Juin 152011
 
Download : nettl.sh

#!/bin/ksh

PATH="/usr/sbin:/usr/bin:${PATH}"

TMPCONF=/tmp/${0##*/}.${RANDOM}.conf
cp /dev/null ${TMPCONF}
V_PROG=${0}

#------------------------------------------------------------------------------#
###                   fonction d'arret du programme                         ####
arret_du_prog () {
	echo "Vous trouverez l'historique de l'affichage dans le fichier /tmp/${V_PROG##*/}.log"
	[ -f "${V_LOCK}" ] && rm "${V_LOCK}"
	[ -f "${TMPCONF}" ] && rm "${TMPCONF}"
	nettl -traceoff -entity all 2>/dev/null
	exit ${1:-0}
}
#------------------------------------------------------------------------------#

#------------------------------------------------------------------------------#
###                   fonction d'affichage de l'aide                        ####
Usage () {
	cat <<EOF
Usage:
       $V_PROG &#91; -e entity &#93; -f filtre valeur &#91; ... -f filtre valeur ... &#93;

   entity est 'all' par defaut et peut etre:
      ip
      tcp
      udp
      driver
      icmp
      nfs
      loopback
      x25
      igmp

   filtre peut etre une des valures suivantes:
           Layer Type     Filtre         Description
           _____________________________________________________________
           Layer 1        dest           hardware destination address
                          source         hardware source address
                          interface      software network interface
           _____________________________________________________________
           Layer 2        ssap           IEEE802.2 source sap
                          dsap           IEEE802.2 destination sap
                          type           Ethernet type
           _____________________________________________________________
           Layer 3        ip_saddr       IP source address
                          ip_daddr       IP destination address
                          ip_proto       IP protocol number
           _____________________________________________________________
           Layer 4        tcp_sport      TCP source port
                          tcp_dport      TCP destination port
                          udp_sport      UDP source port
                          udp_dport      UDP destination port
                          connection     a level 4 (TCP, UDP) connection
           _____________________________________________________________
           Layer 5        rpcprogram     RPC program
                          rpcprocedure   RPC procedure
                          rpcdirection   RPC call or reply

   pour valeur a vous d'associer en fonction du filter.

exemples:
	# pour voir les paquets tcp source et destination du port 21:
	$V_PROG -e all -f tcp_sport 21 -f tcp_dport 21
EOF
exit ${1:-0}
}
#------------------------------------------------------------------------------#

#------------------------------------------------------------------------------#
###                   Analyse des arguments                                 ####
while &#91; "${#}" -ne "0" &#93;
do
	case $1
	in
		-e) # nettl entity
			if &#91; "$2" = "all" &#93;
				then
					V_ENTITY=all
				else
					V_ENTITY=ns_ls_${2}
			fi
			shift 2
		;;
		-f) # netfmt filters
			&#91; -z "$2" -o -z "$3" &#93; && echo "Merci de specifier un filtre" && usage
			&#91; "$(echo $2 |cut -c1)" = "-" -o "$(echo $3 |cut -c1)" = "-" &#93; && {
				echo "'-f ${2} ${3}' n'est pas une liste d'arguments valides"
				Usage
			}
			echo "filter $2 $3">> ${TMPCONF}
			shift 3
			;;
	esac
done

# Il faut des options de filtre a netfmt, sinon, pas d'interet
[ -z "$(cat ${TMPCONF})" ] && {
	echo "Merci d'ajouter un filtre avec l'option '-f'."
	Usage
}

trap arret_du_prog 1 2 3 11 13 15

V_LOCK=/tmp/${0##*/}.lock
if [ -f "${V_LOCK}" ]
	then
		echo "Erreur: ${0##*/} est deja en cours d'utilisation"
		arret_du_prog 1
	else
		touch "${V_LOCK}"
fi

# Test de demarrage de nettl
if [ -z "$(UNIX95= ps -e -o args |grep "^/usr/lbin/ntl_reader " |grep -v grep)" ]
	then
		echo "nettl n'est pas demarre, veuillez lancer nettl pour activer les fonction de trace reseaux"
		echo "pour lancer nettl il faut que la variable NETTL soit positionne avec '1' dans le fichier /etc/rc.config.d/nettl"
		echo "ensuite, lancer la commande suivante: /sbin/init.d/nettl start"
		arret_du_prog
fi

# affichage des infos resales
nettl -traceon all -entity ${V_ENTITY:-all} |netfmt -F -N -n -l -c ${TMPCONF} |tee /tmp/${0##*/}.log

arret_du_prog

faut avouer, je suis un peu pro hpux mais dès fois, on se rend compte qu’il y a des choses bien chez les autres, je prend l’exemple de snoop chez solaris, une commande livrée en standard qui équivaut à un nmap allégé.
sous hpux, on a bien nettl mais son utilisation est tellement obscure qu’il n’est pas facile de s’y retrouver.

voici donc un script qui va résoudre ce problème en simplifiant tout ça, lancer et arrêter le daemon nettl lancer les bonnes commandes etc…, voici son usage:

Usage:
 ./nettl.sh [ -e entity ] -f filtre valeur [ ... -f filtre valeur ... ]
 
 entity est 'all' par defaut et peut etre:
 ip
 tcp
 udp
 driver
 icmp
 nfs
 loopback
 x25
 igmp
 
 filtre peut etre une des valures suivantes:
 Layer Type     Filtre         Description
 _____________________________________________________________
 Layer 1        dest           hardware destination address
 source         hardware source address
 interface      software network interface
 _____________________________________________________________
 Layer 2        ssap           IEEE802.2 source sap
 dsap           IEEE802.2 destination sap
 type           Ethernet type
 _____________________________________________________________
 Layer 3        ip_saddr       IP source address
 ip_daddr       IP destination address
 ip_proto       IP protocol number
 _____________________________________________________________
 Layer 4        tcp_sport      TCP source port
 tcp_dport      TCP destination port
 udp_sport      UDP source port
 udp_dport      UDP destination port
 connection     a level 4 (TCP, UDP) connection
 _____________________________________________________________
 Layer 5        rpcprogram     RPC program
 rpcprocedure   RPC procedure
 rpcdirection   RPC call or reply
 
 pour valeur a vous d associer en fonction du filter.
 
exemples:
 # pour voir les paquets tcp source et destination du port 21:
 ./nettl.sh -e all -f tcp_sport 21 -f tcp_dport 21

ce script m’a déjà fait gagner du temps, j’espère qu’il en sera de même pour vous.

Juin 152011
 
Download : cpuspeed.sh

#!/bin/sh

# ??/??/???? - Cedrick Gaillard: cration
# 02/04/2007 - Cedrick Gaillard: correction d'un bug dans l'affichage des frquence
# 12/02/2008 - Cedrick Gaillard: Prise en charge des architectures Itanium

PROC_nbr="$(ioscan -fnk |grep Processor |wc -l)"
ARCH="$(uname -m)"

case $ARCH
in
        ia64) V_ADB="$(echo "itick_per_usec/d" |adb /stand/vmunix /dev/kmem)" ;;
        9000*) V_ADB="$(echo "itick_per_usec/D" |adb /stand/vmunix /dev/kmem)" ;;
        *) echo "Architecture non supportee" ; exit 1 ;;
esac

echo "$V_ADB" | while read field1 field2 reste
do
        if [ "$ARCH" = "ia64" ]
                then
                        [ "$(echo $field1 |grep -c "[[:digit:]]")" = "1" ] && FREQ=$field1
                else
                        [ "$(echo $field2 |grep -c "[[:digit:]]")" = "1" ] && FREQ=$field2
        fi
done

#FREQ="$(echo "itick_per_usec/D"| adb /stand/vmunix /dev/kmem | awk 'BEGIN { FS=":"} ; {print $2}' |tail -n 1 |sed 's/[[:space:]]//g')"

if [ "$PROC_nbr" = "1" ]
        then
                echo "il y a 1 Processeur installes"
                echo "il est cadence a une frequence de ${FREQ}Mhz"
        else
                echo "il y a $PROC_nbr Processeur installes"
                echo "ils sont cadences a une frequence de ${FREQ}Mhz"
fi

output:

$ cpuspeed
il y a 2 Processeur installes
ils sont cadences a une frequence de 1600Mhz
 Publié par à 11 h 41 min  Taggué avec :
Juin 152011
 

si vous souhaitez savoir si un patch existe ou a existé sur un serveur HP, vous avez deux solutions.
la solution simple:

# swlist -x show_superseded_patches=true PHKL_40381

l’inconvénient c’est que selon le niveau de superseding, on peut ne pas trouver.
et de toutes façons, on a pas toutes les infos.
exemple sur un de mes systèmes:

ERROR:   Software "PHKL_38038" was not found

la solution script:

Download : supersede.sh#!/bin/ksh

PATCHS_TO_FOUND= »$(echo $* |tr  »  » « | ») »

[ -z « $PATCHS_TO_FOUND » ] && {
echo « Erreur: merci de mettre un nom/numero patch en argument »
exit
}

cd /var/adm/sw/products

for i in PH*/pfiles/README
do
awk -v i= »${i%%/*}:  » ‘BEGIN {
printf « %s »,i
}
/^Supersedes:$/,/^$/ {
printf
}
END {
printf « \n »
}’ $i
done | \
sed ‘s/: $/: Exist, no supersedding/’ | \
egrep « $PATCHS_TO_FOUND » | \
tr  »  »  »  » | \
tr -s  »  » | \
while read line
do
for patch in $(echo « $PATCHS_TO_FOUND » |tr « | »  » « )
do
[ -n « $(echo $line |grep $patch) » ] || continue
echo $line |awk -v patch=$patch ‘{
for ( i=1 ; i<=NF ; i++ ){ if ($i ~ patch) { gsub("^","-=[",$i) ; gsub("$","]=-",$i) ; print ; exit ; } } }' done done exit 0 [/bash]

avec son exemple sur le même système qu’au dessus:

# supersede.sh PHKL_38038
PHKL_41005: Supersedes: PHKL_36241 PHKL_36160 PHKL_35936 PHKL_35899 PHKL_36872 PHKL_36457 PHKL_36242 PHKL_38987 PHKL_38449 PHKL_38275 PHKL_38243 PHKL_38174 -=[PHKL_38038]=- PHKL_37452 PHKL_37185 PHKL_37184 PHKL_36054 PHKL_35900 PHKL_40942 PHKL_40441 PHKL_40240 PHKL_40130 PHKL_39747 PHKL_39401 PHKL_38949 PHKL_38651
PHKL_41362: Supersedes: PHKL_36241 PHKL_36160 PHKL_35936 PHKL_35899 PHKL_36872 PHKL_36457 PHKL_36242 PHKL_38987 PHKL_38449 PHKL_38275 PHKL_38243 PHKL_38174 -=[PHKL_38038]=- PHKL_37452 PHKL_37185 PHKL_37184 PHKL_36054 PHKL_35900 PHKL_41588 PHKL_41355 PHKL_41005 PHKL_40942 PHKL_40441 PHKL_40240 PHKL_40130 PHKL_39747 PHKL_39401 PHKL_38949 PHKL_38651

on identifie facilement si un patch existe ou même s’il est supersedé, ça fonctionne à tout les coups.
vous pouvez même vous passer d’utiliser le nom complet, une recherche sur 38038 aurait fonctionné pareil, et vous pouvez analyser plusieurs patchs en même temps.

Juin 152011
 

depuis que j’ai mis à jour la configuration mail de EMS sur mes serveurs, je n’arrête pas de recevoir des mails sur des alertes qui datent depuis plus d’un an pour certaines.

cela n’est pas très grave en soi mais je reçois ces alertes dépassées tous les jours, et sur un millier de serveurs…ça devient quand même gênant.

appel au support : on me propose de downgrader EMS et d’y appliquer un patch :/
sont fous ou quoi ?!?

bref, après quelques recherches sur le net, voici la procédure:
Continue reading »

 Publié par à 11 h 06 min  Taggué avec :
Juin 152011
 

lorsque l’on synchronise un miroir LVM, on a dès fois envie de savoir ou il en est de sa synchronisation.

la fonction suivante vous permettra de le savoir très simplement.

cette fonction prend en argument le vg qui est en cours de synchronisation.
affichera le lvol en cours de synchro et affichera progressivement le nombre d’extents restant à synchroniser.
Continue reading »

 Publié par à 10 h 57 min  Taggué avec :
Juin 152011
 

La commande magique pour faire un reset du GSP est la suivante:

stty +resetGSP < /dev/GSPdiag1

sur un hp-ux version 11.11, il faut les patchs:
PHNE_32616 et PHCO_32202

et sur un superdome:
il faut démonter la tôle arrière pour appuyer sur le bouton reset du gsp

 Publié par à 10 h 20 min  Taggué avec :
Juin 152011
 

Les filesystèmes MemFS sont montés en mémoire. plusieurs paramètres sont a vérifier pour monter correctement un filesystème MemFS.

  • la taille maximum d’un FS MemFS est définie par UFS_MAXDEVBLK dans le fichier (255GB par défaut)
  • le paramètre kernel maxdsiz_64bit (data segment) limite la taille d’un FS MemFS
  • le paramètre kernel dbc_max_pct (buffer cache) limite lui aussi la taille d’un FS MemFS
  • 11iv2 – le paramètre kernel memfs_bufcache_swappct ajoute un seuil de buffer mémoire libre au dela duquel il y aura swapping.
  • 11iv3 – le paramètre kernel memfs_swapmax_pct ajoute un seuil de buffer mémoire libre au dela duquel il y aura swapping.

les erreurs:

  • mount: Out of memory ← augmenter le paramètre maxdsiz_64bit
  • No space left on device ← augmenter le paramètre dbc_max_pct

monter un FS Memfs :

# mount -F memfs -o size=512MB /mnt

pour vérifier qu’il reste de la mémoire libre, lancer kmeminfo:

# kmeminfo |grep Free
Free memory           = 16560438   63.2g  40%
Juin 152011
 

si à un moment vous sentez que la connexion à votre serveur est assez lente, c’est peut-être parce que ce fichier est trop gros.

Faire une copie de wtmp dans un répertoire moins critique /tmp par exemple

$ cp /var/adm/wtmp /tmp/wtmp 

Convertir le fichier en ascii

$ /usr/sbin/acct/fwtmp < /var/adm/wtmp > /tmp/wtmp

Continue reading »

Juin 152011
 

Une méthode extrêmement simple pour installer un boot relay

Partie 1 : Serveur Relay
sur le vlan ou se trouve le client a installer, trouver un serveur HP-UX.
éditer le fichier /etc/bootptab en ajoutant les éléments suivants:

relay:
        ht=ether:
        ha=000000000000:
        hm=000000000000:
        bp=10.10.10.10

bp contient l’adresse IP du serveur d’installation Ignite

activer bootps en décommentant la ligne correspondante dans /etc/inetd.conf.
Continue reading »