impression
aux clients CIFS et notamment aux machines Windows NT, XP, 2000 et HP-UX qui
exécutent le logiciel client HP CIFS.
Le logiciel client HP CIFS permet aux utilisateurs HP-UX de monter en tant que systèmes
de fichiers UNIX des fichiers partagés venant de serveurs de fichiers CIFS tels que les
serveurs Windows et les machines HP-UX qui exécutent le logiciel serveur HP CIFS.
Le client HP CIFS offre également un module PAM (Pluggable Authentication Module)
en option, permettant la mise en œuvre des protocoles d’authentification Windows
NTLM. Une fois installé et configuré dans le système PAM de HP-UX, ce module permet
aux utilisateurs HP-UX de s’authentifier par rapport à un serveur d’authentification
Windows.
Pour obtenir des informations détaillées sur l’installation, la configuration et l’utilisation
des logiciels client et serveur HP CIFS, consultez les manuels HP CIFS Server
Administrator’s Guide et HP CIFS Client Administrator’s Guide, tous deux disponibles à
l’adresse http://docs.hp.com.
Configuration des systèmes HP-UX pour l’émulation de terminal

La principale raison d’avoir un ordinateur dans un groupe de travail (quel que soit le
type de cet ordinateur) est de permettre à ses utilisateurs d’accéder aux ressources des
autres ordinateurs du groupe.
Une manière usuelle d’accéder aux ressources d’un autre ordinateur est de se connecter
à la machine distante au moyen d’un programme d’émulation de terminal tel que
Telnet.
Telnet
L’utilitaire telnet est un élément standard du système d’exploitation HP-UX et les
versions du système d’exploitation de Microsoft Windows NT 4.0 contiennent un client
Telnet. Cet utilitaire permet de se connecter à un système distant à partir d’un micro
ordinateur (PC) ou d’un système HP-UX.
Le système distant peut être un système sous UNIX, comme un système HP-UX ou un
PC qui exécute un logiciel serveur Telnet. En fait, Windows comprend un logiciel client
Telnet qui sert à se connecter à des ordinateurs distants, mais pas d’application serveur
Telnet, qui permettrait à d’autres ordinateurs de se « connecter en mode telnet » à un
système d’exploitation Windows. Sur les systèmes HP-UX, le logiciel serveur Telnet
est le démon telnetd.

Ouverture d’une session Telnet sur un PC à partir d’un système HP-UX
Pour ouvrir une session sur un micro-ordinateur au moyen de Telnet à partir de votre
système HP-UX, procédez comme suit :
1. Vérifiez que le PC est opérationnel et accessible par l’intermédiaire de votre réseau.
a. Mettez le PC sous tension et amorcez le système d’exploitation Windows NT.
b. Vérifiez que les services réseau de votre PC sont configurés et qu’il dispose
d’une adresse réseau (adresse IP).
2. Vérifiez que le PC exécute le logiciel serveur Telnet.
a. Installez une version du logiciel serveur Telnet.
REMARQUE : Les systèmes d’exploitation Windows de Microsoft ne

contiennent pas initialement le logiciel serveur Telnet. Vous pouvez vous
procurer des versions commerciales et shareware du logiciel serveur Telnet
sur de nombreux sites.
b. Configurez et démarrez le logiciel serveur Telnet conformément aux

instructions de sa documentation.
3. Sur votre système HP-UX, démarrez l’utilitaire telnet et ouvrez une connexion
vers le PC auquel vous voulez accéder. Par exemple :
$ /usr/bin/telnet
telnet>open vectrapc1.net2.corporate
Trying...
Connected to vectrapc1.net2.corporate.
Escape character is `^]’.
Local flow control off
(Un message d'identification du serveur telnet s'affiche)
login:
ASTUCE : Vous pouvez accélérer le processus de connexion en utilisant telnet

en mode non-interactif. Pour cela, donnez le nom du PC cible en argument de la
ligne de commande lorsque vous démarrez telnet. Par exemple :
$ /usr/bin/telnet vectrapc1.net2.corporate
4. Ouvrez une session au moyen du même nom d’utilisateur et du même mot de

passe personnel que si vous étiez devant le clavier du PC. La manière dont vous
allez entrer les renseignements du domaine NT dépendent du logiciel serveur
Telnet que vous utilisez. Suivez les instructions de votre logiciel serveur Telnet
ou des invites affichées par votre logiciel serveur au cours du processus de
connexion.

Ouverture d’une session Telnet sur un PC à partir d’un système HP-UX
1. Vérifiez que le PC est opérationnel et accessible par l’intermédiaire de votre réseau.
a. Mettez le PC sous tension et amorcez le système d’exploitation Windows NT.
b. Vérifiez que les services de réseau de votre PC sont configurés et qu’il dispose
d’une adresse de réseau (adresse IP).
2. Assurez-vous que le démon telnetd s’exécute sur votre système HP-UX.
Généralement, le démon telnetd n’est pas exécuté en mode direct. Des copies
de telnetd sont lancées par le démon inetd lorsqu’une demande de services
Telnet arrive par le réseau. Par conséquent :
a. Vérifiez l’existence d’une entrée telnetd dans le fichier de configuration
/etc/inetd.conf. Cette entrée devrait ressembler à ceci :
telnet stream tcp nowait root /usr/lbin/telnetd telnetd
b. Vérifiez que le fichier /etc/services contient bien une entrée qui ressemble
à celle-ci :
telnet 23/tcp # Virtual Terminal Protocol
c. Vérifiez que le démon inetd s’exécute. Sur un système en réseau au niveau
d’exécution 2 ou supérieur, inetd est automatiquement démarré par le script
/sbin/rc.2.d/S500inetd pendant la séquence d’amorçage. Vous pouvez
vérifier son exécution en entrant la commande suivante :
# /usr/bin/ps -ef|grep inetd
3. Sur votre PC, démarrez le logiciel client Telnet.

Si vous utilisez le logiciel client Telnet fourni avec le système d’exploitation
Windows, vous pouvez démarrer le client de la manière suivante :
a. Cliquez sur Démarrer dans le coin inférieur gauche de l’écran de votre PC.
b. Cliquez sur Programmes dans le menu qui apparaît
c. Cliquez sur Accessoires dans le menu qui apparaît.
d. Cliquez sur Telnet dans le dernier menu.
4. Utilisez le client Telnet pour connecter le PC au système HP-UX.
Si vous utilisez le logiciel client Telnet fourni avec le système d’exploitation
Windows, vous pouvez vous connecter au système HP-UX de la manière suivante :
a. Cliquez sur l’élément de menu Se connecter dans le coin supérieur gauche
de la fenêtre telnet.
b. Cliquez sur l’élément de menu Système distant ... dans le menu connect.
c. Entrez le nom de votre système HP-UX dans le champ Nom d’hôte de la
boîte de dialogue qui apparaît, et laissez le champ Port initialisé à telnet).
d. Cliquez sur le bouton Se connecter dans le coin inférieur gauche de la
boîte de dialogue.

Autres émulateurs de terminal
Telnet n’est que l’un des nombreux émulateurs de terminal — parfois connus sous le
nom de terminaux virtuels — que vous pouvez utiliser pour vous connecter à des
systèmes distants, mais dans le monde d’UNIX, il est l’un des plus courants.
rlogin est un autre émulateur qui est souvent pris en charge par les packages logiciels
sur le PC pour l’interaction avec les systèmes UNIX. Le démon rlogin sur les systèmes
HP-UX est rlogind. La configuration et l’utilisation de rlogin entre des systèmes
HP-UX et des PC sont tout à fait analogues à celles de Telnet, surtout du côté HP-UX.
Le logiciel rlogin (client ou serveur) n’est pas fourni avec le système d’exploitation
Windows dans sa version d’origine, mais vous pouvez trouver des versions
commerciales et shareware de rlogin pour vos PC sous Windows NT.
IMPORTANT : Les émulateurs de terminaux telnet et rlogin ne procurent pas de

communications sécurisées. Pour bénéficier de communications sécurisées, vous pouvez
utiliser un client ssh (shell sécurisé) pour accéder à HP-UX. Pour plus de détails sur
l’utilisation d’un shell sécurisé, voir ssh(1).

6 Configuration des imprimantes
Les imprimantes peuvent être connectées de trois manières :
• Localement : raccordées physiquement au système.
• À distance : raccordées physiquement à un autre système.
• En réseau : installées en tant que domaine sur un réseau local.
Ce chapitre décrit comment effectuer les procédures suivantes :
• « Démarrage et arrêt de l'utilitaire de spoulage LP » (page 116)
• « Ajout d’une imprimante locale à l’utilitaire de spoulage LP » (page 117)
• « Ajout d’une imprimante distante à l’utilitaire de spoulage LP » (page 118)
• « Ajout d'une imprimante réseau avec HP JetDirect » (page 121)
• « Création d’une classe d’imprimantes » (page 122)
• « Suppression d’une imprimante de l’utilitaire de spoulage LP » (page 123)
• « Suppression d’une imprimante d’une classe d’imprimantes » (page 125)
• « Suppression d’une classe d’imprimantes » (page 125)
REMARQUE : Les imprimantes configurées peuvent être gérées avec les Services de
configuration d'imprimante LDAP-UX. Pour plus de détails, voir le manuel LDAP-UX
Client Services B.04.00 Administrator’s Guide.
Pour obtenir des informations conceptuelles sur les rubriques liées à la gestion des
imprimantes, consultez le manuel Guide de l'administrateur système HP-UX : Présentation,
qui traite des sujets suivants :
• Planification de votre configuration d’imprimantes.
• Concepts de spoulage à distance.
• Fichiers de modèles d’impression : informations pour l'option -m de la commande
lpadmin. Voir également lpadmin(1M).
• Files d'attente d'imprimantes et classes d'imprimantes pour le groupement logique
d'imprimantes.
• Présentation du traitement.
Pour plus d'informations sur les procédures de maintenance de votre environnement
d'impression, consultez le manuel Guide de l'administrateur système HP-UX : Tâches de
gestion systématiques, qui traite des sujets suivants :
• Contrôle du flux de demandes d'impression vers les files d'attente d'imprimantes
avec accept et reject. Voir également accept(1M).
• Activation et désactivation de l'envoi des travaux d'impression mis en file d'attente
locale vers l'imprimante associée avec enable et disable. Voir également
enable(1).
115
Démarrage et arrêt de l'utilitaire de spoulage LP
Pour pouvoir utiliser l'utilitaire de spoulage LP, vous devez d'abord configurer une
ou plusieurs imprimantes et démarrer l'ordonnanceur. Lors du premier amorçage
système, l'ordonnanceur n'est pas démarré si aucune imprimante n'est configurée.
Pour ajouter une imprimante à l'utilitaire de spoulage, voir « Ajout d’une imprimante
locale à l’utilitaire de spoulage LP » (page 117), « Ajout d’une imprimante distante à
l’utilitaire de spoulage LP » (page 118) ou « Ajout d'une imprimante réseau avec
HP JetDirect » (page 121).
Démarrage et arrêt de l'utilitaire de spoulage avec la version textuelle de HP SMH

1. Démarrez la version textuelle de HP SMH en tant qu'utilisateur privilégié. Voir
« Démarrage de la version textuelle de HP SMH » (page 33). Vous pouvez le
démarrer avec ou sans l'interface X Window.
2. Appuyez sur p, Printers and Plotters.
3. Sélectionnez Printers and Plotters.
Une fenêtre X ou un écran textuel graphique apparaît.
4. À partir du menu déroulant Action,
• Sélectionnez Stop Print Spooler pour arrêter l’utilitaire de spoulage.
• Sélectionnez Start Print Spooler pour démarrer l’utilitaire de spoulage.
Démarrage et arrêt de l'utilitaire de spoulage avec les commandes HP-UX

• Pour démarrer l’utilitaire de spoulage LP :
# /usr/sbin/lpsched
• Pour arrêter l’utilitaire de spoulage LP :
# /usr/sbin/lpshut

Ajout d’une imprimante locale à l’utilitaire de spoulage LP
REMARQUE : Ne confondez pas l’ajout d’une imprimante à l’utilitaire de spoulage

LP et l’ajout d’une imprimante à votre système : l'ajout d'une imprimante à l'utilitaire
de spoulage LP nécessite la configutation de l'utilitaire de spoulage LP. L'ajout d'une
imprimante à votre système nécessite de raccorder l'imprimante à l'ordinateur et de
configurer les pilotes nécessaires dans le noyau. Pour plus d’informations sur ces
opérations, voir le Guide d’aide pour les procédures OL* des cartes d’interface.
Ajout d'une imprimante locale avec HP SMH

La manière la plus simple d’ajouter une imprimante locale à l’utilitaire de spoulage LP
est d’utiliser HP SMH. HP SMH effectue également certaines des tâches de configuration
CDE (si CDE est utilisé).
Ajout d'une imprimante locale avec les commandes HP-UX

1. Assurez-vous de posséder le statut de superutilisateur.
2. Ajoutez l’imprimante à l’utilitaire de spoulage LP. Par exemple :
# /usr/sbin/lpadmin -pimprimante_locale -v/dev/lp -mmodèle_HP -g7
Pour plus de détails sur les options, voir lpadmin(1M). Pour plus d'informations
sur l'option -m, voir le manuel Guide de l'administrateur système HP-UX : Présentation.
3. Si l’imprimante ajoutée est l’imprimante par défaut, exécutez les commandes
suivantes :
# /usr/sbin/lpadmin -dimprimante_locale
Autorisez l’acceptation des demandes d’impression pour l’imprimante
nouvellement ajoutée. Par exemple :
# /usr/sbin/accept imprimante_locale
4. Autorisez la nouvelle imprimante à traiter les demandes d’impression. Par
exemple :
# /usr/bin/enable imprimante_locale
5. Démarrez l'utilitaire de spoulage LP, si ce n'est déjà fait :
# /usr/sbin/lpsched
6. Testez l’imprimante au moyen de l’utilitaire de spoulage LP, puis vérifiez son état.
Par exemple :
# lp -dimprimante_locale /etc/motd
# lpstat -t
Ajout d’une imprimante locale à l’utilitaire de spoulage LP 117

Ajout d’une imprimante distante à l’utilitaire de spoulage LP
La manière la plus simple d’ajouter une imprimante distante à un système est d’utiliser
HP SMH. Si vous préférez utiliser les commandes HP-UX, étudiez l'Étape 5 sous « Ajout
d'une imprimante distante avec la version textuelle de HP SMH », car ces informations
seront nécessaires pour effectuer la tâche en mode manuel.
Ajout d'une imprimante distante avec la version textuelle de HP SMH
REMARQUE : HP SMH ne vérifie pas qu’une imprimante existe réellement sur le

système distant. Assurez-vous que l’imprimante est installée et configurée, si nécessaire
en utilisant HP SMH pour la configurer sur le système distant, avant de l’ajouter à
l’utilitaire de spoulage LP.
1. Démarrez la version textuelle de HP SMH en tant qu'utilisateur privilégié. Voir
« Démarrage de la version textuelle de HP SMH » (page 33). Vous pouvez le
démarrer avec ou sans l'interface X Window.
2. Appuyez sur p, Printers and Plotters.
3. Sélectionnez Printers and Plotters.
Une fenêtre X ou un écran textuel graphique apparaît.
4. Dans le menu déroulant Action, choisissez Add Remote Printer/Plotter.
5. Entrez les informations dans les champs de données correspondants :
• Printer Name
Le nom que vous utiliserez sur ce système.
• Remote System Name
Le nom de domaine complet du système qui héberge l'imprimante.
• Remote Printer Name
Le nom de l'imprimante tel que défini sur le système distant.
• Remote Printer is on a BSD system
Sélectionnez cette option si le système d'exploitation distant est BSD.
• Remote Cancel Name
La valeur par défaut est rcmodel.
• Remote Status Name
La valeur par défaut est rsmodel.
• Default Request Priority
Il s'agit de la priorité minimale que doit avoir un travail d'impression afin
d'être imprimé sur cette imprimante. La priorité la plus faible est 0.

• Allow Anyone to Cancel a Request
Sélectionnez cette option si vous souhaitez autoriser quiconque (et non
simplement le propriétaire ou un superutilisateur) à annuler des demandes
d'impression pour cette imprimante. Cette option peut être utile pour un petit
groupe de travail.
• Make this Printer the Default Destination
Sélectionnez cette option pour faire de cette imprimante votre imprimante
système par défaut.
6. Lorsque tous les champs sont complétés, sélectionnez OK. Si la configuration
échoue, HP SMH renvoie des informations de dépannage. Le plus souvent, les
problèmes viennent de la configuration du système distant. Vérifiez les points
suivants :
a. Éditez /etc/services (sur le système distant) et, si nécessaire, annulez la
marque de commentaire de la ligne commençant par printer (supprimez
le caractère#).
b. Vérifiez qu’aucun système n’est interdit d’accès dans /var/adm/inetd.sec.
c. Vérifiez que le démon rlpdaemon s’exécute.
Ajout d'une imprimante distante avec les commandes HP-UX

2. Ajoutez l’imprimante distante.
• Si l’imprimante distante se trouve sur un système HP-UX, entrez :
# lpadmin -pimprimante_locale -v /dev/null -mrmodel \
> -ormordinateur_distant -orpdestination_distante -ocmrcmodel \
> -osmrsmodel
• Si l’imprimante distante ne se trouve pas sur un système HP-UX, entrez :
# lpadmin -pimprimante_locale -v /dev/null -mrmodel \
> -ormordinateur_distant -orpdestination_distante -ocmrcmodel \
> -osmrsmodel -ob3
Pour plus de détails sur les options, voir lpadmin(1M). Pour plus d'informations
sur les options -m et -o*, voir le manuel Guide de l'administrateur système
HP-UX : Présentation.
3. Autorisez l’acceptation des demandes d’impression pour l’imprimante distante
nouvellement ajoutée. Par exemple :
# /usr/sbin/accept imprimante_locale
4. Autorisez la nouvelle imprimante à traiter les demandes d’impression. Par
exemple :
# /usr/bin/enable imprimante_locale
Ajout d’une imprimante distante à l’utilitaire de spoulage LP 119

5. Si l’imprimante ajoutée est l’imprimante par défaut, exécutez les commandes
suivantes :
# /usr/sbin/lpadmin -dimprimante_locale
6. Démarrez l'utilitaure de spoulage LP, s'il n'est pas déjà en cours d'exécution pour
traiter des demandes d'impression.
# /usr/sbin/lpsched
7. Envoyez un exemple de travail d’impression à l’imprimante.
• Si l’impression se déroule normalement, le démon d’impression à distance
(rlpdaemon) est actif sur le système et votre tâche est terminée.
• Si votre test ne réussit pas, le démon d’impression à distance (rlpdaemon)
n’est pas encore activé sur la machine distante. Activez le démon rlpdaemon
sur le système hôte où réside l’imprimante distante, comme suit :
— Examinez le fichier /etc/inetd.conf et recherchez la ligne suivante :
# printer stream tcp nowait root /usr/sbin/rlpdaemon rlpdaemon -i
Si un signe # apparaît en début de ligne, cela signifie que la ligne de
commande du démon rlpdaemon a été transformée en commentaire et
que l’impression à distance est impossible.
Éditez le fichier /etc/inetd.conf en retirant le signe #. Sauvegardez
le fichier.
— Recherchez dans /etc/services la ligne :
# printer 515/tcp spooler #remote print spooling
Si le signe # apparaît au début de la ligne, cela signifie que la ligne de
commande du service a été transformée en commentaire, et le spoulage à
distance est impossible.
Éditez le fichier en retirant le signe # de la première colonne. Sauvegardez
le fichier.
— Reconfigurez le démon Internet inetd, en le forçant à relire le fichier
/etc/inetd.conf. Exécutez la commande :
# /usr/sbin/inetd -c
Vérifiez également les entrées de /var/adm/inetd.sec qui limitent les
systèmes autorisés à émettre des demandes d’impression à distance.
8. Testez l’imprimante au moyen de l’utilitaire de spoulage LP, puis vérifiez son état.
Par exemple :
# lp -dimprimante_locale /etc/motd
# lpstat -t

Ajout d'une imprimante réseau avec HP JetDirect
Le logiciel HP JetDirect doit être installé sur votre système. Il permet aux imprimantes
de se connecter directement au réseau. L’imprimante utilise une connexion de réseau
local et le logiciel HP JetDirect transmet les demandes d’impression.
Pour plus d’informations, voir HP JetDirect Network Interface Configuration Guide. Suivez
les instructions fournies avec votre imprimante ou avec la carte d'interface réseau de
votre imprimante. Voir également la page de manuel jetadmin(1).
Pour ajouter une imprimante réseau qui utilise l'interface réseau HP JetDirect, vous
devez disposer des informations suivantes :
• Le nom de domaine complet de l'imprimante ou son adresse IP.
• Le nom local dont l’utilitaire de spoulage LP se servira pour désigner l’imprimante.
Ajout d'une imprimante réseau avec la version Web de HP SMH

Pour démarrer JetDirect à partir de la version Web de HP SMH :
1. Assurez-vous qu'un serveur X Window System s'exécute sur votre système local.
Voir « Utilisation du système X Window » (page 35).
2. Démarrez HP SMH à partir de votre système local. Voir « Démarrage d'un client
Web HP SMH » (page 27).
3. Naviguez vers Tools→Printer Management→Configure Printers or Plotters.
4. Cliquez sur le bouton Run.
L'écran X Window Printers and Plotters apparaît.
5. Sélectionnez Actions→Add Network-Based Printer/Plotter→Add Printer/Plotter
Connected to HP JetDirect et cliquez sur OK pour exécuter la commande
/opt/hpnp/admin/jetadmin.
6. Entrez 3 pour choisir l'option 3) Add printer to local spooler.
7. Entrez le nom de domaine complet de l'imprimante réseau, ou son adresse IP. Par
exemple, printer3.myhost.example.com ou 192.0.34.166.
8. Dans la liste Configurable Parameters, entrez 1 pour choisir l'élément 1) Lp
destination (queue) name et affectez à l'imprimante un nom local unique (à
utiliser dans les opérations d'impression, tel que lp).
Entrez 0 pour continuer.
9. Entrez y pour parcourir l’utilitaire de spoulage et configurez la nouvelle file
d'attente d'impression.
10. Entrez q, q et appuyez sur Entrée pour revenir à l'écran Printers and Plotters.
11. Sélectionnez File→Exit pour revenir à HP SMH.
Ajout d'une imprimante réseau avec HP JetDirect 121

Ajout d'une imprimante réseau avec les commandes HP-UX
Pour démarrer JetDirect à partir de la ligne de commande :
1. Entrez la commande suivante en tant que superutilisateur :
# /opt/hpnp/admin/jetadmin
2. Entrez 1 pour choisir l'option 1) Configuration (super-user only).
3. Entrez 3 pour choisir l'option 3) Add printer to local spooler.
4. Entrez le nom de domaine complet de l'imprimante réseau, ou son adresse IP. Par
exemple, printer3.myhost.example.com ou 192.0.34.166.
5. Dans la liste Configurable Parameters, entrez 1 pour choisir l'élément 1) Lp
destination (queue) name et affectez à l'imprimante un nom local unique (à
utiliser dans les opérations d'impression, tel que lp).
Entrez 0 pour continuer.
6. Entrez y pour parcourir l’utilitaire de spoulage et configurez la nouvelle file
d'attente d'impression.
7. Entrez q, q pour quitter.
Création d’une classe d’imprimantes

Une classe d’imprimantes est créée lorsque vous lui affectez la première imprimante
à l'aide de HP SMH ou de la commande lpadmin. Pour plus d'informations sur les
classes d'imprimantes, voir le document Guide de l'administrateur système HP-UX :
Présentation.
Vous pouvez affecter une imprimante locale ou une imprimante réseau à une classe.
Vous ne pouvez pas affecter une imprimante distante à une classe d'imprimantes
locales. Toutefois, vous pouvez créer la classe sur le système distant et désignez le nom
de classe comme imprimante distante sur le système local.
HP SMH vous permet d’ajouter une imprimante à une classe d’imprimantes lorsque
vous l’ajoutez également à l’utilitaire de spoulage. Dans le cas contraire, vous devrez
passer par les commandes HP-UX.
Création d'une classe d'imprimantes à l'aide des commandes HP-UX

Pour utiliser les commandes HP-UX, utilisez la procédure suivante lorsque plusieurs
imprimantes ont déjà été ajoutées à l’utilitaire de spoulage LP :
2. Créez la classe d’imprimantes en désignant une imprimante que vous voulez y
ajouter.
Par exemple, pour ajouter l’imprimante laser1 à la classe d’imprimantes laser,
entrez :
# /usr/sbin/lpadmin -plaser1 -claser

Vous ne pouvez ajouter qu’une seule imprimante à la fois à une classe donnée. Si
vous devez ajouter d’autres imprimantes, répétez la procédure.
3. Autorisez l’acceptation des demandes d’impression pour la classe d’imprimantes
récemment ajoutée. Par exemple :
# /usr/sbin/accept laser
# /usr/sbin/lpsched
Suppression d’une imprimante de l’utilitaire de spoulage LP

Ces procédures peuvent être appliquées pour supprimer des imprimantes locales,
distantes et réseau de l'utilitaire de spoulage.
Suppression d'une imprimante avec la version Web de HP SMH

1. Assurez-vous qu'un serveur X Window System s'exécute sur votre système local.
2. Démarrez la version Web de HP SMH à partir de votre système local. Voir
« Démarrage d'un client Web HP SMH » (page 27).
3. Naviguez vers Tools→Printer Management→Configure Printers or Plotters.
4. Cliquez sur le bouton Run.
La fenêtre Printers and Plotters apparaît.
5. Choisissez l’imprimante ou le traceur que vous voulez supprimer.
6. Sélectionnez Actions→Remove.
REMARQUE : HP SMH demande confirmation avant de supprimer l’imprimante

de l’utilitaire de spoulage LP. HP SMH vous avertit s’il reste des travaux
d’impression dans la file d’attente de l’imprimante ou si cette imprimante est la
destination par défaut du système. Si vous décidez de supprimer l’imprimante
malgré les tâches en attente, HP SMH les annulera.
7. Cliquez sur OK dans la boîte de dialogue Confirmation.

La file d'attente d'imprimante est supprimée.
8. Sélectionnez File→Exit pour revenir à HP SMH.
Suppression d’une imprimante de l’utilitaire de spoulage LP 123

Suppression d'une imprimante à l'aide des commandes HP-UX
Pour plus d’informations sur les options de cette commande, voir les pages de manuel
lpadmin(1M) et lpsched(1M).
2. (Facultatif) Avertissez les utilisateurs que vous allez supprimer l’imprimante du
système.
3. Supprimez l’imprimante de tous les fichiers de configuration des applications
susceptibles d’accéder à l’imprimante. (Voir la documentation fournie avec
l’application concernée pour les instructions nécessaires.)
4. (Facultatif) Refusez toute demande d’impression en direction de cette imprimante.
Par exemple :
# /usr/sbin/reject -r"Use alternate printer." laser1
En effectuant cette démarche, vous vous assurez qu’aucun travail d’impression
ne surviendra pendant que vous supprimerez l’imprimante.
Le message Utilisez une autre imprimante est envoyé aux utilisateurs
qui adressent une demande à une destination bloquée lorsque l’imprimante n’a
pas été supprimée.
Si les utilisateurs tentent de soumettre des travaux d’impression une fois
l’imprimante supprimée, ils recevront le message Destination nom_imprimante
non-existent.
5. (Facultatif) Vérifiez si la file d’attente contient encore des travaux. Par exemple :
# /usr/bin/lpstat -o laser1
6. (Facultatif) Désactivez l’imprimante à supprimer. Par exemple :
# /usr/bin/disable -r"Imprimante laser1 est hors service." laser1
Vous utiliserez la commande disable ci-dessus si la file d’attente contient encore
des travaux que vous ne voulez pas terminer avant de supprimer l’imprimante.
La commande disable ferme proprement l’imprimante.
Vous pouvez également spécifier l’option -c de la commande disable pour
annuler toutes les demandes d’impression de l’imprimante supprimée.
7. (Facultatif) Si la file d’attente de l’imprimante est vide, allez à l'Étape 8. Si elle ne
l’est pas, vous avez le choix entre transférer les demandes en attente à une autre
imprimante et les annuler tout simplement. Par exemple, pour déplacer des
demandes d’impression :
# /usr/sbin/lpmove laser1 laser2
Pour annuler toutes les demandes :
# /usr/bin/cancel laser1
8. Supprimez l’imprimante de l’utilitaire de spoulage LP. Par exemple :
# /usr/sbin/lpadmin -xlaser1

# /usr/sbin/lpsched
Suppression d’une imprimante d’une classe d’imprimantes
REMARQUE : HP SMH ne vous permet pas de supprimer une imprimante d’une

classe d’imprimantes.
Suppression d'une imprimante d'une classe à l'aide des commandes HP-UX

Pour plus d’informations sur les options de cette commande, voir les pages de manuel
2. Supprimez l’imprimante de la classe. Par exemple, pour supprimer l'imprimante
laser1 de la classe laser :
# /usr/sbin/lpadmin -plaser1 -rlaser
# /usr/sbin/lpsched
Suppression d’une classe d’imprimantes
REMARQUE : Lorsque vous supprimez une classe d’imprimantes, vous conservez les
imprimantes qui la composaient et vous pouvez toujours les utiliser de manière
individuelle. Si vous supprimez toutes les imprimantes d’une classe, cette classe est
automatiquement supprimée.
HP SMH ne vous permet pas de supprimer une classe d’imprimantes.
Suppression d'une classe d'imprimantes à l'aide des commandes HP-UX

Pour plus de détails sur les options de commande, voir reject(1M), lpmove(1M),
2. (Facultatif) Refusez toute demande d’impression en direction de cette classe
d'imprimantes. Par exemple :
# /usr/sbin/reject -r"Utilisez une autre imprimante." laser
3. (Facultatif) : Vérifiez si la file d’attente de la classe d'imprimantes contient encore
des travaux. Par exemple :
# /usr/bin/lpstat -o laser
Suppression d’une imprimante d’une classe d’imprimantes 125

4. (Facultatif) Déplacez toutes les demandes d’impression en attente vers une autre
imprimante ou une autre classe d’imprimantes. Par exemple :
# /usr/sbin/lpmove laser laser2
5. Supprimez la classe d’imprimantes. Par exemple :
# /usr/sbin/lpadmin -xlaser
# /usr/sbin/lpsched

7 Configuration de la messagerie
Que vous ayez à administrer un système mono-utilisateur ou un groupe de travail
réunissant de nombreux systèmes, vous voudrez certainement prévoir la possibilité
pour vos utilisateurs de communiquer les uns avec les autres grâce à une messagerie
électronique (e-mail). Les pages qui suivent vont vous aider à comprendre les besoins
et les conséquences de la configuration d’un service de courrier électronique dans votre
groupe de travail.
Composantes d’un système de courrier électronique

Pour configurer convenablement un système de courrier électronique sous HP-UX,
vous devez avoir une bonne connaissance des composants suivants :
• « Agents utilisateurs de messagerie » (page 127)
• « Agents de livraison du courrier » (page 128)
• « Fichiers de pseudonymes de messagerie » (page 128)
• « File d’attente du courrier » (page 129)
• « Topographie de réseau » (page 129)
• « Applications MIME » (page 132)
Agents utilisateurs de messagerie

Les agents utilisateurs de messagerie sont les programmes dont se servent les utilisateurs
pour envoyer et lire leur courrier électronique. Les agents utilisateur livrés avec HP-UX
sont dtmail, elm, mail et mailx. Mozilla Thunderbird peut être téléchargé à partir
du site Web HP à l’adresse http://www.hp.com. Vous trouverez également des agents
utilisateurs de messagerie dans le commerce.
Même si les agents utilisateurs de messagerie semblent effectuer le travail de
transmission et de réception du courrier, ils ne sont pourtant que la partie visible de
tout le système de messagerie électronique. En fait, les agents utilisateurs de messagerie
ne livrent pas le courrier. La livraison du courrier est assurée par des agents de livraison
du courrier.
Les agents utilisateurs de messagerie :
• Formatent les messages sortants en leur ajoutant des informations d’en-tête et, si
nécessaire, codent ces messages pour que les agents de livraison du courrier
puissent les acheminer.
• Permettent aux utilisateurs de lire, de sauvegarder et de supprimer le courrier
électronique entrant.
• Programment, si nécessaire, les applications MIME pour qu’elles permettent à
l’utilisateur de prendre connaissance des informations non textuelles jointes aux
messages électroniques entrants, comme les fichiers graphiques, les clips vidéo ou
les données audio.
Composantes d’un système de courrier électronique 127

Agents de livraison du courrier
Les agents de livraison du courrier forment le cœur du système de messagerie
électronique. Ces programmes, exécutés généralement en arrière-plan, sont responsables
du routage et de la livraison du courrier électronique. Sous HP-UX, comme sous d’autres
systèmes UNIX, le principal agent de livraison du courrier est sendmail.
Bien que sendmail puisse être exécuté directement à partir d’une ligne de commande
du shell pour envoyer un message, il n’est généralement pas utilisé de cette manière.
L’action de lancement de la commande sendmail est laissée aux agents utilisateurs
de messagerie exécutés en avant-plan.
Les agents de livraison du courrier :
• Livrent le courrier aux utilisateurs locaux (les utilisateurs qui reçoivent du courrier
électronique sur l’ordinateur où s’exécute l’agent de livraison du courrier) en
planifiant l’exécution du programme /usr/bin/mail ou en réacheminant le
courrier à des utilisateurs sur des machines clientes locales.
• Réacheminent vers d’autres ordinateurs ou d’autres réseaux, au moyen du
mécanisme de transport approprié et pour qu’ils soient livrés, les messages
électroniques qui ne sont pas destinés aux utilisateurs locaux. Par exemple, le
courrier UUCP sera expédié en planifiant l’exécution du programme uux après
lui avoir transmis le message.
• Modifient le format des informations d’adresse de l’en-tête du message pour
l’adapter aux besoins de l’ordinateur ou du réseau suivant sur le trajet de livraison,
et à la méthode de livraison utilisée pour acheminer le message. Par exemple :
Les adresses UUCP sont de la forme :
nom_ordinateur@domaine.nom!nom_utilisateur
alors que les adresses TCP/IP peuvent prendre des formes différentes, comme :
utilisateur
utilisateur@ordinateur
utilisateur@ordinateur.domaine.nom
Fichiers de pseudonymes de messagerie

Les fichiers de pseudonymes de messagerie servent à :
• Associer des noms « réels » à des noms de connexion d’utilisateur.
• Décrire les listes de distribution (listes de courrier), qui peuvent associer de très
nombreux noms de connexion à un nom unique deptXYZ)
Pour un accès plus rapide, les fichiers de pseudonymes peuvent être compilés en une
unique base de données à accès direct grâce à la commande newalias (une forme de
sendmail). Par défaut, le fichier système de pseudonymes (version ASCII) est placé
dans le fichier /etc/mail/aliases.

File d’attente du courrier
Pour différentes raisons (ordinateurs en panne, connexions interrompues, trafic
important sur le réseau, etc.), les messages sortants ne peuvent pas toujours être envoyés
sur le champ. L’agent de livraison du courrier de votre système doit disposer d’un
endroit où entreposer ces messages jusqu’à ce qu’ils soient expédiés vers leurs
destinataires. Cet endroit est la file d’attente du courrier.
Si votre agent de livraison du courrier est sendmail (livré avec HP-UX), par défaut
la file d’attente du courrier est le répertoire /var/spool/mqueue.
Topographie de réseau
Bien qu’il existe de nombreuses manières de configurer une messagerie électronique
pour le groupe d’ordinateurs que vous gérez, les topographies suivantes sont les plus
fréquemment utilisées :
◦ Concentrateur central de messagerie
◦ Concentrateur passerelle de messagerie
◦ Topographie entièrement distribuée
Concentrateur central de messagerie

Un concentrateur central de messagerie (ou serveur de messagerie) reçoit des messages
électroniques pour ses utilisateurs et ceux des ordinateurs clients qu’il sert. Les
utilisateurs peuvent monter les fichiers de messages entrants sur leurs ordinateurs
locaux (les clients) en mode NFS ou se connecter au concentrateur pour y lire leur
courrier. L’expédition du courrier électronique peut être assurée directement par les
ordinateurs client.
Avantages : • Il suffit de connecter un seul ordinateur au monde
extérieur, ce qui protège, en les cachant, les clients locaux
du réseau extérieur et donne l’apparence que tout le
courrier du groupe de travail ne vient que d’un seul
ordinateur central.
• Le démon sendmail ne s’exécute que sur un seul
ordinateur (afin d’être « à l’écoute » des messages
entrants).
• Les données sont centralisées, ce qui facilite les
sauvegardes et les contrôles.
Inconvénients : • Les utilisateurs des ordinateurs clients doivent monter
leurs fichiers de messages entrants en mode NFS à partir
du concentrateur, ou bien se connecter à lui pour prendre
connaissance de leur courrier.

• Tout le courrier électronique, même entre les clients du même
groupe de travail local, doit passer par le concentrateur. Le
trafic de messagerie local peut s’en trouver ralenti si
l’ordinateur central est surchargé. De même, plus aucun
message ne passe si l’ordinateur central tombe en panne
ou se trouve déconnecté du réseau.
Concentrateur passerelle de messagerie

Un concentrateur passerelle de messagerie reçoit du courrier électronique pour ses
utilisateurs et ceux des ordinateurs clients qu’il sert. Le concentrateur achemine à ces
clients le courrier destiné aux utilisateurs des ordinateurs clients. Les utilisateurs n’ont
pas besoin de monter les fichiers de messagerie qu’ils reçoivent vers leurs ordinateurs
clients locaux en mode NFS : ils envoient et reçoivent leur courrier directement à partir
de leurs propres machines.
Avantages : • Il suffit de connecter un seul ordinateur au monde
extérieur, ce qui protège, en les cachant, les clients locaux
du réseau extérieur et donne l’apparence que tout le
courrier du groupe de travail ne vient que d’un seul
ordinateur central.
• Le trafic entre les ordinateurs locaux du même groupe de
travail ne passe pas nécessairement par le concentrateur,
car chaque client peut envoyer et recevoir ses propres
messages électroniques. Par conséquent, si le
concentrateur tombe en panne ou se trouve en surcharge,
le trafic de messagerie local n’est pas affecté : seuls les
messages échangés entre le groupe de travail et l’extérieur
sont affectés.
• Les utilisateurs des ordinateurs clients bénéficient d’une
meilleure confidentialité de leur courrier électronique.
Les données ne sont pas stockées dans un dépôt central.
Inconvénients : • Chaque ordinateur doit exécuter sa propre copie du
démon sendmail pour « surveiller » les messages
entrants.
• Le courrier électronique en provenance et en direction du
monde extérieur doit transiter par le concentrateur, qui
peut devenir un goulot d’étranglement lorsque les
échanges sont trop importants.
Lorsque le concentrateur est en panne, les clients ne
peuvent plus communiquer avec le monde extérieur à
leur groupe de travail.

Topographie entièrement distribuée
Dans ce type de configuration, chacun des ordinateurs du groupe de travail envoie et
reçoit indépendamment son propre courrier électronique.
Avantages : • La présence d’un concentrateur n’est pas nécessaire dans
ce type de topographie. Chaque ordinateur, qu’il
appartienne ou non au groupe de travail local, peut
échanger directement du courrier électronique avec
n’importe quel autre ordinateur du réseau possédant les
mêmes capacités de messagerie.
• Les utilisateurs bénéficient d’une plus grande
confidentialité sur leurs propres machines. Les données
ne sont pas stockées dans un dépôt central.
Inconvénients : • Chaque ordinateur est relié directement au monde
extérieur, par l’intermédiaire de la messagerie
électronique, ce qui réduit d’autant la protection du
réseau.
• Chaque ordinateur doit exécuter sa propre copie du
démon sendmail pour « surveiller » les messages
entrants.
Choix d’une topographie

La topographie que vous choisirez dépend essentiellement de vos besoins. Voici
quelques éléments à prendre en considération pour choisir votre topographie de réseau
de messagerie électronique :
Sécurité En utilisant un concentrateur, vous protégez
mieux le travail réalisé sur les machines à
l’intérieur de votre groupe de travail ou de votre
organisation. L’unique point d’entrée à votre
réseau interne, l’ordinateur passerelle, est plus
facile à défendre contre les accès non-autorisés.
Centralisation des données En conservant tous vos fichiers de courrier
électronique sur une machine ou dans une
structure de répertoire unique, vous facilitez le
travail de sauvegarde des données.
Image extérieure de l’entreprise et Avec un concentrateur, une petite société donne
prévisions d’expansion la même image extérieure qu’une multinationale.
À mesure que l’entreprise se développe, le
traitement centralisé du courrier électronique
peut être facilement transféré à un groupe de
communications d’entreprise.

Densité du trafic Si vous pensez avoir à gérer un volume
important de courrier électronique, un
concentrateur unique ne sera peut-être pas
suffisant.
Applications MIME
Aujourd’hui, les messages utilisent des formats de données qui vont très au-delà des
textes ASCII. Les utilisateurs veulent désormais pouvoir envoyer toutes sortes de
données audio et vidéo dans toute une gamme de formats.
Or, les agents de livraison du courrier ont été conçus pour manipuler des données
ASCII sur sept bits dans des messages de texte seul, et non les données binaires sur
huit bits des fichiers audio, vidéo et graphiques. Il est donc nécessaire de coder les
données binaires qui seront acheminées par l’agent de livraison qui, lui, ne manipule
que des données texte. Le système mis au point pour coder les données binaires porte
le nom de MIME (Multipurpose Internet Mail Extensions ou extensions généralistes
pour messagerie Internet).
La plupart des agents modernes de livraison du courrier (dont le client de messagerie
CDE, dtmail et la commande elm compatible X-Window) peuvent traiter les messages
électroniques codés par MIME. Pour plus de détails sur le fonctionnement de MIME,
voir RFC1521. Voir également elm(1).
Configuration d’un système d’expédition de messages électroniques

Pour configurer un système HP-UX pour envoyer du courrier électronique, vous devez
effectuer deux opérations :
1. Assurez-vous que le fichier exécutable du programme Sendmail /usr/sbin/
sendmail est présent sur votre système.
2. Si vous utilisez une topographie de concentrateur passerelle, chacun des ordinateurs
clients de votre groupe de travail se cache derrière le site, comme décrit dans
« Dissimulation derrière le site » (page 132).
Dissimulation derrière le site

La procédure suivante permet de cacher un utilisateur derrière le site, c’est à dire que,
pour le monde extérieur, le courrier électronique expédié par les ordinateurs clients
de votre groupe de travail semblera provenir du concentrateur lui-même. Les réponses
aux messages ainsi expédiés seront envoyées au concentrateur lui-même, à moins que
l’en-tête Reply-To: du message ne le redirige autrement.
1. Sur chaque ordinateur client du groupe de travail desservi par un concentrateur
central de messagerie, éditez le fichier /etc/rc.config.d/mailservs :

a. Affectez la valeur 0 à la variable d’environnement SENDMAIL_SERVER pour
indiquer que cet ordinateur n’est pas le concentrateur et qu’il n’est pas non
plus un système de messagerie électronique indépendant. Le démon sendmail
ne sera pas exécuté sur cet ordinateur :
SENDMAIL_SERVER=0
b. Définissez la variable d’environnement SENDMAIL_SERVER_NAME au nom
d’hôte officiel de l’ordinateur qui jouera le rôle du concentrateur chargé
d’expédier et de recevoir le courrier électronique pour le compte de
l’ordinateur client. Si, par exemple, le concentrateur du client possède le nom
d’hôte officiel corpmail.example.com, vous définissez la variable comme
suit :
SENDMAIL_SERVER_NAME="corpmail.example.com"
c. (Facultatif) La variable d’environnement SENDMAIL_FREEZE ne concerne
pas les clients, car leur fichier de configuration de sendmail est toujours figé.
Il est toutefois préférable d’initialiser cette variable à 1 pour que ceux qui
examinent le fichier /etc/rc.config.d/mailservs sachent que le fichier
de configuration de sendmail est figé sur cet ordinateur :
SENDMAIL_FREEZE=1
2. Réamorcez le système client pour cacher l’utilisateur derrière le site et geler le

fichier de configuration de sendmail.
Configuration d’un système pour la réception de messages électroniques

Configurer un système de votre groupe de travail pour qu’il reçoive du courrier
électronique est un peu plus difficile. En premier lieu, vous devez déterminer deux
choses :
1. La topographie de réseau que vous allez adopter (voir « Topographie de réseau »
(page 129))
2. Le rôle de votre système dans cette topographie : concentrateur de messagerie
électronique, client du groupe de travail desservi par le concentrateur ou système
indépendant.
À l’aide de ces informations, choisissez la topographie de réseau qui vous convient :
◦ « Topographie de concentrateur central de messagerie (Réception de courrier
électronique) » (page 134)
◦ « Topographie de concentrateur passerelle de messagerie (Réception de courrier
électronique) » (page 135)
◦ « Topographie entièrement distribuée (Système indépendant) » (page 136)
Configuration d’un système pour la réception de messages électroniques 133

Topographie de concentrateur central de messagerie (Réception de courrier électronique)
Dans ce type de messagerie électronique, un unique ordinateur se substitue à la totalité
du groupe de travail pour l’envoi et la réception de messages. Pour cela, les utilisateurs
se connectent au concentrateur, ou montent leurs boîtes à lettres électroniques en mode
NFS sur des systèmes locaux (clients). Tous les courriers sortants du groupe de travail
entier, même ceux d’un système qui a monté une boîte aux lettres électronique en mode
NFS, semblent provenir du concentrateur.
Configuration du concentrateur
Dans une topographie de concentrateur central de messagerie, le concentrateur de
courrier électronique reçoit, au nom de ses utilisateurs et des systèmes clients qu’il
dessert, les messages en provenance des ordinateurs extérieurs au groupe de travail.
1. Sur le système concentrateur uniquement, éditez le fichier /etc/rc.config.d/
mailservs :
indiquer que cet ordinateur sera le concentrateur :
SENDMAIL_SERVER=1
b. Affectez la valeur null à la variable d’environnement
SENDMAIL_SERVER_NAME pour indiquer qu’aucun autre ordinateur n’est
client de celui-ci :
SENDMAIL_SERVER_NAME=
c. (Facultatif) Affectez la valeur 1 à la variable d’environnement
SENDMAIL_FREEZE pour indiquer que le fichier de configuration sendmail
doit être figé. Sur les ordinateurs plus anciens, et dans certains cas, vous
améliorerez les performances de sendmail en figeant son fichier de
configuration : vous éviterez en effet l’analyse syntaxique de ce fichier.
SENDMAIL_FREEZE=1
2. Réamorcez le concentrateur pour démarrer et configurer correctement le démon

sendmail.
Configuration des clients

Avec la topographie concentrateur central de messagerie, les ordinateurs clients ne
reçoivent pas directement leur courrier électronique. Les utilisateurs doivent se connecter
au concentrateur pour déchiffrer leur courrier, ou monter leurs fichiers de boîte à lettres
entrants en mode NFS, généralement stockés dans le répertoire /var/mount, puis
exécuter un agent utilisateur de messagerie sur leur système client afin de consulter
leur courrier. Pour le courrier sortant (voir « Configuration d’un système d’expédition
de messages électroniques » (page 132)), l’agent utilisateur de messagerie prévoit
automatiquement l’exécution du programme sendmail.

Topographie de concentrateur passerelle de messagerie (Réception de courrier
électronique)
Ce type de système de messagerie électronique est analogue en termes de topographie
au précédent concentrateur central de messagerie. Un ordinateur unique prend en
charge l’émission et la réception des messages vers et en provenance de tous les ordinateurs
extérieurs au groupe de travail. Cependant, à la différence de la topographie précédente,
le courrier électronique entre les membres du groupe n’a pas besoin de transiter par
le concentrateur, car chaque client exécute sa propre copie du démon sendmail, ce
qui lui permet d’émettre et de recevoir des messages directement au sein de son groupe
de travail.
Configuration du concentrateur
La procédure de configuration du concentrateur passerelle de messagerie est la suivante :
1. Sur le concentrateur, éditez le fichier /etc/rc.config.d/mailservs :
indiquer que cet ordinateur sera le concentrateur :
SENDMAIL_SERVER=1
SENDMAIL_FREEZE=1
2. Réamorcez l’ordinateur pour démarrer et configurer correctement le démon

sendmail.

Configuration des clients
Lorsque vous utilisez une topographie de concentrateur passerelle de messagerie, un
client du groupe de travail local peut envoyer des messages électroniques aux autres
membres sans passer par le concentrateur. Pour y parvenir, le client doit exécuter son
propre démon sendmail.
Sur chaque ordinateur client :
• Éditez le fichier /etc/rc.config.d/mailservs :
a. Affectez la valeur 1 à la variable d’environnement SENDMAIL_SERVER. Bien
que vous soyez en train de configurer un client dans le groupe de travail,
l’affectation de la valeur 1 permettra de démarrer le démon sendmail chaque
fois que vous amorcerez votre système client. Il pourra alors recevoir des
messages électroniques des autres membres du groupe de travail.
SENDMAIL_SERVER=1
b. Donnez à la variable d’environnement SENDMAIL_SERVER_NAME le nom de
l’ordinateur qui sert de passerelle vers le monde extérieur. Si, par exemple,
la passerelle porte le nom gateway.corp.com :
SENDMAIL_SERVER_NAME="gateway.corp.com"
c. (Facultatif) La variable d’environnement SENDMAIL_FREEZE ne concerne
pas les clients, car leur fichier de configuration de sendmail est toujours figé.
Il est toutefois préférable d’affecter la valeur 1 à cette variable pour que ceux
qui examinent le fichier /etc/rc.config.d/mailservs sachent que le
fichier de configuration de sendmail est figé sur cet ordinateur :
SENDMAIL_FREEZE=1
Topographie entièrement distribuée (Système indépendant)

Si vous choisissez une topographie de messagerie électronique entièrement distribuée,
chaque ordinateur est un système indépendant, pour ce qui est de la messagerie
électronique. Chaque machine est en fait son propre groupe de travail, et sa
configuration est identique à celle du concentrateur central de messagerie électronique
en termes de topographie du réseau de courrier électronique.

Configuration de chaque système
La procédure ci-dessous vous permet de configurer chaque système selon une
topographie entièrement distribuée :
1. Éditez le fichier /etc/rc.config.d/mailservs :
indiquer que ce système exécutera le démon sendmail pour recevoir du
courrier électronique :
SENDMAIL_SERVER=1
SENDMAIL_FREEZE=1
2. Réamorcez l’ordinateur pour démarrer et configurer correctement le démon

sendmail.

138
8 Configuration des pages de manuel en ligne
Trois méthodes permettent de configurer les pages de manuel en ligne. Chacune utilise
différemment l’espace disque et se caractérise par des temps de réponse différents :
1. Réponse rapide à la commande man, mais utilisation intensive de l’espace disque :
Créez une version formatée de toutes les pages de manuel. Cette méthode est
excellente si vous disposez de suffisamment d’espace disque pour contenir les
nroff originaux et les pages formatées pendant le temps nécessaire au formatage.
Pour démarrer le processus de formatage, entrez :
# catman
Le formatage de toutes les pages de manuel peut prendre du temps, et cette tâche
peut être affectée d’une priorité faible.
2. Temps de réponse moyen à la commande man et utilisation moyenne de l’espace
disque :
Ne formatez que les sections les plus utilisées des pages de manuel. Pour formater
les sections choisies, entrez :
# catman sections
où sections désigne un ou plusieurs ID de sections logiques du manuel HP-UX
Reference, comme 1, 1m, 2, 3. Notez que la lettre m est minuscule. Par exemple :
# catman 1m357
3. Réponse lente à la commande man, mais utilisation minimale de l’espace disque :
Ne formatez aucune page de manuel. HP-UX formatera lui-même les pages de
manuel chaque fois que l’utilisateur entrera la commande man pour appeler une
page. La version formatée sera utilisée pour les accès suivants (à la condition qu’elle
soit plus récente que le fichier source non-formaté).
Pour réduire le temps de réponse, vous pouvez créer des répertoires qui
contiendront les pages de manuel formatées. Pour déterminer les noms de répertoire
dont vous aurez besoin, regardez la variable MANPATH. Si vous voulez par exemple
créer des sous-répertoires pour le répertoire par défaut /usr/share/man, exécutez
le script suivant :
# cd /usr/share/man
# mkdir cat1.Z cat1m.Z cat2.Z cat3.Z cat4.Z cat5.Z \

> cat6.Z cat7.Z cat8.Z cat9.Z
Il suffit de créer le répertoire cat8.Z si /usr/share/man/man8.Z existe. Pour
économiser l’espace disque, utilisez les répertoires cat*.Z (et non cat*). En effet,
si les deux types de répertoire cat*.Z et cat* existent, ils seront tous deux mis
à jour par man.
139
Pour économiser l’espace disque, vous pouvez monter les pages de manuel en mode
NFS sur un système distant.
Quelle que soit la configuration des pages de manuel, vous pouvez récupérer un peu
d’espace mémoire en supprimant les fichiers source nroff.
ATTENTION : Avant de supprimer un fichier, faites une copie de sauvegarde des

répertoires man que vous avez créés, au cas où vous auriez besoin de restaurer un
fichier.
Par exemple, pour supprimer les fichiers de la section 1 dans /usr/share/man, entrez :
# rm man1/*
# rm man1.Z/*
Vous pouvez procéder de même avec les pages de manuel localisées. Pour plus de
détails, voir les pages de manuel man(1) et catman(1M).
140 Configuration des pages de manuel en ligne

9 Configuration des périphériques
Pour ajouter des périphériques à votre système, voir la documentation suivante :
• Le document d’installation du matériel associé à votre périphérique.
• Pour plus d’information sur PCI OL*, voir le Guide d’aide pour les procédures OL*
des cartes d’interface. Pour plus d’informations sur PCI OL* sur les systèmes
nPartitionnables, voir le manuel nPartition Administrator’s Guide.
PCI OL*, appelé autrefois OLAR, correspond à la possibilité d’ajouter ou de
supprimer une carte PCI sans avoir à arrêter l’ensemble du système. La gestion
de l’alimentation des logements est assurée individuellement ainsi que par les
fonctions correspondantes du système d’exploitation. Au lieu d’arrêter l’ensemble
du système, il est possible de mettre un emplacement de carte PCI hors tension et
sous tension individuellement.
Les procédures PCI OL* peuvent être effectuées par le biais de la section Peripheral
Devices de HP SMH, pdweb, du Gestionnaire de partition sur les systèmes
nPartitionnables, ou à l’aide de commandes HP-UX telles que olrad. Vous
trouverez les informations nécessaires dans les documents cités précédemment.
ATTENTION : Avant d’utiliser ces procédures, voir les documents cités plus haut.
La mise hors tension de certains emplacements PCI peut avoir des effets désastreux ;
par exemple, si l’emplacement PCI est raccordé à un disque racine ou d’échange
sans configuration miroir, le système se bloque. En outre, il est impératif de vérifier
la compatibilité fonctionnelle de la carte d’E/S elle-même avec OL*, ainsi que la
compatibilité de l’emplacement PCI spécifique ; par exemple, vous ne pouvez pas
installer une carte 33 MHz dans un emplacement utilisant un bus 66 MHz.
• Pour plus d’informations sur les périphériques en général, voir Guide d’aide pour
les procédures OL* des cartes d’interface.
• Reportez-vous au document HP-UX 11i Release Notes pour les titres des documents
relatifs à l’installation des périphériques. Ces documents peuvent contenir des
informations particulières sur le pilote logiciel et sur le fichier spécial de
communication de l’appareil avec d’autres périphériques.
Pour que HP-UX puisse communiquer avec un nouveau périphérique, vous devez
reconfigurer le noyau du système pour y intégrer un nouveau pilote. Pour plus de
détails, voir « Configuration du noyau » (page 161).
141
Configuration de la récupération d’erreur PCI
La fonctionnalité de récupération d’erreur PCI permet de détecter, d’isoler et de
récupérer automatiquement suite à une erreur PCI, et d’éviter ainsi un blocage du système.
Elle est fournie avec le système d’exploitation HP-UX 11i v3 et est activée par défaut.
Pour activer et désactiver la récupération d’erreur PCI, voir « Contrôle de la récupération
d’erreur PCI » (page 143).
Qu’est-ce que la récupération d’erreur PCI ?

Si la récupération d’erreur PCI est activée et qu’une erreur se produit sur un bus PCI
contenant une carte d’E/S qui prend en charge la récupération d’erreur PCI, les
opérations suivantes sont effectuées :
1. Le bus PCI est mis en quarantaine afin d’isoler le système des E/S supplémentaires
et d’empêcher que l’erreur n’endommage le système.
2. La fonctionnalité de récupération d’erreur PCI tente de récupérer de l’erreur et de
réinitialiser le bus afin que les E/S puissent reprendre.
Si une erreur se produit durant le processus de récupération d’erreur automatisé, le
bus et la carte d’E/S demeurent désactivés.
Si le bus contient une carte qui prend en charge l’ajout, le remplacement ou la
suppression en ligne (OL*) et que la carte se trouve dans un emplacement enfichable
à chaud, vous pouvez utiliser la commande olrad (ou le voyant d’alerte) pour effectuer
une récupération manuelle en remplaçant la carte.
Pour plus d’informations sur les opérations OL*, voir le Guide d’aide pour les procédures
OL* des cartes d’interface. Pour déterminer si OL* est pris en charge, consultez la
documentation ou la matrice de support de la carte d’E/S concernée.
Si la fonctionnalité de récupération d’erreur PCI est désactivée et qu’une erreur se produit
sur un bus PCI, un Machine Check Abort (MCA) ou un High Priority Machine Check
(HPMC) a lieu et le système se bloque.
ATTENTION : Si vous utilisez HP Serviceguard, HP vous conseille d’activer la

fonctionnalité de récupération d’erreur PCI uniquement si vos périphériques de stockage
sont configurés avec plusieurs chemins d’accès et que vous n’avez pas désactivé le
multichemin HP-UX natif. Si la récupération d’erreur PCI est activée mais que vos
périphériques de stockage sont configurés avec un seul chemin d’accès, HP Serviceguard
risque de ne pas détecter les pertes de connectivité. HP Serviceguard ne provoque un
basculement que s’il détecte une perte de connectivité.

Contrôle de la récupération d’erreur PCI
La récupération d’erreur PCI est contrôlé par deux paramètres ajustables que vous
pouvez configurer avec HP SMH, kcweb ou kctune. Voir « Gestion des modules du
noyau au moyen de kctune » (page 178) et « Gestion des paramètres de noyau ajustables
à l’aide de HP SMH » (page 184).
• pci_eh_enable
Ce paramètre de noyau ajustable active ou désactive la fonctionnalité de
récupération d’erreur PCI. Il est activé par défaut. pci_eh_enable n’étant pas
un paramètre ajustable dynamique, un réamorçage est nécessaire pour que les
modifications prennent effet.
• pci_error_tolerance_time
Ce paramètre ajustable détermine si une récupération d’erreur PCI automatique
a lieu sur un logement d’E/S en fonction de l’intervalle de temps entre deux erreurs
PCI. Si deux erreurs PCI se produisent sur un logement PCI dans l’intervalle
spécifié par pci_error_tolerance_time, la carte présente dans le logement
d’E/S est suspendue et vous devez effectuer une opération de récupération manuelle
afin de restaurer la carte.
Documentation sur la récupération d’erreur PCI

La récupération d’erreur PCI est prise en charge par la documentation suivante,
disponible sur le site Web de documentation technique HP à l’adresse
http://docs.hp.com :
Dans la section High Availability :
• PCI Error Recovery Product Note
• PCI Error Recovery Support Matrix
• Guide d’aide pour les procédures OL* des cartes d’interface
Dans la Référence HP-UX :
• Page de manuel pci_eh_enable(5)
• Page de manuel pci_error_tolerance_time(5)
Configuration et vérification Ethernet

Voir également le document HP-UX LAN Administrator’s Guide.
Appliquez la procédure suivante pour configurer et vérifier tout type de carte Ethernet
HP-UX 11i v3, y compris 10 Gigabit Ethernet, Gigabit Ethernet et Fast Ethernet.
Procédure 9-1 Procédure d’installation, de configuration et de vérification
1. Installez la carte réseau local (si nécessaire) et raccordez-y les câbles conformément
aux instructions contenues dans le document de prise en charge matérielle du
serveur.
Configuration et vérification Ethernet 143

2. Branchez la carte réseau local dans le port de commutateur approprié.
3. Amorcez le système.
4. Pour afficher toutes les cartes réseau local avec des pilotes, exécutez :
# ioscan -fnC lan
5. Si votre carte ne figure pas dans la liste, utilisez ioscan pour déterminer si la
carte est présente mais nécessite un pilote (UNCLAIMED).
# ioscan -fn
Si votre carte réseau local est une carte intégrée ou a été installée en usine, le kit
logiciel requis pour la carte est déjà chargé sur le disque dur de votre système.
6. Installez ou mettez à jour le pilote si nécessaire (vers la version la plus récente).
Obtenez le pilote le plus récent à partir du dernier support trimestriel pour votre
version de HP-UX. Pour ajouter de nouveaux logiciels, voir « Installation ou mise
à jour du pilote de mise en réseau à l’aide de swinstall » (page 144).
7. Vérifiez la connectivité au commutateur.
# nwmgr -c lanPPA -A link_state,speed
8. Affichez les cartes avec des adresses IP.
# netstat -in
9. Affectez des adresses IP et des masques de sous-réseau à des cartes supplémentaires
selon vos besoins (options fournies plus bas). Voir « Affectation d’adresses IP et
de masques de sous-réseau à des cartes supplémentaires à l’aide de la version Web
10. Pour chaque interface, exécutez ifconfig pour vérifier les adresses IP, de masque
de réseau et de diffusion correctes. Par exemple :
# ifconfig lan0
11. Pour chaque interface, exécutez une requête ping sur l’adresse de diffusion affichée
à l’Étape 10 et vérifiez que vous obtenez des réponses d’autres nœuds sur ce
sous-réseau.
Cela devrait rendre le système opérationnel et le connecter aux réseaux locaux. Pour
configurer la communication entre le réseau local et les réseaux distants, voir « Routage :
configuration du réseau local pour atteindre d’autres réseaux » (page 148).
Installation ou mise à jour du pilote de mise en réseau à l’aide de swinstall

Vous pouvez soit charger l’intégralité de l’environnement d’exploitation (OE)
HP-UX 11i v3 à partir du support de distribution et obtenir automatiquement les kits
logiciels de réseau local (et, le cas échéant, de stockage de masse) corrects, soit
simplement sélectionner et charger le ou les kits logiciels requis pour votre carte. Le
document Ethernet System-Driver Matrix for HP-UX 11i v1, 11i v2, and 11i v3 indique
quels pilotes sont utilisés pour chaque carte. Pour charger un kit spécifique :
1. Chargez le support logiciel dans le lecteur approprié.

2. Exécutez la commande swinstall. Pour de plus amples informations, voir
swinstall(1M).
3. Dans la boîte de dialogue Select Source, identifiez le dépôt contenant les logiciels
en définissant les options Source Host Name et Source Depot Path, selon les
besoins. Cliquez sur OK.
4. Dans la fenêtre Software Selection, sélectionnez le kit logiciel souhaité, par
exemple le kit de pilote logiciel 1000Base-T GigEther-01 (pour les cartes telles
que A6825A/A6847A 1-port) ou IEther-00 (pour les cartes telles que
A7011A/A7012A 2-port et AB545A 4-port).
5. Choisissez Mark for Install dans le menu Actions pour choisir le kit.
6. Choisissez Install dans le menu Actions pour commencer l’installation de produit
et ouvrir la fenêtre Install Analysis.
7. Cliquez sur OK lorsque le champ Status contient Ready.
8. Cliquez sur Yes dans la fenêtre Confirmation afin de confirmer que vous souhaitez
installer le logiciel. swinstall charge le kit, exécute les scripts de contrôle et crée
le noyau. Cette opération devrait prendre de trois à cinq minutes. Lorsque le champ
d’état indique Status, cliquez sur Ready, puis sur Done.
9. Une fenêtre Note s’affiche. Cliquez sur OK pour réamorcer le système.
Affectation d’adresses IP et de masques de sous-réseau à des cartes supplémentaires à

l’aide de la version Web de HP SMH
Pour configurer les cartes réseau local, vous pouvez utiliser la version Web de
HP System Management Homepage (HP SMH).
1. Assurez-vous qu’un serveur X Window System s’exécute sur votre système local.
2. Démarrez la version Web de HP SMH à partir de votre système local. Voir
« Démarrage d'un client Web HP SMH » (page 27).
3. Naviguez jusque Tools→Network Interfaces Configuration→Network Interface
Cards (l’écran Outils de configuration d’interfaces réseau HP-UX) et
sélectionnez l’onglet NIC.
4. Sélectionnez le bouton radio de la carte réseau que vous souhaitez modifier. Les
détails de l’interface sont affichées sous la liste.
5. Dans la liste de procédures située sur le côté droit, cliquez sur Afficher/modifier
des attributs IP. La fenêtre Afficher/modifier des attributs IP apparaît.
6. Configurez l’adresse IP, le nom d’hôte et tout autre paramètre souhaité. Cliquez
sur le point d’interrogation (?) situé dans le coint supérieur droit de l’écran pour
consulter l’aide en ligne.
7. (Facultatif) Sélectionnez Aperçu pour afficher les commandes qui seront exécutées.
8. Cliquez sur OK pour continuer ou Annuler pour quitter la procédure.

Forum aux questions
Cette section décrit comment résoudre certains des problèmes les plus fréquemment
rencontrés et répond aux questions les plus fréquemment posées.
1. Informations sur les pilotes : de quel pilote ai-je besoin ?
a. Quel est le nom du pilote dans HP SMH (ou autres outils), par exemple
iether ?
Reportez-vous au document Ethernet System-Driver Matrix for HP-UX 11i v1,
11i v2, and 11i v3.
b. Le logiciel est-il installé sur le système ?
Les principaux pilotes Gigabit Ethernet et Fast Ethernet sont préchargés sur le
disque dur de votre système ; le pilote 10 Gigabit Ethernet doit être sélectionné
et chargé à partir du support OE. Pour vérifier si le kit logiciel de pilote est
chargé sur votre disque dur, exécutez swlist.
c. Comment savoir si le pilote est dans le noyau ?
Voir « Vérification de la présence du pilote réseau dans le noyau » (page 151).
d. Quels logiciels dois-je charger ?
La plupart des pilotes de mise en réseau sont déjà installés . il est donc inutile
de les charger sur votre disque dur. Ceux qui sont préchargés doivent être
configurés pour ajouter des adresses IP et, si vous le souhaitez, des masques
de sous-réseau et tout autre paramètre optionnel. Le pilote 10 Gigabit Ethernet
ixgbe n’est pas préchargé ; il est sélectionnable. Par conséquent, lorsque vous
configurez pour la première fois la mise en réseau 10 Gigabit Ethernet sur un
système, vous n’avez pas besoin de le charger sur votre disque dur à l’aide de
l’utilitaire swinstall.
e. Où puis-je obtenir les logiciels ?
Tous les pilotes de mise en réseau utilisés actuellement sont inclus dans la mise
à jour trimestrielle HP-UX la plus récente. Les pilotes sont également disponibles
sur le Web. Accédez à http://www.hp.com et choisissez Software and Driver
Downloads.
f. Comment savoir quelle version est installée ?
Voir « Vérification de la présence du pilote réseau dans le noyau » (page 151).
2. Suis-je connecté au commutateur, et à quelle vitesse ?

Dans la plupart des cas, il s’agit d’une question de vitesse/duplex. Pour plus de
détails, voir « Définition de la vitesse et du mode duplex de la carte réseau local
et du partenaire de liaison (commutateur ou routeur) » (page 149).

Vérification de l’installation du réseau local
1. Vérifiez que le voyant de liaison du connecteur LAN est allumé fixe. Cela signifie
que la carte et le pilote sont installés correctement.
2. Obtenez le nom de carte et l’adresse de station de chaque carte à l’aide de la
commande nwmgr. L’adresse MAC libellée sur chaque carte fait référence au port
LAN A (le port de droite). Ajoutez 1 pour chaque port supplémentaire afin d’obtenir
l’adresse MAC des ports LAN supplémentaires.
3. Pour vérifier la connectivité de niveau liaison avec un système distant, entrez :
# nwmgr --diag -c nom_carte -A dest=0x00306E2DF7FE
Par exemple :
# nwmgr --diag -c lan0 -A dest=0x00306E2DF7FE
Lorsque vous utilisez nwmgr, assurez-vous que le système distant se trouve sur
le même segment de réseau local et sur un système HP-UX.
4. Pour vérifier la connectivité de niveau IP avec un système distant, entrez :
# ping adresse_distante -n 5
# netstat -in
Chaque fois que vous exécutez la paire de commandes, la valeur de Ipkts et
Opkts doit augmenter.
L’installation est terminée lorsque vous avez exécuté avec succès nwmgr, ping
et netstat.
Éventuellement, si vous souhaitez vérifier que le pilote apparaît pour chaque carte
installée, exécutez :
# ioscan -fknClan
La sortie pour chaque port devrait ressembler à ceci :
Class I H/W Path Driver S/W State H/W Type Description
===================================================================
lan 6 1/0/2/1/0/6/0 iether CLAIMED INTERFACE HP AD193A PCI/PCI-X 2-port 4Gb FC/2-port
1000B-T Combo Adapter
lan 6 1/0/2/1/0/6/1 iether CLAIMED INTERFACE HP AD193A PCI/PCI-X 2-port 4Gb FC/2-port
1000B-T Combo Adapter
Les deux derniers chiffres du chemin d’accès matériel (troisième colonne) reflètent le
chemin d’accès de chaque port ; dans l’exemple de sortie fourni ici, le 0 indique le
LAN A et le 1 indique le LAN B (pour les deux ports LAN sur une carte multiport).
Dans cet exemple d’une carte avec deux ports LAN, les deux ports doivent être marqués
CLAIMED.

Routage : configuration du réseau local pour atteindre d’autres réseaux
Une fois que votre adresse IP et votre masque de sous-réseau ont été configurés, HP-UX
devrait être en mesure de délivrer des données à n’importe quel nœud de votre réseau
local. Pour que votre réseau local puisse atteindre d’autres réseaux, votre machine doit
pouvoir accéder à un routeur ou un commutateur (périphériques qui acheminent les
données vers d’autres réseaux). Un routeur est également considéré comme une
passerelle vers un autre réseau. La configuration de l’identité d’une passerelle par
défaut sur votre machine locale peut s’effectuer de quatre manières :
• Par le biais de HP SMH.
• À l’aide de la commande set_parms.
• En modifiant le fichier /etc/rc.config.d/netconf. Les entrées suivantes
définissent le routage pour une interface unique sur un système.
ROUTE_DESTINATION[0]="default"
ROUTE_MASK[0]=""
ROUTE_GATEWAY[0]="196.6.20.2"
ROUTE_COUNT[0]="1"
ROUTE_ARGS[0]=""
Si nécessaire, définissez ROUTE_DESTINATION[0]="default" et
ROUTE_COUNT[0]="1". Enregistrez les modifications.
Après avoir modifié le fichier netconf, pour démarrer les services et initier le
nouvel itinéraire, utilisez :
# /sbin/init.d/inetd start
# /sbin/init.d/net start
• En utilisant la commande route pour implémenter le nouvel itinéraire sur le
système, comme suit :
# /usr/sbin/route add default adresse_IP_routeur 1
Si un itinéraire par défaut différent a déjà été défini, évitez de vous retrouver avec
deux itinéraires par défaut sur le système (un vers l’ancienne passerelle et un vers
la nouvelle) en supprimant d’abord un itinérare existant. Exécutez les commandes
suivantes :
# route -f
# route add default adresse_IP_routeur 1
Si votre système n’a pas besoin d’accéder à un autre système sur un réseau différent,
vous pouvez affecter l’adresse IP du système local comme ROUTE_GATEWAY, car il
acheminera tout le trafic réseau directement vers d’autres systèmes locaux. Si le système
local doit communiquer avec des systèmes situés à l’extérieur du réseau local,
ROUTE_GATEWAY doit être l’adresse IP du routeur passerelle. Le système conserve une
table de routage dynamique en mémoire. Cette table de routage contient des
informations dynamiques sur la manière d’acheminer le trafic vers un système ou un
réseau spécifique. Vous pouvez ajouter ou supprimer des itinéraires dans cette table
à l’aide de la commande route. Vous pouvez forcer un chemin d’accès spécifique vers

une destination s’il y a plusieurs manières d’y accéder. Pour plus de détails, voir la
page de manuel route(1M).
Pour vérifier la configuration, utilisez la commande netstat pour afficher la table de
routage actuelle.
# netstat -rn
Routing tables
Destination Gateway Flags Refs Interface Pmtu
127.0.0.1 127.0.0.1 UH 0 lo0 4608
12.56.219.151 12.56.219.151 UH 59 lan0 4608
12.56.216.0 12.56.219.151 U 7 lan0 1500
127.0.0.0 127.0.0.1 U 0 lo0 0
default 15.0.64.1 UG 0 lan0 0
Définition de la vitesse et du mode duplex de la carte réseau local et du partenaire de

liaison (commutateur ou routeur)
Les connexions Gigabit Ethernet Base-T sur ces cartes opèrent à 10 ou 100 mégabits/s
en mode duplex complet ou semi-duplex et à 1000 mégabits/s uniquement en mode
duplex complet.
Lorsque le réseau local effectue une négociation automatique, les performances sont
optimales si le partenaire de liaison (commutateur ou routeur) est configuré également
pour la négociation automatique ou pour 1000FD. Le tableau suivant indique la vitesse
obtenue en fonction des paramètres des ports sur la carte et sur votre routeur ou
commutateur.
Tableau 9-1 Configurations HP-UX 1000Base-T prises en charge
Port 1000Base-T HP-UX Partenaire de liaison Vitesse obtenue
AUTO AUTO Vitesse commune la plus rapide

(HP-UX prend en charge
10/100/1000)
AUTO 1000 FD fixe/manuel 1000 Mb/s FD
10 HD 10 HD (par exemple, un 10 Mb/s HD

concentrateur 10Base-T)
10 FD 10 FD 10 Mb/s FD
100 HD 100 HD 100 Mb/s HD
100 FD 100 FD 100 Mb/s FD

Vérification des paramètres de vitesse et de duplex de la carte et du partenaire de liaison
De nombreux problèmes d’incompatibilité de duplex peuvent se traduire sous la forme
d’autres problèmes. Les résultats de nwmgr suivants peuvent indiquer si la carte et le
partenaire de liaison fonctionnent comme il faut.
1. Obtenez le numéro PPA de chaque liaison de réseau local que vous testez avec
nwmgr.
2. Testez la carte et la liaison avec nwmgr comme suit :
# nwmgr -c lanPPA -A link_state,speed
Par exemple :
# nwmgr -c lan0 -A link_state,speed
lan0 current values:
Link State = Up
Speed = 1 Gbps Full Duplex (Autonegotiation : On)
La ligne Speed inclut la vitesse actuelle, le paramètre de duplex actuel et la manière

dont ce paramètre a été déterminé.
Si le dernier élément indique Autonegotiation: On (comme ci-dessus), cela indique
que vous avez configuré la carte avec auto_on et qu’elle détermine le paramètre
correct. Sur les liaisons Fast Ethernet, ce paramètre est approprié uniquement si le port
de commutateur est également en mode auto_negotiate. La liaison ne fonctionnera
pas correctement si le commutateur est configuré de manière matérielle en 100FD. Si
le résultat est le suivant :
Speed = 100 Mbps Half Duplex (Autonegotiation: On)
(notez l’indication Half Duplex), cela signifie presque à coup sûr que le commutateur
est configuré de manière matérielle en 100FD. Dans ce cas, vous constaterez des
collisions, des rejets de paquets et éventuellement de faibles performances réseau. Le
commutateur risque même de désactiver le port réseau à cause d’un taux d’erreur
(perçu) élevé.
Si le résultat est le suivant :
Speed = 100 Mbps Full Duplex
(notez l’indication (Autonegotiation: On) manquante), cela signifie que votre
carte est configurée de manière matérielle en mode 100FD et n’effectue pas de
négociation automatique. Dans ce cas, le commutateur doit également être configuré
de manière matérielle, sinon vous constaterez les erreurs mentionnées ci-dessus.
HP recommande d’utiliser les paramètres indiqués dans le Tableau 9-1 (page 149). Pour
les liaisons 100Mbit/s, le fait de configurer un côté de la liaison en négociation
automatique et l’autre côté en mode 100FD provoquera des problèmes de connectivité.
Vous devez toujours vérifier que le paramètre de commutateur est le paramètre
recommandé utilisé dans tout votre site (par exemple 100FD).

Configuration de la taille de trame Jumbo pour Gigabit Ethernet
(Les trames Jumbo sont prises en charge uniquement à 1000 Mb/s)
• Les trames Jumbo pour les pilotes iether et igelan drivers ont une unité de
transmission maximale (MTU) comprise dans la plage 1 501 à 9 000 octets. Les
trames normales ont une MTU comprise entre 256 et 1 500. Si vous utilisez des
trames Ethernet Jumbo, assurez-vous que :
— Toutes les stations terminales sur un réseau local donné ont le même paramètre
de MTU ;
(Dans la description des trames Jumbo, « réseau local » signifie qu’aucun routeur
ou commutateur de couche 3 n’est présent entre les stations terminales.)
— Les stations intermédiaires telles que les ports de commutateurs sur votre réseau
local ont une MTU supérieure ou égale à la MTU de la station terminale.
• Obtenez le numéro PPA de la carte en exécutant la commande nwmgr.
• Démarrez la version Web de HP SMH comme décrit dans « Démarrage d'un client
Web HP SMH » (page 27). Ensuite :
1. Naviguez jusque Tools→Network Interfaces Configuration→Network
Interface Cards.
2. Sélectionnez l’onglet NIC.
3. Sélectionnez l’interface de réseau local en cliquant sur le bouton radio.
Les détails de l’interface sont affichées sous la zone de liste.
4. Dans la colonne d’actions de droite, cliquez sur Afficher/modifier des
attributs de carte réseau.
La fenêtre Afficher/modifier des attributs de carte réseau apparaît.
5. Pour utiliser des trames Jumbo avec les pilotes iether et igelan, affectez
à la valeur MTU un chiffre compris entre 1 501 et 9 000 octets.
L’interface sera configurée pour le fonctionnement en trames Jumbo, qui sera
conservé d’un réamorçage à l’autre.
• Vérifiez le changement de MTU en entrant la commande netstat -rn. Si la
MTU n’a pas changé, entrez les commandes suivantes (en tant que root) :
# ifconfig lanPPA unplumb
# ifconfig lanPPA adresse_IPnetmask masque_réseau up
Vérification de la présence du pilote réseau dans le noyau

Les pilotes Gigabit Ethernet mis à jour en décembre 2006 fonctionnent sur HP-UX 11i v3.
Pour vérifier que le pilote a été chargé dans le noyau, exécutez la commande suivante :
# what /stand/vmunix |grep nom_pilote

où nom_pilote est igelan pour le kit GigEther-01 ou iether pour le kit
IEther-00.
Vous devriez obtenir une réponse semblable à la suivante :
igelan_ilan Version: 1 Dec 18 2006
igelan Revision: B.11.31.05 Dec 18 2006
Administration système et réseau connexe

Reportez-vous au Tableau 9-2 (page 152) pour déterminer l’outil de configuration le
plus adapté à une tâche spécifique et pour savoir où trouver des informations à son
sujet.
Tableau 9-2 Choix d’un outil de configuration
Tâches réseau et système Utilisez l’outil ou la commande Pour plus d’informations
associées
Si vous configurez pour la set_parms Voir « Configuration des

première fois l’accès réseau sur Vous pouvez configurer le paramètres système et réseau »
un système, il vous faut une premier réseau local (ou réseau (page 44) ou set_parms(1M).
adresse IP et un nom d’hôte. local « principal ») même si la
configuration a été différée jusque
après le démarrage.
Si vous ajoutez plusieurs cartes Pour affecter des adresses IP Voir « Affectation d’adresses IP et
réseau local : statiques, utilisez HP SMH. de masques de sous-réseau à des
cartes supplémentaires à l’aide de
la version Web de HP SMH »
(page 145).
Pour affecter des adresses IP Voir le manuel HP-UX IP Address

dynamiques, utilisez DHCP. and Client Management
Administrator’s Guide ou Ignite-UX
Administration Guide.
Pour résoudre les noms d’hôtes, Voir le document HP-UX IP

utilisez le service DNS (Domain Address and Client Management
Name Service). Administrator’s Guide.
Pour agréger les ports afin Voir le manuel HP APA Support

d’améliorer l’équilibrage de la Guide.
charge et le basculement, utilisez
HP Auto Port Aggregation
(APA).
Si vous configurez plusieurs Utilisez Ignite-UX. Voir le Ignite-UX Administration

systèmes et vous installez Guide.
plusieurs images
d’environnement d’exploitation :

Tableau 9-2 Choix d’un outil de configuration (suite)
Tâches réseau et système Utilisez l’outil ou la commande Pour plus d’informations
associées
Si vous configurez des services Activez les services Internet gérés Voir le manuel Using Internet
réseau : par inetd. Cette tâche est Services.
effectuée automatiquement par
le script de démarrage.
Informations supplémentaires concernant Ethernet

Pour plus d’informations sur toutes les cartes 10 Gigabit, Gigabit et Fast Ethernet
actuelles, consultez la section Cartes d’E/S et logiciels de mise en réseau du site Web
de documentation technique HP à l’adresse http://docs.hp.com.
Vous trouverez des informations de maintenance et de dépannage sur les pilotes 10
Gigabit, Gigabit et Fast Ethernet actuels dans le manuel Ethernet Support Guide.
Configuration des terminaux non-HP

Pour configurer un utilisateur sur un terminal non-HP, procédez de la manière suivante :
1. Vérifiez que le groupe de fichiers NONHPTERM est sur le système. Vous pouvez
utiliser l’une des deux méthodes suivantes :
• # swlist -l fileset NonHP-Terminfo
Si le groupe de fichiers existe, l’entrée de NonHP-Terminfo.NONHPTERM
s’affiche.
• # ll /var/adm/sw/products/NonHP-Terminfo
Si le groupe de fichiers existe, le répertoire /var/adm/sw/products/
NonHP-Terminfo/NONHPTERM existe également.
Si le groupe de fichiers n’est pas sur le système, vous devez le charger à partir du
support physique HP-UX le plus récent. Pour plus de détails, voir le document
Guide de l’administrateur système HP-UX : Tâches de gestion systématiques ou Software
Distributor - Guide d’administration.
2. Recherchez dans le répertoire /usr/share/lib/terminfo un fichier
correspondant au terminal que vous voulez configurer. Supposons que vous voulez
configurer un utilisateur qui possède un terminal Wyse 100. Tous les fichiers se
rapportant aux terminaux supportés dont le nom commence par la lettre w se
trouvent dans le répertoire /usr/share/lib/terminfo/w. Ce répertoire contient
une entrée wy100 et vous avez certainement déjà trouvé le fichier que vous
cherchez. Pour vous en assurer, visualisez le contenu du fichier avec more. L’écran
se remplit de caractères spéciaux, près du début du fichier vous apercevrez
wy100|100|wyse 100. Ceci vous permet de vous assurer que vous détenez le
Configuration des terminaux non-HP 153

fichier adéquat, et vous montre toutes les autres désignations du terminal Wyse
100, à savoir wy100, 100 ou wyse 100.
S’il existe un fichier terminfo pour le terminal que vous voulez ajouter, ignorez
l’Étape 3 et allez directement à l’Étape 4.
S’il n’existe pas de fichier terminfo pour le terminal que vous voulez ajouter,
vous devrez le créer. Pour plus de détails, voir Étape 3.
3. Pour créer un fichier terminfo, suivez les instructions de terminfo(4).
Pour adapter un fichier existant, procédez de la manière suivante :
a. Ouvrez une session en tant que superutilisateur.
b. Réalisez une copie ASCII d’un fichier terminfo existant. Par exemple, faites
une copie du fichier /usr/share/lib/terminfo/w/wy100 en entrant :
# untic /usr/share/lib/terminfo/w/wy100 > nouveau_fichier
c. Éditez le nouveau fichier pour qu’il tienne compte des fonctions du nouveau
terminal. Veillez à changer le nom du terminal et ses désignations sur la
première ligne.
d. Compilez le nouveau fichier terminfo :
# tic nouveau_fichier
Pour plus d’informations, voir tic(1M) et untic(1M).
4. Définissez la variable d’utilisateur TERM dans le script de connexion approprié
(.profile pour les utilisateurs de shell Korn et POSIX ou .login pour les
utilisateurs du shell C dans leur répertoire personnel) pour les noms qui n’ont pas
été détectés à l’Étape 2. Par exemple :
# export TERM=wy100 (Shell de Korn ou POSIX)
# setenv TERM wy100 (shell C)
Les versions par défaut de ces scripts invitent l’utilisateur à désigner son terminal
à l’ouverture de la session : plutôt que de modifier le script, vous pouvez vous
contenter de demander à l’utilisateur de répondre par le nom de son terminal. Par
exemple :
TERM = (hp) wy100
Vous pouvez également initialiser la variable TERM grâce à la commande
/sbin/ttytype.
Résolution des problèmes de terminaux

Les problèmes liées aux terminaux sont de natures variées. Dans de nombreux cas, les
communications entre le terminal et l’ordinateur sont perturbées. Parfois également,
l’écran affiche des données « incompréhensibles » à la place des données que vous
attendez, ou mélangées à ces données.

Cette section traite essentiellement des problèmes des terminaux à affichage
alphanumérique. Cependant, parmi les solutions présentées ici, beaucoup peuvent
s’appliquer aux émulations de terminaux, comme AdvanceLink de HP (sur un PC
Vectra) ou aux processus de terminaux X Window (comme hpterm et xterm). Voir
également « Autres problèmes de terminaux » (page 159).
Absence de réponse sur un terminal

De nombreuses causes peuvent expliquer l’absence de réponse d’un terminal (aucun
caractère ne s’affiche, sauf, éventuellement, en écho local). La procédure suivante vous
permet de déterminer l’origine du problème dans de nombreux cas.
1. Déterminer l’état du système.
Le système est-il activé ? Si ce n’est pas le cas, vous avez peut-être trouvé l’origine
de la panne. Vous devrez réamorcer le système.
Le système est-il en mode mono-utilisateur ? Si oui, le seul terminal actif est la
console système. Les autres terminaux ne répondent pas. Vous devez passer en
mode multi-utilisateur. Pour plus d’informations sur la modification des modes
d’exécution, voir la page de manuel init(1M)
REMARQUE : Pour déterminer l’état d’exécution de votre système (à partir d’un

terminal opérationnel), entrez :
$ who -r
La commande vous renvoie une réponse de la forme :
. run-level 3 Jun 3 22:25 3 0 S
Le mode d’exécution actuel de la machine est donné par le champ immédiatement
à droite de l’heure (troisième champ à partir de la droite). Pour une description
complète de chaque champ, voir la page de manuel who(1)
2. Déterminez si un éditeur s’exécute sur le terminal.

Il vaut mieux effectuer cette vérification à partir d’un autre terminal. Entrez la
commande :
$ ps -ft terminal
Cette commande affiche tous les processus associés au terminal avec lequel vous
rencontrez des problèmes. Pour chaque entrée, vérifiez la colonne COMMAND pour
voir si le processus désigné par cette entrée est un éditeur.
Si vous constatez la présence d’un éditeur sur le terminal, il opère probablement
en mode saisie de texte. Vous devrez sauvegarder le travail en cours et sortir de
l’éditeur. Pour plus d’informations sur la manière de procéder, voir les pages de
manuel de l’éditeur concerné.
Résolution des problèmes de terminaux 155

ATTENTION : Si vous n’êtes pas sûr de l’état du travail en cours d’édition, ne
vous contentez PAS de sauvegarder le fichier et de sortir. Vous pourriez écraser
le contenu précédent du fichier avec un texte inconnu. Enregistrez le travail en
cours dans un fichier temporaire pour que les deux versions du travail, l’ancienne
et la nouvelle, soient accessibles.
3. Entrez Ctrl-Q à partir du clavier du terminal.

Les terminaux utilisent fréquemment le protocole start/stop (XON/XOFF) pour
démarrer et arrêter les affichages qui leur sont destinés. stop est généralement
défini comme Ctrl-S (XOFF) et start comme Ctrl-Q (XON). Si l’affichage du
terminal a été interrompu par un signal stop émis du terminal vers l’ordinateur,
il peut être redémarré grâce à un signal start (par exemple, entrez Ctrl-Q sur le
clavier du terminal en panne). L’envoi d’un signal start ne cause aucun dommage
à la machine, même si aucun signal stop n’a été émis précédemment.
Si le problème est lié à un programme d’application qui s’exécute en boucle ou
qui ne fonctionne pas correctement, essayez d’appuyer sur la touche Break puis
d’émettre le signal intr (généralement Ctrl-C) ou le signal quit (généralement
Ctrl-\) pour voir si vous pouvez faire réapparaître une invite de shell. Pour
déterminer ce qu’est le signal intr ou quit pour le terminal affecté, accédez à
un terminal opérationnel et entrez la commande suivante :
# stty -a < /dev/périphérique_terminal
Par exemple :
# stty -a < /dev/ttyp1
REMARQUE : La commande stty ci-dessus ne doit être utilisée qu’avec des

noms de fichiers de périphériques pour des fichiers de périphériques de terminal
actuellement activés (utilisez la commande who -R pour déterminer les fichiers de
périphériques actifs). Si vous tentez d’exécuter stty avec un fichier de périphérique
tty inactif, la commande peut se bloquer, en attente de réponse. Appuyez sur Ctrl-C
pour l’annuler.
4. Réinitialisez le terminal.
Le terminal lui-même peut se trouver bloqué de manière irrécupérable. Essayez
de le réinitialiser. Voir le manuel utilisateur de votre terminal pour voir comment
effectuer la réinitialisation. Pour réinitialiser le terminal, vous pouvez également
l’éteindre et attendre quelques secondes avant de le remettre sous tension.
REMARQUE : La mise hors tension puis sous tension du terminal peut avoir le
même effet que l’envoi d’un BREAK, ce qui peut faire croire à l’hôte qu’il a reçu
un BREAK et entraîner une modification du taux de transfert. Si cela se produit
beaucoup, utilisez une entrée gettydefs qui ne parcourt pas les taux de transfert.

5. Vérifiez la configuration du terminal.
Le terminal n’est peut-être pas configuré correctement. Vérifiez les points suivants :
• Le terminal est-il en mode Remote * ? Il devrait l’être.
• Le mode Block * est-il en fonction (ON) ? Il ne devrait pas l’être.
• Le mode Line * est-il en fonction (ON)? Il ne devrait pas l’être.
• Le mode Modify * est-il en fonction (ON)? Il ne devrait pas l’être.
6. Vérifiez les connexions physiques.
Vérifiez que :
• Tous les câbles sont solidement fixés et aux bons endroits.
• Toutes les cartes d’interface sont correctement insérées dans leurs
emplacements.
• Le câble d’alimentation du terminal est correctement connecté.
• L’interrupteur d’alimentation est en position marche.
7. Fermez les processus associés au terminal en panne.
ATTENTION : Ne fermez les processus qu’avec la plus grande prudence. Les

processus seront immédiatement et inconditionnellement fermés. Certains processus
opérationnels peuvent prendre un certain temps avant de terminer leur tâche.
Veillez à entrer très soigneusement les numéros d’identification des processus
dans la commande kill pour éviter les erreurs.
Si vous disposez d’un autre terminal opérationnel, ouvrez une session à partir de
ce terminal en tant que superutilisateur. Exécutez la commande :
# ps -ft terminal
Cette commande affiche tous les processus associés au terminal avec lequel vous
rencontrez des problèmes. Regardez la colonne PID (il s’agit des ID de processus
associés à ce terminal). Exécutez la commande ci-dessous, en complétant avec tous
les ID des processus associés au terminal en panne :
kill -9 ID_processus
Par exemple :
# kill -9 20133
Tous les processus associés à ce terminal sont à ce moment fermés. Le processus
init va maintenant initialiser un processus getty sur ce terminal (s’il a été
configuré pour cela dans le fichier /etc/inittab) et vous devriez être capable
de vous connecter à nouveau.
8. Essayez d’ouvrir une nouvelle session sur le terminal qui était en panne.
Si vous y parvenez, vous avez résolu le problème. Sinon, continuez à l’étape
suivante.

9. Utilisez cat pour envoyer un fichier ASCII au fichier spécial du terminal bloqué.
HP-UX communique avec les périphériques par l’intermédiaire de fichiers spéciaux,
qui sont généralement installés dans le répertoire /dev. Ils permettent à HP-UX de
déterminer les pilotes à utiliser pour communiquer avec le périphérique (en
référençant le nombre majeur) ainsi que l’adresse et certaines caractéristiques de
ce périphérique (en référençant le nombre mineur).
Utilisez la commande cat pour envoyer un fichier ASCII (comme /etc/motd ou
/etc/issue) au ficher spécial associé au terminal bloqué. Si, par exemple, votre
terminal est associé au fichier spécial ttyd1p4 :
# cat /etc/motd > /dev/ttyd1p4
Vous devriez voir le contenu du fichier /etc/motd s’afficher sur le terminal
associé au fichier spécial /dev/ttyd1p4. Sinon, passez à l’étape suivante.
10. Vérifiez les paramètres du fichier spécial du terminal bloqué.
Les fichiers spéciaux possèdent des autorisations d’accès, comme les autres fichiers.
Les autorisations d’accès du fichier doivent être définis de telle sorte que vous
puissiez accéder au fichier. Si vous avez défini le mode d’accès au fichier à 0622
(crw--w--w-), vous ne devriez pas avoir de problèmes.
Si les autorisations d’accès du fichier sont définies pour permettre l’accès en écriture,
alors que le fichier ne s’affiche pas sur le terminal, vérifiez les nombres majeur et
mineur du fichier spécial. La commande ll vous permet de les afficher. Utilisez
la commande lssf pour interpréter les nombres majeur et mineur et afficher les
résultats.
11. Autres vérifications.
• Assurez-vous que les éléments inittab sont actifs
Si vous avez simplement ajouté ce terminal et effectué une nouvelle entrée
dans le fichier /etc/inittab en le modifiant, rappelez-vous que vous n’avez
pas automatiquement activé cette nouvelle entrée. Pour activer l’entrée, vous
devez taper la commande :
# init -q
Cette instruction demande au processus init de passer en revue le fichier
/etc/inittab pour mettre à jour les informations de ses tables internes.
• Vérification du fonctionnement du matériel.
Le moment est venu de vérifier le fonctionnement du matériel. Vérifiez les
points suivants :
— Si votre terminal dispose d’une fonction de test automatique, activez-la.
Sinon, coupez l’alimentation et attendez quelques secondes avant de
rallumer le terminal. Ces opérations vous permettront de tester, dans une
certaine mesure, le fonctionnement physique de votre terminal.

REMARQUE : La mise hors tension puis sous tension du terminal peut
avoir le même effet que l’envoi d’un BREAK, ce qui peut faire croire à
l’hôte qu’il a reçu un BREAK et entraîner une modification du taux de
transfert. Si cela se produit beaucoup, utilisez une entrée gettydefs qui
ne parcourt pas les taux de transfert.
— Une autre méthode consiste à remplacer le terminal suspect par un autre

qui fonctionne correctement. Ceci vous permettra d’identifier les pannes
que le test automatique ne peut pas déceler.
REMARQUE : Veillez à ne remplacer que le terminal (ainsi que son

clavier). Le terminal qui fonctionne doit se trouver connecté au MÊME
câble que le terminal suspect. Vous pouvez également connecter le terminal
suspect (avec son clavier) au câble qui était rattaché au bon terminal, pour
voir s’il fonctionne à cet endroit.
— Si le bon terminal ne fonctionne pas sur le câble du terminal suspect, mais

que ce dernier fonctionne à l’ancien emplacement du bon terminal, vous
en déduirez que les deux terminaux fonctionnent parfaitement et que le
problème est ailleurs.
— Continuez en vérifiant le câble qui relie le terminal à l’ordinateur.
Remplacez le câble suspect par un bon câble.
REMARQUE : Comme vous savez que les terminaux au bout de chaque

câble fonctionnent correctement, il vous suffit d’intervertir les connexions
au niveau de l’ordinateur. Si le problème subsiste avec le même terminal,
son câble de connexion est certainement sectionné ou mal assemblé. Si en
revanche, les mêmes problèmes apparaissent sur l’autre terminal (alors
que le mauvais fonctionne parfaitement avec son câble sur la nouvelle
connexion), il faudra vérifier le multiplexeur, le port ou la carte d’interface.
Autres problèmes de terminaux

L’autre type de problème qui peut survenir sur vos terminaux est l’apparition de
données parasites à l’écran. Ces données parasites sont de deux types : elles peuvent
être mélangées avec des données valides, ou occuper la totalité de l’écran.

Ce qu’il faut vérifier lorsque les données parasites sont mélangées aux données valides
La liste ci-dessous donne diverses explications à la présence de données parasites
mélangées aux données valides :
• La ligne de transmission des données est soumise à des interférences.
— Le câble RS-232 est trop long (nous ne recommandons pas d’utiliser un câble
de plus de 15m).
— Le câble de données est trop proche d’un matériel générateur d’interférences
électriques (moteurs, etc.).
— Certains fils du câble sont court-circuités ou sectionnés.
— La connexion est mauvaise (interférences téléphoniques, etc.).
• Le matériel est endommagé (modem, carte d’interface, terminal lui-même).
• Le programme de gestion des entrées/sorties génère lui-même des données
parasites.
• La fonction Display Functns* (qui affiche les caractères qui devraient être
normalement imprimés) de votre terminal est activée.
Ce qu’il faut vérifier lorsque tout l’écran est envahi de données parasites
La raison la plus commune à l’invasion de votre écran par des données parasites (et
assurément la première à vérifier) est l’incompatibilité des taux de transfert. Si votre
terminal fonctionne à une vitesse différente de celle de la ligne (définie par la commande
stty), votre écran peut se couvrir de signes incompréhensibles lorsqu’il affiche quelque
chose.
La liste ci-dessous donne diverses explications à l’envahissement de l’écran par des
données parasites :
Si vous n’avez pas encore ouvert de session, essayez d’appuyer sur la touche Break
pour que la commande getty exécute l’entrée suivante du fichier /etc/gettydefs.
Le fichier gettydefs peut être configuré pour que, lorsque la commande getty teste
différentes entrées, elle teste également les paramètres de vitesse (configuration
normale). La commande getty teste différentes vitesses (à chaque pression sur la
touche Break). Lorsque la vitesse correcte est atteinte, l’invite affichée devrait être
lisible.
• La variable d’environnement du shell appelée TERM n’est pas correctement
initialisée pour votre terminal. Si vous disposez d’un terminal HP, essayez de
donner à TERM la valeur hp (minuscules) grâce à la commande shell set.
• L’affichage de données parasites provient d’un processus en mode exécution.
• L’un des câbles est incorrectement assemblé.
• La ligne de données est soumise à trop d’interférences.
• Le problème vient d’une panne matérielle (modem, carte d’interface, multiplexeur,
etc.)

10 Configuration du noyau
Au fur et à mesure des versions de HP-UX, les administrateurs système disposent de
possibilités accrues de modifications de configuration du noyau HP-UX sans entraîner
de temps d’immobilisation coûteux et gênants. Les nouveautés telles que les paramètres
de noyau ajustables dynamiquement et les modules de noyau chargeables
dynamiquement permettent d’effectuer les tâches de maintenance critiques sans
compromettre la disponibilité des applications.
Ces nouveautés supposent un mécanisme plus simple et plus complet de gestion des
configurations du noyau. Ce chapitre décrit un ensemble de commandes de gestion de
configuration du noyau et une interface graphique textuelle et basée sur le Web qui
permettent de centraliser la gestion de configuration du noyau. Il est destiné aux
administrateurs système HP-UX.
Fonctionnalités de configuration du noyau

L’ensemble d’outils de configuration du noyau offre différentes fonctionnalités
importantes pour les administrateurs système.
• Toutes les opérations de configuration peuvent être effectuées via une seule
interface graphique.
• Toutes les opérations de configuration du noyau peuvent également être effectuées
au moyen d’un ensemble de commandes cohérentes en utilisant la même interface
utilisateur et la même méthode.
• Vous pouvez sauvegarder, restaurer et déplacer les configurations d’un système
à l’autre.
• Les administrateurs peuvent enregistrer un nombre illimité de configurations de
noyau et passer de l’une à l’autre à volonté, le plus souvent sans aucun réamorçage.
• La configuration de noyau exécutée est automatiquement sauvegardée (le cas
échéant) avant toute modification.
• Le système gère automatiquement un fichier journal détaillé de toutes les
modifications de configuration de noyau.
• Les modules de noyau et les paramètres de noyau ajustables sont désormais associés
à un descriptif. Les paramètres de noyau ajustables disposent d’une documentation
en ligne et de la description des interrelations.
• Toutes les commandes de configuration du noyau s’affichent selon des formats
conviviaux et sous forme de scripts. HP supporte la compatibilité entre versions
pour les formats sous forme de scripts.
Fonctionnalités de configuration du noyau 161

Qu’est-ce qu’une configuration de noyau ?
Logiquement, une configuration de noyau est un ensemble des choix de l’administrateur
et des paramètres nécessaires pour définir le fonctionnement et les capacités du noyau
HP-UX. Cette collection comprend :
• Un ensemble de valeurs de paramètres de noyau ajustables
• Un ensemble de modules de noyau possédant chacun un état défini
• Un nom et une description facultative de la configuration du noyau
Physiquement, une configuration de noyau se compose d’un répertoire dans /stand
contenant les fichiers nécessaires à la réalisation du comportement désiré. Ce répertoire
comprend :
• Un exécutable de noyau HP-UX
• Un groupe de fichiers de modules de noyau HP-UX
• Une base de données de registre de noyau, contenant tous les paramètres précédents
• Un fichier système, décrivant les paramètres précédents de manière lisible par
l’utilisateur
• Différents fichiers spécifiques à la version
Outre la configuration du noyau exécuté, les systèmes HP-UX peuvent comporter un
certain nombre de configurations de noyau enregistrées, nombre limité uniquement
par l’espace disque disponibles dans /stand.
Présentation des commandes de configuration de noyau

Trois commandes principales sont utilisées afin de gérer les configurations de noyau :
kconfig, kcmodule et kctune ; ainsi que deux autres commandes : kcpath et kclog.
La commande kconfig gère des configurations de noyau entières. Elle permet
d’enregistrer, de charger, de copier, de renommer, de supprimer, d’exporter, d’importer
les configurations. Elle permet également d’afficher les configurations enregistrées et
de les commenter. Pour plus de détails, voir « Gestion des configurations enregistrées
au moyen de kconfig » (page 197) ou la page de manuel kconfig(1M).
La commande kcmodule gère des modules de noyau. Les modules de noyau peuvent
être des pilotes de périphériques, des sous-systèmes de noyau ou d’autres éléments
du code du noyau. Chaque module peut être inutilisé, lié de manière statique à
l’exécutable de noyau principal, ou chargé de manière dynamique. La commande
kcmodule permet d’afficher ou de modifier l’état de tout module dans la configuration
en cours d’exécution ou dans toute configuration enregistrée. Pour plus de détails, voir
« Gestion des modules du noyau au moyen de kcmodule » (page 168) ou la page de
manuel kcmodule(1M).
La commande kctune permet de gérer les paramètres de noyau ajustables. Il s’agit de
variables permettant de contrôler le comportement du noyau. Elles ont de nombreuses
fonctions, parmi lesquelles l’allocation des ressources système et l’ajustement de
différents aspects des performances du noyau. La commande kctune permet d’afficher

ou de modifier la valeur de tout paramètre ajustable dans la configuration en cours
d’exécution ou dans toute configuration enregistrée. Pour plus de détails, voir « Gestion
des modules du noyau au moyen de kctune » (page 178) ou la page de manuel
kctune(1M).
La commande kcpath permet d’imprimer des informations concernant l’emplacement
du noyau en cours d’exécution. Elle est destinée à une utilisation dans des scripts et
des applications qui ont besoin de ces informations. Voir la page de manuel kcpath(1M)
pour plus de détails.
La commande kclog permet de rechercher le fichier journal de configuration de noyau.
Pour plus de détails, voir « Fichier journal de configuration du noyau » (page 204) ou
la page de manuel kclog(1M).
Pour finir, les utilisateurs de la commande mk_kernel, présente dans les versions
antérieures de HP-UX, doivent savoir qu’ils peuvent toujours l’utiliser. Elle est incluse
en tant que petit script de shell qui appelle la commande kconfig. Cette ancienne
commande est obsolète et sera supprimée dans une version future. Voir mk_kernel(1M).
Présentation de HP SMH pour la configuration du noyau

Vous pouvez configurer et gérer le noyau sans devoir apprendre la syntaxe des
commandes de configuration ou les noms exacts des modules et des paramètres
ajustables, en utilisant HP SMH, l’outil de configuration de noyau HP-UX textuel et
basé sur le Web, afin de configurer et de gérer le noyau de votre système. HP SMH
offre les fonctionnalités suivantes :
• Interfaces textuelles et basées sur le Web.
• Gestion des paramètres de noyau ajustables : suivi et modification.
• Gestion des alarmes : ajout, modification et suppression.
• Gestion de l’état des modules de noyau : modification.
• Accès aux pages de manuel des paramètres ajustables.
• Prévisualisation des commandes : si vous modifiez un paramètre ajustable, un
module ou une alarme, vous pouvez prévisualiser la commande en cliquant sur
le bouton Aperçu. Vous affichez ainsi l’appel de la commande de configuration
de noyau qui doit effectuer la tâche demandée.
Pour accéder à la configuration du noyau, utilisez l’une des méthodes suivantes :
• À partir de la ligne de commande, avec la commande kcweb -t.
• Avec un navigateur Web, par le biais de la zone Kernel Configuration de HP-UX
System Management Homepage. Voir Figure 10-1 (page 164).
Par défaut, la commande kcweb appelle le navigateur Web Mozilla. Si vous désirez
appeler kcweb via un autre navigateur, définissez la variable d’environnement BROWSER
avec le chemin du navigateur désiré. Pour plus de détails, voir la page de manuel
kcweb(1M).
Présentation de HP SMH pour la configuration du noyau 163

Figure 10-1 Exemple de page Web de configuration de noyau
Autres opérations de configuration du noyau

Les sections suivantes décrivent certaines opérations de configuration de noyau spéciales
et certaines utilisations des commandes de configuration de noyau.
L’utilisation de certaines ressources du noyau peuvent être contrôlées et des alarmes
déclenchées lorsque cette utilisation est supérieure à un seuil défini. Ces alarmes peuvent
être configurées et modifiées au moyen de la commande kcalarm ou de l’outil HP SMH.
L’utilisation des ressources peut être vérifiée au moyen de la commande kcusage ou
de HP SMH. Pour plus d’informations, voir « Contrôle de l’utilisation des ressources
Les administrateurs utilisant des versions antérieures de HP-UX sont peut-être habitués
à utiliser des fichiers texte (« fichiers système » ou « dfiles ») pour définir et modifier
les configurations du noyau. Le format de ces fichiers a été amélioré afin d’intégrer les
nouvelles fonctions de configuration du noyau, tout en conservant l’utilité d’un fichier
texte pour les opérations de configuration. Ils sont particulièrement utiles si vous utilisez
la même configuration sur plusieurs systèmes, car ils peuvent facilement se déplacer
entre les systèmes. L’utilisation des fichiers système est décrite dans la section « Gestion
des configurations au moyen des fichiers système » (page 200). Les formats de fichiers
système des versions antérieures de HP-UX sont toujours acceptés.
Toutes les modifications de configuration du noyau effectuées au moyen des commandes
de configuration de noyau sont consignées dans le fichier /var/adm/kc.log. Pour
plus d’informations sur le fichier journal, voir « Fichier journal de configuration du
noyau » (page 204) et les pages de manuels kconfig(5) et kclog(1M).

Les commandes principales de configuration du noyau supportent un format d’affichage
spécial destiné à être utilisé par les scripts et les applications nécessitant une analyse
syntaxique de l’affichage des commandes. Ces scripts et ces applications doivent utiliser
ce format d’affichage spécial car HP ne garantit pas la compatibilité entre versions des
autres formats d’affichage de ces commandes. Pour plus de détails, voir « Affichage
de la commande d’analyse syntaxique » (page 205) et la page de manuel kconfig(5).
Il est possible d’obtenir une configuration de noyau indésirable ou même inamorçable,
du fait d’erreurs de modifications de configuration, de défaillances matérielles ou de
défauts du logiciel. Il existe des moyens permettant d’éviter ces problèmes et de les
résoudre. Pour plus de détails, voir « Résolution des erreurs » (page 206).
Comportement général des commandes de configuration de noyau

Étant donné que les commandes de configuration de noyau appartiennent à un ensemble
cohérent, elles partagent le même comportement dans la mesure du possible. Les
comportements partagés comprennent les options de ligne de commande, les formats
d’affichage, les codes d’état de sortie, les contraintes de sécurité et la persistance des
modifications.
Options de ligne de commande communes

Le Tableau 10-1 répertorie les options partagées par les commandes de configuration
du noyau, kconfig, kcmodule, kctune et kclog.
Tableau 10-1 Options de ligne de commande de configuration du noyau communes
k
k c
c m k
o o c k
Option Description n d t c
f u u l
i l n o
g e e g
-a (all) Inclut toutes les informations normalement omises dans l’affichage o o o

pour des raisons de longueur.
-b (backup) Spécifier s’il faut mettre à jour la configuration de sauvegarde o o o

automatique avant la modification requise et spécifier le comportement
de sauvegarde par défaut pour les modifications ultérieures.
-c (configuration) Indique la configuration enregistrée à gérer. Si l’option o o o

n’est pas spécifiée, gère la configuration actuellement exécutée.
-C (comment) Inclut un commentaire dans l’entrée du fichier journal de o o o o

configuration du noyau associée à cette commande.
-d (description) Affiche la description de chaque élément. o o o
Comportement général des commandes de configuration de noyau 165

Tableau 10-1 Options de ligne de commande de configuration du noyau communes
(suite)
k
k c
c m k
o o c k
Option Description n d t c
f u u l
i l n o
g e e g
-D (difference) N’affiche que les éléments pour lesquels une modification o o o

doit être appliquée au prochain réamorçage.
-h (hold) Diffère les modifications demandées au prochain réamorçage. o o o
-P (parse) Utiliser le format d’affichage spécial analysable. o o o
-S (set) N’affiche que les éléments dont la valeur n’est pas la valeur par o o o
défaut.
-v (verbose) Affiche les éléments utilisant le format d’affichage commenté. o o o
Formats d’affichage communs

Lors de la récupération d’informations, les commandes principales de configuration
du noyau génèrent un affichage qui utilise trois formats principaux : tableau, commenté
et analysable.
Par défaut, les commandes affichent un format tableau. Ce format génère une ligne
par élément décrit. Seules les informations les plus courantes sont affichées, afin de
permettre la visualisation sur une seule ligne pour la plupart des terminaux.
Avec l’option -v (commenté), les commandes affichent un format commenté. Ce format
donne toutes les informations disponibles pour chaque élément décrit, ce qui requiert
plusieurs lignes. Les éléments sont séparés par une ligne vierge.
Avec l’option -P (analyser), les commandes affichent un format destiné à l’analyse
syntaxique par les scripts et les applications. Ce format est décrit dans la section
« Affichage de la commande d’analyse syntaxique » (page 205). Les scripts et les
applications doivent analyser ce format d’affichage, car HP ne supporte la compatibilité
du format d’affichage entre versions que si l’option -P est utilisée.
Toutes les commandes de configuration de noyau utilisent un format commun pour
les messages d’erreurs, d’avertissements, d’information et de progression. Il s’agit du
même format que celui utilisé par Software Distributor ; il est donc familier à la plupart
des administrateurs.
ERROR: Message d’erreur. Il explique pourquoi l’opération demandée ne peut
pas être effectuée.

WARNING: Message d’avertissement. L’opération demandée a été effectuée, mais
un problème existe. Une correction peut être nécessaire.
NOTE: Remarque. Elle donne des informations sur la manière dont s’est déroulée
l’opération ou d’autres informations potentiellement intéressantes pour
l’administrateur.
* Message de progression. Il affiche les étapes achevées durant l’opération.
Codes d’état de sortie communs

Toutes les commandes de configuration de noyau se terminent par l’un des codes d’état
suivants.
0 Opération terminée avec succès.
1 Les modifications demandées n’ont pas pu être appliquées au système en cours
d’exécution. Elles sont différées et seront appliquées au prochain réamorçage.
2 L’opération n’a pas pu aboutir.
Contraintes de sécurité communes

Tous les utilisateurs peuvent exécuter les commandes de configuration de noyau pour
obtenir des informations relatives à la configuration. Toutefois, l’accès aux informations
de configuration est soumis aux autorisations standard des systèmes de fichiers UNIX
sur les fichiers concernés.
Vous devez disposer des droits de superutilisateur pour pouvoir modifier la
configuration.
Persistance des modifications

Par défaut, les outils de configuration du noyau appliquent les modifications au système
en cours d’exécution, ce qui entraîne une modification immédiate du comportement.
Les administrateurs système peuvent outrepasser ce réglage par défaut en spécifiant
l’option -h (différer) avec n’importe quelle commande. Cette option diffère les
modifications au prochain réamorçage du système. Nous vous recommandons de
n’utiliser cette option que si le prochain réamorçage doit être effectué à court terme. Si
le réamorçage doit attendre des mois, la modification peut entraîner une mauvaise
surprise pour l’administrateur qui a oublié la demande.
Certaines modifications de configuration ne peuvent pas être appliquées sans
réamorçage. Elles seront différées au prochain réamorçage, même si l’option –h n’est
pas spécifiée. Dans ce cas, un message d’avertissement s’affiche.
Si plusieurs modifications de configuration sont demandées dans un seul appel d’une
commande de configuration de noyau, et si l’une de ces modifications implique un
réamorçage, toutes les modifications seront différées au prochain réamorçage du
système. En particulier, si vous chargez une configuration de noyau enregistrée au
moyen de la commande kconfig –l (charger) et si cette configuration ne peut pas
Comportement général des commandes de configuration de noyau 167

être utilisée sans réamorçage, l’état du système exécuté ne change pas et la configuration
de noyau spécifiée sera appliquée au prochain réamorçage.
Les modifications différées au prochain réamorçage peuvent être visualisées au moyen
de l’option -D (différences) des commandes kcmodule, kctune ou kconfig.
Les modifications différées au prochain réamorçage sont rejetées comme suit : lorsque
la configuration en cours d’exécution est remplacée au moyen des options kconfig
–i (importer), kconfig –ll (charger), ou kconfig –n (prochain réamorçage) ;
lorsqu’elles sont explicitement ignorées par l’option kconfig –H (unhold - Ignorer)
ou lorsque des modifications ultérieures les remplacent. Par exemple, si vous exécutez :
# kctune –h nproc=5000 # set to 5000, hold for next boot
# kctune nproc=6000 # set to 6000, now
la valeur de nproc au prochain réamorçage sera 6000. La modification à 5000 est
ignorée. Dans ce cas, un message d’avertissement s’affiche.
Les modifications appliquées au système en cours d’exécution sont conservées lors du
réamorçage. Elles demeurent applicables jusqu’à la prochaine modification.
Gestion des modules du noyau au moyen de kcmodule

La commande kcmodule permet d’interroger et de modifier l’état des modules du
noyau, dans la configuration en cours d’exécution ou dans une configuration enregistrée.
Le noyau HP-UX se compose d’un certain nombre de modules, possédant chacun un
pilote de périphérique, un sous-système de noyau ou d’autres éléments du code de
noyau. Habituellement, un noyau comporte 200 à 300 modules.
Informations sur les modules

Lorsque vous exécutez kcmodule sans options, les modules existant sur le système
s’affichent, avec leur état actuel et l’état lors du prochain réamorçage. Sur un système
normal, vous verrez de nombreux modules à l’état statique, certains modules inutilisés
(souvent des pilotes de périphériques pour des matériels non installés) et quelques
modules à l’état chargé. Les différents états sont décrits plus loin.
REMARQUE : Les options de kcmodule sont répertoriées dans le Tableau 10-1

(page 165).
Lorsque vous utilisez l’option -c (configuration), kcmodule affiche les informations
relatives aux modules d’une configuration enregistrée au lieu du système en cours
d’exécution.
L’affichage de kcmodule peut varier en fonction des options. Pour contrôler les modules
affichés, utilisez les options -a (tous), -D (différences) et/ou -S (définir). L’option -a
ajoute les modules requis à l’affichage (ils sont normalement omis). L’option -D limite
l’affichage aux modules dont l’état au prochain réamorçage sera différent de l’état
actuel. L’option -S limite l’affichage aux modules dont l’état a été explicitement défini

(omission des modules requis, des modules inutilisés et des modules ajoutés pour
satisfaire une dépendance). Il est également possible de limiter l’affichage en indiquant
les noms de modules en ligne de commande.
Pour contrôler le format d’affichage, utilisez les options -d (description), -v (commenté)
ou -P (analyser).
Sans option
Sans option, la sortie ressemble à ceci :
# kcmodule KeyboardMUX PCItoPCI autofs cachefs cifs rng vxportal wsio
Module State Cause Notes
KeyboardMUX unused
PCItoPCI static depend
autofs static best
cachefs auto best auto-loadable, unloadable
cifs auto explicit auto-loadable, unloadable
rng loaded explicit loadable, unloadable
vxportal static explicit auto-loadable, unloadable
wsio static required
Avec l’option -d
L’option -d ajoute la description de chaque module.
# kcmodule -d PCItoPCI cachefs cifs rng
Module State Cause Notes Description
PCItoPCI static depend Generic PCI to PCI Bridge Adapter CDIO
cachefs auto best auto-loadable, unloadable Cache File System
cifs auto explicit auto-loadable, unloadable CIFS Client Module
rng loaded explicit loadable, unloadable Strong Random Number Generator
Avec l’option -v
L’option -v donne des informations commentées sur plusieurs lignes, sur chaque
module :
# kcmodule -v autofs cachefs
Module autofs (1.0)
Description Automounter File System
Timestamp Tue Sep 12 21:53:28 2006 [45078EC8]
State static (best state)
State at Next Boot static (best state)
Capable static unused
Depends On module nfswrp:0.0.0
interface HPUX_11_31_PERF:1.0
Module cachefs (1.0)

Description Cache File System
Timestamp Tue Sep 12 21:53:29 2006 [45078EC9]
State auto (best state)
State at Next Boot auto (best state)
Capable auto static loaded unused
Depends On module nfswrp:0.0.0
Gestion des modules du noyau au moyen de kcmodule 169

module dat:0.0.0
Avec l’option -P
L’option -P, destinée à être utilisée par les scripts ou les programmes, permet le contrôle
total des informations affichées. Pour plus de détails, voir « Affichage de la commande
d’analyse syntaxique » (page 205) ou la page de manuel kconfig(5).
Le mot clé spécial ALL affiche toutes les catégories possibles. Comparez avec l’option -v.
# kcmodule -P ALL autofs cachefs
name autofs
desc Automounter File System
version 1.0
timestamp Tue Sep 12 21:53:28 2006 [45078EC8]
state static
cause best
next_state static
next_cause best
capable static unused
depend module nfswrp:0.0.0
depend interface HPUX_11_31_PERF:1.0
name cachefs
desc Cache File System
version 1.0
timestamp Tue Sep 12 21:53:29 2006 [45078EC9]
state auto
cause best
next_state auto
next_cause best
capable auto static loaded unused
depend module nfswrp:0.0.0
depend module dat:0.0.0
depend interface HPUX_11_31_PERF:1.0
Utilisez une liste séparée par des virgules avec l’option -P pour afficher les catégories
souhaitées.
# kcmodule -P name,desc,version autofs cachefs
ame autofs
desc Automounter File System
version 1.0
name cachefs
desc Cache File System
version 1.0

Interprétation des informations sur le module
En observant l’exemple d’affichage dans « Informations sur les modules », vous pouvez
voir que chaque module est associé à un nom et à une description textuelle. Chaque
module possède également une version, généralement de la forme 1.0.
Une configuration de noyau ne peut utiliser qu’une seule version d’un module donné.
Toutefois, plusieurs versions peuvent être affichées si, par exemple, votre système
utilise une version de module différente de celle qui sera utilisé au prochain réamorçage.
Les numéros de version ne figurent normalement pas dans l’affichage résumé, mais
seront affichés si plusieurs versions d’un module existent.
Chaque module de noyau de la configuration en cours d’exécution est associé à un état
décrivant l’utilisation du module. Les états suivants sont possibles :
unused Le module est installé sur le système mais est inutilisé.
static Le module est statiquement lié à l’exécutable du noyau. Il s’agit de l’état le
plus courant. La modification de cet état implique une nouvelle liaison de
l’exécutable du noyau et un réamorçage.
loaded Le module est chargé dynamiquement dans le noyau. Les modules les plus
récents supportent cet état. Ils peuvent être ajoutés à la configuration du
noyau ou supprimés sans réamorçage.
auto Le module sera chargé dynamiquement dans le noyau en cas de besoin, ce
qui n’est pas le cas actuellement.
Lorsque kcmodule donne des informations sur le système en cours d’exécution, et si
des modifications de configuration sont différées au prochain réamorçage, kcmodule
affichera l’état actuel et l’état lors du prochain réamorçage. Lors du prochain réamorçage,
les mêmes états seront utilisés avec des informations complémentaires :
unused Le module ne sera pas utilisé.

static Le module sera statiquement lié à l’exécutable du noyau.
loaded Le module sera chargé dynamiquement dans le noyau lors du réamorçage.
auto Le module sera chargé dynamiquement dans le noyau en cas de besoin, après chaque
réamorçage.
Lorsque kcmodule donne des informations sur une configuration enregistrée, les
mêmes états sont utilisés.
En face de chaque module figure une Cause expliquant pourquoi le module se trouve
(ou se trouvera) dans cet état. Les causes sont les suivantes :
explicit L’administrateur système a explicitement choisi cet état.
best L’administrateur système a choisi d’utiliser le module, mais n’a pas choisi
d’état spécifique et par conséquent le module se trouve dans l’état optimal
défini par le développeur.
Gestion des modules du noyau au moyen de kcmodule 171

auto Le module était à l’état auto et a automatiquement été chargé lorsqu’une
utilisation a été demandée.
required Le développeur a identifié le module comme requis.
depend Le module est utilisé car un autre module de la configuration dépend
de lui.
Différents modules peuvent supporter différents états. Presque tous les modules peuvent
être en état static, mais seuls quelques uns peuvent être loaded ou auto. De
nombreux modules peuvent être en état unused, mais les modules required ne le
peuvent pas. La ligne Capable de l’affichage indique les états supportés par le module.
ASTUCE : Pour savoir si un module est requis, regardez si la mention unused figure
sur la ligne Capable. Si c’est le cas, le module n’est pas requis.
Il existe souvent des interdépendances entre modules. Par exemple, les pilotes de
périphériques ne peuvent habituellement pas être configurés dans le noyau si les
modules de support de pilotes ne sont pas configurés. Ce type de dépendance figure
sur les lignes Depends On de l’affichage. Un module peut être dépendant d’un autre
module particulier, spécifié par son nom et sa version. Un module peut également être
dépendant d’une interface devant être fournie par un autre module, sans indiquer
spécifiquement les modules qui fournissent cette interface. Les modules fournissant
une interface comportent une ligne Exports sur l’affichage indiquant les interfaces
qu’ils exportent.
Modification de l’état des modules

Pour modifier l’état d’un module, indiquez les affectations d’état sur la ligne de
commande de kcmodule. (Voir également « Gestion des configurations au moyen des
fichiers système » (page 200).) Par exemple, pour charger le module système de fichiers
CD, nommé cdfs :
# kcmodule cdfs=loaded
En fait, loaded correspond à l’état best choisi par le développeur pour cdfs, ce qui
correspond à :
# kcmodule cdfs=best
Pour le décharger, utilisez la commande :
# kcmodule cdfs=unused
Voir la page de manuel kcmodule(1M) pour plus de détails.
Si vous modifiez l’état d’un module au moyen d’une des commandes indiquées dans
les exemples précédents, la modification sera appliquée immédiatement au système
en cours d’exécution, si cela est possible. Dans certains cas, il n’est pas possible
d’appliquer immédiatement la modification ; par exemple si un systèmes de fichiers
CD est monté, auquel cas cdfs ne peut pas être déchargé. Dans ce cas, kcmodule
diffère la modification pour l’appliquer au prochain réamorçage. Une modification

consistant à activer ou à désactiver l’état static n’est jamais applicable immédiatement
et sera toujours différée au prochain réamorçage. Si une modification en ligne de
commande de kcmodule est différée au prochain réamorçage, toutes les autres le
seront également.
Lorsque l’état static est activé ou désactivé, l’exécution de la commande kcmodule
prendra un certain temps. Cela est dû au fait que ces modifications impliquent une
nouvelle liaison de l’exécutable du noyau. Si vous devez effectuer plusieurs
modifications de ce type, il est préférable de les spécifier toutes sur la même ligne de
commande de kcmodule ou de les effectuer dans un fichier système et de les importer.
(Voir « Gestion des configurations au moyen des fichiers système » (page 200).) Les
deux méthodes assurent que la liaison de l’exécutable du noyau ne sera exécutée qu’une
seule fois.
Vous pouvez désirer forcer le report d’une modification au prochain réamorçage au
lieu de l’appliquer immédiatement. Dans ce cas vous pouvez utiliser l’option -h
(différer) de kcmodule. Nous vous recommandons de n’utiliser cette option que si le
prochain réamorçage doit être effectué à court terme. Si par exemple, le prochain
réamorçage doit attendre des mois, l’administrateur système risque d’avoir une
mauvaise surprise lors de l’application d’une modification en attente et oubliée.
Pour modifier des configurations enregistrées, vous pouvez utiliser l’option -c
(configuration). Elles seront appliquées immédiatement à la configuration enregistrée,
mais n’affecteront pas le système en cours d’exécution avant le chargement ou
l’amorçage de la configuration enregistrée. Pour plus d’informations, voir « Gestion
des configurations enregistrées au moyen de kconfig » (page 197).
Lors de la modification de l’état des modules, kcmodule prend en charge l’option -b
(sauvegarde) spécifiant le comportement de sauvegarde et l’option l’option -C spécifiant
un commentaire de fichier journal. Pour plus de détails, voir les sections « Résolution
des erreurs » (page 206) et « Fichier journal de configuration du noyau » (page 204).
Gestion des modules du noyau à l’aide de HP SMH

HP SMH permet de demander et de modifier l’état des modules du noyau, dans la
configuration en cours d’exécution. HP SMH vous permet de :
• Déterminer quels modules sont en cours d’exécution dans le noyau
• Visualiser le détail d’un module
• Modifier l’état d’un module
Vous pouvez afficher le volet de modules en sélectionnant l’onglet Modules de la page
Configuration de noyau de HP SMH, comme illustré à la Figure 10-2.
Gestion des modules du noyau à l’aide de HP SMH 173

Figure 10-2 Onglet Modules de Configuration de noyau
Informations sur les modules

Pour obtenir plus d’informations sur un module en particulier, procédez comme suit :
• Accédez au module dans la liste.
• Cliquez sur le bouton radio.
Les détails du module sont affichés sous la liste, comme illustré à la Figure 10-3.

Figure 10-3 Détails de module dans Configuration de noyau
Interprétation des informations sur le module

Le bloc de détails de module et la liste de modules contiennent les informations
répertoriées dans le Tableau 10-2.
Tableau 10-2 Champs des détails du module de noyau
Nom du champ Description
Module Nom du module
Description Brève description du module
Horodatage Version du module
État actuel État du module dans le noyau exécuté actuellement (unused, static, loaded,
auto)
Cause actuelle Raison pour laquelle le module se trouve dans son état actuel (explicit, auto,
depend, required, default)
État au prochain État du module après redémarrage du système

réamorçage

Tableau 10-2 Champs des détails du module de noyau (suite)
Cause du prochain Raison pour laquelle le module est dans son état au prochain réamorçage
réamorçage
Capacités Tous les états que le module peut supporter
Dynamique S’agit-il d’un module de noyau chargeable de manière dynamique ?
Obligatoire Le module est-il requis par le noyau ?
Dépendances Tous les modules requis par ce module
Exports Toutes toutes les interfaces exportées par ce module
Modifiable Le module peut-il être modifié ?
Modification de l’état des modules

Pour modifier l’état d’un module, procédez comme suit :
1. Sélectionnez le module.
2. Cliquez sur Modifier module dans la colonne de droite de la fenêtre.
REMARQUE : Si la cause est dépendant ou requis, le bouton Modifier module

n’apparaît pas ; en effet, HP SMH n’autorise pas la modification d’un module
requis ou dont d’autres modules dépendent.
La fenêtre Modifier module de noyau s’affiche, comme illustré à la Figure 10-4.

Figure 10-4 Modifier module de noyau
Les champs de la fenêtre Modifier module de noyau sont décrits dans le

Tableau 10-3.
Tableau 10-3 Champs de Modifier module de noyau
Nom du module Nom du module à modifier
Description Description du module
Version Numéro de version du module
État actuel État actuel du module
Cause actuelle Comment le module est parvenu dans son état actuel
Capacités Tous les états que le module peut supporter
Dynamique Indique si le module est un module de noyau chargeable dynamiquement
Dépendances Tous les modules dont ce module dépend
3. Cette fenêtre répertorie également les zones que vous pouvez modifier, comme
indiqué dans le Tableau 10-4. Les zones affichées dépendent des capacités du
module. Entrez vos modifications.

Tableau 10-4 Options de changement de Modifier module de noyau
État au prochain Choisissez le nouvel état du module. Sélectionnez auto, static, loaded
réamorçage ou unused. La valeur par défaut est auto.
Application de la Sélectionnez modifier immédiatement ou modifier au prochain

modification réamorçage. La valeur par défaut est modifier au prochain réamorçage.
Sauvegarde Spécifiez s’il faut sauvegarder la configuration actuelle avant d’appliquer

la modification. Cette case est cochée par défaut.
Raison de la Entrez des commentaires relatifs à la modification de l’état du module.

modification
4. (Facultatif) Pour afficher la commande qui exécutera les modifications, cliquez sur
le bouton Aperçu.
5. Après avoir entré vos modifications, cliquez sur Modifier pour les exécuter. Ou
cliquez sur Annuler pour annuler vos modifications.
Gestion des modules du noyau au moyen de kctune

La commande kctune permet de demander et de modifier les valeurs des paramètres
de noyau ajustables (« ajustables »), dans la configuration en cours d’exécution ou dans
une configuration enregistrée. Il s’agit de variables permettant de contrôler le
comportement du noyau. Ces paramètres sont utilisés pour un grand nombre de tâches :
certains contrôlent l’affectation des ressources, d’autres contrôlent les politiques de
sécurité, d’autres activent le comportement du noyau en option, etc. Un noyau comporte
habituellement 150 à 200 paramètres ajustables. Voir la page de manuel kctune(1M).
Les administrateurs systèmes peuvent créer leurs propres paramètres ajustables « définis
par l’utilisateur », le cas échéant. Ceux-ci n’affecteront pas directement le fonctionnement
du système, mais peuvent être utilisés pour calculer les valeurs d’autres paramètres
ajustables. Par exemple, un administrateur peut créer un paramètre ajustable
num_databases puis définir plusieurs paramètres de noyau ajustables à partir de
cette valeur. Une modification ultérieure de la valeur de num_databases entraînera
la modification de toutes les valeurs de paramètres de noyau ajustables correspondantes.
Informations sur les paramètres ajustables

Lorsque vous exécutez kctune sans options, les paramètres ajustables associés aux
modules de noyau existant sur le système s’affichent (ainsi que tous les paramètres
ajustables définis par l’utilisateur), avec leurs valeurs actuelles et les expressions utilisées
pour calculer ces valeurs. S’il existe des modifications de valeurs différées au prochain
réamorçage, elles sont également affichées. Sur un système normal, l’expression de la
plupart des paramètres ajustables est Default, ce qui signifie que l’administrateur
laisse le système choisir la valeur des paramètres.

Lorsque vous utilisez l’option -c (configuration), kctune affiche les informations
relatives aux paramètres ajustables d’une configuration enregistrée au lieu du système
en cours d’exécution.
L’affichage de kctune peut varier en fonction des options. Pour contrôler les paramètres
ajustables affichés, utilisez les options -D (différences) ou -S (définir). L’option -D
limite l’affichage aux paramètres ajustables dont la valeur au prochain réamorçage sera
différente de la valeur actuelle. L’option -S limite l’affichage aux paramètres ajustables
dont la valeur n’est pas la valeur par défaut. Il est également possible de limiter
l’affichage en indiquant les noms des paramètres ajustables en ligne de commande.
Pour contrôler le format d’affichage, utilisez les options -d (description), -g (grouper),
-v (commenté) ou -P (analyser).
Sans option Sans option, la sortie ressemble à ceci :
# kctune acctresume maxuprc nproc
Tunable Value Expression Changes
acctresume 4 Default
maxuprc 256 Default Immed
nproc 4200 Default Immed
Avec l’option -d L’option -d ajoute la description de chaque paramètre ajustable :
# kctune -d acctresume maxuprc nproc
Tunable Value Expression Changes Description
acctresume 4 Default Relative percentage of free disk space required
to resume accounting
maxuprc 256 Default Immed Maximum number of processes for each non-root user
nproc 4200 Default Immed Maximum number of processes on the system
Avec l’option -g L’option -g ajoute le nom du module définissant le paramètre

ajustable et trie l’affichage par noms de modules. Par conséquent, les paramètres
ajustables liés sont regroupés sur l’affichage.
# kctune -g acctresume maxuprc nproc
Module Tunable Value Expression Changes
pm_acct acctresume 4 Default
pm_proc maxuprc 256 Default Immed
pm_proc nproc 4200 Default Immed
Avec l’option -v L’option -v donne des informations commentées sur plusieurs lignes,
sur chaque paramètre ajustable.
# kctune -v acctresume maxuprc nproc
Tunable acctresume
Description Relative percentage of free disk space required to resume accounting
Module pm_acct
Current Value 4 [Default]
Value at Next Boot 4 [Default]
Value at Last Boot 4
Default Value 4
Constraints acctresume >= -100
acctresume <= 101
acctresume > acctsuspend
Can Change At Next Boot Only
Tunable maxuprc
Description Maximum number of processes for each non-root user
Module pm_proc
Gestion des modules du noyau au moyen de kctune 179

Default Value 256
Constraints maxuprc >= 3
maxuprc <= nproc - 5
Can Change Immediately or at Next Boot
Tunable nproc
Description Maximum number of processes on the system
Module pm_proc
Default Value 4200
Constraints nproc >= 100
nproc <= 131072
nproc >= semmnu + 4
nproc >= maxuprc + 5
nproc <= nkthread - 100
Can Change Immediately or at Next Boot
Avec l’option -P L’option -P, destinée à être utilisée par les scripts ou les programmes,
permet le contrôle total des informations affichées. Pour plus de détails, voir « Affichage
de la commande d’analyse syntaxique » (page 205) ou la page de manuel kconfig(5).
Le mot clé spécial ALL affiche toutes les catégories possibles. Comparez avec l’option
-v.
# kctune -P ALL nproc
name nproc
module pm_proc
desc Maximum number of processes on the system
defvalue 4200
bootvalue 4200
current 4200
next_boot 4200
expr Default
next_expr Default
min 100
max 131072
dynamic y
canauto n
default y
auto_default n
next_default y
signed n
flags 0x6c3
constraint nproc >= 100
constraint nproc <= 131072
constraint nproc >= semmnu + 4
constraint nproc >= maxuprc + 5
constraint nproc <= nkthread - 100
souhaitées.

# kctune -P name,current maxuprc nproc
name maxuprc
current 256
name nproc
current 4200
Interprétation des informations sur les paramètres ajustables

En observant l’exemple d’affichage ci-dessus, vous pouvez voir que chaque paramètre
ajustable est associé à un nom et à une description textuelle. Chaque paramètre ajustable
est associé à un module de noyau dont le nom figure sur l’affichage commenté (ou sur
l’affichage en tableau si l’option -g est sélectionnée). Les paramètres ajustables ne
peuvent être visualisés et modifiés que s’ils sont associés à un module installé sur le
système (ou s’ils sont définis par l’utilisateur). Le module ne doit pas nécessairement
être utilisé.
Lors de l’affichage des informations relatives aux paramètres ajustables du système en
cours d’exécution, kctune inclut la valeur actuelle du paramètre et l’expression utilisée
pour la calculer. S’il existe des modifications de valeurs différées au prochain
réamorçage, la valeur au prochain réamorçage et l’expression sont également affichées.
Les affichages commentés donnent également la valeur du paramètre ajustable lors du
dernier amorçage. Lors de l’affichage des informations relatives aux paramètres
ajustables pour une configuration enregistrée, kctune affiche uniquement la valeur
actuelle.
Les valeurs des paramètres ajustables sont calculées sous forme de nombres entiers,
qui peuvent renvoyer à d’autres valeurs de paramètres ajustables. (Les références
circulaires ne sont pas autorisées.) La valeur d’un paramètre ajustable peut être 4200,
ou 0x400, ou 12*1024, ou 4*nproc+20. Les valeurs et les expressions utilisent la
syntaxe du langage de programmation C. Par conséquent, les nombres peuvent être
écrits en décimal (256), en octal (01000), ou en hexadécimal (0x100). Les expressions
peuvent utiliser les opérateurs et les symboles suivants :
( ) ~ ! - + * / % << >> < <= > >= & ^ | == != && || ?:
Quelques paramètres ajustables prennent en charge des valeurs spécifiées sous la forme
de pourcentages, par exemple 10%.
Les espaces ne sont pas autorisés dans les expressions de paramètres ajustables. Pour
des raisons de rétrocompatibilité, les noms de paramètres ajustables utilisés dans les
expressions peuvent être en majuscules, mais cet usage n’est pas recommandé et ne
sera plus supporté dans les versions futures.
Tous les paramètres de noyau ajustables possèdent une valeur par défaut, choisie par
le développeur et figurant sur l’affichage commenté. Pour certains paramètres ajustables,
la valeur par défaut est fixe et ne change jamais. Pour d’autres, une nouvelle valeur
par défaut est choisie par le système lors de l’amorçage. D’autres encore peuvent être
ajustés automatiquement, ce qui signifie que la valeur par défaut peut changer

périodiquement pendant le fonctionnement du système en fonction de l’évolution des
ressources du système et des besoins. Si un paramètre ajustable est défini à sa valeur
par défaut, son expression est dite Default, comme indiqué dans les exemples
précédents. Dans ce cas, le système peut choisir librement la valeur considérée comme
optimale et la modifier en fonction des besoins. Nous vous recommandons de conserver
les valeurs par défaut des paramètres ajustables, à moins qu’elles ne soient pas
satisfaisantes.
REMARQUE : Définir un paramètre ajustable à la valeur Default n’est pas la même

chose que de le définir explicitement par une valeur par défaut au moyen de kctune.
Dans les exemples précédents, si vous définissez nproc à 4200, sa valeur restera 4200
tant que vous ne la modifierez pas. Toutefois, si vous définissez nproc à Default, sa
valeur sera mise à jour lors de chaque modification apportée par HP aux valeurs par
défaut de nproc.
Certains paramètres ajustables comportent des contraintes de valeurs, figurant dans
l’affichage commenté. Il peut exister des valeurs minimales et/ou maximales, comme
indiqué pour nproc ci-dessus. Dans d’autres cas, il existe des relations fixes entre les
paramètres ajustables (par exemple, acctresume doit être supérieur à acctsuspend)
ou des restrictions de valeurs acceptables (par exemple, dnlc_hash_locks doit être
un groupe de deux). Ces contraintes sont applicables chaque fois que des paramètres
ajustables sont modifiés. Il existe d’autres contraintes, non affichées par kctune, liées
à l’état actuel du système et susceptibles de changer avec le temps (par exemple, nproc
ne peut pas être inférieur au nombre de processus en cours d’exécution). Ces contraintes
ne sont applicables qu’en cas de modification du système en cours d’exécution, pas
lors de modifications différées au prochain réamorçage ou de modifications sur une
configuration enregistrée.
Certains paramètres ajustables comportent des restrictions sur le moment où les valeurs
peuvent être modifiées. Elles sont notées dans l’affichage de kctune. Les paramètres
ajustables dont les valeurs peuvent être modifiées immédiatement comportent la
mention Immed. Les paramètres ajustables dont les valeurs peuvent être ajustées
automatiquement par le système comportent la mention Auto. Les paramètres ne
comportant aucune de ces mentions ne peuvent être modifiés que par un réamorçage.
Tous les paramètres ajustables HP-UX sont associés à des pages de manuels. Pour
obtenir des informations sur le comportement, les valeurs acceptées et les effets
secondaires d’un paramètre ajustable, voir la page de manuel correspondante, figurant
à la section 5 du document en ligne. Vous trouverez une présentation des paramètres
de noyau ajustables dans Tunable Kernel Parameters, disponible sur Internet à l’adresse
http://docs.hp.com.

Modification des valeurs des paramètres ajustables
Pour modifier la valeur d’un paramètre ajustable, indiquez les affectations de valeurs
sur la ligne de commande de kctune. (Ou voir « Gestion des configurations au moyen
des fichiers système » (page 200).) Par exemple, pour définir nproc à 4300, entrez :
# kctune nproc=4300
Pour définir un paramètre ajustable à la valeur Default, les deux affectations
fonctionnent. (La définition d’un paramètre ajustable à la valeur Default entraîne sa
suppression.)
# kctune nproc=
# kctune nproc=Default
Les affectations peuvent utiliser des expressions, comme indiqué ci-dessus. Il est à
noter que les affectations doivent figurer entre guillemets simples pour éviter toute
interprétation par le shell.
# kctune ’nkthread=nproc*2+100’
Pour créer un paramètre ajustable défini par l’utilisateur, utilisez l’option -u (défini
par l’utilisateur) pour lui affecter une valeur. L’option -u n’est pas nécessaire pour
modifier la valeur d’un paramètre ajustable défini par l’utilisateur existant.
En utilisant le symbole +=, vous pouvez augmenter la valeur d’un paramètre ajustable
(de 100 dans cet exemple) :
# kctune nproc+=100
En utilisant le symbole >=, vous pouvez assurer une valeur minimale de paramètre
ajustable. La commande :
# kctune ’nproc>=5000’
définit nproc à 5000 si sa valeur actuelle est inférieure à 5000. Si sa valeur actuelle
est déjà 5000 ou plus, elle demeurera inchangée. Il est à noter que l’affectation figure
entre guillemets simples pour éviter toute interprétation par le shell.
Voir la page de manuel kctune(1M) pour plus de détails.
Si vous modifiez une valeur de paramètre ajustable au moyen d’une des commandes
indiquées dans les exemples précédents, la modification est appliquée immédiatement
au système en cours d’exécution, si cela est possible. Il peut ne pas être possible
d’appliquer les modifications immédiatement, par exemple si vous tentez de réduire
la valeur maximale d’une ressource au-dessous de la valeur actuelle. En outre, certains
paramètres ajustables ne peuvent pas être modifiés sans réamorçage. Dans ce cas,
kctune diffère la modification pour l’appliquer au prochain réamorçage. Si une
modification en ligne de commande de kctune est différée au prochain réamorçage,
toutes les autres le seront également.

Vous pouvez désirer forcer le report d’une modification au prochain réamorçage au
lieu de l’appliquer immédiatement. Dans ce cas vous pouvez utiliser l’option -h
(différer) de kctune pour forcer ce comportement. Nous vous recommandons de
n’utiliser cette option que si le prochain réamorçage doit être effectué à court terme. Si
par exemple, le prochain réamorçage doit attendre des mois, l’administrateur système
risque d’avoir une mauvaise surprise lors de l’application d’une modification en attente
et oubliée.
Pour modifier des configurations enregistrées, vous pouvez utiliser l’option -c
(configuration). Elles seront appliquées immédiatement à la configuration enregistrée,
mais n’affecteront pas le système en cours d’exécution avant le chargement ou
l’amorçage de la configuration enregistrée. Pour plus d’informations, voir « Gestion
des configurations enregistrées au moyen de kconfig » (page 197).
Lors de la modification de vlaeurs de paramètres ajustables, kctune prend en charge
l’option -b (sauvegarde) spécifiant le comportement de sauvegarde et l’option l’option
-C spécifiant un commentaire de fichier journal. Pour plus de détails, voir les sections
« Résolution des erreurs » (page 206) et « Fichier journal de configuration du noyau »
(page 204).
Gestion des paramètres de noyau ajustables à l’aide de HP SMH

HP SMH permet de demander et de modifier les valeurs des paramètres de noyau
ajustables (« paramètres ajustables »), dans la configuration en cours d’exécution.
HP SMH vous permet de :
• Modifier la valeur d’un paramètre ajustable
• Afficher les détails d’un paramètre ajustable
• Rechercher un paramètre ajustable
• Vérifier la valeur actuelle et au prochain réamorçage d’un paramètre ajustable
• Imprimer les détails d’un paramètre ajustable ou imprimer une liste de tous les
paramètres ajustables
Vous pouvez afficher le volet de paramètres ajustables en sélectionnant l’onglet
Paramètres ajustables de la page Configuration de noyau de HP SMH, comme
illustré à la Figure 10-5.

Figure 10-5 Onglet Paramètres ajustables de Configuration de noyau
Informations sur les paramètres ajustables

Pour obtenir plus d’informations sur un paramètre ajustable en particulier, procédez
comme suit :
1. Accédez au paramètre ajustable dans la liste.
2. Cliquez sur le bouton radio.
Les détails du paramètre ajustable sont affichés sous la liste, comme illustré à la
Figure 10-6.
Gestion des paramètres de noyau ajustables à l’aide de HP SMH 185

Figure 10-6 Détails de paramètre ajustable dans Configuration de noyau
Interprétation des informations sur les paramètres ajustables

Le bloc de détails de paramètre ajustable et la liste de paramètres ajustables contiennent
les informations répertoriées dans le Tableau 10-5.
Tableau 10-5 Champs des détails du paramètre ajustable
Paramètre ajustable Nom du paramètre ajustable
Description Brève description du paramètre ajustable
Module Le nom du module (s’il existe) auquel le paramètre ajustable est associé
Capacité de réglage Indique si le paramètre ajustable est Static, Dynamic ou Auto.
Par défaut Valeur par défaut du paramètre ajustable
Valeur actuelle Valeur maximale actuelle de la ressource
Valeur au prochain Valeur prévue, avec toutes les formules calculées

réamorçage

Tableau 10-5 Champs des détails du paramètre ajustable (suite)
Valeur au prochain Formule (ou entier) décrivant la valeur au prochain réamorçage

réamorçage
(Expression)
Plage Plage des valeurs valides pour le paramètre ajustable
Contraintes Dépendances que peut avoir un paramètre ajustable envers d’autres paramètres
ajustables, ainsi que les restrictions de valeurs.
Utilisation actuelle Pourcentage des ressources utilisé
Modification des valeurs des paramètres ajustables

Pour modifier la valeur d’un paramètre ajustable, effectuez les opérations suivantes :
1. Sélectionnez le paramètre ajustable.
2. Cliquez sur Modifier paramètre ajustable dans la colonne de droite de la fenêtre.
La page Modifier paramètre ajustable de noyau s’affiche, comme illustré à la
Figure 10-7.
Figure 10-7 Modification du paramètre ajustable de noyau
Gestion des paramètres de noyau ajustables à l’aide de HP SMH 187

La page Modifier paramètre ajustable de noyau contient les champs répertoriés
dans le Tableau 10-6.
Tableau 10-6 Champs de Modifier paramètre ajustable de noyau
Nom du paramètre Nom du paramètre ajustable qui sera modifié

ajustable
Description Description du paramètre ajustable
Module Module du noyau auquel le paramètre ajustable est associé
Par défaut Valeur par défaut du paramètre ajustable
Plage Plage de valeurs acceptables pour le paramètre ajustable. Les nombres

négatifs sont indiqués par un signe moins (-). Les nombres positifs ne
sont marqués d’aucun signe
Non disponible indique que la commande sous-jacente, kctune, ne
renvoie aucune valeur minimale ou maximale
Valeur actuelle Valeur actuelle du paramètre ajustable
Capacité de réglage Indique si le paramètre ajustable est Static, Dynamic ou Auto.
Utilisation actuelle Pourcentage des ressources utilisé
Contraintes Dépendances que peut avoir un paramètre ajustable envers d’autres

paramètres ajustables, ainsi que ses restrictions de valeurs.
3. La page Modifier paramètre ajustable de noyau répertorie également les zones

que vous pouvez modifier, comme indiqué dans le Tableau 10-7. Les zones affichées
dépendent des capacités du paramètre ajustable. Entrez vos modifications.
Tableau 10-7 Options de changement de Modifier paramètre ajustable de noyau
Nouvelle configuration Entrez une formule (ou entier) décrivant la nouvelle valeur. Vous pouvez
[Expression/Valeur] affecter la valeur par défaut en cliquant sur le bouton Rétablir valeur par
défaut.
Nouvelle configuration Valeur calculée du nouveau paramètre. Vous devrez peut-être cliquer sur
(évaluée) le bouton Recalculer la valeur.
Application de la Sélectionnez modifier immédiatement ou modifier au prochain

modification réamorçage. La valeur par défaut est modifier au prochain réamorçage.
Ce champ apparaît uniquement pour les paramètres ajustables
dynamiques. Les autres paramètres ajustables sont modifiés au prochain
réamorçage.

Tableau 10-7 Options de changement de Modifier paramètre ajustable de noyau
(suite)
Sauvegarde Spécifiez s’il faut sauvegarder la configuration actuelle avant d’appliquer

la modification. Cette case est cochée par défaut.
Raison de la Entrez des commentaires relatifs à la modification de la valeur du

modification paramètre ajustable
le bouton Aperçu.
Contrôle de l’utilisation des ressources du noyau

Certains paramètres ajustables représentent des ressources de noyau dont l’usage peut
être contrôlé. Vous pouvez alors définir des alarmes qui vous avertiront si l’utilisation
de la ressource de noyau correspondante excède un seuil spécifié.
La page des alarmes vous permet :
• De créer et de supprimer des alarmes
• D’activer et de désactiver des alarmes
• D’identifier les alarmes qui ont été déclenchées
• De visualiser le détail des alarmes
Vous pouvez afficher le volet d’alarmes en sélectionnant l’onglet Alarmes de la page
Configuration de noyau de HP SMH, comme illustré à la Figure 10-8.
Figure 10-8 Onglet Alarmes de Configuration de noyau
Contrôle de l’utilisation des ressources du noyau 189

Informations sur les alarmes
Pour obtenir plus d’informations sur une alarme en particulier, procédez comme suit :
1. Accédez à l’alarme dans la liste.
2. Cliquez sur le bouton radio pour la sélectionner.
Les détails de l’alarme sont affichés sous la liste, comme illustré à la Figure 10-9.
Figure 10-9 Détail d’alarme dans Configuration de noyau
Interprétation des informations sur l’alarme

Le bloc de détails d’alarme et la liste d’alarmes contiennent les informations répertoriées
dans le Tableau 10-8.
Tableau 10-8 Champs d’alarme dans Configuration de noyau
Paramètre ajustable Nom du paramètre ajustable
Description du Description du paramètre ajustable

paramètre ajustable
Valeur d’utilisation Pourcentage des ressources utilisé lors de la dernière interrogation

actuelle

Tableau 10-8 Champs d’alarme dans Configuration de noyau (suite)
Type d’événement Notification d’événement à utiliser
Statut de l’alarme Statut de l’alarme, l’un des suivants :

on L’alarme est active
ringing L’alarme a été déclenchée
off L’alarme est désactivée
Délai d’interrogation Intervalle temporel entre deux interrogations
Seuil Pourcentage auquel l’alarme doit être activée
Type de notification Méthode de notification utilisée lorsque l’alarme est déclenchée. Les types de
notification sont les suivants : console, email, opcmsg, snmp, syslog,
textlog, tcp et udp. Pour plus de détails, voir Tableau 10-10.
Données de notification Informations complémentaires utilisées par la méthode de notification
Commentaire Champ de commentaire ; certaines données de commentaire sont ajoutées

automatiquement lorsque les alarmes sont désactivées
Capacité de réglage static, dynamic ou auto
Modification des paramètres d’alarme

Pour modifier les paramètres d’une alarme, effectuez les opérations suivantes :
1. Sélectionnez l’alarme.
2. Cliquez sur Modifier alarme dans la colonne de droite de la fenêtre.
La page Modifier alarme de noyau s’affiche, comme illustré à la Figure 10-10.

Figure 10-10 Modification de l’alarme de noyau
La page Modifier alarme de noyau contient les champs répertoriés dans le

Tableau 10-9.
Tableau 10-9 Champs de Modifier alarme de noyau
Nom du Description
champ
Paramètre Nom du paramètre ajustable

ajustable
Description Description du paramètre ajustable

du paramètre
ajustable
Valeur Pourcentage des ressources utilisé lors de la dernière interrogation

d’utilisation
actuelle
Type Quand envoyer des notifications : initial, repeat, return. Pour plus de détails,
d’événement voir Tableau 10-10.
Statut de Statut de l’alarme, l’un des suivants :

l’alarme on L’alarme est active
ringing L’alarme a été déclenchée
off L’alarme est désactivée

Tableau 10-9 Champs de Modifier alarme de noyau (suite)
Nom du Description
champ
Délai Intervalle, en minutes, entre les interrogations d’utilisation de la ressource

d’interrogation
Type de Méthode de notification : console, opcmsg, syslog, textlog, email, snmp,

notification tcp, udp.
Données de Informations complémentaires utilisées par la méthode de notification

notification
Commentaire Champ de commentaire ; certaines données de commentaire sont ajoutées

automatiquement lorsque les alarmes sont désactivées
Capacité de static, dynamic ou auto

réglage
3. La page Modifier alarme de noyau répertorie également les zones que vous
pouvez modifier, comme indiqué dans le Tableau 10-10. Les zones affichées
dépendent des capacités de l’alarme. Entrez vos modifications.
Tableau 10-10 Options de changement de Modifier alarme de noyau
Nom du Description
champ
Seuil Entrez le pourcentage auquel l’alarme doit être activée
Type Activez les cases à cocher définissant à quel moment les notifications doivent être
d’événement envoyées :
initial Première interrogation pour laquelle l’utilisation de la ressource
dépasse le seuil. Également envoyé lors du premier ajout ou de la
première activation ou désactivation de l’alarme, ou lors du
réamorçage du système.
repeat Chaque interrogation pour laquelle l’utilisation de la ressource dépasse
le seuil. Cela peut entraîner la présence d’un grand nombre de
messages si l’intervalle d’interrogation est court.
return Première interrogation pour laquelle l’utilisation de la ressource
retombe au-dessous du seuil.
Si aucune option n’est activée, le type d’événement par défaut, tel que défini par
kcalarm, est utilisé.
Remarque : si vous sélectionnez à la fois initial et return, une notification sera
générée chaque fois que l’utilisation basculera au-dessus ou au-dessous du seuil.
Délai Entrez l’intervalle (en minutes) entre les interrogations.

d’interrogation

Tableau 10-10 Options de changement de Modifier alarme de noyau (suite)
Nom du Description
champ
Type de Sélectionnez la méthode de notification à utiliser lorsque l’alarme est déclenchée.

notification Les choix sont les suivants :
console Envoyer un message à la console système.
email Envoyer un message électronique à l’adresse spécifiée. Remplissez le
champ Adresse e-mail.
opcmsg Envoyer des messages aux applications ITO et OpenView par le biais
du démon opcmsg. Sélectionnez une valeur pour Données de
notification : normal, warning, minor, major ou critical.
snmp Envoyer des messages aux applications, telles que Network Node
Manager, qui utilisent des déroutements SNMP. Sélectionnez une
valeur pour Données de notification : normal, warning, minor,
major ou critical.
syslog Enregistrer l’alarme dans le fichier journal système.
textlog Enregistrer l’alarme dans un fichier texte. Le fichier est stocké dans le
répertoire /var/opt/resmon/log. Spécifiez un nom de fichier dans
le champ Nom du fichier.
tcp Envoyer des événements codés TCP au port et au nom d’hôte cibles
spécifiés. Remplissez les champs Nom d’hôte et Numéro de port.
udp Envoyer des événements codés UDP au port et au nom d’hôte cibles
spécifiés. Remplissez les champs Nom d’hôte et Numéro de port.
Commentaire Entrez un commentaire facultatif.
le bouton Aperçu.
Ajout d’une alarme

Pour créer une nouvelle alarme, procédez comme suit :
1. Cliquez sur Ajouter une alarme dans la colonne de droite de la fenêtre Alarmes
de configuration de noyau.
La page Ajouter une alarme s’affiche, comme illustré à la Figure 10-11.

Figure 10-11 Ajouter une alarme
2. Dans la liste déroulante du champ Paramètre ajustable, sélectionnez le paramètre

ajustable à contrôler. Notez que seuls certaines paramètres ajustables sont inclus
dans la liste. Si vous sélectionnez any, une alarme sera définie sur tous les
paramètres ajustables de la liste.
Vous pouvez définir plusieurs alarmes sur un paramètre ajustable sélectionnable.
3. Entrez des valeurs pour les champs Seuil, Type événement, Délai d’interrogation,
Type de notification et Commentaire, comme décrit dans le Tableau 10-10.
4. (Facultatif) Pour afficher la commande qui créera les alarmes, cliquez sur le bouton
Aperçu.
5. Après avoir entré vos valeurs, cliquez sur le bouton Ajouter pour créer l’alarme.
Ou cliquez sur Annuler pour l’annuler.
Activation, désactivation ou suppression d’une alarme

Pour activer, désactiver ou supprimer une alarme, effectuez les opérations suivantes :
1. Sélectionnez l’alarme.
Les détails de l’alarme sont affichés sous la liste, comme illustré à la Figure 10-9.
2. Au bas de la fenêtre, cliquez sur l’un des boutons suivants :
• Activer pour activer l’alarme. Le Statut de l’alarme devient on.

• Désactiver pour désactiver l’alarme. Le Statut de l’alarme devient off.
• Supprimer pour supprimer l’alarme. L’alarme est supprimée de la liste.
Commandes d’utilisation des ressources

La commande kcalarm permet d’ajouter, de supprimer ou d’afficher les alarmes de
paramètres de noyau ajustables sélectionnées, ainsi que d’activer ou de désactiver le
contrôle des paramètres ajustables.
kcalarm permet de gérer les moniteurs et les alarmes de paramètres de noyau
ajustables ; les alarmes et les moniteurs sont mis en œuvre dans le démon kcmond.
Vous pouvez créer, modifier, supprimer et afficher les alarmes de paramètres de noyau
ajustables sélectionnées. Ces alarmes génèrent une notification via différentes cibles
de notification si un paramètre de noyau ajustable devient supérieur à un pourcentage
spécifié dans la configuration actuelle.
Le contrôle d’utilisation consiste à recueillir un historique des données des paramètres
ajustables. Si cette fonctionnalité est activée, l’historique de l’utilisation des paramètres
ajustables supportés est enregistré. Ces données sont utilisées par la commande
kcusage afin de générer des tableaux d’utilisation (avec les principaux utilisateurs)
des paramètres de noyaux ajustables supportés. Elles activent également des courbes
d’utilisation au niveau de l’outil HP SMH. Le contrôle est activé par défaut.
Pour plus de détails, voir les pages de manuel kcalarm(1M), kcmond(1M) et kcusage(1M).
Pour commencer ou arrêter le contrôle de l’utilisation, vous pouvez cliquer sur Démarrer
le contrôle d’utilisation ou Arrêter le contrôle d’utilisation dans la colonne de droite
de tout onglet de la page Configuration du noyau.
Gestion de la configuration en cours d’exécution à l’aide de kconfig

La commande kconfig offre deux options particulièrement utiles pour traiter les
modifications de la configuration de noyau en cours d’exécution et différées au prochain
réamorçage. Les modifications sont différées au prochain réamorçage sur demande
(au moyen de l’option -h (différer) de kcmodule ou de kctune, ou de l’option -n
(prochain réamorçage) de kconfig). Les modifications de configuration sont également
différées au prochain réamorçage si elles ne peuvent pas être appliquées au système
en cours d’exécution.
Pour afficher les modifications différées au prochain réamorçage, exécutez kconfig
-D (différences). Il s’agit d’un raccourci pour l’exécution de kcmodule -D et kctune
-D. De même, pour afficher les paramètres de configuration qui ne sont pas définis
aux valeurs par défaut, exécutez kconfig -S (définir). Il s’agit d’un raccourci pour
l’exécution de kcmodule -S et kctune -S.
Si vous décidez de ne pas appliquer ces modifications au prochain réamorçage, exécutez
kconfig -H (unhold - Ignorer). Toutes les modifications différées au prochain
réamorçage seront ignorées.

Pour plus de détails sur les modifications différées au prochain réamorçage, voir
« Persistance des modifications » (page 167).
Gestion des configurations enregistrées au moyen de kconfig

Si votre configuration de noyau HP-UX correspond à vos besoins, vous pouvez exécuter
une copie afin de vous protéger contre toute modification de configuration accidentelle.
Vous pouvez également avoir plusieurs configurations de noyau afin de les remplacer
facilement. HP-UX vous permet d’enregistrer autant de configurations de noyau que
nécessaire (en fonction de l’espace disque disponible dans /stand), puis de les modifier
et de les utiliser à volonté.
Informations sur les configurations enregistrées

Si vous exécutez la commande kconfig sans options, elle affiche les configurations
enregistrées sur votre système. Il existe toujours une configuration enregistrée appelée
backup et qui est automatiquement gérée par le système ; toutes les autres
configurations enregistrées figurant sur le système seront également affichées. (Pour
plus de détails sur la configuration de backup, voir « Résolution des erreurs »
(page 206).)
L’affichage de kconfig peut varier en fonction des options. Il est également possible
de limiter l’affichage en indiquant des configurations spécifiques en ligne de commande.
Pour contrôler le format d’affichage, utilisez les options -a (tous), -v (commenté) ou
-P (analyser).
Sans option Sans option, la sortie ressemble à ceci :
# kconfig
Configuration Title
backup Automatic Backup
day Configuration for daytime multiuser processing
last_install Created by last OS install
night Configuration for nighttime batch processing
Avec l’option -v L’option -v donne des informations commentées sur plusieurs lignes,
sur chaque configuration enregistrée :
# kconfig -v day
Configuration day
Title Configuration for daytime multiuser processing
Created Thu Oct 12 01:33:36 2006 by allanp
as a copy of ’last_install’
Modified Thu Oct 12 01:37:14 2006 by allanp
Kernel Path /stand/day/vmunix
Gestion des configurations enregistrées au moyen de kconfig 197

Avec l’option -a L’option -a équivaut à la séquence de commandes suivante :
# kcmodule -a -v -c config
# kctune -v -c config
# kconfig -v config
pour chaque configuration spécifiée ou impliquée (config). Cela donne une synthèse
détaillée de tous les paramètres dans la configuration. La sortie suivante est éditée.
# kconfig -a day
Module DeviceFileSystem (1.0)
Description DevFS File System
Timestamp Mon Sep 11 15:31:18 2006 [4505E3B6]
State unused
Capable static unused
Depends On module OocCore:0.0.0
...
Tunable NSTREVENT
Description Maximum number of concurrent Streams bufcalls
Module hpstreams
Default Value 50
...
Configuration day
Title Configuration for daytime multiuser processing
Created Thu Oct 12 01:33:36 2006 by allanp
as a copy of ’last_install’
Modified Thu Oct 12 01:37:14 2006 by allanp
Kernel Path /stand/day/vmunix
Avec l’option -P L’option -P, destinée à être utilisée par les scripts ou les programmes,
permet le contrôle total des informations affichées. Pour plus de détails, voir « Affichage
de la commande d’analyse syntaxique » (page 205) ou la page de manuel kconfig(5).
Le mot clé spécial ALL affiche toutes les catégories possibles. Comparez avec l’option
-v.
# kconfig -P ALL day
name day
title Configuration for daytime multiuser processing
createtime Thu Oct 12 01:33:36 2006
createuser allanp
modifytime Thu Oct 12 01:37:14 2006
modifyuser allanp
kernel /stand/day/vmunix
souhaitées.

# kconfig -P name,title,modifyuser night
name night
title Configuration for nighttime batch processing
modifyuser allanp
Interprétation des informations sur les configurations enregistrées

Si l’on se réfère aux exemples ci-dessus, chaque configuration enregistrée a un nom,
un titre, des signatures temporelles, des signatures utilisateur et un emplacement de
noyau.
Le nom doit commencer par une lettre, ne comporter que des lettres, des chiffres et des
caractères de soulignément, et il est limité à 32 caractères. Excepté pour la configuration
de backup, vous choisirez le nom de chaque configuration enregistrée lors de sa création
et vous pouvez la renommer à volonté.
Chaque configuration enregistrée peut également comporter un titre. Celui-ci peut être
utilisé pour avoir une description plus détaillée de l’objectif ou des paramètres de la
configuration. Il est facultatif.
Chaque configuration enregistrée comporte également deux informations d’horodatage.
L’horodatage Created/createtime indique l’heure de création de la configuration
(kconfig –s). L’horodatage Modify/modifytime indique l’heure de dernière
modification de la configuration. Chaque horodatage est associé au nom de connexion
de l’utilisateur ayant effectué l’action.
Le noyau lui-même se trouve dans un sous-répertoire de /stand dont le nom est
identique à celui de la configuration.
Chaque configuration enregistrée est associée à un ensemble complet de paramètres
d’état des modules et de valeurs de paramètres ajustables. Pour les visualiser, exécutez :
# kcmodule –c config
et
# kctune –c config
ou utilisez :
# kconfig –a config
Utilisation et modification des configurations enregistrées

Création de configurations enregistrées
Trois méthodes sont possibles pour enregistrer des configurations de noyau :
enregistrement de la configuration en cours d’exécution, copie d’une configuration
enregistrée existante ou lecture du fichier système.
Pour enregistrer la configuration en cours d’exécution utilisez kconfig -s
(sauvegarde). La configuration résultante comprendra toutes les modifications de la
configuration en cours d’exécution différées au prochain réamorçage.
Pour copier une configuration enregistrée existante, utilisez kconfig -c (copier).
Gestion des configurations enregistrées au moyen de kconfig 199

Pour plus d’informations sur le travail avec les fichiers système, voir « Gestion des
configurations au moyen des fichiers système » (page 200).
Utilisation de configurations enregistrées

Pour charger une configuration enregistrée, utilisez kconfig -l (charger). Cela
modifie la configuration du noyau en cours d’exécution afin de correspondre à la
sauvegarde. Si la configuration peut être modifiée sans réamorçage, elle prendra effet
immédiatement. Sinon, toutes les modifications seront différées au prochain réamorçage.
Vous pouvez désirer forcer le report d’une modification de configuration au prochain
réamorçage au lieu de l’appliquer immédiatement. Dans ce cas, vous pouvez spécifier
le report de la configuration au prochain réamorçage, au moyen de la commande
kconfig -n (prochain réamorçage). Nous vous recommandons de n’utiliser cette
option que si le prochain réamorçage doit être effectué à court terme. Si par exemple,
le prochain réamorçage doit attendre des mois, l’administrateur système risque d’avoir
une mauvaise surprise lors de l’application d’une modification en attente et oubliée.
Pour savoir quelles sont les configurations enregistrées différées au prochain
réamorçage, utilisez la commande kconfig -w (quelle). Cette commande permet
également d’identifier la dernière configuration enregistrée qui a été chargée ou amorcée,
ou le dernier fichier système importé.
Modification de configurations enregistrées

Pour modifier les paramètres d’état des modules et les paramètres de valeurs des
paramètres ajustables dans une configuration enregistrée, utilisez l’option -c
(configuration) des commandes kcmodule et kctune, respectivement. Vous pouvez
également modifier les configurations enregistrées en modifiant leur fichier système
et en l’important ; voir « Gestion des configurations au moyen des fichiers système »
(page 200).
Différentes options de kconfig permettent d’appliquer d’autres modifications aux
configurations enregistrées. L’option -r (renommer) permet de renommer une
configuration enregistrée. (La configuration backup ne peut pas être renommée.)
L’option -t permet de modifier le titre d’une configuration enregistrée. L’option -d
permet de supprimer une configuration enregistrée.
Si une configuration a été reportée au prochain réamorçage et que vous désirez continuer
à utiliser la configuration en cours d’exécution, utilisez kconfig -H (unHold - Ignorer)
pour ignorer toutes les modifications différées au prochain réamorçage.
Gestion des configurations au moyen des fichiers système

Toute configuration de noyau est associée à un fichier système. Un fichier système est
un fichier texte décrivant l’ensemble des paramètres de configuration sous un format
portable, compact et lisible par la machine. Le format des fichiers système est décrit en

détail dans la page de manuel system(4). Il s’agit d’une amélioration du format utilisé
dans les versions antérieures de HP-UX, mais les anciens formats sont toujours acceptés.
Modifications de configuration au moyen des fichiers système

Les fichiers système offrent une méthode alternative de configuration du noyau, car
les modifications de configuration peuvent être effectuées en modifiant le fichier système
puis en demandant aux outils de configuration de noyau d’appliquer les modifications.
Il s’agit de la méthode la plus familière aux utilisateurs des versions antérieures de
HP-UX.
Pour effectuer des modifications de configuration au moyen d’un fichier système,
lancez le fichier système correspondant à la configuration que vous désirez modifier.2
Le système gère automatiquement les fichiers système de chaque configuration. Le
fichier système de la configuration en cours d’exécution se situe dans /stand/system.
Le fichier système des configurations enregistrées se situe dans
/stand/configname/system. Pour créer un nouveau fichier système pour une
configuration, utilisez la commande kconfig -e (export). Cette commande se présente
sous deux formes :
• Exporter la configuration en cours d’exécution :
# kconfig –e nom_fichier
• Exporter une configuration enregistrée :
# kconfig –e nom_config nom_fichier
REMARQUE : /stand/system et tout fichier système créé en exportant la

configuration en cours d’exécution reflètent toujours les modifications différées au
prochain réamorçage.
Une fois que le fichier système est créé, vous pouvez l’éditer au moyen d’un éditeur
de texte et effectuer les modifications désirées. Une fois l’édition terminée, vous pouvez
appliquer les modifications au moyen de la commande kconfig -i (import). Cette
commande se présente sous trois formes :
• Importer maintenant vers la configuration en cours d’exécution
kconfig -i nom_fichier
• Importer et différer jusqu’au prochain amorçage :
kconfig -h -i nom_fichier
• Importer vers la configuration enregistrée :
kconfig -i nom_config nom_fichier
Dans la première forme, si les modifications ne peuvent pas être appliquées au système
en cours d’exécution, elles seront différées au prochain réamorçage.
2. Si le fichier système correspond à une configuration différente de celle que vous modifiez ou si sa date
ne correspond pas à cette configuration, le système vous demandera de confirmer les modifications.
Gestion des configurations au moyen des fichiers système 201

Pour des raisons de rétrocompatibilité, la commande mk_kernel reste disponible pour
appliquer les modifications effectuées dans un fichier système. Toutefois, il est à noter
que ce nom n’est plus correct car il appliquera les modifications de configuration sans
créer de noyau s’il le peut. Cette commande présente la forme suivante :
mk_kernel [-o cible] [-s nom_fichier]
nom_fichier correspond au nom du fichier système à lire ; s’il n’est pas spécifié,
/stand/system est lancée. Pour l’importer dans une configuration enregistrée, le
nom de la configuration doit être cible. Pour l’importer sur le système en cours
d’exécution, avec effet immédiat si possible, cible doit être /stand/vmunix. (Les
modifications seront différées au prochain réamorçage si elles ne peuvent pas être
appliquées immédiatement.) Si cible n’est pas spécifié, les modifications seront
appliquées à une configuration enregistrée appelée hpux_test. Il n’est pas possible
d’importer sur le système en cours d’exécution, en forçant le report des modifications
au prochain réamorçage, au moyen de la commande mk_kernel. Dans ce cas, utilisez
kconfig -h -i.
Il est important de noter que les fichiers système de /stand/system et de
/stand/configname/system sont automatiquement recréés après toute modification
de configuration. Selon ce processus, les commentaires du fichier système ne sont pas
conservés. Il en va de même pour l’ordre des lignes du fichier. C’est pourquoi nous
vous recommandons de ne pas inclure de commentaires dans les fichiers système. Au
lieu de cela, utilisez l’option -C (commentaire) lors de l’importation de la configuration,
afin d’ajouter vos commentaires directement au fichier journal de configuration du
noyau. (Voir « Fichier journal de configuration du noyau » (page 204).)
La plupart des modifications effectuées dans les fichiers système peuvent utiliser les
commandes de configuration de noyau et inversement. Vous trouverez quelques
équivalents ci-dessous :
Ligne du fichier système Commande de configuration du noyau
nom_module kcmodule nom_module=best
module nom_module best kcmodule nom_module=best
module nom_module état [version]1 kcmodule nom_module=état
(aucune entrée pour nom_module) kcmodule modulename=unused
nom_param valeur_param kctune nom_param=valeur_param
tunable nom_param valeur_param kctune nom_param=valeur_param
(aucune entrée pour nom_param) kctune nom_param=default

1 Les fichiers système créés par les outils de configuration de noyau affichent toujours le numéro de
version de chaque module. Toutefois, ce dernier n’est pas nécessaire. Les administrateurs qui ajoutent
les lignes de module à un fichier système ne sont pas obligés d’indiquer les numéros de version.

Utilisation des fichiers système
Les fichiers système sont principalement utiles dans les cas suivants.
1. Ils sont utiles aux administrateurs système qui les ont déjà utilisés dans des versions
antérieures de HP-UX. Si vous avez l’habitude de modifier /stand/system et
d’exécuter mk_kernel pour effectuer les modifications de configuration, cette
méthode fonctionne toujours.
2. Ils sont utiles si vous désirez appliquer plusieurs modifications de configuration
simultanément. Vous pouvez éditer un fichier /stand/system et modifier trois
valeurs de paramètres ajustables et deux états de modules, et appliquer l’ensemble
des modifications en même temps lors de l’importation du fichier système au
moyen de kconfig -i ou de mk_kernel. Par comparaison, chaque appel d’une
commande de configuration de noyau applique les modifications individuellement
(même si plusieurs modifications affichées dans la ligne de commande de
configuration sont appliquées en même temps).
L’application simultanée de plusieurs modifications est particulièrement
intéressante si l’état static a été activé ou désactivé sur des modules, car chaque
commande correspondante prendra un certain temps. Cela est dû au fait que ces
modifications impliquent une nouvelle liaison de l’exécutable du noyau. Si vous
devez effectuer plusieurs modifications de ce type, il est préférable de les spécifier
toutes sur la même ligne de commande de kcmodule ou de les effectuer dans un
fichier système et de les importer. Les deux méthodes assurent que la liaison de
l’exécutable du noyau ne sera exécutée qu’une seule fois.
3. Les fichiers système sont utilisés pour la copie de configurations d’un système à
un autre. Il n’est pas prudent de copier un répertoire de configuration de noyau
entre deux machines et HP ne supporte pas cette opération. Par contre, il est
parfaitement sûr d’exporter un fichier système d’une configuration sur un système,
de déplacer ce fichier sur un système différent et de l’importer. Cette méthode
permet de vérifier que les deux machines exécutent des configurations compatibles.
(Compatibles signifie qu’elles possèdent le même groupe de modules de noyau,
mais qu’elles peuvent posséder des versions différentes de ces modules du fait de
l’installation de correctifs.)
Dans certains cas, l’exécution de configurations compatibles ne suffit pas ; vous
devez vérifier que les deux machines exécutent exactement la même configuration.
Dans ce cas, utilisez l’option -V (compatibilité version) lors de l’importation du
fichier système sur la machine cible. Cette option active une vérification stricte des
version et l’importation échouera si les deux machines possèdent des versions
différentes de modules de noyau.
Gestion des configurations au moyen des fichiers système 203

Fichier journal de configuration du noyau
Il est souvent utile de connaître les modifications de configuration effectuées sur un
système. Dans cette optique, les outils de configuration de noyau gèrent un fichier
journal dans /var/adm/kc.log. Ce fichier contient toutes les modifications effectuées
au moyen des commandes de configuration de noyau. (Certaines modifications de
configuration peuvent être apportées en utilisant directement les appels système au
noyau. Ces modifications ne sont pas consignées.) Les modifications effectuées au
moyen de HP SMH, interface Web de configuration de noyau, sont consignées car
HP SMH utilise les commandes de configuration de noyau.
Le fichier journal est un fichier texte affichable directement. La commande kclog
permet d’effectuer une recherche intelligente du fichier journal, mais elle est facultative.
(Pour plus d’informations sur la commande kclog, voir la page de manuel kclog(1M).)
Toutes les commandes de configuration de noyau accepte l’option -C (commentaire)
lorsqu’elles sont utilisées pour effectuer des modifications de configuration. L’option
-C permet de spécifier un commentaire qui figurera dans l’entrée de journal de la
modification. Les lecteurs du fichier journal peuvent ainsi comprendre plus facilement
les raisons des modifications.
Pour ajouter un commentaire au fichier journal sans effectuer de modification de
configuration, utilisez kclog -C.
Sur la page Web Configuration du noyau, vous pouvez sélectionner Afficher le journal
des modifications dans la colonne de droite pour afficher le fichier journal de
configuration du noyau, comme illustré à la Figure 10-12.

Figure 10-12 Afficher le journal des modifications
Affichage de la commande d’analyse syntaxique

Les améliorations de HP-UX impliquent souvent des modifications des formats
d’affichage des commandes, comme indiqué ici. Cela peut poser des problèmes lorsque
les applications ou les scripts ont été écrits avec une analyse syntaxique des affichages
de ces commandes. C’est pourquoi chacune des commandes principales de configuration
de noyau (kcmodule, kctune et kconfig) a un format d’affichage spécial, sélectionné
au moyen de l’option -P (analyser), destinée à l’analyse syntaxique par les applications.
Outre la compatibilité entre version, il est plus facile d’utiliser l’analyse syntaxique
qu’un affichage lisible par l’opérateur.
ATTENTION : HP se réserve le droit de modifier les autres format d’affichage de ces

commandes à tout moment. HP ne supportera pas les applications et les scripts
effectuant l’analyse syntaxique de ces commandes à moins qu’elles n’utilisent l’option
-P.
L’option -P de chacune de ces commandes prend en compte une liste de noms de
champs et identifie les champs que l’application désire voir figurer dans l’affichage.
Les noms de champs sont différents pour chaque commande et sont documentés dans
Affichage de la commande d’analyse syntaxique 205

les pages de manuels correspondantes. La liste est séparée par des virgules et ne doit
pas comporter d’espaces. Les sections « Gestion des modules du noyau au moyen de
kcmodule » (page 168), « Gestion des modules du noyau au moyen de kctune » (page 178)
et « Gestion des configurations enregistrées au moyen de kconfig » (page 197) donnent
des exemples.
Le nom de champ spécial ALL permet de récupérer toutes les données disponibles. Si
ce nom de champ est utilisé, l’affichage peut comporter des champs ne figurant pas
dans la page de manuel. L’ordre des champs dans l’affichage n’est pas défini.
Le format d’affichage se compose d’une ligne par champ, comportant le nom du champ,
un caractère de tabulation (ASCII 9), la valeur du champ et un saut de ligne (ASCII 12).
Les champs sont imprimés dans l’ordre demandé pour chaque élément, avec des lignes
vierges entre les éléments.
Certains champs comportent plusieurs valeurs. Dans ce cas, une ligne figurera dans le
champ pour chaque valeur, en commençant par le nom du champ comme indiqué.
Certains champs peuvent ne pas contenir de valeurs. Par exemple, les champs de
paramètres ajustables min et max n’ont aucune signification pour des paramètres
ajustables qui n’ont aucune limite définie. Dans ce cas, aucune ligne ne s’imprime pour
ce champ.
Résolution des erreurs

Il peut arriver que des modifications de configuration soient indésirables. En outre,
des défaillances matérielles et des modifications peuvent ruiner une configuration de
noyau qui était acceptable auparavant. HP-UX offre différentes méthodes aux
administrateurs système désireux de résoudre ces problèmes :
• Le fichier journal de configuration du noyau. Voir « Fichier journal de configuration
• Les configurations enregistrées, y compris la configuration de sauvegarde
maintenue automatiquement. Voir « Configuration de sauvegarde automatique »
(page 206) et « Amorçage d’une configuration enregistrée » (page 207).
• Mode d’amorçage sans échec avec valeurs de paramètres ajustables sans échec et
chargement de module. Voir « Amorçage en mode sans échec » (page 208).
• Outrepassement des valeurs de paramètres de noyau ajustables lors de l’amorçage.
Configuration de sauvegarde automatique

Le système gère automatiquement une configuration enregistrée appelée backup. En
général, à chaque utilisation des outils de configuration de noyau pour effectuer une
modification de la configuration en cours d’exécution, l’ancienne configuration (avant
modification) est enregistrée dans backup. Par conséquent, la configuration de
sauvegarde correspond à peu près à la commande « annuler » d’un traitement de texte.
Dans ce cas, si vous chargez la configuration backup au moyen de la commande

kconfig -l backup, elle annulera la dernière modification de la configuration en
cours d’exécution effectuée au moyen des commandes de configuration de noyau.
Certaines modifications de la configuration en cours d’exécution peuvent être faites
en utilisant directement les appels système au noyau. La configuration backup n’est
pas mise à jour dans ce cas.
Dans certains cas, cette sauvegarde automatique n’est pas utile. Par exemple, si vous
avez effectué une modification erronée et si vous voulez la corriger, vous ne désirez
pas que les commandes de configuration de noyau remplacent une configuration de
sauvegarde correcte par une autre contenant la modification erronée.
L’option -b off (conserver la sauvegarde existante) peut être ajoutée à toutes les
commandes de configuration de noyau afin de désactiver la mise à jour automatique
de la configuration backup. Lorsque vous effectuez des modifications au moyen de
HP SMH, vous pouvez désactiver la case à cocher sauvegarder la configuration
actuelle avant d’appliquer la modification pour désactiver la sauvegarde
automatique.
Au premier amorçage du système, la configuration backup effectue une copie miroir
de la configuration utilisée avant le réamorçage. Vous ne désirez peut être pas que cette
configuration soit remplacée par la première modification de configuration de noyau
effectuée, en particulier parce que la première modification de configuration peut être
effectuée par un script de démarrage avant même l’affichage du message de connexion.
C’est pourquoi les premières modifications de configuration après un amorçage sont
traitées spécialement. Au lieu de remplacer automatiquement la configuration de
sauvegarde, les commandes de configuration du noyau vous demandent de confirmer.3
Elles continueront à poser la question pour chaque modification effectuée, jusqu’à ce
que vous répondiez Oui. À compter de ce moment, et jusqu’au prochain amorçage,
elles remplaceront automatiquement la configuration de sauvegarde par les
modifications, comme indiqué ci-dessus.
Si vous désirez désactiver le remplacement automatique de la configuration de
sauvegarde pour une modification particulière, spécifiez l’option -b off. Si vous
désirez forcer le remplacement automatique de la configuration de sauvegarde, spécifiez
l’option -b on (sauvegarde). Ces options fonctionnent avec toutes les commandes de
configuration de noyau effectuant des modifications de configuration.
Amorçage d’une configuration enregistrée

Dans des cas extrêmes, une modification de configuration erronée peut conduire à une
configuration de noyau refusant de s’amorcer. Vous avez alors deux solutions : amorcer
une configuration différente, telle que la configuration de sauvegarde automatique,
et/ou amorcer en mode sans échec (voir « Amorçage en mode sans échec » (page 208)).
3. Si la commande est exécutée en mode non interactif, comme avec un script de démarrage, la réponse est
supposée être Non pour kcmodule, kctune et kcdevice et Oui pour kconfig.
Résolution des erreurs 207

Integrity
Pour amorcer une configuration enregistrée sur un système Integrity, interrompez le
processus d’amorçage automatique lorsqu’il atteint le point de démarrage du
programme de chargement HP-UX. (Sur la plupart des systèmes, il s’agit du second
décompte de 10 secondes.) À l’invite HPUX>, tapez :
HPUX>boot thursday
HP 9000
Pour amorcer une configuration enregistrée sur un système HP 9000, interrompez le
processus d’amorçage automatique au niveau du descripteur de console d’amorçage
(BCH). Demandez un amorçage à partir du périphérique désiré (en général au moyen
d’une commande boot pri). Lorsque le système vous demande si vous désirez
interagir avec IPL ou ISL, répondez Oui. (La méthode exacte pour atteindre ce point
est variable ; voir le document du matériel de votre système ou à la page de manuel
hpux(1M) pour plus de détails.) à l’invite ISL>, tapez :
ISL>hpux thursday/vmunix
Dans les deux cas, la configuration enregistrée appelée thursday sera amorcée. Une
fois l’amorçage terminé, elle devient la configuration en cours d’exécution et l’ancienne
configuration sera perdue (à moins qu’elle n’ait été enregistrée automatiquement en
tant que backup).
Amorçage en mode sans échec

La seconde solution de récupération d’une configuration inamorçable consiste à effectuer
un amorçage en mode sans échec. Lorsque vous amorcez le système en mode sans
échec, vos paramètres de configuration sont ignorés. Tous les paramètres de noyau
ajustables prennent des valeurs sans échec et aucun module de noyau n’est chargé
dynamiquement pendant l’amorçage. Cette méthode est particulièrement utile si une
modification ou une défaillance matérielle a rendu toutes vos configurations enregistrées
inamorçables.
Integrity
Pour amorcer un système Integrity en mode sans échec, accédez à l’invite HPUX> comme
décrit dans « Amorçage d’une configuration enregistrée » (page 207) et tapez :
HPUX>boot –tm
HP 9000
Pour amorcer un système HP 9000 en mode sans échec, accédez à l’invite ISL> comme
décrit dans « Amorçage d’une configuration enregistrée » (page 207) et tapez :
ISL>hpux –tm

Certains systèmes HP 9000 qui ont été mis à jour à partir de versions antérieures de
HP-UX ont des programmes de chargement qui ne prennent pas en charge l’option
-tm. Sur ces systèmes, entrez plutôt la commande suivante :
ISL>hpux –f0x40000
(Les deux méthodes peuvent être combinées si vous désirez amorcer une configuration
enregistrée en mode sans échec. Elle utilise l’exécutable de noyau créé pour la
configuration enregistrée, avec tous les modules statiques, mais aucun module chargé
dynamiquement.)
Lorsque vous amorcez le système en mode sans échec, l’ancienne configuration de
noyau sera automatiquement enregistrée, avec un nom de configuration du type
saved_3DE78FA0. Le nom exact sera indiqué dans les messages d’amorçage de la
console.
Lorsque vous amorcez le système en mode sans échec, le processus s’arrête lorsque
vous atteignez le mode mono-utilisateur. À ce stade vous pouvez effectuer les opérations
nécessaires pour réparer votre système ou votre configuration et réamorcer sur une
configuration valide. Nous ne vous recommandons pas de poursuivre l’amorçage en
mode multi-utilisateur après un amorçage sans échec.
Modification de valeurs de paramètres ajustables au moment de l’amorçage

Vous pouvez modifier des valeurs de paramètres ajustables au moment de l’amorçage
en plaçant des paramètres ajustables à la fin de la ligne de commande du programme
de chargement. Ces paramètres sont au format nom_paramètre_ajustable=valeur,
sans espace imbriqué. La valeur doit être un entier au format hexadécimal (préfixé de
0x) ou décimal. Cette valeur remplacera celle enregistrée dans la configuration amorcée.
(Si la valeur est non valide, aucune modification n’est effectuée.)
Par exemple, pour changer la valeur de nproc au moment de l’amorçage, procédez
comme suit :
1. Amorcez le système et arrêtez à l’invite HPUX> (Integrity) ou ISL> (HP 9000),
comme décrit dans « Amorçage d’une configuration enregistrée » (page 207).
2. Exécutez la commande boot (Integrity) ou hpux (HP 9000) avec fichiers de
périphériques et options facultatives, suivi des affectations de paramètres ajustables,
avec la syntaxe suivante :
boot [option]... [fichier_périphérique]
[paramètre_ajustable=valeur]...
hpux [option]... [boot] [fichier_périphérique]
[paramètre_ajustable=valeur]...
Par exemple, pour amorcer la configuration backup et affecter la valeur 6000 à
nproc, les commandes minimales seraient les suivantes :
HPUX> boot backup nproc=6000
ISL> hpux backup/vmunix nproc=6000
Résolution des erreurs 209

Instructions de résolution des erreurs
Si vous avez une configuration indésirable ou inamorçable, nous vous recommandons
d’appliquer la méthode suivante pour résoudre le problème.
• Si le système fonctionne :
— Si vous connaissez la modification de configuration à l’origine du problème :
◦ Si votre configuration de sauvegarde n’a pas été mise à jour depuis la
modification erronée :
– Chargez la configuration de sauvegarde au moyen de la commande
kconfig –l backup.
◦ Ou (votre configuration de sauvegarde comporte également le problème) :
– Essayez d’annuler la modification au moyen de la commande kcmodule
ou kctune.
Spécifiez toujours l’option –K pour préserver la configuration backup.
— Ou (vous ne savez pas quelle modification a généré le problème, ou la solution

précédente ne fonctionne pas) :
◦ Chargez une configuration correcte au moyen de la commande kconfig
-l.
Essayez d’abord d’utiliser la configuration backup.
• Ou (votre système est arrêté) :

— Si vous avez eu une défaillance matérielle et que le système ne s’amorce pas
ou si vous devez conserver la configuration erronée :
◦ Essayez d’amorcer en mode sans échec (voir plus haut).
◦ Réparez la configuration ou le matériel, puis réamorcez.
— Ou (pas de défaillance matérielle, pas besoin de conserver la configuration
erronée) :
◦ Essayez d’amorcer sur une configuration correcte, par exemple backup.
Naturellement, selon le niveau de votre contrat support avec HP, vous pouvez appeler
le service après-vente HP pour effectuer ces opérations, si besoin est.
Si vous ne pouvez amorcer aucune de vos configurations enregistrées, même en mode
sans échec, votre dernier recours consiste à amorcer à partir du support d’installation
HP-UX. Si l’opération réussit, il n’est pas impératif de réinstaller HP-UX ; vous pouvez
ouvrir un shell et tenter de réparer votre système.

Exemple de configuration du noyau
Dans cet exemple, l’administrateur système, Suzanne, configure un nouveau système
HP-UX afin d’utiliser un serveur de base de données appelé Prophet. L’amorçage
vient de se terminer après l’installation initiale.
GenericSysName [HP Release B.11.31] (see /etc/issue)
Console Login: root
Password:
...
WARNING: YOU ARE SUPERUSER !!
La première chose à faire pour Suzanne est d’enregistrer une copie de la configuration
de noyau initiale, en cas de besoin. Elle commente toutes ses modifications (avec -C).
Elle donne également un titre à la configuration enregistrée (avec -t) pour se rappeler
du contenu.
# kconfig -C "Save initial installation config" -s installed
* The currently running configuration has been saved as
’installed’.
# kconfig -t installed "Initial installation”
* The title of the configuration ’installed’ has been set to
”Initial installation”.
Le document de Prophète demande à Suzanne de définir le paramètre ajustable
maxdsiz à au moins 0,5 To, le paramètre ajustable semmni à 3000 et d’ajouter 50 aux
valeurs utilisées pour shmmni. Elle décide également d’ajouter 1000 à la valeur actuelle
de nproc. Suzanne commence par consulter les valeurs actuelles de ces paramètres
ajustables et les descriptions de ceux qu’elle ne connaît pas.
# kctune nproc maxdsiz
maxdsiz 1073741824 Default Immed
nproc 4200 Default Immed
# kctune -d semmni shmmni
semmni 2048 Default Maximum number of semaphore sets on the system
shmmni 400 Default Immed Maximum number of shared memory segments on the system
Ensuite, elle définit les valeurs conformément aux instructions. Elle les saisit toutes sur
la même ligne de commande afin qu’elles prennent effet simultanément. Étant donné
qu’une des modifications n’est pas applicable immédiatement, l’ensemble des
modifications est différé au prochain réamorçage.
# kctune -C ”Tunable settings for Prophet" "nproc+=1000" "maxdsiz>=512000000" \
"semmni=3000" "shmmni+=50"
NOTE: The requested changes could not be applied to the currently
running system, for the following reasons:
- The tunable ’semmni’ cannot be changed without a reboot.
* The requested changes have been saved, and will take effect at
next boot.
NOTE: No change to the tunable ’maxdsiz’ was needed.
maxdsiz 1073741824 Default Immed
nproc (now) 4200 Default Immed
(next boot) 5200 5200
semmni (now) 2048 Default
(next boot) 3000 3000
Exemple de configuration du noyau 211

shmmni (now) 400 Default Immed
(next boot) 450 450
Suzanne décide également de supprimer un pilote LAN inutilisé. Tout d’abord, elle
vérifie les pilotes qui sont en cours d’utilisation.
# nwmgr
Name/ Interface Station Sub- Interface Related

ClassInstance State Address system Type Interface
============== ========= ============== ======== ============== =========
lan0 UP 0x00306E4949FD gelan 1000Base-T
Elle vérifie ensuite que les modules sont installés.
# kcmodule -d gelan iether
gelan static best loadable, unloadable Gigabit Ethernet (gelan) LAN Driver
iether static best loadable, unloadable Intel 8254X Ethernet Driver
(for 100BT and Gigabit Cards)
Pour finir, elle supprime le pilote iether.
# kcmodule -C "removing unneeded iether Ethernet driver" iether=unused
Building a new kernel for the configuration to be used at next boot... done.
NOTE: The requested changes could not be applied to the currently
- Moving a module into or out of the ’static’ state requires a
kernel rebuild.
* The requested changes have been saved, and will take effect at
next boot.
iether (now) static best loadable, unloadable
(next boot) unused
iether étant statique, un nouveau noyau est créé et marqué comme devant être utilisé
au prochain amorçage.
Suzanne vérifie le résumé de toutes ses modifications applicables au réamorçage.
# kconfig -D
iether (now) static best loadable, unloadable
(next boot) unused
nproc (now) 4200 Default Immed
(next boot) 5200 5200
semmni (now) 2048 Default
(next boot) 3000 3000
shmmni (now) 400 Default Immed
(next boot) 450 450
Une fois satisfaite, elle lance le rémorçage.
# shutdown -r
...
GenericSysName [HP Release B.11.31] (see /etc/issue)

Console Login: root
Password:

...
WARNING: YOU ARE SUPERUSER !!
Après la réamorçage, Suzanne vérifie l’état de la configuration.
# kconfig
Configuration Title
installed Initial installation
# kconfig -w
* The currently running configuration was created on Fri Dec 15
17:39:39 2006 by root as a copy of ’last_install’.
* It was last saved on Fri Dec 15 17:45:11 2006 by root.
* It was last modified on Fri Dec 15 18:04:58 2006 by root.
Ensuite, elle enregistre la nouvelle configuration du noyau sous le nom good de façon
à pouvoir y revenir en cas de besoin. Elle lui donne un titre pour la reconnaître plus
tard.
# kconfig -C "Good configuration for Prophet" -s good
* The currently running configuration has been saved as ’good’.
# kconfig -t good "Good configuration for Prophet"
* The title of the configuration ’good’ has been set to "Good
configuration for Prophet".
Après quelque temps, l’un de ses utilisateurs lui demande d’augmenter la taille du
tampon d’antémémoire, dans l’espoir d’accélérer l’application. Elle accepte - après tout,
l’opération ne nécessite pas de réamorçage et peut être effectuée sans déranger personne.
Comme il s’agit de la première modification après un amorçage, le système lui demande
si elle désire effectuer des sauvegardes automatiques.
# kctune -C "Bigger file cache for better performance" filecache_max=20%
==> Update the automatic ’backup’ configuration first? yes
* The automatic ’backup’ configuration has been updated.
* Future operations will update the backup without prompting.
* The requested changes have been applied to the currently
running configuration.
filecache_max (before) 1017118720 Default Imm (auto disabled)
(now) 406847488 20%
C’est une bonne idée, elle répond oui. La plus grande taille du tampon d’antémémoire
a ralenti les choses, mais tout ce qu’elle a à faire est de restaurer la sauvegarde
automatique.
# kconfig -C "Putting file cache back; performance was worse." -l backup
* The automatic ’backup’ configuration has been loaded and is now
in use.
# kctune filecache_max
filecache_max 1017118720 Default Auto

Pendant les vacances de Suzanne, son collègue, Frédéric, décide d’utiliser la machine
pour le logiciel de facturation pendant la nuit. Ce logiciel doit exécuter un code sur la
pile (risque pour la sécurité), il active donc ce comportement (qui est interdit par défaut).
L’opération ne nécessite pas de réamorçage.
# kctune -d executable_stack
executable_stack 0 Default Immed Enables execution of code on a stack
(0 = no, 1 = yes, 2 = yes but warn)
# kctune -C "Nightly billing s/w needs execute-on-stack" executable_stack=1
executable_stack (before) 0 Default Immed
(now) 1 1
Le logiciel de facturation utilise également le module de génération de nombres
aléatoires. Frédéric vérifie et s’aperçoit qu’il n’est pas utilisé, mais comme il est
chargeable, il n’est pas nécessaire de réamorcer pour l’utiliser.
# kcmodule -d rng
rng unused loadable, unloadable Strong Random Number Generator
Il continue et charge le module.
# kcmodule -C "Random Number Generator needed for nightly billing jobs" rng=best
rng (before) unused loadable, unloadable
(now) loaded best
(next boot) loaded explicit
Frédéric enregistre les nouveaux paramètres de configuration sous le nom night, avec
un titre descriptif.
# kconfig -C "Settings for nightly billing jobs" -s night
* The currently running configuration has been saved as ’night’.
# kconfig -t night "Nightly billing jobs"
* The title of the configuration ’night’ has been set to "Nightly
billing jobs".
Comme good n’est plus un nom très utile pour la configuration de Suzanne, Frédéric
la renomme day. Il vérifie la liste des configurations pour s’assurer que tout semble
OK.
# kconfig -r good day
* The configuration ’good’ has been renamed to ’day’.
# kconfig
Configuration Title
day Good configuration for Prophet
installed Initial installation
night Nightly billing jobs

Finalement, il tente de charger en premier la configuration day, puis la configuration
night, afin de vérifier qu’il peut naviguer entre les deux.
# kconfig -l day
* The configuration ’day’ has been loaded and is now in use.
# kconfig -l night
* The configuration ’night’ has been loaded and is now in use.
À son retour de vacances, la première chose que fait Suzanne est de vérifier le fichier
journal géré automatiquement pour voir ce que Frédéric a fait.
# kclog 5
======================================================================
2006-12-15 18:28:45 MST root:

kconfig -C ’Settings for nightly billing jobs’ -s night
* The currently running configuration has been saved as ’night’.
======================================================================
2006-12-15 18:29:07 MST root:

kconfig -t night ’Nightly billing jobs’
* The title of the configuration ’night’ has been set to "Nightly

billing jobs".
======================================================================
2006-12-15 18:30:07 MST root:

kconfig -r good day
* The configuration ’good’ has been renamed to ’day’.
======================================================================
2006-12-15 18:30:55 MST root:

kconfig -l day
* The configuration ’day’ has been loaded and is now in use.
======================================================================
2006-12-15 18:31:20 MST root:

kconfig -l night
* The configuration ’night’ has been loaded and is now in use.

Elle constate que Frédéric a installé une nouvelle application sur son serveur et pire,
une application non sécurisée. Mais au moins il a testé et documenté ses modifications.

Suzanne ne veut pas laisser son système dans la configuration imposée par Frédéric,
par conséquent elle déplace la tâche de facturation de nuit sur un autre système. En
premier lieu, elle exporte sa configuration night dans un fichier texte.
# kconfig -e night /tmp/system.night
* The configuration ’night’ has been exported to
’/tmp/system.night’.
En déplaçant le fichier sur une autre machine, elle y importe la configuration, au moyen
de l’option -V pour s’assurer que le logiciel de noyau est exactement le même. Elle
charge ensuite la configuration. Un élément de la configuration ne peut pas être modifié
immédiatement (probablement un paramètre ajustable), elle doit donc réamorcer la
machine. Comme prévu, la machine utilise la configuration night de Frédéric pour
la sauvegarde.
# kconfig -C "Move nightly billing jobs here from Prophet" -iV night \
/tmp/system.night
* The configuration ’night’ has been imported from
’/tmp/system.night’.
# kconfig -l night
ERROR: The requested changes could not be applied to the currently
- Moving a module into or out of the ’static’ state requires a
kernel rebuild.
* The configuration ’night’ has been marked for use at next boot.
# shutdown -r
Aide-mémoire de configuration de noyau

Tableau 10-11 Utilisation des configurations de noyau
Procédure Commande
Sélectionner la configuration à amorcer…
…avant le réamorçage1 kconfig [-f] -n nom_config
…à l’invite du programme de chargement (systèmes boot nom_config

Integrity)
…à l’invite du programme de chargement (systèmes hpux nom_config/vmunix

HP 9000)
Afficher toutes les configurations du noyau kconfig [-v]
Enregistrer la configuration en cours d’exécution kconfig [-f] -s nouveau_nom
Copier une configuration enregistrée kconfig -c src dest
Renommer une configuration enregistrée kconfig -r ancienne nouvelle
Supprimer une configuration enregistrée kconfig [-f] -d nom_config

Tableau 10-11 Utilisation des configurations de noyau (suite)
Procédure Commande
Charger une configuration enregistrée kconfig [-f] -l nom_config
Définir le titre d’une configuration kconfig -t nom_config "titre"

1 Si cette option est utilisée, il n’est pas nécessaire d’interrompre le processus d’amorçage pour sélectionner
la nouvelle configuration du noyau.
Tableau 10-12 Utilisation des fichiers système

Procédure Commande
Créer un fichier système…
…pour une configuration enregistrée kconfig -e nom_config nom_fichier

1
…pour la configuration en cours d’exécution kconfig -e nom_fichier
Créer/mettre à jour une configuration à partir d’un fichier système... 2
... créer/mettre à jour une configuration enregistrée kconfig -i nom_config nom_fichier
…mettre à jour la configuration en cours kconfig [-fhV] -i nom_fichier

d’exécution
1 Comprend de nombreuses modifications différées au prochain réamorçage.
2 mk_kernel peut également être utilisée.
Tableau 10-13 Utilisation des modifications différées au prochain réamorçage

Procédure Commande
REMARQUE : kconfig -i, kcmodule et kctune diffèrent leurs modifications au prochain réamorçage
si elles ne sont pas applicables immédiatement ou si l’option -h est spécifiée.
Afficher toutes les modifications différées au kconfig -D

prochain réamorçage
Ignorer toutes les modifications différées au kconfig -H

prochain réamorçage
Tableau 10-14 Utilisation des paramètres ajustables

Procédure Commande
Afficher les paramètres ajustables et leurs valeurs… kctune [paramètre ajustable]...
…affichage commenté -v
…uniquement les paramètres ajustables avec -D

modifications différées au prochain réamorçage
Aide-mémoire de configuration de noyau 217

Tableau 10-14 Utilisation des paramètres ajustables (suite)
Procédure Commande
…inclure les paramètres ajustables définis aux -a

valeurs par défaut
…grouper par noms de modules -g
…dans une configuration enregistrée -c nom_config
Définir la valeur d’un paramètre ajustable kctune

paramètre_ajustable="expression"
Définir un paramètre ajustable à la valeur par défaut kctune paramètre_ajustable=default
Augmenter la valeur d’un paramètre ajustable kctune paramètre_ajustable+=valeur
Vérifier que la valeur du paramètre est au moins kctune "paramètre_ajustable>=n"

de n
…différer les modifications au prochain réamorçage -h
…appliquer une modification à une configuration -c nom_config

enregistrée
…créer un paramètre ajustable défini par -u

l’utilisateur
Tableau 10-15 Utilisation des modules de noyau

Procédure Commande
Afficher les modules et leurs états… kcmodule [module]...
…affichage commenté -v
…uniquement les modules avec modifications -D

différées au prochain réamorçage
…inclure les modules requis -a
…dans une configuration enregistrée -c nom_config
Ajouter un module à la configuration…
…dans un état par défaut kcmodule module=best
… statiquement liée à l’exécutable du noyau kcmodule module=static
…chargé dynamiquement, maintenant et à chaque kcmodule module=loaded

amorçage
…chargé automatiquement à la première utilisation kcmodule module=auto
Supprimer un module de la configuration… kcmodule module=unused

Tableau 10-15 Utilisation des modules de noyau (suite)
Procédure Commande
…Différer les modifications au prochain réamorçage -h
…Appliquer une modification à une configuration -c nom_config

enregistrée
Tableau 10-16 Utilisation du fichier journal de configuration du noyau

Procédure Commande
REMARQUE : Le fichier journal se trouve à l’emplacement suivant : /var/adm/kc.log. Les kc*

ajoutent une entrée de journal pour chaque modification.
Ajouter un commentaire au fichier journal…
...en cas de modification au moyen d’une commande ajouter -C "commentaire" à la commande de

kc* modification
…sans effectuer de modification de configuration kclog -C "commentaire"
Visualiser les dernières n entrées de journal (la kclog n

valeur par défaut est 1)...
…prendre en compte uniquement les modifications -c nom_config

d’une configuration
…prendre en compte uniquement les modifications -t

d’un type particulier module|paramètre_ajustable|périphérique
…prendre en compte uniquement les modifications -n

d’un élément particulier nom_module|nom_param|chemin-matériel
…prendre en compte uniquement les entrées -f "chaîne"

contenant une chaîne
Tableau 10-17 Emplacements des fichiers de configuration du noyau

Procédure Commande
Les configurations enregistrées sont stockées dans… /stand/nom_config
L’exécutable du noyau se trouve dans... /stand/nom_config/vmunix
Le fichier système se trouve dans... /stand/nom_config/system
La configuration en cours d’exécution se trouve /stand/current

dans…
L’exécutable du noyau se trouve dans... /stand/current/vmunix
Aide-mémoire de configuration de noyau 219

Tableau 10-17 Emplacements des fichiers de configuration du noyau (suite)
Procédure Commande
Le fichier système se trouve dans... /stand/current/system
REMARQUE : Ne manipulez jamais directement les fichiers d’un répertoire de configuration du noyau,
à l’exception du fichier système. Utilisez systématiquement les commandes kc*.
Transition à partir de précédentes versions de HP-UX

Les administrateurs habitués aux versions antérieures à HP-UX 11i v2 constateront
certaines différences concernant la configuration du noyau. Toutefois, la majorité des
concepts sous-jacents demeurent inchangés. Les tableaux de cette section contiennent
des informations qui aideront les administrateurs à effectuer la transition.
Tableau 10-18 Méthodologie de configuration du noyau
HP-UX 11i version 1 et antérieures HP-UX 11i version 2 et ultérieures
Utiliser SAM pour configurer le noyau. Utiliser HP SMH pour configurer le noyau.
Consulter /stand/system pour voir la Inchangé. 1

configuration actuelle.
Exécuter une commande non supportée pour Inutile. /stand/system est maintenu à jour
s’assurer que /stand/system est à jour. automatiquement. 1
Effectuer les modifications de configuration en Inchangé. Les modifications seront appliquées au

éditant /stand/system et en exécutant système en cours d’exécution (sans réamorçage), si
mk_kernel. possible. 1
Effectuer les modifications de configuration en Effectuer les modifications au moyen de kctune

exécutant kmtune ou kmsystem, puis mk_kernel. ou kcmodule (et non pas mk_kernel), ou éditer
/stand/system manuellement puis exécuter
mk_kernel. 1 2 3
Effectuer les modifications de configuration en Utiliser mk_kernel à la place. 1

éditant /stand/system et en exécutant config.
Gérer les DLKM au moyen des commandes Gérer les DLKM au moyen de kcmodule. 2
kminstall, kmsystem, kmmodreg, kmadmin,
kmupdate et config.
Visualiser les paramètres ajustables au moyen de Utiliser kctune à la place. 3

kmtune. 4
1 Voir « Gestion des configurations au moyen des fichiers système » (page 200).
2 Voir « Gestion des modules du noyau au moyen de kcmodule » (page 168).
3 Voir « Gestion des modules du noyau au moyen de kctune » (page 178).
4 HP-UX 11i v2 contenait un stub de compatibilité pour kmtune. Ce stub a été supprimé dans HP-UX 11i
v3.

Tableau 10-19 Commandes et option de configuration du noyau
config (sans -M) mk_kernel 1
config -M N’est plus utilisée.
kmadmin -b N’est plus utilisée.
kmadmin -k kcmodule 2
kmadmin -L nom_module kcmodule nom_module=loaded 2
kmadmin -U nom_module kcmodule nom_module=unused 2
kmadmin -u id_module kcmodule nom_module=unused 2
kmadmin -q id_module kcmodule -v nom_module 2
kmadmin -Q nom_module kcmodule -v nom_module 2
kmadmin -s kcmodule 2
kmadmin -S kcmodule -v 2
kminstall N’est plus utilisée.
kmmodreg N’est plus utilisée.
kmpath (sans options) 3 kcpath -x

3
kmpath -k kcpath -b
kmpath -c 3 kcpath -d
kmpath -i 3 N’est plus utilisée.
kmsystem (sans options) kcmodule 2
kmsystem -b N’est plus utilisée.
kmsystem -c y -l y nom_module kcmodule nom_module=loaded 2
kmsystem -c y -l n nom_module kcmodule nom_module=static 2
kmsystem -c n nom_module kcmodule nom_module=unused 2
kmsystem -q nom_module kcmodule -v nom_module 2
kmtune (sans options) 3 kctune 4
kmtune -l 3 kctune -v 4
kmtune -q paramètre 3 kctune paramètre 4
kmtune -r paramètre 3 kctune paramètre=Default 4
kmtune -u -s paramètre=valeur 3 kctune paramètre=valeur 4
Transition à partir de précédentes versions de HP-UX 221

Tableau 10-19 Commandes et option de configuration du noyau (suite)
kmtune -u -s paramètre+valeur 3 kctune paramètre+=valeur 4
kmtune -s paramètre=valeur 3 kctune -h paramètre=valeur 4
kmupdate (sans options) kconfig -n hpux_test 5
kmupdate kernel kconfig -n configuration 5
kmupdate -M module N’est plus utilisée.
kmupdate -d kernel kconfig -d configuration 6
mk_kernel (sans -M) mk_kernel 1
mk_kernel -M N’est plus utilisée.

3 HP-UX 11i v2 contenait des stubs de compatibilité pour kmpath et kmtune. Ces stubs ont été supprimés
dans HP-UX 11i v3.
5 Voir « Utilisation de configurations enregistrées » (page 200).
6 Voir « Modification de configurations enregistrées » (page 200).
Tableau 10-20 Fichiers et répertoires de configuration du noyau

Noyau en cours d’exécution : /stand/vmunix /stand/vmunix
Noyau de sauvegarde : /stand/vmunix.prev Configuration de sauvegarde : backup 1
Noyau de test : /stand/build/vmunix_test Configuration de test : hpux_test 2

(affichage par défaut de mk_kernel)
Fichier système principal : /stand/system /stand/system 2
Fichiers système de modules : /stand/system.d/ N’est plus utilisé. Les données se trouvent
* désormais dans le fichier système principal,
/stand/system. 2
Fichiers master : /usr/conf/master.d/* N’est plus utilisé. Les données sont intégrées au
code de noyau et sont accessibles au moyen des
commandes kcmodule et kctune. 3 4
1 Voir « Configuration de sauvegarde automatique » (page 206).

Index
/usr/bin/X11/xhost, commande, 80
Symboles /usr/sbin/accept, commande, 117, 119, 122
/usr/sbin/automount, commande, 86
/dev/ttyconf, fichier, 39
/usr/sbin/automountd, démon, 86
/etc/csh.login, fichier, 46, 75
/usr/sbin/ch_rc, commande, 38
/etc/default/autofs, fichier, 86
/usr/sbin/disable, commande, 124
/etc/default/security, fichier, 38
/usr/sbin/enable, commande, 117, 119
/etc/dfs/dfstab, fichier, 79, 90, 91
/usr/sbin/exportfs, commande, 82
/etc/exports, fichier, 82
/usr/sbin/fsweb, commande, 33
/etc/fstab, fichier, 86, 89, 90, 91
/usr/sbin/getty, commande, 39
/etc/group, fichier, 73, 94
/usr/sbin/inetd daemon, 96
/etc/hosts, fichier, 90, 91
/usr/sbin/kcweb, commande, 33
/etc/hosts.equiv, fichier, 79
/usr/sbin/lpadmin, commande, 117, 119, 122, 124, 125
/etc/inetd.conf, fichier, 96
/usr/sbin/lpmove, commande, 124, 125
/etc/inittab, fichier, 39, 40
/usr/sbin/lpsched command, 116
/etc/logingroup, fichier, 73
/usr/sbin/lpsched, commande, 117, 119, 122, 124, 125
/etc/mail/aliases, fichier, 128
/usr/sbin/lpshut, commande, 116
/etc/nologin, fichier, 38
/usr/sbin/mount, commande, 79, 89
/etc/passwd, fichier, 51, 54, 68, 73, 94
/usr/sbin/ncweb, commande, 33
/etc/profile, fichier, 46, 75
/usr/sbin/pdweb, commande, 33
/etc/rc.config.d/mailservs, fichier, 132
/usr/sbin/reject, commande, 124, 125
/etc/rc.config.d/nfsconf, fichier, 90
/usr/sbin/rlpdaemon, commande, 119
/etc/resolv.conf, fichier, 90, 91
/usr/sbin/secweb, commande, 33
/etc/services, fichier, 119
/usr/sbin/sendmail command, 132
/etc/shadow, fichier, 54
/usr/sbin/sendmail, commande, 128, 132
/etc/shells, fichier, 97
/usr/sbin/setprivgrp, commande, 73
/etc/skel, répertoire, 58
/usr/sbin/share, commande, 79, 82
/etc/skel/.cshrc, fichier, 59, 75
/usr/sbin/shareall, commande, 91
/etc/skel/.exrc, fichier, 59
/usr/sbin/smh, commande, 33
/etc/skel/.login, fichier, 59, 75
/usr/sbin/stty, commande, 39
/etc/skel/.profile, fichier, 59, 75
/usr/sbin/ugweb, commande, 33
/opt/hpnp/admin/jetadmin, commande, 121, 122
/usr/sbin/unshare, commande, 91
/opt/hpsmh/bin/hpsmh, commande, 28
/usr/sbin/useradd, commande, 59, 66
/sbin/init, commande, 40
/usr/sbin/userdel, commande, 66
/sbin/mount, commande, 79
/usr/sbin/usermod, commande, 66
/sbin/set_parms, commande, 43, 44
/usr/sbin/vipw, commande, 51, 68
/sbin/shutdown, commande, 40
/var/adm/inetd.sec, fichier, 119
/sbin/stty, commande, 39
/var/spool/mqueue, fichier, 129
/usr/bin/cancel, commande, 124
$HOME/.cshrc, fichier, 46, 75
/usr/bin/chacl, commande, 74
$HOME/.forward, fichier, 59
/usr/bin/chgrp, commande, 74
$HOME/.kshrc, fichier, 59
/usr/bin/chmod, commande, 74
$HOME/.login, fichier, 46, 75
/usr/bin/chown, commande, 68, 74
$HOME/.profile, fichier, 46, 75
/usr/bin/elm, commande, 127
$HOME/.rhosts, fichier, 59
/usr/bin/getacl, commande, 74
exemple, 80
/usr/bin/lpstat, commande, 117, 119, 124, 125
/usr/bin/lsacl, commande, 74
/usr/bin/mail, commande, 127 A
/usr/bin/mkdir, commande, 68 accès à des systèmes multiples
/usr/bin/newalias, commande, 128 ID utilisateur, 75
/usr/bin/passwd, commande, 68 accès à distance, 75, 111, 114
/usr/bin/setacl, commande, 74 partage de répertoires, 76
/usr/bin/umask, commande, 74 Telnet, 111
/usr/bin/uux, commande, 128 de HP-UX à Windows, 112
223
de Windows à HP-UX, 113 CIFS
accès aux fichiers, 73 partage de répertoires entre HP-UX et Windows, 110
accès aux systèmes distants, 79 client NFS
accès inter-système /etc/fstab, fichier, 89, 90, 91
ID utilisateur, 75 /etc/hosts, fichier, 90, 91
accès restreint /etc/rc.config.d/nfsconf, fichier, 90
HP SMH, version textuelle /etc/resolv.conf, fichier, 90
non superutilisateurs, 34 /usr/sbin/mount, commande, 89
ACL affectation de noms aux répertoires, 86
HFS, système de fichiers, 74 choix du montage automatique, 85, 86
JFS, système de fichiers, 74 choix du montage standard, 85, 86
protection de fichiers, 74 dépannage, 90
adresse IP entrées requises, 91
définition avec la commande set_parms, 45 monter un répertoire partagé, 85
ajouter un groupe monter un système de fichiers partagé de manière
HP SMH, version textuelle, 65 automatique
ajouter un utilisateur avec des commandes, 89
commande, 66 avec HP SMH, version textuelle, 88
commandes, 68 monter un système de fichiers partagé de manière standard
HP SMH, version textuelle, 54 avec HP SMH, version textuelle, 87
avec un modèle, 59 NFS_CLIENT, variable d’environnement, 90
useradd, commande, 66 récupération après une coupure d’alimentation, 92
attributs de sécurité répertoire partagé renommé, 93
système par défaut, 69 clients
utilisateurs, 71 système X Window, 80
attributs de sécurité système par défaut, 69 commandes
AUTOMOUNT_TIMEOUT, variable d’environnement, 86 accept, 117, 119, 122
autorisations ajout d'une classe d’imprimantes à l'utilitaire de spoulage,
accès aux fichiers, 74 122
ajout d’une imprimante distante à l'utilitaire de spoulage,
C 119
ajout d’une imprimante locale à l'utilitaire de spoulage, 117
caractères
ajout d’une imprimante réseau à l'utilitaire de spoulage, 122
eof, 39
ajouter un utilisateur, 66, 68
erase, 39
automount, 86
intr, 39
cancel, 124
kill, 39
ch_rc, 38
quit, 39
chacl, 74
start, 39
chgrp, 74
stop, 39
chmod, 74
caractères de connexion spéciaux, 39
chown, 68, 74
caractères de terminal spéciaux, 39
client NFS
caractères spéciaux
monter un système de fichiers partagé de manière
connexion, 39
automatique, 89
cartes Ethernet
combinaison avec HP SMH, 22
affectation d’adresses IP et de masques avec HP SMH,
comparaison de HP SIM et HP SMH, 23
version Web, 145
configuration FTP anonyme, 94
configuration du réseau local, 148
courrier, 127
définition de la vitesse et du duplex, 149
disable, 124
forum aux questions, 146
elm, 127
gigabit Ethernet, 151
enable, 117, 119
informations connexes, 152
exportfs, 82
installation d’un pilote réseau, 144
fsweb, 33
routage, 148
getacl, 74
trames Jumbo, 151
getty, 39
vérification de l’installation du réseau local, 147
hpsmh, 28
vérification de la vitesse et du duplex, 150
init, 40
vérification du pilote dans le noyau, 151
224 Index
jetadmin, 121, 122 /usr/sbin/sendmail, commande, 132
kcweb, 33 /var/spool/mqueue, fichier, 129
lpadmin, 117, 119, 122, 124, 125 adresses TCP/IP, 128
lpmove, 124, 125 adresses UUCP, 128
lpsched, 117, 119, 122, 124, 125 agents de livraison, 128
lpshut, 116 sendmail, commande, 128
lpstart, 116 uux, commande, 128
lpstat, 117, 119, 124, 125 agents utilisateurs, 127
lsacl, 74 applications MIME, 127
mailx, 127 elm, commande, 127
mkdir, 68 mail, commande, 127
monter, 79 mailx, commande, 127
mount, 89 applications MIME, 132
ncweb, 33 audio, 132
newalias, 128 graphiques, 132
partager, 79, 82 vidéo, 132
passwd, 68 composants, 127
pdweb, 33 configuration du système pour l’envoi, 132
reject, 124, 125 configurer le système pour la réception, 133
résumé, 22 fichiers de pseudonymes, 128
rlpdaemon, 119 fichier de pseudonymes, 128
secweb, 33 newalias, commande, 128
sendmail, 128, 132 file d’attente, 129
serveur NFS Reply-To\:, en-tête, 132
partager un répertoire, 84 SENDMAIL_FREEZE, variable d’environnement, 132, 134,
set_parms, 43, 44 135, 136
setacl, 74 SENDMAIL_SERVER_NAME, variable d’environnement,
setprivgrp, 73 132, 134, 135, 136
shareall, 91 SENDMAIL_SERVER, variable d’environnement, 132, 134,
shutdown, 40 135, 136
smh, 33 topographie
smh -r, 34 choix, 131
stty, 39 concentrateur central, 129, 134
suppression d'une classe d'imprimantes, 125 concentrateur passerelle, 130, 135
suppression d’une imprimante d’une classe, 125 entièrement distribuée, 131, 136
suppression d’une imprimante de l'utilitaire de spoulage, réseau, 129
124 système autonome, 136
syntaxe, 18
ugweb, 33 D
umask, 74 date
unshare, 91 définition avec la commande set_parms, 45
useradd, 59, 66 problèmes, 43
userdel, 66 réglage, 43
usermod, 66 set_parms, commande, 43
uux, 128 démond
vipw, 51, 68 /usr/sbin/inetd, 96
xhost, 80 démons
commentaires automountd, 86
passwd, champ, 55 dépannage
Common Internet File System (voir CIFS) serveur et client NFS, 90
compte DISPLAY environment variable, 33
vieillissement, 56 Domain Name Service (voir DNS)
conventions
shells, 18
conventions typographiques, 17 E
courrier e-mail (voir courrier)
/etc/rc.config.d/mailservs, fichier, 132 emplacement
225
passwd, champ, 55 $HOME/.kshrc, 59
émulation de terminal, 111, 114 $HOME/.login, 46, 75
environnement de connexion à l'échelle du système, 46 $HOME/.profile, 46, 75
environnement de connexion de l'utilisateur, 46 $HOME/.rhosts, 59
environnements de connexion exemple, 80
/etc/csh.login, 75 autorisations d’accès, 74
/etc/profile, 75 propriétaire, 74
/etc/skel/.cshrc, 75 fichiers de démarrage
/etc/skel/.login, 75 /etc/skel/.cshrc, 59
/etc/skel/.profile, 75 /etc/skel/.exrc, 59
$HOME/.cshrc, 75 /etc/skel/.login, 59
$HOME/.login, 75 /etc/skel/.profile, 59
$HOME/.profile, 75 $HOME/.forward, 59
à l'échelle du système et de l'utilisateur, 46 $HOME/.kshrc, 59
personnalisation, 75 $HOME/.rhosts, 59
eof, caractère, 39 File Transfer Protocol (voir FTP)
erase character, 39 fonctions
études de cas format d'utilisation, 19
utilisateur sur systèmes multiples, 77 format de définition, 19
exemples getusershell(), 97
utilisateur sur systèmes multiples, 77 syntaxe, 19
format
F fonctions, 19
FTP
fichier
anonyme
/etc/dfs/dfstab, 79
/etc/group, fichier, 94
fichiers
/etc/passwd, fichier, 94
/dev/ttyconf, 39
accès pour les utilisateurs sans connexion, 93
/etc/csh.login, 46, 75
configuration avec des commandes, 94
/etc/default/autofs, 86
configuration avec HP SMH, version textuelle, 94
/etc/default/security, 38
connexion
/etc/dfs/dfstab, 82, 90, 91
/etc/inetd.conf, fichier, 96
/etc/exports, 82
/etc/shells, fichier, 97
/etc/fstab, 86, 89, 90, 91
/usr/sbin/inetd, démon, 96
/etc/group, 73, 94
configuration, 97
/etc/hosts, 90, 91
configuration avec Windows, 97
/etc/hosts.equiv, 79
connexion à HP-UX à partir de Windows, 104
/etc/inetd.conf, 96
connexion à Windows à partir de HP-UX, 98
/etc/inittab, 39, 40
envoi d’un fichier vers HP-UX à partir de Windows, 108
/etc/logingroup, 73
envoi d’un fichier vers Windows à partir de HP-UX, 102
/etc/mail/aliases, 128
getusershell(), fonction, 97
/etc/nologin, 38
obtention d’un fichier sur Windows à partir de HP-UX,
/etc/passwd, 51, 54, 68, 73, 94
101, 107
/etc/profile, 46, 75
tester avec HP SMH, version textuelle, 96
/etc/rc.config.d/mailservs, 132
tester avec HP SMH, version Web, 96
/etc/rc.config.d/nfsconf, 90
copier des fichiers entre systèmes, 93
/etc/resolv.conf, 90, 91
login
/etc/services, 119
dépannage, 96
/etc/shadow, 54
fuseau horaire
/etc/shells, 97
définition, 43
/etc/skel/.cshrc, 59, 75
définition avec la commande set_parms, 45
/etc/skel/.exrc, 59
set_parms, commande, 43
/etc/skel/.login, 59, 75
/etc/skel/.profile, 59, 75
/var/adm/inetd.sec, 119 G
/var/spool/mqueue, 129 gecos
$HOME/.cshrc, 46, 75 passwd, champ, 55
$HOME/.forward, 59 General Electric Comprehensive Operating Supervisor, 55
226 Index
getusershell(), fonction, 97 zones fonctionnelles, 28
groupe principal HP SMH, version Web
passwd, champ, 55 cartes Ethernet
groupes affectation d’adresses IP et de masques, 145
ajouter client Web, 27
HP SMH, version textuelle, 65 démarrage, 27
principal, 55, 73 démon
privilèges spéciaux, 73 système cible, 28
secondaire, 73 gestion du noyau, 173
résumé, 22
H tester la connexion FTP, 96
zones fonctionnelles, 23
heure
HP SMH, web-based
ajout d’une imprimante réseau à l'utilitaire de spoulage, 121
problèmes, 43
HP Systems Insight Manager (voir HP SIM)
réglage, 43
HP-UX
set_parms, commande, 43
nom de version, 16
HFS, système de fichiers
version du système d’exploitation, 16
ACL, 74
HP-UX System Management Homepage (voir HP SMH)
historique de publication, 20
HP-UX, commandes (voir commandes)
historique de révision, 20
HP-UX, informations sur les versions , 14
horloge système
définition, 43
problèmes, 43 I
HP Serviceguard ID utilisateur
récupération d’erreur PCI, 142 passwd, champ, 54
HP SIM systèmes multiples, 75
comparé aux commandes HP-UX, 23 étude de cas, 77
résumé, 22 imprimante ligne (voir imprimantes)
HP SMH imprimantes
comparé aux commandes HP-UX, 23 ajout d'une classe à l'utilitaire de spoulage, 122
utilisateurs et groupes, 54 ajout d'une classe d’imprimantes à l'utilitaire de spoulage
HP SMH, version textuelle avec des commandes, 122
accès restreint, 34 ajout d’une imprimante distante à l'utilitaire de spoulage,
ajout d’une imprimante distante à l'utilitaire de spoulage, 118
118 avec des commandes, 119
ajout d’une imprimante locale à l'utilitaire de spoulage, 117 avec HP SMH, version textuelle, 118
ajouter un groupe, 65 ajout d’une imprimante locale à l'utilitaire de spoulage, 117
ajouter un utilisateur, 54 avec des commandes, 117
avec un modèle, 59 avec HP SMH, version textuelle, 117
client NFS ajout d’une imprimante locale au système, 117
activer ou désactiver, 82 ajout d’une imprimante réseau à l'utilitaire de spoulage, 121
monter un système de fichiers partagé de manière avec des commandes, 122
automatique, 88 avec HP SMH, version Web, 121
monter un système de fichiers partagé de manière destination par défaut, 119
standard, 87 LDAP, 115
configuration FTP anonyme, 94 résumé, 115
créer un modèle utilisateur, 61 suppression d'une classe d'imprimantes
démarrage, 33 avec des commandes, 125
modifier un utilisateur, 63 suppression d’une classe d'imprimantes, 125
modules, 33 suppression d’une imprimante d’une classe, 125
résumé, 22 avec des commandes, 125
serveur NFS suppression d’une imprimante de l'utilitaire de spoulage,
activer ou désactiver, 82 123
partager un répertoire, 83 avec des commandes, 124
supprimer un utilisateur, 64 suppression d’une imprimante de l’utilitaire de spoulage
tester la connexion FTP, 96 avec HP SMH, version Web, 123
X Window, 33 informations sur les versions, 14
227
intr character, 39 serveur
activer ou désactiver, 82
J activer ou désactiver avec HP SMH, version textuelle, 82
partager un répertoire HP-UX, 83
JFS, système de fichiers
serveurs, 81
ACL, 74
NFS_CLIENT, variable d’environnement, 90
NFS_CORE, variable d’environnement, 90
K NFS_SERVER, variable d’environnement, 90
kernel niveaux d’exécution, 40
aide-mémoire de configuration de noyau, 216 NOLOGIN, variable, 38
kill, caractère, 39 nom d'hôte
L nom de connexion
listes de contrôle d'accès (voir ACL) passwd, champ, 54
shadow, champ, 54
nom de domaine
M définition avec la commande set_parms, 46
maintenance nom de version, 16
blocage des non superutilisateurs, 38 nom réel
masque de sous-réseau passwd, champ, 55
définition avec la commande set_parms, 46 noyau
messagerie électronique (voir courrier) amorçage d’une configuration enregistrée, 207
mise en réseau, 81 amorçage en mode sans échec, 208
mode mono-utilisateur, 40 autres opérations de configuration, 164
mode multi-utilisateur, 40 commandes de configuration
modèle comportement général, 165
HP SMH, version textuelle configuration avec HP SMH, 163
créer un utilisateur, 61 contrôle de l’utilisation des ressources avec HP SMH, version
modèle utilisateur Web, 189
HP SMH, version textuelle contrôle des alarmes
créer, 61 activer, désactiver, supprimer, 195
modifier un utilisateur contrôle des alarmes avec HP SMH, version Web, 189
HP SMH, version textuelle, 63 exemple de configuration, 211
usermod, commande, 66 fichier journal de configuration, 204
montage fonctionnalités de configuration, 161
systèmes de fichiers, 77
gestion avec HP SMH, 173
mot de passe, entrée gestion de la configuration en cours d’exécution à l’aide de
création, 58 la commande kconfig, 196
mots de passe gestion de la configuration enregistrée à l’aide de la
définition, 58 commande kconfig, 197
passwd, champ, 58 gestion des configurations au moyen des fichiers système,
restrictions, 56 200
shadow, champ, 58 instructions de résolution des erreurs, 210
vieillissement, 56 kcmodule, commande, 168
modification de paramètres ajustables au moment de
N l’amorçage, 209
Network File System (voir NFS) objectif de configuration, 162
NFS présentation des commandes de configuration, 162
/etc/dfs/dfstab, fichier, 82 récupération d’erreur, 206
/usr/sbin/share command, 82 sauvegarde automatique, 206
client sortie de la commande d’analyse, 205
activer ou désactiver, 82 transition à partir de précédentes versions de HP-UX, 220
activer ou désactiver avec HP SMH, version textuelle, 82 utilisation et modification d’une configuration enregistrée
clients, 81 avec la commande kconfig, 199
comparaison exportation/partage, 82 utilisations pour les fichiers système, 203
configuration, 81
partage, 82
228 Index
O répertoire personne
outils de configuration, 21 distants, 76
répertoire personnel
création, 58
P distant
paramètres de noyau ajustables étude de cas, 77
gestion avec HP SMH, version Web, 184 locaux, 76
gestion avec la commande kctune, 178 montage, 79
pci_eh_enable, 143 partage, 79
pci_error_tolerance_time, 143 passwd, champ, 55
paramètres réseau répertoire squelette, 58
définition, 44 copie, 58
paramètres système, 37 modification avec la commande useradd, 59
définition, 44 répertoires
passerelle /etc/skel, 58
définition avec la commande set_parms, 46 /homeroot, 51
passerelle réseau distants, 76
définition avec la commande set_parms, 46 locaux, 76
passwd personnels, 55
champ de vieillissement de mot de passe, 56 remote
commentaires, champ, 55 étude de cas, 77
création d’une entrée, 58 squelette, 58
emplacement, champ, 55 root
gecos, champ, 55 configuration, 51
groupe principal, champ, 55 fichiers privés, 51
mot de passe, champ, 58 mot de passe
nom de connexion, champ, 54 définition avec la commande set_parms, 45
nom réel, champ, 55 passwd, fichier, 51
répertoire personnel, champ, 55 répertoire personnel, 51
shell de connexion, champ, 55 autorisations, 51
téléphone domicile, champ, 55
téléphone, champ, 55
user ID, champ, 54 S
pci_eh_enable, paramètre de noyau ajustable, 143 SENDMAIL_FREEZE, variable d’environnement, 132, 134, 135,
pci_error_tolerance_time, paramètre de noyau ajustable, 143 136
périphériques, 141 SENDMAIL_SERVER_NAME, variable d’environnement, 132,
PCI OL*, 141 134, 135, 136
power failure recovery, 92 SENDMAIL_SERVER, variable d’environnement, 132, 134, 135,
privilèges 136
groupes, 73 serveur DNS
propriétaire définition avec la commande set_parms, 46
fichier, 74 serveur NFS
protection de fichiers /etc/dfs/dfstab, fichier, 90, 91
ACL, 74 /etc/rc.config.d/nfsconf, fichier, 90
/usr/sbin/shareall, commande, 91
/usr/sbin/unshare, commande, 91
Q affectation d’un nouveau nom à un répertoire partagé, 93
quit, caractère, 39 dépannage, 90
NFS_CORE, variable d’environnement, 90
R NFS_SERVER environment variable, 90
récupération après une coupure d’alimentation, 92 partager un répertoire
récupération d’erreur avec des commandes, 84
PCI, 142 avec HP SMH, version textuelle, 83
récupération d’erreur PCI, 142 récupération après une coupure d’alimentation, 92
documentation, 143 serveur NIS
HP Serviceguard, 142 définition avec la commande set_parms, 46
pci_eh_enable, paramètre de noyau ajustable, 143 serveurs
pci_error_tolerance_time, paramètre de noyau ajustable, 143 système X Window, 80
229
shadow userdel, commande
champ de vieillissement de mot de passe, 56 supprimer un utilisateur, 66
mot de passe, champ, 58 usermod, commande
nom de connexion, champ, 54 modifier un utilisateur, 66
sharing utilisateurs
systèmes de fichiers, 77 ajouter
shell de connexion commande, 66
passwd field, 55 commandes, 68
shells HP SMH, version textuelle, 54
connexion, 55 useradd, commande, 66
conventions, 18 attributs de sécurité, 71
POSIX, 18 commentaires, 55
SMB compte
partage de répertoires entre HP-UX et Windows, 110 vieillissement, 56
SMH (voir HP SMH) emplacement, 55
start, caractère, 39 groupe principal, 55
stop, caractère, 39 ID utilisateur, 54
superutilisateur modifier
shell, 18 HP SMH, version textuelle, 63
supprimer un utilisateur usermodify, commande, 66
HP SMH, version textuelle, 64 mot de passe
userdel, commande, 66 restrictions, 56
syntaxe vieillissement, 56
commandes, 18 nom de connexion, 54
fonctions, 19 nom réel, 55
System Management Homepage (voir HP SMH) répertoire personnel, 55
système préchargé shell de connexion, 55
démarrage, 37 supprimer
système X Window HP SMH, version textuelle, 64
server access, 80 userdel, commande, 66
systèmes téléphone, 55
accès distant, 79 téléphone domicile, 55
systèmes de fichiers utilitaire de spoulage
distants ajout d'une classe d’imprimantes, 122
étude de cas, 77 avec des commandes, 122
montage, 77 ajout d’une imprimante distante, 118
partage, 77 avec des commandes, 119
Systems Insight Manager (voir HP SIM) avec HP SMH, version textuelle, 118
ajout d’une imprimante locale, 117
T avec des commandes, 117
avec HP SMH, version textuelle, 117
téléphone
ajout d’une imprimante réseau, 121, 122
passwd, champ, 55
avec des commandes, 122
téléphone domicile
avec HP SMH, version Web, 121
passwd, champ, 55
arrêt, 116
terminaux
commandes, 116
absence de réponse, 155
HP SMH, version textuelle, 116
affichage incompréhensible, 159
démarrage, 116
configuration de terminaux non-HP, 153
commandes, 116
dépannage, 154
HP SMH, version textuelle, 116
traceurs (voir imprimantes)
suppression d'une classe d'imprimantes
U suppression d’une classe d'imprimantes, 125
unset shell, commande, 33 suppression d’une imprimante, 123
useradd, commande avec des commandes, 124
ajouter un utilisateur, 66 avec HP SMH, version Web, 123
modification du répertoire squelette, 59 suppression d’une imprimante d’une classe, 125
230 Index
utilitaire de spoulage d'imprimante ligne (voir utilitaire de
spoulage)
utilitaire de spoulage LP (voir utilitaire de spoulage)
V
variablee d’environnement
AUTOMOUNT_TIMEOUT, 86
variables, 13
(voir aussi variables d'environnement)
NOLOGIN, 38
variables d'environnement, 13
(voir aussi variables)
DISPLAY, 33
variables d’environnement
NFS_CLIENT, 90
NFS_CORE, 90
NFS_SERVER, 90
SENDMAIL_FREEZE, 132, 134, 135, 136
SENDMAIL_SERVER, 132, 134, 135, 136
SENDMAIL_SERVER_NAME, 132, 134, 135, 136
version du système d’exploitation, 16
vieillissement de compte
shadow, champ, 56
vieillissement de mot de passe
passwd, champ, 56
shadow, champ, 56
W
Windows
ajout d’un système Windows à un groupe de travail HP-UX,
109
connexions matérielles, 110
partage de répertoires avec CIFS (SMB), 110
partage de répertoires entre HP-UX et Windows, 110
rlogin, 114
Telnet
de HP-UX à Windows, 112
de Windows à HP-UX, 113
X
X Window, système, 35
système client HP-UX, 35
système client non HP-UX, 35
231

Guide Admin Gestion Configuration

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide Admin Gestion Configuration

Transféré par

Droits d'auteur :

Formats disponibles

Guide de l'administrateur système

HP-UX : Gestion de la configuration

Déclarations de marques Les marques commerciales suivantes sont reconnues :

X Window System™ est une marque commerciale de X Consortium, Inc.

2 Configuration des paramètres système........................................................................................37

Table des matières 3

4 Configuration des utilisateurs et des groupes...............................................................................53

4 Table des matières

5 Configuration de la mise en réseau............................................................................................81

Table des matières 5

6 Configuration des imprimantes.................................................................................................115

6 Table des matières

8 Configuration des pages de manuel en ligne............................................................................139

9 Configuration des périphériques..............................................................................................141

Table des matières 7

8 Table des matières

Table des matières 9

10 Liste des illustrations

12 Liste des exemples

À propos de cette série

Emplacement des informations sur HP-UX

savoir : HP-UX 11i Release Notes • HP Instant Information

Installer ou mettre à • Informations importantes à lire • Kit de support (fourni avec

Administrer un Pour les versions antérieures à • HP Instant Information (anglais

• Document de référence • Planification des configurations Superdome,

Emplacement des informations sur HP-UX 15

B.11.11 HP-UX 11i version 1 HP 9000

B.11.23 HP-UX 11i version 2 Integrity

B.11.23.0409 HP-UX 11i version 2 HP 9000 et Integrity

B.11.31 HP-UX 11i version 3 HP 9000 et Integrity

B.11.31.0709 HP-UX 11i version 3 HP 9000 et Integrity

B.11.31.0803 HP-UX 11i version 3 HP 9000 et Integrity

B.11.31.0809 HP-UX 11i version 3 HP 9000 et Integrity

Détermination de la version de votre système

Version de système $ uname -r B.11.31 1

Architecture $ uname -m ia64 2

Modèle de machine $ model 3 ia64 hp server rx5670

Environnement $ swlist HPUX*OE* # HPUX11i-OE-MC B.11.31 HP-UX Mission

Version de système $ swlist HPUX*OE* # HPUX11i-TCOE B.11.23.0409 HP-UX

Synopsis et syntaxe de fonction

REMARQUE : Les volumes du Guide de l'administrateur système HP-UX peuvent être

HP-UX System Management Homepage (version Web)

HP-UX System Management Homepage (version textuelle)

Utilisation de HP SIM et HP SMH comparée aux commandes HP-UX

HP-UX System Management Homepage (version Web)

HP-UX System Management Homepage (version Web) 23

HP-UX System Management Homepage (version Web) 25

HP-UX System Management Homepage (version Web) 27

HP-UX System Management Homepage (version textuelle)

HP-UX System Management Homepage (version textuelle) 29

HP-UX System Management Homepage (version textuelle) 31

REMARQUE : l'option -t n'est pas disponible pour /usr/sbin/smh.

Si l'interface X Window n'est pas disponible, les modules utilisent l'affichage

HP-UX System Management Homepage (version textuelle) 33

Utilisation du système X Window

Configuration pour un système local HP-UX

Configuration pour un système client non-HP-UX

Utilisation du système X Window 35

Démarrage d’un système préchargé

IMPORTANT : La sécurité d’un système constitue une partie importante de la

Démarrage d’un système préchargé 37

Pour empêcher les utilisateurs de se connecter

-=+ SYSTEM MAINTENANCE +=-

Environnement $ swlist HPUXOE # HPUX11i-OE-MC B.11.31 HP-UX Mission

Version de système $ swlist HPUXOE # HPUX11i-TCOE B.11.23.0409 HP-UX